Allmänna villkor – Kunder & granskade – 2019-04-26

Dessa allmänna villkor samt integritetspolicy gäller mellan SR Intelligence AB org nr: 559088-9381 nedan kallad (SRI) och företag/organisationer nedan kallade (kunden). SRI genomför på uppdrag av kunden bakgrundskontroller av anställda, potentiella anställda / kandidater, leverantörer, samarbetspartners, nedan kallade (Granskad). SRI tillhandahåller även flera SaaS-produkter samt konsulttjänster, utbildningar och expertrådgivning inom säkerhet. Vi tillhandahåller våra tjänster oavsett i vilken sektor, bransch eller industri som våra kunder befinner sig i. Tillit, förtroende och integritet ligger till grund för vår verksamhet. Vi bedriver ett aktivt informationssäkerhetsarbete där metod och analys inkorporeras i alla processer som genomförs eller i de system som tillhandahålls.

Nedan redovisas våra allmänna villkor samt integritetspolicy.

Integritetspolicy

Vi arbetar noggrant med att följa Dataskyddsförordningen och vill med detta meddelande informera om rättigheterna som gäller kring de personuppgifter som vi hanterar om en Granskad. För samtliga av våra kunder, granskade och egna medarbetare gäller:

  • Du har som enskild alltid rätt till tillgång av dina uppgifter.
  • Du har som enskild alltid rätt till rättelse, invändningar, begränsning, dataportabilitet och radering.
  • Det är du som enskild som har makten över dina uppgifter.


SRIs egna system

Kund
Vi sparar enbart namn, telefonummer och e-postadress som kan kopplas till en fysisk person. Dessa har kunden själv angett genom att fylla i ett kundformulär med syftet att SRI ska kunna upprätta en profil i kundportalen. Det är respektive kundadministratör (kunden) i systemet som själv tar beslut och väljer, lägger till och tar bort kollegor för att kunna beställa och mottaga rapporter. Om någon medarbetare i en kundorganisation blir tillagd av en kollega men inte vill finnas med i portalen, är den personen välkommen att höra av sig till SRI för hjälp. Vi tillser därefter att medarbetaren blir borttagen utan dröjsmål.

Granskad
SRI samlar in information från offentliga källor samt sociala medier och internet om den granskade. Detta material bearbetas därefter och slutligen sammanställs relevant information i en rapport som den granskade får ta del av och samtycka till att rapporten delas till beställande kund. Om den granskade nekar samtycke, raderas rapporten och allt innehåll i den . SRI behandlar dessutom aldrig särskilt känsliga uppgifter, exempel på sådana är:

  • hälsa
  • politiska åsikter
  • filosofiska och religiösa övertygelser
  • etniskt ursprung

Syfte med insamling
Som granskad samlar SRI in uppgifter på uppdrag av en beställande organisation. Detta kan exempelvis vara en framtida eventuell arbetsgivare, i samband med bolagsförvärv, due diligence eller i samband med att en arbetsgivare lyder under så kallade regulatoriska lagkrav. SRIs verksamhet är alltid beroende av personuppgifter i den meningen att hanteringen och framställandet av bakgrundskontroller kräver tillgång till personuppgifter. SRI uppmuntrar kunderna att göra aktiva val och genomföra en intresseavvägning innan de beställer en bakgrundskontroll. Syftet med denna avvägning är att inte göra kontroller i onödan eller som en slentrian åtgärd.

Lagring
Alla personuppgifter om kunder och granskade, behandlas i ett it-system med hög säkerhet och kryptering. Systemet är framtaget för att uppfylla krav om hantering och skydd av personuppgifter. Detta i enlighet med EU:s dataskyddsförordning, Lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning samt Datainspektionens föreskrifter (DIFS 2018:1 samt DIFS 2018:2).

