Dataskyddsspolicy

Vår målsättning är att du ska känna dig trygg när du lämnar personuppgifter till oss. Vi vidtar därför lämpliga åtgärder för att skydda dina personuppgifter och för att säker­ställa att behandlingen sker i enlighet med gäl­lande data­skyddslagstiftning och våra interna riktlinjer och rutiner för hantering av personuppgifter.

Evertrust Consulting samlar in personuppgifter från klienter eller dess företrädare, samarbetspartners och konsulter, besökare på våra webbplatser och våra sociala medier. Personuppgifter är all information som kan användas för att identifiera en individ eller som kan kopplas samman med en individ. Merparten av alla personuppgifter som vi samlar in lämnas frivilligt eller inhämtas från tredje part på uppdrag av våra klienter. Viss information hämtas automatiskt när du besöker våra webbplatser eller interagerar med Evertrust på digitala kanaler, via nyhetsbrev eller sociala medier.

I det följande beskrivs hur vi samlar in, behandlar och delar personuppgifter i dessa fall. Nedan finns också information om de rättigheter som registrerade personer har i relation till oss som personuppgiftsansvarig samt våra kontaktuppgifter.

Vilka personuppgifter behandlar vi?

En stor del av vår kommunikation sker med hjälp av telefon, webb och e-post, vilket i princip alltid innebär en personuppgiftsbehandling. Genom att skicka e-postmeddelanden eller ringa till oss lämnas i regel alltid personuppgifter som går att hänföra till personer.

Vi samlar in de personuppgifter som lämnas till oss i samband med uppdrag eller som annars behandlas när uppdraget förbereds eller administreras. I huvudsak samlar vi in personuppgifter direkt från berörda personer, men det förekommer att vi i uppdrag får information om involverade personer utan att informationen kommer direkt från dem. Vi kan även komma att komplettera personuppgifterna genom inhämtning av information från privata och offentliga register och källor. Normalt föreligger ingen skyldighet att lämna personuppgifter till oss, men utan att det sker kan vi inte åta oss ett uppdrag. Insamling och behandling av personuppgifter sker även i vår supportorganisations verksamhet, bland annat i kontakter med leverantörer och andra externa parter.

De personuppgifter vi behandlar kan röra kontaktuppgifter (t.ex. namn, titel, arbetsadress, telefonnummer och e-postadress), identifieringsinformation (t.ex. passuppgifter och födelsedatum/personnummer) samt faktureringsinformation (t.ex. kontonummer och skatteinformation). I specifika uppdrag kan personuppgifterna också avse annan information, t.ex. händelseförlopp eller andra omständigheter eller uppgifter som är relevanta för uppdraget.

Vad är ändamålen med vår behandling av personuppgifter?

Vi behandlar personuppgifter som lämnas eller inhämtas i samband med uppdrag för att vi ska kunna fullgöra våra åtaganden och tillvarata våra klienters intressen, sköta administrationen i samband med de uppdrag vi åtar oss samt uppfylla sådana krav som ställs i lag eller via branschpraxis.

Personuppgiftsbehandling sker också inom ramen för vår supportorganisation, för att vi ska kunna hantera och administrera våra relationer med leverantörer och andra externa parter samt besök vid våra kontor.

Vi kan även komma att använda personuppgifter som underlag för våra marknads- och klientanalyser, marknadsföring, affärs- och metodutveckling samt statistik och riskhantering.

Vad är den lagliga grunden för vår behandling?

Den lagliga grunden för behandlingen av personuppgifter är, i relation till information om fysiska klienter, att vi ska kunna fullgöra det avtal som är grunden för det uppdrag vi åtagit oss. I relation till klienters företrädare, samarbetspartners och konsulter osv. grundar sig vår personuppgiftsbehandling normalt på en intresseavvägning. Det innebär att vi bedömer att behandlingen av personuppgifterna är nödvändig för de ändamål som rör vår klients eller, i förekommande fall, våra berättigade intressen och att dessa väger tyngre än eventuella motstående intressen eller grundläggande rättigheter och friheter.

Behandlingen av personuppgifter som vi gör i samband med arkivering av handlingar efter att ett uppdrag avslutats, grundas på vår skyldighet att fullgöra våra rättsliga förpliktelser (t.ex. bokföringslagstiftning).

Det kan också förekomma att vi i samband med de olika uppdrag vi åtagit oss har ytterligare grunder för behandlingen.

Behandling av personuppgifter hänförliga till leverantörer eller dess företrädare och andra externa parter grundas på vårt berättigade intresse av att administrera relationen och fullgöra våra avtalsförpliktelser.

När vi behandlar personuppgifter i syfte att analysera och utveckla vår verksamhet, sker behandlingen på grundval av vårt berättigade intresse att förbättra verksamheten och för kommunikation.

Vem har tillgång till de personuppgifter vi behandlar?

Vi har vidtagit lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda de personuppgifter vi behandlar mot bl.a. förlust och obehörig åtkomst.

