Integritetspolicy

Du har rätt att begära svar på om SSG behandlar personuppgifter om dig och i så fall få tillgång till personuppgifter som behandlas samt viss tillhörande information. I samband med en sådan begäran lämnar SSG även ytterligare information om behandlingen, som dess ändamål, kategorier av personuppgifter som behandlas, förutsedd lagringstid m.m. Vill du begära utdrag upprepade gånger kan SSG ta ut en avgift för att täcka de administrativa kostnaderna för detta.

Du har rätt att begära att få dina personuppgifter hos SSG rättade om de är felaktiga. SSG är skyldiga att rätta dina personuppgifter utan onödigt dröjsmål.

Du har rätt att begära att få dina personuppgifter raderade, exempelvis om personuppgifterna inte längre behövs för att uppfylla de ändamål som dem samlades in för. Om dina personuppgifter har lämnats ut till en annan personuppgiftsansvarig kommer SSG att vidta rimliga åtgärder för att underrätta dessa parter om din begäran om radering. Om SSG inte kan radera dina personuppgifter av rättsliga skäl, kommer vi att begränsa behandlingen av dina personuppgifter till att endast omfatta det som krävs för att uppfylla SSG:s skyldigheter.

Du har rätt att begära att behandlingen av dina personuppgifter begränsas, vilket innebär att vi ser till att vi bara behandlar dina personuppgifter för vissa specifika ändamål. SSG kommer att begränsa behandlingen i följande fall:

• Om du hävdar att personuppgifterna inte är korrekta och SSG behöver tid att kontrollera personuppgifternas riktighet.
• Om SSG inte längre behöver personuppgifterna, men du begär att vi fortsätter lagra dem för att du behöver dem för att ta vara på rättsliga anspråk.
• Om du invänder mot behandling som utförs av SSG. Behandlingen begränsas i så fall till dess att en avvägning har gjorts mellan dina skäl för invändningen och SSG:s tvingande berättigade skäl.
• Om du anser att vi ska radera personuppgifterna, men vi inte kan göra detta av någon anledning.

Du har rätt att göra invändningar mot SSG:s behandling av dina personuppgifter i vissa fall. SSG kommer då att upphöra med behandlingen om vi inte har tvingande skäl till att fortsätta med den, eller om behandlingen krävs för att ta tillvara SSG:s rättsliga anspråk.

I vissa fall kan vi komma att be om ditt samtycke för att behandla dina personuppgifter för vissa specifika ändamål. Du har då rätten att när som helst återkalla ditt samtycke för fortsatt behandling. Det betyder att vi fortfarande har rätt att använda redan insamlade personuppgifter, eftersom du har gett ditt samtycke sedan tidigare.

Du har rätt att få ut och använda dina personuppgifter på annat håll. Du som registrerad har rätt att överföra personuppgifter som du lämnat till oss till annan personuppgiftsansvarig, om behandlingen stöds på de rättsliga grunderna fullgörande av avtal eller samtycke. Det gäller bara sådana personuppgifter som den registrerade själv har lämnat.

Du har rätt att när som helst invända mot SSG:s användning av dina personuppgifter för direktmarknadsföring. Om du invänder mot direktmarknadsföring så kommer SSG inte behandla dina personuppgifter för sådana ändamål därefter. Du kan t.ex. när som helst avsäga dig ett prenumerationsutskick genom att avregistrera dig via en länk i utskicket.

Om SSG skulle använda sig av automatiserat beslutsfattande och beslutet kan ha rättsliga följder eller på liknande sätt i betydande grad påverka dig, måste SSG informera dig om det, ge dig möjlighet att begära granskning av det automatiserade beslutet och ge dig möjlighet att bestrida beslutet.

Om du vill framföra klagomål mot vår behandling av dina personuppgifter önskar vi att du i första hand hör av dig till SSG, så att vi får en möjlighet att hjälpa dig.

Du har även rätt att ge in klagomål till en tillsynsmyndighet om SSG:s personuppgiftsbehandling. Är du missnöjd med hur vi behandlar dina personuppgifter kan du vända dig till Integritetsskyddsmyndigheten, +46 8 657 61 00, imy@imy.se, box 8114, 104 20 

SSG behandlar personuppgifter om dig som använder SSG:s tjänster eller går SSG:s kurser. Vi behandlar dina personuppgifter för att skapa användarkonton, leverera och hantera våra tjänster, tillhandahålla kurser, hantera kursintyg, tillhandahålla kundtjänst, dela dina personuppgifter och skicka information till dig.

Utförlig information om dessa behandlingar hittar du här:

Syften

SSG behandlar personuppgifter om dig som användare av SSG:s digitala tjänster och/eller kursdeltagare för följande syften:

• För att hantera och administrera ditt användarkonto, ge dig möjlighet att logga in och bereda dig tillgång till tjänsterna.
• För att tillhandahålla de tjänster som du eller SSG:s kundföretag har avtalat om, såsom kurser och utbildningar, kompetensplattformar, inköpsstöd och appar.
• För att bekräfta din identitet och tillhandahålla säkra tjänster.
• För att säkerställa efterlevnad av våra avtal och villkor.
• För att administrera och tillhandahålla Access-kort.
• För att dela dina personuppgifter med tredje parter, exempelvis industriföretag, utbildningsföretag och applikationsleverantörer.
• För att möjliggöra interaktion med tredje parter i tjänsterna.
• För att informera dig om tjänsterna du använder, andra tjänster från SSG och SSG som företag.
• För att skicka information om uppdateringar, support och förändringar i våra tjänster.
• För att administrera kundavtal och hantera kundrelationer.
• För att administrera fakturering och betalning av SSG:s tjänster.
• För att tillhandahålla kundtjänst och teknisk support.
• För att administrera administratörsbehörighet. 

Kategorier av personuppgifter

Vi behandlar följande kategorier av personuppgifter:

• Grundläggande personuppgifter. Namn, e-postadress, telefonnummer, företagsuppgifter.

