BAKGRUNDSKONTROLLER

SYFTE

Syftet med en bakgrundskontroll är att granska en person eller ett bolag i syfte att stärka beslutsunderlag och reducera risk i affärsrelationer.

VÅRA ANALYTIKER

Våra analytiker besitter förmågan att identifiera avvikelser inom rapportens alla delar, det är en färdighet som kräver kunskap och erfarenhet!

LEVEL genomför strukturerade utredningar med djupgående riskbedömningar som resulterar i transpa­renta rekommendationer. Våra bakgrundskontroller är baserade på varje enskild kunds och branschs behov. Informationen inhämtas från offentliga register inom ramen för offentlighetsprincipen, samt övrig tillhanda­ hållen information, t.ex CV.

FÖR VEM

LEVEL genomför bakgrundskontroller åt kunder i en mängd olika branscher. Detta ställer höga krav på våra researchers och analytiker vilka har en bred kompetens från Polisen, Försvarsmakten, mediabranschen och näringslivet.

LEVEL har utvecklat en specifik utredningsmetod för att hantera våra kunders verksamheter med analysmetoder baserade på underrättelsemetodik från Polisen och Försvarsmakten.

Under en bakgrundskontroll kan det framkomma uppgifter som kan upplevas som svåra för kunden att bedöma ur ett riskperspektiv. Våra analytiker kan bistå med rådgivning och rekommendationer

TRYGG REKRYTERING

Rätt person får jobbet – en felaktig rekryte­ring blir ofta kostsam och kan orsaka före­ taget stor skada om fel person får tillgång till affärskritiska uppgif­ter.

Genom att kom­plettera anställnings­ intervjuer med kon­troller av kandidaters bakgrund får man ett bättre diskussions­ och beslutsunderlag.

TRYGG ARBETSPLATS

Arbetsgivare som genomför bakgrunds­kontroller på persona­len skapar en tryggare arbetsplats samt stärker sitt varumärke.

Strategiskt imple­menterade bakgrunds­kontroller i verksam­heten innebär en inventering av bolagets olika värden (varumär­ke, personal, kapital) vilket möjliggör en riskkategorisering av personalgrupper.

TRYGGA AFFÄRS­RELATIONER

När man inleder affärs­relationer eller anlitar leverantörer som ges insyn i verksamheten kan det vara lämpligt att genomföra bak­ grundskontroller.

Våra analytiker anpassar omfattningen av bakgrundskontrollen med god förståelse för hur bolag olovligt kan nyttjas för kriminalitet eller annat beteende som kan skada affärsrelationer eller varumärken.

BAKGRUNDSKONTROLL

Bakgrundskontroll är en utredning där fysiska personer kontrolleras. LEVEL erbjuder fyra nivåer, därutöver finns produkter för lämplighetsprövning såsom IDD (Insurance Distribution Directive, regelefterlevnad försäkring) och anpassade kontroller som regelbundet kontrollerar personalen.

Kontroll-
parametrar
Screening
1-2 dagar
Bas
3-5 dagar
Utökad
3-5 dagar
Lämplighets-
prövning
3-5 dagar
Personalia
Ekonomi
Juridisk historia
Körkortskontroll
Fordonskontroll
CV­-kontroll
Fastighetsinnehav
Bolagsengagemang
Verklig huvudman
Internetexponering
Sociala medier
Exponering i nyhetsmedier
Kontroll av make/makas bolagsengagemang
Bakgrundskontroll matrix

Personuppgiftspolicy

Nordic LEVEL Advisory AB (LEVEL) –  556943-9309 med dotterbolag

Inledning

Nordic LEVEL Advisory tillhandahåller bakgrundskontrollstjänster och utredningar för kunder inom olika branscher och myndigheter vilket ställer särskilda krav på hantering av personuppgifter. LEVEL hanterar personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR) med ändamål att kunna tillhandahålla professionella bakgrundskontrollstjänster. Denna personuppgiftspolicy avser kategorierna av registrerade som benämns kandidater eller uppdragstagare samt i vissa fall bolagsföreträdare som är föremål för bakgrundskontroll inför en affärsrelation.

