Privacy policy - Integritetspolicy

Integritetspolicy för NIRAS Group och dess dotterbolag

Denna integritetspolicy beskriver hur NIRAS Group A/S och dess dotterbolag  ("NIRAS", "vi", "vår" och "oss") skyddar din integritet och upplyser dig om på vilket sätt vi kan komma att använda dina personuppgifter.

Personuppgiftsansvarig

Den juridiska person som ansvarar för behandlingen av dina personuppgifter i Sverige är:

NIRAS Sweden AB
Org.nr.  556175-6197
Box 70375, 107 24 Stockholm, Sverige

info@niras.se

Kontaktuppgifter

Om du vill kontakta oss angående vår behandling av dina personuppgifter, vänligen kontakta oss på

GDPR@niras.se / T: +46 8 503 844 00

1. Behandling av personuppgifter

Personuppgifter är all slags information som direkt eller indirekt kan knytas till dig personligen. Om du av någon anledning inte vill att vi ska behandla denna information, kan det bli problematiskt att upprätthålla och uppfylla eventuella avtal och juridiska skyldigheter.

1.1 Datasäkerhet

Vi har vidtagit lämpliga tekniska och organisatoriska åtgärder för att skydda din information mot oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörigt avslöjande eller obehörig åtkomst. Vi ser till att behandling endast kan ske när alla dataskyddsprinciper har uppfyllts.

1.2 Vi håller uppgifterna uppdaterade

Eftersom våra tjänster är beroende av att dina uppgifter är korrekta och uppdaterade, ber vi dig att informera oss om relevanta ändringar av dina uppgifter. Du kan använda kontaktuppgifterna ovan för att meddela oss om ändringar, så kommer vi se till att uppdatera dina personuppgifter. Om vi blir medvetna om att dina uppgifter är felaktiga kommer vi att uppdatera dem och hålla dig informerad.

När vi är personuppgiftsbiträde behandlar vi personuppgifter i enlighet med de instruktioner och riktlinjer som anges i det personuppgiftsbiträdesavtal som ingåtts med den personuppgiftsansvarige.

1.3 Dataminimering

Vi samlar in, behandlar och lagrar endast de personuppgifter som är nödvändiga för att uppfylla våra uppsatta mål. Dessutom kan det vara föremål för lagstiftningskontroll vilken typ av datainsamling och lagring som behövs för vår affärsverksamhet. Typ och omfattning av informationen vi behandlar kan också styras av kravet på att uppfylla ett avtal eller någon annan rättslig skyldighet.

1.4 Besökare på webbplatsen

I samband med att du besöker vår webbplats kommer vi att få personuppgifter om dig i form av cookies. Detta beskrivs närmare i NIRAS cookiepolicy, som du hittar här: https://www.niras.se/cookies/.

Nedan kan du se på vilka rättsliga grunder vi behandlar dina uppgifter, i vilket syfte och hur länge vi lagrar dem.

2. Potentiella kunder

Innan du kan bli vår kund behöver vi samla in följande personuppgifter om dig:

  • Namn
  • Företag
  • E-post
  • Telefonnummer
  • Adress
  • Organisationsnummer

Vi samlar in personuppgifter om potentiella kunder för följande ändamål:

  • Eventuellt framtida samarbete eller finansiella transaktioner

  • Administration av din relation till oss

Vi samlar in denna information på följande rättsliga grund:

  • NIRAS legitima intresse av att samla in och lagra data om våra potentiella kunder är att främja kommunikationen mellan de två parterna. Endast data som har tillhandahållits av kunden kommer att lagras.

Vi lagrar personuppgifterna så länge som lagstiftningen tillåter, och vi kommer att radera dem när vi inte längre behöver dem. Periodens längd beror på informationens karaktär och bakgrunden till att vi lagrar den. Vanligtvis raderas uppgifter om potentiella kunder efter uppsägning av avtalet eller när korrespondensen inte längre anses vara relevant. Vi kommer dock att lagra uppgifterna så länge kundrelationen fortfarande existerar.

