Integritetspolicy
Verahill värnar om din personliga integritet, vilket innebär att vi alltid ser till att behandla dina personuppgifter ansvarsfullt och med hänsyn till din integritet. Genom denna integritetspolicy vill vi informera dig om hur vi behandlar dina personuppgifter. Vår integritetspolicy uppdaterades senast 2023-12-19.
Vad omfattar vår integritetspolicy?
Denna integritetspolicy gäller för Verahills och dess eventuella dotterbolags verksamheter. Integritetspolicyn beskriver vilka personuppgifter vi behandlar, var vi har fått uppgifterna från och vem som får ta del av uppgifterna. Här kan du också läsa om vilka rättigheter du har när det gäller dina personuppgifter och hur du kan göra dina rättigheter gällande.
Vi förbehåller oss rätten att ändra vår integritetspolicy från tid till annan. Datum för den senaste ändringen anges i början av dokumentet.
Vem är ansvarig för dina personuppgifter?
Personuppgiftsansvarig är den som ensam eller tillsammans med annan bestämmer ändamål och medel för behandlingen av personuppgiftsbehandlingen. Det är Verahill, org.nr 559019-7595 som är ansvarig för att vi behandlar dina personuppgifter på rätt sätt. Verahill är därmed personuppgiftsansvariga för de personuppgiftsbehandlingar som beskrivs i den här integritetspolicyn.
Vad är en personuppgift?
En personuppgift är all slags information som kan hänföras till en fysisk person som är i livet. Exempel på vad som anses vara personuppgifter är namn, adress, e-post, telefonnummer, personnummer men även bilder eller ett IP-nummer under förutsättning att det går att härleda till en fysisk person.
Vad är behandling av personuppgifter?
Behandling av personuppgifter innefattar all hantering av personuppgifter, såsom insamling, registrering, bearbetning och lagring, det vill säga allt som kan tänkas göras med en personuppgift.
Vad krävs för att någon ska få behandla dina personuppgifter?
För att någon ska få behandla dina personuppgifter krävs att den som ska behandla uppgifterna har rättslig grund för behandlingen. Under respektive avsnitt nedan finner du grunderna för de personuppgiftsbehandlingar som utförs av Verahill.
Om Verahills behandling av personuppgifter
Vilka personuppgifter vi samlar in och hur vi behandlar dem beror på vilken relation vi har.
Kunder
Varför behandlar vi dina personuppgifter?
Verahill behandlar huvudsakligen personuppgifter om dig som kund alternativt potentiell kund för att kunna tillhandahålla våra tjänster, fullgöra våra åtagande gentemot dig samt för att fullgöra våra skyldigheter enligt rådande lagstiftning. I samband med fullgörandet av våra åtaganden gentemot dig kan vi även komma att behandla personuppgifter om av dig utsedda fullmaktshavare, testamentstagare och dylikt. Som användare av rådgivningstjänster på våra webbplatser såsom Koll på livet anses du som kund vad gäller behandlingen av dina personuppgifter. De rättsliga grunderna för vår behandling av kunds eller potentiell kunds personuppgifter är att vi ska kunna fullgöra vårt uppdrag enligt avtal mellan oss och kund, intresseavvägning, rättslig förpliktelse samt för att kunna göra gällande, försvara och fastställa rättsliga anspråk.
Vilka personuppgifter behandlar vi?
De personuppgifter vi kan komma att behandla i samband med att du köper en tjänst hos oss är namn, personnummer, adress, medborgarskap, e-postadress, telefonnummer, cookies, IP-adress, boende, tillgångar, skulder, familjeförhållanden samt i vissa fall sexuell läggning, om det framgår av kundens familjeförhållanden, och medlemskap i fackförening, om det krävs för att kund ska kunna erhålla rabatt enligt samarbete mellan Verahill och fackförbund. Vi behandlar även dina personuppgifter i samband med att du besöker våra webbplatser för att vi ska kunna leverera bästa möjliga upplevelse till dig som kund.
Varifrån hämtar vi dina personuppgifter?
Utöver de uppgifter du själv lämnar till oss kan vi också komma att samla in personuppgifter från någon annan (så kallad tredje part). De uppgifter vi samlar in från tredje part är följande:
- Adressuppgifter från offentliga register (SPAR) för att vara säkra på att vi har rätt adressuppgifter till dig.
