Kontakta oss

Vi värnar om dina personuppgifter

Vår integritetspolicy

Så hanterar Human & heart dina personuppgifter

Att din integritet hanteras med yttersta respekt och omsorg är av grundläggande betydelse för oss på Human & heart HR AB, 559122–1410 (hädanefter benämnt som ”vi”, ”oss” eller ”Human & heart”). Det är därför en självklarhet för oss att skydda dina personuppgifter på bästa möjliga sätt. I den här integritetspolicyn vill vi informera dig om hur vi behandlar dina personuppgifter samt vilka rättigheter du har. Nedan beskriver vi hur och varför vi behandlar dina personuppgifter, samt hur du kan påverka vår behandling av desamma.

Vem är ansvarig för behandlingen av dina personuppgifter?

När Human & heart genomför utredningsuppdrag för din arbetsgivare är Human & heart personuppgiftsansvarig för behandlingen av dina personuppgifter. Vi är även ansvariga för den behandling av dina personuppgifter som sker, om du företräder någon av våra samarbetspartners, kunder eller leverantörer – samt för den behandling av dina personuppgifter som sker när du besöker våra webbplatser eller kontaktar oss.

Human & heart är ett företag som arbetar med att stödja utveckling och förändring hos individer och organisationer, genom att fokusera på individens och organisationens hela potential. Vi har kompetens och erfarenhet inom utredningar, utbildningar, interimslösningar för experter och chefer – samt visselblåsartjänster. Vi har även omfattande erfarenhet av att utreda fall av överträdelser mot olika regelverk, exempelvis kränkande särbehandling, trakasserier och sexuella trakasserier på arbetsplatser.

Om du har några frågor angående vår behandling av dina personuppgifter, eller om du vill utöva någon av dina rättigheter som vi beskriver nedan under rubriken ”Dina rättigheter avseende dina personuppgifter”, är du välkommen att kontakta vårt dataskyddsombud på e-postadress info@humanheart.se eller på vår postadress Pelle Bergs Backe 3C, 791 50 Falun.

Vilka personuppgifter hanterar Human & heart – och varför?

För dig som förekommer i våra utredningsuppdrag

När din arbetsgivare har anlitat Human & heart får vi tillgång till personuppgifter om dig, exempelvis ditt namn, befattning, telefonnummer och e-postadress. Därtill kan Human & heart i utredningsuppdraget komma att erhålla även andra personuppgifter om dig, såsom värderande omdömen och uppgifter om din hälsa. Human & heart kommer endast att hantera och spara sådana personuppgifter om dig som har betydelse för utredningen.

Human & heart använder personuppgifterna till att identifiera de olika personer som är av intresse för utredningen, samt för att utreda vad som hänt i vissa situationer och besvara frågeställningar inom ramen för uppdraget.

Din arbetsgivare har en rättslig förpliktelse att uppfylla sitt arbetsmiljö- och utredningsansvar enligt gällande arbetsmiljölagstiftning, exempelvis AFS 1993:7, AFS 2015:4, AFS 2001:1 och diskrimineringslagen – och har därför laglig rätt att behandla dina personuppgifter för detta ändamål. Din arbetsgivare har med anledning av detta ansvar ingått avtal med Human & heart om att utföra den förevarande utredningen. Ändamålet med vår behandling av dina personuppgifter är att fullgöra detta avtal med din arbetsgivare. Vi har gjort bedömningen att vi har ett så kallat berättigat intresse av att fullgöra detta avtal med din arbetsgivare, och att du inte har motstående intressen eller rättigheter som väger tyngre. På samma sätt utreder också Human & heart andra typer av överträdelser som kan inträffa i arbetslivet. Den rättsliga förpliktelsen för detta ansvar kan bland annat vara EU:s visselblåsardirektiv 2019/1937.

Utöver detta behandlar Human & heart uppgifterna genom att arkivera avslutade utredningar, i syfte att freda sig från eventuella rättsliga anspråk från beställaren och personer som deltagit i rapporterna/utredningarna. Även i denna del har vi gjort bedömningen att vi har ett så kallat berättigat intresse, och att du inte har motstående intressen eller rättigheter som väger tyngre.

