Personvernerklæring
Gyldig fra: 2025-11-01
Sist revidert: 2025-11-01
Godkjent av: Teknisk direktør
Kontakt: Databeskyttelsesgruppen
1. Formål og omfang
I henhold til EUs personvernforordning (GDPR) har du rett til å motta informasjon om hvordan dine personopplysninger behandles. Sertion AB respekterer ditt personvern og beskytter personopplysningene vi behandler. I denne personvernerklæringen har vi samlet informasjon om hvordan vi bruker dine personopplysninger. Alle personopplysninger behandles i samsvar med gjeldende personvernlovgivning.
2. Databehandler
Sertion AB (heretter omtalt som «Sertion», «vi» eller «oss»), organisasjonsnummer 5594-568072, er behandlingsansvarlig for personopplysninger i samsvar med EUs personvernforordning («GDPR»).
Hvis du har spørsmål angående behandlingen av dine personopplysninger, kan du kontakte Sertions databeskyttelsesgruppe på: privacy@sertion.com
3. Hvordan vi innhenter dine personopplysninger
Vi samler inn personopplysninger som du frivillig gir oss, for eksempel når du ber om tilbud, sender inn anbud, inngår avtaler, administrerer kunde- og leverandørfakturering, sender inn jobbsøknader eller kommuniserer med oss via e-post eller andre kanaler der du registrerer informasjonen din.
I noen tilfeller kan dine personopplysninger innhentes fra andre kilder basert på din profesjonelle rolle der vi vurderer at du kan være involvert i et pågående prosjekt eller på annen måte knyttet til våre forretningsaktiviteter. Disse kildene kan omfatte offentlig tilgjengelige søkemotorer eller arbeidsgiverens nettsted.
4. Hvordan vi bruker dine personopplysninger
Personopplysninger behandles kun når det er nødvendig og basert på lovlig grunnlag i henhold til GDPR. Vanlige rettslige grunnlag inkluderer:
– Kontrakt – for å oppfylle våre kontraktsmessige forpliktelser.
– Juridisk forpliktelse – å overholde lover og forskrifter.
– Samtykke – når du frivillig oppgir informasjonen din.
– Berettiget interesse – å drive en sikker og effektiv virksomhet.
Avtaler
Formål med behandlingen: Administrere og følge opp avtaler
Datatyper: Navn, e-postadresse, telefonnummer, rolle/tittel
Rettslig grunnlag: Kontrakt / Berettiget interesse
Delt med: Systemleverandører
Datalagring: I løpet av kontraktsperioden og deretter i henhold til interne rutiner
Kundefakturaer
Formål med behandlingen: Administrere kundefakturering og økonomisk administrasjon
Datatyper: Navn, adresse, fakturadetaljer, ordrenummer
Rettslig grunnlag: Kontrakt / Rettslig forpliktelse
Delt med: Finanssystemer og banker
Datalagring: Minst 7 år i samsvar med regnskapslovgivningen
Leverandørfakturaer
Formål med behandlingen: Administrere leverandørfakturaer og -betalinger
Datatyper: Navn, kontaktinformasjon, fakturadetaljer
Rettslig grunnlag: Kontrakt / Rettslig forpliktelse
Delt med: Finansielle systemer
Datalagring: Minst 7 år i samsvar med regnskapslovgivningen
Digital signering
Formål med behandlingen: Håndtere digital signering av avtaler
Datatyper: Navn, e-postadresse, telefonnummer
Rettslig grunnlag: Kontrakt
Delt med: Leverandører av e-signaturtjenester
Datalagring: Så lenge avtalen må oppbevares
Henvendelser
Formål med behandlingen: Håndtere henvendelser og kommunikasjon via e-post
Datatyper: Navn, e-postadresse og informasjon oppgitt i fritekst
Rettslig grunnlag: Berettiget interesse
Delt med: IT-tjenesteleverandører
Datalagring: Så lenge saken håndteres
Rekruttering
Formål med behandlingen: Administrere rekrutteringsprosesser og jobbsøknader
Datatyper: Navn, e-postadresse, telefonnummer, CV, utdanning og arbeidserfaring
Rettslig grunnlag: Berettiget interesse / Samtykke
Delt med: Rekrutteringssystemer og IT-leverandører
Datalagring: Under rekrutteringsprosessen
Sikkerhet
Formål med behandlingen: Sikre IT-sikkerhet og forhindre hendelser
Datatyper: IP-adresse, bruker-ID, loggdata
Rettslig grunnlag: Berettiget interesse
Delt med: IT-sikkerhetsleverandører
Datalagring: I henhold til interne sikkerhetsrutiner
5. Hvordan vi deler informasjonen vi samler inn
Bare personer som trenger tilgang til personopplysninger for formålene beskrevet ovenfor, vil ha tilgang til dine personopplysninger.
