Behandling av personuppgifter
Security Solution Scandinavia AB (hädanefter Security Solution) är personuppgiftsansvarig för behandling av personuppgifter som sker inom organisationen. För att säkerställa att personuppgifterna behandlas på ett korrekt och lagligt sätt ger Security Solution övergripande information om de personuppgiftsbehandlingar som de är ansvariga för, och som innebär en kontakt med allmänheten. Denna information är till för att säkerställa att allmänheten är medveten om vilka personuppgifter som samlas in, hur de behandlas och hur de används.
Som personuppgiftsansvarig är det Security Solutions ansvar att följa tillämpliga lagar och förordningar, såsom dataskyddsförordningen (GDPR), för att skydda de personuppgifter som behandlas. Detta innebär att alla personuppgiftsbehandlingar måste vara förenliga med GDPR:s principer.
Så här behandlar Security Solution personuppgifter
När det gäller genomförandet av att rekrytera medarbetare sker detta på vår hemsida, via sociala medier och personuppgiftsbiträden.
Det är nödvändigt att behandla personuppgifter för att säkerställa att rekrytering och beslut om anställning uppfyller företagets behov samt följer interna regelverk och lagkrav.
| Namn på behandling | Kategori av registrerade | Kategori av personuppgifter | Rättslig grund | Lagringstid |
| Rekrytera medarbetare | Sökande, referenser, anställda och trainee | För- och efternamn, e-postadress, telefonnummer, personnummer, adress, lön, akademisk och yrkesmässig bakgrund | Intresseavvägning | 24 månader |
När det gäller genomförandet av att administrera praktikplats och examensarbete sker detta via sociala medier och personuppgiftsbiträden.
Det är nödvändigt att behandla personuppgifter för att kunna möjliggöra och erbjuda studenter möjligheten att genomföra examensarbete eller praktik på Security Solution.
| Namn på behandling | Kategori av registrerade | Kategori av personuppgifter | Rättslig grund | Lagringstid |
| Administrera praktikplats och examensarbete | Sökande, referenser, anställda och trainee | För- och efternamn, e-postadress, telefonnummer, personnummer, adress, lön, akademisk och yrkesmässig bakgrund | Intresseavvägning | 24 månader |
När det gäller genomförandet av marknadsföring och extern kommunikation sker detta på vår hemsida, sociala medier och personuppgiftsbiträden.
Det är nödvändigt att behandla personuppgifter för att informera om vår organisation samt genomföra marknadsföring, i syfte att kommunicera med potentiella kunder och befintliga kunder.
| Namn på behandling | Kategori av registrerade | Kategori av personuppgifter | Rättslig grund | Lagringstid |
| Genomföra marknadsföring och extern kommunikation | Anställda, kunder och underkonsulter | För- och efternamn, tjänstetitel, e-postadress, telefonnummer och foto | Intresseavvägning |
Producerat material: Sparas för att helt eller delvis återanvändas Bilder/bildbank: Raderas på begäran |
När det gäller genomförandet av marknadsföring och extern kommunikation sker detta på vår hemsida, sociala medier och personuppgiftsbiträden.
Det är nödvändigt att behandla personuppgifter för att informera vårt företag som arbetsplats för att rekrytera nya medarbetare för Security Solution och moderbolag.
| Namn på behandling | Kategori av registrerade | Kategori av personuppgifter | Rättslig grund | Lagringstid |
| Genomföra marknadsföring för rekrytering | Anställda | för- och efternamn, tjänstetitel, video, akademisk och yrkesmässig bakgrund | Intresseavvägning |
Producerat material: Sparas för att helt eller delvis återanvändas Bilder/bildbank: Raderas på begäran |
När det gäller genomförandet av försäljning av tjänster sker detta på vår hemsida och personuppgiftsbiträden.
Det är nödvändigt att behandla personuppgifter för att kunna säkerställa lagenligt och korrekt upphandlingsförfarande och för att bedriva försäljning av våra tjänster för befintliga och potentiella kunder.
| Namn på behandling | Kategori av registrerade | Kategori av personuppgifter | Rättslig grund | Lagringstid |
| Genomföra försäljning av tjänster | Anställda, kontaktperson hos upphandlande organisation, kunder och underkonsulter | För- och efternamn, tjänstetitel, e-postadress (arbete), telefonnummer (arbete), organisationsnummer (enskild firma), akademisk och yrkesmässig bakgrund | Intresseavvägning |
Konsultprofil, anbudspresentation: Efter avslutad anställning/uppdrag, alternativt efter avslutad avtalsperiod + 24 månader Anbud: Sparas för historik Affärsförslag: Avidentifiering efter avslutad avtalsperiod + 24 månader |
När det gäller utförandet av uppdrag som dataskyddsombud tjänster använder Security Solution sig av personuppgiftsbiträden i denna behandling.
