Meny
Meny

Retningslinjer for personvern

Retningslinjer for personvern

Retningslinjer for personvern

For SamCert AB

(Informasjon på engelsk er tilgjengelig ved å følge denne lenken.)
Hos SamCert AB er vi opptatt av personvernet ditt og av å beskytte dine personopplysninger. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker og beskytter personopplysninger knyttet til kunder, ansatte, leverandører og andre interessenter.

Kundenes personopplysninger

Innsamling og bruk
Vi behandler kontaktinformasjon og selskapsinformasjon for å opprettholde kunderelasjoner og kommunikasjon ved utarbeidelse av tilbud, samt for prosjektstyring og økonomisk administrasjon. Vi behandler også ISO-dokumentasjon og annen strategisk informasjon for å sikre samsvar med standarder og revisjon. Vi håndterer også interne dokumenter for å foreta og dokumentere bestillinger. Vi behandler også sensitive personopplysninger om våre kunder i forbindelse med deltakelse på våre arrangementer.

Personopplysninger om ansatte

Innsamling og bruk
Vi behandler personopplysninger for lønnsadministrasjon, arbeidsavtaler, medarbeidersamtaler og helseopplysninger for å sikre korrekt lønns- og personaladministrasjon. Vi behandler også interne dokumenter i styringssystemet for intern kontroll og oppfølging, for eksempel organisasjonskart og planleggingsoversikter for å opprettholde intern kontroll og sikkerhet i selskapet.

Personopplysninger om oppdragstakeren

Innsamling og bruk
Vi behandler kontrakter og konfidensialitetsavtaler for å sikre riktig administrasjon av tjenester og for å opprettholde sikkerheten. Vi behandler også interne dokumenter i styringssystemet for intern kontroll og overvåking, for eksempel organisasjonskart og planleggingsoversikter, for å opprettholde intern kontroll og sikkerhet.

Personopplysninger om andre interessenter

Innsamling og behandling av opplysninger
Vi samler inn og behandler opplysninger fra jobbsøknader basert på en interesseavveining for rekrutteringsformål. Vi behandler kontaktopplysninger fra skjemaer på nettsiden og fra besøkende som ønsker å motta tilbud og nyheter fra oss. Direkte markedsføring til potensielle kunder utføres basert på en interesseavveining. For håndtering av personopplysninger om besøkende på nettstedet, se informasjon om informasjonskapsler.

Generelle kommunikasjonsdata og bruk av AI

Vi utfører AI-genererte søk innen e-posthåndtering og dokumentasjon basert på en interesseavveining. Dette gjør vi for å kunne levere rimelige tjenester. Personopplysninger fra våre ansatte, kunder og leverandører behandles også i Teams-chatter. Før vi tar opp og transkriberer møter i Teams, innhenter vi samtykke fra deltakerne. Formålet er å dele informasjon mellom oss og våre kunder og samarbeidspartnere og å effektivisere arbeidet gjennom for eksempel AI-notater.

Vi sørger for at kun autoriserte personer har tilgang til AI-genererte datakilder og informasjon. Vi følger prinsippet om minste privilegium og opprettholder høye sikkerhetsstandarder for informasjonssikkerhet og ansvarlig bruk av AI.

Overføringer fra tredjeland

For noen av våre tjenester kan det være nødvendig å overføre personopplysninger til tredjeland, det vil si til land utenfor EU/EØS. Vi forplikter oss til å overføre personopplysninger til tredjeland bare hvis det kan garanteres et tilstrekkelig beskyttelsesnivå i henhold til gjeldende personvernlovgivning. Dette kan gjøres ved bruk av standard kontraktsklausuler som er godkjent av EU-kommisjonen, bindende selskapsregler eller andre egnede sikkerhetstiltak. Du har rett til å motta informasjon om sikkerhetstiltakene som gjelder for slike overføringer, og en kopi av disse tiltakene på forespørsel.

