Bakgrundskontroller

Boka demo

Senast uppdaterad: 2026-05-01

Integritetspolicy

Denna policy beskriver hur Bakgrundskontroller AB behandlar personuppgifter enligt EU:s dataskyddsförordning (GDPR).

1. Personuppgiftsansvarig

Personuppgiftsansvarig är Bakgrundskontroller AB, org.nr 559512-3456, Norra Vallgatan 90, 211 22 Malmö.

Dataskyddsombud nås på dpo@bakgrundskontroller.se.

2. Vilka personuppgifter vi behandlar

När du är subjekt för en bakgrundskontroll behandlar vi följande kategorier av uppgifter:

  • Identitetsuppgifter (namn, personnummer, adress, e-post, telefon)
  • BankID-verifiering (signaturhash, IP-adress vid signering)
  • Brottsregisterutdrag och domstolsuppgifter
  • Finansiell information (UC-data, betalningsanmärkningar)
  • Sanktioner och PEP-status (svenska och internationella listor)
  • Adverse media (offentligt publicerad information)
  • Bolagsengagemang och UBO-data (Bolagsverket)

När du är användare av plattformen (operatör) behandlar vi namn, e-post, organisationstillhörighet, IP-adress och händelseloggar.

3. Syften och rättslig grund

Vi behandlar dina uppgifter för följande syften:

  • Genomföra bakgrundskontrollen du gett samtycke till (rättslig grund: samtycke, GDPR art. 6.1.a).
  • Uppfylla rättsliga skyldigheter avseende säkerhets- och kontrollkrav i säkerhetsbranschen (art. 6.1.c).
  • Berättigat intresse för plattformens säkerhet, bedrägeribekämpning och produktförbättring (art. 6.1.f).
  • Sealed audit-trail för bevisbarhet enligt NIS2, DORA och eIDAS 2.0 (art. 6.1.c).

4. Lagringstider

  • Kontroll-rapport: 24 månader efter slutförande (standard). Kortare på begäran från personuppgiftsansvarig kund.
  • Samtyckes-artefakt: 7 år (preskriptionstid).
  • Sealed audit-receipts: 10 år (bevisbarhet).
  • Användarkonton: Aktiva under abonnemangstid + 12 månader efter uppsägning.
  • System- och säkerhetsloggar: 13 månader.

5. Mottagare och tredje land

Vi delar uppgifter med personuppgiftsbiträden (cloud-leverantörer, BankID-leverantör, datakällor) under DPA. Samtliga är inom EU/EES.

Ingen data överförs till tredje land. EU-värdade datacenter i Paris (Frankrike) och Amsterdam (Nederländerna).

6. Dina rättigheter

Som registrerad har du rätt att:

  • Begära tillgång till dina uppgifter (registerutdrag)
  • Begära rättelse av felaktiga uppgifter
  • Begära radering av uppgifter (om det inte finns rättslig skyldighet att lagra)
  • Begära begränsning av behandling
  • Invända mot behandling baserad på berättigat intresse
  • Få ut dina uppgifter i strukturerat format (dataportabilitet)
  • Återkalla samtycke (för framtida behandling)

Kontakta dpo@bakgrundskontroller.se för att utöva dina rättigheter. Vi svarar inom en månad.

7. Klagomål till tillsynsmyndighet

Om du anser att vi behandlar dina uppgifter i strid med GDPR har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

8. Kontakt

Frågor om hur vi behandlar dina personuppgifter:
Bakgrundskontroller AB
Att: Dataskyddsombud
Norra Vallgatan 90, 211 22 Malmö
dpo@bakgrundskontroller.se