Vi på Envigo värnar om din personliga integritet och är måna om att skydda dina personuppgifter. Vår integritetspolicy syftar till att ge dig en klar och transparent bildöver hur och varför vi behandlar dina personuppgifter samt vilka rättigheter du har, så att du kan känna dig trygg i vår behandling av dina personuppgifter.
Vi på Envigo är personuppgiftsansvariga för den behandling av de personuppgifter som vihanterar för våra uppdrag och projekt. Det innebär att vi ansvarar för att personuppgifterna behandlas korrekt och i enlighet med EU:s dataskyddsförordning (2016/679), härefter benämnd dataskyddsförordningen, och gällande svensk personuppgiftslagstiftning. Policyn är utformad med stöd av artikel 1 i dataskyddsförordningen samt 1 kap. 1 § dataskyddslagen(2018:218) och syftar till att säkerställa att vi följer principerna för dataskydd, inklusive laglighet, ändamålsbegränsning, dataminimering, korrekthet, lagringsbegränsning, integritet och konfidentialitet.
Personuppgifter är all slags information som direkt eller indirekt kan kopplas till en fysisk person. Exempel på personuppgifter är namn, personnummer, telefonnummer, adress, e-postadress, IP-adress, fotografi som visar, eller kan kopplas till en person eller uppgift om hälsa.
Varje åtgärd eller kombination av åtgärder som vidtas i fråga om personuppgifter utgör behandling av personuppgifter. Behandling av personuppgifter kan vara allt från att samla in,lagra och använda uppgifter till att lämna ut eller radera dem. Det innebär att nästan allt vi gör med en personuppgift är att behandla den.
Vilka personuppgifter behandlar vi på Envigo?
Vilka personuppgifter vi behandlar beror på vilka personuppgifter du eller någon annan tillhandahåller till oss på Envigo, och vilka personuppgifter vi behöver för att kunna genomföra de uppdrag som vi utför. Vi behandlar framför allt följande kategorier av personuppgifter:
Vi behandlar endast de personuppgifter som är nödvändiga för att uppfylla ändamålet med behandlingen och i enlighet med principen om dataminimering.
Vi på Envigo följer de grundläggande principerna för behandling av personuppgifter enligt artikel 5 i EU:s dataskyddsförordning.
1. Laglighet, korrekthet och transparens: Personuppgifter behandlas på ett lagligt, korrekt och transparent sätt.
2. Ändamålsbegränsning: Personuppgifter samlas endast in för specifika, uttryckliga och berättigade ändamål och får inte behandlas på ett sätt som är oförenligt med dessa ändamål.
3. Dataminimering: Endast de personuppgifter som är adekvata, relevanta och nödvändiga för ändamålet behandlas.
4. Korrekthet: Personuppgifter ska vara korrekta och, om nödvändigt, uppdaterade.
5. Lagringsbegränsning: Personuppgifter får inte lagras längre än vad som är nödvändigt för ändamålet.
6. Integritet och konfidentialitet: Personuppgifter ska behandlas på ett sätt som säkerställer lämplig säkerhet, inklusive skydd mot obehörig eller olaglig behandling och mot förlust, förstöring eller skada.
Vi behandlar endast dina personuppgifter om det finns rättslig grund för det enligt artikel 6 i EU:s dataskyddsförordning. De rättsliga grunder som medför att vi kan behandla personuppgifter utgörs av:
Behandling av känsliga personuppgifter, såsom uppgifter om hälsa, etniskt ursprung, politiska åsikter, religiös övertygelse eller sexualliv, sker endast under de förutsättningar som anges i artikel 9 dataskyddsförordningen och 3 kap. dataskyddslagen. Vid behandling av känsliga personuppgifter säkerställer vi att lämpliga tekniska och organisatoriska skyddsåtgärder vidtas för att skydda den registrerades rättigheter och friheter, i enlighet med principerna om dataminimering, integritet och konfidentialitet.
Vi vill uppmärksamma dig på att du inte har någon skyldighet att lämna dina personuppgifter till oss. Om du inte lämnar dina personuppgifter till oss kan vi däremot vara förhindrade att fullgöra våra åtaganden i förhållande till dig eller den juridiska person som du representerar.
Nedan följer några exempel på hur och varför vi behandlar dina personuppgifter.
Vi behandlar dina personuppgifter för att förbereda och administrera våra uppdragsförfrågningar samt för att bedriva vår verksamhet genom att utföra och administrera våra uppdrag och fullgöra våra åtaganden. Det innefattar även kommunikation med dig inom ramen för våra uppdrag och åtaganden, bokning av möten, hantering och administration av tidredovisning, fakturering och betalningar samt tillhandahållande av korrekt dokumentation och handläggning av våra uppdrag.