- Uppgifter om namn och kontaktuppgifter från Klarahill AB i samband med bouppteckningsuppdrag.
- Offentliga uppgifter från myndigheter.
- Uppgifter om kreditvärdighet från kreditvärdighetsinstitut, banker eller upplysningsföretag.
Uppgifter kan även inhämtas via någon av våra samarbetspartners, när de på uppdrag av dig som kund, fyller i ett formulär/mail med en önskan att bli kontaktad av oss.
Hur används dina personuppgifter?
Som kund eller presumtiv kund till oss kan du välja att lämna namn, adress, telefonnummer, e-postadress samt eventuellt ärende för att ta del av våra tjänster. Dessa personuppgifter kan komma att användas i marknadsföringssammanhang baserat på ett berättigat intresse. Som registrerad kan du när som helst meddela att du inte längre vill ta del av marknadsföringsmaterial, se mer information i avsnittet för registrerades rättigheter. Om du är kund hos oss i en ärendetyp som faller under lag om åtgärder mot penningtvätt och finansiering av terrorism används dina personuppgifter för att vidta de kontrollåtgärder som vi är skyldiga att genomföra enligt lag.
Vem har tillgång till dina personuppgifter?
Vi säljer eller delar aldrig dina uppgifter till någon utomstående. I de fall där det är nödvändigt för att vi ska kunna erbjuda dig våra tjänster, delar vi dina personuppgifter med så kallade personuppgiftsbiträden. Ett personuppgiftsbiträde är ett företag som behandlar personuppgifter för vår räkning och enligt våra instruktioner. De får enbart behandla de uppgifter vi lämnar till dem i enlighet med våra instruktioner och får inte utföra någon behandling för egen eller annans räkning. Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter. I det fall något av våra biträden behandlar personuppgifter för vår räkning i tredje land (land som inte tillämpar GDPR) garanteras behandlingen genom upprättande av avtal i enlighet med EU:s standardkontraktsklausuler eller, i tillämpliga fall, genom EU-US Data Privacy Framework.
Fullständig information kan även komma att lämnas ut i de fall en myndighet har lagstöd för begäran, exempelvis har Integritetsskyddsmyndigheten rätt att ta del av all lagrad information.
Hur länge sparar vi dina personuppgifter?
Verahill bevarar inte personuppgifter längre än vad som är nödvändigt med hänsyn till ändamålet med behandlingen. Vi har upprättat gallringsrutiner för att säkerställa vårt gallringsarbete. Alla gallringsrutiner finns dokumenterade i vår registerförteckning.
Leverantörer och samarbetspartners
Varför behandlar vi dina personuppgifter?
Verahill kan inom ramen för ingånget avtal med leverantör eller samarbetspartner komma att behandla personuppgifter avseende leverantörens/samarbetspartnerns anställda och kontaktpersoner för att avtal där leverantören/samarbetspartnern och Verahill är parter ska kunna fullgöras.
Vilka personuppgifter behandlar vi?
Personuppgifter som behandlas är namn, e-postadress, telefonnummer och eventuellt befattning.
Varifrån hämtar vi dina personuppgifter?
Utöver de uppgifter du själv lämnar till oss kan vi komma att behandla uppgifter som din arbetsgivare tillhandahåller.
Hur används dina personuppgifter?
Verahill behandlar personuppgifter avseende leverantörens/samarbetspartnerns anställda och kontaktpersoner för att kunna tillgodogöra oss varor eller tjänster.
Vem har tillgång till dina personuppgifter?
Vi säljer eller delar aldrig dina uppgifter till någon utomstående. I vissa fall delar vi dina personuppgifter med så kallade personuppgiftsbiträden. Ett personuppgiftsbiträde är ett företag som behandlar personuppgifterna för vår räkning och enligt våra instruktioner. De får enbart behandla de uppgifter vi lämnar till dem i enlighet med våra instruktioner och får inte utföra någon behandling för egen eller annans räkning. Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter. I det fall något av våra biträden behandlar personuppgifter för vår räkning i tredje land (land som inte tillämpar GDPR) garanteras behandlingen genom upprättande av avtal i enlighet med EU:s standardkontraktsklausuler eller, i tillämpliga fall, genom EU-US Data Privacy Framework.
