Personuppgiftsbehandlingar

Dataskyddspolicy

-Information kring vår hantering av dina personuppgifter

Vi på HS Certifiering AB värnar om din integritet och vill att du ska känna dig trygg med hur vi behandlar dina personuppgifter. I denna sammanställning beskriver vi vår hantering av dina personuppgifter enligt GDPR (Dataskyddsförordningen) och hur vi arbetar för att skydda din integritet.

1. Generell information om vår personuppgiftsbehandling

Vad är en personuppgift?

Varje upplysning som direkt eller indirekt kan kopplas till en fysisk person som är i livet räknas som personuppgifter, exempelvis kontaktuppgifter, personnummer (även org.nr för enskild firma), fastighetsbeteckning, kundnummer etc. Även bilder (foton) och ljudupptagningar på individer som behandlas i dator kan utgöra personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter, såsom IP-nummer räknas som personuppgifter om de kan kopplas till fysiska personer. Det är enbart uppgifter om fysiska personer som kan utgöra personuppgifter. För juridiska personer är organisationsnumret inte en personuppgift men för en enskild firma är personnumret en personuppgift.

Vem är ansvarig för insamlade personuppgifter?

När HS Certifiering AB, org. nr. 556748-0966, bestämmer syfte och medel för behandlingen av dina personuppgifter, är vi ansvariga för denna behandling.

Vilka typer av personuppgifter behandlar vi?

Vi behandlar huvudsakligen kontaktuppgifter såsom namn, adress, telefonnummer, samt information om din yrkesroll och ansvarsområden. Denna behandling har olika lagliga grunder beroende på syftet, såsom avtal, lagkrav eller våra berättigade intressen. Vi strävar alltid efter att minimera insamling och lagring av personuppgifter för att skydda din integritet.

Vad innebär behandling av personuppgifter?

Alla åtgärder med personuppgifter, från insamling till radering, betraktas som personuppgiftsbehandling. Detta kan inkludera insamling, lagring, bearbetning, användning, och utlämning av uppgifter.

Varifrån hämtar vi dina personuppgifter?

De flesta personuppgifter hämtas direkt från dig när du ingår avtal med oss eller använder våra tjänster. Vi kan också hämta information från offentliga register eller andra tillgängliga källor.

Var behandlar vi dina personuppgifter?

Vi strävar efter att behandla dina personuppgifter inom EU/EES eller med adekvata skyddsåtgärder enligt GDPR. Vid överföring till tredje land säkerställer vi att lämpliga skyddsåtgärder vidtas för att skydda dina uppgifter.

Vi kommer alltid att arbeta för att dina rättigheter och friheter skyddas genom att tillämpa en relevant skyddsnivå med lämpliga skyddsåtgärder. När det kommer till överföringar till tredje land, är Microsoft är ett personuppgiftsbiträde som vi anlitar. Microsoft har vidtagit långtgående åtgärder för att tillhandahålla ett särskilt branschledande dataskydd, såsom en ny datagräns som att vi kan bearbeta och lagra data inom EU/EES. Se mer om detta genom Microsofts EU_datagräns (microsoft.com). Microsoft är vidare också certifierat enligt EU – U.S. Data Privacy Framework (”DPF”) i enlighet med Europeiska Kommissionens beslut per 2023-07-10. Beslutet återfinns genom Adequacy decision EU-US Data Privacy Framework_en.pdf (europa.eu) och förteckningen över ansluta företag och andra USA-baserade entiteter till nås genom DPF Program https://www.dataprivacyframework.gov/s/ (dataprivacyframwork.gov)

Vi följer och analyserar utvecklingen kring överföring till tredje land för att kunna tillämpa, öka eller revidera särskilda skyddsåtgärder. Du har i vissa situationer rätt att få en kopia av de säkerhetsåtgärder som vi har använt oss av när vi överför personuppgifter till ett land utanför EU/EES genom att kontakta oss.

