Certezza AB (Certezza) värnar om den personliga integriteten hos anställda, kandidater, kunder samarbetspartner och leverantörer samt alla som dessa har ansvar för. Det innebär att vi med stor försiktighet hanterar uppgifter och data om enskilda och arbetar aktivt för att förhindra läckor och obehörig spridning av personuppgifter.
I denna integritetspolicy beskriver vi vilka personuppgifter vi samlar in, hur vi använder uppgifterna, vilka rättigheter du har, och hur de kan säkerställas. Alla är välkomna att kontakta oss för frågor kring integritetsskydd och behandling av personuppgifter genom att skicka ett e-postmeddelande till info@certezza.se.
När Certezza behandlar dina personuppgifter för eget ändamål är Certezza AB, med org.nr 556536-1150, ansvarig för att hantera dina personuppgifter på ett säkert och korrekt sätt.
I vissa kundrelationer är Certezza personuppgiftsbiträde och behandlar personuppgifter för annans räkning i enlighet med instruktioner från den som då är personuppgiftsansvarig.
Det kan också förekomma att Certezza är underbiträde och behandlar personuppgifter på uppdrag av en kund som i sin tur är personuppgiftsbiträde och i sin tur behandlar personuppgifter på uppdrag från en personuppgiftsansvarig.
Personuppgifter är all slags information som direkt eller indirekt kopplad till en enskild individ. Exempel på direkta personuppgifter som vi behandlar är identitetsuppgifter (namn, personnummer), kontaktuppgifter (adress, e-postadress, telefonnummer), bild- och ljudmaterial. Indirekta personuppgifter kan vara IP-nummer .
En behandling omfattar varje åtgärd eller kombination av åtgärder som vi gör med dina personuppgifter, exempelvis insamling, bearbetning, ändring, lagring, läsning, utlämning, avidentifiering eller radering.
För att underlätta läsningen, och för att undvika upprepningar, använder vi oss av samlingsbegrepp (börjar med stor bokstav) för exempelvis vissa kategorier av registrerade och personuppgifter. Samlingsbegreppen hittar du längst ner denna policy.
Från dig själv – Vi hämtar personuppgifter direkt från dig genom att du delar dem med oss samt genom dina interaktioner med oss – exempelvis när du söker anställning, anmäler dig till ett evenemang, köper en tjänst eller produkt, kontaktar oss för service eller ingår i avtal med oss (t.ex. anställning, projekt, leverans eller tjänst).
Från tredje part – vi samlar även in personuppgifter från tredje part. Exempel på tredjepartskällor är SPAR, Bolagsverket, Skatteverket, Försäkringskassan samt partners vi samarbetar med eller genom sökningar på sociala medier samt från annan marknadsföring exempelvis andra aktörers reklam eller platsannonser.
Vi använder personuppgifter för att bedriva vår verksamhet och leverera de produkter och tjänster vi tillhandahåller. Dessutom använder vi personuppgifter för marknadsföringsaktiviteter. Vi använder personuppgifter också för att fullgöra anställningsavtal och konsultavtal, för att fullgöra rättsliga förpliktelser samt kunna bedriva vår verksamhet, t.ex. för aktiviteter som HR, administration, tillhandahålla it-system, interaktion mellan anställda och/eller interaktion med externa intressenter.
Denna integritetspolicy beskriver vems personuppgifter vi behandlar, ändamålen med behandlingarna, med stöd av vilken laglig grund vi behandlar dem samt kategorierna av personuppgifter som behandlas. I de fall vi nedan anger att vi behandlar personnummer, sker detta endast med ditt samtycke, om det är klart motiverat med hänsyn till ändamålet med behandlingen eller på grund av vikten av en säker identifiering.
