1 Inledning
1.1 Om denna Integritetspolicy
Employer Solutions Nordic AB ("Employer Solutions" eller "vi" i någon form) erbjuder inom ramen för verksamheten Eproved kunskapstester online inom ekonomi där kandidater testas både för Employer Solutions egna bruk, för kunders räkning samt för kandidaters egna bruk.
Vi värnar om personlig integritet och är, liksom andra företag, skyldiga enligt tillämplig dataskyddslagstiftning att lämna information om hur vi använder personuppgifter. I denna Integritetspolicy berättar vi om hur vi behandlar personuppgifter. Du är alltid välkommen att kontakta oss om du har några frågor.
Denna Integritetspolicy innehåller information om hur vi behandlar personuppgifter när vi är en så kallad personuppgiftsansvarig, inklusive
(i) vilka personuppgifter vi samlar in om dig,
(ii) varför vi behandlar dina personuppgifter och
(iii) när vi delar dina personuppgifter med tredje parter.
1.2 Till vem riktar sig denna Integritetspolicy?
Denna Integritetspolicy tillämplig på individer som är kandidater, kunder, leverantörer och andra intressenter samt besökare på www.eproved.se (härefter kallad "webbplatsen") eller andra webbplatser som tillhör Employer Solutions liksom individer som deltar i något av våra event, prenumererar på vårt nyhetsbrev samt dig som annars varit i kontakt med oss eller följer oss på sociala medier. Olika delar kommer att vara relevanta för dig beroende på din relation till oss.
1.3 Definitioner
1.3.1 Aktivt kundförhållande
Inom ramen för denna Integritetspolicy använder vi begreppet aktivt kundförhållande. Ett aktivt kundförhållande anses bestå räknat från den tidpunkt då du använt dig av våra tjänster eller annars interagerat med oss, t.ex. genom kontakt med vår kundtjänst, besökt vår webbplats eller anmält dig till eller besökt ett av våra event.
1.3.2 Tillämplig dataskyddslagstiftning
"Tillämplig dataskyddslagstiftning" betyder från tid till annan gällande lagstiftning, förordningar och föreskrifter, inklusive föreskrifter som meddelats av relevanta tillsynsmyndigheter, avseende skydd för enskilda personers grundläggande fri- och rättigheter och i synnerhet rätt till skydd av deras personuppgifter som är tillämplig vid aktuell behandling, inklusive Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG ("GDPR"), samt lagstiftning, förordningar och föreskrifter som kompletterar GDPR.
1.3.3 Termer i GDPR
Om inget annat anges ska termer som definieras i GDPR, såsom "personuppgifter" och "behandling", ha samma mening i denna Integritetspolicy som de har i GDPR.
Med "personuppgifter" avses därmed all information som avser en identifierad eller identifierbar fysisk person, som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
Med "behandling" avses varje åtgärd eller kombination av åtgärder beträffande personuppgifter, oberoende av om de utförs automatiserat eller inte, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.
2 Varifrån vi samlar in dina personuppgifter
Vi kan komma att samla in personuppgifter från:
· Dig, t.ex. när du använder vår webbplats, våra tjänster eller kontaktar vår kundtjänst.
· Offentliga källor, t.ex. offentliga adressregister.
· Informationsleverantörer, när och i den utsträckning det behövs för att genomföra kontroller för leva upp till våra skyldigheter att motverka penningtvätt.
· Kreditupplysningsföretag, inom ramen för genomförande av kreditupplysningar.
· Andra externa företag, t.ex. våra samarbetspartners.
· Köp via betalleverantör
3 Varför och när vi behandlar dina personuppgifter
3.1 Kunder
3.1.1 Hantera kundförhållandet, inklusive kommunicera med dig
Vi behandlar dina personuppgifter för att hantera kundförhållandet med dig, inklusive att kommunicera med dig.
(a) Kategorier av personuppgifter
Identitetsuppgifter, Korrespondensuppgifter, Kontaktuppgifter, Kundsegment, Försäljnings-, och orderhistorik, Order- och betalningsuppgifter och Profiluppgifter.
