Introduktion och syfte

Heads är engagerade i att skydda och respektera din personliga data. Denna integritetspolicy beskriver hur Heads behandlar information som rör individer samt de rättigheter och valmöjligheter som registrerade har gällande deras personuppgifter ("integritetspolicy"). Observera att denna integritetspolicy kan uppdateras. Vi rekommenderar att du besöker denna policy regelbundet för att hålla dig informerad om nya integritetsskyddspraxis eller ändringar.

Denna integritetspolicy har antagits för att säkerställa efterlevnad av europeisk integritetslagstiftning, främst den allmänna dataskyddsförordningen (EU) 2016/679 ("GDPR"). Alla termer som skrivs med stor bokstav i denna integritetspolicy och som inte definieras här, har samma betydelse som i GDPR.

Heads strävar efter att säkerställa efterlevnad av tillämpliga dataskyddslagar i alla jurisdiktioner där företaget är verksamt.

Omfattning

Denna integritetspolicy beskriver de åtgärder som Heads vidtar för att skydda personuppgifter samt ger information om den behandling av personuppgifter som Heads utför i egenskap av personuppgiftsansvarig. Integritetspolicyn omfattar inte den databehandling som Heads utför i rollen som personuppgiftsbiträde eller tjänsteleverantör på uppdrag av våra kunder, inklusive olika molnprodukter och tjänster.

Denna integritetspolicy gäller för alla relevanta affärsprocesser inom Heads samt för samtliga dotterbolag och närstående företag som Heads har kontroll över ("Heads").

Behandling av personuppgifter

Det är nödvändigt för Heads att behandla personuppgifter för att kunna erbjuda tjänster till kunder och driva sin verksamhet. Heads behandlar huvudsakligen personuppgifter om arbetssökande, kundkontakter och individer som representerar potentiella kunder. När du använder och interagerar med Heads webbplatser eller tjänster, kommunicerar med eller på annat sätt kontaktar Heads, eller besöker våra kontor eller deltar i våra evenemang, kan Heads därför samla in, använda, dela och behandla information om dig.

När Heads behandlar personuppgifter säkerställer Heads att det finns en legitim rättslig grund för behandlingen samt ett legitimt syfte. Vidare säkerställer Heads att all behandling av personuppgifter är nödvändig. Dessutom kommer Heads inte att behandla personuppgifter längre än nödvändigt. Följande avsnitt ger information om behandlingen av personuppgifter som Heads utför.

Insamlade personuppgifter

Heads samlar in och behandlar följande kategorier av personuppgifter:

• Grundläggande kontaktuppgifter såsom namn, telefonnummer, adress och e-postadress;

• Information om ålder och personnummer;

• Uppgifter om anställning, titel och befattning;

• Frågor och kommentarer relaterade till våra produkter;

• Bilder tagna på dig vid våra kontor;

• Olika typer av användarinformation, såsom användarnamn och lösenord;

• E-postmeddelanden samt annan information om e-post som har skickats till och från Heads.

Kundkontrakt

För att hantera kundrelationer och uppfylla åtaganden enligt kundavtal är det nödvändigt för Heads att behandla personuppgifter som rör kunders kontaktpersoner eller användare av våra tjänster. Heads behandlar dessa kategorier av personuppgifter i syfte att:

• Hantera försäljningsprocessen och avtalsprocessen med kunder;

• Offerera produkter och tjänster på kunders begäran;

• Uppfylla avtalsförpliktelser;

• Tillhandahålla supporttjänster till användare av Heads tjänster;

• Förbättra funktionalitet och göra Heads produkter och tjänster mer användbara;

• Underhålla Heads produkter;

• Säkerställa att Heads produkter används i enlighet med instruktioner;

• Hantera kundavtal såsom fakturering, beställningar och administration.

Jobbansökningar

Heads behandlar personuppgifter om sökande till en tjänst för att kunna fatta beslut om anställning. Personuppgifterna behandlas antingen baserat på samtycke (om samtycke är nödvändigt) eller på grund av att Heads har ett berättigat intresse av att behandla den sökandes personuppgifter, och detta intresse inte inkräktar på den sökandes rätt till integritet.

Besökare

Heads behandlar personuppgifter om besökare för att identifiera dem. Behandlingen av personuppgifter baseras på det berättigade intresset av att skydda konfidentiella affärshemligheter samt säkerhetsåtgärder som rör anställda, lokaler och samtliga besökare.

Potentiella kunder

Heads behandlar personuppgifter om potentiella kunder för marknadsföringsändamål. Detta kan ske genom insamling av personuppgifter vid evenemang eller under kundmöten. Baserat på aktiviteten kan Heads skicka ut marknadsföringserbjudanden.