Certezza behandlar personuppgifterna för att kunna utföra och administrera uppdrag och uppfylla våra avtalsförpliktelser med våra affärspartner.
| Registrerade | Kategorier av personuppgifter | Laglig grund för behandlingen |
| Kunder Anställda Leverantörer Intressenter Deltagare | Anställningsuppgifter Identitetsuppgifter Kontaktuppgifter Kompetensuppgifter Kommunikation | Avtal För att kunna fullgöra avtal med Kunder och leverantörer behöver personuppgifterna behandlas. |
Uppgifterna behandlas under den tid det behövs för att kunna fullgöra avtal och därefter tills vidare för att kunna upprätthålla en god kund kontakt och följa upp genomförda uppdrag.
Certezza behandlar personuppgifterna för att göra informationsutskick till personer som kan bli, varit eller representerat kunder i affärsförbindelse med Certezza eller andra personer som visat intresse för våra tjänster eller event. Samt för att marknadsföra event och kursutbud på digitala kanaler.
| Registrerade | Kategorier av personuppgifter | Laglig grund för behandlingen |
|---|---|---|
Kunder Anställda Leverantörer Intressenter Deltagare Webbplatsbesökare
| Kontaktuppgifter Matpreferenser | Avtal Samtycke Intresseavvägning |
Uppgifterna behandlas till dess samtycke återkallas, eller till dess du invänder mot behandlingen eller direkt efter att evenemang genomförts.
Certezza behandlar personuppgifter för att kunna få betalt från kunder och samarbetspartner samt betala leverantörer
| Registrerade | Kategorier av personuppgifter | Laglig grund för behandlingen |
|---|---|---|
Kunder Anställda Leverantörer | Anställningsuppgifter | Avtal |
Uppgifterna behandlas i 7 år enligt gällande bokföringslagstiftning.
Certezza behandlar personuppgifterna för att kunna administrera ansökningar och rekrytera personal
| Registrerade | Kategorier av personuppgifter | Laglig grund för behandlingen |
|---|---|---|
| Kandidater Referenser | Identitetsuppgifter Kontaktuppgifter Kompetensuppgifter samt i vissa fall Ekonomiuppgifter Belastningsuppgifter | Samtycke Vi förutsätter att du som ansöker om anställning hos Certezza och skickar in dina uppgifter till oss också samtycker till att Certezza behandlar de uppgifter om dig som du skickar in.Intresseavvägning Uppgifter om referenspersoner behandlas för vårt berättigade intresse av säker och trygg rekrytering. |
Uppgifterna behandlas för en tid om max fem år efter att du lämnat dem till oss om du inte återkallar ditt samtycke innan dess.
Certezza behandlar personuppgifterna för att kunna administrera personalfrågor.
| Registrerade | Kategorier av personuppgifter | Laglig grund för behandlingen |
|---|---|---|
| Anställda Medarbetare Praktikanter Anhöriga | Anställningsuppgifter Identitetsuppgifter Kontaktuppgifter Ekonomiuppgifter Anhöriguppgifter Hälsouppgifter Roll | Avtal För att kunna fullgöra förpliktelserna enligt anställningsavtalet.IntresseavvägningUppgifter om anhöriga är nödvändiga för att kunna komma i kontakt med anhörig om någon skulle hända under arbetstiden som gör att anhöriga behöver kontaktas eller undantagsvis för att komma i kontakt med medarbetare. |
Uppgifterna behandlas under anställningsförhållandet och efter anställning under den tid som krävs för att vi som arbetsgivare ska kunna fullgöra rättsliga skyldigheter, identifierande uppgifter samt anställningstid behandlas tillsvidare.
Certezza behandlar personuppgifterna för att kunna beräkna och betala ut lön samt utlägg, samt för att redovisa skatter och sociala avgifter.
| Registrerade | Kategorier av personuppgifter | Laglig grund för behandlingen |
|---|---|---|
| Anställda | Anställningsuppgifter Identitetsuppgifter Kontaktuppgifter Bankuppgifter | Avtal För att kunna fullgöra förpliktelserna enligt anställningsavtalet. |
Uppgifterna behandlas under anställningsförhållandet och efter anställning som lång tid som behövs för att upprätta ett arbetsgivarintyg enligt 47 § 2 st. lag om arbetslöshetsersättning. För ett arbetsgivarintyg krävs: uppgifter om anställningen, lön, lönetillägg och arbetad tid.
