Meny
Kundportalen

Integritetspolicy

Integritetspolicy

Integritetspolicy

För SamCert AB

(Information in English is available by following this link.)
På SamCert AB värnar vi om din integritet och skyddar dina personuppgifter. Denna integritetspolicy förklarar hur vi samlar in, använder och skyddar personlig information relaterad till kunder, anställda, kontrakterade och andra intressenter.

Kunders personuppgifter

Insamling och användning
Vi behandlar kontaktinformation och företagsinformation för att upprätthålla kundrelationer och kommunikation vid upprättande av offert samt för projektledning och finansiell administration. Vi hanterar också ISO-dokumentation och annan strategisk information för att säkerställa efterlevnad enligt standarder och revision. Vi hanterar också interna dokument i syfte att genomföra och dokumentera bokningar. Vi behandlar även känsliga personuppgifter på våra kunder i samband med deltagande i våra event.

Anställdas personuppgifter

Insamling och användning
Vi behandlar personuppgifter för löneadministration, anställningsavtal, medarbetarsamtal och hälsoinformation för att säkerställa korrekt lönebetalning och personaladministration. Vi hanterar också interna dokument inom ledningssystemet för intern styrning och uppföljning såsom exempelvis organisationsschema och planeringsöversikter för att upprätthålla företagsintern kontroll och säkerhet.

Kontrakterades personuppgifter

Insamling och användning
Vi behandlar kontrakt och sekretessavtal för att säkerställa korrekt administrering av tjänster och för att upprätthålla säkerhet. Vi hanterar också interna dokument inom ledningssystemet för intern styrning och uppföljning såsom exempelvis organisationsschema och planeringsöversikter för att upprätthålla företagsintern kontroll och säkerhet.

Övriga intressenters personuppgifter

Insamling och behandling av uppgifter
Vi samlar in och behandlar uppgifter från jobbansökningar baserat på intresseavvägning för rekryteringsändamål. Vi hanterar kontaktuppgifter från formulär på hemsidan och från besökare som vill motta erbjudanden och nyheter från oss. Direktmarknadsföring till kundprospekts genomförs baserat på intresseavvägning. För hantering av personuppgifter för besökare på hemsidan se Cookie-informationen.

Allmänna kommunikationsdata och användning av AI

Vi genomför AI-genererade sökningar i mailhantering och dokumentation baserat på intresseavvägning. Detta gör vi för att kunna leverera prisvärda tjänster. Personuppgifter från våra medarbetare, kunder och leverantörer behandlas även i chattar i Teams. Innan vi spelar in och transkriberar möten i Teams, inhämtar vi deltagarnas samtycke. Syftet är att dela information mellan oss och våra kunder och partners samt effektivisera arbetet genom exempelvis AI-anteckningar.

Vi säkerställer att endast behörig åtkomst till AI-genererade datakällor och information upprätthålls. Vi följer principen om lägsta behörighet och upprätthåller höga säkerhetsstandarder för informationssäkerhet och ansvarsfull användning av AI.

Tredjelandsöverföring

För vissa av våra tjänster kan det vara nödvändigt att överföra personuppgifter till tredje land, det vill säga till länder utanför EU/EES. Vi förbinder oss att endast överföra personuppgifter till tredje land om tillräcklig skyddsnivå kan garanteras enligt gällande dataskyddslagstiftning. Detta kan ske genom användning av standardavtalsklausuler godkända av EU-kommissionen, bindande företagsbestämmelser eller andra lämpliga skyddsåtgärder. Du har rätt att få information om vilka skyddsåtgärder som tillämpas vid sådan överföring samt en kopia av dessa åtgärder vid förfrågan.

Säkerhet och efterlevnad

Vi vidtar alla rimliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörig avslöjande eller åtkomst. Detta inkluderar regelbunden granskning av våra säkerhetsrutiner och policyer för att säkerställa att vi efterlever gällande lagar och förordningar.

Rättigheter och kontaktinformation

Du har rätt att få tillgång till dina personuppgifter, begära rättelse eller radering av felaktiga eller olagligt behandlade uppgifter och invända mot specifika behandlingar. Om du har lämnat ditt samtycke till behandling av personuppgifter, har du rätt att när som helst återkalla detta samtycke. För att utöva dessa rättigheter eller om du har frågor om denna integritetspolicy, vänligen kontakta oss via följande kanaler:
E-mail: kontakt@samcert.se
Telefon: +46 10-148 55 01

Om du anser att vi inte har behandlat dina personuppgifter i enlighet med gällande dataskyddsregler, har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY).

Vi förbehåller oss rätten att uppdatera denna integritetspolicy när som helst. Eventuella ändringar kommer att publiceras på vår webbplats.

Information om personuppgiftsbehandling – visselblåsning

Nedan följer information om den personuppgiftsbehandling som sker i samband med vår hantering av visselblåsningsärenden samt dina rättigheter som registrerad.

Personuppgiftsansvarig

Ansvarig för behandlingen av personuppgifter är:
SamCert AB, org.nr. 556872-5344
Theres Svenssons gata 13, 417 55 Göteborg
kontakt@samcert.se, 010-148 55 00

För ytterligare information om vår hantering av personuppgifter, se vår vid var tid gällande Personuppgiftspolicy.

Ändamål med behandlingen och laglig grund

Ändamålet med behandlingen är att kunna uppfylla de lagkrav som ställs på organisationen att tillhandahålla visselblåsning och genomföra den utredning som ärendena kräver. Ändamålet är också att behandla personuppgifter där det är nödvändigt i samband med uppföljningsärenden. Detta innebär att vi kan behöva behandla personuppgifter för att:

–       Hantera rapporterade visselblåsningsärenden,

–       Tillvarata organisationens rättigheter och skyldigheter utifrån de oegentligheter som framkommer i visselblåsningsärenden,

–       Uppfylla de lagkrav som ställs på organisationen.

