Personuppgiftspolicy
Allt du behöver veta kring hur vi hanterar personuppgifter
ALLMÄNT
ToFindOut AB, org.nr 556720-7500, (ToFindOut) värnar om din personliga integritet. Syftet med denna policy är att på ett tydligt och transparent sätt redogöra för hur ToFindOut hanterar dina personuppgifter i enlighet med EU:s dataskyddsförordning 2016/679 (General Data Protection Regulation, GDPR). Nedan hittar du bl.a. information om vilka personuppgifter ToFindOut behandlar, för vilka ändamål, den rättsliga grunden för behandlingen, hur länge dina uppgifter sparas samt vilka rättigheter du har.
VEM ÄR PERSONUPPGIFTSANSVARIG?
ToFindOut är personuppgiftsansvarig för behandlingen av dina personuppgifter och ansvarar därmed för att behandlingen sker i enlighet med tillämplig lagstiftning. Har du några frågor rörande behandlingen av dina personuppgifter, vänligen kontakta oss på dataprotection@tofindout.se. För fler kontaktuppgifter, se rubriken ”Så kontaktar du oss”.
VILKEN INFORMATION SAMLAR VI IN?
Avseende kandidater som genomgår en bakgrundskontroll samlar vi bl.a. in följande information.
Kontaktuppgifter: Namn, adress, telefonnummer samt e-postadress.
Personliga uppgifter: Information om inkomst, körkort, ärenden hos myndigheter och domstolar.
Observera att alla personuppgifter samt de källor vi använder oss av specificeras i det godkännandedokument som kandidaten erhåller innan en bakgrundskontroll initieras. Observera även att ToFindOut aldrig behandlar vad GDPR anser vara känsliga uppgifter, d.v.s. uppgifter som exempelvis avslöjar etniskt ursprung eller en persons sexuella läggning. Vi vill även uppmärksamma att vi aldrig samlar in personuppgifter om personer under 18 år.
Avseende kunder samlar vi in följande information.
Kontaktuppgifter: Namn, befattning, telefonnummer, e-postadress, fysisk adress, samt i vissa fall personnummer (ej obligatoiskt).
HUR SAMLAR VI IN INFORMATION?
Avseende kandidater som genomgår en bakgrundskontroll samlar vi in information på följande sätt.
Från dig: Vi samlar in information om dig som du lämnar i godkännandedokument eller i fullmakter, i samband med mejl, över telefon, i sociala medier, enkätundersökningar, anmälan till nyhetsbrev, när du uppdaterar dina uppgifter på Mina sidor på www.tofindout.se eller när du besöker våra webbplatser (inklusive men inte begränsat till trafikdata, platsdata, webbloggar och annan kommunikationsdata samt t.ex. den IP-adress, typ av enhet, operativsystem och webbläsartyp som används för besöket). För mer information om vår hantering av nyhetsbrevsutskick, se rubriken ”Nyhetsbrev”.
Från kund: Vi samlar in information om dig från våra kunder, t.ex. personuppgifter som du valt att inkludera i ditt CV och/eller andra dokument. Observera att vi avråder dig från att inkludera känsliga personuppgifter i sådana dokument.
Från tredje part: Vi samlar in information om dig från allmänt tillgängliga källor hos svenska eller utländska myndigheter samt från företag och/eller utbildningsinstitut angivna i ditt CV.
Eventuella fullmakter som krävs för fullgörandet av uppdraget kommer tillhandahållas dig av ToFindOut.
Avseende informationsinhämtning rörande kunder och blivande kunder samlar vi in information främst direkt från företaget.
VARFÖR SAMLAR VI IN PERSONUPPGIFTER?
Avseende kandidater som genomgår en bakgrundskontroll behandlas personuppgifter i huvudsak för de ändamål som anges nedan.
För administration och leverans av bakgrundskontroller: ToFindOut behandlar dina personuppgifter för att kunna producera och leverera våra tjänster, d.v.s. bakgrundskontroller.
Utskick och kommunikation: ToFindOut behandlar dina personuppgifter för att vi ska kunna kommunicera relevant information till dig under tiden en bakgrundskontroll pågår, samt för att kunna skicka dig en enkätundersökning efter avslutad kontroll.
Avseende kunder behandlas personuppgifter i huvudsak för de ändamål som anges nedan.
För marknadsföring: ToFindOut använder dina personuppgifter för att tillhandahålla information/marknadsföring via e-post, sms eller andra kontaktvägar när du har en aktiv kundrelation med oss samt för att vi ska kunna utföra riktade erbjudanden och tjänster.
