Integritetspolicy GDPR

SERENO Certifiering AB förbinder sig att behandla all information om den sökande som konfidentiell. Detta avser dock ej uppgifter om adress, uppgifter om innehav av certifikat, uppgifter i samband med klagomål samt uppgifter som enligt aktuell kravspecifikation eller lag/förordning/föreskrift skall offentliggöras.

Vad är en personuppgift och vad är en behandling av personuppgifter?

Personuppgifter är alla uppgifter om en levande fysisk person som direkt eller indirekt kan kopplas till den personen. Det handlar inte bara om namn och personnummer utan även om till exempel bilder och e-postadresser.

Behandling av personuppgifter är allt som sker med personuppgifterna i IT-systemen, oavsett om det handlar om mobila enheter eller datorer. Det handlar om till exempel insamling, registrering, strukturering, lagring, bearbetning och överföring. I vissa fall kan även manuella register omfattas.

Behandling av personuppgifter:

SERENO Certifiering AB behandlar de personuppgifter som lämnas till certifieringsorganet i samband med avtal om certifiering (ansökan om certifiering och den vidare processen) i enlighet med gällande regler och eventuella instruktioner från uppdragsgivare (inom ramen för de regler som gäller för ackre-diterade certifieringsorgan). Det är den som lämnar personuppgifter till certifieringsorganet som ansvarar för riktigheten, integriteten, innehållet, tillförlitligheten och lagligheten i de lämnade uppgifterna.

Uppdragsgivaren behöver acceptera – t ex vid ansökan om certifiering – det sätt på vilket certifieringsorganet, enligt dess rutiner, behandlar personuppgifter. De personuppgifter certifieringsorganet behandlar är normalt:

  • Namn
  • Personnummer (se nedan)
  • Telefonnummer
  • Postadress
  • E-postadress (i förekommande fall)

Uppgifterna används i certifieringsorganets kundregister, i förteckning över certifierade personer (som certifieringsorganet enligt certifieringsordningen och ackrediteringskrav är skyldigt att tillhandahålla
våra intressenter) samt i kommunikation med uppdragsgivare/certifierade personer.

Personnummer hanteras endast i certifieringsorganets kundregister (införs i samband med ansökan om personcertifiering), i certifieringsbeslut och i bekräftelsebrev samt på certifikat.

Personnummer lämnas inte ut till någon annan än den berörda personen. Certifieringsorganets kundregister är endast internt och delges inte någon annan utanför SERENO Certifiering AB. Certifieringsbeslut (normalt i pappersformat) och bekräftelsebrev (normalt i pappersformat) delges endast den certifierade personen. I det fall certifieringsbeslut behöver delges en certifierad persons uppdragsgivare är det den certifierade personen som ombesörjer detta, d v s certifieringsorganet lämnar inte ut certifieringsbeslut med personnummer. På certifikatet om personcertifiering säkerställs integriteten genom att de fyra sista siffrorna i personnumret inte anges på certifikatet.

Förteckning över certifierade personer innehåller

  • Certifikatsnummer
  • Certifikatets giltighetstid
  • Namn på den certifierade personen
  • Postadress (normalt företagsadress)
  • Telefonnummer

Personuppgifter i övrigt (utöver de i förteckningen över certifierade personer) kommuniceras inte utanför SERENO certifiering AB. Certifieringsorganet lämnar alltså inga personuppgifter till annan organisation eller annat land.

Personuppgifter sparas så länge det finns ett ändamål i enlighet med avtal, i enlighet med tillämpligt regelverk eller i enlighet med lag.

SERENO Certifiering AB hanterar överhuvudtaget inga s k ”känsliga uppgifter” (t ex etniskt ursprung, politiska åsikter, religionsåskådning eller sexuell läggning). Våra certifieringstjänster tillhandahålls på samma villkor till alla organisationer och personer som ansöker om certifiering.

I det fall önskemål finns om att få ta del av information om vilka egna personuppgifter certifieringsorganet har eller få tillgång till, rätta, begära begränsning av eller framföra önskemål om att erhålla ytterligare information om sådana egna personuppgifter kan certifieringsorganet kontaktas. Se kontaktuppgifter på sid 2.

Om ytterligare information om hantering av personuppgifter önskas kontaktas SERENO Certifiering  sereno@certifiering.se

Cookie-filer

Om du lämnar en kommentar på vår webbplats kan du välja att spara ditt namn, din e-postadress och webbplatsadress i cookie-filer. Detta är för din bekvämlighet för att du inte ska behöva fylla i dessa uppgifter igen nästa gång du skriver en kommentar. Dessa cookie-filer gäller i ett år.

Om du besöker vår inloggningssida kommer vi att sätta en tillfällig cookie för att undersöka om din webbläsare accepterar dem. Denna cookie innehåller inga personuppgifter och den försvinner när du stänger din webbläsare.

När du loggar in kommer vi dessutom att skapa flera cookie-filer för att spara information om din inloggning och dina val för utformning av skärmlayouten. Cookie-filer för inloggning gäller i två dagar och cookie-filer för layoutval gäller i ett år. Om du kryssar i ”Kom ihåg mig” kommer din cookie att finnas kvar i två veckor. Om du loggar ut från ditt konto kommer cookie-filerna för inloggning att tas bort.

Om du redigerar eller publicerar en artikel kommer en extra cookie-fil att sparas i din webbläsare. Denna cookie-fil innehåller inga personuppgifter utan anger endast inläggs-ID för den artikel du just redigerade. Den gäller under 1 dygn.