(b) Rättslig grund
Behandlingen är nödvändig för att fullgöra avtalet med dig (GDPR artikel 6.1 punkten b).
(c) Lagringstid
Dina personuppgifter lagras för detta ändamål så länge det behövs för att hantera kundförhållandet.
(d) Kategorier av mottagare
Vi kan dela dina personuppgifter med våra tjänsteleverantörer såsom transportörer, betaltjänstleverantörer, kreditupplysningsföretag och leverantörer av informationstjänster.
3.1.2 För att hantera och fullgöra avtal om tjänster
För att hantera och fullgöra avtal med dig om våra tjänster och samt för att kommunicera med dig i samband med fullgörande av avtalet behandlar vi dina personuppgifter.
Identitetsuppgifter, Korrespondensuppgifter, Kontaktuppgifter, Order- och betalningsuppgifter.
Vi sparar dina personuppgifter för detta syfte så länge som vi har ett aktivt kundförhållande med dig.
Tjänsteleverantörer, inklusive transportörer och betaltjänstleverantörer.
3.1.3 Dokumentation av genomförda köp och försäljningar av tjänster
Vi behandlar dina personuppgifter för att dokumentera dina köp och försäljningar av tjänster, inklusive att ge dig tillgång till historik och kvitton. Detta i syfte att ge dig bästa möjliga kundupplevelse.
Identitetsuppgifter, Korrespondensuppgifter, Kontaktuppgifter, Order- och betalningsuppgifter, samt Profiluppgifter.
Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att dokumentera dina genomförda köp och försäljningar, i syfte att ge dig bästa möjliga kundupplevelse (GDPR artikel 6.1 punkten f).
Vi lagrar dina personuppgifter för detta ändamål under den tid det finns ett aktivt kundförhållande, och därefter tills vidare eller till den tidpunkten då du väljer att motsätta dig att dina personuppgifter sparas för detta ändamål.
Vi kan dela dina personuppgifter med våra tjänsteleverantörer.
3.1.4 För kundregister
Employer Solutions har ett kundregister, som används för att hantera och fullgöra avtal med dig, t.ex. för att hantera dina köp, försäljning, hantera betalningar och leveranser, samt för att kommunicera med dig i samband med fullgörande av avtalet.
Identitetsuppgifter, Kontaktuppgifter, Kundsegment eller -profil, Köp-, försäljnings- och orderhistorik, Order- och betalningsuppgifter samt Profiluppgifter.
Behandlingen av dina personuppgifter är nödvändig för att tillgodose vårt berättigade intresse av att hantera vårt gemensamma kundregister (GDPR artikel 6.1 punkten f).
Dina personuppgifter lagras för detta ändamål så länge som du har ett aktivt kundförhållande med oss.
3.2 Kandidater
3.2.1 För att hantera och fullgöra avtal om tjänster
Identitetsuppgifter, Korrespondensuppgifter, CV:n (inklusive de uppgifter som du själv anger i CV:n) Kontaktuppgifter,
Vi sparar dina personuppgifter för detta syfte så länge som vi har ett aktivt förhållande med dig.
3.2.2 För att hantera testresultat i Eproveds kunskapstester
För att hantera och fullgöra avtal med dig eller våra kunder och partnerföretag om Eproveds kunskapstester och samt för att kommunicera med dig i samband med fullgörande av avtalet behandlar vi dina personuppgifter.
Identitetsuppgifter, Korrespondensuppgifter, Kontaktuppgifter, Testresultat.
Vi sparar dina personuppgifter för detta syfte så länge som testresultaten aktivt används. För långtidsbruk sparar vi endast testresultat på aggregerad nivå som inte innehåller personuppgifter.
Kunder, Partnerföretag och Tjänsteleverantörer.
3.3 Marknadsföring
3.3.1 Generisk och personanpassad marknadsföring av våra tjänster.
För att erbjuda och marknadsföra våra tjänster behandlar vi dina personuppgifter. För att du ska få information om tjänster som är intressanta för dig kan vi komma att anpassa marknadsföringen i våra e-postmeddelanden och i annonser på sociala medier. Anpassningen kan bland annat ske genom att vi analyserar hur du interagerat med våra webbplatser och i våra digitala kanaler.
