INTEGRITETSPOLICY FÖR SANDBÄCKEN-KONCERNEN

1. Inledning
Sandbäckens värnar om din personliga integritet. Vi strävar därför efter att alltid skydda dina personuppgifter på bästa sätt och följa tillämpliga dataskyddsregler. Genom denna integritetspolicy förklaras hur och varför Sandbäcken Utveckling AB (respektive andra personuppgiftsansvariga bolag inom den koncern där Sandbäcken Utveckling AB ingår) behandlar dina personuppgifter och vilka rättigheter du har. 

Informationen vänder sig till dig som besöker vår hemsida, www.sandbackens.se (”Hemsidan”), arbetar hos oss eller representerar någon av våra kunder, leverantörer (inklusive underleverantörer) eller andra affärspartners samt för dig som söker jobb hos oss. Denna policy omfattar också olika typer av kommunikation; både med avseende på i vilken form kommunikationen med oss sker och för vilka ändamål. Olika avsnitt i denna policy kommer därför vara tillämpliga och relevanta för dig, allt beroende på vilken relation du har till oss. 

Gällande medarbetare inom Sandbäckens har vi särskilda polices, instruktioner och annan dokumentation, som säkerställer att vi hanterar medarbetarnas personuppgifter i enlighet med vid var tid gällande dataskyddslagstiftning. Sådana frågor hanteras normalt inte i denna integritetspolicy.

2. Personuppgiftsansvar
Personuppgiftsansvarig

Sandbäcken Utveckling AB, org.nr 556469-9956, Sunnorpsgatan 6, 582 73 Linköping, Telefon: 013- 37 47 80 eller e-post [info@sandbackens.se] är personuppgiftsansvarig för behandlingen av vissa av dina personuppgifter enligt vad som framgår i denna integritetspolicy.

Andra personuppgiftsansvariga dotterbolag i koncernen
Sandbäcken Utveckling AB ingår i Sandbäcken-koncernen, som omfattar ett stort antal olika dotterbolag. I viss utsträckning är dock de olika dotterbolagen (”Dotterbolagen”) personuppgiftsansvariga för uppgifter som du lämnar eller överför till det aktuella dotterbolaget. En aktuell förteckning avseende de olika dotterbolagen – och därmed över samtliga personuppgiftsansvariga bolag i Sandbäcken-koncernen - kan du finna på https://www.sandbackens.se/sv/kontakta-oss där också kontaktuppgifter till respektive bolag föreligger. 

Gemensamt personuppgiftsansvar förekommer i Sandbäcken-koncernen
Mellan de olika bolagen inom Sandbäcken-koncernen utbyts viss information och dokumentation, ibland innefattande personuppgifter. 

Vidare tillhandahåller Sandbäcken Utveckling AB fortlöpande Dotterbolagen vissa koncerngemensamma tjänster, system och andra faciliteter som kan innefatta behandling av personuppgifter från Sandbäcken Utveckling AB. I viss utsträckning är därför Sandbäcken Utveckling AB och berörda Dotterbolag därmed gemensamt personuppgiftsansvariga. 

För att säkerställa att dina personuppgifter behandlas i enlighet med gällande regler, har Sandbäcken utveckling AB och Dotterbolagen träffat en särskild överenskommelse i enlighet med gällande dataskyddsregler1, bl.a för att säkerställa att dina rättigheter som registrerad och personuppgiftsansvarigas skyldigheter att tillhandahålla dig information ska uppfyllas.

Din huvudkontakt i personuppgiftsfrågor
Din huvudkontakt i personuppgiftsfrågor är alltid det bolag inom Sandbäcken som du normalt kontaktat, kommunicerar med eller tecknar avtal med.

Har du ingen sådan kontakt är Sandbäcken Utveckling AB personuppgiftsansvarig för behandlingen av personuppgifter för dig och därutöver för behandlingen av personuppgifter via Hemsidan och andra webbplatser och/eller sociala media-kanaler som bedrivs av Sandbäcken.

