Integritetspolicy
Gäller från och med: 2025-11-01
Senast reviderad: 2025-11-01
Godkänd av: CTO
Kontakt: Dataskyddsgruppen
1. Syfte och tillämpningsområde
Enligt EU:s allmänna dataskyddsförordning (GDPR) har du rätt att få information om hur dina personuppgifter behandlas. Sertion AB respekterar din integritet och skyddar de personuppgifter som vi behandlar. I denna integritetspolicy har vi sammanställt information om hur vi använder dina personuppgifter. Alla personuppgifter behandlas i enlighet med gällande dataskyddslagstiftning.
2. Personuppgiftsansvarig
Sertion AB (nedan kallat ”Sertion”, ”vi” eller ”oss”), organisationsnummer 5594-568072, är personuppgiftsansvarig för behandlingen av personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (”GDPR”).
Om du har frågor angående behandlingen av dina personuppgifter kan du kontakta Sertions dataskyddsgrupp på: privacy@sertion.com
3. Hur vi samlar in dina personuppgifter
Vi samlar in personuppgifter som du frivilligt lämnar till oss, till exempel när du begär offerter, lämnar anbud, ingår avtal, hanterar fakturering till kunder och leverantörer, skickar in jobbansökningar eller kommunicerar med oss via e-post eller andra kanaler där du registrerar dina uppgifter.
I vissa fall kan dina personuppgifter hämtas från andra källor baserat på din yrkesroll där vi bedömer att du kan vara involverad i ett pågående projekt eller på annat sätt kopplad till vår affärsverksamhet. Dessa källor kan inkludera allmänt tillgängliga sökmotorer eller din arbetsgivares webbplats.
4. Hur vi använder dina personuppgifter
Personuppgifter behandlas endast när det är nödvändigt och på laglig grund enligt GDPR. Vanliga rättsliga grunder är bland annat:
– Avtal – för att fullgöra våra avtalsenliga skyldigheter.
– Rättslig skyldighet – för att följa lagar och myndighetskrav.
– Samtycke – när du frivilligt lämnar ut dina uppgifter.
– Berättigat intresse – för att bedriva en säker och effektiv verksamhet.
Avtal
Syfte med behandlingen: Administrera och följa upp avtal
Typ av uppgifter: Namn, e-postadress, telefonnummer, roll/befattning
Rättslig grund: Avtal / Berättigat intresse
Delas med: Systemleverantörer
Lagringstid: Under avtalsperioden och därefter enligt interna rutiner
Kundfakturor
Syfte med behandlingen: Hantera kundfakturering och ekonomisk administration
Typ av uppgifter: Namn, adress, fakturauppgifter, ordernummer
Rättslig grund: Avtal / Lagstadgad skyldighet
Delas med: Ekonomisystem och banker
Lagringstid: Minst 7 år i enlighet med redovisningslagstiftningen
Leverantörsfakturor
Syfte med behandlingen: Hantera leverantörsfakturor och betalningar
Typ av uppgifter: Namn, kontaktuppgifter, fakturauppgifter
Rättslig grund: Avtal / Lagstadgad skyldighet
Delas med: Ekonomisystem
Lagringstid: Minst 7 år i enlighet med redovisningslagstiftningen
Digital signering
Syfte med behandlingen: Hantera digital signering av avtal
Typ av uppgifter: Namn, e-postadress, telefonnummer
Rättslig grund: Avtal
Delas med: Leverantörer av tjänster för elektronisk signering
Lagringstid: Så länge avtalet behöver sparas
Förfrågningar
Syfte med behandlingen: Hantera förfrågningar och kommunikation via e-post
Typ av uppgifter: Namn, e-postadress och information som lämnas i fritext
Rättslig grund: Berättigat intresse
Delas med: IT-tjänsteleverantörer
Lagringstid: Så länge ärendet hanteras
Rekrytering
Syfte med behandlingen: Hantera rekryteringsprocesser och jobbansökningar
Typ av uppgifter: Namn, e-postadress, telefonnummer, CV, utbildning och arbetslivserfarenhet
Rättslig grund: Berättigat intresse / Samtycke
Delas med: Rekryteringssystem och IT-leverantörer
Lagringstid: Under rekryteringsprocessen
Säkerhet
Syfte med behandlingen: Säkerställa IT-säkerhet och förebygga incidenter
Typ av uppgifter: IP-adress, användar-ID, loggdata
Rättslig grund: Berättigat intresse
Delas med: Leverantörer av IT-säkerhetstjänster
Lagringstid: I enlighet med interna säkerhetsrutiner
5. Hur vi delar den information vi samlar in
Endast personer som behöver tillgång till personuppgifter för de syften som beskrivs ovan kommer att ha tillgång till dina personuppgifter.
