Fortrolighedspolitik
Gældende fra: 01.11.2025
Senest revideret: 01.11.2025
Godkendt af: CTO
Kontakt: Databeskyttelsesgruppen
1. Formål og anvendelsesområde
I henhold til EU's generelle forordning om databeskyttelse (GDPR) har du ret til at få oplysninger om, hvordan dine personoplysninger behandles. Sertion AB respekterer dit privatliv og beskytter de personoplysninger, vi behandler. I denne privatlivspolitik har vi samlet oplysninger om, hvordan vi bruger dine personoplysninger. Alle personoplysninger behandles i overensstemmelse med gældende lovgivning om databeskyttelse.
2. Den dataansvarlige
Sertion AB (i det følgende benævnt »Sertion«, »vi« eller »os«), CVR-nummer 5594-568072, er den dataansvarlige for behandlingen af personoplysninger i overensstemmelse med EU’s generelle forordning om databeskyttelse (»GDPR«).
Hvis du har spørgsmål vedrørende behandlingen af dine personoplysninger, kan du kontakte Sertions databeskyttelsesgruppe på: privacy@sertion.com
3. Hvordan vi indhenter dine personoplysninger
Vi indsamler personoplysninger, som du frivilligt giver os, f.eks. når du anmoder om tilbud, afgiver tilbud, indgår aftaler, administrerer kunde- og leverandørfakturering, indsender jobansøgninger eller kommunikerer med os via e-mail eller andre kanaler, hvor du registrerer dine oplysninger.
I nogle tilfælde kan dine personoplysninger indhentes fra andre kilder baseret på din professionelle rolle, hvor vi vurderer, at du kan være involveret i et igangværende projekt eller på anden måde forbundet med vores forretningsaktiviteter. Disse kilder kan omfatte offentligt tilgængelige søgemaskiner eller din arbejdsgivers hjemmeside.
4. Hvordan vi bruger dine personoplysninger
Personoplysninger behandles kun, når det er nødvendigt, og på et lovligt grundlag i henhold til GDPR. Almindelige retsgrundlag omfatter:
– Kontrakt – for at opfylde vores kontraktmæssige forpligtelser.
– Lovmæssig forpligtelse – for at overholde love og lovgivningsmæssige krav.
– Samtykke – når du frivilligt afgiver dine oplysninger.
– Berettiget interesse – for at drive en sikker og effektiv virksomhed.
Aftaler
Formål med behandlingen: Administration og opfølgning på aftaler
Datatyper: Navn, e-mailadresse, telefonnummer, rolle/titel
Retsgrundlag: Kontrakt / Berettiget interesse
Videregives til: Systemudbydere
Opbevaring af data: I aftalens løbetid og derefter i henhold til interne rutiner
Kundefakturaer
Formål med behandlingen: Håndtering af kundefakturering og økonomistyring
Datatyper: Navn, adresse, fakturaoplysninger, ordrenummer
Retsgrundlag: Kontrakt / Lovmæssig forpligtelse
Videregivelse til: Økonomisystemer og banker
Opbevaringsperiode: Mindst 7 år i overensstemmelse med regnskabslovgivningen
Leverandørfakturaer
Formål med behandlingen: Administration af leverandørfakturaer og betalinger
Datatyper: Navn, kontaktoplysninger, fakturaoplysninger
Retsgrundlag: Kontrakt / Lovmæssig forpligtelse
Videregivelse til: Økonomisystemer
Opbevaringsperiode: Mindst 7 år i overensstemmelse med regnskabslovgivningen
Digital signering
Formål med behandlingen: Håndtering af digital underskrivelse af aftaler
Datatyper: Navn, e-mailadresse, telefonnummer
Retsgrundlag: Kontrakt
Videregivelse til: Udbydere af e-signaturtjenester
Opbevaring af data: Så længe aftalen skal opbevares
Forespørgsler
Formål med behandlingen: Behandling af henvendelser og kommunikation via e-mail
Datatyper: Navn, e-mailadresse og oplysninger angivet i fritekst
Retsgrundlag: Berettiget interesse
Videregivelse til: IT-tjenesteudbydere
Opbevaringsperiode: Så længe sagen behandles
Rekruttering
Formål med behandlingen: Administration af rekrutteringsprocesser og jobansøgninger
Datatyper: Navn, e-mailadresse, telefonnummer, CV, uddannelse og erhvervserfaring
Retsgrundlag: Berettiget interesse / Samtykke
Videregivelse til: Rekrutteringssystemer og it-udbydere
Opbevaringsperiode: I løbet af rekrutteringsprocessen
Sikkerhed
Formål med behandlingen: At sikre it-sikkerheden og forebygge hændelser
Datatyper: IP-adresse, bruger-id, logdata
Retsgrundlag: Berettiget interesse
Videregives til: Udbydere af it-sikkerhedsløsninger
Opbevaring af data: I henhold til interne sikkerhedsrutiner
5. Hvordan vi videregiver de oplysninger, vi indsamler
Kun personer, der har brug for adgang til personoplysninger til de ovenfor beskrevne formål, vil have adgang til dine personoplysninger.