För att leverera vår tjänst: ToFindOut behandlar våra kunders personuppgifter främst i syfte att kunna leverera vår tjänst och uppfylla vårt avtal med dig, d.v.s. tillhandahålla bakgrundskontroller.
För affärsutveckling: ToFindOut använder information om våra kunder i syfte att ta fram statistiska data om tjänstens nyttjande. Denna statistik identifierar dock aldrig enskilda personer, utan sker på aggregerad nivå. Denna analys utförs i syfte att kunna utveckla, leverera och förbättra våra produkter och tjänster.
RÄTTSLIG GRUND FÖR PERSONUPPGIFTSBEHANDLING
ToFindOuts behandling av personuppgifter vid en bakgrundskontroll vilar på intresseavvägning som rättslig grund. I godkännandedokument eller i information till kandidaten förtydligas alltid vilka personuppgifter som ska samlas in och varifrån dessa uppgifter hämtas. Observera att du alltid kan avbryta processen genom att kontakta oss. Se mer om detta under rubriken ”Dina rättigheter”.
Avseende befintliga och möjliga kunder hänvisar ToFindOut till avtalsfullgörande som rättslig grund.
Vad gäller personuppgiftsbehandling i marknadsföringssyfte hänvisar ToFindOut till samtycke som rättslig grund.
ÖVERFÖRING AV INFORMATION
Personuppgifter till kandidater som genomgår en bakgrundskontroll lämnas aldrig ut till någon annan än den part som kandidaten har informerats om får ta del av dessa. Överföring av personuppgifter till något land utanför EU/EES sker endast i det enskilda fallet när bakgrundskontroll genomförs i det aktuella landet.
Om överföring av personuppgifter sker till något land utanför EU-kommissionens lista över länder med adekvat skyddsnivå kommer ToFindOut säkerställa att alla lämpliga skyddsåtgärder har vidtagits eller inhämta ditt uttryckliga samtycke för överföringen efter att ha säkerställt att du har blivit informerad om alla eventuella risker.
I marknadsföringssyfte kan information som du har samtyckt till delas med Mailchimp, som hanterar informationen i USA. Denna överföring är begränsad till personuppgifter som du själv har fyllt igenom våra kontaktformulär eller för att ta emot nyhetsbrev från ToFindOut. Om så sker kommer ToFindOut att säkerställa att alla lämpliga skyddsåtgärder har vidtagits för att garantera att dina personuppgifter hanteras i enlighet med gällande lagstiftning.
LAGRING
ToFindOut säkerställer att vår personuppgiftsbehandling sker enligt gällande lagstiftning, vilket innebär att dina personuppgifter inte bevaras längre än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. Avseende våra kandidater raderas därför alltid alla personuppgifter 14 dagar efter slutförd leverans. Vid avbruten process raderas alla personuppgifter skyndsamt.
Avseende våra kunder lagras dina personuppgifter så länge du är kund hos oss. Uppgifterna gallras ut när de inte längre är aktuella eller nödvändiga för de ändamål som de samlats in för, t.ex. direktmarknadsföring eller analyser. Viss information kan dock behållas längre om det krävs med hänsyn till andra lagkrav, t.ex. bokföringslagen (1999:1078). Vid all hantering av personuppgifter iakttas dock alltid högsta säkerhet och sekretess.
DINA RÄTTIGHETER
Som registrerad har du flera olika rättigheter vad gäller dina personuppgifter och du har möjlighet att påverka din information och vad som sparas.
Komplettering och rättelse av uppgifter: ToFindOut kommer på din begäran eller efter eget initiativ att rätta eller komplettera uppgifter som upptäcks vara felaktiga, ofullständiga eller missvisande. Du har rätt att utan onödigt dröjsmål få dina personuppgifter raderade, om samtycket med vilka de inhämtades återtas.
Kopia av uppgifter: För dig som har genomgått en bakgrundskontroll får du under 14 dagar tillgång till en kopia av alla insamlade personuppgifter vi har om dig. Eftersom alla dina personuppgifter raderas efter denna period, kan registerutdrag inte hämtas efter detta. Under denna period har du dock obegränsad tillgång till informationen genom att logga in på ditt användarkonto på www.tofindout.se.
