Integritetspolicy

Denna integritetspolicy beskriver hur vi på H--- AB, org. nr xxxxxx-xxxxxx, (”vi”, “vår”, “vårt” eller ”oss”) behandlar personuppgifter vid besök på, och användande av, CV.NU (“webbplatsen”, ”tjänsten”) och måste godkännas av användare för att få tillgång till tjänsten.

1. Besök på webbplatsen

Denna del rör de personuppgifter som samlas in vid besök på webbplatsen. För mer information om personuppgifter som samlas in när tjänsten används, läs mer under “Användning av tjänsten” längre ner i dokumentet.

1.1. Personuppgifter som samlas in

För att kunna erbjuda en väl fungerande webbplats samlar vi in information som språk, webbläsare, operativsystem och skärmupplösning från våra besökare, liksom information om hur besökare navigerar runt på webbplatsen. Ingen personlig information, som t.ex. e-post eller namn, samlas in på detta sätt.

1.2. Hur personuppgifter samlas in

Information om besökare samlas in med hjälp av kakor (cookies). En kaka är en liten textfil som sparas i besökarens webbläsare så att webbplatsen t.ex. kommer ihåg besökaren och eventuella val som gjorts.

Vi använder s.k. tredjepartskakor, som används för analys av besökare. Tredjepartskakor sparas av externa tjänster, i vårt fall av Google Analytics. Det görs för att kunna mäta och förbättra prestanda på webbplatsen och för att kunna utveckla tjänsten ytterligare.

Vi sparar även kakor för de användare som loggar in på tjänsten, så kallade funktionskakor. Dessa kakor används inte för att samla in personuppgifter.

Besökare kan ställa in sin webbläsare så att den automatiskt nekar till lagring av kakor eller informerar varje gång en webbplats begär att få lagra en kaka. Genom webbläsaren kan tidigare lagrade kakor raderas. Se webbläsarens hjälpsidor för mer information om dessa funktioner.

Besökare som väljer att inte acceptera kakor kan fortfarande besöka webbplatsen och läsa den information som finns, men kan inte logga in och använda de funktioner som då är tillgängliga för användare.

1.3. Förteckning över kakor

Här följer en förteckning över de kakor som kan lagras i webbläsaren under ett besök på webbplatsen.

Namn	Beskrivning	Tid
ga_	Google Analytics	två år
ga_***********	Google Analytics	två år
accept_cookies	Godkänt cookies	en månad
user	Inloggad användare	varierar

2. Användning av tjänsten

Denna del rör de personuppgifter som samlas in vid användning av tjänsten. För mer information om personuppgifter som samlas in vid besök på webbplatsen, läs mer under “Besök på webbplatsen” tidigare i dokumentet.

2.1. Personuppgifter som samlas in

Vi kan samla in, lagra och behandla olika typer av personuppgifter i samband med att tjänsten används. För att få tillgång till tjänsten behöver vi spara användarens e-postadress, men vilka andra personuppgifter som lagras och behandlas är upp till användare att avgöra. Vi kan t.ex. spara telefonnummer, postadress, födelsedatum, utbildning, betyg, tidigare anställningar, språkkunskaper och fritidsintressen.

Känsliga personuppgifter behandlas, precis som andra typer av personuppgifter, endast om användare själv väljer att dela med sig av dem. Exempel på känsliga personuppgifter är om användaren har en funktionsnedsättning eller särskilda behov. Användare uppmanas att vara mycket restriktiva med att lagra känsliga personuppgifter hos oss.

2.2. Hur personuppgifter samlas in

Vid användning av tjänsten hanterar vi personuppgifter som våra användare själv väljer att spara (t.ex. e-postadress som används för att logga in samt uppgifter som visas i de dokument som skapas vid användandet av tjänsten). Vi lagrar eller behandlar inga personuppgifter från andra källor än vad som anges i detta dokument.

3. Lagliga grunder för behandling av personuppgifter

Personuppgifter används för att ge användare behörighet att logga in på tjänsten och för att kunna generera de dokument tjänsten är till för, vilket krävs för att vi ska kunna fullgöra våra skyldigheter enligt våra användarvillkor. Vi kan också behöva använda personuppgifter för att att kommunicera med användare via olika kanaler, säkerställa en användares identitet, besvara frågor och supportärenden som kommer in till oss, rätta felaktiga uppgifter och ge teknisk support.

Personuppgifter behandlas också för att vi ska kunna uppfylla krav i lagar, domar eller myndighetsbeslut. Det innebär att personuppgifter kommer att behandlas i den utsträckning som krävs enligt lag eller andra rättsliga förpliktelser.

Slutligen använder vi personuppgifter för att förebygga och utreda misstanke om bedrägeri och missbruk av tjänsten.

