1. Formål

Denne politik forklarer, hvordan Spitze ApS („Spitze“, „vi“, „vores“, „os“) indsamler, bruger, opbevarer og beskytter personoplysninger i forbindelse med sin rekruttering og forretningsdrift.
Vi er forpligtet til at overholde den britiske databeskyttelseslov 2018, EU's generelle databeskyttelsesforordning (GDPR) og alle andre gældende databeskyttelseslove.

2. Anvendelsesområde

Denne politik gælder for alle personoplysninger, der behandles af Spitze, hvad enten det drejer sig om kandidater, kunder, leverandører eller andre forretningskontakter.
Det dækker både automatiseret og manuel databehandling udført af Spitze eller på dennes vegne.

3. Datakontrollør

Spitze ApS er dataansvarlig for alle behandlingsaktiviteter beskrevet i denne politik.
Registreret kontor: København, Danmark.
For eventuelle forespørgsler om databeskyttelse, kontakt trust@spitze.net.

4. Kategorier af behandlede data

Spitze behandler kun de data, der er nødvendige til legitime forretnings- og rekrutteringsformål. Typiske kategorier omfatter:

• Identifikations- og kontaktoplysninger (navn, e-mail-adresse, telefonnummer, placering).
• Faglige oplysninger (CV'er, kvalifikationer, arbejdshistorie, referencer, lønforventninger).
• Rekrutteringsprocesdata (interviewnotater, kommunikation, vurderingsresultater).
• Begrænsede data om websted eller samtykke (cookie-præferencer, formularindsendelser).

Særlige kategorier af personoplysninger (f.eks. sundhedsoplysninger) behandles kun, når det er nødvendigt og med udtrykkeligt samtykke eller et andet lovligt grundlag i henhold til artikel 9 i GDPR.

5. Retsgrundlag for behandling

Spitzes behandling af personoplysninger er baseret på et eller flere af følgende juridiske grunde:

• Udførelse af en kontrakt eller foranstaltninger forud for indgåelse af kontrakt (f.eks. rekrutteringstjenester).
• Overholdelse af juridiske forpligtelser.
• Legitime interesser forfulgt af Spitze eller dennes kunder (f.eks. styring af rekruttering og kundeforhold).
• Samtykke, hvor loven kræver det (f.eks. markedsføringskommunikation eller opbevaring af profiler).

Hvor samtykke er det lovlige grundlag, kan det til enhver tid trækkes tilbage ved at kontakte trust@spitze.net.

6. Datadeling

Personoplysninger må kun deles, hvis det er nødvendigt til legitime forretningsformål, og kun med:

• Kundevirksomheder involveret i rekrutteringsprocessen.
• Omhyggeligt udvalgte tredjepartsprocessorer såsom it-, hosting-, e-mail- og applikationssporingsudbydere.
• Juridiske eller regulerende myndigheder, hvor offentliggørelse er påkrævet ved lov.

Alle tredjepartsdatabehandlere er bundet af skriftlige aftaler, der sikrer, at data håndteres sikkert og i overensstemmelse med GDPR.

7. Opbevaring af data

Personoplysninger opbevares kun så længe det er nødvendigt for at opfylde det formål, hvortil de blev indsamlet, eller for at opfylde juridiske forpligtelser.
Typisk opbevaring af rekrutteringsdata er op til 24 måneder efter den sidste kontakt, medmindre en længere periode er juridisk påkrævet eller udtrykkeligt aftalt.
Data kan anonymiseres eller slettes sikkert, når de ikke længere er nødvendige.

8. Registreredes rettigheder

Personer, hvis data behandles af Spitze, har følgende rettigheder:

• Adgang til deres personlige data.
• Berigtigelse af unøjagtige eller ufuldstændige oplysninger.
• Sletning („ret til at blive glemt“), hvor det er relevant.
• Begrænsning af behandling.
• Dataportabilitet.
• Indsigelse mod behandling baseret på legitime interesser.
• Tilbagekaldelse af samtykke (hvor behandlingen er baseret på samtykke).

Anmodninger kan indsendes til trust@spitze.net.
Spitze vil svare uden unødig forsinkelse og inden for de frister, der er foreskrevet i loven.

9. Dataoverførsler

Når data overføres uden for Det Europæiske Økonomiske Samarbejdsområde (EØS) eller Storbritannien, sikrer Spitze, at der er tilstrækkelige sikkerhedsforanstaltninger på plads, såsom standardkontraktklausuler (SCC'er) godkendt af Europa-Kommissionen eller tilsvarende mekanismer, der er anerkendt i henhold til gældende lovgivning.

10. Sikkerhed ved behandling

Spitze opretholder passende tekniske og organisatoriske foranstaltninger for at beskytte personoplysninger mod utilsigtet eller ulovlig ødelæggelse, tab, ændring, uautoriseret videregivelse eller adgang.
Nærmere oplysninger om disse foranstaltninger er beskrevet i sikkerhedspolitikken.

11. Cookies og webstedsdata

Spitze bruger et GDPR-kompatibelt cookie-banner, der giver brugerne mulighed for at give eller tilbagekalde samtykke til ikke-væsentlige cookies.
Cookies er kategoriseret som:

• Nødvendigt: afgørende for webstedets drift.
• Analyse: hjælpe med at forbedre ydeevnen og brugeroplevelsen.
• Markedsføring: valgfri og kun indstillet med udtrykkeligt samtykke.

Brugere kan til enhver tid ændre deres præferencer via linket „Cookie-indstillinger“ i sidefoden eller banneret.

Yderligere information findes i vores cookiepolitik.

12. Håndtering af databrud

I tilfælde af brud på persondatasikkerheden vil Spitze straks undersøge, begrænse problemet og underrette den relevante tilsynsmyndighed og berørte personer, når det er lovmæssigt påkrævet.
Alle hændelser dokumenteres og gennemgås for at forhindre gentagelse.

13. Opdateringer til denne politik

Denne politik gennemgås mindst en gang om året, eller når der sker væsentlige ændringer i lovgivning, operationer, eller behandlingsaktiviteter.
Den seneste version er offentliggjort på vores hjemmeside spitze.net.

14. Kontakt

For spørgsmål, anmodninger eller klager vedrørende databeskyttelse, kontakt: trust@spitze.net.

Hvis du mener, at dine databeskyttelsesrettigheder er blevet krænket, kan du indgive en klage til din lokale databeskyttelsesmyndighed.

‍