Logg inn
Kom i gang

Retningslinjer for personvern

Retningslinjer for personvern

For SamCert AB

(Informasjon på engelsk er tilgjengelig ved å følge denne lenken.)
Hos SamCert AB er vi opptatt av personvern og beskytter dine personopplysninger. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker og beskytter personlig informasjon knyttet til kunder, ansatte, kontraktører og andre interessenter.

Kundenes personopplysninger

Innsamling og bruk
Vi behandler kontaktinformasjon og bedriftsinformasjon for å opprettholde kunderelasjoner og kommunikasjon ved utarbeidelse av tilbud, samt for prosjektledelse og finansiell administrasjon. Vi håndterer også ISO-dokumentasjon og annen strategisk informasjon for å sikre overholdelse av standarder og revisjon. Vi håndterer også interne dokumenter for å gjennomføre og dokumentere bestillinger. Vi behandler også sensitive personopplysninger om våre kunder i forbindelse med deltakelse på våre arrangementer.

Personopplysninger om ansatte

Innsamling og bruk
Vi behandler personopplysninger for lønnsadministrasjon, ansettelseskontrakter, medarbeidersamtaler og helseinformasjon for å sikre korrekt lønnsutbetaling og personaladministrasjon. Vi håndterer også interne dokumenter i ledelsessystemet for intern styring og oppfølging, som for eksempel organisasjonskart og planleggingsoversikter, for å opprettholde intern kontroll og sikkerhet i selskapet.

Personopplysninger om oppdragstakeren

Innsamling og bruk
Vi behandler kontrakter og taushetsavtaler for å sikre korrekt administrering av tjenester og for å opprettholde sikkerhet. Vi håndterer også interne dokumenter i ledelsessystemet for intern styring og oppfølging, som for eksempel organisasjonskart og planleggingsoversikter, for å opprettholde intern kontroll og sikkerhet i selskapet.

Personopplysninger om andre interessenter

Innsamling og behandling av opplysninger
Vi samler inn og behandler opplysninger fra jobbsøknader basert på interesseavveining for rekrutteringsformål. Vi håndterer kontaktinformasjon fra skjemaer på hjemmesiden og fra besøkende som ønsker å motta tilbud og nyheter fra oss. Direktemarkedsføring til kundeprospekter gjennomføres basert på interesseavveining. For håndtering av personopplysninger for besøkende på hjemmesiden, se Cookie-informasjonen.

Generelle kommunikasjonsdata og bruk av AI

Vi utfører AI-genererte søk innen e-posthåndtering og dokumentasjon basert på en interesseavveining. Dette gjør vi for å kunne levere rimelige tjenester. Personopplysninger fra våre ansatte, kunder og leverandører behandles også i Teams-chatter. Før vi tar opp og transkriberer møter i Teams, innhenter vi samtykke fra deltakerne. Formålet er å dele informasjon mellom oss og våre kunder og samarbeidspartnere og å effektivisere arbeidet gjennom for eksempel AI-notater.

Vi sørger for at kun autoriserte personer har tilgang til AI-genererte datakilder og informasjon. Vi følger prinsippet om minste privilegium og opprettholder høye sikkerhetsstandarder for informasjonssikkerhet og ansvarlig bruk av AI.

Overføringer fra tredjeland

For noen av våre tjenester kan det være nødvendig å overføre personopplysninger til tredjeland, det vil si til land utenfor EU/EØS. Vi forplikter oss til å overføre personopplysninger til tredjeland bare hvis det kan garanteres et tilstrekkelig beskyttelsesnivå i henhold til gjeldende personvernlovgivning. Dette kan gjøres ved bruk av standard kontraktsklausuler som er godkjent av EU-kommisjonen, bindende selskapsregler eller andre egnede sikkerhetstiltak. Du har rett til å motta informasjon om sikkerhetstiltakene som gjelder for slike overføringer, og en kopi av disse tiltakene på forespørsel.