2. Vilka personuppgifter samlar vi in och till vilka ändamål?

Leverera tjänster till kund Visamlar in personuppgifter för att kunna tillhandahålla våra tjänster, inklusive kontroll och certifiering. Dessa kan inkludera namn, kontaktuppgifter och annan relevant information beroende på tjänst.

Kundservice I samband med kontroll och certifiering och tjänster kan vi samla in ytterligare personuppgifter som är relevanta för den aktuella tjänsten, såsom till exempel fastighetsbeteckning eller ekonomisk information.

Rekrytering Vid rekrytering behandlar vi personuppgifter för att utvärdera kandidater och administrera rekryteringsprocessen. Dessa kan inkludera CV, personliga brev och kontaktuppgifter.

Övriga situationer Vi behandlar endast personuppgifter när det är nödvändigt för att fullgöra våra förpliktelser och för att förebygga brott och missbruk.

3. Syften för behandling av personuppgifter

Vi behandlar personuppgifter för att hantera avtal, administrera kundrelationer, följa lagar och förordningar, genomföra marknadsföring, förbättra våra produkter och tjänster, och förebygga bedrägerier.

Behandlingar som grundas på avtal

Fullgöra och administrera avtal – exempel 

  • Samla in, registrera och administrera de uppgifter som behövs för avtalet 
  • Inhämta kreditupplysning för att bedöma kreditvärdighet 
  • Uppdatera uppgifter som folkbokföringsadress 
  • För att administrera vår kundrelation med dig, däribland ge dig information och sköta fakturering 
  • Hantera insättningar och uttag på bankkonto 
  • Svara på frågor via webbformulär eller telefon 

Vidta åtgärder som begärts innan avtal tecknats – exempel 

  • Registrera de uppgifter som behövs för att lämna offert 
  • Inhämta kreditupplysning för att bedöma kreditvärdighet 
  • Samla in, kontrollera och registrera de uppgifter som behövs för att ingå avtal 
  • Informera om våra produkter och tjänster 

Behandla din ansökan – exempel 

  • Samla in och registrera de uppgifter som behövs för att påbörja en ansökningsprocess 
  • Hantera cv och personligt brev 
  • Samt uppgifter för samarbete eller underkonsulting. 

Behandlingar som grundas på intresseavvägning

Ge dig som kund den bästa möjliga tjänsten – exempel 

  • Samla in information i ditt ärende från dig beroende på vad tjänsten innefattar 
  • Inhämta personuppgifter från andra källor som kan vara nödvändiga, till exempel Skatteverket, försäkringsbolag och Jordbruksverket 

Kunna erbjuda dig anpassade produkter och tjänster – exempel 

  • För marknadsföringsändamål, däribland viss marknadsföring via e-post och sms/mms (som du kan välja bort via en länk i varje utskick). 
  • Direktmarknadsföring som i viss mån kan vara anpassad för dig baserad på ett fåtal parametrar. 
  • Marknads- och kundanalyser, i vissa fall inklusive profilering. För att analysera och gruppera våra kunder efter urval, prioritering och preferenser, vilket innebär att en så kallad profilering sker, i syfte att kunna tillhandahålla relevant och anpassad information, annonser och erbjudanden. Det är även möjligt att data som härrör från användning av olika digitala tjänster från HS certifiering, eller från andra affärer som gjorts med oss, samkörs för detta ändamål. 
  • Ta fram statistiska underlag för våra tjänster till exempel för att ta fram (avidentifierad) statistik över användningen av våra digitala tjänster. 
  • För att tillhandahålla, underhålla, testa, förbättra och utveckla våra digitala tjänster och den plattform som används för att tillhandahålla dessa, samt i förekommande fall dela dina uppgifter till externa parter.

Förbättra våra produkter, tjänster och utbildning – exempel 

  • Utveckla och förbättra våra produkter, tjänster och utbildning, både befintliga och nya 
  • Utveckla och testa våra system för att hantera våra produkter och tjänster på ett säkert och effektivt sätt 
  • Genomföra kundundersökningar 

Behandlingar som syftar till att följa lagar och förordningar 

Uppfylla krav enligt gällande lag eller författning – exempel 

  • Rapportera till myndigheter, både svenska och utländska  

Förhindra bedrägerier – exempel  

  • Förebygga, utreda och avvärja bedrägerier samt för att motverka ekonomisk brottslighet. Detta kan innebära kontroller i offentliga register och att vi samarbetar med myndigheter

4. Rättsliga grunder för personuppgiftsbehandling

Vi behandlar personuppgifter baserat på fullgörande av avtal, rättslig förpliktelse, intresseavvägning eller samtycke.