Certezza behandlar personuppgifterna för att kunna administrera pensionsutbetalningar genom att meddela pensionsbelopp till respektive anställds bank.
| Registrerade | Kategorier av personuppgifter | Laglig grund för behandlingen |
|---|---|---|
| Anställda | Anställningsuppgifter Identitetsuppgifter Kontaktuppgifter Bankuppgifter Ekonomiska uppgifter | Avtal För att kunna fullgöra förpliktelserna enligt anställningsavtalet. |
Uppgifterna behandlas under anställningsförhållandet och efter anställning som lång tid som behövs för betala ut pension.
Certezza behandlar personuppgifterna för att kunna administrera remissuppföljningar från företagshälsovården.
| Registrerade | Kategorier av personuppgifter | Laglig grund för behandlingen |
|---|---|---|
| Anställda Leverantör | Anställningsuppgifter Identitetsuppgifter | Samtycke Det är frivilligt för anställda att delta i hälsoprofilbedömningar. |
Uppgifterna behandlas endast under tiden som företagshälsovårdsfrågor är aktiva.
Certezza behandlar personuppgifterna för att kunna kontakta tidigare medarbetare efter avslutad anställning.
| Registrerade | Kategorier av personuppgifter | Laglig grund för behandlingen |
|---|---|---|
| Anställda | Anställningsuppgifter Identitetsuppgifter Kontaktuppgifter Kompetensuppgifter | Avtal För att kunna fullgöra förpliktelserna enligt anställningsavtalet.IntresseavvägningBehandlingen är nödvändig för att kunna komma i kontakt med tidigare anställd för att vårda kundrelationer, exempelvis rörande frågor från kund. |
Uppgifterna behandlas under anställningsförhållandet och efter anställning som lång tid som behövs för att upprätta ett arbetsgivarintyg enligt 47 § 2 st. lag om arbetslöshetsersättning. För ett arbetsgivarintyg krävs: uppgifter om anställningen, lön, lönetillägg och arbetad tid.
Certezza behandlar personuppgifterna för att ha ett unikt identitetsbegrepp som förblir unikt över tid.
| Registrerade | Kategorier av personuppgifter | Laglig grund för behandlingen |
|---|---|---|
| Anställda | Anställningsuppgifter Identitetsuppgifter Kontaktuppgifter | Intresseavvägning Certezza har av säkerhetsskäl intresse av att det inte kan skapas flera personer med samma interna identitetsbegrepp. |
Uppgifterna behandlas tillsvidare.
Certezza behandlar personuppgifterna för att skydda och utveckla våra system och tjänster, till exempel för att felsöka, logga, utveckla, kvalitetssäkra och förbättra våra system och tjänster.
| Registrerade | Kategorier av personuppgifter | Laglig grund för behandlingen |
|---|---|---|
| Anställda Medarbetare Praktikanter | Anställningsuppgifter Identitetsuppgifter Kommunikation Kontaktuppgifter Logginformation | Intresseavvägning Behandlingen är nödvändig för att hantera, skydda och utveckla våra it-system och tjänster. |
Uppgifterna behandlas tillsvidare.
Certezza behandlar personuppgifterna för att ta fram budget, göra prognoser och bedöma resultat.
| Registrerade | Kategorier av personuppgifter | Laglig grund för behandlingen |
|---|---|---|
| Anställda | Anställningsuppgifter Identitetsuppgifter Bankuppgifter | Intresseavvägning Uppgifterna är nödvändiga för att kunna planera verksamheten. |
Uppgifterna behandlas i 7 år enligt gällande bokföringslagstiftning.