Frågor med anledning av personuppgiftsbehandlingen
Om du har några frågor kring hur vi behandlar dina personuppgifter eller dina rättigheter relaterade till desamma är du alltid välkommen att kontakta berört Sandbäcken-bolag enligt ovan.

3. Vilka uppgifter behandlar vi om dig och varför? 
Vi behandlar dina personuppgifter för olika ändamål beroende på vilken relation du har till oss. 

I de flesta fall behandlar vi personuppgifter som du själv valt att tillhandahålla oss med, oftast i din yrkesroll som kontaktperson hos någon av våra kunder, leverantörer eller andra partners eller när du kontaktar oss rörande lediga tjänster hos oss. I vissa fall inhämtar vi även personuppgifter från någon annan än direkt från dig, nämligen om du eller det företag du representerar ska ingå eller har ingått ett avtal med oss. Vi inhämtar även automatiskt vissa uppgifter rörande din användning av vår hemsida. Vi säljer eller delar dock inte personuppgifter till eller med tredje part, såvida inte sådan delning eller överföring framgår av denna policy eller annars uttryckligen överenskommits med dig. 

I följande avsnitt hittar du mer detaljerad information om vilka personuppgifter vi behandlar om dig och varför, beroende på om du besöker vår hemsida eller andra digitala kanaler, om du kommunicerar med oss, om du söker jobb hos oss eller om du är kontaktperson hos någon av våra leverantörer, kunder eller andra samarbetspartners.

3.1 När du besöker Hemsidan eller andra digitala kanaler och kommunicerar med oss

Ändamål: För att underhålla, testa och förbättra vår hemsida

Behandling:
• Analyser av data vi insamlar för ovan angivet ändamål. Baserat på datan vi behandlar genomför vi analyser på en aggregerad nivå (utan att du identifieras som individ) som stöd för att underhålla, testa och förbättra vår hemsida.

Personuppgifter som behandlas:
• Information om dina besök på vår hemsida genom cookies (t.ex. information om vilka sidor du besökt, vilka länkar du klickat på, teknisk data om din enhet såsom IP-adress, geografisk lokalisering, browserinställningar).

Laglig grund:
Behandling är nödvändig för att tillgodose vårt berättigade intresse av underhålla, testa och förbättra vår hemsida (intresseavvägning).

Lagringstid: 6 månader.

Ändamål: För att kommunicera med dig när du kontaktar oss via t.ex. mail, telefon eller genom våra digitala kanaler

Behandling:
• Hantering av ditt ärende och besvarande av frågor.

• Förbättring av tjänster och information som vi lämnar via vår hemsida eller andra digitala kanaler.

Personuppgifter som behandlas:
• Namn och kontaktuppgifter (såsom e-postadresser, telefonnummer och adress).
• Andra uppgifter och information som du väljer att tillhandahålla oss med.

Laglig grund:
Behandling är nödvändig för att tillgodose vårt och ditt berättigade av att kommunicera med dig när du kontaktat oss (intresseavvägning).

Lagringstid: Under tiden ditt ärende pågår och 12 månader därefter.

Ändamål: För att förebygga och upptäcka missbruk av våra tjänster, t.ex. säkerhetsangrepp

Behandling:
• Nödvändig behandling för att skydda vår IT-miljö mot attacker och intrång.

Personuppgifter som behandlas:
• Information om dina besök på vår hemsida genom cookies (t.ex. information om vilka sidor du besökt, vilka länkar du klickat på, teknisk data om din enhet såsom IP-adress, geografisk lokalisering, browserinställningar).

Laglig grund:
Behandling är nödvändig för att tillgodose vårt berättigade intresse av att skydda vår IT-miljö från attacker och intrång (intresseavvägning).

Lagringstid: 6 månader.

