1. Inledning
I detta meddelande om behandling av personuppgifter finns information för dig, i egenskap av registrerad person, om orsakerna varför och det sätt på vilket Validata Group BV och Validata Group Sweden AB (”Validata”) hanterar dina personuppgifter vid kontroller av kandidater. Detta meddelande gäller all behandling av personuppgifter i samband med den kontroll som utförs av Validata. Detta meddelande omfattar inte uppgifter som behandlas via webbplatsen www.validatagroup.com. För mer information om detta ämne, vänligen klicka på denna länk.
2. Rättsligt ramverk
Som en organisation med säte i Nederländerna är behandling av personuppgifter hos Validata föremål för den allmänna dataskyddsförordningen (”GDPR”). Validata behandlar endast personuppgifter i samband med en kontroll utförd av det kontor som är beläget i Nederländerna. Det innebär att den Nederländska genomförandelagstiftningen för GDPR måste beaktas. Med avseende på de kontrolltjänster som rör andra medlemsländer än Nederländerna, som till exempel Sverige, beaktar Validata även de lagar som gäller i de medlemsländerna, som till exempel den svenska lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning.
3. Varför behandlar Validata personuppgifter?
Validata är specialiserat på kontroll av personer med en digital kontrollprocess. Vi behandlar personuppgifter för att utföra en kontroll av relevanta uppgifter på begäran av en kund. ”Relevant” betyder att uppgifter endast kontrolleras som rör den tjänst eller den orsak som lett till att du ingått eller avser att ingå ett avtal.
4. Är Validata personuppgiftsansvarig för dessa personuppgifter?
Validata är den personuppgiftsbiträde i samband med behandling av personuppgifter enligt definitionen i GDPR. Det innebär att vi behandlar uppgifter på uppdrag av och för den organisation som begärt en bakgrundskontroll för dig: kunden (vanligtvis din framtida arbetsgivare).
Vi rekommenderar att du också läser sekretesspolicyn och bakgrundskontrollpolicyn för den part som initierade bakgrundskontrollen för dig. Den part som initierade bakgrundskontrollen kan bäst förklara för dig varför du kontrolleras och varför var och en av kontrollkomponenterna valdes.
Kontaktuppgifter:
| Personuppgiftsansvarig
Validata Group BV Apollolaan 151 1077 AR Amsterdam, Nederländerna +31 (0) 20 535 6898 info@validatagroup.com Registreringsnummer hos handelskammaren: 34346504
|
Personuppgiftsansvarig
Validata Group Sweden AB Vasagatan 28 111 20 Stockholm, Sverige +46 (0) 84413840 info@validatagroup.com Organisationsnummer: 559338-7706
|
Validata har ett dataskyddsombud som är inregistrerat hos den nederländska dataskyddsmyndigheten. Dataskyddsombudet kan kontaktas på privacy@validatagroup.com
5. På vilken rättslig grund behandlar Validata dessa uppgifter?
Kunden fastställer den rättsliga grunden för kontrollen. I vissa fall kan t.ex. kontrollen krävas enligt lag, i andra fall har den organisation som begär din kontroll ett berättigat intresse. Du kan hitta mer information om den rättsliga grunden för behandlingen i kundens sekretesspolicy.
6. Vilka personuppgifter behandlas av Validata?
Vid varje kontroll behandlar Validata följande personuppgifter, som vi samlar in från dig eller från kunden:
- Uppgifter som namn, adress, kön, e-postadress och telefonnummer.
Dessutom, och beroende på kundens kontrollpolicy och de delar som valts ut i kontrollen, kan följande personuppgifter och/eller dokument behandlas:
- Meritförteckning (cv)
- Födelsedatum
- Id-handling
- Uppgifter om lön
- Personnummer och samordningsnummer
- Körkort
- Belastningsregister
- Uppgifter om utbildningsbakgrund
- Uppgifter om arbetslivserfarenhet
- Uppgifter om referenser
- Uppgifter från bransch- och/eller yrkesregister
- Uppgifter om ekonomisk situation, däribland uppgifter från registret över personer under förmyndarskap, uppgifter från insolvensregistret, andelen personliga skulder jämfört med intäkter eller tillgångar, samt kreditvärdighet
- Uppgifter från sociala medier och/eller offentliga källor
- Uppgifter från internationella bevakningslistor över terrorister, listor över personer i politiskt utsatt ställning och sanktionslistor
- Uppgifter som rör ytterligare dokument som samlas in, verifieras eller kontrolleras på kundens begäran, som lönebesked, sekretessförklaringar, arbetsgivarens yttranden, disciplinrättsliga yttranden och/eller uppförandekod.
