Integritetspolicy

BEHANDLING AV PERSONUPPGIFTER
S R Intelligence AB, org. nr 559088-9381, (SRI) hjälper företag och organisationer med bakgrundskontroller, säkra rekryteringar, expertrådgivning, referenstagning och utbildning. Vi tillhandahåller våra tjänster oavsett i vilken sektor, bransch eller industri som våra kunder befinner sig i. Tillit, förtroende och integritet ligger till grund för vår verksamhet. Vi bedriver ett aktivt informationssäkerhetsarbete där metod och analys inkorporeras i alla processer som genomförs.

Vi arbetar noggrant med att följa Dataskyddsförordningen. För samtliga av våra kunder, granskade och egna medarbetare gäller att det är du som enskild som har makten över dina uppgifter.

SRI är personuppgiftsansvarig för behandling av personuppgifter inom tjänsterna:

  • Bakgrundskontroll
  • Utbildning/SRI Academy.

Information om vår personuppgiftsbehandling kan du ta del av här nedanför.

Våra kunder är personuppgiftsansvariga och vi är personuppgiftsbiträde åt vår kund när det gäller tjänsterna:

  • Bakgrundskontroll vid försäkringsdistribution (IDD)
  • Säkerhetsprövning och
  • Digital referenstagning.

Det är då vår kund som ansvarar för att informera dig som anställd, jobbsökande eller referent om personuppgiftsbehandlingen.

Så här behandlar SRI personuppgifter

Bakgrundskontroll

Personuppgifter om den som beställer en bakgrundskontroll

Vi sparar namn, telefonnummer och e-postadress som kunden själv angett genom att fylla i ett formulär med syftet att SRI ska kunna upprätta en profil över kunden i kundportalen. Det är den administratör kunden har utsett som själv lägger till och tar bort kollegor. Om någon medarbetare hos kunden blir tillagd av en kollega men inte vill finnas med i portalen, är den personen välkommen att höra av sig till SRI för hjälp.

Syftet med hanteringen av personuppgifterna är att göra det möjligt för kunden att beställa och ta emot rapporter. Den rättsliga grunden för behandlingen är vårt berättigade intresse av att tillhandahålla våra tjänster till våra kunder.

Personuppgifter om den som granskas

SRI får information från kunden om den som ska granskas (namn, personnummer, kontaktinformation, tjänst som ska tillsättas, CV med tillhörande information om eventuella utbildningar och tidigare arbetsgivare. Vid bakgrundskontrollen samlar vi in information om den granskade från offentliga källor och öppet publicerade webbplatser. Detta material bearbetas därefter och slutligen sammanställs relevant information i en rapport som den granskade får ta del av. Först efter den granskades godkännande delas rapporten med kunden. Om den granskade inte godkänner att rapporten skickas till kunden raderas rapporten och allt innehåll i den.

Syftet med personuppgiftsbehandlingen är att genomföra bakgrundskontroller och sammanställa rapporter till våra kunder, vilket kan ske i samband med exempelvis nyanställningar och bolagsförvärv. Den rättsliga grunden för behandlingen är vårt berättigade intresse av att tillhandahålla våra tjänster till våra kunder. SRI uppmanar även varje kund att göra en egen intresseavvägning innan de beställer en bakgrundskontroll.

Lagring av personuppgifter i samband med bakgrundskontroll

En färdigställd rapport raderas automatiskt 72 timmar efter att beställaren har öppnat rapporten i systemet. Då raderar vi insamlad obearbetade rådata, bearbetad data och i slutrapporten sammanställd data, vilket är samtliga personuppgifter om den granskade. Om den granskade nekar till att vi delar rapporten med beställaren kommer detta inte heller att ske. Rapporten och samtliga relaterade och insamlade personuppgifter raderas även i detta fall efter 72 timmar.

Beställaren har möjlighet att ladda ner slutrapporten (men inte underliggande data). Personuppgiftsansvaret övergår då till den organisation som laddat ner rapporten.

Vem delar vi dina uppgifter med?

Vi delar slutrapporten med beställaren efter den granskades godkännande. Se även nedan under ”våra leverantörer”.

Utbildning/SRI Academy

Personuppgifter om de som anmäler sig till våra kurser

SRI behandlar personuppgifter i samband med anmälan till våra kurser, för att administrera kursanmälan, genomföra kursen och för uppföljning. De kategorier av personuppgifter som behandlas är namn och kontaktuppgifter samt annan information som anges i anmälan.

Den rättsliga grunden är att fullgöra det avtal som ingåtts genom anmälan, och när det gäller uppföljning, vårt berättigade intresse av att följa upp vår verksamhet.

Uppgifterna lagras från anmälan till och med 2 år efter avslutad kurs.

Våra leverantörer och var de finns
Vi delar även personuppgifter med leverantörer av den IT-infrastruktur som vi behöver för att kunna tillhandahålla våra tjänster.

Läs mer om våra leverantörer

Våra leverantörer lagrar data inom EU men kan i undantagsfall delas med underleverantörer i länder utanför EU/EES enligt de standardavtal som gäller för våra leverantörer. Vi har därför vidtagit flera säkerhetsåtgärder såsom avancerad kryptering och pseudonymisering av data för att skydda dina personuppgifter. Kontakta oss om du vill veta mer eller ta del av standardavtalen.

Dina rättigheter
Du har vissa rättigheter när det gäller vår behandling av dina personuppgifter. Kontakta oss om du vill utöva någon av dina rättigheter.

Rätt till tillgång

Du har rätt att veta om vi behandlar personuppgifter om dig och i så fall en kopia av dessa, ett så kallat registerutdrag, tillsammans med viss närmare information.

Rätt till rättelse

Om några av de uppgifter vi behandlar om dig är felaktiga eller ofullständiga har du rätt att begära att få de uppgifterna rättade eller kompletterade.

Rätt till radering och begränsning

Under vissa förutsättningar har du rätt att få dina personuppgifter raderade, t.ex. om vi inte längre behöver uppgifterna för det syfte vi samlade in dem för eller om du invänder mot behandlingen. Du kan också under vissa förutsättningar begära att vi begränsar behandlingen av dina uppgifter till passiv lagring.

Rätt att göra invändningar

Eftersom dina uppgifter behandlas med stöd av en intresseavvägning har du rätt att invända mot behandlingen. Om du invänder kommer vi att upphöra med vår behandling av dina personuppgifter om inte vi behöver uppgifterna för att hantera ett rättligt anspråk.

Rätt att inge klagomål till tillsynsmyndighet

Integritetsskyddsmyndigheten (IMY) är tillsynsmyndighet för vår behandling av dina personuppgifter. Om du är missnöjd med vår behandling av dina personuppgifter kan du vända dig dit. Kontaktuppgifter till IMY hittar du här: https://www.imy.se/om-oss/kontakta-oss/

Mer information om varje rättighet finns på IMY:s hemsida (https://www.imy.se/privatperson/dataskydd/dina-rattigheter/)

För mer information är du välkommen att kontakta oss. Du kan även vända dig direkt till vårt dataskyddsombud: [dso@sri.se] eller via post till oss. Märk då kuvertet med ”SRI:s dataskyddsombud”

® Scandinavian Recruitment Intelligence 2022 | Skapad av Lightweb