Vi överför till, eller delar dina personuppgifter med, utvalda mottagare om det är nödvändigt för ändamålet för vilket informationen har samlats in, till exempel för att tillhandahålla en produkt eller tjänst som du har köpt eller nyttjar, eller för att kunna leverera en tjänst till kund.
Mottagare i form av personuppgiftsbiträden är företag och organisationer som behandlar personuppgifter för vår räkning och enligt våra instruktioner. Exempel på sådana företag är våra driftsleverantörer för IT-tjänster samt de företag vi anlitar för att anordna olika event. Dessa företag måste följa våra krav för säkerhet i form av tekniska och organisatoriska åtgärder i samband med behandlingen och är inte tillåtna att använda personuppgifterna för andra ändamål.
Vi överför även dina personuppgifter till företag eller myndigheter som är självständigt personuppgiftsansvariga, det vill säga själva bestämmer ändamålet och medlen för behandlingen av personuppgifterna. När dina personuppgifter delas med företag eller myndigheter som är självständigt personuppgiftsansvariga gäller deras integritetspolicy eller motsvarande dokument. Vi lämnar aldrig ut personuppgifter till mottagare utan att pröva vårt berättigade intresse att dela med oss av dem.
Vi lämnar kontaktuppgifter till våra samarbetspartner så att de kan leverera produkter till kunder eller hjälpa oss att administrera event och konferenser. Om du inte vill att vi delar med oss av dina uppgifter är du välkommen att kontakta oss. Se kontaktuppgifter nedan.
| Registrerade | Kategorier av personuppgifter | Laglig grund |
|---|---|---|
| Anställda Kundrepresentanter Samarbetspartner Kunder Leverantörer Webbplatsbesökare | Kontaktuppgifter Kompetensuppgifter Roll | Avtal För att kunna ingå avtal med kund och fullgöra förpliktelser enligt avtal med Kund.IntresseavvägningBehandlingen är nödvändig för att kunna administrera event och konferenser. |
Vi kan även komma att dela uppgifter med domstolar, tillsynsmyndigheter, Polismyndigheten, Säkerhetspolisen för regelefterlevnad, misstanke om brottslighet eller tvister samt Bolagsverket, Skatteverket, Försäkringskassan samt andra myndigheter eller arbetsorganisationer för att tillhandahålla statistik, hantera sjukfrånvaro, föräldraledighet, lämna kontrolluppgifter, anställningsskydd och medbestämmande.
| Registrerade | Kategorier av personuppgifter | Laglig grund |
|---|---|---|
| Samtliga registrerade kan förekomma i dessa fall. | Samtliga kategorier av personuppgifter kan beröras | Fullgöra en rättslig förpliktelse Vi lämnar ut uppgifter till myndigheter som har stöd i lag för sin begäran. |
Vi kan komma att lämna kontaktuppgifter i samband med att kunder efterfrågar referenser för genomförda uppdrag.
| Registrerade | Kategorier av personuppgifter | Laglig grund |
|---|---|---|
Anställda Kundrepresentanter Leverantörer Samarbetspartner | Kontaktuppgifter Roll | Intresseavvägning |
Vissa leverantörer eller kunder kan ha en del av sin verksamhet i länder utanför EU/EES (“tredje land”). Om vi för att tillhandahålla tjänsten till dig överför dina personuppgifter till en leverantör eller kund i ett tredje land säkerställer vi att skyddsnivån är densamma som inom EU/EES. Detta åstadkommer vi genom att följa utfärdade rekommendationer och tillse att åtminstone en av följande förutsättningar är uppfyllda vid varje sådan överföring:
Du har rätt att erhålla en kopia över de särskilda skyddsåtgärder som är aktuella i det enskilda fallet genom att kontakta oss. Se kontaktuppgifter nedan.
Certezza har
Uppgifterna i Certezzas informationssystem lagras i zon-indelade lokaler som är larmade, har brandskydd och tillgång regleras med behörighetsstyrning.