Fullgörande av avtal  

Behandlingen av personuppgifter om dig är nödvändig för att vi ska kunna fullgöra våra åtaganden enligt avtal i vilket du är part eller för att vidta åtgärder på begäran av dig innan ett sådant avtal ingås (se exempel på behandlingar under ”Behandlingar som grundas på avtal”).

Rättslig förpliktelse  

Behandlingen av personuppgifter om dig krävs enligt lag eller annan författning. Det kan vara behandlingar som beskrivs under ”Följa lagar och förordningar”, men även behandlingar i sådana fall när du inte är avtalspart men vi har en rättslig förpliktelse att uppfylla. Se exempel på behandlingar under ”Behandlingar som syftar till att följa lagar och förordningar”. 

Intresseavvägning  

Behandlingen är nödvändig för att tillgodose HS certifiering eller annan parts berättigade intresse, till exempel vårt berättigade intresse av att utveckla och anpassa vårt erbjudande till dig, marknadsföring, etc. Vi genomför även behandlingar för att förbättra våra tjänster till dig. Dessa behandlingar utförs dock bara under förutsättning att sådant berättigat intresse väger tyngre än dina och andras intresse av skydd för den personliga integriteten. Se exempel på behandlingar under ”Behandlingar som grundas på intresseavvägning”. 

Samtycke 

När den rättsliga grunden för behandling av personuppgifter är samtycke innebär det att du måste ge oss tillåtelse att behandla personuppgifter om dig. Du har rätt att när som helst återkalla ditt samtycke. Vi har då fortsättningsvis ingen rätt att behandla uppgifterna med stöd av samtycket, och om en viss behandling utförts med stöd av samtycket kommer vi inte längre kunna slutföra behandlingen. Ett återkallande påverkar inte den rätt vi har haft att utföra åtgärder så länge samtycke funnits. 

I de fall vi behandlar dina personuppgifter med stöd av ditt samtycke, har du rätt att när som helst och med omedelbar verkan återkalla ditt samtycke. 

5. Dina rättigheter

Rätt till information om behandling av dina personuppgifter

Du har rätt att vara informerad om hur vi hanterar och behandlar dina personuppgifter. Denna information kan du ta del av i detta dokument eller vid andra tillfällen, till exempel när du begär tillgång till din information. Vid eventuella personuppgiftsincidenter har du även rätt att få information om detta, särskilt om det medför en hög risk för dig. För ytterligare förståelse av denna rättighet, rekommenderar vi att du besöker Integritetsskyddsmyndighetens webbsida.

Rätt till tillgång, rättelse och radering av dina personuppgifter

Du har rätt att begära information om vilka personuppgifter HS Certifiering har registrerat om dig och hur dessa används. Om du upptäcker felaktigheter, ofullständigheter eller vilseledande uppgifter har du rätt att begära att dessa korrigeras. För att skydda din integritet kan vi ibland behöva verifiera din identitet innan vi agerar på din begäran. Enligt gällande lagstiftning har du även rätt att begära radering av eller begränsning i behandlingen av dina personuppgifter.

Rätt till begränsning av vår personuppgiftsbehandling

Om du anser att dina personuppgifter behandlas felaktigt eller utan tillräckliga skäl har du rätt att begära begränsning i vår hantering av dessa uppgifter. Du har även rätt att begära att vi upphör med behandlingen av dina personuppgifter medan en sådan begäran utreds.

Rätt till dataportabilitet

Du har rätt att få en kopia av de personuppgifter du har tillhandahållit oss i ett strukturerat, maskinläsbart format. Denna rättighet gäller endast uppgifter som du själv har tillhandahållit oss och som vi behandlar med stöd av ett avtal med dig eller ditt samtycke.