Personuppgiftsansvar

LEVEL är självständigt personuppgiftsansvarig för behandlingen som består av insamling, bearbetning och utlämnande av personuppgifter som sker vid framtagning av rapporter till LEVEL:s kunder. Detta är även i linje med Integritetsskyddsmyndighetens bedömning gällande andra bakgrundskontrollsföretag. Därutöver genomförs bakgrundskontroller för kunder som avropar bakgrundskontroller enligt egna instruktioner i syfte att uppfylla vissa lagkrav, i dessa fall kan det vara aktuellt att LEVEL i stället är personuppgiftsbiträde.

Rättslig grund och medgivande

LEVEL stödjer sin personuppgiftsbehandling på berättigat intresse, också kallat intresseavvägning. Detta utifrån bedömningen att behandlingen är nödvändig för ändamålet att minimera risk inför anställning/avtal/samarbete och därmed väger tyngre än kandidatens intresse för skydd av sina personuppgifter. I syfte att säkerställa transparens och samsyn kring rättslig grund inhämtar LEVEL ett signerat medgivande från kandidaten. Medgivandeblanketten specificerar varför bakgrundskontrollen genomförs, vilka personuppgifter som kan komma att kontrolleras, informationskällor samt kandidatens rättigheter inom ramen för GDPR. Kandidaten kan välja att inte signera medgivandet eller har möjlighet att avbryta processen när de önskar.

Uppgiftsminimering

LEVEL utesluter i bakgrundskontrollen alla personuppgifter som inte är av relevans för den samlade riskbedömningen. Exempelvis hanteras inga personuppgifter om barn under 18 år eller närstående. LEVEL genomför i dialog med beställaren den omfattning av bakgrundskontroll som kan anses rimlig i förhållande till karaktär och risk avseende den tilltänkta tjänsten.

Information som inhämtas och hantering av personuppgifter

I LEVEL:s mest omfattande bakgrundskontroll ingår kontrollpunkterna; personalia/folkbokföring, inkomstuppgifter, skulder, bolagsengagemang, körkortshistorik, fastighetsinnehav, fordonsinnehav, förekomst i rättsliga ärenden, CV-kontroll (tidigare arbetsgivare samt akademiska meriter) samt exponering i sociala medier, på internet och i media. LEVEL inhämtar primärt information från myndigheter (Skatteverket, Kronofogdemyndigheten, Bolagsverket, m.fl.), domstolar och Åklagarmyndigheten (se nedan gällande hantering av uppgifter rörande lagöverträdelser) och offentliga register samt uppgifter från tidigare arbetsgivare, lärosäten och sökmotorer på internet. LEVEL nyttjar även vid behov särskilda systemstöd för vägledning av vidare informationsinhämtning från relevanta myndighetsregister.

Lagring & gallring

All information hanteras och lagras enligt Dataskyddsförordningen i LEVEL:s GDPR-anpassade beställningsportal samt i penetrationstestade IT-miljöer i enlighet med LEVEL:s informationssäkerhetspolicy. Informationen lagras på servrar i Sverige och inom EU och LEVEL:s beställningsportal tillhandahålls av en svensk leverantör med infrastruktur/servrar i Sverige.

LEVEL raderar alla personuppgifter senast 10 arbetsdagar efter leverans till uppdragsgivaren.

Känsliga uppgifter och uppgifter om lagöverträdelser

  • LEVEL hanterar inga känsliga personuppgifter i bakgrundskontroller. Enligt Dataskyddsförordningen är känsliga personuppgifter uppgifter om:
  • Etniskt ursprung
  • Politiska åsikter (till exempel uppgift om medlemskap i politiskt parti)
  • Religiös eller filosofisk övertygelse (till exempel uppgift om att du tillhör en viss religion eller inte tillhör någon religion alls)
  • Medlemskap i fackförening
  • Hälsa
  • En persons sexualliv eller sexuella läggning
  • Genetiska uppgifter
  • Biometriska uppgifter som används för att entydigt identifiera en person.

