Senast uppdaterad 2023-12-06

Integritetspolicy

Forefront Groups (Forefront) Integritetspolicy beskriver hur och varför vi behandlar dina personuppgifter. För oss är det viktigt att du som potentiell eller aktuell kund eller samarbetspartner, potentiella medarbetare, eller besökare på någon av våra hemsidor m.m. får dina personuppgifter behandlade på ett säkert och korrekt sätt.

Denna policy omfattar samtliga svenska bolag i Forefront-koncernen. I koncernen kan ett eller flera bolag vara enskilt eller gemensamt personuppgiftsansvarig för behandlingen av dina personuppgifter. För det fall särskilt personuppgiftsansvar inte framgår av lag eller annan författning, eller rör sådana uppgifter som är lika för samtliga svenska bolag i koncernen, är Forefront Group AB personuppgiftsansvarig.

Forefront Group AB (556755-2616) Holländargatan 13, 111 36 Stockholm

Om du har några funderingar eller frågor gällande denna Integritetspolicy eller hur vi behandlar dina personuppgifter, kontakta oss via e-post via gdpr@forefront.se

Nedan följer väsentliga begrepp och definitioner som används i denna policy.

Behandling

Åtgärd eller kombination av åtgärder som gäller personuppgifter eller uppsättningar av personuppgifter. Behandling av personuppgifter kan tillexempel utgöras av insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.

Berättigat intresse

När den personuppgiftsansvariges intresse att utföra behandlingen av personuppgifter väger tyngre än de registrerades intressen och grundläggande rättigheter och friheter anses intresset vara berättigat.

Cookies/kakor‍

En kaka är en textfil som webbläsaren skapar när du besöker en hemsida.

Känsliga personuppgifter

Personuppgifter som på grund av sin karaktär anses särskilt känsliga och därmed berättigar ett starkare skydd. Exempel på sådana uppgifter är till exempel hälsouppgifter, uppgifter om etniskt ursprung, politiska åsikter eller religion.

Personuppgift

All information som gäller en identifierad eller identifierbar fysisk person.

Lagring

Hur länge den personuppgiftsansvarige sparar personuppgifterna.

Personuppgiftsansvarig

Fysisk eller juridisk person, myndighet eller annat subjekt som har ansvaret att bestämma ändamål och medlen för personuppgiftsbehandlingen.

Personuppgiftsbiträde

Fysisk eller juridisk person, myndighet eller annat subjekt som har fått i uppdrag att helt eller delvis behandla personuppgift i enlighet med instruktioner från den som är personuppgiftsansvarig och för dennes räkning.

Personuppgiftsbiträdesavtal

Avtal mellan personuppgiftsansvarig och personuppgiftsbiträde som syftar till att hantera ansvarsfrågor och säkerställa att parterna följer GDPR under avtalsperioden.

Registrerad

Den person (individ) vars personuppgift behandlas.

Rättslig grund

Giltigt skäl som krävs enligt GDPR för att behandla personuppgifter; samtycke, fullgörande av avtal, rättslig skyldighet, skydda grundläggande intresse, myndighetsutövning och uppgift av allmänt intresse samt Intresseavvägning.

Tredjelandsöverföring‍

När en personuppgift överförs till ett tredje land, det vill säga utanför EU/EES.

Vilken information samlar vi in och varför?

Vi sparar personuppgifter om den ansvariga kontaktpersonen hos kunden för att ha möjlighet att kommunicera samt upprätthålla affärsrelationen. Detsamma gäller för en potentiell kund, som vi eventuellt kommer att ingå i en kundrelation med.

Uppgifter som sparas är exempelvis ditt namn (som kundkontakt), din e-post, din titel, ditt telefonnummer samt företagets namn. Uppgifter kan också vara annan beställarinformation, kommunikation eller information kopplat till visst uppdrag.

Varför samlar vi in denna information?

Vi samlar in denna information för att kunna upprätthålla vår professionella relation med kunder och potentiella kunder, samt för att följa lagstiftning som uppställer krav på att behandla personuppgifter, exempelvis avseende bokföring och arkivering.

Du som söker en tjänst hos Forefront kommer i och med ansökan att delge oss information om dig som vi behöver för att kommunicera med dig gällande tjänsten och rekryteringsprocessen. Detta inkluderar bland annat namn, adress, telefonnummer, CV, utbildningsmeriter och tidigare anställningar.

Varför samlar vi in denna information?

Vi samlar in dina personuppgifter för att kunna inkludera dig i en rekryteringsprocess och eventuellt ingå ett anställningsavtal med dig.