Vi kan dele dine personopplysninger med våre leverandører. For eksempel kan leverandører og underleverandører trenge tilgang til personopplysninger når de leverer tjenester til oss, primært for å vedlikeholde og støtte våre IT-systemer.
6. Sikkerhet
Vi implementerer tekniske og organisatoriske sikkerhetstiltak for å beskytte dine personopplysninger. Vi gjennomgår regelmessig våre retningslinjer og prosedyrer for å sikre at våre prosesser og systemer forblir sikre og beskyttet.
7. Overføring av personopplysninger utenfor EU/EØS
Vi har alltid som mål å behandle dine personopplysninger innenfor EU/EØS. I noen situasjoner, for eksempel når vi deler informasjonen din med en leverandør eller underleverandør som opererer utenfor EU/EØS, kan det være nødvendig å overføre dine personopplysninger til et land utenfor EU/EØS (et «tredjeland»).
Vi sørger for at slike overføringer kun skjer der en godkjent overføringsmekanisme er på plass, og det er implementert nødvendige sikkerhetstiltak for å sikre at dine personopplysninger får et beskyttelsesnivå som tilsvarer det som gis innenfor EU/EØS.
Godkjente overføringsmekanismer kan omfatte:
Tilstrekkelighetsvedtak utstedt av Europakommisjonen som bekrefter at et land tilbyr et tilstrekkelig nivå av databeskyttelse. For mottakere i USA kan dette inkludere organisasjoner som er sertifisert under EU-US Data Privacy Framework.
Standard kontraktsklausuler (SCC-er) vedtatt av Europakommisjonen mellom Sertion og mottakeren utenfor EU/EØS, som sikrer at beskyttelsesnivået som kreves i henhold til GDPR opprettholdes.
8. Dine rettigheter
Som registrert har du flere rettigheter i henhold til GDPR. Disse rettighetene kan utøves hvis du for eksempel ønsker å få en kopi av dine personopplysninger, korrigere unøyaktig informasjon eller protestere mot behandlingen av dine personopplysninger.
Ikke alle rettigheter gjelder i alle situasjoner og avhenger av det juridiske grunnlaget for behandlingen og om dataene også må oppbevares for å overholde en rettslig forpliktelse.
Uavhengig av det juridiske grunnlaget har du alltid rett til å:
– Rett til informasjon
– Rett til innsyn (forespørsel om innsyn i data)
– Rett til retting
– Rett til begrensning av behandling
Under visse omstendigheter har du også rett til å:
– Rett til sletting når behandlingen er basert på: Kontrakt, samtykke, legitim interesse
– Rett til dataportabilitet når behandlingen er basert på: Kontrakt, samtykke
– Rett til å protestere når behandlingen er basert på: Berettiget interesse, Offentlig interesse
Du har også rett til å klage til tilsynsmyndigheten, den svenske personvernmyndigheten (Integritetsskyddsmyndigheten – IMY), hvis du mener at personopplysningene dine behandles feil.
www.imy.se
Hvis du ønsker å utøve noen av dine rettigheter eller har spørsmål om Sertions behandling av dine personopplysninger, kan du kontakte databeskyttelsesgruppen på: privacy@sertion.com