Fullständig information kan även komma att lämnas ut i de fall en myndighet har lagstöd för begäran, exempelvis har Integritetsskyddsmyndigheten rätt att ta del av all lagrad information.
Hur länge sparar vi dina personuppgifter?
Vi sparar dina personuppgifter så länge som vi har avtal med din arbetsgivare och därefter så länge det är nödvändigt för att fastställa, göra gällande eller försvara rättsliga anspråk. Det kan också finnas legala krav som avgör hur länge vi är skyldiga att spara dessa uppgifter, till exempel bokföringslagen och lagen om åtgärder mot penningtvätt och finansiering av terrorism. Dina uppgifter gallras i enlighet med vår gallringsrutin.
Arbetssökande
Varför behandlar vi dina personuppgifter?
Laglig grund för att behandla arbetssökandens personuppgifter är en intresseavvägning, varvid Verahills berättigade intresse är att kunna rekrytera personal. Verahill kan även komma att behandla arbetssökandens personuppgifter när det är nödvändigt för att fastställa, göra gällande eller försvara rättsliga anspråk.
Vilka personuppgifter behandlar vi?
De personuppgifter vi kan komma att behandla om dig är namn, adress, e-postadress, personnummer, betyg, intyg, utbildning och arbetslivserfarenhet, fotografi, uppgifter från referenser såsom omdömen och hälsa, samt uppgifter som är nödvändiga för uppföljning av tjänsten. Uppgift om sjukfrånvaro hos annan arbetsgivare inhämtas endast om du samtyckt därtill.
Varifrån hämtar vi dina personuppgifter?
De personuppgifter Verahillbehandlar om dig som arbetssökande utgår från de uppgifter du själv lämnar via vår hemsida, genom kontakt med vår personal eller genom eventuell samarbetspartner för den aktuella tjänsten eller vid spontanansökan.
Hur används dina personuppgifter?
Verahill behandlar arbetssökandens personuppgifter för att kunna rekrytera personal. Verahill kan även komma att behandla arbetssökandens personuppgifter för att fastställa, göra gällande eller försvara rättsliga anspråk.
Vem har tillgång till dina personuppgifter?
Vi säljer eller delar aldrig dina uppgifter till någon utomstående. I vissa fall delar vi dina personuppgifter med så kallade personuppgiftsbiträden. Ett personuppgiftsbiträde är ett företag som behandlar personuppgifterna för vår räkning och enligt våra instruktioner. De får enbart behandla de uppgifter vi lämnar till dem i enlighet med våra instruktioner och får inte utföra någon behandling för egen eller annans räkning. Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter. I det fall något av våra biträden behandlar personuppgifter för vår räkning i tredje land (land som inte tillämpar GDPR) garanteras behandlingen genom upprättande av avtal i enlighet med EU:s standardkontraktsklausuler eller, i tillämpliga fall, genom EU-US Data Privacy Framework.
Fullständig information kan även komma att lämnas ut i de fall en myndighet har lagstöd för begäran, exempelvis har Integritetsskyddsmyndigheten rätt att ta del av all lagrad information.
Hur länge sparar vi dina personuppgifter?
Vi sparar dina personuppgifter så länge det är nödvändigt för att fastställa, göra gällande eller försvara rättsliga anspråk. Dina uppgifter gallras i enlighet med vår gallringsrutin.
Anställda inkl. praktikanter
Varför behandlar vi dina personuppgifter?
Laglig grund för att behandla anställdas personuppgifter är fullgörelse av våra skyldigheter enligt vårt anställningsavtal med dig, berättigat intresse, fullgörelse av skyldigheter respektive utövande av rättigheter inom arbetsrätten och fullgörelse av rättslig förpliktelse.
I den följande avses med anställda även praktikanter.
Vilka personuppgifter behandlar vi?