Vi kan dele dine personoplysninger med vores leverandører. For eksempel kan leverandører og underleverandører have brug for adgang til personoplysninger, når de leverer tjenester til os, primært med henblik på vedligeholdelse og support af vores it-systemer.
6. Sikkerhed
Vi iværksætter tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte dine personoplysninger. Vi gennemgår regelmæssigt vores politikker og procedurer for at sikre, at vores processer og systemer forbliver sikre og beskyttede.
7. Overførsel af personoplysninger til lande uden for EU/EØS
Vi tilstræber altid at behandle dine personoplysninger inden for EU/EØS. I visse situationer, f.eks. når vi deler dine oplysninger med en leverandør eller underleverandør, der opererer uden for EU/EØS, kan det være nødvendigt at overføre dine personoplysninger til et land uden for EU/EØS (et »tredjeland«).
Vi sikrer, at sådanne overførsler kun finder sted, hvor der er en godkendt overførselsmekanisme på plads, og hvor der er implementeret passende sikkerhedsforanstaltninger for at sikre, at dine personoplysninger modtager et beskyttelsesniveau, der svarer til det, der ydes inden for EU/EØS.
Godkendte overførselsmekanismer kan omfatte:
Tilstrækkelighedsafgørelser udstedt af Europa-Kommissionen, der bekræfter, at et land yder et tilstrækkeligt niveau af databeskyttelse. For modtagere i USA kan dette omfatte organisationer, der er certificeret i henhold til EU-US Data Privacy Framework.
Standardkontraktbestemmelser (SCC'er) vedtaget af Europa-Kommissionen mellem Sertion og modtageren uden for EU/EØS, der sikrer, at det beskyttelsesniveau, der kræves i henhold til GDPR, opretholdes.
8. Dine rettigheder
Som registreret har du en række rettigheder i henhold til GDPR. Disse rettigheder kan f.eks. udøves, hvis du ønsker at få en kopi af dine personoplysninger, rette forkerte oplysninger eller gøre indsigelse mod behandlingen af dine personoplysninger.
Ikke alle rettigheder gælder i alle situationer, men afhænger af retsgrundlaget for behandlingen og af, om oplysningerne også skal opbevares for at overholde en lovmæssig forpligtelse.
Uanset retsgrundlaget har du altid ret til:
– Ret til information
– Ret til indsigt (anmodning om adgang til data)
– Ret til berigtigelse
– Ret til begrænsning af behandlingen
Under visse omstændigheder har du også ret til:
– Ret til sletning, når behandlingen er baseret på: Kontrakt, Samtykke, Berettiget interesse
– Ret til dataportabilitet, når behandlingen er baseret på: Kontrakt, Samtykke
– Ret til indsigelse, når behandlingen er baseret på: Berettiget interesse, Offentlig interesse
Du har også ret til at indgive en klage til tilsynsmyndigheden, den svenske myndighed for beskyttelse af personoplysninger (Integritetsskyddsmyndigheten – IMY), hvis du mener, at dine personoplysninger behandles forkert.
www.imy.se
Hvis du ønsker at udøve nogen af dine rettigheder eller har spørgsmål om Sertions behandling af dine personoplysninger, bedes du kontakte Data Protection Group på: privacy@sertion.com