Det är nödvändigt att behandla personuppgifter för att kunna utföra uppdrag i rollen som externt dataskyddsombud enligt Dataskyddsförordningen artikel 38–39, för att kunna genomföra granskning, ge rådgivning och agera som kontaktpunkt för registrerade och för tillsynsmyndigheten.
| Namn på behandling | Kategori av registrerade | Kategori av personuppgifter | Rättslig grund | Lagringstid |
| Utföra uppdrag som dataskyddsombud | Anställda, kunder, medborgare och underkonsulter | För- och efternamn, e-postadress och telefonnummer | Rättslig förpliktelse | Producerat material: Sparas för att påvisa genomfört uppdrag. |
När det gäller utförandet av uppdrag åt kunder så använder Security Solution sig av personuppgiftsbiträden i denna behandling.
Det är nödvändigt att behandla personuppgifter för att kunna utföra uppdrag där Security Solution är personuppgiftsansvarig för behandlingen.
| Namn på behandling | Kategori av registrerade | Kategori av personuppgifter | Rättslig grund | Lagringstid |
| Utföra uppdrag åt kunder | Anställda, kunder och underkonsulter | För- och efternamn, e-postadress och telefonnummer | Avtal | Producerat material: Sparas för att påvisa genomfört uppdrag. |
Kategorier av personuppgifter som behandlas
Security Solution behandlar namn och kontaktuppgifter till enskilda som vänder sig till organisationen. Utöver dessa personuppgifter, förekommer det ofta andra typer av personuppgifter i behandlingar och meddelanden som skickas in till Security Solution. Detta innebär att personuppgifter som förekommer i behandlingar och meddelanden som skickas in till Security Solution inte används för andra ändamål än det specifika ärendet.
För att säkerställa en korrekt och säker hantering av personuppgifter, är det viktigt att Security Solution följer gällande dataskyddslagstiftning och regelverk. Organisationen behandlar endast personuppgifter som är nödvändiga för det specifika ändamålet, och ser till att personuppgifterna skyddas mot obehörig åtkomst, förlust och förstörelse. Vidare är det viktigt att påpeka att personuppgifter som behandlas av Security Solution inte delas med tredje part utan giltigt rättsligt underlag eller samtycke från den registrerade personen. Detta är en viktig princip i dataskyddslagstiftningen för att skydda individers integritet och personliga integritet.
Hantering av känsliga personuppgifter
Det är viktigt att behandlingen av känsliga personuppgifter sker med extra försiktighet och att det finns en tydlig rättslig grund för det. I vissa ärenden kan det vara nödvändigt att hantera känsliga personuppgifter för att kunna handlägga ärendet på ett korrekt sätt. Security Solution tar ansvar för att hantera dessa uppgifter på ett säkert sätt och att de endast används för ärendets syfte.
Som personuppgiftsansvarig för de behandlingar av personuppgifter som organisationen bestämmer ändamål och medel för, är det viktigt att följa gällande lagar och förordningar för att säkerställa att behandlingen av personuppgifter sker på ett lagligt sätt.
Det är viktigt att hanteringen av känsliga personuppgifter sker på ett sätt som skyddar den personliga integriteten. Security Solution ser till att uppgifterna behandlas med hög säkerhet och att endast de personer som behöver tillgång till uppgifterna får det. Uppgifterna läggs endast in i det aktuella ärendet och registreras inte särskilt. Uppgifterna görs inte heller sökbara för att säkerställa att de inte oavsiktligt sprids vidare eller används på ett obehörigt sätt.
Vem som kan ta del av personuppgifterna
Security Solution ger endast tillgång till personuppgifter till de medarbetare som behöver informationen för att kunna utföra sina arbetsuppgifter. Detta innebär att endast de som är involverade i behandlingen av ett visst projekt har tillgång till de personuppgifter som är relevanta för ärendet.
Security Solution använder sig av personuppgiftsbiträden för att hantera personuppgifter. Personuppgiftsbiträden får endast behandla personuppgifter i enlighet med de ändamål och instruktioner som Security Solution har lämnat för behandlingen. Det är också viktigt att personuppgiftsbiträdena inte tar del av fler uppgifter än vad som krävs för att utföra den tjänst som avtalet med Security Solution omfattar. När personuppgifter ska behandlas av ett personuppgiftsbiträde upprättas ett personuppgiftsbiträdesavtal som tydligt specificerar vilken information som får behandlas och för vilka ändamål. Security Solution använder personuppgiftsbiträden för olika typer av IT-tjänster och i vissa fall sker en tredjelandsöverföring, i de fallen en tredjelandsöverföring kan ske informeras den registrerade om detta.
