Personuppgiftspolicy – Visselblåsarsystem

Information om hur vi behandlar dina personuppgifter

1. Inledning

Vi, Svensk Bakgrundsanalys AB med org. nr 559305-2615 (”Bakgrundsanalys”, ”vi”, ”oss” och ”vår”) har upprättat ett visselblåsarsystem som används av våra kunder. Det bolag (t.ex. din arbetsgivare, uppdragsgivare, leverantör, kund eller annan) från var du blev hänvisad eller länkad till detta visselblåsarsystem (”Bolaget”) är personuppgiftsansvarig för behandlingen av dina personuppgifter när du använder dig av eller förekommer i en anmälan inom ramen för vårt visselblåsarsystem.

Bakgrundsanalys är personuppgiftsbiträde för behandlingen av dina personuppgifter. Detta innebär att vi endast behandlar dina personuppgifter i enlighet med Bolagets instruktioner. Alla frågor, funderingar eller andra kommunikationer som berör vår eller Bolagets behandling av dina personuppgifter, till exempel om du önskar att utöva någon av dina rättigheter, bör ställas direkt till Bolaget, t.ex. till Bolagets HR-ansvarige eller dataskyddsombud. Alla sådana meddelanden som vi mottar kommer att vidarebefordras direkt till Bolaget.

2. Personuppgiftspolicyns omfattning

Denna personuppgiftspolicy omfattar Bolagets behandling av personuppgifter avseende rapporterande personer (dvs. visselblåsare) samt individer som är föremål för rapporter (t.ex. som misstänkta eller vittnen) i vårt visselblåsarsystem. Denna personuppgiftspolicy innehåller bland annat information om de ändamål för vilka Bolaget behandlar personuppgifter, vem Bolaget delar dina uppgifter med och vilka rättigheter du har i förhållande till dina personuppgifter.

I den mån Bolaget har upprättat en egen personuppgiftspolicy som berör behandlingen av dina personuppgifter i samband med visselblåsning, äger sådan personuppgiftspolicy företräde framför denna personuppgiftspolicy.

3. Vilka kategorier av personuppgifter behandlar Bolaget, för vilket ändamål och på vilken rättslig grund baserar Bolaget sin behandling av personuppgifterna?

Personuppgifter i visselblåsarrapporter behandlas i den utsträckning som är nödvändig för att hantera uppföljningsärendet. Detta innebär att personuppgifter behandlas vid:

  • Kontakt med den rapporterande personen; och
  • Kontakt med den rapporterande personen; och
  • Verifiering av riktigheten i de framförda anklagelserna.

Dessa behandlingsaktiviteter beskrivs mer detaljerat i tabellen nedan, inklusive den rättsliga grund som Bolaget baserar sin behandling på och hur länge de kommer att behålla dina personuppgifter.

Vad Bolaget gör och varför

Bolaget kommer att behandla dina personuppgifter för att hantera rapporter om missförhållanden (inklusive lagbrott och handlingar som bryter mot Bolagets interna policyer) som kommer in via visselblåsarsystemet genom att:

  • Samla in och dokumentera rapporter i visselblåsarsystemet;
  • Kommunicera med den som rapporterar och/eller person(er) som omfattas av rapporten (inklusive misstänkta och påstådda vittnen till den rapporterade överträdelsen);
  • Genomföra utredningar och följa upp innehållet i rapporten och eventuella uppföljande frågor (inklusive, vid behov, samla in information från IT-utrustning som Bolaget kontrollerar);
  • Rapportera överträdelsen till relevanta myndigheter och företagsledningen (vid behov). Bolaget kommer, om det inte anses nödvändigt att avslöja din identitet, att anonymisera din identitet innan sådan rapportering sker.

De personuppgifter som Bolaget behandlar

De personuppgifter vi behandlar avser:

  • Kontaktuppgifter, såsom namn, telefonnummer, adress och e-postadress;
  • Födelsedatum;
  • Rapporteringshistorik och rapporteringsnummer;
  • Anställningsinformation (såsom befattning och ansvarsroll);
  • Bilder och ljudinspelningar;
  • Personuppgifter relaterade till brottsdomar, misstankar om och/eller faktiska överträdelser, till exempel mutbrott eller ekonomisk brottslighet;
  • Personuppgifter relaterade till handlingar och underlåtelser som bryter mot Bolagets interna riktlinjer och policyer; och
  • Användarhistorik från den IT-utrustning och digitala system som Bolaget kontrollerar.

Rättslig grund: Rättslig förpliktelse: Behandlingen av dina personuppgifter krävs enligt Visselblåsarlagen (Lag (2021:890) om skydd för personer som rapporterar om missförhållanden). Om personuppgifterna inte behandlas kan Bolagets rättsliga skyldighet inte uppfyllas.

Hur Bolaget delar och överför dina uppgifter: För att uppfylla de syften som anges ovan kommer Bolaget att dela dina personuppgifter med följande mottagare:

  • Bakgrundsanalys som är leverantören av IT-lösningen för visselblåsarsystemet och bistår Bolaget vid bedömningen och hanteringen av ärendet;
  • Relevanta myndigheter (såsom brottsbekämpande myndigheter), om Bolaget blir ålagda av den relevanta myndigheten att lämna ut dina personuppgifter eller om Bolaget går vidare med att rapportera överträdelsen; och
  • Andra utomstående professionella rådgivare och tjänsteleverantörer som Bolaget anlitar för att kunna genomföra utredningen på ett ändamålsenligt sätt (till exempel juridiska rådgivare och leverantörer av forensisk analys).