För att granska, och till viss del ändra, de personuppgifter du lämnat till kan du kontakta oss på info@certezza.net. Vi svarar på förfrågningar om åtkomst, ändring eller borttagning av dina personuppgifter inom 30 dagar.
I de fall vi behandlar dina personuppgifter på den rättsliga grunden att du har lämnat ditt samtycke till det kan du när som helst återkalla lämnat samtycke genom att kontakta oss. Sådan återkallelse kan ske helt eller delvis. Om du inte vill ha marknadsföring från oss kan du invända mot behandlingen genom att kontakta oss. Se kontaktuppgifter nedan.
Rätt till tillgång (registerutdrag): Du har rätt att, en gång per år, få information om vilka personuppgifter om dig själv som Certezza behandlar, inklusive ändamålen med behandlingen. Det kostar inget att få denna information och kopia av personuppgifterna. Observera att om du begär tillgång till dina personuppgifter kan vi komma att begära ytterligare information om dig för att möjliggöra en effektiv hantering av begäran samt för att säkerställa att personuppgifterna lämnas till rätt person. Registerutdrag skickas till din folkbokföringsadress.
Rätt till rättelse: Om en uppgift om dig är felaktig så har du rätt att få den rättad eller kompletterad.
Rätt till radering (rätten att bli bortglömd): Du har i vissa fall rätt att få dina personuppgifter raderade. Till exempel om
Om Certezza behöver personuppgifterna för att uppfylla ett avtal med dig eller uppfylla ett lagkrav så raderar vi inte uppgifterna.
Rätt till begränsning av behandlingar: Du har rätt att kräva att vår behandling av dina personuppgifter begränsas exempelvis om du inte tycker att de är korrekta, att de behandlas på ett felaktigt sätt eller om du vill motsätta dig vårt berättigade intresse att behandla dem.
Om behandlingen har begränsats i enlighet med något av alternativen ovan får vi endast, utöver lagring, behandla personuppgifterna med ditt samtycke, eller behandla dem för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda någon annan fysisk eller juridisk persons rättigheter.
Dataportabilitet: Du har rätt att få en kopia av de personuppgifter du lämnat till oss i ett strukturerat och maskinläsbart format förutsatt att behandlingarna grundar sig på ditt samtycke eller på ett avtal där du är part.
Rätt att göra invändningar: Du har rätt att när som helst göra invändningar mot behandling av dina personuppgifter som grundar sig på Certezzas berättigade intressen. I så fall får vi inte längre behandla personuppgifterna såvida vi inte kan påvisa tvingande berättigade skäl som väger tyngre än dina intressen, eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.
Rätt att inge klagomål till en tillsynsmyndighet: Du har rätt att klaga på vår behandling av dina personuppgifter genom att kontakta Integritetsskyddsmyndigheten som är ansvarig tillsynsmyndighet för tillämpningen av personuppgiftslagstiftning i Sverige.
Observera att innehållet i integritetspolicyn kan komma att ändras. Den nya versionen kommer i sådana fall att publiceras på Certezzas hemsida. Du bör därför läsa igenom dessa villkor med jämna mellanrum för att försäkra dig om att du är nöjd med ändringarna. Vid ändringar av materiell betydelse kommer vi via vår hemsida särskilt att informera om ändringarna för att uppmärksamma dig på att ändringar har skett.
Via e-post
info@certezza.net
Via brev
Kornhamnstorg 61
111 27 Stockholm
Nedan hittar du en förklaring över de kategorier av registrerade vi behandlar. Vid samma behandling kan flera kategorier av personuppgifter om dig komma att behandlas.