Cookies

Heads använder cookies för att förbättra användarupplevelsen på vår webbplats. En cookie-banner är implementerad i enlighet med GDPR (Consent Mode v2), vilket gör det möjligt för användare att neka, acceptera eller anpassa sina cookie-inställningar. Endast nödvändiga cookies är aktiverade som standard. De typer av cookies som används inkluderar:

Nödvändiga cookies: Dessa cookies är nödvändiga för att webbplatsen ska fungera och kan inte stängas av.

Funktionella cookies: Dessa cookies möjliggör förbättrad funktionalitet och anpassning av webbplatsen.

Analytiska cookies: Dessa cookies samlar in information om hur besökare interagerar med webbplatsen.

Marknadsföringscookies: Dessa cookies används för spårning och annonseringsändamål, inklusive Google Analytics 4 (GA4), LinkedIn-annonsering och Google Ads-annonsering.

Samtycke för icke-nödvändiga cookies samlas in via cookie-bannern. Användare kan när som helst ändra eller återkalla sitt samtycke. För mer information, se vår Cookiepolicy.

Känsliga uppgifter

Känsliga personuppgifter inkluderar all information som avslöjar din ras eller etnicitet, politiska åsikter, religiösa eller filosofiska övertygelser, fackföreningsmedlemskap samt personuppgifter om din hälsa eller ditt privatliv. Heads behandlar generellt sett inte känsliga personuppgifter om dig. Om du tillhandahåller oss känsliga personuppgifter, kommer vi endast att behandla dessa om vi får ditt samtycke eller om sådan behandling krävs enligt lag.

Heads begränsar användningen av personnummer och behandlar dem endast när det är nödvändigt för att säkerställa din identitet.

Insamling av personuppgifter

Vanligtvis samlar Heads in personuppgifter direkt från den registrerade eller från andra personer kopplade till våra kunder, till exempel en chef eller en kollega. I vissa fall samlar Heads in personuppgifter från andra källor, såsom Heads samarbetspartners inom marknadsföring, rekrytering, offentliga register eller olika typer av sociala nätverk.

Personuppgifter kan även samlas in via verktyg som Google Ads, GA4, LinkedIn Insights och LeadInfo. Dessa verktyg samlar i första hand in anonymiserad eller pseudonymiserad data för analys- och marknadsföringsändamål.

Delning av personuppgifter

Heads kan dela personuppgifter med tredje parter i följande situationer:

• Myndigheter: Skatteverket och andra myndigheter kan kräva att Heads lämnar ut personuppgifter. I sådana fall kommer Heads endast att lämna ut personuppgifter om det finns ett officiellt beslut.

• Fusioner och förvärv: I samband med fusioner, förvärv eller uppdelningar kan det förvärvande företaget och dess utsedda konsulter behöva tillgång till de personuppgifter som Heads behandlar. Heads säkerställer att sekretessavtal ingås om de behandlade personuppgifterna och att samtycke inhämtas när det är nödvändigt i dessa situationer.

Lagring och skydd av personuppgifter

Med hänsyn till typen av insamlade personuppgifter och de risker som kan uppstå vid en överträdelse, vidtar Heads rimliga och lämpliga organisatoriska, tekniska och fysiska åtgärder för att skydda de personuppgifter som samlas in och behandlas. När det gäller den registrerades personuppgifter säkerställer Heads följande:

Generellt skydd

När det gäller skydd av personuppgifter säkerställer Heads följande:

• Förhindrar obehörig åtkomst;

• Förhindrar spridning av personuppgifter;

• Säkerställer att personuppgifter behandlas konfidentiellt; och

• Säkerställer att personuppgifter är tillgängliga i enlighet med tillämplig dataskyddslagstiftning.

Organisatoriska åtgärder

När det gäller organisatoriska åtgärder säkerställer Heads att företaget har:

• Utsett en intern arbetsgrupp för att kontinuerligt utveckla och utvärdera företagets arbete med behandling av personuppgifter;

• Utsett ett dataskyddsombud;

• Utsett ansvariga personer inom varje del av organisationen för frågor och problem rörande personuppgifter;

• Etablerat rutiner för incidenthantering så att organisationen kan agera snabbt och effektivt vid en personuppgiftsincident eller överträdelse;

• Genomfört utbildningar om hantering av personuppgifter för anställda; och

• Ingått avtal om behandling av personuppgifter med alla kunder och leverantörer vid behov.