Om du är kund hos oss kan vi även behandla information om din köp-, försäljnings- och orderhistorik för detta ändamål.
Mer information om hur vi använder cookies och liknande tekniker på vår webbplats kan du läsa i vår cookiepolicy.
Användargenererade uppgifter, Identitetsuppgifter, Korrespondensuppgifter, Kontaktuppgifter, Kundsegment eller -profil, Köp-, försäljnings- och orderhistorik, Order- och betalningsuppgifter samt Profiluppgifter.
Berättigat intresse (GDPR artikel 6.1 punkten f). Användningen av dina personuppgifter är nödvändig för att tillgodose vårt berättigade intresse av att erbjuda och marknadsföra våra tjänster, inklusive att personanpassa dessa, för att du ska få del av marknadsföring som är intressant för dig. Du kan alltid tacka nej till framtida marknadsföring.
Samtycke (GDPR artikel 6.1 punkten a). När det krävs inhämtar vi dock ditt samtycke.
För dig som har ett aktivt kundförhållande: Vi sparar dina personuppgifter för detta syfte så länge som vi har ett aktivt kundförhållande med dig. Detta under förutsättning att du inte har tackat nej till direktmarknadsföring under den tiden.
För dig som inte är kund: Vi sparar dina personuppgifter för detta syfte under en period om tolv (12) månader räknat från din senaste aktivitet, såsom att öppna e-postmeddelanden. Detta under förutsättning att du inte har tackat nej till direktmarknadsföring under den tiden. Läs mer om lagring av cookies i vår cookiepolicy.
Vi kan dela dina personuppgifter med våra tjänsteleverantörer, sociala medier (t.ex. Facebook och Instagram (Meta Platforms Ireland Limited)) samt marknadsföringsplattformar och -nätverk.
Vi kan komma att automatiskt dela personuppgifter med Facebook genom användningen av cookies och liknande spårningstekniker. I sådana fall ansvarar vi och Facebook gemensamt för insamlingen och överföringen av dina personuppgifter, men är ensamt och separat ansvariga för den efterföljande behandlingen av dina personuppgifter. Information om Facebooks användning av dina personuppgifter, inklusive deras rättsliga rund för behandlingen och hur du kan utöva dina rättigheter gentemot Facebook finns i deras Sekretesspolicy.
Vi har ingått ett avtal med Facebook som beskriver vilken roll och vilket ansvar som vi respektive Facebook har för användningen av dina personuppgifter, som du kan ta del av här.
3.3.2 Analysera användningen av Eproved's kunskapstester
Vi behandlar dina personuppgifter för att analysera användningen av Eproveds kunskapstester för att förstå hur våra tester används. Mer information om hur vi använder cookies och liknande tekniker på vår webbplats kan du läsa på vår webbplats.
Användargenererade uppgifter samt Identitetsuppgifter.
Behandlingen av dina personuppgifter är nödvändig för att tillgodose vårt berättigade intresse av att analysera användningen av webbplatsen och våra digitala kanaler (GDPR artikel 6.1 punkten f).
Behandlingen baseras på ditt samtycke där så krävs enligt lag, t.ex. för användningen av cookies.
Se vår cookiepolicy för information om hur länge dina personuppgifter sparas. Rapporter på övergripande nivå som inte innehåller personuppgifter och statistik sparas tills vidare.
3.4 Event, webbinarium, digitala utbildningar och andra aktiviteter
Vi behandlar dina personuppgifter för att genomföra webbinarier, webbutbildningar event och liknande aktiviteter, t.ex. för att registrera ditt deltagande och för att kommunicera med dig om aktiviteten (tex. via e-post eller SMS). Du har alltid möjligheten att ange att du inte vill ha marknadsföringsutskick och i varje utskick finns möjlighet att avregistrera dig från framtida utskick.
Om du har deltagit i ett event eller annan aktivitet som vi har genomfört behandlar vi dina personuppgifter för att följa upp och utvärdera aktiviteten, t.ex. för att ta fram statistik över hur många som deltog i aktiviteten och för att planera framtida aktiviteter.
