SNI och GDPR
Scandinavian National Intelligence AB bedriver utredningsverksamhet som med nödvändighet innefattar behandling av personuppgifter. Denna sida ger en transparent redogörelse för hur vi förhåller oss till Europaparlamentets och rådets förordning (EU) 2016/679 ("GDPR") i alla delar av verksamheten.
SNI är certifierat GDPR-compliant. Dataskyddsombud kan nås via info@sni.nu med ämnesraden "Dataskydd".
Rättsliga grunder i utredningsverksamheten
Personuppgiftsbehandling inom SNI:s uppdragsverksamhet grundas alltid på en eller flera av följande rättsliga grunder enligt GDPR artikel 6:
Avtal (art. 6.1 b)
Behandling som är nödvändig för fullgörande av Uppdragsavtalet med klienten, exempelvis genomförande av bakgrundskontroll, due diligence eller spaningsinsatser som klienten beställt.
Rättslig förpliktelse (art. 6.1 c)
Behandling som krävs för att uppfylla bokföringslagens krav, AML-regler eller myndighetsbeslut.
Berättigat intresse (art. 6.1 f)
I de fall klientens berättigade intresse av att skydda sin verksamhet, sina tillgångar eller sin personal väger tyngre än den registrerades intresse av skydd. SNI genomför alltid en intresseavvägning innan behandling inleds och dokumenterar denna i ärendets akt.
Känsliga personuppgifter
Behandling av känsliga kategorier av personuppgifter (art. 9 GDPR) sker uteslutande när det är strängt nödvändigt för uppdraget och med stöd av art. 9.2 g (viktig allmänt intresse) eller med uttryckligt samtycke (art. 9.2 a).
Registerförteckning — översikt
| Register | Kategorier | Rättslig grund | Lagringstid |
|---|---|---|---|
| Klientregister | Kontaktuppgifter, faktureringsdata | Avtal, rättslig förpliktelse | 7 år |
| Ärendeakter | Uppdragsrelaterade personuppgifter | Avtal, berättigat intresse | Enligt uppdragsavtal |
| Kommunikationslogg | E-post, anteckningar | Berättigat intresse | 12 månader |
| Webbplatsbesökare | IP-adress, sessiondata | Berättigat intresse | 90 dagar |
Tekniska och organisatoriska skyddsåtgärder
Kryptering och åtkomstkontroll
All lagrad uppdragsdata krypteras med AES-256. Kommunikation sker via krypterade kanaler. Behörighet till ärendeakter tilldelas per uppdrag och är begränsad till de utredare som arbetar aktivt med ärendet.
Segmenterad ärendehantering
Varje uppdrag hanteras i ett isolerat ärendesystem. Ingen utredare har tillgång till material utanför sitt eget uppdrag. Klientidentitet skyddas även internt — endast ansvarig utredare och ledning har full insyn.
Radering och destruktion
Underliggande utredningsmaterial raderas enligt det protokoll som fastställts i Uppdragsavtalet, normalt trettio dagar från leverans. Radering dokumenteras i ärendets avslutningsprotokoll.
Dina rättigheter som registrerad
Som registrerad person har du enligt GDPR följande rättigheter gentemot SNI:
- Tillgång (art. 15) — Rätt att få bekräftelse på om vi behandlar dina uppgifter och i så fall få en kopia
- Rättelse (art. 16) — Rätt att få felaktiga uppgifter korrigerade
- Radering (art. 17) — Rätt att under vissa förutsättningar få uppgifter raderade
- Begränsning (art. 18) — Rätt att begränsa behandling under pågående granskning
- Invändning (art. 21) — Rätt att invända mot behandling som grundas på berättigat intresse
- Dataportabilitet (art. 20) — Rätt att erhålla uppgifter i maskinläsbart format
Observera att utövandet av dessa rättigheter kan vara begränsat i de fall behandlingen är nödvändig för fullgörande av ett rättsligt förfarande eller en rättslig förpliktelse.
Begäran riktas till info@sni.nu. Vi besvarar inom trettio (30) dagar. Du har alltid rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) på imy.se.