3.2 När du är kontaktperson hos någon av våra leverantörer, kunder eller annan partner

Ändamål: För att förbereda, administrera och fullgöra avtal med leverantör, kund eller annan partner

Behandling:
• Nödvändig behandling för att administrera våra rättigheter och skyldigheter enligt träffat entreprenad-, leverantörs-, kund- eller annat typ av samarbetsavtal.
• Löpande kontakt med vår leverantör, kund eller partner

Personuppgifter som behandlas:
• Namn på kontaktperson hos leverantör, kund eller partner
• Kontaktuppgifter (e-post, telefonnummer etc) till kontaktperson 
• Om leverantör, kund eller partner är en enskild firma; organisationsnummer/personnummer

Laglig grund:
Behandlingen är nödvändig för att fullgöra vårt berättigade intresse av att fullgöra avtalet med vår leverantör, kund eller partner, eller, om du lämnar uppgifter till oss som enskild näringsidkare, för att det är nödvändigt för att fullgöra vårt avtal eller vidta åtgärder som du begär innan ett avtal ingås.

Lagringstid: Så länge som vi har rättigheter eller skyldigheter enligt avtalet och en period om två (2) år (köp, försäljning och samarbeten) respektive tio (10) år (entreprenad) därefter. Det är inte ett krav att dina personuppgifter lämnas till oss. Om vi inte får behandla dina personuppgifter, kommer vi eventuellt inte kunna ingå avtal och därefter fullgöra vårt avtal (eller endast kunna göra det med vissa dröjsmål) samt administrera avtalsförhållandet med dig eller det bolag som du representerar/är kontaktperson för.

Ändamål: För att administrera besiktningar, eventuella reklamationer, garantier, anspråk och andra liknande krav

Behandling:
• Nödvändig behandling för att administrera våra rättigheter och skyldigheter enligt entreprenad-, leverantörs-, kund- eller samarbetsavtal.

Personuppgifter som behandlas:
• Namn på kontaktperson hos leverantör, kund eller partner
• Kontaktuppgifter (e-post, telefonnummer etc) till kontaktperson • Om leverantör, kund eller partner är en enskild firma; organisationsnummer/personnummer

Laglig grund:
Att administrera reklamationer, garantier och liknande är nödvändigt för oss för att uppfylla våra rättsliga skyldigheter. Behandlingen av dina personuppgifter inom ramen för detta är nödvändig för att fullgöra vårt berättigade intresse av att uppfylla våra rättsliga skyldigheter och för att försvara oss mot ett potentiellt krav.

Lagringstid: Att administrera reklamationer, garantier och liknande är nödvändigt för oss för att uppfylla våra rättsliga skyldigheter. Behandlingen av dina personuppgifter inom ramen för detta är nödvändig för att fullgöra vårt berättigade intresse av att uppfylla våra rättsliga skyldigheter och för att försvara oss mot ett potentiellt krav.

Ändamål: För marknadsföring och liknande

Behandling:
• Utskick av information om nyheter, produkt- och tjänsteerbjudanden, events och liknande marknadsföringsmaterial via e-post och/eller andra digitala kanaler.

Personuppgifter som behandlas:
• Namn och kontaktuppgifter (e-post, telefonnummer etc) på kontaktperson hos kund eller potentiell kund respektive samarbetspartners.

Laglig grund:
Behandlingen är nödvändig för att fullgöra vårt berättigade intresse av att marknadsföra våra produkter och tjänster och upprätthålla vår affärsrelation med dig och kommunicera med dig i din yrkesroll (intresseavvägning) eller, om du själv valt att prenumerera på vårt nyhetsbrev, ditt samtycke.

Lagringstid: Om du är kontaktperson hos någon av våra befintliga eller tidigare kunder eller samarbetspartners; under avtalstiden och under en period om [två (2) år] därefter. Om du är kontaktperson hos någon av våra potentiella kunder eller samarbetspartners; [under den tid vår marknadsföringskampanj pågår.]. Om du har lämnat ditt samtycke; till dess du återkallar ditt samtycke vilket du enkelt kan göra i alla våra utskick genom att trycka på länken för ”unsubscribe”/”avlsuta prenumeration”. Du har alltid en möjlighet att när som helst avregistrera dig från fortsatta utskick från oss. Om du avregistrerar dig upphör vi omedelbart med vår behandling av dina personuppgifter för detta ändamål.