Bild- och ljudmaterial, Identitetsuppgifter, Korrespondensuppgifter, Kontaktuppgifter, Kundsegment eller -profil samt Profiluppgifter.
Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att genomföra, följa upp och utvärdera våra event och liknande aktiviteter (GDPR artikel 6.1 punkten f).
Personuppgifter lagras upp till 12 månader räknat från en aktivitets eller events genomförande.
Vi kan dela personuppgifter med våra tjänsteleverantörer.
3.5 Marknadsföring av och utskick från vår verksamhet, samt uppföljning och utvärdering av marknadsföring
Vi behandlar dina personuppgifter för att marknadsföra oss, vår verksamhet, och våra tjänster i olika kanaler, t.ex. för att informera dig om saker som händer i vår verksamhet (via e-post och i andra digitala kanaler). Du har alltid möjligheten att ange att du inte vill ha marknadsföringsutskick och i varje utskick finns möjlighet att avregistrera dig från framtida utskick.
Kategorier av personuppgifter
Identitetsuppgifter, Kontaktuppgifter, Kundsegment eller -profil samt Profiluppgifter.
(a) Rättslig grund
Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att marknadsföra vår verksamhet tjänster (GDPR artikel 6.1 punkten f).
(b) Lagringstid
Vi lagrar dina personuppgifter för detta ändamål under den period som de är nödvändiga i förhållande till ändamålet, men maximalt:
För dig som är kund: Så länge som vi har ett aktivt kundförhållande med dig. Detta under förutsättning att du inte har tackat nej till direktmarknadsföring under den tiden.
För dig som inte är kund: Under en period om tolv (12) månader räknat från det att vi samlade in dina personuppgifter. Detta under förutsättning att du inte har tackat nej till direktmarknadsföring under den tiden.
För dig som har registrerat dig för informationsutskick: Tillsvidare och till dess att du avregistrerar dig från utskick.
(c) Kategorier av mottagare
Om det är nödvändigt för att kommunicera om vår verksamhet, tjänster kan vi dela personuppgifter med våra tjänsteleverantörer.
3.6 Fullgöra rättsliga förpliktelser
Vi behandlar dina personuppgifter när det är nödvändigt för att uppfylla våra rättsliga skyldigheter, t.ex. krav enligt bokföringslagen (1999:1078), lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättslagen) och GDPR med kompletterande lagstiftning, t.ex. dataskyddslagen (2018:218).
Samtliga uppgifter som är nödvändiga för att uppfylla respektive rättslig förpliktelse.
Användningen av dina personuppgifter är nödvändig för att uppfylla våra rättsliga förpliktelser (GDPR artikel 6.1 punkten c).
Personuppgifter sparas för den tid som är nödvändig för att vi ska kunna uppfylla de rättsliga förpliktelser som gäller för oss. Till exempel, uppgifter som ingår i räkenskapsinformation bevaras i minst sju (7) år efter det kalenderår då räkenskapsåret avslutades, i enlighet med bokföringslagen (1999:1078). Uppgifter som samlats in för att uppfylla krav på kundkännedom enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism bevaras i fem (5) år från tidpunkten för insamlingen.
Vi kan dela dina personuppgifter med myndigheter, t.ex. Polismyndigheten och Skatteverket samt externa rådgivare, t.ex. revisorer.
3.7 Hantera förfrågningar från myndigheter
Utöver att leva upp till de rättsliga förpliktelser som anges ovan, kan vi också behöva besvara förfrågningar från myndigheter, t.ex. Åklagarmyndigheten, Polisen, Skatteverket eller någon annan myndighet.
Samtliga kategorier av personuppgifter som är nödvändiga för att besvara och utvärdera förfrågan i det enskilda fallet. Normalt rör det sig om Identitetsuppgifter, Kontaktuppgifter, Bild- och ljudmaterial, Order- och betalningsuppgifter, samt Köp-, försäljnings- och orderhistorik.