Beroende på vilka tjänster du använder kan följande ytterligare personuppgifter behandlas:

• Identifieringsuppgifter. Personnummer/samordningsnummer, födelsedatum, kopia på körkort/pass, underlag för säker identifiering/eID, behörighet via Single Sign-On (SSO).
• Kontaktuppgifter. Postadress.
• Profiluppgifter. Foto, språk, nationalitet.
• Kursuppgifter. Personuppgifter angående de kurser och utbildningar som du har genomfört, dess giltighetstider och behörighet på specifika anläggningar.
• Meriter och tillstånd. Kursresultat, intyg, certifikat, tillstånd, behörigheter samt foto eller annan dokumentation avseende meriter och tillstånd som laddas upp i tjänsterna. Uppladdat underlag kan i undantagsfall även innehålla hälsouppgifter (exempelvis glasögonkrav).
• Betaluppgifter. Faktureringsadress, betalsätt, betalningsdetaljer.
• Platsuppgifter. Platsdata, uppgifter om inpassering och utpassering på anläggningar.
• Köphistorik. Underlag på köp i SSG:s webbshop, vilka dokument du har rättighet till att ladda ned eller vilka tjänster du har rättighet att använda.
• Tekniska uppgifter. Enhetstyp, IP-adress, språkinställning, inloggningsförsök, loggar och användarhistorik.
• Korrespondens. Personuppgifter i korrespondens, mejl, meddelanden och andra interaktioner i tjänsterna.
• Information om kurser och giltighet. Personuppgifter angående kurser och giltighetstider på utbildningar som du har klarat.
• Administratörsbehörighet. Behörighet att vara administratör för kundföretag. 

Källor

Personuppgifterna samlas in direkt från dig, genereras vid din användning av tjänsterna och inhämtas från följande tredje parter: företag du är kopplad till i tjänsterna, kundföretag, applikationsleverantörer, certifieringsorgan, utbildningsföretag, andra tredje parter anslutna till tjänsterna samt myndigheter och allmänt tillgängliga källor.

Rättslig grund för behandlingen

För att vi ska kunna fullgöra vårt avtal med dig, nämligen SSG:s allmänna villkor för slutanvändare och din kontoregistrering. Om vi inte har något avtal med dig är den rättsliga grunden i stället SSG:s berättigade intresse.

Om uppladdade certifikat/dokument innehåller hälsouppgifter eller andra känslig personuppgifter behandlas dem med stöd av ditt samtycke.

Kategorier av mottagare 

Vid användning av tjänsterna kan personuppgifter delas med kundföretag, applikationsleverantörer, certifieringsorgan, utbildningsföretag och andra tredje parter anslutna till tjänsterna.

Se även den generella informationen om mottagare, där ytterligare kategorier av mottagare framgår.

Lagringstid

Personuppgifterna sparas så länge som du har ett aktivt användarkonto eller giltiga kurser/certifikat:

• Ditt användarkonto är aktivt i två år från den senaste inloggningen.
• Kursinformation/intyg är giltiga under den tid som anges på intyget/certifikatet.

När du inte längre har ett aktivt användarkonto eller giltiga kurser/certifikat kommer dina personuppgifter raderas.

Inbjudna nya användare gallras om de inte loggat in inom tre månader från inbjudan.

SSG behandlar personuppgifter om dig som deltar i SSG:s konferenser, events, evenemang och andra liknande aktiviteter. Vi behandlar dina personuppgifter för att planera, utföra och följa upp våra konferenser och andra liknande aktiviteter samt för att hålla utbildningar och webbinarium.

Syften

SSG behandlar personuppgifter om dig som deltagare i SSG:s konferenser, events, evenemang och andra liknande aktiviteter för följande syften:

• För att planera och utföra evenemang och konferenser.
• För att bjuda in dig som potentiell deltagare/talare.
• För att marknadsföra kommande evenemang och konferenser.
• För att skicka bokningsbekräftelse, kommunicera med dig inför ett inbokat evenemang och hantera deltagarlistor.
• För att skicka kursintyg eller deltagarbevis.
• För att möjliggöra nätverkande mellan deltagare.
• För att tillhandahålla kundtjänst.
• För att spela in webbinarium och konferenser.
• För att följa upp och utvärdera genomförda evenemang.
• För att dokumentera evenemang, livesända presentationer, hantera digitalt deltagande och tillhörande chatt.
• För att fotografera och filma evenemang och deltagare.
• För att publicera information, bilder och video från evenemang i SSG:s kanaler.

Kategorier av personuppgifter

Vi behandlar följande kategorier av personuppgifter:

• Grundläggande personuppgifter. Namn, e-postadress, företagsuppgifter, titel.

Beroende på kursen/utbildningen kan följande ytterligare personuppgifter behandlas:

• Identifieringsuppgifter. Personnummer, samordningsnummer.
• Kontaktuppgifter. Telefonnummer, postadress, faktureringsadress.
• Foto och video. Foto och video från evenemang.
• Meriter. Utbildningsresultat, intyg, deltagarbevis.
• Betaluppgifter. Faktureringsadress, betalsätt, betalningsdetaljer.
• Kostpreferenser. Preferenser för kost, i förekommande fall.
• Avtal och dokumentation. Personuppgifter i avtal, mötesprotokoll och överenskommelser.
• Korrespondens. Personuppgifter i korrespondens, mejl och meddelanden.

Källor

Personuppgifterna samlas in direkt från dig och inhämtas från tredje parter. Personuppgifter inhämtas från det företag du representerar och allmänt tillgängliga källor.

Rättslig grund för behandlingen

De personuppgifter som krävs för att fullgöra evenemanget/utbildningen: för att vi ska kunna fullgöra vårt avtal med dig om tillhandahållande av evenemanget/utbildningen. Om vi inte har något avtal med dig samt för information om kommande evenemang och foto/video är den rättsliga grunden i stället SSG:s berättigade intresse.

Kategorier av mottagare

Personuppgifter delas med det kundföretag du representerar samt samarbetsföretag som bistår SSG med att anordna evenemanget/utbildningen, exempelvis tillhandahållare av lokaler och catering.

Grundläggande personuppgifter kan komma att delas med andra evenemangsdeltagare/kursdeltagare.

Foton och videoinspelningar från evenemang kan komma att delas och publiceras, exempelvis på SSG:s webbplats och i andra digitala kanaler.

Se även den generella informationen om mottagare, där ytterligare kategorier av mottagare framgår.