Sikkerhet og samsvar

Vi iverksetter alle rimelige tekniske og organisatoriske tiltak for å beskytte personopplysningene dine mot utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert utlevering eller tilgang. Dette omfatter regelmessig gjennomgang av våre sikkerhetsprosedyrer og retningslinjer for å sikre at vi overholder gjeldende lover og forskrifter.

Rettigheter og kontaktinformasjon

Du har rett til å få tilgang til dine personopplysninger, be om retting eller sletting av feilaktige eller ulovlig behandlede opplysninger og protestere mot spesifikke behandlinger. Hvis du har gitt ditt samtykke til behandling av personopplysninger, har du rett til å når som helst trekke tilbake dette samtykket. For å utøve disse rettighetene, eller hvis du har spørsmål om denne personvernerklæringen, vennligst kontakt oss via følgende kanaler:
E-post: kontakt@samcert.se
Telefon: +46 10-148 55 01

Hvis du mener at vi ikke har behandlet personopplysningene dine i samsvar med gjeldende personvernregler, har du rett til å klage til Datatilsynet (IMY).

Vi forbeholder oss retten til å oppdatere denne personvernerklæringen når som helst. Eventuelle endringer vil bli publisert på nettstedet vårt.

Informasjon om behandling av personopplysninger – varsling

Nedenfor finner du informasjon om personopplysningsbehandlingen som skjer i forbindelse med vår håndtering av varslingssaker og dine rettigheter som registrert.

Behandlingsansvarlig

Ansvarlig for behandlingen av personopplysninger er:
SamCert AB, org.nr. 556872-5344
Theres Svenssons gata 13, 417 55 Göteborg
kontakt@samcert.se, 010-148 55 00

For ytterligere informasjon om vår behandling av personopplysninger, se vår til enhver tid gjeldende personvernerklæring.

Formål med behandlingen og rettslig grunnlag

Formålet med behandlingen er å kunne oppfylle de rettslige krav som stilles til organisasjonen for å yte varslingstjenester og gjennomføre de undersøkelser som sakene krever. Formålet er også å behandle personopplysninger der det er nødvendig i forbindelse med oppfølging av saker. Dette innebærer at vi kan ha behov for å behandle personopplysninger for å:

– Håndtere rapporterte varslingssaker,

– Vareta organisasjonens rettigheter og plikter ut fra de uregelmessigheter som fremkommer i varslingssaker,

– Oppfylle de lovkrav som stilles til organisasjonen.

Det rettslige grunnlaget for behandling av personopplysninger i forbindelse med varslingssaker er som utgangspunkt en rettslig forpliktelse etter lov om vern av personer som varsler om kritikkverdige forhold kapittel 5, § 2.

Det rettslige grunnlaget for behandling av personopplysninger i forbindelse med oppfølging av varslingssaker og andre tiltak som iverksettes som følge av en varslet sak, er oppfyllelse av en rettslig forpliktelse eller organisasjonens berettigede interesse i å forsvare sine rettigheter på grunnlag av mistenkte eller konstaterte uregelmessigheter.

Kategorier av registranter

I forbindelse med håndtering av varslingssaker kan personopplysninger bli behandlet i forhold til følgende kategorier av registrerte:

– Den som rapporterer en sak, hvis vedkommende ikke velger å være anonym,

– Den eller de som forekommer i en rapportering,

– Den som har en administrativ rolle for å behandle og etterforske rapporterte saker.

Utlevering av opplysninger og databehandlere

Opplysningene kan bli utlevert til myndigheter (f.eks. politimyndigheter i tilfeller der varslingssaker fører til politianmeldelse). Opplysningene kan også bli utlevert til andre deler av organisasjonen eller andre selskaper i konsernet i forbindelse med etterforskning, oppfølging og utbedring av en varslingssak. Behandling i forbindelse med varslingssaker skjer også med personopplysningsfullmektiger. Disse kan kun handle etter instruks fra oss, noe som er særskilt regulert i bistandsavtalen.

Overføringer til tredjeland

Vi bestreber oss på å ikke overføre opplysninger til et land eller selskap utenfor EU/EØS, og all lagring av personopplysninger knyttet til innholdet i varslingssaker skjer innenfor EU/EØS på servere som eies av selskaper i Sverige.

