Information till anställda

Bakgrund och personuppgiftsansvar

Din personliga integritet är viktig för oss. Vi vill att du känner dig trygg med hur vi behandlar dina personuppgifter. Vi behöver behandla våra medarbetares personuppgifter för att kunna fullgöra anställningsavtalet, tillämpliga författningar, myndighetsuttalanden och praxis.

Personuppgifter är uppgifter som direkt eller indirekt går att koppla till en specifik individ, till exempel namn, personnummer eller anställningsnummer.

Personuppgiftsansvarig för behandlingen är Nordström Assistans AB, org.nr 556550-4007. Du kan nå oss på gdpr@olivia.se.

Så får vi dina uppgifter

Vi får huvudsakligen dina uppgifter direkt från dig som medarbetare. Det förekommer även att vi får in uppgifter om dig som medarbetare från myndigheter, referenser eller offentliga register. Syftet med behandlingen är att möjliggöra efterlevnad av åtaganden som följer av bland annat anställningsavtalet och annan tillämplig författning inom arbetsrätten.  

Personuppgifter vi behandlar om dig

Typ av personuppgift Ändamål Legal GrundGallring
Kontaktuppgifter (bla namn, adress, e-post, telefonnummer) -att du som anställd ska kunna utföra dina åtaganden som följer av anställningsavtalet -för att vi som arbetsgivare ska kunna fullgöra våra skyldigheter enligt anställningsavtalet och tillämpliga författningar inom arbetsrätten -rekryteringFullgöra förpliktelser som följer av anställningsavtalet Rättslig förpliktelsegallras ej (för att möjliggöra för anställda och fd anställda att begära arbetsgivarintyg). Handlingar som lämnas i en rekryteringsprocess gallras 1 år efter rekryteringsprocessens avslut
Finansiella uppgifter (bla lön, pension, krediter) -betala ut lön  -betala pension - Hantera löneskulder Fullgöra förpliktelser som följer av avtalet   Rättslig förpliktelse
Uppgifter om hälsa (bla sjukskrivning och rehabilitering) för att kunna hantera sjukskrivningar och liknande ärenden. fullgöra rättslig förpliktelse
Uppgifter om lagöverträdelser (bla belastningsregister, bakgrundskontroll) fullgöra rättslig förpliktelse (gäller personer som jobbar med barn under 18 år) berättigat intresse rättslig förpliktelse  berättigat intresse  samtycke de uppgifter som baseras på ett samtycke ska gallras när samtycket återkallas  de uppgifter som har ett berättigat intresse som grund ska gallras i samband med anställningens upphörande   de uppgifter som används för att framställa ett anställningsintyg gallras inte.
Ansökningshandlingar rekryteringsprocess framtida avtal försvara rättsliga anspråk (diskrimineringslagen) framtida avtal försvara rättsliga anspråk (diskrimineringslagen)framtida avtal försvara rättsliga anspråk (diskrimineringslagen)

Laglig grund och ändamål

Laglig grund för behandling av personuppgifter

För att få behandla dina personuppgifter måste vi ha laglig grund. Vi behandlar dina personuppgifter framförallt med stöd av:

  • Avtal, vi behandlar uppgifter på grund av det anställningsavtal som ligger till grund för tjänsten.
  • Rättslig förpliktelse (lagkrav), vi behandlar dina personuppgifter för att efterleva våra skyldigheter som följer av tillämpliga författningar inom arbetsrätten samt för att kunna efterleva tillämpliga författningar inom socialrätten. 
  • Intresseavvägning, behandlingen är nödvändig för vårt berättigade intresse, till exempel marknadsföring och statistik.

Laglig grund för behandling av känsliga personuppgifter

Vi behandlar även uppgifter om dig som är att betrakta som känsliga personuppgifter, framför allt uppgifter om hälsotillstånd vid sjukskrivning men även uppgift om fackföreningstillhörighet vid fackliga förhandlingar. För behandling av sådana personuppgifter krävs särskilt lagstöd. Känsliga personuppgifter behandlas med stöd av följande grunder:

  • Fullgöra skyldigheter inom arbetsrätten, behandlingen är nödvändig för att säkerställa löneförhandlingar i enlighet med kollektivavtal och att tillämpliga författningar inom arbetsrätten efterlevs.
  • Social omsorg och hälso- och sjukvårdstjänster, behandlingen är nödvändig av skäl som hör samman med hälso- och sjukvård, behandling, social omsorg inkluderat rehabilitering och förebyggande hälsovård.
  • Rättsligt anspråk, behandlingen av dina personuppgifter är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk.

Utlämnande av personuppgifter

Dina uppgifter kan, om nödvändigt, komma att delas med behöriga myndigheter, bolag inom Team Olivia-koncernen och med externa systemleverantörer.