7. Från vilka erhåller Validata personuppgifter?
För att genomföra särskilda delar av en kontroll för att verifiera uppgifter erhåller Validata personuppgifter från följande parter:
- dig
- vår kund
- uppgiftslämnare i samband med att en kontroll utförs
- relevanta läroanstalter
- relevanta bransch- och/eller yrkesregister ;
- arbetsgivare och/eller andra personer som lämnats som referenser
8. Till vilka vidarebefordras personuppgifter av Validata?
För att genomföra särskilda delar av en kontroll för att verifiera uppgifter delar Validata med sig av nödvändiga personuppgifter till följande parter:
- uppgiftslämnare
- relevanta läroanstalter
- relevanta bransch- och/eller yrkesregister
- arbetsgivare och/eller andra personer som lämnats som referenser
- vår kund
9. Vilka uppgiftslämnare får ta del av personuppgifter?
Validata har ingått avtal med uppgiftslämnare som har vidtagit åtgärder som säkerställer en korrekt och säker behandling av personuppgifter. Validatas uppgiftslämnare är:
- Creditsafe
- Acta Publica AB
- Verifiera
- Nuffic
- Mitek Systems
- Company.info
- DataExpert
- iCOVER
10. Behandlas särskilda kategorier av personuppgifter?
I vissa fall behandlar Validata särskilda personuppgiftskategorier. Det beror på vilka delar som ingår i kontrollen. Delarna i kontrollen har fastställts av kunden baserat på kundens policy med beaktande av de möjliga risker som är knutna till en specifik tjänst, medlemskap eller specifika arbetsuppgifter. Före kontrollen informeras du om de (särskilda kategorier) personuppgifter som måste behandlas.
11. Behandling av identitetshandling (ID dokument)
Validata bearbetar ID-handlingar för att vår kund ska kunna uppfylla sin lagstadgade skyldighet att verifiera en persons identitet. Detta innebär att äktheten i en skanning av ID-handlingen kontrolleras utifrån ett antal säkerhetsdetaljer. Dessutom kontrolleras dokumentnumret för att fastställa att dokumentet inte har rapporterats stulet eller saknat.
12. Är det obligatoriskt att genomgå en kontroll?
Du har rätt att inte bli kontrollerad. Följden är emellertid att det begränsar dina chanser att ingå ett nytt avtal eller få en tjänst som kräver en kontroll. Kontakta kunden om du motsätter dig (alla eller delar av) kontrollen eller har några frågor. Det är kunden som har fastställt hur kontrollen ska utformas i sin policy.
13. Är mina uppgifter säkra?
Validata har vidtagit lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot förlust eller någon form av olaglig behandling.
14. Hur länge kommer personuppgifter att sparas?
Personuppgifter sparas som standard i 90 dagar efter avslutad kontroll. Efter 90 dagar raderas personuppgifterna, såvida inte kunden har en annan lagringsperiod för personuppgifter hos Validata.
Id-handlingen och körkortet kommer att sparas i 14 dagar efter att kontrollen har genomförts.
15. Kommer personuppgifter att överföras till andra länder inom eller utanför EES?
Validata behandlar personuppgifter inom Europeiska ekonomiska samarbetsområdet (EES). Under vissa omständigheter kan personuppgifter (alla eller vissa) överföras till ett ”tredjeland” utanför EES. Detta är till exempel fallet om du bor i ett tredjeland utanför EES, eller om kunden, en uppgiftslämnare eller någon annan part till vilken vi delar med oss av uppgifterna är baserad i ett sådant tredjeland.
Enligt GDPR måste en adekvat skyddsnivå garanteras vid överföring av personuppgifter inom EES. Överföring av personuppgifter till ett tredjeland utanför EES tillåts förutsatt att en adekvat dataskyddsnivå eller lämpliga säkerhetsåtgärder garanteras. I avsaknad av detta tillåts överföring av personuppgifter om överföringen är nödvändig för att uppfylla det avtal som ingåtts i ditt intresse som registrerad person mellan Validata och kunden (artikel 49.1 c i GDPR).
16. Läs om dina rättigheter avseende sekretess:
Som personuppgiftsbiträde vidarebefordrar Validata alla förfrågningar från registrerade till kunden (den personuppgiftsansvarige). Du kan också skicka din begäran direkt till kunden.
- Rätt till tillgång: Logga in till ditt personliga konto hos Validata för att få tillgång till de personuppgifter som samlats in om dig av Validata.
- Rätt till rättelse: Skicka ett e-postmeddelande till Validata för att begära en ändring eller göra ett tillägg till de personuppgifter som samlats in om dig.
- Rätt till radering (”rätt att blir bortglömd”): Du kan begära att Validata raderar dina personuppgifter från Validatas system om Validata till exempel inte längre behöver personuppgifterna i samband med den affärsverksamhet som överenskommits med kunden.
- Rätt till begränsning av behandling: Du kan begära att Validata (tillfälligt) upphör att behandla dina personuppgifter.
- Rätt att göra invändningar: Du kan invända mot behandling av dina personuppgifter.
- Rätt att lämna in ett klagomål: Om du har ett klagomål på våra tjänster kan du lämna in ett klagomål till Validata till supportavdelningen via e-post till support@validatagroup.com.
- Lägg även märke till att du kan lämna in ett klagomål till den nederländska dataskyddsmyndigheten och/eller den svenska dataskyddsmyndigheten (www.imy.se) om hur Validata hanterar dina personuppgifter.
Om du har frågor om ovannämnda faktauppgifter, kontakta supportavdelningen på support@validatagroup.com.
”*” anger obligatoriska fält
”*” anger obligatoriska fält
”*” anger obligatoriska fält
”*” anger obligatoriska fält
