Ansvarsfördelning kund och Resultat – GDPR

Integritetsskydd

Den personliga integriteten och dataskydd är viktigt för Resultat i Sverige AB (Nedan kallat Resultat). Vi tar därför EU:s dataskyddsförordning (GDPR) på största allvar. Som kund hos Resultat ansvarar ni över att Er egen hantering av personuppgifter för uthyrd konsult är i riktlinje med GDPR.

Ansvarsfördelning

Resultat och kund är självständigt personuppgiftsansvariga. Det vill säga båda parter är personuppgiftsansvariga, var för sig, för den behandling som sker hos respektive part.

Respektive part ansvarar således själva för att säkerställa att personuppgiftsbehandlingen de enskilt utför omfattas av dataskyddsregler som anges i den allmänna dataskyddsförordningen (GDPR), (EU) 2016/679.

Ett personuppgiftsbiträdesavtal behöver inte implementeras mellan Resultat och kund så länge det handlar enbart om konsultuthyrning/rekrytering som Resultat utför åt kunden.

Bestämmelser

• Resultat informerar de registrerade om sin egen hantering av personuppgifter inklusive att det förekommer en överföring av information till kunden.
• Överföring av personuppgifter från Resultat till Kund föregår med fullgörande av avtal som rättslig grund.
• Resultat tillser att informationen förflyttas till kund på ett säkert och lagligt sätt. Därefter tar Resultat inte ansvar över hur informationen hanteras av kund efter att den är överflyttad.
• Kund informerar de registrerade om sin egen hantering av personuppgifter. Samt vem källan är vid förfrågan.
• Kund ansvarar över att personuppgifterna som kund behandlar hos sig efter mottagandet från Resultat, är i enlighet med GDPR.
• I de fall den registrerade vill utöva sina rättigheter (t.ex. radering, korrigering, registerutdrag) ska den registrerade kontakta parterna skilt. Parterna ska vara behjälplig den registrerade i att komma i kontakt med den andre parten.
• Information som Resultat mottar från kund hanteras självständigt av Resultat.

Information som konsult tar del av hos kund

I Resultats anställningsavtal som tecknas med konsulten ingår tystnadsplikt vilket innebär att konsulten intygar att denne förbinder sig att inte till någon företaget utomstående person yppa eller obehörigt dra nytta av företagets affärshemligheter. Detta gäller särskilt beträffande information som hänför sig till och uppkommer i samband med arbete på uppdrag. Det är dock upp till kunden att informera konsulten om kunds processer och policys samt teckna ett sekretessavtal med konsulten om så anses nödvändigt. Kund ansvarar för att konsult får tillräckliga instruktioner så att konsult använder kunds IT-system, IT-miljö och utrustning enligt överenskommelser.

Som kontaktperson

Var vänlig, läs Resultats integritetsskyddspolicy för information om hur Resultat behandlar dina personuppgifter.

---

Privacy

The personal integrity and data protection are important to Resultat i Sverige AB (Resultat), therefore we take the General Data Protection Regulation (GDPR) very seriously. As a Customer to Resultat, you are responsible for the personal data that you process regarding the hired consultant, and that the data is processed in accordance with GDPR.

Division of responsibilities

Resultat and Customer are independently responsible for their own personal data processing, i.e. both parties are personal data controllers, separately, for the personal data being processed by each party.

Each party are responsible for ensuring that personal data they process themselves is performed in accordance with the data protection rules set out in the GDPR, (EU) 2016/679.

A DPA doesn’t need to be implemented between Resultat and Customer, as long as the data processing is regarding Consultant Rental or Recruitment that Resultat carries out to the Customer.

Regulations

• Resultat informs the registered about their own personal data processing, including the transfer of personal data to the Customer.
• The transfer of personal data from Resultat to Customer precedes by performance of agreements as the legal basis.
• Resultat is responsible for ensuring that the personal data is transferred to Customer in a safe and legal manner. After the transfer, Resultat does not take responsibility for how the personal data is being processed by the Customer.
• Customer is responsible for informing the registered about their personal data process as well as the source.
• Customer is responsible for the personal data that they process, after the receipt from Resultat, are in accordance with GDPR.
• In cases where the registered wishes to exercise his or her rights (e.g. deletion, correction, registry extract), the registered must contact each part separately. The parties shall assist the registered in contacting the other party.
• Personal data regarding the consultant that Resultat receives from Customer is being processed independently by Resultat.

Information that Consultant receives from Customer 

In Resultat’s employment contract signed with the Consultant it is included that the Consultant agrees to professional secrecy, which means that the consultant agrees to not exploit or benefit from the Customer’s business secrets. This applies to information relating to and arising from work assignments. However, it is Customer’s responsibility to inform the Consultant about Customer processes and policies and to sign an NDA if deemed necessary. Customer is also responsible for ensuring that the Consultant receives enough instructions so that the Consultant uses Customer´s IT system, IT environment and equipment as agreed.

As Contact person at Customer

Please read Resultat’s Privacy Policy to get information on how Resultat’s process your personal data.