Integritetspolicy

BEHANDLING AV PERSONUPPGIFTER
S R Intelligence AB, org. nr 559088-9381, (SRI) hjälper företag och organisationer med bakgrundskontroller, säkra rekryteringar, expertrådgivning, referenstagning och utbildning. Vi tillhandahåller våra tjänster oavsett i vilken sektor, bransch eller industri som våra kunder befinner sig i. Tillit, förtroende och integritet ligger till grund för vår verksamhet. Vi bedriver ett aktivt informationssäkerhetsarbete där metod och analys inkorporeras i alla processer som genomförs.

Vi arbetar noggrant med att följa Dataskyddsförordningen. För samtliga av våra kunder, granskade och egna medarbetare gäller att det är du som enskild som har makten över dina uppgifter.

SRI är personuppgiftsansvarig för behandling av personuppgifter inom tjänsterna:

  • Bakgrundskontroll
  • Utbildning/SRI Academy.

Information om vår personuppgiftsbehandling kan du ta del av här nedanför.

Våra kunder är personuppgiftsansvariga och vi är personuppgiftsbiträde åt vår kund är det gäller tjänsterna:

  • Bakgrundskontroll vid försäkringsdistribution (IDD)
  • Säkerhetsprövning och
  • Digital referenstagning.

Det är då vår kund som ansvarar för att informera dig som anställd, jobbsökande eller referent om personuppgiftsbehandlingen.

Så här behandlar SRI personuppgifter

Bakgrundskontroll

Personuppgifter om den som beställer en bakgrundskontroll

Vi sparar namn, telefonnummer och e-postadress som kunden själv angett genom att fylla i ett formulär med syftet att SRI ska kunna upprätta en profil över kunden i kundportalen. Det är den administratör kunden har utsett som själv lägger till och tar bort kollegor. Om någon medarbetare hos kunden blir tillagd av en kollega men inte vill finnas med i portalen, är den personen välkommen att höra av sig till SRI för hjälp.

Syftet med hanteringen av personuppgifterna är att göra det möjligt för kunden att beställa och ta emot rapporter. Den rättsliga grunden för behandlingen är vårt berättigade intresse av att tillhandahålla våra tjänster till våra kunder.

Personuppgifter om den som granskas

SRI får information från kunden om den som ska granskas (namn, personnummer, kontaktinformation, tjänst som ska tillsättas, CV med tillhörande information om eventuella utbildningar och tidigare arbetsgivare). Vid bakgrundskontrollen samlar vi in information om den granskade från offentliga källor och öppet publicerade webbplatser. Detta material bearbetas därefter och slutligen sammanställs relevant information i en rapport som den granskade får ta del av. Först efter den granskades godkännande delas rapporten med kunden. Om den granskade inte godkänner att rapporten skickas till kunden raderas rapporten och allt innehåll i den.

Syftet med personuppgiftsbehandlingen är att genomföra bakgrundskontroller och sammanställa rapporter till våra kunder, vilket kan ske i samband med exempelvis nyanställningar och bolagsförvärv. Den rättsliga grunden för behandlingen är vårt berättigade intresse av att tillhandahålla våra tjänster till våra kunder. SRI uppmanar även varje kund att göra en egen intresseavvägning innan de beställer en bakgrundskontroll.

Personuppgifter om vårdnadshavare för granskad under 18 år

Om den som granskas i en bakgrundskontroll är under 18 år så ber vi att du som vårdnadshavare godkänner att vi får behandla ditt barns personuppgifter och att vi sedan delar rapporten med beställaren. Vi behöver därför behandla information om dig (namn, relation till den granskade, kontaktuppgifter, ditt godkännande av vår behandling av ditt barns personuppgifter via BankID [lägg till ev. ytterligare kategori av personuppgift].

Den rättsliga grunden för behandlingen är vårt berättigade intresse av att tillhandahålla våra tjänster till våra kunder.

Lagring av personuppgifter i samband med bakgrundskontroll

En färdigställd rapport raderas automatiskt 72 timmar efter att beställaren har öppnat rapporten i systemet. Då raderar vi insamlad obearbetade rådata, bearbetade data och i slutrapporten sammanställd data, vilket är samtliga personuppgifter om den granskade. Om den granskade nekar till att vi delar rapporten med beställaren kommer detta inte heller att ske. Rapporten och samtliga relaterade och insamlade personuppgifter, inklusive uppgifter om vårdnadshavare, raderas efter 14 dagar.