Lagringstid

Personuppgifter insamlade för ett specifikt evenemang sparas tills evenemanget är slutfört och betalning mottagits, samt i två år därefter. Om ett nytt evenemang bokas under lagringstiden kommer personuppgifterna behandlas för det kommande evenemanget. I så fall förlängs lagringstiden som för det första evenemanget.

För att kunna bjuda in till kommande evenemang sparas grundläggande personuppgifter tills vidare, om du inte begär att bli avregistrerad eller om SSG slutar skicka sådan information.

SSG behandlar personuppgifter om dig som deltar i SSG:s kommittéer, nätverk, arbetsgrupper och andra liknande aktiviteter. Vi behandlar dina personuppgifter för att planera, utföra och följa upp aktiviteter för våra kommittéer, nätverk och arbetsgrupper.

Syften

SSG behandlar personuppgifter om dig som deltagare i SSG:s kommittéer, nätverk, arbetsgrupper och andra liknande aktiviteter för följande syften:

• För att anordna och administrera olika typer av kommittéer, nätverk och arbetsgrupper.
• För att skicka ut information om kommande aktiviteter.
• För att dokumentera möten, följa upp diskussionspunkter, driva utveckling och samordna intressen inom fokusområdet.
• För att tillhandahålla kundtjänst.
• För att följa upp och utvärdera genomförda aktiviteter.

Kategorier av personuppgifter

Vi behandlar följande kategorier av personuppgifter:

• Grundläggande personuppgifter. Namn, e-postadress, företagsuppgifter, position.

Beroende på aktiviteten kan följande ytterligare personuppgifter behandlas:

• Kontaktuppgifter. Telefonnummer, postadress.
• Foto och video. Foto och video.
• Betaluppgifter. Faktureringsadress, betalsätt, betalningsdetaljer.
• Kostpreferenser. Preferenser för kost, i förekommande fall.
• Protokoll och dokumentation. Personuppgifter i yttranden, dokumentation, mötesprotokoll och ståndpunkter.
• Avtal och dokumentation. Personuppgifter i avtal och överenskommelser.
• Korrespondens. Personuppgifter i korrespondens, mejl och meddelanden.

Källor

Personuppgifterna samlas in direkt från dig och inhämtas från tredje parter. Personuppgifter inhämtas från det företag du representerar och allmänt tillgängliga källor.

Rättslig grund för behandlingen

Den rättsliga grunden för personuppgiftsbehandlingen är SSG:s berättigade intresse.

Kategorier av mottagare

Grundläggande personuppgifter kan delas med andra parter som deltar i kommittén, nätverket eller arbetsgruppen. Protokoll och dokumentation kan delas med kundföretag.

Foton och video från aktiviteter kan komma att publiceras, exempelvis på SSG:s webbplats och i andra digitala kanaler.

Se även den generella informationen om mottagare, där ytterligare kategorier av mottagare framgår.

Lagringstid

Personuppgifter sparas så länge kommittén/nätverket/arbetsgruppen finns kvar och du är deltagare. Vid upplösning eller om du lämnar kommer personuppgifter raderas inom ett år.

Personuppgifter i protokoll och dokumentation sparas även efter upplösning tills vidare för arkivändamål.

För att kunna bjuda in till kommande kommittéer, nätverk och arbetsgrupper sparas grundläggande personuppgifter tills vidare, om du inte begär att bli avregistrerad eller om SSG slutar skicka sådan information.

SSG behandlar personuppgifter om dig som är eller företräder en kund till SSG. Vi behandlar dina personuppgifter för att administrera pågående avtalsrelationer, tillhandahålla tjänster, utvärdera och följa upp avtalsförhållandet samt i övrigt hantera parternas samarbete.

Utförlig information om dessa behandlingar hittar du här.

Syften

• SSG behandlar personuppgifter om dig som är representant för kundföretag för följande syften:
• För att informera om och sälja in SSG:s tjänster.
• För att förhandla, ingå och följa upp avtal.
• För att onboarda och sätta upp tjänsterna.
• För att tillhandahålla avtalade tjänster, kringtjänster och övriga åtaganden.
• För att tillhandahålla administratörskonton till kunden.
• För att kvalitetsgranska, följa upp leveranser och uppfyllande av avtal samt för att utvärdera kundrelationen.
• För att hantera avtalets uppfyllande och administrera parternas relation.
• För att tillhandahålla kundtjänst och teknisk support.
• För att fakturera och ta betalt för tjänster i enlighet med ingånget avtal.
• För att kommunicera med kunden, dokumentera möten, följa upp diskussionspunkter och utveckla samarbetet.
• För att följa upp och utvärdera genomförda aktiviteter.
• För att möjliggöra integrationer i tjänsterna mellan kunden och tredje parter, exempelvis industriföretag, utbildningsföretag och applikationsleverantörer,
• För att informera om tjänsterna kunden använder, andra tjänster från SSG och SSG som företag.
• För att bjuda in till aktiviteter, evenemang och möten.

Kategorier av personuppgifter

Vi behandlar följande kategorier av personuppgifter:

• Grundläggande personuppgifter: Namn, e-postadress, företagsuppgifter, titel.

Beroende på aktiviteten kan följande ytterligare personuppgifter behandlas:

• Kontaktuppgifter. Telefonnummer, postadress.
• Betaluppgifter. Faktureringsadress, betalsätt, betalningsdetaljer.
• Avtal och dokumentation. Personuppgifter i avtal, mötesprotokoll och överenskommelser.
• Korrespondens. Personuppgifter i korrespondens, mejl och meddelanden.

Källor

Personuppgifterna samlas in direkt från dig och inhämtas från tredje parter. Personuppgifter inhämtas från det företag du är kopplad till, och allmänt tillgängliga källor.

Rättslig grund för behandlingen

Om du företräder en juridisk person är den rättsliga grunden SSG:s berättigade intresse. Om du företräder en enskild firma eller dig själv är den rättsliga grunden vårt avtal med dig.

Kategorier av mottagare

Personuppgifterna delas med det företag eller den organisation du företräder.

Se även den generella informationen om mottagare, där ytterligare kategorier av mottagare framgår.

Lagringstid 

Personuppgifter sparas så länge som det finns ett affärsförhållande mellan SSG och den kund du företräder, och i ett år därefter. Om du upphör att vara kontaktperson kommer dina personuppgifter raderas så snart det är möjligt, dock kan personuppgifter i dokumentation och avtal finnas kvar tills dessa omförhandlas eller upphör.

