Integritetspolicy

Personuppgiftsansvarig

NYAB AB
Varvsgatan 39
972 32 Luleå
privacy@nyabgroup.com

Behandling av personuppgifter

NYAB behandlar personuppgifter i enlighet med dataskyddsförordningen (GDPR) samt nationella dataskyddslagar och riktlinjer. Det centrala i dataskyddsarbetet är att säkerställa den registrerades integritet och att skydda deras rättigheter. NYAB åtar sig att behandla personuppgifter i enlighet med följande dataskyddsprinciper:

• Personuppgifter behandlas lagligt, korrekt och öppet ur den registrerades perspektiv.

• Personuppgifter behandlas konfidentiellt och säkert.

• Personuppgifter samlas in och behandlas endast för specifika, uttryckligt angivna och lagliga ändamål.

• Endast de personuppgifter som är nödvändiga för ändamålen behandlas.

• Personuppgifter uppdateras vid behov, och felaktiga uppgifter rättas eller raderas utan dröjsmål.

• Personuppgifter bevaras endast så länge som är nödvändigt för ändamålen med behandlingen.

Denna integritetspolicy förklarar hur NYAB behandlar personuppgifter av kunder, webbplatsbesökare och arbetssökande.

Definitioner

• Personuppgifter: All information som rör en identifierad eller identifierbar fysisk person, eller annan information som definieras som personuppgift i dataskyddslagstiftningen.

• Personuppgiftsansvarig: En fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.

• Registrerad: En person vars personuppgifter samlas in, lagras eller behandlas.

• Personuppgiftsbiträde: En fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.

• Dataskyddslagstiftning: Avser EU:s dataskyddsförordning (GDPR, 679/2016) samt andra tillämpliga dataskyddslagar och eventuella föreskrifter och riktlinjer från tillsynsmyndigheter.

• Behandling: Varje åtgärd eller serie av åtgärder som utförs på personuppgifter, automatiserat eller manuellt, såsom insamling, registrering, organisering, strukturering, lagring, anpassning, ändring, eller annan behandling enligt dataskyddslagstiftningen.

Rättslig grund för behandling av personuppgifter

Behandling av personuppgifter kräver alltid en rättslig grund. Den valda rättsliga grunden påverkar vilka rättigheter den registrerade har gentemot den personuppgiftsansvarige.

Samtycke

Samtycke används som rättslig grund i situationer såsom:

• Behandling av arbetssökandes uppgifter i rekryteringsprocessen.

• Kommunikation med kunder, upprätthållande av kundrelationer och marknadsföring med särskilt samtycke.

• Behandling av feedback.

Avtal

Avtal används som rättslig grund i situationer såsom:

• Upprättande av ett anställningsavtal eller genomförande av åtgärder inför ett anställningsavtal.

 Varifrån samlas uppgifterna in?

Personuppgifter samlas i första hand in direkt från arbetssökanden eller kunden. Uppgifterna som behandlas om arbetssökande utgörs av de uppgifter personen lämnar i sin ansökan eller sitt CV. Med den registrerades samtycke kan uppgifter även samlas in från andra källor, till exempel referenser som arbetssökande frivilligt uppgivit.

Kunduppgifter kan samlas in när kunden prenumererar på nyhetsbrev via webbplatsens formulär eller i andra sammanhang där kunden frivilligt lämnar information.

Cookies används på webbplatsen för att lagra information om användaren.

Vilka uppgifter behandlas?

NYAB behandlar endast de personuppgifter om arbetssökande som är nödvändiga för rekryteringsprocessen och relaterade till parternas rättigheter och skyldigheter i ett anställnings- eller potentiellt anställningsförhållande.

För kunder behandlas endast de personuppgifter som är nödvändiga för att administrera kundrelationen.

Exempel på uppgifter som behandlas om den registrerade:

• Grundläggande information såsom namn, e-postadress och telefonnummer.

• Information relaterad till kundrelation eller tjänster, exempelvis beställda tjänster och ändringar i dessa.

• IP-adressen för internetanslutningen.

• Väsentlig information för rekrytering som lämnats av arbetssökande, såsom arbetslivserfarenhet, utbildning, kompetenser, lämplighet samt löneanspråk.

• Personuppgifter som samlas in via olika kanaler för att lämna synpunkter och som lämnats av den registrerade själv.

Överföring och utlämnande av personuppgifter inklusive överföring utanför EU/EEA-området

Kund- och arbetssökandeuppgifter lämnas inte rutinmässigt ut till tredje part. Uppgifter kan publiceras i den utsträckning som kunden godkänt.

Denna webbplats använder Google Analytics, en analystjänst som tillhandahålls av Google. Tjänsten använder cookies för att analysera hur användare använder webbplatsen. Informationen som genereras av cookien (inklusive IP-adresser) kan överföras till och lagras av Google på servrar, även i USA. Google kan komma att använda denna information för att utvärdera användarens nyttjande av webbplatsen, sammanställa rapporter om webbplatsaktivitet för webbplatsoperatörer och tillhandahålla andra tjänster relaterade till webbplatsaktivitet och internetanvändning.

Google kan överföra informationen vidare till tredje part där detta krävs enligt lag, eller där tredje part behandlar informationen för Googles räkning.

Automatiserat beslutsfattande och profilering

Automatiserat beslutsfattande eller profilering baserat på de typer av behandling som beskrivs i denna integritetspolicy förekommer inte.

Radering av personuppgifter

Personuppgifter behandlas endast så länge det är nödvändigt för det ursprungliga ändamålet eller i enlighet med lagkrav.

Exempel på lagringstider:

• Rekryteringsannonser: 5 år från publicering.

• Arbetssökandes ansökningar och bilagor: 2 år från inlämningsdatum.

• Resultat av lämplighetstester: 3 år från genomförande.

• Säkerhetsprövningar: 2 år efter slutförande.

• Personuppgifter insamlade via feedbackkanalen: raderas efter 2 år.

Den registrerades rättigheter

Den registrerades rättigheter bestäms av den rättsliga grund som behandlingen vilar på.

Den registrerade har rätt att:

• Få veta om den personuppgiftsansvarige behandlar deras personuppgifter.

• Få en kopia av de personuppgifter som behandlas om dem.

• Begära rättelse av felaktiga personuppgifter.

• Begära radering av personuppgifter när behandlingen baseras på samtycke.

• Invända mot behandling som grundas på berättigat intresse.

• Begära begränsning av behandling i vissa situationer.

• Lämna in klagomål till tillsynsmyndigheten om de anser att behandlingen är olaglig.

Behandling av personuppgifter i anställningsrelaterade situationer baseras ofta på lagkrav eller avtal, vilket innebär att rätten till radering eller invändning inte alltid kan tillämpas.

Datasäkerhet

Personuppgifter skyddas genom behörighetsstyrning och andra nödvändiga tekniska och organisatoriska säkerhetsåtgärder. Endast personer med arbetsrelaterade behörigheter får behandla personuppgifter.

Bevaring, arkivering och radering av personuppgifter styrs av lagstiftning och interna riktlinjer.

Ändringar i integritetspolicyn och kontaktkanalen

Vid frågor om behandling av personuppgifter eller utövande av dina rättigheter, kontakta: privacy@nyabgroup.com

Denna integritetspolicy kan komma att uppdateras vid behov, exempelvis på grund av förändringar i lagstiftning eller i NYAB:s interna processer för behandling av personuppgifter.

 

Bygger för framtida generationer.

Kontakta oss

© 2026 NYAB AB. All rights reserved.