Rättslig förpliktelse (GDPR artikel 6.1 punkten c). Användningen av dina personuppgifter är nödvändig för att uppfylla våra rättsliga förpliktelser, t.ex. enligt skatteförfarandelagen (2011:1244).
Berättigat intresse (GDPR artikel 6.1 punkten f). Om det inte finns en rättslig förpliktelse för oss att besvara en förfrågan från en myndighet, men där vi ändå bedömer att vi har ett berättigat intresse att besvara förfrågan sker behandlingen med stöd av en intresseavvägning om vi i det enskilda fallet bedömer att vårt berättigade intresse av att besvara förfrågan väger tyngre än din rätt att inte få dina personuppgifter behandlade för detta syfte.
Vi sparar dina personuppgifter för den tid som är nödvändig för att svara på förfrågan, samt för en tid om tio (10) år därefter för att dokumentera och kunna visa att förfrågan besvarats
Myndigheter, inklusive Åklagarmyndigheten, Polisen och Skatteverket.
3.8 Fastställa, göra gällande eller försvara rättsliga anspråk
Vi behandlar dina personuppgifter när det är nödvändigt för att fastställa, göra gällande eller försvara rättsliga anspråk, t.ex. i samband med en tvist eller domstolsprocess.
Samtliga personuppgifter som är nödvändiga för att fastställa, göra gällande eller försvara rättsliga anspråk. Normalt rör det sig om Identitetsuppgifter, Kontaktuppgifter, Korrespondensuppgifter, Kundsegment, Profiler, , Order- och betalningsuppgifter, samt Försäljnings- och orderhistorik.
Behandlingen är nödvändig för att tillgodose vårt berättigade intresse att fastställa, göra gällande eller försvara rättsliga anspråk (GDPR artikel 6.1 punkten f).
Vi lagrar personuppgifter maximalt under den tid du har ett aktivt kundförhållande med oss, eller då behandlingen för detta ändamål påbörjades, samt för en tid om tio (10) år därefter.
Vi kan dela dina personuppgifter med våra tjänsteleverantörer, myndigheter (t.ex. Åklagarmyndigheten, Polisen eller Skatteverket), domstolar, externa rådgivare (t.ex. juridiska ombud) samt motparter i en tvist.
3.9 Säkerställa teknisk funktionalitet och säkerhet i våra IT-system
Vi behandlar dina personuppgifter för att säkerställa teknisk funktionalitet och säkerhet på vår webbplats och i våra IT-system, t.ex. i samband med åtkomstkontroller och felhantering.
Samtliga personuppgifter som är nödvändiga för att säkerställa teknisk funktionalitet och säkerhet på vår webbplats och i våra IT-system.
Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att säkerställa teknisk funktionalitet och säkerhet i våra IT-system (GDPR artikel 6.1 punkten f).
Personuppgifter i loggar bevaras för felsökning och incidenthantering under en tid om 13 månader från tidpunkten för logghändelsen.
3.10 Försäljning eller omstrukturering av verksamhet
Om hela eller delar av vår verksamhet skulle säljas, på annat sätt överlåtas (t.ex. genom en fusion) eller omstruktureras kan vi behöva behandla dina personuppgifter.
Ifall en köpare skulle ta över hela eller delar av vår verksamhet skulle dina personuppgifter i vår kunddatabas att överföras och lämnas ut till köparen. Bolaget som har tagit över verksamheten skulle då ansvara för sin behandling av dina personuppgifter, som i tillämpliga delar skulle kunna ske för de syften som anges i denna Integritetspolicy, om du inte får annan information i samband med överlåtelsen.
För det fall vi skulle ta över hela eller delar av någon verksamhet, skulle vi i tillämpliga delar behöva behandla personuppgifter i den utsträckning det behövs för de syften som anges i denna Integritetspolicy.
Samtliga personuppgifter som är nödvändiga för att möjliggöra verksamhetsförändringar, t.ex. försäljning eller sammanslagning av verksamheten eller investeringar i övrigt, alternativt för att fortsatt bedriva verksamheten på ett ändamålsenligt sätt i egenskap av övertagande verksamhet.
Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att genomföra verksamhetsförändringar och hantera vår verksamhet efter överlåtelse (GDPR artikel 6.1 punkten f).