Invändningar: Du kan när som helst avstå från att ta emot marknadsföringskommunikation från oss genom att i eventuella utskick välja att avsluta prenumeration. Om du behöver ytterligare hjälp avseende vår kommunikation, vänligen kontakta oss. Se rubriken ”Så kontaktar du oss” för kontaktuppgifter. Du har alltid rätt att göra invändningar till vår behandling av personuppgifter om du anser att vi inte har berättigade skäl till behandlingen
Rätt att avbryta processen: Du har rätt att avbryta processen. På din begäran kommer ToFindOut omedelbart sluta behandla dina personuppgifter och skyndsamt radera dina uppgifter. Om uppdragsgivaren väljer att avbryta processen kommer ToFindOut skyndsamt radera dina uppgifter. Avbruten process påverkar dock inte lagligheten av behandlingen av dina personuppgifter innan processen avbröts.
Rätt till dataportabilitet: Du har rätt till dataportabilitet, d.v.s. rätt att få ut dina uppgifter i ett strukturerat och maskinläsbart format samt rätt att överföra dessa uppgifter till annan personuppgiftsansvarig. Dina personuppgifter är alltid tillgängliga för dig under de 14 dagar de återfinns hos oss och sammanfattas tydligt i en digital rapport.
Klagomål: Om du anser att dina rättigheter inte respekteras av ToFindOut får du gärna kontakta oss. Du har också alltid rätt att inge klagomål till tillsynsmyndigheten Integritetsskyddsmyndigheten om du anser att ToFindOut behandlar dina personuppgifter i strid med tillämplig lagstiftning. Sådana klagomål kan inges via e-post, imy@imy.se , eller med brev till Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm. Läs mer på www.imy.se.
NYHETSBREV
Om du samtycker till att ta emot nyhetsbrev eller fyller i ett kontaktformulär via vår hemsida sparar vi ditt namn, din e-post och om du själv valt det – organisationen du jobbar på. ToFindOut använder tjänsten MailChimp för att hantera prenumerationer på våra nyhetsbrev, de personuppgifter du anger hanteras därmed även av MailChimp i form av personuppgiftsbiträde. Mailchimp har inte rätt att använda personuppgifterna för andra syften än att utföra de uppgifter de åtagit sig mot ToFindOut enligt avtal mellan ToFindOut och MailChimp. ToFindOut säljer aldrig dina personuppgifter till tredje part för marknadsföringsändamål.
Den rättsliga grunden för ToFindOuts behandling av personuppgifter i samband med nyhetsbrevshantering baseras på samtycket som lämnas i samband med att du accepterar utskick av vårt nyhetsbrev. Att lämna samtycke är frivilligt och du har alltid rätt att återkalla ditt samtycke. Återkallande av samtycke sker genom att kontakta ToFindOut via nedan angivna adress, e-post eller telefonnummer, alternativt via länk i varje nyhetsbrev. En återkallelse påverkar inte lagligheten av den behandling som skett innan samtycket återkallades.
COOKIES OCH LÄNKAR TILL ANDRA HEMSIDOR
Personuppgifter kan insamlas när du använder vår webbplats, och då lagras informationen om din användning och vilka sidor som besöks. Det kan vara teknisk information om din enhet och internetuppkoppling såsom operativsystem, webbläsarversion, IP-adress, cookies och unika identifierare. Vid besök på våra webbplatser där våra tjänster tillhandahålls kan olika tekniker användas för att känna igen dig i syfte att lära oss mer om våra användare. Detta kan ske direkt eller genom användning av teknik från tredje part.
För att kunna använda vår webbplats fullt ut måste du acceptera cookies, och det gör du genom din webbläsares inställningar eller nere i sidfoten på din dator eller mobiltelefon. Vill du inte acceptera cookies kan du stänga av cookies via din webbläsares säkerhetsinställningar. Detta innebär dock att webbplatsen inte kommer att fungera som avsett.
I händelse av att vår webbplats innehåller länkar till tredje parts webbplatser, hemsidor, eller material publicerat hos tredje part, är dessa länkar endast för informationssyfte. Eftersom ToFindOut saknar kontroll över innehållet på dessa webbplatser eller dess material ansvarar vi inte för dess innehåll. ToFindOut ansvarar inte heller för skador eller förluster som skulle kunna uppstå vid användning av dessa länkar.
SÅ KONTAKTAR DU OSS
För ytterligare information är du välkommen att kontakta oss på:
ToFindOut AB
Barnhusgatan 3
11123 Stockholm
E-postadress: dataprotection@tofindout.se
Telefonnummer: 08-611 10 20
FÖRÄNDRINGAR AV DENNA PERSONUPPGIFTSPOLICY
Denna personuppgiftspolicy är reviderad per den 18 juni 2024 (version 2024:1).