Sikkerhet og samsvar

Vi iverksetter alle rimelige tekniske og organisatoriske tiltak for å beskytte personopplysningene dine mot utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert utlevering eller tilgang. Dette omfatter regelmessig gjennomgang av våre sikkerhetsprosedyrer og retningslinjer for å sikre at vi overholder gjeldende lover og forskrifter.

Rettigheter og kontaktinformasjon

Du har rett til å få tilgang til personopplysningene dine, til å be om retting eller sletting av uriktige eller ulovlig behandlede opplysninger og til å protestere mot bestemte behandlingsaktiviteter. Hvis du har gitt ditt samtykke til behandling av personopplysningene dine, har du rett til å trekke tilbake dette samtykket når som helst. For å utøve disse rettighetene eller hvis du har spørsmål om denne personvernerklæringen, kan du kontakte oss via følgende kanaler:
E-post: kontakt@samcert.se
Telefon: +46 10-148 55 01

Hvis du mener at vi ikke har behandlet personopplysningene dine i samsvar med gjeldende personvernregler, har du rett til å klage til Datatilsynet (IMY).

Vi forbeholder oss retten til å oppdatere denne personvernerklæringen når som helst. Eventuelle endringer vil bli publisert på nettstedet vårt.

Informasjon om behandling av personopplysninger – varsling

Nedenfor finner du informasjon om personopplysningsbehandlingen som skjer i forbindelse med vår håndtering av varslingssaker og dine rettigheter som registrert.

Behandlingsansvarlig

Ansvarlig for behandlingen av personopplysningene er:
SamCert AB, org.nr. 556872-5344
Theres Svenssons gata 13, 417 55 Göteborg
kontakt@samcert.se, 010-148 55 00

For ytterligere informasjon om vår behandling av personopplysninger, se vår til enhver tid gjeldende personvernerklæring.

Formål med behandlingen og rettslig grunnlag

Formålet med behandlingen er å kunne oppfylle de rettslige krav som stilles til organisasjonen for å yte varslingstjenester og gjennomføre de undersøkelser som sakene krever. Formålet er også å behandle personopplysninger der det er nødvendig i forbindelse med oppfølging av saker. Dette innebærer at vi kan ha behov for å behandle personopplysninger for å:

– Håndtere innrapporterte varslingssaker,

– Å hevde organisasjonens rettigheter og plikter basert på de uregelmessighetene som avdekkes i varslingssaker,

– Overholde de juridiske kravene som stilles til organisasjonen.

Det rettslige grunnlaget for behandling av personopplysninger i forbindelse med varslingssaker er som utgangspunkt en rettslig forpliktelse etter lov om vern av personer som varsler om kritikkverdige forhold kapittel 5, § 2.

Det rettslige grunnlaget for behandling av personopplysninger i forbindelse med oppfølging av varslingssaker og andre tiltak som iverksettes som følge av en varslet sak, er oppfyllelse av en rettslig forpliktelse eller organisasjonens berettigede interesse i å forsvare sine rettigheter på grunnlag av mistenkte eller konstaterte uregelmessigheter.

Kategorier av registranter

I forbindelse med håndtering av varslingssaker kan personopplysninger bli behandlet i forhold til følgende kategorier av registrerte:

– Personen som rapporterer en sak, med mindre vedkommende velger å være anonym,

– Den eller de personene som opptrer i en rapport,

– Alle som har en administrativ rolle i behandlingen og etterforskningen av innrapporterte saker.

Utlevering av opplysninger og databehandlere

Opplysningene kan bli utlevert til myndigheter (f.eks. politimyndigheter i tilfeller der varslingssaker fører til politianmeldelse). Opplysningene kan også bli utlevert til andre deler av organisasjonen eller andre selskaper i konsernet i forbindelse med etterforskning, oppfølging og utbedring av en varslingssak. Behandling i forbindelse med varslingssaker skjer også med personopplysningsfullmektiger. Disse kan kun handle etter instruks fra oss, noe som er særskilt regulert i bistandsavtalen.

Overføringer til tredjeland

Vi bestreber oss på å ikke overføre opplysninger til et land eller selskap utenfor EU/EØS, og all lagring av personopplysninger knyttet til innholdet i varslingssaker skjer innenfor EU/EØS på servere som eies av selskaper i Sverige.

