✔ Kontrollera belastningsregister   ✔ Snabb kontrollprocess   ✔ Tryggt och säkert (ISO)

SE / EN

Meddelande om behandling av personuppgifter 2025.1

1. Inledning

I detta meddelande om behandling av personuppgifter finns information för dig, i egenskap av registrerad person, om orsakerna varför och det sätt på vilket Validata Group BV och Validata Group Sweden AB, verksamma under namnet: DISA Global Solutions (nedan kallat: ”DISA”) hanterar dina personuppgifter vid kontroller av kandidater. Detta meddelande gäller all behandling av personuppgifter i samband med den kontroll som utförs av Validata. Detta meddelande omfattar inte uppgifter som behandlas via webbplatsen www.disa.com/se. För mer information om detta ämne, vänligen klicka på denna länk.
 

employee working on laptop

2. Rättsligt ramverk

Som en organisation med säte i Nederländerna är behandling av personuppgifter hos DISA föremål för den allmänna dataskyddsförordningen (”GDPR”). DISA behandlar endast personuppgifter i samband med en kontroll utförd av det kontor som är beläget i Nederländerna. Det innebär att den Nederländska genomförandelagstiftningen för GDPR måste beaktas. Med avseende på de kontrolltjänster som rör andra medlemsländer än Nederländerna, som till exempel Sverige, beaktar DISA även de lagar som gäller i de medlemsländerna, som till exempel den svenska lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning.

 

3. Varför behandlar DISA personuppgifter?

DISA är specialiserat på kontroll av personer med en digital kontrollprocess. Vi behandlar personuppgifter för att utföra en kontroll av relevanta uppgifter på begäran av en kund. ”Relevant” betyder att uppgifter endast kontrolleras som rör den tjänst eller den orsak som lett till att du ingått eller avser att ingå ett avtal.

 

4. Är DISA personuppgiftsansvarig för dessa personuppgifter?

DISA är den personuppgiftsbiträde i samband med behandling av personuppgifter enligt definitionen i GDPR. Det innebär att vi behandlar uppgifter på uppdrag av och för den organisation som begärt en bakgrundskontroll för dig: kunden (vanligtvis din framtida arbetsgivare).

Vi rekommenderar att du också läser sekretesspolicyn och bakgrundskontrollpolicyn för den part som initierade bakgrundskontrollen för dig. Den part som initierade bakgrundskontrollen kan bäst förklara för dig varför du kontrolleras och varför var och en av kontrollkomponenterna valdes.

Kontaktuppgifter:

DISA Global Solutions

Apollolaan 151
1077 AR Amsterdam, Nederländerna                       
+31 880 502 100
info@emea.disa.com
Registreringsnummer hos handelskammaren: 34346504

DISA Global Solutions AB

Vasagatan 28
111 20 Stockholm, 
Sverige
+46 (0) 84413840
info@emea.disa.com
Organisationsnummer: 559338-7706

DISA har ett dataskyddsombud som är inregistrerat hos den nederländska dataskyddsmyndigheten. Dataskyddsombudet kan kontaktas på privacy@emea.disa.com

 

5. På vilken rättslig grund behandlar DISA dessa uppgifter?

Kunden fastställer den rättsliga grunden för kontrollen. I vissa fall kan t.ex. kontrollen krävas enligt lag, i andra fall har den organisation som begär din kontroll ett berättigat intresse. Du kan hitta mer information om den rättsliga grunden för behandlingen i kundens sekretesspolicy.

 

6. Vilka personuppgifter behandlas av DISA?

Vid varje kontroll behandlar DISA följande personuppgifter, som vi samlar in från dig eller från kunden:

  • Uppgifter som namn, adress, kön, e-postadress och telefonnummer.

Dessutom, och beroende på kundens kontrollpolicy och de delar som valts ut i kontrollen, kan följande personuppgifter och/eller dokument behandlas:

  • Meritförteckning (cv);
  • Födelsedatum, födelseort, nationalitet;
  • Id-handling;
  • Uppgifter om lön;
  • Personnummer och samordningsnummer;
  • Körkort;
  • Belastningsregister;
  • Uppgifter om utbildningsbakgrund;
  • Uppgifter om arbetslivserfarenhet;
  • Uppgifter om referenser;
  • Uppgifter från bransch- och/eller yrkesregister;
  • Uppgifter om narkotikabruk
  • Uppgifter om ekonomisk situation, däribland uppgifter om ditt bankkonto, uppgifter från registret över personer under förmyndarskap, uppgifter från insolvensregistret, andelen personliga skulder jämfört med intäkter eller tillgångar, samt kreditvärdighet;
  • Uppgifter från sociala medier och/eller offentliga källor;
  • Uppgifter från internationella bevakningslistor över terrorister, listor över personer i politiskt utsatt ställning och sanktionslistor;
  • Uppgifter som rör ytterligare dokument som samlas in, verifieras eller kontrolleras på kundens begäran, som lönebesked, sekretessförklaringar, arbetsgivarens yttranden, disciplinrättsliga yttranden och/eller uppförandekod.

 

7. Från vilka erhåller DISA personuppgifter?

För att genomföra särskilda delar av en kontroll för att verifiera uppgifter erhåller DISA personuppgifter från följande parter:

  • Dig;
  • vår kund;
  • uppgiftslämnare i samband med att en kontroll utförs;
  • relevanta läroanstalter;
  • relevanta bransch- och/eller yrkesregister;
  • arbetsgivare och/eller andra personer som lämnats som referenser.