SSG behandlar personuppgifter om dig som är eller företräder en leverantör, konsult eller samarbetspartner till SSG. Vi behandlar dina personuppgifter för att administrera pågående avtalsrelationer, köpa in varor och tjänster, utvärdera och följa upp avtalsförhållandet samt i övrigt hantera parternas samarbete.

Utförlig information om dessa behandlingar hittar du här.

Syften

SSG behandlar personuppgifter om dig som är representant för leverantör, konsult eller samarbetspart för följande syften:

• För att upphandla, utvärdera, beställa och köpa in varor och tjänster.
• För att förhandla, ingå och följa upp avtal.
• För att kvalitetsgranska, säkerställa korrekta leveranser och uppfyllande av avtal samt för att utvärdera säkerhetskrav.
• För att hantera avtalets uppfyllande och administrera parternas relation.
• För att arbetsleda konsulter.
• För att betala för varor och tjänster.
• För att kommunicera, dokumentera möten, följa upp diskussionspunkter och utveckla samarbetet.
• För att erhålla kundtjänst och teknisk support.
• För att följa upp och utvärdera genomförda aktiviteter.

Kategorier av personuppgifter
Vi behandlar följande kategorier av personuppgifter:

• Grundläggande personuppgifter. Namn, e-postadress, företagsuppgifter, titel.

Beroende på aktiviteten kan följande ytterligare personuppgifter behandlas:

• Kontaktuppgifter. Telefonnummer, postadress.
• Betaluppgifter. Faktureringsadress, betalsätt, betalningsdetaljer.
• Avtal och dokumentation. Personuppgifter i avtal, mötesprotokoll och överenskommelser.
• Korrespondens. Personuppgifter i korrespondens, mejl och meddelanden.

Källor

Personuppgifterna samlas in direkt från dig och inhämtas från tredje parter. Personuppgifter inhämtas från det företag du representerar och allmänt tillgängliga källor.

Rättslig grund för behandlingen

Om du företräder en juridisk person är den rättsliga grunden SSG:s berättigade intresse. Om du företräder en enskild firma eller dig själv är den rättsliga grunden vårt avtal med dig.

Kategorier av mottagare

Personuppgifterna delas med det företag eller den organisation du företräder.

Se även den generella informationen om mottagare, där ytterligare kategorier av mottagare framgår.

Lagringstid

Personuppgifter sparas så länge som det finns ett aktivt affärsförhållande mellan SSG och den leverantör, konsult eller samarbetspartner du företräder, och i ett år därefter. Om du upphör att vara kontaktperson kommer dina personuppgifter raderas så snart det är möjligt, dock kan personuppgifter i dokumentation och avtal finnas kvar tills dessa omförhandlas eller upphör.

SSG behandlar personuppgifter om dig som söker jobb eller uppdrag hos SSG. Vi behandlar dina personuppgifter för att hantera rekryteringsprocesser, utvärdera ansökningar och kontakta dig som har visat intresse för att arbeta hos SSG. Vi behandlar även personuppgifter om referenspersoner som åberopas av kandidater.

Utförlig information om dessa behandlingar hittar du här.

Syften

SSG behandlar personuppgifter om dig som söker jobb eller uppdrag hos SSG för följande syften:

• För att administrera rekryteringsprocesser, innefattande att inhämta CV, personligt brev och andra handlingar av relevans, utföra arbetsintervjuer och utvärdera kandidater.
• För att kontakta referenspersoner.
• För att genomföra, dokumentera, utvärdera och följa upp intervjuer.
• För att genomföra tester.
• För att genomföra bakgrundskontroller för riskpositioner.
• För att erbjuda kandidater jobb och ingå avtal.
• För att marknadsföra SSG som arbetsgivare på mässor och arbetsmarknadsdagar samt att vid dessa tillfällen inhämta personuppgifter från relevanta kandidater.
• För att göra utskick till kandidater, publicera annonser samt informera och interagera i digitala kanaler.
• För att bevara intressanta kandidaters personuppgifter för kommande rekryteringar.

Kategorier av personuppgifter
Vi behandlar följande kategorier av personuppgifter:

• Grundläggande personuppgifter: Namn, e-postadress, personnummer/samordningsnummer, telefonnummer, postadress.
• Meriter och betyg. CV, utbildningsresultat, intyg, certifikat, tillstånd, behörigheter.
• Personligt brev. Innehåll i personligt brev.
• Löneuppgifter. Lön- och ersättningsuppgifter.
• Uppgifter från referenspersoner. Personuppgifter som lämnas från de referenspersoner du lämnar till oss.
• Korrespondens. Personuppgifter i korrespondens, mejl och meddelanden.
• Avtal och dokumentation. Personuppgifter i avtal, mötesanteckningar och överenskommelser.
• Testresultat. Testresultat från genomförda tester under rekryteringsprocessen.
• Uppgifter i allmänt tillgängliga källor. Personuppgifter som finns i allmänna källor, exempelvis sociala medier som LinkedIn, sökmotorer och upplysningstjänster.

Källor

Personuppgifterna samlas in direkt från dig och inhämtas från tredje parter. Personuppgifter inhämtas från rekryteringsföretag, företag som gör bakgrundskontroller (för riskpositioner) och lämplighetstester, referenspersoner och allmänt tillgängliga källor.

Rättslig grund för behandlingen

Den rättsliga grunden för behandlingen i inledningsskedet av rekryteringsprocessen och allmän behandling av kandidaters och referenspersoners personuppgifter är SSG:s berättigade intresse.

I slutskedet av en rekryteringsprocess är den rättsliga grunden för behandling av kandidaters personuppgifter avtal, för att behandlingen är nödvändig för att vidta åtgärder innan ett eventuellt anställningsavtal träffas.

För att spara intressanta kandidaters personuppgifter för framtida rekryteringsprocesser efter avslutad process, är den rättsliga grunden samtycke.

Kategorier av mottagare

Personuppgifter delas i förekommande fall med rekryteringsföretag, företag som gör bakgrundskontroller och lämplighetstester samt referenspersoner.

Se även den generella informationen om mottagare, där ytterligare kategorier av mottagare framgår.

