Personuppgiftsansvarig
Rojs Software AB (org.nr 559573-3501), Kongahällagatan 7, 442 36 Kungälv, är personuppgiftsansvarig för den behandling som beskrivs i denna policy.
Frågor om dataskydd kan skickas till privacy@vardbemanningsguiden.se.
Juridik
Beskriver vilka personuppgifter som behandlas, vilken rättslig grund som används för olika ändamål och hur registrerade kan utöva sina rättigheter.
Rojs Software AB (org.nr 559573-3501), Kongahällagatan 7, 442 36 Kungälv, är personuppgiftsansvarig för den behandling som beskrivs i denna policy.
Frågor om dataskydd kan skickas till privacy@vardbemanningsguiden.se.
Vi behandlar kontaktuppgifter, kontoidentifierare, sessions- och säkerhetsdata, ansökningsuppgifter, tidsrapporteringsdata, faktureringsunderlag och modereringsdata som krävs för tjänsten.
För BankID-inloggning behandlar vi starka identitetsattribut, kortlivad BankID-försöksstatus och minsta nödvändiga identitetsbindning för kontoåtkomst och missbruksförebyggande säkerhet. Råa personnummer lagras inte som standard och BankID-identitet skickas inte till analys eller marknadsföring.
För intresseanmälningar behandlar vi även valda arbetskategorier, regioner, eventuellt meddelande och accepterade dokumentversioner. För matchade intresseanmälningar behandlar vi även routing- och leveransmetadata, valda mottagarbolag och åtkomsttidpunkter.
Vi behandlar inte känsliga hälsouppgifter för annonsinriktning eller annan marknadsföring.
Kärnfunktioner som kontoåtkomst, ansökningar, inbjudningar, tidsrapportering, godkännanden och supportbehandling sker för att fullgöra avtal eller för att vidta åtgärder innan avtal ingås.
BankID används som nödvändig stark identitet för den svenska medlemsinloggningen och behandlas för att leverera kontoåtkomst, skydda mot obehörig användning och koppla verifierad identitet till rätt medlemskonto.
Matchade intresseanmälningar behandlas för att tillhandahålla den matchning konsulten begär och för att kunna dela förfrågan med utvalda bolag som matchar angivna val.
Säkerhetsloggar, missbruksförebyggande arbete, moderering, tvister och revisionsspår behandlas med stöd av berättigat intresse.
Fakturering, bokföring och annan obligatorisk affärsdokumentation behandlas för att uppfylla rättsliga skyldigheter.
Samtycke används endast för analys- och framtida marknadsföringskategorier där det krävs enligt tillämpliga regler.
Samtycke används inte som rättslig grund för den kärnbehandling som krävs för matchade intresseanmälningar.
BankID används för svensk medlemsinloggning där tjänsten behöver stark identitet före kontoåtkomst, intresseanmälningar, tenantinbjudningar, betyg eller tidsrapportering.
BankID-uppgifter hålls separerade från publika produktvyer, länkar, analysflöden och marknadsföring. Ändringar som innebär att fler BankID-attribut lagras kräver ny dataskyddsgranskning.
En direkt intresseanmälan skickas bara till det bolag konsulten själv väljer.
En matchad intresseanmälan skickas till utvalda bolag som matchar konsultens val. Valet görs inte för hela marknaden och dokumenteras med mottagarbolag, tidpunkter och routingunderlag.
Bolag som tar emot en intresseanmälan är självständiga mottagare för sin uppföljning efter mottagandet. De får bara använda uppgifterna för att hantera den aktuella intresseanmälan och enligt sina egna rättsliga skyldigheter.
Om en intresseanmälan återkallas stoppar vi framtida åtkomst där det är möjligt. Uppgifter som ett mottagarbolag redan har tagit del av kan behöva hanteras av bolaget enligt dess egna skyldigheter.
När kategorin Analys tillåts kan vi använda Vercel Web Analytics på publika sidor. Privata arbetsytor, känsliga sökparametrar och personuppgifter skickas inte till analysleverantören.
Marknadsföringskategorin finns i gränssnittet men används inte aktivt på sajten idag. Google-taggar eller annan annonsmätning får inte aktiveras innan separat dokumentation och samtyckesmodell är på plats.
Om konsultbetyg och sponsrade bolag visas offentligt ska de beskrivas tydligt så att betyg, ranking och sponsring inte blandas ihop.
Automatiserat beslutsfattande har bedömts före aktivering av flerbolagsdistributionen för matchade intresseanmälningar. Om framtida ändringar gör att rättslig eller liknande betydande påverkan inte kan uteslutas krävs ny granskning, möjlighet att invända och tydligare offentlig information innan ändringen aktiveras.
Vissa underbiträden (Vercel, Stripe) kan behandla personuppgifter utanför EU/EES. Sådana överföringar skyddas av EU:s standardavtalsklausuler (SCC) som ingår i respektive underbiträdes databehandlingsavtal.
Registrerade kan begära tillgång, rättelse eller radering enligt tillämplig dataskyddslagstiftning.
Dataskyddsfrågor kan skickas till privacy@vardbemanningsguiden.se.
För intresseanmälningar kan en begäran om tillgång omfatta faktiska mottagarbolag och tidpunkter där det kan lämnas ut utan att otillbörligt exponera någon annans uppgifter.
Om du anser att dina personuppgifter behandlas i strid med dataskyddslagstiftningen har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY), imy.se.
Version: 2026-06-30
Gäller från: 30 juni 2026
Senast uppdaterad: 30 juni 2026
Aktuell version
Tillåt analyscookies?