De personuppgifter vi kan komma att behandla om dig är namn, personnummer, adress, e-postadress, telefonnummer, tillträdesdag, arbetsplats, arbetsuppgifter, titel, anställningsform, lön och löneutveckling, andra förmåner, arbetstid och frånvaro, sysselsättningsgrad, semesterdagar, uppgifter nödvändiga för passer- och larmsystem, anställningsnummer/ID, önskemål om vissa arbetsredskap, uppgifter om närmast anhörig inkl. kontaktuppgifter, uppgifter som framkommer i samband med utläggsredovisning, skattetabell, bankkonto för löneutbetalning, uppgifter nödvändiga för hantering av tjänstepension och pensionsavsättningar, uppgift om barn vid hantering av föräldraledighet och VAB, omdömen i samband med mål- och resultatprocess samt vid anställningens upphörande samt i vissa fall uppgifter om hälsa och facklig tillhörighet.
Varifrån hämtar vi dina personuppgifter?
De personuppgifter Verahill behandlar om dig som anställd hämtas från den anställda, Verahills administration och system, berörda tjänsteleverantörer till Verahill såsom försäkringsgivare och fotograf samt i förekommande fall andra anställda hos Verahill.
Hur används dina personuppgifter?
Verahill behandlar anställdas personuppgifter för allmänna behandlingar under anställningen, kontakt med anhöriga vid behov, hantering av lön och andra förmåner, hantering av sjukdom, rehabilitering, föräldraledighet och VAB, medarbetarsamtal, utvecklingsplaner och i samband med avslutande av anställning, hantering av personalfrågor och fackliga förhandlingar. Bild, film och information om den anställda kopplad till bild/film kan komma att användas för marknadsföring i digitala kanaler.
Vem har tillgång till dina personuppgifter?
Vi säljer eller delar aldrig dina uppgifter till någon utomstående. I vissa fall delar vi dina personuppgifter med så kallade personuppgiftsbiträden. Ett personuppgiftsbiträde är ett företag som behandlar personuppgifterna för vår räkning och enligt våra instruktioner. De får enbart behandla de uppgifter vi lämnar till dem i enlighet med våra instruktioner och får inte utföra någon behandling för egen eller annans räkning. Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter.I det fall något av våra biträden behandlar personuppgifter för vår räkning i tredje land (land som inte tillämpar GDPR) garanteras behandlingen genom upprättande av avtal i enlighet med EU:s standardkontraktsklausuler eller, i tillämpliga fall, genom EU-US Data Privacy Framework.
Fullständig information kan även komma att lämnas ut i de fall en myndighet har lagstöd för begäran, exempelvis har Integritetsskyddsmyndigheten rätt att ta del av all lagrad information.
Hur länge sparar vi dina personuppgifter?
Vi sparar dina personuppgifter så länge det är nödvändigt för att fastställa, göra gällande eller försvara rättsliga anspråk. Dina uppgifter gallras i enlighet med vår gallringsrutin.
För mer detaljerad information om behandling av anställdas personuppgifter ber vi dig kontakta gdpr@verahill.se.
Visselblåsning
Verahill använder visselblåsarfunktionen Trumpet som tillhandahålls av White Paper Advisors (WPA). För mer information, se vår visselblåsarpolicy.
Vem kan använda Verahills visselblåsarfunktion?
Visselblåsarfunktionen är avsedd för alla som representerar eller är verksamma inom Verahill, t.ex. anställda, styrelsemedlemmar, praktikanter, volontärer, konsulter och andra uppdragstagare.
Varför behandlar vi personuppgifter i samband med visselblåsning?
Ändamålet med personuppgiftsbehandlingen är att tillhandahålla en funktion för att rapportera oegentligheter/missförhållanden inom verksamheten. Laglig grund för att behandla personuppgifter i samband med visselblåsning är fullgörelse av rättslig förpliktelse och fullgörelse av skyldigheter inom arbetsrätten.
Vilka personuppgifter behandlar vi?
I samband med visselblåsning behandlar vi de personuppgifter som visselblåsaren själv valt att lämna. Personuppgifter som kan komma att behandlas är namn, personnummer, kontaktuppgifter, befattning, misstänkta och konstaterade lagöverträdelser som innefattar brott m.m. Personuppgifterna kan röra såväl visselblåsaren själv som personer som är inblandade i den eller de situationer som gett upphov till visselblåsningen. Visselblåsaren kan välja att vara helt anonym.
Varifrån hämtar vi personuppgifterna?
De personuppgifter Verahill behandlar i samband med visselblåsning lämnas av visselblåsaren själv.
Hur används dina personuppgifter?