Kategori | Förklaring |
|---|---|
| Anhörig | Närstående till anställd. |
| Anställd | Anställd eller tidigare anställd av Certezza |
| Deltagare | Deltagare är du när du är med i t.ex. kommunikation, undersökningar, utbildningar, event, möten, webinar, eller konferenser som sker inom ramen för Certezzas verksamhet. |
| Intressenter | Person som anmält intresse för Certezzas tjänster, event eller utbildningar. |
| Kandidater | Du som söker anställning hos Certezza. |
| Kunder | Person hos kund som anlitar Certezzas tjänster eller köper produkter genom Certezza. |
| Leverantör | Person hos leverantör från vilken Certezza köper varor eller tjänster. |
| Medarbetare | Person som utan att vara anställd av Certezza utför arbete tillsammans med eller i anslutning till Certezzas verksamhet. |
| Praktikanter | Du som genomför en praktikperiod hos Certezza inom ramen för en utbildning eller program. |
| Referenser | Personer som en Kandidat angett som referens i ett rekryteringsärende hos Certezza. |
| Samarbetspartner | Person hos samarbetspartner till Certezza, exempelvis sådana aktörer där Certezza agerar återförsäljare. |
| Webbplatsbesökare | Person som besöker någon av våra webbplatser. |
Kategorier av personuppgifter
Nedan hittar du en förklaring över de kategorier av personuppgifter som vi samlar in och sparar om dig.
Kategori | Förklaring | Exempel på personuppgifter |
|---|---|---|
| Anställningsuppgifter | Uppgifter om din anställning. | Arbetsgivare, tidrapportering, facklig tillhörighet, anställningsnummer. |
| Bankuppgifter | Uppgifter om bankkonton, tjänstepension, betal- och kreditkort. | Namn på bank, kontonummer, Kortnummer, kortets serienummer, referensnummer |
| Belastningsuppgifter | Uppgifter från belastningsregistret. | Straffrättsliga domar. |
| Bild- och ljudmaterial | Uppgifter såsom din bild och din röst som har fotograferats eller spelats in. | Foto, film, ljudfil. |
| Demografiska uppgifter | Uppgifter kopplat till demografi. | Födelsedatum, kön, familjerelation. |
| Ekonomiska uppgifter | Uppgifter om ekonomiska transaktioner. | Löneutbetalningar, förmåner, arbetsmarknadsbidrag, skatter, provision, fakturauppgifter. |
| Hälsouppgifter | Uppgifter om ditt hälsotillstånd. | Testsvar, hälsodeklaration, läkarintyg. |
| Identitetsuppgifter | Uppgifter som identifierar dig som person. | Namn, personnummer, användarnamn, pseudonym, olika typer av ID såsom anställningsnummer, SIM-kort, IMEI-nummer, lösenord, Pin-kod, PUK-kod, IP-adress eller MAC-adress. |
| Kakinformation | Uppgifter som unikt identifierar den utrustning som du använder när du besöker våra webbplatser | Unik identifierare som t.ex. finns i kak-filer eller pixlar som med ditt samtycke installeras i din utrustning. |
| Kommunikation | Uppgifter som ingår i din kommunikation med oss, eller vår kommunikation med dig. | Innehåll i mejl, typ av ärende, kommentarer och chatmeddelanden i digitala kanaler. |
| Kompetensuppgifter | Uppgifter om din förmåga att utföra en uppgift. | Utbildning, yrkeserfarenhet, kurser och utbildningsunderlag. |
| Kontaktuppgifter | Uppgifter som möjliggör kontakt med dig. | Adress, telefonnummer, e-post. |
| Logginformation | Systematisk övervakning och rapportering om händelser i ett IT-system. | De uppgifter som skapas av händelser som sker i ett it-system. |
| Matpreferenser | Uppgifter om eventuella matpreferenser som du anmält vid event arrangerat av oss. | Typ av matpreferens såsom vegetarian eller behov av att vissa ingredienser inte får förekomma i din mat. |
| Roll | Typ av roll eller roller du har inom Certezza | Skyddsombud, sakkunnig, kompetensområdesansvarig, arbetsmiljöansvarig, ledare |