  • Uppgifter om potentiella kunder kommer att raderas senast två år efter den senaste kontakten eller på kundens begäran

3. Kunder

För att du ska kunna vara vår kund behöver vi samla in följande personuppgifter om dig:

  • Namn
  • Företag
  • E-post
  • Telefonnummer
  • Adress
  • Organisationsnummer
  • Underskrift
  • Platsinformation

Vi samlar in personuppgifter om våra kunder för nedanstående ändamål:

  • Behandling av ditt köp och leverans av våra tjänster
  • Administration av din relation till oss

Vi samlar in denna information på följande rättsliga grund:

  • Behandlingen sker baserat på fullgörande av avtalet mellan kunden och NIRAS.

Vi lagrar personuppgifterna så länge som lagstiftningen tillåter, och vi raderar dem när vi inte längre behöver dem. Periodens längd beror på informationens karaktär och bakgrunden till att vi lagrar den. Vanligtvis raderas uppgifter om kunder vid uppsägning av avtalet.

  • Uppgifter om kunden kommer att raderas senast sju år efter avslutad relation.

4. Leverantörer och samarbetspartners

För att du ska kunna bli vår leverantör eller samarbetspartner behöver vi samla in följande personuppgifter om dig:

  • Namn
  • Adress
  • E-post
  • Telefonnummer
  • Organisationsnummer
  • Underskrift

Vi samlar in personuppgifter om våra leverantörer och samarbetspartners för nedanstående ändamål:

  • Behandling av våra köp/tjänster
  • Administration av din relation till oss

Vi samlar in denna information på följande rättsliga grund:

  • Behandlingen sker baserat på fullgörande av avtalet mellan leverantören eller samarbetspartnern och NIRAS

Vi lagrar personuppgifterna så länge som lagstiftningen tillåter, och vi raderar dem när vi inte längre behöver dem. Periodens längd beror på informationens karaktär och bakgrunden till att vi lagrar dem. Vanligtvis raderas uppgifter om leverantörer och samarbetspartners vid uppsägning av avtalet.

  • Uppgifter om leverantören kommer att raderas vid utgången av produktgarantin, annars sparas information i enlighet med bokföringslagen.

5. Rekrytering

Syftet med att behandla personuppgifter om dig i rekryteringsprocessen är att bedöma om du är en kvalificerad kandidat till en ledig tjänst hos oss.

Personuppgifter som framkommer i rekryteringsprocessen är de uppgifter som framgår av din ansökan, CV och andra bifogade handlingar som blir registrerade. Det är inget krav att ange personnummer.

Din ansökan med styrkande handlingar kommer att delas internt med relevant personal i rekryteringsprocessen, men kommer inte att delas med personer utanför NIRAS.

Där det är lämpligt använder vi externa rekryterare för att hjälpa oss i processen, varvid din information kan samlas in av dem för vår räkning eller delas med dem.

Om du blir kallad till anställningsintervju kommer vi att notera uppgifter och information som kan användas i den fortsatta rekryteringsprocessen.

Vi behandlar all denna information på följande rättsliga grunder:

  • På grundval av vårt berättigade intresse, som är att bedöma dina kvalifikationer och kompetenser i förhållande till den utlysta tjänsten, se artikel 6.1.f i Dataskyddsförordningen.
  • Ditt personnummer behandlas endast om du själv har skickat in det i samband med ansökan eller i CV. Vi behandlar personnummer för att försvara eller göra gällande ett eventuellt rättsligt anspråk, se artikel 7.1 och 9.2.f i Dataskyddsförordningen.

Ansökan och styrkande handlingar kan lagras i upp till 6 månader efter att rekryteringsprocessen har slutförts. Därefter kommer dina uppgifter att raderas. Syftet med lagring efter avslutad rekryteringsprocess är att säkra intressen vid eventuella invändningar mot diskriminering m.m. under rekryteringsprocessen.