Period när vilken personuppgifterna kommer att lagras
Detta är en viktig aspekt av personuppgiftshantering eftersom det är viktigt att personuppgifter inte sparas längre än vad som är nödvändigt för det syfte de behandlas för. En organisation som hanterar personuppgifter har en skyldighet att fastställa en lämplig lagringsperiod för olika typer av personuppgifter, och att radera eller avidentifiera uppgifterna när de inte längre behövs.
För att bestämma den lämpliga lagringstiden för personuppgifter bör organisationen ta hänsyn till olika faktorer, såsom syftet med behandlingen, om det finns rättsliga krav på att spara uppgifterna, och om det finns några branschspecifika standarder eller riktlinjer som ska följas. Det är också viktigt att notera att personuppgiftslagstiftningen, GDPR, innehåller regler om lagringstider för personuppgifter, och att organisationer måste följa dessa regler när de fastställer sin egen lagringstid. Det är viktigt att organisationer inte sparar personuppgifter längre än nödvändigt, eftersom det kan öka risken för oavsiktlig spridning eller obehörig åtkomst till känsliga uppgifter. När den fastställda lagringstiden har löpt ut, måste organisationen se till att personuppgifterna antingen raderas eller avidentifieras på ett säkert sätt för att skydda integriteten hos de personer som uppgifterna rör.
Dina rättigheter som registrerad
Som registrerad hos Security Solution har du som privatperson flera rättigheter när det gäller hanteringen av dina personuppgifter. Du har rätt att få information om vilka personuppgifter som behandlas om dig, hur de behandlas och för vilket ändamål de används. Du har också rätt att begära att dina personuppgifter rättas om de är felaktiga eller att de raderas om behandlingen inte längre är nödvändig för det ändamål de samlades in för.
Du kan begära att få ett besked om huruvida Security Solution Scandinavia AB behandlar personuppgifter som rör dig och i så fall få en kopia av dessa - ett så kallat registerutdrag - tillsammans med viss närmare information.
Om du anser att personuppgifterna som rör dig är felaktiga eller ofullständiga kan du begära att få uppgifterna rättade eller kompletterade.
När Security Solution Scandinavia AB behandlar personuppgifter inom ramen för intresseavvägning har du rätt att när som helst invända mot behandlingen. Om vi inte kan visa att det finns tvingande, berättigade skäl att fortsätta att behandla uppgifterna måste vi upphöra med behandlingen.
Du har i vissa fall, till exempel om du har invänt mot behandlingen, möjlighet att kräva begränsning av behandlingen av dina personuppgifter. Genom att begära en begränsning har du, i vart fall under en viss tid, möjlighet att stoppa Security Solution Scandinavia AB från att använda uppgifterna annat än för att exempelvis försvara rättsliga anspråk. Du kan även hindra företaget från att radera uppgifterna, till exempel om du behöver uppgifterna för att kräva skadestånd.
Du kan i vissa fall få dina personuppgifter raderade. När dina personuppgifter behövs för att Security Solution Scandinavia AB ska kunna fullgöra sitt uppdrag eller om det finns ett rättsligt krav har Security Solution Scandinavia AB ingen möjlighet att radera uppgifterna.
Om Security Solution Scandinavia AB behandlar personuppgifter om dig för att uppfylla ett avtal har du i vissa fall möjlighet att få ut personuppgifter som rör dig för att använda dessa på annat håll, exempelvis överföra uppgifterna till en annan personuppgiftsansvarig.
Om du vill utöva dina rättigheter eller har frågor som rör behandlingen av dina personuppgifter kan du kontakta Security Solution Scandinavia AB på info@securitysolution.se eller fylla i formuläret nedan:
Om du har synpunkter på Security Solution Scandinavia AB:s behandling av dina personuppgifter
Om du som registrerad hos Security Solution Scandinavia AB har synpunkter på behandlingen av dina personuppgifter, så har du möjlighet att lämna synpunkter till organisationen. Om du vill utöva dina rättigheter enligt dataskyddsförordningen eller har frågor om behandlingen av dina personuppgifter, kan du vända dig till organisationen. Beslut som Security Solution Scandinavia AB fattar som personuppgiftsansvarig med anledning av att du utövar dina rättigheter kan överklagas till allmän förvaltningsdomstol. Om du har klagomål på Security Solution Scandinavia AB:s hantering av dina personuppgifter kan du göra en anmälan till Integritetsskyddsmyndigheten (IMY), som är tillsynsmyndighet på området. Det är viktigt att organisationen tar dina synpunkter på allvar och agerar på dem i enlighet med gällande lagstiftning och förordningar på området.
Dataskyddsombud för Security Solution kan kontaktas via: dso@securitysolution.se