Lagringstid

Dina personuppgifter bevaras under rekryteringsprocessen i två år därefter. Personuppgifter om intressanta kandidater kan sparas därefter och tills vidare så länge som kandidaten har lämnat sitt samtycke.

SSG behandlar personuppgifter om personer/företagsrepresentanter som visat intresse för SSG:s tjänster eller som vi bedömer kan ha en intressant profil för SSG:s tjänster samt om samtliga kategorier ovan (exempelvis användare och representanter för kunder). Vi behandlar dina personuppgifter för att marknadsföra SSG och SSG:s tjänster.

Utförlig information om dessa behandlingar hittar du här.

Syften

SSG behandlar personuppgifter om personer/företagsrepresentanter som visat intresse för SSG:s tjänster eller som vi bedömer kan ha en intressant profil för SSG:s tjänster samt om samtliga kategorier i denna integritetspolicy ovan för följande syften:

• För att informera om, marknadsföra och sälja in SSG och våra tjänster.
• För att kontakta potentiella kunder, samarbetsparter och andra i marknadsföringssyfte.
• För att kommunicera med dig om tjänsterna som du eller ditt företag använder, såsom information om uppdateringar och förändringar.
• För att skicka ut information om nyheter och uppdateringar.

Kategorier av personuppgifter

Vi behandlar följande kategorier av personuppgifter.

• Grundläggande personuppgifter: Namn, e-postadress, telefonnummer, företagsuppgifter.

Beroende på aktiviteten kan följande ytterligare personuppgifter behandlas.

• Korrespondens. Personuppgifter i korrespondens, mejl och meddelanden som inte har koppling till en befintlig avtalsrelation mellan SSG och en kund/leverantör/samarbetspartner.
• Interaktioner med SSG. Uppgift om interaktion med SSG i digitala kanaler, begäran om att bli kontaktad eller uppgift om visat intresse för SSG och/eller tjänsterna.

Källor

Personuppgifterna samlas in direkt från dig och inhämtas från tredje parter. Personuppgifter inhämtas från det företag du är kopplad till och allmänt tillgängliga källor såsom LinkedIn.

Rättslig grund för behandlingen 

SSG behandlar personuppgifterna med stöd i den rättsliga grunden berättigat intresse, eftersom behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att kommunicera med dig, marknadsföra våra tjänster och lämna relevanta erbjudanden.

Kategorier av mottagare

Se den generella informationen om mottagare, där kategorier av mottagare framgår.

Lagringstid

Se uppgifter om lagringstid under respektive relevant kategori ovan (exempelvis under representant för kund eller användare av SSG:s tjänster). Vid marknadsföring utan annan interaktion med SSG enligt ovan lagras personuppgifterna så länge som SSG skickar ut marknadsföringsinformation och den bedöms vara relevant för dig, förutsatt att du inte motsätter dig framtida marknadsföring.

SSG behandlar personuppgifter om det är nödvändigt för att hantera och bemöta rättsliga krav, t.ex. vid en tvist, en rättsprocess eller en sanktion från myndighet, för att utföra eller vara föremål för granskningar/audits, för andra rättsliga förfaranden samt för att i övrigt tillvarata SSG:s rätt (innefattande anställda, företrädare och övriga personer med koppling till SSG).

Utförlig information om dessa behandlingar hittar du här.

Syften

SSG behandlar personuppgifter för att hantera tvister och krav, granskningar samt andra rättsliga förfaranden för följande syften:

• För att utreda, analysera och hantera rättsliga krav.
• För att kommunicera och förhandla.
• För att försvara SSG (innefattande anställda, företrädare och övriga personer med koppling till SSG) i domstol, skiljeförfarande, myndighetsförfarande och andra processer.
• För att skicka ut information om tvister och krav.
• För att delta i företagsförvärvsprocesser om SSG skulle vara föremål för försäljning av hela eller delar av verksamheten.
• För att utföra undersökning av företag som SSG kan vara intresserade av att förvärva.

Kategorier av personuppgifter

Vi behandlar samtliga kategorier av personuppgifter som samlats in av SSG och som är nödvändiga för att hantera och bemöta det rättsliga kravet. Därutöver kan ytterligare kategorier av personuppgifter samlas in som är nödvändiga för att hantera en specifik tvist, process eller annat krav.

I vissa fall kan SSG samla in och behandla särskilda kategorier av personuppgifter och personuppgifter om lagöverträdelser, dock endast om behandlingen är nödvändig för att rättsliga anspråk ska kunna fastställas, göras gällande eller försvaras.

Källor

Personuppgifterna samlas in direkt från dig och inhämtas från tredje parter, exempelvis kundföretag, allmänt tillgängliga källor, företag som har information av relevans för tvisten, domstolar, rådgivare, motparten och vittnen samt företag som är potentiell köpare/säljare av verksamhet i företagsförvärvsprocesser.

Rättslig grund för behandlingen

SSG behandlar personuppgifterna med stöd i den rättsliga grunden berättigat intresse, eftersom behandlingen är nödvändig för att försvara SSG och dess intressen mot rättsliga anspråk och krav.

Kategorier av mottagare

Se den generella informationen om mottagare, där kategorier av mottagare framgår.

Lagringstid

Personuppgifterna sparas så länge som det är nödvändigt för att fullgöra syftet, i huvudsak så länge en tvist eller ett krav inte är slutligt avgjort.

SSG behandlar personuppgifter om det är nödvändigt för att fullgöra lagkrav och uppfylla rättsliga skyldigheter, exempelvis för att fullgöra bokföringsskyldighet och utreda visselblåsningsanmälningar.

Utförlig information om dessa behandlingar hittar du här.

Syften

SSG behandlar personuppgifter för att uppfylla rättsliga skyldigheter för följande syften:

• För att bokföra affärshändelser och uppfylla lagkrav om bokföring och redovisning.
• För att möjliggöra och följa upp visselblåsning.
• För att uppfylla förhandlingsskyldighet och dylikt med fackförbund inom ramen för rekryteringsprocesser
• För att följa förelägganden och begäranden från myndigheter.
• För att rapportera och avge information enligt lag.
• För att fullgöra skyldigheter enligt dataskyddsförordningen, exempelvis lämna registerutdrag till den som begär.
• För att uppfylla övriga lagkrav och rättsliga förpliktelser.

