Integritetspolicy - Integritet och behandling av personuppgifter


​​​​​​​För Affirmera är din personliga integritet något vi tycker är viktigt. Vi vill därför alltid eftersträva en hög nivå av dataskydd. Affirmeras hanteringen sker på ett säkert och lagligt sätt i enlighet med EU:s förordning General Data Protection Regulation (GDPR). Denna integritetspolicy beskriver vi Affirmeras behandling av dina personuppgifter och gäller när du använder Affirmeras tjänster eller på annat sätt är i kontakt med oss. I denna policy förklarar vi hur vi samlar in och använder personuppgifter. Vi beskriver också dina rättigheter och hur du kan göra dem gällande. Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Vad är en personuppgift och vad är en behandling av personuppgifter?


​​​​​​​Allt som direkt eller indirekt kan härledas till en fysisk person som är i livet omfattas av begreppet personuppgifter. Det handlar inte bara om namn och personnummer utan även om till exempel bilder och e-postadresser. Behandling av personuppgifter är allt som sker med personuppgifterna i IT-systemen, oavsett om det handlar om mobila enheter eller datorer. Det handlar om till exempel insamling, registrering, strukturering, lagring, bearbetning och överföring. I vissa fall kan även sådant som sker utanför IT-systemen ses som behandling.

Personuppgiftsansvarig


​​​​​​​För de behandlingar som sker inom Affirmeras verksamhet är Affirmera personuppgiftsansvarig. (Affirmera, org. nr. 969790-4531, 439 93 Onsala)

Vilka personuppgifter samlar vi in om dig och varför?


Generellt

Vi som personuppgiftsansvariga samlar in, sparar och behandlar de personuppgifter som vi anser oss behöva för att kunna leverera det du som kund, intressent eller arbetssökande önskar. Vi behandlar i huvudsak ditt namn, din e-postadress, ditt telefonnummer och din befattning. Vi sparar även CV, personliga brev samt handlingar som styrker din kompetens och eller identitet i de fall vi anser oss behöva detta.

Affirmera HR : Storsagårdsvägen 4 : 439 93 Onsala : Mob +46 72 507 33 20 : Email info@affirmera.se www.affirmera.se 2(7) Vi behandlar dina personuppgifter i syfte att tillhandahålla de tjänster och produkter du har begärt i form av kund, intressent, arbetssökande (exempelvis ett nyhetsbrev eller deltagande i en utbildning). Vi behandlar även dina personuppgifter för att vårda och administrera vår relation med dig samt, i tillämpliga fall, för att administrera avtal med dig. Vi kan även komma att informera dig om våra kurser, evenemang och annat som vi finner ligga i såväl ditt som vårt intresse. Därutöver kan vi komma att använda dina personuppgifter för att informera dig om produkter och tjänster som vi erbjuder och som kan vara av intresse för dig.

Affirmera behandlar alltid dina personuppgifter i enlighet med tillämplig lagstiftning. Vi behandlar dina personuppgifter då det är nödvändigt för att fullgöra ett avtal med dig eller svara på din begäran om service eller då vi har ett annat legitimt och berättigat intresse av att behandla dina personuppgifter, t ex ett intresse av att få marknadsföra våra tjänster.

Om Affirmera skulle behandla dina personuppgifter för något ändamål som kräver ditt samtycke kommer vi att inhämta ditt samtycke i förväg. Vissa personuppgifter kan vara obligatoriska att tillhandahålla, t ex för att vi ska kunna tillhandahålla en tjänst eller fullgöra en annan begäran från dig. Detta kommer då att anges eller framgå i samband med att uppgifterna samlas in.

Från vilka källor hämtar vi personuppgifter?


Insamling av dina personuppgifter sker exempelvis då du anger dina uppgifter i samband med att du ansöker till en tjänst, vid offertförfrågan, anmäler dig för att få nyhetsbrev, deltar på seminarier och andra event, beställer tjänster och/eller produkter från oss eller tar kontakt med oss eller om du på annat sätt lämnar någon form av information till Affirmera. Ibland hämtar vi uppgifter från tredje part och i vissa fall kan vi få rekommendationer om tex potentiella kandidater. I de fall en potentiell kandidat är aktuell för oss på något vis i en process eller för en kund och därav intressant för oss att spara dennes personuppgifter, kommer kandidaten att informeras om behandlingen och sparas först efter ditt samtycke.
​​​​​​​

Cookies

Affirmera använder så kallade cookies på vår hemsida för att underlätta ditt surfande på sidan och förbättra användarupplevelsen. Cookies är små, passiva textfiler som lagras i webbläsaren på den registeransvarige eller användarens enhet, såsom dator, mobiltelefon eller surfplatta, vid användning vid bearbetning. Cookies används framförallt för att samla in statistik om användarnas besök och förbättra upplevelsen. Det kan exempelvis handla om att de val du gör på vår webbplats sparas. Informationen som samlas in via cookies kan i vissa fall vara personuppgifter och regleras i sådana fall av de här policyn.

