Privacy Policy – Recruitment & AI Screening

1. Introduction 

This Privacy Policy explains how Synteda AB (“we”, “our”, “us”), processes personal data of job applicants in accordance with the EU General Data Protection Regulation (GDPR) and the Swedish Data Protection Act (Dataskyddslagen).

Synteda AB provides the recruitment platform “Personas” (the “Service”), which collects and analyzes candidate information to match profiles with job opportunities.

We process personal data submitted directly by candidates and, where applicable, collected from publicly available sources. We use AI-based tools to assist in screening and may share candidate profiles with vetted vendors and clients for recruitment or staffing opportunities.

2. Data Controller 

Synteda AB 
Org.nr: 559179-3178 
Address: Skånegatan 29, 412 52 Gothenburg, Sweden 
Email: info@synteda.com 

Synteda AB is the data controller responsible for ensuring that your personal data is processed in accordance with applicable data protection laws. 

3. Categories of Personal Data We Process 

3.1 Data Provided by You 

When you use the Personas Service, we may collect: 

  • Name and contact information  
  • Résumé/CV details (education, work history, certifications)  
  • Skills, competencies, portfolios  
  • Links to professional profiles (e.g., LinkedIn, GitHub)  
  • Cover letters or additional information  

3.2 Data Generated by AI Screening 

Our AI systems may generate and process: 

  • Job-match scores  
  • Skill classifications and extracted keywords  
  • Summaries of your experience  
  • Suitability assessments  

These outputs are used to support recruitment decisions but are not used as the sole basis for decisions

3.3 Data from Third Parties 

We may collect personal data from publicly available sources, such as: 

  • Professional networking platforms  
  • Job boards or recruitment platforms  

This is done only where permitted by applicable law. 

4. Purpose and Legal Basis for Processing 

We process personal data for the following purposes: 

4.1 Recruitment Process 

(Article 6(1)(b) GDPR – Contractual Necessity) 
To evaluate your application, match you to relevant roles, and communicate with you. 

4.2 AI-Based Screening 

(Article 6(1)(f) GDPR – Legitimate Interest) 
To improve efficiency, consistency, and quality in candidate matching. 

We have conducted a legitimate interest assessment to ensure that this processing does not override your fundamental rights and freedoms. 

4.3 Sharing with Vendors and Clients 

(Article 6(1)(a) GDPR – Consent) 
We only share your profile with clients or partners after obtaining your explicit consent

4.4 Legal Obligations 

(Article 6(1)(c) GDPR) 
To comply with applicable laws and regulatory requirements. 

4.5 Future Opportunities 

(Article 6(1)(f) GDPR – Legitimate Interest) 
To retain your profile and match you with future roles, unless you object or request deletion. 

5. Automated Decision-Making and Profiling 

We use AI systems to support candidate screening and matching. 

These systems analyze CV content, skills, and experience to generate recommendations and match scores. However: 

  • No decisions are made solely by automated means  
  • human recruiter always reviews results before decisions are made  

Under GDPR, you have the right to: 

  • Request human intervention  
  • Express your point of view  
  • Contest decisions or assessments  

6. Data Sharing 

We may share your personal data with: 

6.1 Vendors and Clients 

For recruitment or staffing purposes only with your explicit consent. 

6.2 Service Providers 

Including: 

  • Cloud hosting providers  
  • AI technology providers  
  • CRM and HR systems  

All providers are bound by Data Processing Agreements (DPAs)

6.3 Transfers Outside the EU/EEA 

If personal data is transferred outside the EU/EEA, we ensure an adequate level of protection through: 

  • Adequacy decisions, or  
  • Standard Contractual Clauses (SCCs),  

together with appropriate supplementary safeguards where required. 

7. Data Retention 

We retain your personal data: 

  • For up to 24 months after your last interaction with us, or  
  • Until you request deletion  

We may retain limited data for a longer period where required by law or to establish, exercise, or defend legal claims. 

8. Your GDPR Rights 

You have the right to: 

  • Access your personal data  
  • Rectify inaccurate data  
  • Request deletion (“right to be forgotten”)  
  • Restrict processing  
  • Object to processing (especially where based on legitimate interest)  
  • Withdraw consent at any time  
  • Data portability  
  • Lodge a complaint with a supervisory authority  

In Sweden, the supervisory authority is: 
Integritetsskyddsmyndigheten (IMY) 
https://www.imy.se/ 

9. Security Measures 

We implement appropriate technical and organizational measures, including: 

  • Encryption of data in transit and at rest  
  • Access control and authentication mechanisms  
  • Regular security audits and monitoring  
  • AI governance, including bias monitoring and evaluation  
  • Secure data retention and deletion procedures  

10. Contact 

For questions or requests regarding your personal data: 

Synteda AB 
Email: info@synteda.com 
Phone: +46 31 20 24 70 

11. Changes to This Policy 

We may update this Privacy Policy from time to time. The latest version will always be available through our Service.