Tekniska åtgärder

När det gäller tekniska åtgärder säkerställer Heads att följande åtgärder har implementerats:

• Klassificering av personuppgifter för att införa säkerhetsåtgärder som motsvarar riskbedömningen;

• Utvärdering av användningen av kryptering och pseudonymisering för att minska risken vid behandling av personuppgifter;

• Begränsning av åtkomst till personuppgifter endast till de individer som behöver åtkomst för att uppfylla juridiska skyldigheter eller avtalsenliga åtaganden;

• Effektiv användning av system för att upptäcka, återställa, förebygga och rapportera integritetsincidenter;

• Effektiv användning av verktyg för att bedöma huruvida de tekniska och organisatoriska åtgärderna är tillräckliga för att skydda personuppgifter.

Fysiska åtgärder

För att få tillgång till Heads lokaler krävs ett passerkort.

Behandlingens varaktighet

Heads behandlar personuppgifter endast så länge det behövs för det ändamål för vilket uppgifterna samlades in. Uppgifter som samlas in via taggar och cookies lagras under de tidsperioder som anges av respektive tredjepartsleverantör.

Användning av underbiträden och överföring till tredjeländer

Heads strävar efter att hålla personuppgifter inom Europeiska ekonomiska samarbetsområdet (EES) men kan anlita leverantörer utanför EES, exempelvis andra företag inom Heads Group eller företag som bistår oss med teknisk support och underhåll av våra IT-tjänster. All sådan behandling av personuppgifter begränsas alltid till det minimala som är relevant för ändamålet.

Oavsett var dina personuppgifter överförs säkerställer Heads att nödvändiga åtgärder vidtas för att garantera att säkerhetsnivån och behandlingen följer GDPR, exempelvis genom att använda Europeiska kommissionens standardavtalsklausuler.

Registrerades rättigheter

Alla registrerade har följande rättigheter gällande sina personuppgifter:

• Begära information om hur Heads behandlar deras personuppgifter, om sådan behandling förekommer. Observera att Heads kan be om vissa uppgifter för att säkerställa att informationen lämnas ut till rätt person och hanteras på ett säkert sätt.

• Begära rättelse av personuppgifter som Heads behandlar om dessa är felaktiga.

• Begära radering av sina personuppgifter, exempelvis om informationen inte längre är nödvändig för det ändamål den samlades in för. Observera att Heads kan avslå en sådan begäran om det finns en laglig skyldighet att behålla uppgifterna, exempelvis för skatte- eller bokföringsändamål eller för att försvara rättsliga anspråk.

• Begära begränsning av behandlingen av sina personuppgifter. Heads kan i sådana fall behöva utreda situationen innan ett beslut fattas.

• Begära överföring av sina personuppgifter till en annan personuppgiftsansvarig. Detta förutsätter att överföringen är tekniskt möjlig, kan genomföras automatiskt och att behandlingen grundar sig på fullgörandet av ett avtal med den registrerade.

Kontaktuppgifter

Om du har frågor om vår integritetspolicy, vill utöva dina rättigheter eller har andra frågor om vår behandling av personuppgifter, vänligen kontakta vårt dataskyddsombud på dpo@heads.com. Alla förfrågningar hanteras konfidentiellt.

Heads förbinder sig att samarbeta med dig för att hitta en rättvis lösning på eventuella klagomål eller integritetsrelaterade frågor. Om du anser att vi inte har kunnat hjälpa dig med ditt ärende och du befinner dig inom EES, har du rätt att lämna in ett klagomål till den behöriga tillsynsmyndigheten.

Sekretess

Alla policydokument klassificeras enligt en av följande kategorier: Företagspublik, Företagsintern eller Företagskonfidentiell. Denna integritetspolicy är klassificerad som Företagspublik.

Offentlig information kan delas och diskuteras öppet samt publiceras, exempelvis på webbplatsen och andra sociala medieplattformar. Delar av denna integritetspolicy publiceras och görs tillgängliga på Heads webbplats.

Utbildning

All personal ska regelbundet genomgå utbildning i denna integritetspolicy. Heads dataskyddsombud ansvarar för att säkerställa att relevant utbildning genomförs årligen.

Ansvar

Varje chef ansvarar för att säkerställa att kraven i denna integritetspolicy implementeras inom deras respektive organisation. Detta inkluderar att ta fram detaljerade stödmaterial som är anpassade efter verksamhetens behov samt att säkerställa att personalen är medveten om denna policy och dess innehåll. Alla anställda har ett ansvar att agera i enlighet med denna integritetspolicy. Dataskyddsombudet ansvarar för att uppdatera integritetspolicyn vid behov.

För frågor, vänligen kontakta dpo@heads.com.

Denna integritetspolicy uppdaterades senast den 8 januari 2025.