Personuppgifterna som lämnas i samband med visselblåsning används för att bedöma om redogörelsen som utgör grund för visselblåsningen är riktig och behöver utredas ytterligare. Behandling utförs inom visselblåsarfunktionen Trumpet.
Vem har tillgång till dina personuppgifter?
I de fall visselblåsaren väljer att vara öppen med sin identitet ges WPA och Verahills visselblåsarkommitté tillgång till personuppgifterna. I de fall visselblåsaren väljer att vara anonym gentemot Verahill men inte gentemot WPA har endast WPA tillgång till personuppgifterna och är personuppgiftsansvarig. WPA behandlar samtliga personuppgifter som de har personuppgiftsansvar för i enlighet med WPAs personuppgiftspolicy, se WPA:s hemsida för aktuell version.
I samband med utredning av en visselblåsning kan vi komma att dela vi dina personuppgifter med så kallade personuppgiftsbiträden. Ett personuppgiftsbiträde är ett företag som behandlar personuppgifterna för vår räkning och enligt våra instruktioner. De får enbart behandla de uppgifter vi lämnar till dem i enlighet med våra instruktioner och får inte utföra någon behandling för egen eller annans räkning. Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter. I det fall något av våra biträden behandlar personuppgifter för vår räkning i tredje land (land som inte tillämpar GDPR) garanteras behandlingen genom upprättande av avtal i enlighet med EU:s standardkontraktsklausuler eller, i tillämpliga fall, genom EU-US Data Privacy Framework.
Personuppgifterna komma att lämnas ut till WPA:s underleverantörer samt till myndigheter som har lagstöd för begäran, såsom polis och Integritetsskyddsmyndigheten.
Hur länge sparar vi dina personuppgifter?
Vi sparar personuppgifter som framkommit inom ramen för ett visselblåsarärende så länge ärendet är öppet och i 30 dagar efter att ärendet stängts.
Hur skyddar vi dina personuppgifter?
Verahill värnar om en hög säkerhet för dina personuppgifter och vidtar lämpliga tekniska, avtalsenliga och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter från obehörig åtkomst, ändring, spridning eller förstörelse.
Vilka rättigheter har du?
Här beskriver vi dina rättigheter gentemot oss och hur du kan göra dina rättigheter gällande. För att göra dina rättigheter gällande gentemot oss mailar du gdpr@verahill.se.
Du har rätt att se vilka uppgifter vi har om dig. Det gör du genom att beställa ett registerutdrag över dina personuppgifter.
Du har rätt att få felaktiga personuppgifter korrigerade och vid behov komplettera den information som vi har om dig.
Du har rätt att invända mot vissa behandlingar av dina personuppgifter. Du har exempelvis möjlighet att invända mot att dina personuppgifter behandlas för direktmarknadsföring.
Du har rätt att begära begränsning av viss behandling av dina personuppgifter, till exempel om vi under en tid skulle utreda om någon av dina personuppgifter behöver ändras.
Du har rätt att i vissa fall få dina personuppgifter raderade. I många fall behöver vi dock ha kvar dina uppgifter av legala skäl. Du kan läsa mer om rätten att bli glömd här
Hur gör du för att lämna synpunkter eller klagomål på hur vi hanterar dina personuppgifter?
Har du frågor eller vill du veta mer? Kontakta oss gärna på gdpr@verahill.se.
Du kan också alltid vända dig till Integritetsskyddsmyndigheten (www.imy.se) för information eller för att lämna ett klagomål.
Om cookies
En cookie är en liten textfil som bland annat innehåller information om hur du som besökare interagerar med en webbplats. Du som besökare kan själv ställa in i din egen webbläsare om du vill tillåta att cookies lagras på din dator eller inte. Du kan även när som helst välja att ta bort sådan cookiefil som har placerats i din dator. Om du vill undvika cookies på din dator, kan du göra det genom att ställa in din webbläsare så att den automatiskt nekar cookies alternativt informerar om att en webbsida innehåller cookies. I samband med att du besöker vår hemsida får du möjlighet att välja vilka cookies som ska lagras.
Tänk på att vissa av våra tjänster kanske inte fungerar om du raderar eller inte tillåter cookies. Du kan läsa mer om cookies generellt på post- och telestyrelsens webbsida, www.pts.se.