Beställaren har möjlighet att ladda ner slutrapporten (men inte underliggande data). Personuppgiftsansvaret övergår då till den organisation som laddat ner rapporten.

Vem delar vi dina uppgifter med?

Vi delar slutrapporten med beställaren efter den granskades. Se även nedan under ”Våra leverantörer och var de finns”.

Utbildning/SRI Academy

Personuppgifter om de som anmäler sig till våra kurser

SRI behandlar personuppgifter i samband med anmälan till våra kurser, för att administrera kursanmälan, genomföra kursen och för uppföljning. De kategorier av personuppgifter som behandlas är namn och kontaktuppgifter samt annan information som anges i anmälan.

Den rättsliga grunden är att fullgöra det avtal som ingåtts genom anmälan, och när det gäller uppföljning, vårt berättigade intresse av att följa upp vår verksamhet.

Uppgifterna lagras från anmälan till och med 2 år efter avslutad kurs.

Övriga vars personuppgifter vi behandlar

Hemsidesbesökare
Skapa kontakt med presumtiva kunder genom webbformulär. Kategorier av personuppgifter vi behandlar är: namn, e-post, telefonnummer samt vilken fråga/område besökaren vill ha mer information om.

Eventbesökare/webinars
Registrerade till event och webinars lagras i formulär för att administrera anmälningar och mötesdeltagare. Personuppgifter vi behandlar är: namn, e-post, telefonnummer samt vilket evenemang man har deltagit i. Uppgifterna lagras som längst i 2 år.

Jobbsökare
Vi lagrar kandidatens CV för att ha det tillgängligt vid eventuella framtida tjänster. Uppgifterna lagras som längst i 2 år.

Våra leverantörer och var de finns
Vi delar även personuppgifter med leverantörer av den IT-infrastruktur som vi behöver för att kunna tillhandahålla våra tjänster.

Våra leverantörer lagrar data inom EU men kan i undantagsfall delas med underleverantörer i länder utanför EU/EES. När personuppgifter behandlas utanför EU/EES tillförsäkras skyddsnivån antingen genom att det land där uppgifterna behandlas har ett godkännande från EU-kommissionen om att landet har en adekvat skyddsnivå, eller genom ett standardavtal med mottagaren av uppgifterna. Vi har även vidtagit flera säkerhetsåtgärder såsom avancerad kryptering och pseudonymisering av data för att skydda dina personuppgifter. Om du vill få mer information om de skyddsåtgärder som har vidtagits eller till vilka länder vi överför dina personuppgifter är du välkommen att kontakta oss.

Dina rättigheter
Du har vissa rättigheter när det gäller vår behandling av dina personuppgifter. Kontakta oss om du vill utöva någon av dina rättigheter.

Rätt till tillgång

Du har rätt att veta om vi behandlar personuppgifter om dig och i så fall en kopia av dessa, ett så kallat registerutdrag, tillsammans med viss närmare information.

Rätt till rättelse

Om några av de uppgifter vi behandlar om dig är felaktiga eller ofullständiga har du rätt att begära att få de uppgifterna rättade eller kompletterade.

Rätt till radering och begränsning

Under vissa förutsättningar har du rätt att få dina personuppgifter raderade, t.ex. om vi inte längre behöver uppgifterna för det syfte vi samlade in dem för eller om du invänder mot behandlingen. Du kan också under vissa förutsättningar begära att vi begränsar behandlingen av dina uppgifter till passiv lagring.

Rätt att göra invändningar

Eftersom dina uppgifter behandlas med stöd av en intresseavvägning har du rätt att invända mot behandlingen. Om du invänder kommer vi att upphöra med vår behandling av dina personuppgifter om inte vi behöver uppgifterna för att hantera ett rättligt anspråk.

Rätt att inge klagomål till tillsynsmyndighet

Integritetsskyddsmyndigheten (IMY) är tillsynsmyndighet för vår behandling av dina personuppgifter. Om du är missnöjd med vår behandling av dina personuppgifter kan du vända dig dit. Kontaktuppgifter till IMY hittar du här: https://www.imy.se/om-oss/kontakta-oss/

Mer information om varje rättighet finns på IMY:s hemsida (https://www.imy.se/privatperson/dataskydd/dina-rattigheter/)

För mer information är du välkommen att kontakta oss. Du kan även vända dig direkt till vårt dataskyddsombud: [dso@sri.se] eller via post till oss. Märk då kuvertet med ”SRI:s dataskyddsombud”

.

® Scandinavian Recruitment Intelligence | Skapad av Lightweb