Personuppgifter lagras under den tid som är nödvändig för att hantera försäljningen eller omstruktureringen i det enskilda fallet, alternativt integration av ny verksamhet i vår befintliga verksamhet.
Vi kan dela dina personuppgifter med våra tjänsteleverantörer, köpare och förvärvare av hela eller delar av verksamheten samt externa rådgivare (t.ex. juridiska ombud).
4 Överföring av personuppgifter till länder utanför EU/EES
Om Employer Solutions överför dina personuppgifter till en mottagare i ett land utanför EU/EES ("tredjeland") kommer vi att säkerställa att lämpliga skyddsåtgärder har vidtagits (såsom EU-kommissionens standardavtalsklausuler) för att skydda personuppgifterna. Om det är nödvändigt kommer sådana lämpliga skyddsåtgärder att kompletteras med kompletterande skyddsåtgärder för att säkerställa en i allt väsentligt likvärdig dataskyddsnivå som säkerställs genom GDPR.
Employer Solutions överför personuppgifter till följande länder utanför EU/EES: USA.
Enligt GDPR har du rätt att på begäran få en kopia av den dokumentation som visar att nödvändiga skyddsåtgärder har vidtagits i syfte att skydda dina personuppgifter vid överföring till ett tredjeland.
Om du vill veta mer om behandlingen av dina personuppgifter och om dina personuppgifter överförs till ett tredjeland, vänligen kontakta oss på de kontaktuppgifter som framgår i slutet av denna Integritetspolicy.
5 Dina rättigheter
I samband med vår behandling av dina personuppgifter har du enligt GDPR rätt att göra gällande nedanstående rättigheter. Om du vill göra gällande någon av dina rättigheter kan du kontakta oss via kontaktuppgifterna som anges i avsnitt 6 i denna Integritetspolicy.
5.1 Rätt till tillgång
Du kan begära att få en bekräftelse på om vi behandlar dina personuppgifter eller inte. Om vi behandlar personuppgifter om dig har du även rätt att begära tillgång till dina personuppgifter och ytterligare information såsom ändamålet med behandlingen. Du har även rätt att få en kopia av de personuppgifter som behandlas. Om begäran framförs elektroniskt kommer även informationen att erhållas i ett elektroniskt format som är allmänt använt om du inte begär något annat.
Rätten till tillgång gäller dock inte för personuppgifter som vi inte får lämna ut till dig enligt lag eller annan författning eller enligt beslut som meddelats enligt sådan författning. Vidare gäller inte rättigheten för uppgifter som hos en myndighet skulle ha varit sekretessbelagda enligt offentlighets- och sekretesslagen (2009:400).
Vidare gäller inte rätten till tillgång för personuppgifter i löpande text som inte har fått sin slutliga utformning när begäran gjordes eller som utgör minnesanteckning eller liknande, om inte personuppgifterna (i) har lämnats ut till tredje part eller (ii) har behandlats under längre tid än ett år i löpande text som inte har fått sin slutliga utformning.
5.2 Rätt till rättelse
Om du uppräcker att personuppgifter om dig är felaktiga eller ofullständiga har du rätt att få dina personuppgifter rättade eller kompletterade.
5.3 Rätt att invända mot specifik behandling
Du kan invända mot behandling av dina personuppgifter om behandlingen sker för direktmarknadsföringsändamål eller, om behandlingen grundar sig på ett berättigat intresse, av skäl som hänför sig till din specifika situation. Vid en sådan invändning är vi skyldiga att upphöra med behandlingen, såvida vi inte kan visa tvingande berättigade skäl att fortsätta behandlingen och dessa skäl väger tyngre än dina intressen. Vi kan också fortsätta behandlingen som är nödvändig för att fastställa, utöva och försvara rättsliga anspråk. Behandling för direktmarknadsföring kommer dock alltid att upphöra vid din invändning.
Om du invänder mot behandling av dina personuppgifter har du rätt att begära begränsning av behandlingen i avvaktan på vår verifiering av om vi kan fortsätta att behandla dem enligt nedan (se avsnittet Rätt till begränsning av behandling).