De rättsliga grunderna för personuppgiftsbehandlingen är framför allt fullgörande av avtal, berättigat intresse samt rättslig förpliktelse enligt bland annat skatte- eller bokföringslagstiftningen. I samband med vissa uppdrag kan andra tillämpliga lagliga grunder förekomma. Du kan läsa mer om den intresseavvägning vi gjort under rubriken Intresseavvägning vid berättigat intresse som rättlig grund.
Vi behandlar dina personuppgifter i samband med att vi tar fram sändlistor till samrådsprocessen samt vid det fall du ger in ett yttrande i samband medsamrådsprocessen. Enligt miljöbalken ska samråd ske med berörda parter, inklusive enskilda som kan antas bli särskilt berörda av verksamheten eller åtgärden. Detta innebär att vi kan behöva samla in synpunkter från privatpersoner, vilket ofta inkluderar personuppgifter såsom namn, kontaktuppgifter och eventuella synpunkter.Personuppgifterna samlas in för att dokumentera synpunkter från berörda parter i samband med samråd enligt miljöbalken. Dessa synpunkter används för att utforma miljökonsekvensbeskrivningar och tillståndsansökningar. Vi sammanställer yttrandena i en samrådsredogörelse, som biläggs tillståndsansökan. Ändamålet med insamlingen av personuppgifter inom ramen för samrådsprocessen är att dokumentera synpunkter från berörda parter för att uppfylla kraven på samråd enligt miljöbalken och för att inkludera dessa synpunkter i tillståndsprocesser.
De rättsliga grunderna för personuppgiftsbehandlingen är huvudsakligen rättslig förpliktelse enligt miljöbalken. Personuppgiftsbehandlingen är även nödvändig för att utföra en uppgift av allmänt intresse, i det här fallet att säkerställa att tillståndsprocessen genomförs korrekt och att synpunkter från berörda parter beaktas.
Om de synpunkter som lämnas innehåller känsliga personuppgifter, såsom uppgifter om hälsa, etniskt ursprung, politiska åsikter eller religiös övertygelse, behandlas dessa endast i enlighet med undantagen i artikel 9.2 i dataskyddsförordningen och 3 kap. 3 § dataskyddslagen. Behandlingen bedöms vara nödvändig för att uppfylla ett viktigt allmänt intresse enligt artikel 9.2 (g) i dataskyddsförordningen och enligt dataskyddslagen, eftersom samrådsprocessen syftar till att säkerställa en transparent och rättssäker tillståndsprocess.
Vi lagrar dina personuppgifter i syfte att upprätthålla vår affärsrelation med dig samt för att dela viktig företagsinformation till dig som är kund, samarbetspartner, medarbetare eller underkonsult hos oss. Vi samlar även in personuppgifter i samband med det affärsförhållande som finns mellan oss vid exempelvis marknadsutskick eller när du på annat sätt har kontakt med oss.
Den rättsliga grunden för personuppgiftsbehandlingen är huvudsakligen berättigat intresse. Du kan läsa mer om den intresseavvägning vi gjort under rubriken Intresseavvägning vid berättigat intresse som rättlig grund.
Vi behandlar dina personuppgifter för att arbeta med affärs- och metodutveckling.
Den rättsliga grunden för personuppgiftsbehandlingen är huvudsakligen berättigat intresse. Du kan läsa mer om den intresseavvägning vi gjort under rubriken Intresseavvägning vid berättigat intresse som rättlig grund.
Vi samlar in dina personuppgifter i samband med ditt besök på vår hemsida. De cookies som är nödvändiga för att hemsidan ska fungera är alltid aktiverade vid besök av vår hemsida. Du har ingen skyldighet att lämna ytterligare personuppgifter till oss, men om du väljer att inte acceptera användningen av ytterligare cookies kan vissa funktioner eller tjänster på hemsidan vara begränsade.
Den rättsliga grunden för personuppgiftsbehandlingen är huvudsakligen berättigat intresse. Du kan läsa mer om den intresseavvägning vi gjort under rubriken Intresseavvägning vid berättigat intresse som rättlig grund.
För dig som är anställd hos oss på Envigo, eller anhörig till anställd på Envigo, samlar vi in personuppgifter för att vi ska kunna fullgöra våra skyldigheter enligt anställningsavtalet, för att vi ska kunna betala ut lön samt för att komma i kontakt med dig som anställd eller dina anhöriga.