3.3 När du söker anställning hos oss eller kontaktar oss rörande lediga jobb eller motsvarande hos våra rekryteringspartners

Ändamål: För att administrera och organisera vår rekrytering

Behandling:
• Överväganden rörande olika kandidater utifrån olika erfarenheter och meriter och studieresultat
• Administrering av kallelse och bokning av tid för intervju och
• Administrering av CV, personliga brev, betyg, tester
• Administrering korrespondens med oss via e-post eller telefon
• Överföring av uppgifter till rekryteringspartners
• Övrig nödvändig behandling för att administrera och organisera vår löpande och/eller specifik rekrytering

Personuppgifter som behandlas:
• Namn
• Personnummer 
• Adress 
• Telefonnummer 
• E-postadress 
• Eventuell bild 
• Uppgifter om utbildning 
• Uppgifter om yrkeserfarenhet 
• Eventuella andra uppgifter som du kan komma att tillhandahålla oss med i ditt CV eller på annat sätt 
• Resultat från eventuella tester och utvärderingar

Laglig grund:
Behandling är nödvändig för att tillgodose vårt berättigade intresse av att rekrytera personal samt vårt och ditt berättigade intresse av att kommunicera rörande detsamma (intresseavvägning). Ditt personnummer behandlas då det är klart motiverat med hänsyn till ändamålet med behandlingen och för att vi ska kunna identifiera dig.

Lagringstid: Till dess att ansökningsförfarandet är avslutat [och, avseende personuppgifter i form av namn, kontaktuppgifter och tjänsten du sökt, 12 månader därefter].
Insamlingen av uppgifter är nödvändig för att vi ska kunna administrera din ansökan om anställning och erbjuda dig anställning hos oss. Om personuppgifter inte lämnas kommer vi inte kunna administrera din ansökan om anställning och kommer därmed inte kunna erbjuda dig anställning hos oss.

Ändamål: För att administrera framtida rekryteringar

Behandling:
• Överväganden rörande kandidater i vår kandidatdatabas för framtida rekryteringar
• Korrespondens med kandidat via e-post eller telefon
• Kallelse och bokning av tid för
• Övrig nödvändig behandling för att administrera och organisera vår löpande och/eller specifik rekrytering

Personuppgifter som behandlas:
• Namn
• Kontaktuppgifter
• Uppgifter i ditt CV (t.ex. födelsedata, adress, telefonnummer, e-postadress, eventuell bild, uppgifter om utbildning och yrkeserfarenhet m.m.)

Laglig grund:
Ditt samtycke. Om du efter ett avslutat ansökningsförfarande inte blir erbjuden en tjänst hos oss kan du välja att lämna ditt samtycke till att vi behandlar ditt namn, dina kontaktuppgifter och ditt CV för framtida rekryteringar och ledig uppdrag.

Lagringstid: 24 månader från det att samtycke lämnas eller till den tidigare tidpunkt då du återkallar ditt samtycke.

Ändamål: För att fullgöra våra skyldigheter och iaktta våra rättigheter inom arbetsrätten

Behandling:
• Nödvändig behandling för att kunna tillvarata våra rättigheter vid ett eventuellt anspråk enligt tillämplig lagstiftning.

Personuppgifter som behandlas:
• De personuppgifter som du lämnat i samband med ansökningsförfarandet.

Laglig grund:
Behandlingen är nödvändig för att fullgöra våra skyldigheter och iaktta våra rättigheter inom arbetsrätten (rättslig förpliktelse).

Lagringstid: Under ansökningsförfarandet och 24 månader därefter.
Denna insamling av personuppgifter är nödvändig enligt lag. Om uppgifterna inte lämnas kan vår rättsliga skyldighet inte fullgöras och vi kan inte administrera din ansökan om anställning.

4. Vill du veta mer om hur vi gjort vår intresseavvägning?
Som vi beskrivit här ovanför behandlar vi i vissa fall dina personuppgifter med stöd av vårt berättigade intresse. Om du har några frågor eller vill veta mer om hur vi gjort dessa intresseavvägningar är du välkommen att kontakta oss.