Om du är leverantör till oss på Forefront så behandlar vi enbart de personuppgifter som behövs för att upprätthålla en affärsrelation till er. Vi behandlar personuppgifter om den ansvariga kontaktpersonen (eller andra kontaktpersoner) hos leverantören för att upprätthålla kommunikationen. Uppgifter som sparas är exempelvis ditt namn, din titel, din e-post, ditt telefonnummer samt företagets namn.‍

Varför samlar vi in denna information?

Vi samlar in denna information för att kunna upprätthålla vår professionella relation med leverantörer.

Om du är underkonsult till Forefront, så behandlar vi (genom vårt dotterbolag Forefront Accelerate AB) bara personuppgifter som är nödvändiga för att fullgöra uppdraget/relationen eller för att utreda huruvida ett visst uppdrag kan vara aktuellt för dig som underkonsult. Vi behandlar personuppgifter såsom namn, adress, kontaktuppgifter, CV, eventuellt företagsnamn, organisationsnummer och kontonummer för betalning om du har en enskild firma samt start– och slutdatum för uppdrag och ersättning.‍

Varför samlar vi in denna information?

Vi samlar in denna information för att kunna upprätthålla och underlätta vår relation med dig som underkonsult och avseende uppdraget med slutkunden och för att kunna stötta dig vid exempelvis ett uppdrag samt för att betala ut ersättning.

Om du kontaktar Forefront för annat än ovanstående kommer vi att samla in de personuppgifter om dig som du tillhandahåller oss. Det kan till exempel vara personuppgifter avseende referenser i rekryteringsprocess och individer i vårt nätverk, mediakontakter och branschkollegor. Vi behandlar även dina personuppgifter när du exempelvis anmäler dig för ett webinar/event, tar kontakt med oss via vår webbplats, skickar en intresseanmälan till en av våra kurser samt när vi följer upp våra utbildningar eller events. Om du besöker något av våra kontor, kommer vi att behandla dina personuppgifter i vår reception när du skriver in dig som besökare. Denna information sparas inte längre än för att upprätthålla syftet med behandlingen.

Varför samlar vi in denna information?

Även om det är svårt att täcka alla situationer där kontakt med Forefront kanske, så sker en behandling av personuppgifter för att upprätthålla nödvändigeller önskad kontakt.

Hur länge lagrar vi informationen om dig?

Personuppgifter om den specifika kundkontakten hos en kund sparas hos Forefront under den tid en professionell relation behöver upprätthållas och i enlighet med tillämplig bokföringslag (7 år).

Personuppgifter som rör potentiella kunder eller underkonsulter sparas så länge det finns ett ändamålsenligt syfte med behandlingen.

Personuppgifter från rekryteringsprocesser sparas i enlighet med tillämplig diskrimineringslag (2 år). Vi inhämtar ett samtycke från dig först om vi vill spara din data för att kunna höra av oss i framtiden rörande intressanta tjänster som vi tror skulle passa dig.

Personuppgifter om den specifika kundkontakten hos en leverantör sparas under den tid en professionell relation behöver upprätthållas och i enlighet med tillämplig bokföringslag.

Personuppgifter från underkonsulter sparas under hela tiden ett avtalsförhållande råder samt i enlighet med vad som krävs enligt tillämpliga lagar, såsom diskrimineringslag och bokföringslag.

Uppgifter som Forefront behandlar i andra ärenden sparas endast så länge syftet och ändamålet med personuppgiftsbehandlingen kräver det och raderas därefter.

Vilka kan vi komma att dela din information till?

Personuppgifter från kundrelationer behandlas internt hos Forefront.

Personuppgifter från kunder/potentiella kunder kan komma att delas med tredjeparter som anlitas för att utföra tjänster för vår räkning när det krävs för att administrera vår professionella relation med dig som kund och/eller potentiell kund (t.ex. avseende tekniska och administrativa tjänster).

Vi kommer innan delning av personuppgifter säkerställa att lämpliga skyddsåtgärder finns på plats som ger adekvata skyddsnivåer för dina personuppgifter.

Våra tredjepartsleverantörer är genom tillämpliga avtal förhindrade att använda dina personuppgifter för sina egna syften.‍

Personuppgifter från en rekryteringsprocess behandlas internt hos Forefront. Om vi använder oss av en rekryteringsbyrå eller ett rekryteringsverktyg i processen, så delas dina uppgifter med dem.

Dina uppgifter kan också komma att delas med tredje part/myndigheter och offentliga organ när Forefront är skyldiga enligt lag att dela med oss av uppgifterna.