För dig som företräder våra samarbetspartners, kunder eller leverantörer

Vi kan behandla dina personuppgifter för att fullgöra avtal, hantera rättsliga anspråk och kommunicera med våra samarbetspartners, kunder och leverantörer som du företräder – samt för att kunna uppvisa regelefterlevnad. Vi har i dessa delar gjort bedömningen att vi har ett så kallat berättigat intresse att uppfylla dessa ändamål, och att du inte har motstående intressen eller rättigheter som väger tyngre.

Därutöver kan vi komma att behandla dina personuppgifter för att fullgöra rättsliga skyldigheter, såsom vår bokföringsskyldighet.

För dig som kontaktar oss

Om du väljer att kontakta oss så kommer vi behandla dina personuppgifter i syfte att besvara dina frågor och/eller bemöta dina synpunkter. Vi kan också behandla dina personuppgifter för att kunna uppvisa regelefterlevnad, samt för att fastställa, göra gällande eller försvara rättsliga anspråk. Vi har i dessa delar gjort bedömningen att vi har ett så kallat berättigat intresse att uppfylla dessa ändamål, och att du inte har motstående intressen eller rättigheter som väger tyngre.

För dig som besöker våra webbplatser

Vi använder kakor på våra webbplatser. En webbkaka är en liten textfil som skickas från vår server och som sparas på din enhet. Du kan läsa mer om de kakor vi använder i meddelandet om kakor, som kommer upp när du besöker våra webbplatser. När det gäller kakor som är nödvändiga för att webbplatsen ska fungera, har vi gjort bedömningen att vi har ett så kallat berättigat intresse att använda dessa för att tillhandahålla våra webbplatser, och att du inte har motstående intressen eller rättigheter som väger tyngre. I den mån vi behandlar dina personuppgifter med stöd av samtycke, kan du när som helst återkalla detta genom inställningarna i din webbläsare (läs vidare på din webbläsarens hjälpsidor för mer information).

Från vilka källor inhämtar vi personuppgifter om dig?

För dig som förekommer i våra utredningsuppdrag

De personuppgifter som vi behandlar om dig är uppgifter som du själv har valt att lämna till oss. Därtill har vi fått och/eller kan komma att få personuppgifter om dig från din arbetsgivare och dina kollegor, samt i vissa fall även från externa personer med koppling till händelser som utreds inom ramen för uppdraget. Uppgifterna kan komma till oss genom exempelvis intervjuer, telefonsamtal, dokumentation, skrivelser och e-post.

För dig som företräder våra samarbetspartners, kunder eller leverantörer

Utöver de personuppgifter som du lämnar till oss, kan vi kan få personuppgifter om dig från våra samarbetspartners, kunder och leverantörer som du företräder.

För dig som kontaktar oss eller besöker våra webbplatser

Vi behandlar endast de uppgifter du själv har lämnat till oss.

Vilka kan vi komma att dela dina personuppgifter med?

För dig som förekommer i våra utredningsuppdrag

Vi kommer aldrig att lämna ut dina personuppgifter till någon extern part utanför utredningen (förutsatt att det inte föreligger laglig tvingande skyldighet att delge extern part uppgifter). Allt material inom utredningen hanteras strikt konfidentiellt. När utredningen är slutförd överlämnas den till uppdragsgivaren (det vill säga din arbetsgivare). Det är sedan upp till arbetsgivaren att bestämma hur uppgifterna i utredningen ska hanteras, samt om någon uppgift ska lämnas vidare till någon extern part (exempelvis Polisen).

Oavsett vilken kategori du tillhör

Vi kan, för att kunna utföra våra tjänster, komma att lämna ut dina personuppgifter till de tjänsteleverantörer som vi anlitar och som finns inom och/eller utanför EU/EES, exempelvis Microsoft för vår e-posthantering. I de fall vi använder sådana, så kallade tredje parter, har vi ingått ett så kallat personuppgiftsbiträdesavtal med de anlitade tjänsteföretagen. Därigenom har de åtagit sig att behandla dina personuppgifter i enlighet med gällande dataskyddslagstiftning.

Var finns dina personuppgifter?

