Integritetspolicy

SR Intelligence AB (SRI) hjälper företag och organisationer med bakgrundskontroller, säkra rekryteringar, expertrådgivning och utbildning. Vi tillhandahåller våra tjänster oavsett i vilken sektor, bransch eller industri som våra kunder befinner sig i. Tillit, förtroende och integritet ligger till grund för vår verksamhet. Vi bedriver ett aktivt informationssäkerhetsarbete där metod och analys inkorporeras i alla processer som genomförs. Nedan redovisas vår integritetspolicy, vilket är en del av detta arbete.

Vi arbetar noggrant med att följa Dataskyddsförordningen och vill med detta meddelande informera om rättigheterna som gäller kring de personuppgifter som vi hanterar om en enskild. För samtliga av våra kunder, granskade och egna medarbetare gäller:

  • Du har som enskild alltid rätt till tillgång av dina uppgifter.
  • Du har som enskild alltid rätt till rättelse, invändningar, begränsning, dataportabilitet och radering.
  • Det är du som enskild som har makten över dina uppgifter.


SRIs egna system

Kund
Vi sparar enbart namn, telefonummer och e-postadress som kan kopplas till en fysisk person. Dessa har kunden själv angett genom att fylla i ett kundformulär med syftet att SRI ska kunna upprätta en profil i kundportalen. Det är respektive kundadministratör (kunden) i systemet som själv tar beslut och väljer, lägger till och tar bort kollegor för att kunna beställa och mottaga rapporter. Om någon medarbetare i en kundorganisation blir tillagd av en kollega men inte vill finnas med i portalen, är den personen välkommen att höra av sig till SRI för hjälp. Vi tillser därefter att medarbetaren blir borttagen utan dröjsmål.

Granskad
SRI samlar in information från offentliga källor samt sociala medier och internet om den granskade. Detta material bearbetas därefter och slutligen sammanställs relevant information i en rapport som den granskade får ta del av och samtycka till att rapporten delas till beställande kund. Om den granskade nekar samtycke, raderas rapporten och allt innehåll i den . SRI behandlar dessutom aldrig särskilt känsliga uppgifter, exempel på sådana är:

  • hälsa
  • politiska åsikter
  • filosofiska och religiösa övertygelser
  • etniskt ursprung

Syfte med insamling
Som granskad samlar SRI in uppgifter på uppdrag av en beställande organisation. Detta kan exempelvis vara en framtida eventuell arbetsgivare, i samband med bolagsförvärv, due diligence eller i samband med att en arbetsgivare lyder under så kallade regulatoriska lagkrav. SRIs verksamhet är alltid beroende av personuppgifter i den meningen att hanteringen och framställandet av bakgrundskontroller kräver tillgång till personuppgifter. SRI uppmuntrar kunderna att göra aktiva val och genomföra en intresseavvägning innan de beställer en bakgrundskontroll. Syftet med denna avvägning är att inte göra kontroller i onödan eller som en slentrian åtgärd.

Lagring
Alla personuppgifter om kunder och granskade, behandlas i ett it-system med hög säkerhet och kryptering. Systemet är framtaget för att uppfylla krav om hantering och skydd av personuppgifter. Detta i enlighet med EU:s dataskyddsförordning, Lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning samt Datainspektionens föreskrifter (DIFS 2018:1 samt DIFS 2018:2).

Radering
Under tiden personuppgifterna finns hos SRI tar SRI ansvar för dessa. En färdigställd rapport raderas automatiskt 72 timmar efter att kunden har öppnat rapporten i systemet. Därefter finns inga personuppgifter kvar i systemet. Detta innebär att initialt insamlad obearbetad rådata, bearbetad data och i slutrapporten sammanställd data, slutligen raderas. Om den granskade nekar till att delge rapporten till den beställande organisationen kommer detta ej heller att ske. Rapporten och samtliga relaterade och insamlade personuppgifter raderas därmed efter 72 timmar.

En beställande organisation har valmöjligheten i systemet, att ladda ner slutrapporten. Därmed finns personuppgifterna hos SRI samt hos den beställande organisationen. SRI raderar alltid alla personuppgifter efter 72 timmar vilket innebär att det därefter endast finns personuppgifter kvar, om den beställande organisationen laddat ner dessa. Personuppgiftsansvaret har därmed i sådana fall övergått till den organisation som laddat ner dem.

För mer information om dina valmöjligheter samt för att veta mer om hur Scandinavian Recruitment Intelligence arbetar för att värna om din personliga integritet är du välkommen att kontakta oss.