Personuppgifter från leverantörer kan komma att delas med tredje parter som anlitas för att utföra tjänster för vår räkning när det krävs för att administrera vår professionella relation med dig som leverantör (t.ex. fakturahantering).

Vi kommer innan delning av personuppgifter säkerställa att lämpliga skyddsåtgärder finns på plats som ger adekvata skyddsnivåer för dina personuppgifter.

Våra tredjepartsleverantörer är genom tillämpliga avtal förhindrade att använda dina personuppgifter för sina egna syften.

Personuppgifter från underkonsulter behandlas internt hos Forefront.

Personuppgifter från underkonsulter kan komma att delas med våra kunder för att du som underkonsult ska kunna fullgöra ditt uppdrag hos Forefronts kunder och där få tillgång till bland annat IT-system och fysiska kontor, samt videventuella säkerhetskontroller.

Personuppgifter från underkonsulter kan komma att delas med tredje parter som anlitas för att utföra tjänster för vår räkning när det krävs för att administrera vår professionella relation med dig som underkonsult (t.ex. fakturahantering). Vi kommer innan delning av personuppgifter säkerställa att lämpliga skyddsåtgärder finns på plats som ger adekvata skyddsnivåer för dina personuppgifter.

Våra tredjepartsleverantörer är genom tillämpliga avtal förhindrade att använda dina personuppgifter för sina egna syften.

Dina uppgifter kan också komma att delas med tredje part om Forefront är skyldiga att göra så enligt lag.‍

I samband med olika former av marknadsföringsaktiviteter kan vi komma att behandla dina personuppgifter. Det kan till exempel vara när vi håller olika events, gör pressutskick eller skickar nyhetsbrev.

De personuppgifter vi kan komma att behandla är exempelvis kontaktuppgifter, fotografier eller inspelat material. För det senare ges information vid respektive inspelningstillfälle.

Personuppgifter från andra ärenden behandlas internt hos Forefront. Är det personuppgifter som härrör från personliga kontakter, så delas inte dessa med någon. Är det personuppgifter som härrör från kontakt där man representerar en verksamhet, så kan dessa uppgifter komma att delas inom Forefronts professionella nätverk.‍

Vi kan i förekommande fall dela dina personuppgifter till tredje part såsom våra leverantörer, myndigheter eller andra som vi samarbetar med om det är nödvändigt inom ramen för behandlingen av dina personuppgifter. När det krävs utifrån GDPR, ingår vi även personuppgiftsbiträdesavtal med respektivepersonuppgiftsbiträde i syfte att förhindra att biträdet enbart använder dina personuppgifter i enlighet med våra instruktioner och att biträdet inte använder dina personuppgifter för sina egna syften.

Vid överföringar av personuppgifter utanför EES ser vi alltid till att organisatoriska och tekniska säkerhetsåtgärder samt avtalsmässiga villkor är i linje med tillämplig lagstiftning, rekommendation och praxis från EU och nationella myndigheter. Vi kommer innan eventuell delning av personuppgifter säkerställa att lämpliga skyddsåtgärder finns på plats som ger adekvata skyddsnivåer för dina personuppgifter.

Cookies

Cookies är textfiler som lagrar information om användare på en webbplats, på en dator eller mobil enhet. Enligt lagen (2022:482) om elektronisk kommunikation ska information om att en webbplats innehåller cookies ges till alla som besöker webbplatsen. Även ändamålet med insamlandet av cookies ska vara tydligt. Forefront använder olika typer av cookies med syfte att förbättra webbplatsen och vårt erbjudande.

Permanenta cookies‍

Ligger kvar på din hårddisk och aktiveras varje gång du besöker webbplatsen tills du raderar dem eller de löper ut.

Sessionscookies

‍Skapas tillfälligt i din webbläsare när du besöker en webbplats. När du lämnar webbplatsen eller avslutar din surfsession tas dessa cookies bort.

Nödvändiga cookies (går ej att välja bort)

forefront.se

Sparar användarens inställningar till cookies

Samtycke sparas: 365 dagar

Statistikcookies (performance cookies)

Google Analytics

Samlar in statistik om användarna och deras användning av webbplatsen.

Samtycke sparas: 365 dagar

Marknadsföringscookies

Linkedin Insight

Informationen används för att rikta och mäta annonsering till användaren över olika kanaler och enheter.

Samtycke sparas: 365 dagar

Facebook Pixel (Meta)

Informationen används för att rikta och mäta annonsering till användaren över olika kanaler och enheter.

Samtycke sparas: 365 dagar

Google (Youtube)

För att kunna spela upp filmer på hemsidan.