Om vi efter din invändning inte längre har rätt att behandla dina personuppgifter har du rätt att få personuppgifterna raderade enligt nedan (se avsnittet Rätt till radering).
5.4 Rätt till radering
Du kan få dina personuppgifter raderade under följande omständigheter:
· Om personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats.
· Om vår behandling av personuppgifterna endast baseras på ditt samtycke, om du återkallar samtycket.
· Om du invänder mot att behandlingen, om vår behandling baseras på berättigat intresse och inte utgör några tvingande legitima skäl för behandlingen, eller om behandlingen i fråga sker för direktmarknadsföringsändamål.
· Om dina personuppgifter har behandlats på olagligt sätt.
· Om dina personuppgifter måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller i en medlemsstats nationella rätt som vi omfattas av.
Rätten till radering gäller dock inte i den utsträckning som behandlingen är nödvändig för att utöva rätten till yttrande- och informationsfrihet; för att uppfylla en rättslig förpliktelse; eller för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
5.5 Rätt till begränsning av behandling
Under följande omständigheter kan du begära att vi begränsar behandlingen av dina personuppgifter till att endast omfatta lagring av dina personuppgifter:
· Om du bestrider personuppgifternas korrekthet kommer vi att begränsa behandlingen under en tid som ger oss möjlighet att kontrollera om personuppgifterna är korrekta.
· Om behandlingen är olaglig och du motsätter dig att personuppgifterna raderas och i stället begär en begränsning av deras användning.
· Om vi inte längre behöver personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
· Om du har invänt mot behandling, i väntan på kontroll av huruvida våra berättigade skäl väger tyngre än dina berättigade skäl.
Vi kan emellertid även fortsättningsvis behandla dina personuppgifter om du samtycker till det, eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda någon annan fysisk eller juridisk persons rättigheter.
5.6 Rätt att återkalla samtycke
Du har alltid rätt att återkalla ditt samtycke till behandling av personuppgifter i den utsträckning behandlingen baseras på ditt samtycke. För det fall behandlingen baseras på ditt samtycke och det inte finns någon annan rättslig grund för behandlingen har du rätt att få de relevanta personuppgifterna raderade enligt ovan (se avsnittet Rätt till radering).
5.7 Rätt till dataportabilitet
Du har rätt att begära att få en maskinläsbar kopia av de personuppgifter som behandlas på grundval av ditt samtycke eller då behandlingen är nödvändig för att fullgöra ett avtal med dig, och då personuppgifter erhållits av dig (dataportabilitet), och att begära att informationen överförs till en annan personuppgiftsansvarig (om möjligt).
5.8 Klagomål till tillsynsmyndighet
Du får gärna kontakta oss med frågor eller klagomål som rör behandlingen av dina personuppgifter. Du har dock även alltid rätt att framföra klagomål avseende behandlingen av dina personuppgifter till Integritetsskyddsmyndigheten. För mer information om hur du kontaktar Integritetsskyddsmyndigheten, besök www.imy.se.
6 Kontaktuppgifter
Om du har några frågor avseende behandlingen av dina personuppgifter eller om du vill utöva någon av dina rättigheter enligt Tillämplig dataskyddslagstiftning, vänligen kontakta oss via kontaktuppgifterna nedan.
Personuppgiftsansvarig:
· Employer Solutions Nordic AB, organisationsnummer 559003-5878.
Kontaktuppgifter:
Adress: Jungfrugatan 18, 114 44 Stockholm
Att: Personuppgiftsansvarig
E-postadress: gdpr@eproved.se
Telefonnummer: 08-502 352 40
7 Ändringar av Integritetspolicyn
Employer Solutions förbehåller sig rätten att revidera denna Integritetspolicy från tid till annan. Datumet för den senaste ändringen anges i början av Integritetspolicyn. Om vi gör några ändringar i Integritetspolicyn kommer vi att publicera dessa ändringar på webbplatsen. Du rekommenderas därför att läsa denna Integritetspolicy regelbundet för att uppmärksamma eventuella ändringar.
Integritetspolicy