Vår målsättning är att dina personuppgifter ska behandlas inom EU/EES och att våra egna IT-system ska finns inom EU/EES. I vissa fall, exempelvis vid systemmässig support och underhåll, kan vi dock vara tvungna att överföra information till ett land utanför EU/EES. Ett exempel på detta är om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES. Biträdet får i dessa fall endast ta del av den information som är relevant för uppdraget. Human & heart delar bara personuppgifter med företag i tredjeländer som har en adekvat skyddsnivå, eller företag som genom godkända metoder anses uppnå en sådan.

Hur länge sparar Human & heart personuppgifterna?

För dig som förekommer i våra utredningsuppdrag

Avslutade utredningar, inklusive de personuppgifter som ingår däri, sparas om nödvändigt under en period om maximalt tio år från dagen för utredningens slutförande. Detta för att kunna hantera eventuella anspråk som riktas mot Human & heart med anledning av det arbete vi utfört. Vi är dock medvetna om att materialet kan innehålla känsliga personuppgifter och är därför mycket noga med att hantera personuppgifter, och andra typer av uppgifter som vi får ta del av, med beaktande av största möjliga säkerhet och konfidentialitet. Av den anledningen förvaras materialet lösenordskyddat i låsta, säkra och fristående lagringsmedia i driftsmiljöer som endast behörig personal på Human & heart har behovsenlig åtkomst till.

För dig som företräder våra samarbetspartners, kunder eller leverantörer

Vi behandlar som utgångspunkt dina personuppgifter under den tid som vi har ett avtal med den samarbetspartner, kund eller leverantör som du företräder – och i ett år därefter. Vissa personuppgifter kan sparas under längre eller kortare tid, beroende på anledningen till att personuppgifterna behandlas. De personuppgifter som behandlas för att fullgöra vår bokföringsskyldighet sparas i sju år. Vi kan spara dina personuppgifter i upp till tio år (eller under den tid som tvist pågår) för att kunna fastställa, göra gällande eller försvara oss mot rättsliga anspråk.

För dig som kontaktar oss

Vi kan behandla dina personuppgifter under den tid som vår dialog pågår och i upp till ett år därefter. Vissa personuppgifter kan dock sparas under en längre tid beroende på varför personuppgifterna behandlas. Vi kan exempelvis spara dina personuppgifter i upp till tio år (eller under den tid som tvist pågår) för att kunna fastställa, göra gällande eller försvara oss mot rättsliga anspråk.

För dig som besöker våra webbplatser

Hur länge de olika kakor som vi använder på våra webbplatser lagras, framgår av det meddelande om kakor som kommer upp när du besöker våra webbplatser.

Dina rättigheter avseende dina personuppgifter

Du har rätt att få tillgång till dina personuppgifter som vi behandlar, genom ett så kallat registerutdrag. Du har också rätt att begära radering, rättelse eller begränsning av behandlingen av dina personuppgifter, att invända mot vår behandling av dina personuppgifter och att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format för överföring till annan tjänst, enhet eller plattform (enligt bestämmelserna gällande så kallad dataportabilitet). Kontakta oss om du vill utnyttja någon av dessa rättigheter.

Om du anser att Human & heart hanterar dina personuppgifter på ett felaktigt sätt, ber vi dig att underrätta oss om det snarast. Därtill har du möjlighet att lämna in ett klagomål till tillsynsmyndigheten, vilket i Sverige är Integritetsskyddsmyndigheten. Integritetsskyddsmyndigheten är ansvarig för att övervaka tillämpningen av lagstiftningen som rör dataskydd.

Dataskyddsombud

Human & heart har ett dataskyddsombud som ansvarar för dataskyddsfrågor. Om du har några frågor kring denna integritetspolicy, behandlingen av dina personuppgifter – eller hur du kan utöva dina rättigheter – är du välkommen att kontakta vårt dataskyddsombud Johan Edwardsson:

Johan Edwardsson
Dataskyddsombud
Pelle Bergs backe 3C
791 50 Falun
info@humanheart.se

Den här webbsidan använder sig av cookies för att fungera på bästa sätt.
Jag godkänner