Radering
Under tiden personuppgifterna finns hos SRI tar SRI ansvar för dessa. En färdigställd rapport raderas automatiskt 72 timmar efter att kunden har öppnat rapporten i systemet. Därefter finns inga personuppgifter kvar i systemet. Detta innebär att initialt insamlad obearbetad rådata, bearbetad data och i slutrapporten sammanställd data, slutligen raderas. Om den granskade nekar till att delge rapporten till den beställande organisationen kommer detta ej heller att ske. Rapporten och samtliga relaterade och insamlade personuppgifter raderas därmed efter 72 timmar.

En beställande organisation har valmöjligheten i systemet, att ladda ner slutrapporten. Därmed finns personuppgifterna hos SRI samt hos den beställande organisationen. SRI raderar alltid alla personuppgifter efter 72 timmar vilket innebär att det därefter endast finns personuppgifter kvar, om den beställande organisationen laddat ner dessa. Personuppgiftsansvaret har därmed i sådana fall övergått till den organisation som laddat ner dem.

För mer information om dina valmöjligheter samt för att veta mer om hur Scandinavian Recruitment Intelligence arbetar för att värna om din personliga integritet är du välkommen att kontakta oss.

SRI specialiserar sig på bakgrundskontroller och granskning av kandidater och juridiska personer inom ramen för HR- /Rekryteringsprocesser. Målsättningen är att ge våra kunder värdefull input och beslutsvägledande underlag som skapar trygghet kopplat till deras verksamhet, varumärke samt personal och samtidigt värna om involverade parters personliga integritet. Vi erbjuder bakgrundskontroller och kringliggande tjänster på olika nivåer och skapar objektiva bedömningar och underlag baserat på risk kopplat till den aktuella befattningen. Att bedöma risk kopplat till befattning är avgörande då olika befattningar har olika mandat och access till exempelvis information, utrymmen etc. För att enkelt kunna härleda risken kopplat till befattningen har vi utformat en unik modell och riskprofil som vi gett namnet ”RISC”.

Riskprofilen anger graden av risk kopplat till befattning på en 5 gradig skala där A = låg risk och E = hög risk. Mottagaren av våra rapporter får därmed en enkel vägledning om hur materialet skall tolkas utan att kravs ställs på förkunskaper och förmåga att härleda risk. För att kunna skapa en relevant och heltäckande bild så är det viktigt att inkludera så många källor till information som möjligt. Vi använder idag mellan ca 250-300+ källor för våra kontroller på olika nivåer. I alla våra kontrollnivåer inkluderar vi sökningar i samtliga allmänna domstolar utan geografisk avgränsning. Utöver detta inkluderar vi delområden som bla ekonomi, internet och social media, bolagsengagemang, verifiering av utbildning och arbetsgivare etc. Vår process är digitaliserad och vi tillhandahåller våra tjänster via vår cloudbaserade kundportal. Genom kundportalen säkerställer vi tillgängligheten för våra kunder och att arbetet med bakgrundskontroller kan utföras i enlighet med riktlinjerna för GDPR. Systemet har högsta möjliga säkerhetsklassning samt kryptering och garanterar således en trygg process för våra kunder och de kandidater som granskas.

Ansvar och hantering av personuppgifter (PUA/PUA)

​​”SRI” behandlar personuppgifter i samband med utförandet av olika typer av bakgrundskontroller för kunden. Behandlingen gör vi i egenskap av personuppgiftsansvarig eftersom vi bestämmer över ändamålen och medlen för behandlingen. Detta förändras inte av att kunden beställer bakgrundskontrollerna och då tillhandahåller vissa personuppgifter om personen/personerna som ska kontrolleras.​​

När ”SRI” levererat den rapport som en bakgrundskontroll resulterar i till kunden kommer kunden att vara personuppgiftsansvarig för sin hantering av uppgifterna i rapporten. Detta följer av att kunden då har bestämmanderätten över uppgifterna och vad som görs med dem, och innebär att kunden ansvarar för att den vidare personuppgiftshanteringen följer tillämplig lagstiftning.​​​​

Sammanfattningsvis betyder detta att ”SRI” och kunden är personuppgiftsansvarig för sin respektive hantering av personuppgifter och att inget personuppgifts-biträdesförhållande uppkommer parterna emellan. Inget personuppgiftsbiträdesavtal behöver därför upprättas mellan ”SRI” och kunden.​​

SRI försäkrar att all hantering av specifik information som analyseras och hanteras vid bakgrundskontroller är strikt konfidentiell. SRI försäkrar även att anställda involverade i framtagandet av beställda bakgrundskontroller lyder under sekretessavtal och är lämplighetsprövade.