Samtycke sparas: 365 dagar

Google (Google Maps)

För att kunna erbjuda karttjänst till våra kontors olika adresser.

Samtycke sparas: 365 dagar

Om du inte samtycker till att cookies används kan du stänga av alla cookies utom de nödvändiga genom att klicka på kak-ikonen, som du hittar längst ner till vänster på skärmen.

Om du vill rensa dina cookies i slutet av sessionen kan du göra det i din webbläsares inställningar

Detaljerad information om hanteringen av personuppgifter

Se nedan för mer detaljerad information om hur vi huvudsakligen hanterar personuppgifter inom Forefront, ändamålet, rättslig grund och hur länge vi sparar respektive personuppgift.

Personuppgift:

  • Beställningsuppgifter
  • Kontaktuppgifter
  • Kommunikation
  • Identifikationsuppgifter, betalningsinformation m.m.

Rättslig grund enligt GDPR

  • Fullgörande av avtal (art. 6.1b GDPR)
  • Rättslig förpliktelse (art. 6.1c GDPR) vad gäller vissa arkivregler m.m.

Hur länge sparar vi uppgifterna?

  • Så länge det är nödvändigt för att hantera uppdraget, därefter upp till 10 år baserat på rättsliga krav.

Personuppgift:

  • Kontaktuppgifter
  • Kommunikation
  • CV, personligt brev och övrig kandidatinformation eller ansökningshandlingar

Rättslig grund enligt GDPR

  • Vid kandidat-sourcing: Berättigat intresse (art. 6.1f GDPR)
  • Under och efter rekryterings-process: Fullgörande av avtal (art. 6.1b GDPR)

Hur länge sparar vi uppgifterna?

  • Max 2 år i samband med rekryteringsförfarande med hänsyn till diskrimineringslag.

I samband med event, workshops, pressutskick m.m.

Personuppgift:

  • Kontaktuppgifter
  • Fotografier eller inspelat material (information ges vid inspelningstillfälle)

Rättslig grund enligt GDPR

  • Berättigat intresse (art. 6.1f GDPR)

Hur länge sparar vi uppgifterna?

  • Så länge det är nödvändigt för den aktuella marknadsföringsåtgärden

Kontaktuppgifter

  • Kommunikation
  • CV, personligt brev och övrig kandidatinformation eller ansökningshandlingar
  • Foto och annan marknadsföringsinformation om underkonsulten
  • Identifikationsuppgifter och betalningsinformation m.m.

Rättslig grund enligt GDPR

  • Marknadsföring av kandidat-profiler: Berättigat intresse (art. 6.1f GDPR)
  • Fullgörande av avtal (art. 6.1b GDPR) gällande förpliktelser mellan Forefront och underkonsult
  • Rättslig förpliktelse (art. 6.1c GDPR) vad gäller vissa arkivregler m.m.

Hur länge sparar vi uppgifterna?

  • Så länge det är nödvändigt för att hantera uppdraget, därefter upp till 10 år baserat på rättsliga krav.

I samband med olika former av marknadsföringsaktiviteter kan vi komma att behandla dina personuppgifter. Det kan till exempel vara när vi håller olika events, gör pressutskick eller skickar nyhetsbrev.

De personuppgifter vi kan komma att behandla är exempelvis kontaktuppgifter, fotografier eller inspelat material. För det senare ges information vid respektive inspelningstillfälle.

Personuppgifter från andra ärenden behandlas internt hos Forefront. Är det personuppgifter som härrör från personliga kontakter, så delas inte dessa med någon. Är det personuppgifter som härrör från kontakt där man representerar en verksamhet, så kan dessa uppgifter komma att delas inom Forefronts professionella nätverk.‍

Vi kan i förekommande fall dela dina personuppgifter till tredje part såsom våra leverantörer, myndigheter eller andra som vi samarbetar med om det är nödvändigt inom ramen för behandlingen av dina personuppgifter. När det krävs utifrån GDPR, ingår vi även personuppgiftsbiträdesavtal med respektivepersonuppgiftsbiträde i syfte att förhindra att biträdet enbart använder dina personuppgifter i enlighet med våra instruktioner och att biträdet inte använder dina personuppgifter för sina egna syften.

Vid överföringar av personuppgifter utanför EES ser vi alltid till att organisatoriska och tekniska säkerhetsåtgärder samt avtalsmässiga villkor är i linje med tillämplig lagstiftning, rekommendation och praxis från EU och nationella myndigheter. Vi kommer innan eventuell delning av personuppgifter säkerställa att lämpliga skyddsåtgärder finns på plats som ger adekvata skyddsnivåer för dina personuppgifter.