Rätt att göra invändningar mot vår personuppgiftsbehandling

Du har möjlighet att invända mot behandlingen av dina personuppgifter om det finns en avvägning mellan fördelarna med behandlingen och riskerna för din personliga integritet. Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen av dina personuppgifter för detta ändamål.

Rätt till begränsning av beslut grundade på automatiserad behandling

Du har rätt till att inte bli föremål för beslut som enbart grundas på automatiserad behandling om detta skulle ha en betydande inverkan på dig. Inom HS Certifiering förekommer inte sådana beslut utan giltigt skäl enligt lag, avtalsförpliktelser eller ditt samtycke.

Rätt att lämna in klagomål till Integritetsskyddsmyndigheten

Om du anser att vi behandlar dina personuppgifter felaktigt har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten. Det är dock alltid en god idé att först kontakta oss för att undersöka eventuella missförstånd eller felaktigheter.

Övriga rättigheter

Vissa rättigheter är inte absoluta och kan inte alltid uppfyllas. Vi gör en individuell bedömning i varje enskilt fall och är alltid tillgängliga för att förklara och ge ytterligare information.

Besök gärna tillsynsmyndigheten IMYs hemsida för mer information om dina rättigheter. Dina rättigheter enligt GDPR | IMY

6. Cookies

Om du besöker vår webbsida använder vi cookies för att samla in personuppgifter från din webbläsare. Läs mer om vår hantering av cookies på vår cookie-policy på vår hemsida https://hscertifiering.se/

7. Hur länge sparas mina personuppgifter?

Vi behöver spara vissa av dina uppgifter för att fullgöra avtalsförhållanden och uppfylla lagliga krav enligt gällande lagstiftning, exempelvis bokföringslagen och EU-lagstiftningen. Dina personuppgifter sparas aldrig längre än vad som tillåts enligt lag och bara så länge som det är nödvändigt för att uppfylla syftet med behandlingen. Därefter raderas alla personuppgifter enligt våra rutiner för gallring.

8. Skydd av personuppgifter i våra system

Vi tillämpar tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter skyddas från obehörig åtkomst, ändring, röjande eller oavsiktlig eller olaglig förstörelse. Vi har utvecklat IT-system för att skydda sekretessen, integriteten och tillgängligheten av personuppgifter samt etablerat rutiner för hantering av dessa uppgifter. Vi arbetar med fokus på risker och konsekvenser med beaktande av konfidentialitet, integritet och tillgänglighet, i enlighet med vedertagna principer för IT-säkerhet och bästa praxis.

9. Ändringar i information om personuppgiftsbehandling

Vi kan göra ändringar i informationen om vår behandling av personuppgifter. Den senaste versionen finns alltid tillgänglig på vår webbsida. Vid väsentliga ändringar som påverkar behandlingen av dina personuppgifter meddelar vi dig detta 30 dagar i förväg via vår webbsida eller e-post, om du har lämnat ditt samtycke. Exempel på väsentliga ändringar inkluderar förändringar av ändamålen eller kategorierna av personuppgifter som behandlas.

10. Vem kontaktar jag vid frågor?

Kontakta oss:

Om du har frågor om vår behandling av dina personuppgifter, vill begära ut registerutdrag, återkalla samtycke eller invända mot behandling för direktmarknadsföringsändamål, är du välkommen att kontakta oss. Vi tar dina frågor på stort allvar och uppmuntrar dig att höra av dig om du har några funderingar!

  • E-post: info@hscertifiering.se
  • Brev: HS Certifiering AB, Flottiljvägen 18, 392 41 Kalmar
  • Telefon: 0703-11 20 50

Kontakta Integritetsskyddsmyndigheten (IMY):

Om du är missnöjd med vår behandling av dina personuppgifter kan du lämna in ett klagomål till Integritetsskyddsmyndigheten.

  • E-post: imy@imy.se
  • Brev: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm
  • Telefon: 08-657 61 00

Version: 2024:2