Kategorier av personuppgifter

Vi behandlar samtliga kategorier av personuppgifter som samlats in av SSG och som är nödvändiga för att uppfylla rättsliga förpliktelser. Därutöver kan ytterligare kategorier av personuppgifter samlas in som är nödvändiga för att uppfylla en specifik rättslig förpliktelse.

I vissa fall kan SSG samla in och behandla särskilda kategorier av personuppgifter och personuppgifter om lagöverträdelser, dock endast om behandlingen är nödvändig för att en rättslig förpliktelse enligt lag eller förordning ska kunna fullgöras.

Källor

Personuppgifterna samlas in direkt från dig och inhämtas från tredje parter, exempelvis kundföretag, allmänt tillgängliga källor, myndigheter, domstolar, rådgivare och fackförbund.

Rättslig grund för behandlingen

SSG behandlar personuppgifterna med stöd i den rättsliga grunden att uppfylla en rättslig förpliktelse.

Kategorier av mottagare

Se den generella informationen om mottagare, där kategorier av mottagare framgår.

Lagringstid

Personuppgifterna sparas så länge som det är nödvändigt för att uppfylla respektive rättslig förpliktelse, exempelvis under den tid som krävs för att utreda och hantera en visselblåsning samt sju år för bokföring.

SSG behandlar personuppgifter om kundnöjdhet, hur SSG:s tjänster används, hur besökare navigerar på webbplatser och i tjänsterna.

Utförlig information om dessa behandlingar hittar du här.

Syften

SSG behandlar personuppgifter för verksamhets- och produktutveckling, utvärdering och uppföljning för följande syften:

• För att analysera hur tjänsterna används, hur besökare söker information i tjänsterna och var besökare klickar.
• För att inhämta information från användare m.fl. om hur de upplever tjänsternas funktion, utseende och smidighet.
• För att fråga kunder/användare m.fl. om funktioner och tjänster de efterfrågar eller saknar.
• För att skicka ut och följa upp kundnöjdhetsundersökningar.
   

Kategorier av personuppgifter

Vi behandlar följande kategorier av personuppgifter.

• Tekniska uppgifter: Besöksstatistik, typ av enhet, språk, IP-adress, var och när besökaren klickar och vilka sidor besökaren besöker.

Utskick och undersökningar: Namn, e-postadress, företag, svar på frågor.

• Korrespondens. Personuppgifter i korrespondens, mejl och meddelanden om affärsutveckling och tjänsteutveckling.

Källor

Personuppgifterna samlas in direkt från dig, genereras vid din användning av tjänsterna och inhämtas från tjänsteleverantörer och cookies.

Rättslig grund för behandlingen

SSG behandlar personuppgifterna med stöd i den rättsliga grunden berättigat intresse, eftersom behandlingen är nödvändig för att tillgodose vårt berättigade intresse av affärsutveckling, produktutveckling samt för att leverera så bra tjänster och användarupplevelser som möjligt.

Kategorier av mottagare

Se den generella informationen om mottagare, där kategorier av mottagare framgår.

Lagringstid

Personuppgifter sparas i en månad från insamling. Rapporter och analyser på övergripande nivå som inte innehåller personuppgifter sparas tills vidare.

SSG behandlar personuppgifter för att använda, hantera, utveckla och skydda SSG:s IT-tjänster och system samt för IT-drift.

Utförlig information om dessa behandlingar hittar du här.

Syften

SSG behandlar personuppgifter för hantering av IT-tjänster, system och drift för följande syften:

• För att implementera tjänster och system som är nödvändiga för SSG:s verksamhet och tillhandahållandet av SSG:s tjänster.
• För att implementera, upprätthålla, förbättra och testa säkerhet i IT-tjänster och system.
• För att logga, felsöka och övervaka tjänster, system och drift.
• För att upptäcka intrångsförsök samt skydda mot felaktig/bedräglig användning.
• För att behörighetsstyra tillgång till personuppgifter samt lagra och kryptera känsliga data.

Kategorier av personuppgifter 

Vi behandlar följande kategorier av personuppgifter.

• Tekniska uppgifter. Användargenererade data, IP-adresser, övervakningsdata, loggar.
• Support. Namn, e-postadress, företagsuppgifter, personuppgifter i supportärendet, information i tickets och beskrivning av fel.
• Korrespondens. Personuppgifter i korrespondens, mejl och meddelanden. 

Källor

Personuppgifterna samlas in direkt från dig, genereras vid användning av tjänsterna och inhämtas från kundföretag och tjänsteleverantörer.

Rättslig grund för behandlingen

SSG behandlar personuppgifterna med stöd i den rättsliga grunden berättigat intresse, eftersom behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att upprätthålla en hög nivå av säkerhet och för att skydda tjänster och data.

Kategorier av mottagare

Se den generella informationen om mottagare, där kategorier av mottagare framgår.

Lagringstid

Personuppgifter i supportärenden och loggar sparas så länge som ärendet pågår och i ett år därefter. Övriga personuppgifter sparas i upp till ett år från insamling. Personuppgifter om intrång och incidenter behandlas enligt vad som anges underavsnittet om hantering av rättsliga tvister och krav.

SSG behandlar personuppgifter för att svara på förfrågningar, hjälpa den som kontaktar SSG, kommunicera internt, vidta nödvändiga åtgärder som inte täckts in av övriga punkter i denna integritetspolicy samt i övrigt vidta nödvändiga åtgärder för att säkerställa SSG:s verksamhet, intressen och mål.

Utförlig information om dessa behandlingar hittar du här. 

Syften

SSG behandlar personuppgifter att svara på förfrågningar, hjälpa den som kontaktar SSG, kommunicera internt, vidta nödvändiga åtgärder som inte täckts in av denna integritetspolicy samt i övrigt vidta nödvändiga åtgärder för att säkerställa SSG:s verksamhet, intressen och mål för följande syften:

• För att vidta nödvändiga åtgärder till följd av förfrågningar.
• För att följa upp och hantera uppkomna ärenden och särskilda situationer.
• För att kommunicera, informera och följa upp när så är nödvändigt och behandlingen inte täcks av någon annan kategori i denna integritetspolicy.

Kategorier av personuppgifter

Vi behandlar följande kategorier av personuppgifter.