I de allra flesta fall sparas personuppgifter som vi behandlar om dig endast inom EU/EES.  Om vi delar med oss personuppgifter om dig som hanteras utanför EU/EES-området säkerställer vi att överföringen sker i enlighet med GDPR (artikel 44-50), antingen genom att se till att behandlingen sker i land som EU-kommissionen beslutat har adekvat skyddsnivå eller genom EU-kommissionens standardavtalsklausuler tillsammans med tekniska och organisatoriska skyddsåtgärder inom Forefront.

Om du vill ha mer information om hur överföringen till tredje land sker eller vilka skyddsåtgärder vi har vidtagit för att skydda dina personuppgifter är du välkommen att kontakta oss via kontaktuppgifterna som anges i överst i denna policy.

Forefront jobbar aktivt med att skydda alla personuppgifter vi behandlar. Vi jobbar med både organisatoriska och tekniska säkerhetsåtgärder för att se till att personuppgifter vi behandlar hos oss tas hand om på ett tryggt och säkert sätt. Vi jobbar kontinuerligt med integritetsskyddsfrågor på Forefront för att försäkra oss om att våra organisatoriska och tekniska säkerhetsåtgärder är aktuella och relevanta för att skydda personuppgifter.

Dina rättigheter

Enligt GDPR har den vars personuppgifter behandlas (den registrerade) flertalet rättigheter. Vill du utöva någon av dina rättigheter? Se fliken ”Utöva dina rättigheter” nedan.

Du har rätt att få information av oss när vi behandlar dina personuppgifter i samband med insamlandet eller annars när du som registrerad begär att få information.

Informationen som lämnas till dig ska bland annat innehålla upplysning om för vilka ändamål personuppgifter kommer att behandlas, den lagliga grunden för behandlingen, lagringstid, vem som kommer ta del av personuppgifterna, hur de delas (om aktuellt), hur du kan lämna klagomål m.m. (läs mer nedan eller på imy.se).

Du har rätt att vända dig till oss för att få veta om och hur dina personuppgifter behandlas inom Forefront.

Om dina personuppgifter behandlas hos oss, har du rätt att få en kopia på uppgifterna (med vissa undantag) och uppgift upplysning med närmare information om hur dina personuppgifter hanteras av oss (i ett s.k. registerutdrag).

Du kan när som helst invända mot vår behandling av dina personuppgifter om denna behandling baserats på vårt berättigade intresse eller återkalla ett samtycke som du tidigare lämnat.

Du har i vissa fall rätt att begära att dina personuppgifter raderas helt. Vissa undantag finns när vi inte kan tillgodose en sådan förfrågan, till exempel om vi har en rättslig skyldighet att spara uppgifterna.

Om du vill göra en sådan begäran gör vi en särskild bedömning för personuppgiftshanteringen i ditt fall och motiverar om vi eventuellt inte kan radera någon information.

Du har rätt att få felaktiga eller ofullständiga uppgifter om dig uppdaterade.

Du har när som helst rätt att invända mot att dina personuppgifter används för direkt marknadsföring (nyhetsbrev och liknande). Du har även rätt att invända mot att dina personuppgifter behandlas när den rättsliga grunden för behandlingen utgörs aven intresseavvägning.

Om du vill göra en sådan invändning kommer vi att göra en särskild bedömning utifrån ditt intresse i relation till vårt intresse att behandla dina personuppgifter för det specifika ändamålet.

Du har i den mån du lämnat ditt samtycke eller behandlingen grundar sig på en avtalsrelation med oss, och förutsatt att det är tekniskt möjligt för oss, rätt att få dina personuppgifter i ett format som gör det möjligt att flytta över det till en annan personuppgiftsansvarig (s.k. dataportabilitet).

Utöva dina rättigheter

Vill du utöva någon av dina rättigheter? Du är alltid välkommen att kontakt oss för att få hjälp eller mer information. Forefront hanterar alla förfrågningar gällande rättigheter på ett skyndsamt och lagenligt sätt. Du kan antingen posta din förfrågan till vår adress:

Forefront Consulting Group AB

Holländargatan 13

111 36 Stockholm

eller mejla oss på gdpr@forefront.se

Rätt att lämna klagomål

Om du upplever att Forefront hanterar dina personuppgifter på ett felaktigt eller olagligt sätt så har du rätt att anmäla detta till Integritetsskyddsmyndigheten (IMY).

Telefon: 08-657 61 00

E-post: imy@imy.se

Vill du läsa mer om dina rättigheter kan du göra det på IMY:s hemsida