Vi kan även komma att samla in uppgifter om allergier- eller hälsotillstånd för attkunna skydda dina vitala intressen eller för att vi som arbetsgivare ska kunna fullgöra våra skyldigheter enligt bland annat arbetsmiljölagen (1977:1160) genom att säkerställa en trygg arbetsmiljö.
Vi samlar även in personuppgifter i form av kontaktuppgifter till den anställdes anhöriga i syfte att kunna kontakta den anställdes anhöriga om något skulle hända den anställde under arbetstid. Uppgifterna sparas så länge du är anställd hos oss.
Den rättsliga grunden för personuppgiftsbehandlingen är huvudsakligen fullgörande av avtal och samtycke samt, för kontaktuppgifter till den anställdes anhöriga, berättigat intresse. Du kan läsa mer om den intresseavvägning vi gjort under rubriken Intresseavvägning vid berättigat intresse som rättlig grund.
För dig som söker arbete hos oss på Envigo samlar vi in dina personuppgifter i samband med din ansökan och under eventuella intervjuer med oss. Om det är relevant kan vi även komma att samla in information från rekryteringsföretag, tidigare arbetsgivare, angivna referenser samt allmänt tillgänglig information eller LinkedIn i de fall du har använt det som tjänst för din ansökan.
Den rättsliga grunden för personuppgiftsbehandlingen är huvudsakligen berättigat intresse. Du kan läsa mer om den intresseavvägning vi gjort under rubriken Intresseavvägning vid berättigat intresse som rättlig grund.
Utökad behandling av dina personuppgifter kan ske med stöd av ditt samtycke.
Vid utförande av uppdrag bedömer vi att behandlingen av dina personuppgifter är nödvändig för att administrera och hantera våra uppdrag och fullgöra våra åtaganden. Vi bedömer även att dessa intressen väger tyngre än eventuella motstående intressen samt grundläggande rättigheter och friheter.
Under samrådsprocessen bedömer vi att behandlingen av dina personuppgifter är nödvändig för att säkerställa att tillståndsprocessen genomförs korrekt och i enlighet med miljöbalkens krav och annan gällande lagstiftning samt för att säkerställa att synpunkter från berörda parter beaktas. Behandlingen av personuppgifter är också av betydelse för att vi och berörda myndigheter och domstolar ska kunna göra en bedömning av om de som yttrar sig i samband med samrådet har ett rättsligt intresse och berörs av den ansökta åtgärden. Behandlingen av personuppgifter är begränsad till vad som är nödvändigt för att uppfylla dessa syften och sker i enlighet med principerna om dataminimering och proportionalitet. Vi bedömer att det berättigade intresset väger tyngre än eventuella motstående intressen samt grundläggande rättigheter och friheter, särskilt med hänsyn till att behandlingen är nödvändig för att uppfylla lagstadgade krav och för att säkerställa en transparent och rättssäker process.
Vad gäller marknadsföring bedömer vi att behandlingen av dina personuppgifter är nödvändig för att upprätthålla en affärsrelation med dig, för att informera om vår verksamhet och marknadsföra våra tjänster. Vi bedömer även att dessa intressen väger tyngre än eventuella motstående intressen samt grundläggande rättigheter och friheter.
Vad gäller affärs- och metodutveckling bedömer vi att behandlingen av dina personuppgifter är nödvändig för att vi ska kunna arbeta med utveckling och för att kunna föra statistik. Vi bedömer även att dessa intressen väger tyngre än eventuella motstående intressen samt grundläggande rättigheter och friheter.
Vad gäller arbetssökande bedömer vi att behandlingen av dina personuppgifter är nödvändig för att administrera rekryteringsprocessen och utvärdera arbetssökande utifrån erfarenheteroch meriter, för att administrera kallelser och bokning av tid för intervju, samt genomföra rekryteringstester och kontroller. Vi bedömer även att dessa intressen väger tyngre än eventuella motstående intressen samt grundläggande rättigheter och friheter.
Vid webbplatsbesök bedömer vi att behandlingen av dina personuppgifter är nödvändig för att tillhandahålla en fungerade hemsida. Vi bedömer även att dessa intressen väger tyngre än eventuella motstående intressen samt grundläggande rättigheter och friheter.
Vad gäller kontaktuppgifter till anställds anhöriga bedömer vi att behandlingen av personuppgifterna är nödvändig för att vi ska kunna kontakta anhöriga vid nödsituationer som exempelvis vid en arbetsplatsolycka. Vi bedömer även att dessa intressen väger tyngre än eventuella motstående intressen samt grundläggande rättigheter och friheter.