Du som användare kan när som helst inaktivera användningen av cookies genom att ändra de lokala inställningarna i dina enheter. Inaktivering av cookies kan påverka upplevelsen av hemsidan till exempel genom att inaktivera vissa funktioner.

Läs hela vår cookie-policy här.

Vilka kan vi komma att dela dina personuppgifter med?


Personuppgiftsbiträden

I en del situationen kan Affirmera komma att anlita leverantörer och partners att utföra uppgifter för Affirmeras räkning, t ex för att tillhandahålla IT-tjänster, underkonsulter eller hjälpa till med marknadsföring, analyser eller statistik. Utförandet av dessa tjänster kan innebära att dessa mottagare får tillgång till dina personuppgifter. Dessa parter är att betrakta som personuppgiftsbiträden till oss.

Affirmerahar ansvar för att skriva avtal med samtliga personuppgiftsbiträden och lämna instruktioner om hur dessa får behandla personuppgifterna. Vi kontrollerar självklart alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifterna.

När personuppgiftsbiträden anlitas sker det bara för de ändamål som är förenliga med de ändamål vi själva har för behandlingen.

Överföring av personuppgifter till tredje part

Affirmera lämnar inte ut personuppgifter till andra bolag om vi inte behöver göra detta på grund av lag, förordning eller myndighetsbeslut, eller för att skydda våra rättigheter eller tredje parts rättigheter. Vi vidarebefordrar, säljer eller byter aldrig dina personuppgifter för marknadsföringsändamål till tredje part utanför Affirmera.
​​​​​​​

Aggregerade uppgifter (oidentifierbara personuppgifter)

Vi kan dela aggregerade data till tredje part om användaren har uttryckt intresse av en öppen position hos en av våra kunder och gett användarens samtycke. De aggregerade uppgifterna har i sådana fall sammanställts från information som har samlats in genom processen och kan till exempel bestå av statistik över internettrafik eller den geologiska platsen för användningen av processen. De aggregerade uppgifterna innehåller ingen information som kan användas för att identifiera enskilda personer och är således inte personuppgifter.​​​​​​​

Var behandlar vi dina personuppgifter?


Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES men ibland är det inte möjligt.

För visst IT-stöd kan uppgifterna föras till ett land utanför EU/EES (tredje land). Det gäller till exempel om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES. Som personuppgiftsansvariga är vi ansvariga för att vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att dessa behandlingar sker i enlighet med bestämmelser inom EU/EES.

​​​​​​​Om vi överför personuppgifter till länder utanför EU/EES, i vilka skyddsnivån för uppgifterna inte bedöms vara likvärdig med den som gäller inom EU, kommer vi att vidta ytterligare skyddsåtgärder för att tillförsäkra att EU:s skyddsnivå för personuppgifter upprätthålls. Dataskyddsförordningen ställer höga krav på när och hur personuppgifter kan överföras till tredje land. I den mån personuppgifter överförs till bolag utanför EU/EES-området, säkerställer vi att lämpliga skyddsåtgärder har vidtagits, t.ex. genom att inkludera EUkommissionens standardavtalsklausuler för dataöverföring (som finns tillgängliga på EUkommissionens webbplats) i avtalet med de parter som får tillgång till personuppgifter. Vi kan i vissa fall också tillse att personuppgifterna krypteras eller pseudonymiseras på så sätt att uppgifterna inte direkt är identifierbara och därmed inte direkt kan kopplas till en enskild person. Överföringar kan under vissa förutsättningar också ske med stöd av bindande företagsbestämmelser (s.k. Binding Corporate Rules) som på förhand godkänts av Integritetsskyddsmyndigheten, IMY. Om du vill ha ytterligare information om dessa skyddsåtgärder är du välkommen att kontakta oss.

Hur länge sparar vi dina personuppgifter?


Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål. Vi har utarbetat rensningsrutiner för att säkerställa att personuppgifter inte sparas längre än vad som behövs för det specifika ändamålet. Hur länge detta är varierar beroende på skälet för behandlingen. Vissa uppgifter i bokföringen behöver p g a lagstiftning t ex sparas minst sju år medan uppgifter om specialkost raderas inom någon vecka efter att evenemanget är avslutat. Generellt sparar vi dina personuppgifter i upp till 2 år därefter raderas de såvida du inte själv aktivt väljer att de ska finnas kvar.

Vad är dina rättigheter som registrerad?


Som registrerad har du enligt gällande lagstiftning ett antal rättigheter. Hur du ska gå tillväga för att hantera dina rättigheter, se stycket ”Hantera dina rättigheter” längre ned. Här nedan listar vi den registrerades rättigheter.

Rätt till registerutdrag (rätt till tillgång)

Om du vill veta vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna. När du lämnar en sådan begäran kan vi komma att ställa en del frågor för att se till att det blir en effektiv hantering av din begäran. Vi kommer också vidta åtgärder för att säkerställa att uppgifterna begärs av och lämnas till rätt person. Se nedan under ”Hantera dina rättigheter” om hur du ska gå tillväga.

