MindDig Integritetspolicy

Giltig från: 24 juni 2025

Senast uppdaterad: 24 juni 2025

Ansvarig: MindDig AB (Org.nr. 559339-4249), baserat i Sverige.

1. Introduktion

MindDig AB ("MindDig", "vi", "oss", "vår") värdesätter din integritet och integriteten i dina personuppgifter. Denna Integritetspolicy ("Policy") förklarar hur vi samlar in, använder, skyddar och lämnar ut dina personuppgifter, samt vilka rättigheter du har i samband med dina uppgifter.

Denna Policy gäller för:

  • Personer som använder våra tjänster för att utforska eller söka jobbmöjligheter ("Användare" eller "Talanger")
  • Besökare på vår webbplats: www.minddig.com
  • Anställda hos nuvarande eller potentiella kunder och partners

All databehandling sker i enlighet med EU:s allmänna dataskyddsförordning (GDPR), svensk lag och, där tillämpligt, EU:s AI-förordning (AI Act).

2. Definitioner

  • Personuppgifter: Information som direkt eller indirekt identifierar en fysisk person.
  • Registrerad: Den person som personuppgifterna avser.
  • Behandling: Alla åtgärder som utförs på personuppgifter (t.ex. insamling, användning, lagring).
  • Ansvarig: Den enhet som bestämmer varför och hur personuppgifter behandlas (MindDig).
  • Förbehållare: En tredje part som behandlar data på uppdrag av den ansvarige.
  • Tjänsterna: De digitala tjänster som MindDig tillhandahåller för att matcha talanger med arbetsgivare inom EES.

3. MindDig som ansvarig

MindDig är ansvarig för alla personuppgifter som behandlas via våra Tjänster. Detta inkluderar all data du skickar in direkt eller som samlas in automatiskt när du interagerar med vår plattform.

När vi behandlar personuppgifter på uppdrag av våra kunder (t.ex. när kunder skapar anteckningar eller taggar på kandidater), agerar vi som förbehållare, och deras respektive integritetspolicyer gäller.

4. Vilka personuppgifter vi behandlar

Vi samlar in och behandlar följande kategorier av personuppgifter:

a. Data som tillhandahålls av dig

  • Namn, e-postadress, telefonnummer, nationalitet
  • CV, utbildning, anställningshistorik, färdigheter, arbetspreferenser
  • Meddelanden, personliga brev eller svar till arbetsgivare
  • Samtyckesinställningar och kommunikationspreferenser

b. Data vi samlar in automatiskt

  • IP-adress, webbläsar- och enhetsinformation
  • Cookie-data (se vår Cookie-policy)
  • Användningsloggar och beteendeanalys

c. Data från externa källor

  • Data från QR-kodregistreringar via arbetsgivarkampanjer
  • Sociala mediers metadata (där du väljer att logga in eller ansluta)

5. Syften och rättsliga grunder för behandling

Syfte Rättslig grund
Att leverera och hantera din talangprofil och ansökningar Avtal (Art. 6.1.b GDPR)
Att matcha dig med jobbmöjligheter med hjälp av AI-algoritmer Avtal & Berättigat intresse
Att meddela dig om jobb, systemuppdateringar eller arbetsgivares åtgärder Berättigat intresse
Att hjälpa arbetsgivare att upptäcka och organisera talanger Berättigat intresse
Att genomföra analyser, produktförbättringar och marknadsföring Berättigat intresse
Att följa lagliga skyldigheter (t.ex. begäran från myndigheter) Laglig skyldighet
Att behandla globala ansökningar för jobb inom EES Samtycke & Berättigat intresse

Du kan återkalla ditt samtycke eller invända mot behandling baserad på berättigat intresse när som helst.

6. AI-matchning och automatiserad behandling

Vi använder AI-drivna algoritmer för att stödja våra rekryteringsmatchningsprocesser. Dessa system analyserar strukturerad data från din talangprofil och jämför den med jobbannonser för att föreslå relevanta matchningar.

Vi garanterar:

  • Inga automatiserade beslut fattas som har juridiska eller liknande betydande effekter på dig utan mänsklig granskning.
  • Ingen matchning eller profilering baseras på ras, etnicitet, kön, ålder, religion, politiska övertygelser, sexuell läggning, funktionshinder eller liknande skyddade egenskaper.
  • Vårt AI-system är utformat och underhållet i enlighet med EU:s AI-förordning som ett högrisk-system.
  • Vi övervakar och granskar regelbundet våra AI-modeller för att förhindra bias och säkerställa transparens.

Du kan alltid begära mänsklig granskning av alla AI-genererade rekommendationer eller matchningar.

7. Globala talangkampanjer

Vi genomför talangkampanjer världen över för att attrahera jobbsökare intresserade av möjligheter inom EES. Men:

Vi erbjuder inte våra tjänster till arbetsgivare utanför EES, och vi behandlar inte personuppgifter i samband med att erbjuda tjänster i jurisdiktioner utanför EES (som USA, Kanada eller Indien).