Om vi vill spara din ansökan med styrkande handlingar för eventuell framtida anställning görs detta på grundval av ditt samtycke, jfr artikel 6.1 a i Dataskyddsförordningen.

I spontana ansökningar behandlar vi din information på grundval av vårt legitima intresse, se artikel 6.1.f i Dataskyddsförordningen, som är att bedöma dina kvalifikationer och kompetenser i förhållande till eventuell framtida anställning.

För spontana ansökningar lagras ansökan och bilagor i högst 6 månader, varefter de raderas. Om vi vill lagra din ansökan längre än så görs detta på grundval av ett specifikt samtycke från dig.

Ditt samtycke är frivilligt och du kan när som helst återkalla det genom att kontakta oss med hjälp av ovanstående kontaktuppgifter.

6. Kurser och seminarier

När du deltar i en kurs eller ett seminarium på NIRAS använder vi dina personuppgifter för att hålla kontakt med dig före, under och efter aktiviteten. Om du är anställd hos någon av våra kunder/samarbetspartners och är anmäld till en kurs eller ett seminarium, så lagrar vi dina personuppgifter så länge vi har en affärsrelation med kunden/samarbetspartnern.

I syfte att genomföra en kurs eller ett seminarium behandlar vi denna information om dig:

  • Namn
  • Position
  • E-post
  • Telefon
  • Var du är anställd

Källorna till de uppgifter vi behandlar kommer från dig själv eller från din arbetsgivare, om det är arbetsgivaren som har anmält dig till kursen eller seminariet. Vi behandlar dina personuppgifter enligt ovan baserat på artikel 6.1.b om du är part i avtalet, eftersom informationen är nödvändig för att fullgöra ett avtal med dig. Behandlingen kan även ske med stöd av artikel 6.1.f (intresseavvägningsregeln), där det berättigade intresset är att administrera seminarier och skicka ut utvärderingsformulär m.m. Vi lagrar dina personuppgifter så länge som det är nödvändigt för att genomföra kursen eller seminariet i fråga och för att utvärdera det. En kurs kan ingå i ett fördefinierat sammanhang med andra kurser eller nätverksetableringar och i dessa fall lagrar vi dina personuppgifter tills hela kursen eller nätverksarbetet har slutförts och utvärderats. Om du är anställd av en av våra kunder/samarbetspartners lagrar vi dina uppgifter så länge vi ingår en affärsrelation med kunden.

Vid betalningsarrangemang lagrar vi fakturauppgifter under räkenskapsåret plus 7 år enligt bokföringslagen.

7. Marknadsföring

Vi använder ibland personuppgifter i samband med marknadsföring, bland annat för att kunna rikta vår kommunikation till dig. Den riktade kommunikationen kan inkludera utskick av nyhetsbrev. För detta ändamål behandlar vi endast allmänna personuppgifter:

  • Namn
  • Position
  • E-post
  • Telefon
  • Var du är anställd
  • Vi registrerar också vilket språk du vill få vårt material på.

De personuppgifter vi använder kommer från dig. Informationen kan också erhållas genom användningen av vår webbplats. Om du har anmält dig till ett eller flera av våra nyhetsbrev kommer vi att lagra dina personuppgifter så länge du vill få material från oss och i två år därefter. Om vi har samlat in offentligt tillgänglig information om dig för att genomföra marknadsföringsinitiativ lagrar vi material om dig så länge det aktuella initiativet pågår och två år därefter.

Vi behandlar denna information på följande rättsliga grunder:

  • Du har samtyckt till att vi skickar nyhetsbrevet till dig, se artikel 6.1.a i Dataskyddsförordningen

Dina personuppgifter kommer att raderas när du återkallar ditt samtycke. Du står dig fritt att när som helst återkalla ditt samtycke, och du kan använda kontaktinformationen högst upp om du vill återkalla ditt samtycke.