• Grundläggande uppgifter. Namn, e-postadress, företagsuppgifter.
• Ärendeuppgifter. Personuppgifter som är nödvändiga för att hantera ärendet eller förfrågningen eller annars fullgöra syftet i det specifika fallet.
• Korrespondens. Personuppgifter i korrespondens, mejl och meddelanden. 

Källor

Personuppgifterna samlas in direkt från dig som kontaktar SSG eller annars interagerar med SSG. I särskilda fall kan nödvändiga personuppgifter inhämtas från tredje part och allmänt tillgängliga källor.

Rättslig grund för behandlingen

SSG behandlar personuppgifterna med stöd i den rättsliga grunden berättigat intresse, eftersom behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att bedriva SSG:s verksamhet.

Kategorier av mottagare

Se den generella informationen om mottagare, där kategorier av mottagare framgår.

Lagringstid

Personuppgifterna sparas så länge som det är nödvändigt för att fullgöra syftet, i huvudsak så länge ett ärende pågår.

SSG kan komma att dela personuppgifter med följande kategorier av mottagare.

Kundföretag och andra som använder SSG:s tjänster

Inom ramen för att tillhandahålla tjänsterna kan SSG komma att dela dina personuppgifter med kundföretag som du har en koppling till, andra kundföretag som du interagerar med genom tjänsterna samt applikationsleverantörer och andra anslutna företag som använder SSG:s tjänster. Delning av dina personuppgifter sker exempelvis när du passerar in på en anläggning som använder SSG:s tjänster, när du bekräftar din behörighet eller kompetens genom SSG:s tjänster, när dina personuppgifter ingår i en leverantörsbedömning eller när du loggar in via single sign-on (SSO).

För vissa kunder har SSG avtal där SSG delar personuppgifter för att garantera tillgänglighet. I dessa fall delar vi personuppgifter om de entreprenörer som är godkända för inpassering till kundens specifika industrianläggning. Personuppgifterna delas med respektive industrianläggning endast i den utsträckning det är nödvändigt för att möjliggöra inpassering till respektive industrianläggning genom avläsning av Accesskortet. Respektive anläggning är personuppgiftsansvarig för sin behandling av personuppgifter.

SSG delar personuppgifterna för att SSG ska fullgöra sitt avtal med dig. Om vi inte har något avtal med dig (exempelvis om avtalet är med det företag du representerar) är den rättsliga grunden i stället SSG:s berättigade intresse av att tillhandahålla sina tjänster.

Utbildningsleverantörer, certifieringsorgan och andra anslutna tredjepartstjänster

SSG kan dela personuppgifter med utbildningsleverantörer, certifieringsorgan och andra leverantörer av diverse tjänster som är anslutna till SSG:s tjänster. SSG kan exempelvis dela identifieringsuppgifter för att möjliggöra inhämtning av användarens certifieringar, utbildningar och meriter för användarens kompetenssammanställning. SSG kan även dela personuppgifter om användarens kompetenser. Respektive mottagare är personuppgiftsansvarig för sin behandling av personuppgifter.

SSG delar personuppgifterna för att SSG ska fullgöra sitt avtal med dig. Om vi inte har något avtal med dig (exempelvis om avtalet är med det företag du representerar) är den rättsliga grunden i stället SSG:s berättigade intresse av att tillhandahålla sina tjänster.

Betaltjänster

Om du väljer att betala för SSG:s tjänster via kort så lämnar vi ut dina kort- och personuppgifter till den eller de betaltjänstleverantörer som SSG anlitar. Betaltjänstleverantören är personuppgiftsansvarig för sin behandling av personuppgifter. SSG har ett berättigat intresse av att SSG ska kunna ta betalt för sina tjänster.

IT-drift

SSG kan dela personuppgifter med leverantörer som tillhandahåller IT-driftstjänster, hostingtjänster och lagringstjänster för data. Leverantörerna agerar i huvudsak som personuppgiftsbiträde för sina behandlingar av personuppgifter och får därför endast behandla personuppgifter i enlighet med SSG:s instruktioner.

IT-tjänster

SSG kan dela personuppgifter med leverantörer som tillhandahåller programvaror, onlinetjänster (SaaS), systemlösningar såsom CRM-system och ärendehanteringssystem samt andra IT-tjänster. Leverantörerna agerar i huvudsak som personuppgiftsbiträde för sina behandlingar av personuppgifter och får därför endast behandla personuppgifter i enlighet med SSG:s instruktioner.

Tjänster för säker identifiering

SSG kan dela personuppgifter med tillhandahållare av tjänster för säker identifiering och eID-tjänster samt inloggningstjänster för att få tillgång till SSG:s tjänster.

Övriga tjänster

SSG kan dela personuppgifter med tillhandahållare av analysverktyg, webbplatsleverantörer, tjänster för utskick av mejl/sms, personaliseringsverktyg, evenemangsplaneringstjänster, foto/videobearbetningstjänster, översättningstjänster, licenstjänster, text-till-tal-tjänster, GPS-tjänster och kundnöjdhetsundersökningstjänster. Leverantörerna agerar i huvudsak som personuppgiftsbiträde för sina behandlingar av personuppgifter och får därför endast behandla personuppgifter i enlighet med SSG:s instruktioner.

Teknisk och organisatorisk säkerhet

SSG kan dela personuppgifter med leverantörer av IT-säkerhetssystem och driftsövervakningssystem, larm- och säkerhetsföretag samt tillhandahållare av inpasseringstjänster. Leverantörerna är antingen personuppgiftsansvarig eller personuppgiftsbiträde till SSG, beroende på vilken tjänst som levereras. SSG har ett berättigat intresse av att dela personuppgifter med säkerhetsaktörer för att kunna upprätthålla en hög nivå av teknisk och organisatorisk säkerhet.

Konsulttjänster

SSG kan dela personuppgifter med konsulter som anlitas av SSG för att utföra visst arbete, exempelvis för IT-utveckling. Leverantören agerar i huvudsak som personuppgiftsbiträde för sin behandling av personuppgifter eller, om konsulten är att likställa med en anställd hos SSG, under SSG:s personuppgiftsansvar. Konsulten får endast behandla personuppgifter i enlighet med SSG:s instruktioner.