4. Hur personuppgifter delas med andra

Personer som arbetar för oss har rätt att ta del av personuppgifter i de fall det behövs för att hjälpa en besökare eller användare att lösa eventuella problem. Våra utvecklare har även möjlighet att ta del av personuppgifter i de fall det krävs för att säkra drift av tjänsten samt för att utveckla tjänsten ytterligare.

Vi kan dela personuppgifter med underleverantörer för att de ska utföra vissa tjänster, t.ex. leverera e-post till användare. I dessa fall delas aldrig fler personuppgifter än nödvändigt för att underleverantören ska kunna fullgöra sin uppgift.

Personuppgifter kan ibland behöva delas med myndigheter, domstolar och andra parter, t.ex. om det krävs till följd av lag, i samband med en rättslig process eller för att besvara en begäran från tillsynsmyndigheter eller andra myndigheter.

Personuppgifter kan även delas med andra parter om en användare ber eller tillåter oss att göra det.

5. Behandling utanför EU/EES

Vi hanterar främst personuppgifter inom EU/EES. Personuppgifter kan dock ibland behöva överföras till företag utanför EU/EES när vi använder oss av en leverantör med säte eller server utanför EU/EES. Om personuppgifter överförs till något land utanför EU/EES kommer vi att vidta de åtgärder som krävs för att på ett lagligt sätt överföra personuppgifterna genom att säkerställa att de hanteras säkert och med en adekvat skyddsnivå som är jämförbar med det skydd som erbjuds inom EU/EES, exempelvis genom att ingå avtal med mottagaren som innefattar EU-kommissionens standardavtalsklausuler.

6. Så länge sparas personuppgifter

Personuppgifter som användare har tillhandahållit sparas i tre (3) år efter att senast användning av tjänsten, eller till dess att användaren själv har begärt att få sina uppgifter raderade. Vi informerar användare innan radering, och möjlighet finns då att låta oss spara personuppgifterna ytterligare tre (3) år.

7. Besökares och användares rättigheter

Vi ansvarar för att personuppgifter behandlas enligt gällande lagstiftning. I detta avsnitt beskrivs rättigheter kopplade till vår behandling av personuppgifter. Användare har möjlighet att rätta, radera eller komplettera uppgifter som upptäcks vara felaktiga, ofullständiga eller missvisande.

Användare som anser att vi hanterar personuppgifter på ett felaktigt sätt är välkomna att kontakta oss. Det går även att meddela eventuella klagomål angående behandling av personuppgifter till Datainspektionen som är ansvarig tillsynsmyndighet för behandling av personuppgifter i Sverige.

7.1. Rätt till tillgång till personuppgifter

Användare har rätt att begära ut ett s.k. registerutdrag med de personuppgifter vi har lagrade, inklusive information om lagringsperiod, varifrån uppgifterna kommer och förekomsten av automatiserat beslutsfattande inklusive information om logiken bakom och betydelsen av behandlingen. Observera att vi vid en begäran om tillgång kan komma att fråga om ytterligare uppgifter för att säkerställa att vi lämnar ut uppgifterna till rätt person. Registerutdraget är kostnadsfritt men vid upprepade förfrågningar har vi rätt att ta ut en administrativ avgift.

7.2. Rätt till rättelse av personuppgifter

Om de personuppgifter som vi har lagrat är felaktiga har användare rätt att få dem rättade. Detta görs av användaren själv genom att logga in på tjänsten och korrigera de felaktiga uppgifterna.

7.3. Rätt till radering av personuppgifter

Användare har möjlighet att själva ta bort personuppgifter men kan även begära att vi ska ta bort dem. Vi kan dock inte alltid tillmötesgå denna begäran då det kan finnas anledningar som ger oss rätt att fortsätta behandlingen, t.ex. om personuppgifterna behandlas för att uppfylla en rättslig förpliktelse som legal grund (såsom enligt krav i bokföringslagen) eller om uppgifterna är nödvändiga för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.

7.4. Rätt till dataportabilitet

Användare har rätt att i ett strukturerat format få en kopia på de personuppgifter som rör användaren. Denna rätt omfattar personuppgifter som användaren själv har lämnat till oss och som vi behandlar med stöd av samtycke eller avtalsförpliktelse gentemot användaren som laglig grund.

8. Uppdateringar av integritetspolicyn

Denna integritetspolicy kan ibland behöva uppdateras. Den aktuella versionen finns alltid tillgänglig på denna webbplats. I de fall större ändringar sker kommer användare att informeras om detta på webbplatsen eller på annat lämpligt sätt. Användare uppmuntras även att läsa denna integritetspolicy med jämna mellanrum.

Integritetspolicyn uppdaterades 2022-06-10.