Du har alltid rätt att invända mot de bedömningar vi gör och kan läsa mer om dina rättigheter ovan under rubriken Vilka rättigheter har du?.
De personuppgifter som vi på Envigo behandlar samlas in för olika ändamål och sparas därmed under olika lång tid beroende på vad de ska användas till. Vi tillämpar principen om lagringsbegränsning enligt artikel 5.1(e) i EU:s dataskyddsförordning, vilket innebär att personuppgifter inte får lagras längre än vad som är nödvändigt för att uppfylla ändamålet med behandlingen. Följande lagringsperioder gäller för nedanstående kategorier av personuppgifter:
Du kan vända dig till oss på Envigo via e-post: info@envigo.se om du har frågor kring hur länge vi sparar just dina personuppgifter.
De personuppgifter som samlas in lagras och behandlas huvudsakligen inom EU/EES. Vid överföring till länder utanför EU/EES sker detta endast till länder som Europeiska kommissionen har bedömt har tillräcklig skyddsnivå, eller till leverantörer som har ingått bindande avtal och infört tillräckliga skyddsåtgärder för att säkerställa en laglig behandling och skydd av de registrerades rättigheter.
Personuppgifter överförs endast till tredjeländer eller internationella organisationer om det finns tillräckliga skyddsåtgärder, såsom beslut om adekvat skyddsnivå från Europeiska kommissionen eller bindande företagsregler.
Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust, förstöring eller skada. Dessa åtgärder inkluderar bland annatkryptering, åtkomstkontroller och regelbundna säkerhetsgranskningar. Närmare beskrivning av några av våra säkerhetsåtgärder återfinns i vår IT-säkerhetspolicy.
Om vi på Envigo behandlar dina personuppgifter har du ett antal rättigheter enligt dataskyddsförordningen, vilka redogörs för i korthet nedan.
1. Rätt till information: När vi behandlar dina personuppgifter har du rätt att få information om detta. Du ska få information både när dina personuppgifter samlas in och när du ber om det.
2. Rätt till tillgång: Du har rätt att få veta om vi behandlar dina personuppgifter och hur dina personuppgifter behandlas. Om vi behandlar personuppgifter om dig har du rätt att få ett utdrag på personuppgifterna i ett så kallat registerutdrag.
3. Rätt till rättelse: Det är viktigt att personuppgifterna vi hanterar om dig är korrekta. Du kan därför begära att vi rättar eller kompletterar dina personuppgifter om de är felaktiga eller ofullständiga.
4. Rätt till radering: Du har rätt att begära att dina personuppgifter raderas under vissa förutsättningar. Denna rättighet, även kallad ”rätten att bli bortglömd”, innebär att vi som personuppgiftsansvariga ska radera dina personuppgifter utan onödigt dröjsmål om något av följande villkor är uppfyllda;
Det bör också noteras att det finns situationer där vi kan neka din begäran om radering, även om något av ovanstående villkor är uppfyllt. Detta beror på att det finns undantag från rätten till radering enligt artikel 17.3 i dataskyddsförordningen. Behandlingen av dina personuppgifter kan vara nödvändig för något av följande ändamål;
5. Rätt till begränsning av behandling: Du har i vissa fall rätt att kräva att behandlingen av dina personuppgifter begränsas så att de behandlas i färre sammanhang.
6. Rätt att göra invändningar: Du har rätt att göra invändningar mot Envigos behandling av dina personuppgifter i vissa fall. En invändning kan leda till att vi inte får behandla dina uppgifter.
7. Rätt till dataportabilitet: Du har rätt att få ut de personuppgifter som du gett oss och överföra dessa till en annan personuppgiftsansvarig.
8. Rätt att inte bli föremål för automatiserat beslutsfattande: Automatiserat beslutsfattande betyder att beslut tas utan att en människa är inblandad. På Envigoanvänder vi oss inte av automatiserat beslutsfattande.
Vi förbehåller oss rätten att ändra denna policy vid behov för att säkerställa att den följer gällande lagstiftning och praxis. Eventuella ändringar kommer att publiceras på vår webbplats och, om det är lämpligt, meddelas direkt till de registrerade.
Om du har frågor om denna integritetspolicy eller vår behandling av personuppgifter,
eller om du vill du utöva dina rättigheter, kan du vända dig till oss via e-post på info@envigo.se.
Om du anser att vi på Envigo hanterar dina personuppgifter på ett felaktigt sätt kan du klaga till Integritetsskyddsmyndigheten som är tillsynsmyndighet för behandling av personuppgifter. Det kan du göra via Integritetsskyddsmyndighetens webbsida.
Senast reviderad: 2026-01-30