Gällande uppgifter om lagöverträdelser (domar, strafförelägganden, etc.) så inhämtas och hanteras uppgifterna fullständigt manuellt. Det innebär att LEVEL inhämtar uppgifter direkt från Sveriges domstolar och myndigheter och delger sedan beställaren muntligt utan registrering i LEVEL:s IT-miljöer. Det innebär att inga rättsliga ärenden framkommer i den skriftliga rapporten, heller ej information om huruvida kandidaten förekommer i domar eller ej. Dock framgår vilka domstolar som LEVEL begärt information från.

Den kontrollerades rättigheter

Rätt till radering: som kandidat har du rätt att vända dig till oss för att få dina personuppgifter raderade, kallas också ”rätten att bli bortglömd”. IMY tillhandahåller vägledning och mall för begäran: https://www.imy.se/privatperson/dataskydd/dina-rattigheter/radering/

Rätt till information och rätt till rättelse: kandidater kan vända sig till LEVEL för att via LEVEL:s beställningsportal ta del av aktuell bakgrundskontroll, då i pdf-format i visningsläge utan möjlighet till nedladdning, och därigenom även utöva rätt till rättelse genom att informera LEVEL om eventuella felaktigheter.

Som kandidat har du även rätt till information, samt rätt att avbryta processen när du så önskar genom att kontakta LEVEL. Detta framgår i det medgivande som LEVEL ber varje kandidat signera innan uppdraget påbörjas, se även punkten ”Rättslig grund och medgivande” ovan.

Den registrerade har rätt att lämna in klagomål via IMY. Läs vidare om dina rättigheter: www.imy.se/dina-rattigheter

Kontaktuppgifter till LEVEL finner du nedan.

Utlandskontroller

Vid bakgrundskontroller utanför EU behandlas kandidatens personuppgifter enligt Schrems II utifrån EU-kommissionens beslut om standardklausuler samt Europeiska dataskyddsstyrelsens (EDPB) rekommendationer. LEVEL är skyldiga att göra individuella bedömningar gällande respektive uppdrag utifrån att standardklausuler och riktlinjer uppdateras löpande. LEVEL utför utlandskontroller i enstaka fall under förutsättning att kandidaten signerat ett särskilt medgivande för kontroll i utlandet. I dessa fall överförs personuppgifter i krypterade kommunikationskanaler.

Har du frågor om denna personuppgiftspolicy eller hur vi behandlar dina personuppgifter är du välkommen att kontakta oss.

Nordic LEVEL Advisory – Screening & investigations: screening@nordiclevelgroup.com

Växel: +46 8 620 82 00

Dataskyddsombud: dpo@nordiclevelgroup.com

Uppdateringar av policyn

Personuppgiftspolicy kan komma att uppdatera. Den senaste versionen hittar du alltid på vår webbplats.

Uppdaterad 2023-04-12


BOLAGSKONTROLL

Bolagskontroll är en utredning av såväl bolaget som juridisk person och dess företrädare, samt samarbetspartners och leverantörer. Det är viktigt att inkludera alla parter med tillgång till värden och känsliga system för att få en adekvat riskanalys. Aktörer som ges tillgång till känsliga utrymmen (exempelvis städpersonal), IT-­infrastruktur (IT­-konsulter) eller projekt som kan påverka det egna varumärket är vanliga riskgrupper.

LEVEL utför även bolagskontroller för regelefterlevnad samt vid bolagsförvärv eller strukturaffärer. Tillsammans med våra rådgivare kommer man överens om omfattning och om det finns några särskilda önskemål eller risker. Det kan vara relevant att komplettera med en mer djupgående bakgrundskontroll av utvalda företrädare eller konsulter.

REGELEFTERLEVNAD/ COMPLIANCE

LEVEL erbjuder lämplighetsprövningar av personer i ledande befattning i olika branscher i enlighet med regelefterlevnad, t.ex. inom bank- och försäkringsbranschen. För kunder som lyder under penningtvättslagen, med krav på god kundkännedom, genomför vi kontroller med t.ex. Länsstyrelsen, Finansinspektionen och Bolagsverket samt mot internationella sanktionslistor.