  • Myndighet (t.ex. om medarbetaren är delaktig i kontakten med myndigheten)
  • Leverantörer av IT-system och IT-tjänster, t.ex. redovisningssystem och journalsystem. (beroende på vilken anställning du har kan det t.ex. röra sig om användaruppgifter)
  • Andra bolag inom Team Olivia-koncernen
  • Företag som bedriver undersökningar och andra analysuppdrag (t.ex. medarbetarundersökningar)

Mottagare utanför EU/EES

Överföring av personuppgifter till tredjeland kan förekomma genom att vi använder leverantörer som kan komma att överföra personuppgifter till tredjeland. Team Olivia och dess leverantörer har dels använt Standard Contractual Clauses och dels vidtagit kompletterande skyddsåtgärder i form av bland annat kryptering. För mer information gällande tredjelandsöverföringar hänvisas till gdpr@olivia.se

Så skyddar vi dina personuppgifter

Vi har vidtagit ett flertal olika tekniska och organisatoriska skyddsåtgärder för att skydda dina personuppgifter mot oavsiktlig eller olaglig förstöring, förlust, ändring, obehörig delning, obehörig tillgång till samt andra olagliga eller obehöriga sätt att behandla dina personuppgifter.

Vi  arbetar kontinuerligt med att uppdatera interna policys och riktlinjer, samt vardagliga rutiner och processer för att skydda dina personuppgifter mot obehörig åtkomst. Inom Team Olivia-koncernen arbetar vi med löpande kontroller av IT- samt informationssäkerhet.  

Personuppgifter som är sparade i dokument och som behandlas manuellt förvaras i låsta lokaler med begränsad tillgång. Det är enbart personer som måste ha tillgång för att kunna utföra sina arbetsuppgifter som ges tillgång till de förevarande dokumenten.  

Dina rättigheter

Du har enligt GDPR en rad olika rättigheter. Du kan läsa mer om dessa nedan.  För att nyttja en rättighet som följer av GDPR ska du kontakta oss på gdpr@olivia.se. Notera att du behöver styrka din identitet för att vi ska kunna hantera din begäran. Aktuellt bolag inom Team Olivia-koncernen har en skyldighet att besvara din förfrågan inom en månad. Med en månad menas att tidsfristen löper ut samma datum månaden därpå. Om slutdatumet är en lördag, söndag eller helgdag så förlängs tidsfristen till nästkommande arbetsdag. Om slutdatumet inte existerar nästkommande månad pga färre dagar, blir slutdatumet den sista dagen i den aktuella månaden. Tidsfristen kan förlängas med två månader förutsatt att den personuppgiftsansvariga informerar den registrerade om orsaken till förseningen senast en månad från det att begäran inkom till den personuppgiftsansvariga. 

Tillgång

Du har rätt att få information om vilka personuppgifter som finns registrerade om dig själv hos oss, utan kostnad. Eftersom vi måste säkerställa att dina uppgifter inte skickas till någon annan som utger sig för att vara du måste vi vidta vissa säkerhetsåtgärder för att identifiera dig. Skicka din begäran om registerutdrag till gdpr@olivia.se

Dataportabilitet

Du har i vissa fall rätt att få ut de personuppgifter du lämnat till oss för att ta med dem till en annan personuppgiftsansvarig. Denna rättighet är inte absolut och gäller framförallt sådana uppgifter som du lämnat själv, med samtycke som rättslig grund och där vi utan ditt samtycke saknar grund för att behandla dem.

Rättelse

Du har rätt att få felaktiga personuppgifter rättade.

Bli glömd

Du har under vissa förutsättningar rätt till radering av dina personuppgifter. Rätten till radering är inte absolut; det kan finnas omständigheter som gör att det inte är möjligt för oss att radera uppgifterna. För att radering ska vara möjligt krävs det att följande är uppfyllt:

  • Personuppgifterna behövs inte längre för ändamålet
  • Du återkallar samtycket som utgjorde den lagliga grunden för behandlingen
  • Dina personuppgifter har behandlats utan laglig grund
  • Personuppgifterna behövs inte för att fullgöra lagkrav eller för att hantera rättsliga anspråk.

Återkalla samtycke och nytta din rätt till invändning

Om en personuppgiftsbehandling har samtycke som legal grund kan du när som helst återkalla ditt samtycke.

I de fall vi behandlar personuppgifter med utförandet av uppgift av allmänt intresse eller intresseavvägning som laglig grund så har du rätt att invända mot behandlingen. Om personuppgifterna behandlas för exempelvis direkt marknadsföring har du alltid rätt att göra en invändning mot behandlingen.

Begränsning

Du har rätt att begära att behandlingen av dina personuppgifter begränsas om du invänt mot behandling eller anser att vi behandlat dina personuppgifter felaktigt. Begränsningen gäller i sådana fall under utredningen och effekten blir att behandlingen pausas.  

Tillgång

Du har rätt att begära rätt till tillgång, vilket innebär att du som registrerad har rätt att begära ett utdrag som visar hur dina personuppgifter behandlas. 

Klagomål

I första hand kontaktar du oss på gdpr@olivia.se så att vi får möjlighet att åtgärda problemet. 

Du har även rätt att lämna in ett klagomål hos Integritetsskyddsmyndigheten för det fall du anser att något av bolagen inom Team Olivia-koncernen brister i behandlingen av dina personuppgifter. Du kan läsa mer om klagomål på www.imy.se.

Mer information

Vill du veta mer om dataskydd och vårt dataskyddsarbete kan du kontakta gdpr@olivia.se.

Kontaktuppgifter till dataskyddsombud:

John Sandberg 
dpo@olivia.se

Du hittar mer information om den nya dataskyddslagstiftningen på Integritetsskyddsmyndighetens webbplats, www.imy.se.