Vi kan komma att dela dina personuppgifter med våra leverantörer. Leverantörer och underleverantörer kan till exempel behöva tillgång till personuppgifter när de tillhandahåller tjänster till oss, främst för att underhålla och ge support för våra IT-system.
6. Säkerhet
Vi vidtar tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter. Vi ser regelbundet över våra riktlinjer och rutiner för att säkerställa att våra processer och system förblir säkra och skyddade.
7. Överföring av personuppgifter utanför EU/EES
Vi strävar alltid efter att behandla dina personuppgifter inom EU/EES. I vissa situationer, till exempel när vi delar dina uppgifter med en leverantör eller underleverantör som är verksam utanför EU/EES, kan det bli nödvändigt att överföra dina personuppgifter till ett land utanför EU/EES (ett ”tredjeland”).
Vi säkerställer att sådana överföringar endast sker där en godkänd överföringsmekanism finns på plats och lämpliga skyddsåtgärder har införts för att säkerställa att dina personuppgifter får en skyddsnivå som motsvarar den som tillhandahålls inom EU/EES.
Godkända överföringsmekanismer kan inkludera:
Beslut om adekvat skyddsnivå utfärdade av Europeiska kommissionen som bekräftar att ett land tillhandahåller en adekvat nivå av dataskydd. För mottagare i USA kan detta inkludera organisationer som är certifierade enligt EU-US Data Privacy Framework.
Standardavtalsklausuler (SCC) antagna av Europeiska kommissionen mellan Sertion och mottagaren utanför EU/EES, som säkerställer att den skyddsnivå som krävs enligt GDPR upprätthålls.
8. Dina rättigheter
Som registrerad har du flera rättigheter enligt GDPR. Dessa rättigheter kan utövas till exempel om du vill få en kopia av dina personuppgifter, rätta felaktiga uppgifter eller invända mot behandlingen av dina personuppgifter.
Alla rättigheter gäller inte i alla situationer och beror på den rättsliga grunden för behandlingen samt på om uppgifterna måste sparas för att uppfylla en rättslig skyldighet.
Oavsett den rättsliga grunden har du alltid rätt till:
– Rätt till information
– Rätt till tillgång (begäran om tillgång till uppgifter)
– Rätt till rättelse
– Rätt till begränsning av behandling
Under vissa omständigheter har du också rätt till:
– Rätt till radering, när behandlingen baseras på: Avtal, Samtycke, Berättigat intresse
– Rätt till dataportabilitet, när behandlingen baseras på: Avtal, Samtycke
– Rätt att göra invändningar, när behandlingen grundar sig på: berättigat intresse, allmänintresse
Du har också rätt att lämna in ett klagomål till tillsynsmyndigheten, Integritetsskyddsmyndigheten (IMY), om du anser att dina personuppgifter behandlas på ett felaktigt sätt.
www.imy.se
Om du vill utöva någon av dina rättigheter eller har frågor om Sertions behandling av dina personuppgifter, vänligen kontakta Data Protection Group på: privacy@sertion.com