Överföringar av uppgifter utanför EU/EES sker i enlighet med tillämplig personuppgiftslagstiftning och för de ändamål som anges ovan. I övrigt kan överföring till länder utanför EU/EES ske inom ramen för ett visst uppdrag, i den mån det är nödvändigt för att fastställa, göra gällande eller bevaka vår klients rättsliga anspråk.

Vi lämnar i förekommande fall ut eller överför dina personuppgifter till följande kategorier av mottagare.

Tjänsteleverantörer och samarbetspartners

För att uppfylla ändamålen med vår behandling av dina personuppgifter som angivits ovan anlitar vi i förekommande fall tjänsteleverantörer och samarbetspartners, som behandlar personuppgifter på vårt uppdrag. Dessa leverantörer får endast behandla dina personuppgifter enligt våra uttryckliga instruktioner och får inte använda dina uppgifter för egna ändamål. De är även skyldiga enligt lag och avtal att vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina uppgifter.

De kategorier av tjänsteleverantörer och samarbetspartners som vi delar dina personuppgifter med är systemtjänsteleverantörer inom HR, anställnings- och förmånshantering, pensionsadministration, kundundersökningsföretag, IT-säkerhetsbolag och andra IT-tjänsteleverantörer.

Övriga mottagare

Vi kan i förekommande fall lämna ut dina personuppgifter till andra mottagare än de som angivits ovan för att följa tillämpliga lagar och föreskrifter, en begäran eller ett föreläggande från en behörig domstol eller myndighet, samt för att tillgodose vårt berättigade intresse av att fastställa, göra gällande och försvara rättsliga anspråk. Vi kan i förekommande fall även lämna ut personuppgifter på den registrerades begäran eller inom ramen för ett visst uppdrag om det är nödvändigt för att vi ska kunna tillvarata våra klienters rättigheter och intressen

Hur länge sparas personuppgifter?

Vi sparar inte personuppgifterna längre än nödvändigt med hänsyn till ändamålet för behandlingen, om inte uppgifterna måste eller får sparas längre enligt lag.

De personuppgifter som kan komma att behandlas inför och i samband med utförande av uppdrag sparas under uppdragets handläggning och bevaras efter uppdragets slutförande i enlighet med preskriptionslagens regler. Det innebär att personuppgifterna sparas under maximalt tio år från dagen för uppdragets slutförande, eller den längre tid som påkallas av uppdragets natur.

Dina rättigheter

Enligt gällande dataskyddslagstiftning har du följande rättigheter.

Registerutdrag

Du har rätt att begära att få en bekräftelse från oss om vi behandlar personuppgifter som rör dig, samt i sådant fall begära tillgång till de personuppgifter som vi behandlar om dig, ett s.k. re­gis­terut­drag.

Återkalla samtycke

Du har rätt att när som helst återkalla ditt samtycke för behandlingen av dina personuppgifter. Du kan återkalla ditt samtycke genom att kontakta oss via kontaktuppgifterna nedan.

Begära rättelse

Vidare har du, om du anser att en uppgift om dig är felaktig eller ofullständig, rätt att be­gära rättelse.

Rätt att motsätta behandling som stödjer sig på en intresseavvägning

Du har rätt att motsätta dig behandlingar som stödjer sig på en intresseavvägning av skäl som är hänförliga till din specifika situation. Vi får dock fortsätta att behandla dina uppgifter, trots att du har motsatt dig behand­lingen, om vi har tvingande berättigade skäl för behandlingen som överväger integri­tetsintresset.

Rätt till radering

Under vissa omständigheter har du rätt att få dina personuppgifter raderade, t.ex. om be­handlingen stödjer sig på ett samtycke och du återkallar detta samtycke. Detta gäller dock inte om vi exempelvis är skyldiga enligt lag att bevara uppgifterna.

Rätt att begära begränsning av behandling

Du har även rätt att, i de fall som tillämplig dataskyddslagstiftning föreskriver det, be­gära att behandlingen av dina personuppgifter begränsas. Notera dock att om du begär att be­handlingen av dina uppgifter ska begränsas kan det medföra att vi inte kan upp­fylla våra eventuella skyldigheter gentemot dig under den tid behandlingen begrän­sats.

Rätt till dataportabilitet

Slutligen har du rätt att få en kopia på de personuppgifter som rör dig och som du har till­handahållit till oss och som vi behandlar elektroniskt med stöd av ett avtal med dig eller ditt samtycke i ett strukturerat allmänt använt och maskinläsbart format.

Rätt att inge klagomål

Du har rätt att inge eventuella klagomål angående behandling av dina personuppgifter till tillsynsmyndigheten.

Personuppgiftsansvarig och kontaktinformation

Evertrust Consulting AB, org. nr. 559119-1167 är personuppgiftsansvarig för den behandling som beskrivits i denna policy.

Om du har frågor om behandlingen av dina personuppgifter är du välkommen att oss på info@evertrust.se.

Versionshistorik

Version 2018-05-25. Evertrust Consulting förbehåller sig rätten att när som helst ändra denna privacy policy.

Scroll to Top