SRI´s verksamhet baseras på insamling och bearbetning av öppen information från olika källor. SRI ansvarar därmed för att återgivning av inhämtad information är korrekt och ej frångår det som anges i ursprungskällan. I det fall ursprungskällan tillhandahåller felaktig information som inkluderas i rapporter, kan SRI ej belastas för detta, eller eventuella fel tillika konsekvenser som uppstår till följd av hantering av dessa. För att i möjligaste mån säkerställa tillförlitligheten, trianguleras information i den utsträckning det är möjligt, och tillämpade informationskällor utvärderas och valideras löpande.

SRI tar inget ansvar för och kan inte hållas ansvariga för de beslut som kunden fattar baserat på information som framkommer i bakgrundskontrollen.

Sekretess

Kunden accepterar att information rörande SRI’s metod, tillvägagångssätt, system samt prismodeller är att betrakta som konfidentiell och får således inte delges till tredje man. SRI äger rätt till ersättning för ekonomisk eller annan verksamhetsrelaterad skada till följd av kunden informationshantering i strid med denna klausul.

Ändringar

SRI har rätt att när som helst göra ändringar i de Allmänna villkoren så väl som i Särskilda villkor, samt att ändra avgifter för Tjänster som inte omfattas av bindningstid. Sådana ändringar träder i kraft trettio dagar efter det att SRI per e-mail eller annat sätt skickat underrättelse om förändringen till av Kundens uppgiven kontaktperson.

SRI äger rätten, att när som helst under löptiden, säga upp avtal med 1 månads framförhållning.

​SRI äger rätten att avsäga sig genomförande av kontroll i det fall kunden använder tjänsten felaktigt.

Inga åtaganden rörande nyttjande eller avropade volymer åläggs kunden om inte särskilda överenskommelser träffats.

​SRI fakturerar kunden per avropat uppdrag eller enligt särskild överenskommelse.

Betalningsvillkor är 30 dagar netto.

Kund skall inom skälig tid meddela SRI om fakturan är felaktig. Sker inte detta förfaller Kundens rätt att invända mot fakturan. Skälig tid är normalt 30 dagar efter fakturans förfallodag.

Vid utebliven eller försenad betalning förbehåller sig SRI rätten att debitera dröjsmålsränta i enlighet med referensräntan samt debitera påminnelse- och inkassoavgifter som fastställts i svensk lag och praxis.

Vid utebliven eller försenad betalning förbehåller sig SRI även rätten att tills vidare, helt eller delvis stänga av Tjänsten i avvaktan på sådan betalning samt att debitera Kunden eventuella kostnader förknippade med sådan avstängning.

Force majeure

Ingen av parterna ska hållas ansvarig för försening om och i den mån som förseningen beror på force majeure som inträffat efter att beställningen har trätt i kraft. Force majeure avser händelser som påverkar ett kontraktsenligt fullgörande av beställningen och som parterna inte kunnat förutse eller förhindra. Force majeure omfattar inte bristande ekonomiska resurser, strejker och lockout eller följderna av dessa.

Tvistelösning och tillämplig lag

Om en tvist uppstår i anledning av detta avtal ska parterna i första hand söka lösa tvisten genom förhandling. Om parterna inte har lyckats nå en samförståndslösning inom 30 dagar efter det att tvist uppstod, ska tvisten i stället avgöras genom skiljedom vid Stockholms Handelskammares Skiljedomsinstitut.

Svensk lag är tillämplig på detta avtal.