Den lagliga grunden för behandling av personuppgifter i samband med visselblåsningsärenden är som utgångspunkt rättslig förpliktelse enligt 5 kap. 2 § i lag om skydd för personer som rapporterar om missförhållanden.

Den lagliga grunden för behandling av personuppgifter i samband med uppföljning av visselblåsningsärenden och andra åtgärder som vidtas med anledning av ett inrapporterat ärende är fullgörande av rättslig förpliktelse eller organisationens berättigade intresse i att tillvarata sina rättigheter utifrån misstänkta eller konstaterade oegentligheter.

Kategorier av registrerade

I samband med hantering av visselblåsningsärenden kan behandling av personuppgifter ske avseende följande kategorier av registrerade:

–       Den som rapporterar ett ärende, om hen inte väljer att vara anonym,

–       Den eller de som förekommer i en rapportering,

–       Den som har en administrativ roll att behandla och utreda rapporterade ärenden.

Utlämnande av uppgifter och personuppgiftsbiträden

Uppgifterna kan komma att lämnas ut till myndigheter (t.ex. polismyndighet i de fall visselblåsningsärenden leder till polisanmälan). Uppgifter kan också komma att lämnas ut till andra delar av verksamheter eller andra bolag inom koncernen i samband med utredning, uppföljning och åtgärdande med anledning av ett visselblåsningsärende. Behandling i samband med visselblåsningsärenden sker också hos personuppgiftsbiträden. Dessa får enbart agera på våra instruktioner vilket regleras särskilt i biträdesavtal.

Överföringar till tredje land

Vi strävar efter att inte överföra uppgifter till ett land eller bolag placerat utanför EU/EES och all lagring av personuppgifter som avser innehållet i visselblåsningsärenden sker inom EU/EES på servrar som ägs av bolag inom Sverige.

Inloggningsadministrationen sker genom active directory, Microsoft Azure. Lagringen sker inom EU/EES men eftersom leverantören är amerikansk finns det en risk att inloggningsrelaterade personuppgifter kan komma att göras tillgängliga för amerikanska myndigheter vilket kan ha negativ påverkan på integritetsskyddet eftersom amerikanska myndigheter inte är bundna till att följa GDPR. För det fall överföring till tredje land sker finns det standardavtalsklausuler som skyddsåtgärd. Vänligen kontakta oss för mer information om hur vi skyddar dina personuppgifter.

Lagring och gallring

Dina personuppgifter som förekommer i ett visselblåsningsärende kommer sparas i två år från det att ärenden avslutats. De personuppgifter som förekommer för att hantera administration och behörighet sparas så länge behörigheten gäller. När lagringstiden löper ut gallras samtliga personuppgifter.
Om ett ärende kräver fortsatt utredning internt kommer vi att fortsätta behandla dina personuppgifter så länge ärendet kräver det.

Dina rättigheter som registrerad

När vi samlar in och behandlar dina personuppgifter har du vissa rättigheter.
Du har rätt att:

–    Begära ett utdrag över de personuppgifter företaget behandlar samt på vilket sätt de behandlas;

–    Begära rättelse av eventuellt felaktiga uppgifter;

–    Begära att bli raderad.

Detta kan dock endast genomföras förutsatt att företaget inte har rätt att behålla uppgifterna på någon annan laglig grund;

–    Begära att behandlingen under vissa omständigheter begränsas, t.ex. under tiden en fråga om huruvida uppgifter är korrekta eller inte utreds;

–    Nyttja rätten till dataportabilitet;

–    Invända mot profilering. Gäller endast uppgifter du tillhandahållit företaget och dessa behandlas automatiskt och att dessa behandlas med stöd av avtal eller samtycke; och

–    Vända dit till behörig tillsynsmyndighet (i Sverige Integritetsskyddsmyndigheten IMY) om du har synpunkter på hur vi behandlar dina personuppgifter.

Observera att dina rättigheter enligt ovan kan påverkas av den tystnadsplikt som gäller för visselblåsningsrelaterade uppgifter samt för de fall ett röjande gör att utredningen försvåras. Möjligheten att utöva dina rättigheter kommer att bedömas utifrån bland annat den rättsliga grunden och ändamålet för aktuell behandling.Vid frågor angående hanteringen av dina personuppgifter, kontakta oss via de kontaktuppgifter som anges i inledningen till denna information.

Säkerhet

Företaget vidtar lämpliga tekniska och organisatoriska informationssäkerhetsåtgärder för att förhindra och begränsa risker som är förknippade med att utge personuppgifter såsom obehörig åtkomst, avslöjande, missbruk, förändringar och förstörelse. Endast ett fåtal behöriga personer bundna av sekretess har tillgång till identifierbara personuppgifter.

Ändringar i vår integritetspolicy

Vi förbehåller oss rätten att göra ändringar i denna integritetspolicy. Eventuella ändringar kommer att publiceras här på vår webbplats och vi kommer att meddela dig om väsentliga förändringar som kan påverka din rätt till dataskydd.

Kontakta oss

Om du har frågor eller funderingar om vår integritetspolicy eller vår behandling av dina personuppgifter är du välkommen att kontakta oss via de kontaktuppgifter som anges nedan. Vi kommer att göra vårt bästa för att besvara dina frågor och lösa eventuella bekymmer du kan ha.

SamCert AB
 SPACES, Theres Svenssons gata 13, 417 55 Göteborg
 Telefon: 010-148 55 00
 E-post: kontakt@samcert.se

Tack för att du tar dig tid att läsa vår integritetspolicy. Din integritet är viktig för oss och vi är dedikerade till att skydda den på bästa möjliga sätt.