Innloggingsadministrasjonen gjøres gjennom Active Directory, Microsoft Azure. Lagring skjer innenfor EU/EØS, men siden leverandøren er amerikansk, er det en risiko for at innloggingsrelaterte personopplysninger kan bli gjort tilgjengelig for amerikanske myndigheter, noe som kan ha en negativ innvirkning på personvernet siden amerikanske myndigheter ikke er forpliktet til å overholde GDPR. Ved overføring til tredjeland har vi standard kontraktsklausuler som en sikkerhetsforanstaltning. Ta kontakt med oss for mer informasjon om hvordan vi beskytter personopplysningene dine.

Lagring og sortering

Personopplysningene dine i en varslingssak vil bli oppbevart i to år etter at saken er avsluttet. Personopplysninger som brukes til administrasjon og autorisasjon, lagres så lenge autorisasjonen er gyldig. Når lagringsperioden utløper, slettes alle personopplysningene.
Hvis en sak krever ytterligere intern etterforskning, vil vi fortsette å behandle personopplysningene dine så lenge saken krever det.

Dine rettigheter som registrert

Når vi samler inn og behandler personopplysningene dine, har du visse rettigheter.
Det har du rett til:

– Be om et utdrag av personopplysningene selskapet behandler og hvordan de behandles;

– Be om korrigering av eventuelle feilaktige data;

– Anmoder om å bli slettet.

Dette kan imidlertid bare realiseres hvis selskapet ikke har rett til å oppbevare opplysningene på noe annet rettslig grunnlag;

– Be om at behandlingen begrenses under visse omstendigheter, for eksempel mens et spørsmål om dataenes nøyaktighet undersøkes;

– Bruk retten til dataportabilitet;

– Protestere mot profilering. Gjelder kun opplysninger som du har gitt til selskapet og som behandles automatisk, og som behandles på grunnlag av avtale eller samtykke; og

– Kontakt den kompetente tilsynsmyndigheten (i Sverige Datainspektionen IMY) hvis du er bekymret for hvordan vi behandler personopplysningene dine.

Vær oppmerksom på at dine rettigheter som beskrevet ovenfor kan påvirkes av taushetsplikten som gjelder for varslingsrelatert informasjon, og i tilfeller der offentliggjøring vil hindre etterforskningen. Muligheten til å utøve rettighetene dine vil bli vurdert ut fra blant annet det rettslige grunnlaget og formålet med den aktuelle behandlingen. Hvis du har spørsmål om behandlingen av personopplysningene dine, kan du kontakte oss via kontaktinformasjonen som er oppgitt i innledningen til denne erklæringen.

Sikkerhet og trygghet

Selskapet iverksetter egnede tekniske og organisatoriske informasjonssikkerhetstiltak for å forebygge og redusere risikoer knyttet til utlevering av personopplysninger, for eksempel uautorisert tilgang, utlevering, misbruk, endring og ødeleggelse. Kun et fåtall autoriserte personer med taushetsplikt har tilgang til identifiserbare personopplysninger.

Endringer i personvernerklæringen vår

Vi forbeholder oss retten til å gjøre endringer i denne personvernerklæringen. Eventuelle endringer vil bli lagt ut her på nettstedet vårt, og vi vil varsle deg om alle vesentlige endringer som kan påvirke dine personvernrettigheter.

Kontakt oss på

Hvis du har spørsmål eller bekymringer om våre retningslinjer for personvern eller vår behandling av personopplysningene dine, kan du kontakte oss ved hjelp av kontaktopplysningene nedenfor. Vi vil gjøre vårt beste for å svare på spørsmålene dine og løse eventuelle problemer du måtte ha.

SamCert AB SPACES, Theres Svenssons gata 13, 417 55 Göteborg Telefon: 010-148 55 00 E-post: kontakt@samcert.se

Takk for at du tar deg tid til å lese personvernerklæringen vår. Personvernet ditt er viktig for oss, og vi er opptatt av å beskytte det på best mulig måte.