8. Sociala medier

När du väljer att följa eller gilla oss på de sociala medierna LinkedIn, Facebook och Instagram kommer du att se/ta emot nyheter från oss via sociala medier. Vid denna policys publicering, används i Sverige endast LinkedIn, men andra enheter inom koncernen använder även Facebook och Instagram.

När du gillar och/eller följer oss behandlar vi följande uppgifter om dig:

  • Ditt namn/användarnamn

Syftet med att använda sociala medier är att hålla intresserade följare uppdaterade om t.ex. NIRAS-projekt, event, rekrytering, webbinarier och hur det är att arbeta på NIRAS.

Vi behandlar denna information på följande rättsliga grunder:

  • Vårt intresse av att marknadsföra och förbättra vår webbplats och produkt (artikel 6.1.f i Dataskyddsförordningen)

8.1 LinkedIn

Vi är gemensamt personuppgiftsansvariga med LinkedIn för den information om dig som samlas in när du besöker vår webbplats. Det innebär att vi tillsammans med LinkedIn måste fördela och fastställa ansvaret för att följa lagstiftningen kring behandlingen av dina personuppgifter.

Du hittar vårt avtal om gemensamt dataansvar här: https://legal.linkedin.com/pages-joint-controller-addendum

Om du inte har en profil på LinkedIn samlas information om din enhet, plats/geodata och information om ditt beteende på LinkedIn och utanför LinkedIn in, t.ex. besök på webbplatser.

Om du har en profil på LinkedIn samlas även information som du har gett tillstånd till i samband med skapandet av din profil, till exempel reaktioner, kommentarer och delningar du och andra gör.

Vi får endast den information som du skickar till oss i form av din förfrågan, gilla eller kommentera. Dessutom får vi anonym statistisk information om användare från LinkedIn, via en funktion som heter LinkedIn Page Analytics.

Om du vill ta bort din information från LinkedIn måste du ta bort din profil. Om du tar bort din profil betyder det också att dina inlägg, foton och information kommer att raderas. Om du har frågor om LinkedIn Page Analytics, vänligen kontakta LinkedIn.

8.2 Facebook och Instagram

Vi är gemensamt personuppgiftsansvariga med Meta för den information om dig som samlas in när du besöker våra sidor på Facebook och/eller Instagram. Det innebär att vi tillsammans med Meta ska fördela och fastställa ansvaret för att följa lagstiftningen kring behandlingen av dina personuppgifter.

Du hittar vårt avtal om gemensamt dataansvar här: https://www.facebook.com/legal/controller_addendum

Meta samlar in information om dig, även om du inte har ett konto hos dem. Du kan läsa mer om detta här: Metas integritetspolicy – Hur Meta samlar in och använder användardata | Sekretesscenter (facebook.com)

Meta använder också statistik på Facebook/Instagram för att samla in statistisk information om besökarnas beteende på sidan, inklusive ålder, kön, relationsstatus, arbete, livsstil, intresseområden, information om köp och geografisk information. För detta ändamål har Meta placerat cookies på din enhet när du besöker Facebook/Instagram. Varje cookie innehåller en unik identifieringskod som förblir aktiv under en period om två år, om de inte raderas före slutet av denna period. Meta tar emot, lagrar och behandlar dina personuppgifter genom dessa cookies. Vi får aggregerade resultat från denna information.

Du kan läsa mer om Facebooks/Instagrams användning av cookies här:

https://m.facebook.com/policies/cookies/

Cookie Policy | Hjälpcenter för Instagram

Vi lämnar inte ut information om dig som vi får från Meta. Meta kan dock lämna ut information om dig till tredje part. Du kan läsa mer om detta under punkten "hur delas denna information" i deras Integritetspolicy.