Innloggingsadministrasjonen gjøres gjennom Active Directory, Microsoft Azure. Lagring skjer innenfor EU/EØS, men siden leverandøren er amerikansk, er det en risiko for at innloggingsrelaterte personopplysninger kan bli gjort tilgjengelig for amerikanske myndigheter, noe som kan ha en negativ innvirkning på personvernet siden amerikanske myndigheter ikke er forpliktet til å overholde GDPR. Ved overføring til tredjeland har vi standard kontraktsklausuler som en sikkerhetsforanstaltning. Ta kontakt med oss for mer informasjon om hvordan vi beskytter personopplysningene dine.

Lagring og sortering

Dine personopplysninger som forekommer i en varslingssak vil bli lagret i to år fra det tidspunktet saken er avsluttet. De personopplysningene som forekommer for å håndtere administrasjon og tilgang vil bli lagret så lenge tilgangen gjelder. Når lagringstiden utløper, vil samtlige personopplysninger bli slettet.
Hvis en sak krever fortsatt intern etterforskning, vil vi fortsette å behandle dine personopplysninger så lenge saken krever det.

Dine rettigheter som registrert

Når vi samler inn og behandler dine personopplysninger, har du visse rettigheter.
Du har rett til å:

– Be om et utdrag over de personopplysningene selskapet behandler, samt hvordan de behandles;

– Be om retting av eventuelle feilaktige opplysninger;

– Be om å bli slettet.

Dette kan imidlertid bare realiseres hvis selskapet ikke har rett til å oppbevare opplysningene på noe annet rettslig grunnlag;

– Be om at behandlingen under visse omstendigheter begrenses, f.eks. i løpet av tiden en spørsmål om hvorvidt opplysninger er korrekte eller ikke, blir etterforsket;

– Benytte retten til dataportabilitet;

– Protestere mot profilering. Gjelder kun opplysninger du har gitt selskapet, og disse behandles automatisk og at disse behandles med støtte i avtale eller samtykke; og

– Henvende deg til kompetent tilsynsmyndighet (i Norge Datatilsynet) hvis du har synspunkter på hvordan vi behandler dine personopplysninger.

Vær oppmerksom på at dine rettigheter som beskrevet ovenfor kan påvirkes av taushetsplikten som gjelder for varslingsrelatert informasjon, og i tilfeller der offentliggjøring vil hindre etterforskningen. Muligheten til å utøve rettighetene dine vil bli vurdert ut fra blant annet det rettslige grunnlaget og formålet med den aktuelle behandlingen. Hvis du har spørsmål om behandlingen av personopplysningene dine, kan du kontakte oss via kontaktinformasjonen som er oppgitt i innledningen til denne erklæringen.

Sikkerhet og trygghet

Selskapet iverksetter egnede tekniske og organisatoriske informasjonssikkerhetstiltak for å forebygge og redusere risikoer knyttet til utlevering av personopplysninger, for eksempel uautorisert tilgang, utlevering, misbruk, endring og ødeleggelse. Kun et fåtall autoriserte personer med taushetsplikt har tilgang til identifiserbare personopplysninger.

Endringer i personvernerklæringen vår

Vi forbeholder oss retten til å gjøre endringer i denne personvernerklæringen. Eventuelle endringer vil bli lagt ut her på nettstedet vårt, og vi vil varsle deg om alle vesentlige endringer som kan påvirke dine personvernrettigheter.

Kontakt oss på

Hvis du har spørsmål eller bekymringer om våre retningslinjer for personvern eller vår behandling av personopplysningene dine, kan du kontakte oss ved hjelp av kontaktopplysningene nedenfor. Vi vil gjøre vårt beste for å svare på spørsmålene dine og løse eventuelle problemer du måtte ha.

SamCert AB SPACES, Theres Svenssons gata 13, 417 55 Göteborg Telefon: 010-148 55 00 E-post: kontakt@samcert.se

Takk for at du tar deg tid til å lese personvernerklæringen vår. Personvernet ditt er viktig for oss, og vi er opptatt av å beskytte det på best mulig måte.