5. Vem får tillgång till dina personuppgifter?
Som angetts ovan, lämnas normalt dina personuppgifter till det personuppgiftsansvariga Dotterbolag som du har kontakt med, kommunicerar med eller har tecknat avtal med och som då är personuppgiftsansvarigt för dina personuppgifter. I viss utsträckning kan dock vissa sådana uppgifter komma att överföras till Sandbäcken Utveckling AB för koncerngemensamma funktioner och behandlingar som Sandbäcken Utveckling AB är personuppgiftsansvarigt för. 

I övrigt överförs och delas dina personuppgifter med företag som behandlar personuppgifter för vår räkning, s.k. personuppgiftsbiträden. Till exempel får våra samarbetspartners och andra leverantörer, såsom IT- och systemleverantörer som tillhandahåller drift, utveckling samt support för våra system och molntjänster tillgång till dina personuppgifter. 

Vi har för det ändamålet tecknat s k personuppgiftsbiträdesavtal med dem vilket bl a innebär att de är skyldiga att behandla informationen säkert, korrekt och med sekretess. Om du ansökt om jobb hos oss delas dina uppgifter, i vissa fall, med den/de rekryteringsfirmor som behandlar ansökningsuppgifter och ansökningshandlingar. 

6. Överförs dina personuppgifter till andra länder?
Vissa av våra IT-leverantörer bedriver sin verksamhet utanför EU/EES. Det kan därför medföra att dina personuppgifter överförs utanför EU/EES. När sådan överföring sker vidtar vi särskilda skyddsåtgärder för att säkerställa en adekvat skyddsnivå av dina personuppgifter, vilket t ex kan innebära att vi tecknar avtal som inkluderar de standardiserade modellklausuler för dataöverföring som antagits av EU-kommissionen. 

7. Du har i egenskap av registrerad olika rättigheter enligt dataskyddsförordningen
Säkerhet för dina personuppgifter
Sandbäcken kommer att vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder för att tillse att dina personuppgifter hanteras på ett säkert sätt och för att begränsa och förhindra risken att dina personuppgifter hamnar i fel händer.

Dina rättigheter
Du har enligt gällande dataskyddslagstiftning rätt att en gång kostnadsfritt få information om behandlingen av dina personuppgifter. En sådan begäran ska ske skriftligen och skickas till Sandbäcken (se nedan för kontaktuppgifter). Du har också vissa andra rättigheter.
• Du har rätt att återkalla ditt samtycke, när som helst, med framtida verkan.
• Du har rätt att invända mot behandlingen.
• Du kan begära att dina personuppgifter rättas.
• Du kan också i vissa fall begära att dina personuppgifter raderas, begränsas eller blockeras genom att kontakta Sandbäcken.
• Du har under vissa förutsättningar rätt till dataportabilitet av dina personuppgifter, vilket innebär att dina uppgifter ska kunna överföras till en annan personuppgiftsansvarig. Denna rättighet är dock begränsad till uppgifter som du själv tillhandahållit oss. 

Du kan också lämna klagomål om Sandbäckens hantering av dina personuppgifter direkt till tillsynsmyndigheten Datainspektionen (www.datainspektionen.se). Det kan dock finnas begränsningar i lag som påverkar dina rättigheter ovan. 

Har du frågor som rör behandlingen av dina personuppgifter är du alltid välkommen att kontakta oss. 

8. Ändringar av denna integritetspolicy eller dina personuppgifter
Sandbäcken förbehåller sig rätten att ändra denna integritetspolicy, bl.a. med anledning av ändringar i gällande dataskyddslagstiftning. Fastställda ändringar kommer att publiceras på Hemsidan. 

Om du vill ändra dina uppgifter, t.ex. ändra din adress kan du göra detta genom att kontakta oss. 

9. Vill du kontakta oss?
Om du vill använda dig av dina rättigheter enligt ovan eller annars vill komma i kontakt med oss med anledning av vår behandling av dina personuppgifter kan du kontakta Sandbäckens på gdpr@sandbackens.se


Denna integritetspolicy fastställdes av Sandbäcken den 24 april 2018.

1 Se GDPR Art 26.