 

8. Till vilka vidarebefordras personuppgifter av DISA?

För att genomföra särskilda delar av en kontroll för att verifiera uppgifter delar DISA med sig av nödvändiga personuppgifter till följande parter:

  • Uppgiftslämnare;
  • relevanta läroanstalter;
  • relevanta bransch- och/eller yrkesregister;
  • arbetsgivare och/eller andra personer som lämnats som referenser;
  • vår kund.

 

9. Vilka uppgiftslämnare får ta del av personuppgifter?

DISA har ingått avtal med uppgiftslämnare som har vidtagit åtgärder som säkerställer en korrekt och säker behandling av personuppgifter. DISAs uppgiftslämnare är:

  • Creditsafe
  • Acta Publica AB ( 5161-1997 IMY)
  • Nuffic
  • Mitek Systems
  • Company.info
  • DataExpert
  • ICOVER
  • Provsvaret
  • Freshdesk



10. Behandlas särskilda kategorier av personuppgifter?

I vissa fall behandlar DISA särskilda personuppgiftskategorier. Det beror på vilka delar som ingår i kontrollen. Delarna i kontrollen har fastställts av kunden baserat på kundens policy med beaktande av de möjliga risker som är knutna till en specifik tjänst, medlemskap eller specifika arbetsuppgifter. Före kontrollen informeras du om de (särskilda kategorier) personuppgifter som måste behandlas.

 

11. Behandling av identitetshandling (ID dokument)

DISA bearbetar ID-handlingar för att vår kund ska kunna uppfylla sin lagstadgade skyldighet att verifiera en persons identitet. Detta innebär att äktheten i en skanning av ID-handlingen kontrolleras utifrån ett antal säkerhetsdetaljer. Dessutom kontrolleras dokumentnumret för att fastställa att dokumentet inte har rapporterats stulet eller saknat.

 

12. Är det obligatoriskt att genomgå en kontroll?

Du har rätt att inte bli kontrollerad. Följden är emellertid att det begränsar dina chanser att ingå ett nytt avtal eller få en tjänst som kräver en kontroll. Kontakta kunden om du motsätter dig (alla eller delar av) kontrollen eller har några frågor. Det är kunden som har fastställt hur kontrollen ska utformas i sin policy.

 

13. Är mina uppgifter säkra?

DISA har vidtagit lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot förlust eller någon form av olaglig behandling.

 

14. Hur länge kommer personuppgifter att sparas?

Personuppgifter sparas som standard i 90 dagar efter avslutad kontroll. Efter 90 dagar raderas personuppgifterna, såvida inte kunden har en annan lagringsperiod för personuppgifter hos DISA.

Id-handlingen och körkortet kommer att sparas i 14 dagar efter att kontrollen har genomförts.

 

15. Kommer personuppgifter att överföras till andra länder inom eller utanför EES?

DISA behandlar personuppgifter inom Europeiska ekonomiska samarbetsområdet (EES). Under vissa omständigheter kan personuppgifter (alla eller vissa) överföras till ett ”tredjeland” utanför EES. Detta är till exempel fallet om du bor i ett tredjeland utanför EES, eller om kunden, en uppgiftslämnare eller någon annan part till vilken vi delar med oss av uppgifterna är baserad i ett sådant tredjeland.

Enligt GDPR måste en adekvat skyddsnivå garanteras vid överföring av personuppgifter inom EES. Överföring av personuppgifter till ett tredjeland utanför EES tillåts förutsatt att en adekvat dataskyddsnivå eller lämpliga säkerhetsåtgärder garanteras. I avsaknad av detta tillåts överföring av personuppgifter om överföringen är nödvändig för att uppfylla det avtal som ingåtts i ditt intresse som registrerad person mellan DISA och kunden (artikel 49.1 c i GDPR).

 

16. Läs om dina rättigheter avseende sekretess:

Som personuppgiftsbiträde vidarebefordrar DISA alla förfrågningar från registrerade till kunden (den personuppgiftsansvarige). Du kan också skicka din begäran direkt till kunden.

  • Rätt till tillgång: Logga in till ditt personliga konto hos DISA för att få tillgång till de personuppgifter som samlats in om dig av DISA.
  • Rätt till rättelse: Skicka ett e-postmeddelande till DISA för att begära en ändring eller göra ett tillägg till de personuppgifter som samlats in om dig.
  • Rätt till radering (”rätt att blir bortglömd”): Du kan begära att DISA raderar dina personuppgifter från DISAs system om DISA till exempel inte längre behöver personuppgifterna i samband med den affärsverksamhet som överenskommits med kunden.
  • Rätt till begränsning av behandling: Du kan begära att DISA (tillfälligt) upphör att behandla dina personuppgifter.
  • Rätt att göra invändningar: Du kan invända mot behandling av dina personuppgifter.
  • Rätt att lämna in ett klagomål: Om du har ett klagomål på våra tjänster kan du lämna in ett klagomål till DISA till supportavdelningen via e-post till support@global.disa.com
  • Lägg även märke till att du kan lämna in ett klagomål till den nederländska dataskyddsmyndigheten och/eller den svenska dataskyddsmyndigheten (www.imy.se) om hur DISA hanterar dina personuppgifter.

Om du har frågor om ovannämnda faktauppgifter, kontakta supportavdelningen på support@global.disa.com