BOLAGSFÖRVÄRV/ STRUKTURAFFÄRER

LEVEL kompletterar den finansiella och legala besiktningen av målbolaget inför en strukturaffär. Exempelvis kontrolleras civilrättsliga ärenden, revisorsanmärkningar, anmärkningar hos tillsynsmyndigheter och det genomförs en fördjupad mediakontroll. I regel kompletteras bolagskontrollen med en fördjupad bakgrundskontroll på målbolagets företrädare.

Personuppgiftspolicy

Nordic LEVEL Advisory AB (LEVEL) –  556943-9309 med dotterbolag

Inledning

Nordic LEVEL Advisory tillhandahåller bakgrundskontrollstjänster och utredningar för kunder inom olika branscher och myndigheter vilket ställer särskilda krav på hantering av personuppgifter. LEVEL hanterar personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR) med ändamål att kunna tillhandahålla professionella bakgrundskontrollstjänster. Denna personuppgiftspolicy avser kategorierna av registrerade som benämns kandidater eller uppdragstagare samt i vissa fall bolagsföreträdare som är föremål för bakgrundskontroll inför en affärsrelation.

Personuppgiftsansvar

LEVEL är självständigt personuppgiftsansvarig för behandlingen som består av insamling, bearbetning och utlämnande av personuppgifter som sker vid framtagning av rapporter till LEVEL:s kunder. Detta är även i linje med Integritetsskyddsmyndighetens bedömning gällande andra bakgrundskontrollsföretag. Därutöver genomförs bakgrundskontroller för kunder som avropar bakgrundskontroller enligt egna instruktioner i syfte att uppfylla vissa lagkrav, i dessa fall kan det vara aktuellt att LEVEL i stället är personuppgiftsbiträde.

Rättslig grund och medgivande

LEVEL stödjer sin personuppgiftsbehandling på berättigat intresse, också kallat intresseavvägning. Detta utifrån bedömningen att behandlingen är nödvändig för ändamålet att minimera risk inför anställning/avtal/samarbete och därmed väger tyngre än kandidatens intresse för skydd av sina personuppgifter. I syfte att säkerställa transparens och samsyn kring rättslig grund inhämtar LEVEL ett signerat medgivande från kandidaten. Medgivandeblanketten specificerar varför bakgrundskontrollen genomförs, vilka personuppgifter som kan komma att kontrolleras, informationskällor samt kandidatens rättigheter inom ramen för GDPR. Kandidaten kan välja att inte signera medgivandet eller har möjlighet att avbryta processen när de önskar.

Uppgiftsminimering

LEVEL utesluter i bakgrundskontrollen alla personuppgifter som inte är av relevans för den samlade riskbedömningen. Exempelvis hanteras inga personuppgifter om barn under 18 år eller närstående. LEVEL genomför i dialog med beställaren den omfattning av bakgrundskontroll som kan anses rimlig i förhållande till karaktär och risk avseende den tilltänkta tjänsten.

Information som inhämtas och hantering av personuppgifter

I LEVEL:s mest omfattande bakgrundskontroll ingår kontrollpunkterna; personalia/folkbokföring, inkomstuppgifter, skulder, bolagsengagemang, körkortshistorik, fastighetsinnehav, fordonsinnehav, förekomst i rättsliga ärenden, CV-kontroll (tidigare arbetsgivare samt akademiska meriter) samt exponering i sociala medier, på internet och i media. LEVEL inhämtar primärt information från myndigheter (Skatteverket, Kronofogdemyndigheten, Bolagsverket, m.fl.), domstolar och Åklagarmyndigheten (se nedan gällande hantering av uppgifter rörande lagöverträdelser) och offentliga register samt uppgifter från tidigare arbetsgivare, lärosäten och sökmotorer på internet. LEVEL nyttjar även vid behov särskilda systemstöd för vägledning av vidare informationsinhämtning från relevanta myndighetsregister.

Lagring & gallring

All information hanteras och lagras enligt Dataskyddsförordningen i LEVEL:s GDPR-anpassade beställningsportal samt i penetrationstestade IT-miljöer i enlighet med LEVEL:s informationssäkerhetspolicy. Informationen lagras på servrar i Sverige och inom EU och LEVEL:s beställningsportal tillhandahålls av en svensk leverantör med infrastruktur/servrar i Sverige.