Om du vill ta bort dina cookies kan du läsa hur du går till väga i vår cookiepolicy, eller så kan du kontakta Meta.

9. Överföring av information

Vi använder flera tredjeparter för att lagra och behandla uppgifter, inklusive leverantörer av IT-lösningar: Activecampaign, Coma Systems, Keepit, Maconomy, Microsoft, People Test Systems, Umbraco, ReachMee, Penneo och SLG Thomas. Dessa företag behandlar information endast för vår räkning och får inte använda den för egna ändamål. I tillämpliga fall kan uppgifter vidarebefordras till advokater, banker, myndigheter, dotterbolag, revisorer, försäkringsbolag och pensionsleverantörer.

Vi använder endast dataföretag i EU och tredjeländer som har nödvändiga säkerhetsrelaterade garantier, samt företag i länder som kan ge dina uppgifter adekvat skydd.

I vissa fall använder vi dock amerikansk programvara och lösningar i samband med den dagliga driften. En riskbedömning görs då för varje leverantör.

10. Dina rättigheter

  • Du har rätt att när som helst bli informerad om vilka uppgifter vi har om dig, var de kommer ifrån och vad vi använder dem till. Du kan också få information om hur länge vi lagrar dina personuppgifter och vem som tar emot uppgifter om dig i den utsträckning vi vidarebefordrar uppgifter inom Sverige eller utomlands.
  • På din begäran kan vi ge dig de uppgifter vi har om dig. Tillgången kan dock begränsas av hänsyn till andra personers integritetsskydd, företagshemligheter och immateriella rättigheter.
  • Om du anser att de personuppgifter vi behandlar om dig är felaktiga har du rätt att få dem rättade. Du ska då informera oss om vari felaktigheterna består och hur de kan rättas till. Vänligen var så specifik som möjligt med dina rättelser, annars kan det komplicera vårt arbete och i vissa fall leda till att vi inte kan genomföra rättelsen.
  • I vissa fall har vi en skyldighet att radera dina personuppgifter. Detta gäller t.ex. om du återkallar ett lämnat samtycke. Om du tror att dina uppgifter inte längre behövs i förhållande till det syfte för vilket vi fick dem, kan du be oss att radera dem. Dessutom kan du kontakta oss om du tror att dina personuppgifter behandlas i strid med lagen eller andra rättsliga skyldigheter.
  • Du har rätt att lämna in ett klagomål till den svenska Integritetsskyddsmyndigheten IMY
  • Du har rätt att invända mot vår behandling av dina personuppgifter. Du kan också invända mot att vi vidarebefordrar dina uppgifter för marknadsföringsändamål. Du kan skicka din invändning till oss med hjälp av kontaktuppgifterna ovan. Om ditt klagomål är berättigat kommer vi avsluta behandlingen av dina personuppgifter.
  • Du kan använda dataportabilitet om du vill att dina uppgifter ska överföras till en annan personuppgiftsansvarig eller personuppgiftsbiträde.
  • Vi raderar dina personuppgifter på eget initiativ när de inte längre behövs för det syfte för vilket vi samlade in dem, eller när vi inte längre har någon laglig rättighet att lagra dem.

Du kan utöva dina rättigheter genom att kontakta NIRAS på GDPR@niras.se eller per telefon +46 8 503 844 00

När du kontaktar oss med en begäran om att få dina personuppgifter rättade eller raderade kommer vi att undersöka om villkoren är uppfyllda och därefter genomföra rättning eller radering så snart som möjligt.

Det kan finnas villkor som begränsar dessa rättigheter.  Det är därför inte säkert att du exempelvis har rätt till dataportabilitet i det specifika fallet. Detta beror på de specifika förhållandena i behandlingsverksamheten.

Senast reviderad: 2023-02-06

Vill du veta mer?

Benjamin Skaarup

Benjamin Skaarup

GDPR Officer

Allerød, Denmark

+45 4299 8359