Vid användningen av Bakgrundsanalys visselblåsarsystem kommer Bolaget inte att överföra dina personuppgifter till länder utanför Europeiska unionen (”EU”) /Europeiska ekonomiska samarbetsområdet (”EES”).

Lagringsperiod: Bolaget behandlar dina personuppgifter under den lagringsperiod som krävs enligt lag, vilket inte är längre än 2 år efter avslutat ärende för vilken visselblåsarsystemet har använts, eller annars under den tid det är nödvändigt för att fastställa, utöva eller försvara rättsliga anspråk.

4. Ytterligare behandlingsändamål

Utöver de behandlingsändamål som anges ovan kan det vara nödvändigt för Bolaget att behandla personuppgifter för ytterligare ändamål, inklusive om Bolaget beordras att behandla personuppgifter (inklusive att lämna ut dem) av en behörig domstol eller myndighet.

Bolaget kan också komma att behandla dina personuppgifter för att du, Bolaget, Bakgrundsanalys eller andra berörda tredje parter ska kunna fastställa, utöva eller försvara rättsliga anspråk, till exempel vid en pågående eller potentiell tvist. Personuppgifter för dessa ändamål kommer att lagras i upp till tio (10) år från insamlandet eller under den tid som är nödvändig för att uppfylla ändamålet i det aktuella fallet. Denna behandling av dina personuppgifter baseras på Bolagets, Bakgrundsanalys eller den aktuella tredje partens berättigade intresse av att fastställa, utöva och/eller försvara rättsliga anspråk.

5. Varifrån inhämtar vi dina personuppgifter?

Bolaget behandlar personuppgifter som är inhämtade direkt från dig då du använder dig av visselblåsarsystemet, alternativt som uppges av annan inom ramen för en anmälan eller utredning.

6. Överföring till tredje land

Om Bolaget överför dina personuppgifter, i enlighet med vad som i sådant fall anges i tabellerna ovan, är Bolaget ansvariga för att se till att överföringen görs i enlighet med tillämplig dataskyddslagstiftning innan den sker. Sådana säkerhetsåtgärder kan vara att säkerställa att landet där mottagaren befinner sig säkerställer en adekvat nivå av dataskydd enligt Europeiska kommissionen, eller att säkerställa lämpliga skyddsåtgärder baserade på användningen av standardavtalsklausuler som Europeiska kommissionen har vidtagit och andra lämpliga åtgärder för att skydda dina rättigheter och friheter.

Du hittar en lista över de länder som Europeiska kommissionen har beslutat tillhandahåller en adekvat nivå av dataskydd på denna länk.

Du hittar Europeiska kommissionens standardavtalsklausuler på denna länk.

7. Dina rättigheter

Nedan följer en sammanfattning av de rättigheter som du har enligt europeisk dataskyddslagstiftning. Det kostar dig inget att utöva dessa rättigheter och du kan utöva dem genom att kontakta Bolaget. Tveka inte att kontakta Bolaget om du har några frågor angående dina rättigheter.

Vänligen notera att Bolaget alltid kommer att göra en bedömning av en begäran om att utöva en rättighet för att avgöra om begäran är befogad. Alla rättigheter som anges nedan är inte absoluta och undantag kan göras gällande.

  1. Rätt till tillgång. Du är berättigad att på begäran få en kopia av dina personuppgifter som Bolaget behandlar och att få kompletterande information avseende Bolagets behandling av dina personuppgifter.
  2. Rätt till rättning. Du har rätt att få dina personuppgifter rättade och/eller kompletterade om de är felaktiga och/eller ofullständiga.
  3. Rätt till radering. Du har rätt att begära att Bolaget raderar dina personuppgifter utan onödigt dröjsmål i följande situationer:
    • personuppgifterna är inte längre nödvändiga för de ändamål för vilka de samlades in för eller på annat sätt behandlades;
    • du återkallar ditt samtycke till behandlingen och det finns ingen annan rättslig grund för behandlingen;
    • du gör en befogad invändning mot behandlingen av dina personuppgifter;
    • personuppgifterna har behandlats olagligt; eller
    • radering krävs för att uppfylla en rättslig skyldighet.
  4. Rätt till begränsning av behandling. Du har rätt att begära begränsning av behandlingen av dina personuppgifter i följande situationer:
    • riktigheten av personuppgifterna är under utredning;
    • behandlingen är olaglig eller inte längre nödvändig för ändamålen med behandlingen men du motsätter dig radering av personuppgifter och begär i stället begränsning av behandlingen;
    • Bolaget behöver inte längre personuppgifterna men du behöver personuppgifterna för att fastställa, utöva eller försvara rättsliga anspråk; eller
    • du har invänt mot behandlingen av dina personuppgifter och sådan invändning är under utredning.
  5. Generell rätt att invända. Du har en generell rätt att, när som helst, invända mot sådan behandling av dina personuppgifter som baseras på Bolagets berättigade intresse. Om du invänder måste Bolaget visa att de har ett tvingande berättigat skäl för sådan behandling eller att de behöver personuppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.

8. Klagomål till tillsynsmyndigheten

Dataskyddsmyndighet i Sverige är Integritetsskyddsmyndigheten. Om du anser att Bolagets eller vår behandling utförs i strid med tillämplig dataskyddslagstiftning, uppmuntrar vi dig att i första hand kontakta Bolaget/oss för att vi ska kunna se över dina klagomål. Du kan när som helst även lämna in ett klagomål till tillsynsmyndigheten.

9. Kontakta oss

Du kan komma i kontakt med oss på följande sätt:

Svensk Bakgrundsanalys AB
Besöksadress: Holländargatan 20, 111 60 Stockholm
Telefonnummer: 010-491 12 27
E-post: [email protected]