LEVEL raderar alla personuppgifter senast 10 arbetsdagar efter leverans till uppdragsgivaren.

Känsliga uppgifter och uppgifter om lagöverträdelser

  • LEVEL hanterar inga känsliga personuppgifter i bakgrundskontroller. Enligt Dataskyddsförordningen är känsliga personuppgifter uppgifter om:
  • Etniskt ursprung
  • Politiska åsikter (till exempel uppgift om medlemskap i politiskt parti)
  • Religiös eller filosofisk övertygelse (till exempel uppgift om att du tillhör en viss religion eller inte tillhör någon religion alls)
  • Medlemskap i fackförening
  • Hälsa
  • En persons sexualliv eller sexuella läggning
  • Genetiska uppgifter
  • Biometriska uppgifter som används för att entydigt identifiera en person.

Gällande uppgifter om lagöverträdelser (domar, strafförelägganden, etc.) så inhämtas och hanteras uppgifterna fullständigt manuellt. Det innebär att LEVEL inhämtar uppgifter direkt från Sveriges domstolar och myndigheter och delger sedan beställaren muntligt utan registrering i LEVEL:s IT-miljöer. Det innebär att inga rättsliga ärenden framkommer i den skriftliga rapporten, heller ej information om huruvida kandidaten förekommer i domar eller ej. Dock framgår vilka domstolar som LEVEL begärt information från.

Den kontrollerades rättigheter

Rätt till radering: som kandidat har du rätt att vända dig till oss för att få dina personuppgifter raderade, kallas också ”rätten att bli bortglömd”. IMY tillhandahåller vägledning och mall för begäran: https://www.imy.se/privatperson/dataskydd/dina-rattigheter/radering/

Rätt till information och rätt till rättelse: kandidater kan vända sig till LEVEL för att via LEVEL:s beställningsportal ta del av aktuell bakgrundskontroll, då i pdf-format i visningsläge utan möjlighet till nedladdning, och därigenom även utöva rätt till rättelse genom att informera LEVEL om eventuella felaktigheter.

Som kandidat har du även rätt till information, samt rätt att avbryta processen när du så önskar genom att kontakta LEVEL. Detta framgår i det medgivande som LEVEL ber varje kandidat signera innan uppdraget påbörjas, se även punkten ”Rättslig grund och medgivande” ovan.

Den registrerade har rätt att lämna in klagomål via IMY. Läs vidare om dina rättigheter: www.imy.se/dina-rattigheter

Kontaktuppgifter till LEVEL finner du nedan.

Utlandskontroller

Vid bakgrundskontroller utanför EU behandlas kandidatens personuppgifter enligt Schrems II utifrån EU-kommissionens beslut om standardklausuler samt Europeiska dataskyddsstyrelsens (EDPB) rekommendationer. LEVEL är skyldiga att göra individuella bedömningar gällande respektive uppdrag utifrån att standardklausuler och riktlinjer uppdateras löpande. LEVEL utför utlandskontroller i enstaka fall under förutsättning att kandidaten signerat ett särskilt medgivande för kontroll i utlandet. I dessa fall överförs personuppgifter i krypterade kommunikationskanaler.

Har du frågor om denna personuppgiftspolicy eller hur vi behandlar dina personuppgifter är du välkommen att kontakta oss.

Nordic LEVEL Advisory – Screening & investigations: screening@nordiclevelgroup.com

Växel: +46 8 620 82 00

Dataskyddsombud: dpo@nordiclevelgroup.com

Uppdateringar av policyn

Personuppgiftspolicy kan komma att uppdatera. Den senaste versionen hittar du alltid på vår webbplats.

Uppdaterad 2023-04-12


ADVISORY

CORPORATE SECURITY

EDUCATION & TRAINING

CYBER SECURITY

BACKGROUND SCREENING & INVESTIGATIONS

WHISTLEBLOWING

FACILITY SERVICES

PERSONAL- & FAMILY SECURITY

    Personuppgifter behandlas enligt vår integritetspolicy.