Rådgivare

SSG kan lämna nödvändig information till externa rådgivare, t.ex. revisionsbyråer, bokföringsbyråer, certifieringsföretag och advokatbyråer/juristbyråer, om vi är skyldiga enligt lag att göra det, för att hantera eller bemöta rättsliga krav, för regelefterlevnad eller annars om det är nödvändigt för att tillvarata SSG:s, tredje parts eller en registrerads intresse. Rådgivaren kan agera som personuppgiftsansvarig eller personuppgiftsbiträde, beroende på vilken typ av rådgivare som anlitas. Delningarna görs för att uppfylla rättsliga skyldigheter alternativt för att SSG har ett berättigat intresse av att hantera och bemöta rättsliga krav.

Sociala medier och marknadsföring

SSG kan dela personuppgifter med leverantörer av sociala medie-plattformar såsom LinkedIn och Meta, marknadsföringsbyråer, media- och webbyråer, sökmotorer, och tjänstetillhandahållare inom marknadsföring. Tillhandahållaren kan agera som gemensamt personuppgiftsansvarig eller personuppgiftsbiträde, beroende på vilka tjänster/verktyg som tillhandahålls. SSG har ett berättigat intresse av att dela personuppgifterna för att kunna marknadsföra SSG och SSG:s tjänster.

Administration och verksamhetsdrift

SSG kan dela personuppgifter med leverantörer av administrativa tjänster, exempelvis bokföringstjänster och rekryteringstjänster. Personuppgifter kan även delas med tillhandahållare av planeringsverktyg, tryckeri- och distributionstjänster samt speditörer och posthanteringstjänster. Leverantörerna är antingen personuppgiftsansvarig eller personuppgiftsbiträde till SSG, beroende på vilken tjänst som levereras. SSG har en rättslig skyldighet att uppfylla bokföringskrav och ett berättigat intresse av att administrera sin verksamhet på lämpligt sätt.

Domstolar och skiljedomsinstitut

SSG kan komma att lämna information till domstolar och skiljedomsinstitut om det är nödvändigt för att tillvarata SSG:s, tredje parts eller en registrerads intresse. Domstolar och skiljedomsinstitut är i regel personuppgiftsansvariga. SSG har ett berättigat intresse av att hantera och bemöta rättsliga krav.

Myndigheter

SSG kan komma att lämna information till myndigheter såsom polisen, skattemyndigheter eller andra myndigheter om vi är skyldiga att göra det enligt lag eller om det annars är nödvändigt för att tillvarata SSG:s, tredje parts eller en registrerads intresse. Myndigheter är personuppgiftsansvariga. SSG har en rättslig skyldighet att uppfylla begäranden från myndigheter alternativt ett berättigade intresse av att bidra till en pågående brottsutredning, försvara sig i myndighetsförfaranden eller annars tillmötesgå begäranden från myndigheter.

Potentiell köpare/säljare av verksamhet

SSG kan komma att överföra personuppgifter till potentiella köpare av SSG:s verksamhet (helt eller delvis) eller vid sammanslagning av verksamheter. SSG har ett berättigat intresse av att hantera sin verksamhet, inklusive att kunna avyttra verksamhet.

 
Om du har frågor om specifika personuppgiftsbiträden eller mottagare, vänligen kontakta SSG via de kontaktuppgifter som anges i slutet av denna integritetspolicy. 

I vissa fall agerar SSG som personuppgiftsbiträde åt sina kunder. Detta gäller för de tjänster där kunden i huvudsak bestämmer ändamål och medel med behandlingen av personuppgifter som SSG utför. Ett exempel är när SSG tillhandahåller tjänster som används för att fullgöra kundens rättsliga förpliktelser.

När SSG är personuppgiftsbiträde kan SSG inte lämna ut information om personuppgiftsbehandlingen. För frågor om behandlingen hänvisas till det företag som behandlar dina personuppgifter.

Utförlig information om SSG som personuppgiftsbiträde hittar du här nedan.
Den som bestämmer ändamålen och medlen för en viss behandling av personuppgifter ska vara personuppgiftsansvarig för den behandlingen. Den som behandlar personuppgifter för en personuppgiftsansvarigs räkning är ett personuppgiftsbiträde. För att fastställa när SSG innehar respektive roll enligt gällande dataskyddslagstiftning har SSG gått igenom de personuppgiftsbehandlingar som utförs inom ramen för SSG:s tjänster och noggrant kartlagt hur ändamålen och medlen bestäms för respektive personuppgiftsbehandling.

SSG tillhandahåller en mängd olika tjänster, bland annat inom utbildningar och kurser, kompetenstjänster, leverantörsbedömningstjänster, leveranskontrakt samt säkerhetsstandarder. Tjänsterna som SSG tillhandahåller kompletterar varandra, tjänsterna kan användas var för sig eller som helhetslösningar. Tjänsterna tillhandahålls inte isolerat till respektive kund. SSG:s utbud av tjänster möjliggör för alla anslutna kunder till SSG (industrier, entreprenörer, konsultfirmor m.fl.) att exempelvis genomföra utbildningar och använda Access-passerkort för inpassering till de anläggningar dit behörighet finns. Det görs inte på instruktion av en enskild kund, SSG har på förhand fastställt vad som ska uppnås med SSG:s tjänster (ändamålen) och hur dessa ska uppnås (medlen).

SSG är personuppgiftsbiträde enligt gällande dataskyddslagstiftning för den personuppgiftsbehandling som utförs av SSG, på uppdrag av den personuppgiftsansvarige kunden, inom ramen för följande funktioner:

• Funktionen lokala kurser och kurser med kundunikt innehåll (dock endast avseende kundens data) i SSG Entre och/eller SSG Academy.
• Funktionen Site Staffing i SSG On Site.
• Funktionen Workflow i SSG On Site.
• Funktionen publik anläggningsinformation i SSG On Site.

 De personuppgiftsbehandlingar som SSG utför som personuppgiftsbiträde regleras av det personuppgiftsbiträdesavtal som SSG har ingått med respektive personuppgiftsansvarig kund. SSG kommer som personuppgiftsbiträde endast behandla personuppgifter hänförligt till funktionerna listade ovan i enlighet med den personuppgiftsansvarige kundens instruktioner och ingånget personuppgiftsbiträdesavtal.