Om du befinner dig utanför EES och väljer att använda våra Tjänster, gör du det frivilligt och erkänner att din data kommer att behandlas enbart under GDPR och svensk lag.

8. QR-kodfunktionalitet

Om du registrerar dig med hjälp av en QR-kod från en av våra arbetsgivarpartners:

  • Din profil kommer endast att vara synlig för den arbetsgivaren i 20 dagar, varefter den blir synlig för andra arbetsgivare som använder plattformen.
  • Du kan välja bort den arbetsgivarspecifika vyn när som helst via dina profilinställningar.

9. Datadelning och förbehållare

Vi kan dela dina personuppgifter med:

  • Arbetsgivare som använder våra Tjänster för att hitta talanger
  • IT- och systemleverantörer (t.ex. hosting, analys, kommunikationsverktyg)
  • Kontrakterade tjänsteleverantörer (t.ex. löne-/betalningssystem för interna anställda)
  • Polis eller offentliga myndigheter (om lagligt krävs)

Vi säljer aldrig dina personuppgifter.

Alla tredjepartsleverantörer är föremål för databehandlingsavtal (DPA) och måste uppfylla GDPR-standarder, inklusive internationella överföringsskydd som standardavtalsklausuler (SCC).

10. Internationella dataöverföringar

All data lagras inom EU/EES.

Om data överförs utanför EU/EES (t.ex. på grund av en molnleverantörs plats), säkerställer vi:

  • Destinationslandet har ett EU-adekvansbeslut; eller
  • Förbehållaren har antagit SCC eller liknande säkerhetsåtgärder som krävs enligt lag.

11. Kvarhållning av personuppgifter

  • Talangprofiler: Behålls så länge du aktivt använder plattformen. Om du är inaktiv i 24 månader kommer vi att kontakta dig. Om du inte svarar kommer din data att raderas.
  • Manuell radering: Du kan radera din profil eller specifik data när som helst.
  • Cookies: Se vår Cookie-policy för detaljer.

12. Dina rättigheter som registrerad

Du har följande rättigheter enligt GDPR:

  • Åtkomst – Få en kopia av dina personuppgifter
  • Rättelse – Korrigera felaktig eller ofullständig data
  • Radering – Begära radering ("rätten att glömmas")
  • Begränsning – Temporärt pausa behandling av din data
  • Invändning – Invända mot behandling baserad på berättigat intresse
  • Portabilitet – Ta emot din data i strukturerat format
  • Återkalla samtycke – När som helst för framtida behandling

För att utöva någon av dessa rättigheter, e-posta oss på support@minddig.com.

13. Säkerhetsåtgärder

Vi använder både tekniska och organisatoriska åtgärder för att skydda din data:

Organisatoriska:

  • Interna integritets- och säkerhetspolicyer
  • Personalåtkomstkontroller och utbildning
  • Rollbaserade åtkomstprocedurer

Tekniska:

  • Kryptering (under överföring och i vila)
  • Säker molnarkitektur
  • Åtkomstloggning och övervakning
  • Säkerhetskopiering och katastrofåterställningsprocedurer

14. Cookies

Vi använder cookies och liknande teknologier för att:

  • Analysera webbplatsanvändning
  • Leverera personliga rekommendationer
  • Förbättra plattformens prestanda

Du kan hantera cookie-preferenser via vår Cookie-policy.

15. Tillsynsmyndighet

Klageinstanser för GDPR-överträdelser

Om du anser att vi behandlar dina data i strid med GDPR har du rätt att lämna klagan. MindDig AB är ett företag etablerat i Sverige och är främst under tillsyn av den svenska tillsynsmyndigheten för integritetsskydd (Integritetsskyddsmyndigheten, IMY).

Men eftersom vi aktivt rekryterar i Norge för norska jobb har enskilda personer i Norge också rätt att lämna klagan till den norska datatillsynsmyndigheten (Datatilsynet).

Kontaktinformation för IMY (Sverige)

Integritetsskyddsmyndigheten (IMY)

Adress: Box 8114, 104 20 Stockholm

Telefon: +46 8 657 61 00

Webbplats: www.imy.se

Kontaktinformation för Datatilsynet (Norge)

Datatilsynet

Adress: P.O. Box 458 Sentrum, 0105 Oslo

Telefon: +47 22 39 69 00

Webbplats: www.datatilsynet.no

E-post: postkasse@datatilsynet.no

16. Ändringar av denna policy

Vi förbehåller oss rätten att uppdatera denna Integritetspolicy. Om ändringar påverkar dina rättigheter i väsentlig grad kommer vi att meddela dig via e-post eller plattformsmeddelande innan ändringarna träder i kraft.

17. Kontakt

För frågor, funderingar eller för att utöva dina rättigheter, vänligen kontakta:

Dataskyddsombud: Ludwig Rosendal

E-post: Ludwig.Rosendal@minddig.com