Rätt till rättelse

Om du upptäcker att vi har felaktiga uppgifter, har du rätt att begära att dina personuppgifter rättas. Se nedan under ”Hantera dina rättigheter” om hur du ska gå tillväga.

Rätt till radering

Du kan begära att vi raderar de personuppgifter vi behandlar om dig bland annat om:
  • Uppgifterna inte längre är nödvändiga för de ändamål som de behandlas för.
  • Du invänder mot en intresseavvägning vi gjort baserat på vårt berättigade intresse, där ditt skäl för invändning väger tyngre än vårt berättigade intresse.
  • Personuppgifterna behandlas på olagligt sätt.
  • Om uppgiften inhämtats med stöd av ditt samtycke och du vill återkalla ditt samtycke.

Vi kan dock ha rätt att neka din begäran om det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Det kan också vara så att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.

Om vi är förhindrade att radera dina personuppgifter kommer vi att blockera personuppgifterna från att kunna användas för andra syften än det syfte som gör att de inte kan raderas.

Se nedan under ”Hantera dina rättigheter” om hur du ska gå tillväga.

Rätt till begränsning
Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du motsätter dig att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta.

Om, och när, vi inte lägre behöver dina personuppgifter för de fastställda ändamålen är vår rutin normalt att uppgifterna raderas. Om du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte rensar och raderar dina uppgifter.

Om du har invänt mot en intresseavvägning av berättigat intresse som vi har gjort som laglig grund för ett ändamål kan du begära begränsad behandling under den tid vi behöver för att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade.

Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke. Detta kan till exempel innebära att du inte längre kan vara en del av en rekryteringsprocess eller en partner till Affirmera och kan behöva ge ett nytt samtycke i situationen om situationen förändras.

Se nedan under ”Hantera dina rättigheter” om hur du ska gå tillväga.

Rätt att göra invändningar mot viss typ av behandling

Du har alltid en rätt att invända mot all behandling av personuppgifter som bygger på en intresseavvägning. Du har också alltid rätt att slippa direktmarknadsföring.

Se nedan under ”Hantera dina rättigheter” om hur du ska gå tillväga.

Rätt till dataportabilitet

Du har, som registrerad rätt till dataportabilitet om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig. En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserat samt inte negativt påverkar andras rättigheter.

e nedan under ”Hantera dina rättigheter” om hur du ska gå tillväga.

Hantera dina rättigheter

Ansökan om registerutdrag eller om du vill åberopa någon av dina andra rättigheter ska vara skriftligt och egenhändigt undertecknad av den utdraget avser samt innehålla uppgift om namn och personnummer. Detta behöver vi för att säkerställa att vi lämnar ut uppgifterna till rätt person. Skicka din begäran om registerutdrag, information eller rättning av felaktiga uppgifter till: Affirmera, Storsagårdsvägen 4, 43993 Onsala.

Vid registerutdrag kommer Informationen att sändas till din folkbokföringsadress utan onödigt dröjsmål och senast inom 30 dagar.

​​​​​​​Vid uppenbart ogrundad eller orimlig begäran, till exempel om du nyligen begärt ett registerutdrag, har Affirmera rätt att ta ut en skälig kostnad för att täcka de administrativa uppgifterna eller vägra att tillmötesgå begäran.

Hur hanterar vi personnummer?


I möjligaste mån undviker vi att behandla personnummer. I vissa fall är det dock motiverat med hänsyn främst till att vi behöver ha en säker identifiering. Vad avser behandling av personnummer i form av organisationsnummer för enskild näringsverksamhet så krävs denna behandling så länge företaget är Affirmeras kund genom att organisationsnumret utgörs av personnumret.

Hur skyddas dina personuppgifter?


Vi arbetar aktivt för att säkerställa att personuppgifter hanteras på ett säkert sätt. Det gäller såväl genom tekniska som organisatoriska skyddsåtgärder.

Tillsynsmyndighet


Integritetsskyddsmyndigheten (IMY) är ansvarig tillsynsmyndighet med uppgift att övervaka tillämpningen av lagstiftningen rörande dataskydd. Om du anser att vi agerar felaktigt kan du kontakta Integritetsskyddsmyndigheten, se imy.se

Kontakta oss vid frågor om hur vi behandlar personuppgifter!


Om du har frågor om hur vi behandlar personuppgifter eller har en begäran med stöd av dina rättigheter enligt dataskyddslagstiftningen (se ovan) är du alltid välkommen att kontakta oss på:info@affirmera.se,
​​​​​​​eller via telefon på: 010-337 14 70.

Vi kan komma att göra ändringar i vår integritetspolicy. Den senaste versionen av integritetspolicyn finns alltid här på webbplatsen.

Uppdateringar


Denna policy uppdaterades senast den 17 augusti 2023
Affirmera – Din externa HR-avdelning