GDPR Kund

Integritetsskydd

Den personliga integriteten och dataskydd är viktigt för Framtiden i Sverige AB (Nedan kallat Framtiden). Vi tar därför EU:s dataskyddsförordning (GDPR) på största allvar. Som kund hos Framtiden ansvarar ni över att Er egen hantering av personuppgifter för uthyrd konsult är i riktlinje med GDPR.

Ansvarsfördelning

Framtiden AB och kund är självständigt personuppgiftsansvariga. Det vill säga båda parter är personuppgiftsansvariga, var för sig, för den behandling som sker hos respektive part.

Respektive part ansvarar således själva för att säkerställa att personuppgiftsbehandlingen de enskilt utför omfattas av dataskyddsregler som anges i den allmänna dataskyddsförordningen (GDPR), (EU) 2016/679.

Ett personuppgiftsbiträdesavtal behöver inte implementeras mellan Framtiden AB och kund så länge det handlar enbart om konsultuthyrning/rekrytering som Framtiden AB utför åt kunden.

Bestämmelser

  • Framtiden informerar de registrerade om sin egen hantering av personuppgifter inklusive att det förekommer en överföring av information till kunden.
  • Överföring av personuppgifter från Framtiden till Kund föregår med fullgörande av avtal som rättslig grund.
  • Framtiden tillser att informationen förflyttas till kund på ett säkert och lagligt sätt. Därefter tar Framtiden inte ansvar över hur informationen hanteras av kund efter att den är överflyttad.
  • Kund informerar de registrerade om sin egen hantering av personuppgifter. Samt vem källan är vid förfrågan.
  • Kund ansvarar över att personuppgifterna som kund behandlar hos sig efter mottagandet från Framtiden, är i enlighet med GDPR.
  • I de fall den registrerade vill utöva sina rättigheter (t.ex. radering, korrigering, registerutdrag) ska den registrerade kontakta parterna skilt. Parterna ska vara behjälplig den registrerade i att komma i kontakt med den andre parten.
  • Information som Framtiden mottar från kund hanteras självständigt av Framtiden.

Information som konsult tar del av hos kund

I Framtidens anställningsavtal som tecknas med konsulten ingår tystnadsplikt vilket innebär att konsulten intygar att denne förbinder sig att inte till någon företaget utomstående person yppa eller obehörigt dra nytta av företagets affärshemligheter. Detta gäller särskilt beträffande information som hänför sig till och uppkommer i samband med arbete på uppdrag. Det är dock upp till kunden att informera konsulten om kunds processer och policys samt teckna ett sekretessavtal med konsulten om så anses nödvändigt. Kund ansvarar för att konsult får tillräckliga instruktioner så att konsult använder kunds IT-system, IT-miljö och utrustning enligt överenskommelser.

Som kontaktperson

Var vänlig, läs Framtidens integritetsskyddspolicy för information om hur Framtiden behandlar dina personuppgifter.

 

Privacy

The personal integrity and data protection are important to Framtiden, therefore we take the General Data Protection Regulation (GDPR) very seriously. As a Customer to Framtiden, you are responsible for the personal data that you process regarding the hired consultant, and that the data is processed in accordance with GDPR.

Division of responsibilities

Framtiden and Customer are independently responsible for their own personal data processing, i.e. both parties are personal data controllers, separately, for the personal data being processed by each party.

Each party are responsible for ensuring that personal data they process themselves is performed in accordance with the data protection rules set out in the GDPR, (EU) 2016/679.

A DPA doesn’t need to be implemented between Framtiden and Customer, as long as the data processing is regarding Consultant Rental or Recruitment that Framtiden carries out to the Customer.

Regulations

  • Framtiden informs the registered about their own personal data processing, including the transfer of personal data to the Customer.
  • The transfer of personal data from Framtiden to Customer precedes by performance of agreements as the legal basis.
  • Framtiden is responsible for ensuring that the personal data is transferred to Customer in a safe and legal manner. After the transfer, Framtiden does not take responsibility for how the personal data is being processed by the Customer.
  • Customer is responsible for informing the registered about their personal data process as well as the source.
  • Customer is responsible for the personal data that they process, after the receipt from Framtiden, are in accordance with GDPR.
  • In cases where the registered wishes to exercise his or her rights (e.g. deletion, correction, registry extract), the registered must contact each part separately. The parties shall assist the registered in contacting the other party.
  • Personal data regarding the consultant that Framtiden receives from Customer is being processed independently by Framtiden.

Information that Consultant receives from Customer

In Framtiden’s employment contract signed with the Consultant it is included that the Consultant agrees to professional secrecy, which means that the consultant agrees to not exploit or benefit from the Customer’s business secrets. This applies to information relating to and arising from work assignments. However, it is Customer’s responsibility to inform the Consultant about Customer processes and policies and to sign an NDA if deemed necessary. Customer is also responsible for ensuring that the Consultant receives enough instructions so that the Consultant uses Customer´s IT system, IT environment and equipment as agreed.

As Contact person at Customer

Please read Framtidens Privacy Policy to get information on how Framtidens process your personal data.