Information till leverantör
Bakgrund
Din personliga integritet är viktig för oss. Vi vill att du känner dig trygg med hur vi behandlar dina personuppgifter. Vi behöver behandla våra leverantörers personuppgifter för att kunna fullgöra avtalet mellan bolaget du företräder och Team Olivia AB, tillämpliga författningar, myndighetsuttalanden och praxis.
Personuppgifter är uppgifter som direkt eller indirekt går att koppla till en specifik individ t.ex. namn, personnummer eller anställningsnummer.
Så får vi dina uppgifter
Typ av personuppgift | Ändamål | Legal Grund | Gallring |
---|---|---|---|
Kontaktuppgifter (bla namn, adress, e-post, telefonnummer) | -att du som anställd ska kunna utföra dina åtaganden som följer av anställningsavtalet -för att vi som arbetsgivare ska kunna fullgöra våra skyldigheter enligt anställningsavtalet och tillämpliga författningar inom arbetsrätten -rekrytering | Fullgöra förpliktelser som följer av anställningsavtalet Rättslig förpliktelse | gallras ej (för att möjliggöra för anställda och fd anställda att begära arbetsgivarintyg). Handlingar som lämnas i en rekryteringsprocess gallras 1 år efter rekryteringsprocessens avslut |
Finansiella uppgifter (bla lön, pension, krediter) | -betala ut lön -betala pension - Hantera löneskulder | Fullgöra förpliktelser som följer av avtalet Rättslig förpliktelse | |
Uppgifter om hälsa (bla sjukskrivning och rehabilitering) | för att kunna hantera sjukskrivningar och liknande ärenden. | fullgöra rättslig förpliktelse | |
Uppgifter om lagöverträdelser (bla belastningsregister, bakgrundskontroll) | säkerställa brukarnas säkerhet och för att kunna säkerställa att företagets trygghet | fullgöra rättslig förpliktelse (gäller personer som jobbar med barn under 18 år) berättigat intresse | 2 år för de fall lag kräver annars direkt efter kontroll |
Identifierande uppgifter (bla personnummer, biometriska uppgifter, bilder/filmer) | för att kunna förgöra anställningsavtalet marknadsföringssyfte för att kunna använda teknisk utrustning som företaget tillhandahåller | rättslig förpliktelse berättigat intresse samtycke | de uppgifter som baseras på ett samtycke ska gallras när samtycket återkallas de uppgifter som har ett berättigat intresse som grund ska gallras i samband med anställningens upphörande de uppgifter som används för att framställa ett anställningsintyg gallras inte. |
Ansökningshandlingar | rekryteringsprocess | framtida avtal försvara rättsliga anspråk (diskrimineringslagen) | framtida avtal försvara rättsliga anspråk (diskrimineringslagen)framtida avtal försvara rättsliga anspråk (diskrimineringslagen) |
Ändamål och laglig grund
För att få behandla dina personuppgifter måste vi ha laglig grund. Vi behandlar dina personuppgifter framför allt med stöd av:
- Avtal, vi behandlar uppgifter på grund av det uppdragsavtal som ligger till grund för tjänsten.
- Intresseavvägning, behandlingen är nödvändig för vårt intresse. Exempelvis måste vi kunna komma i kontakt med ansvarig leverantör.
Utlämnande av personuppgifter
Vilka mottagare tar del av dina uppgifter
Dina uppgifter delas med behöriga myndigheter, bolag inom Team Olivia-koncernen och med externa systemleverantörer.
Mottagare utanför EU/EES
Överföring av personuppgifter till tredjeland kan förekomma genom att vi använder leverantörer som kan komma att överföra personuppgifter till tredjeland. Team Olivia och dess leverantörer har dels använt Standard Contractual Clauses och dels vidtagit kompletterande skyddsåtgärder i form av bland annat kryptering. För mer information gällande tredjelandsöverföringar hänvisas till gdpr@olivia.se.
Så skyddar vi dina personuppgifter
Vi har vidtagit olika tekniska och organisatoriska skyddsåtgärder för att skydda dina personuppgifter mot oavsiktlig eller olaglig förstöring, förlust, ändring, obehörig delning, obehörig tillgång till samt andra olagliga eller obehöriga sätt att behandla dina personuppgifter.
Vi ska arbeta enligt gällande policys och riktlinjer och tillämpar rutiner och system för att skydda dina personuppgifter mot obehörig åtkomst. Våra system är genom bl.a. brandväggar och kryptering även skyddade mot obehörig åtkomst.
Personuppgifter som är sparade i dokument och som behandlas manuellt förvaras i låsta lokaler och skåp med begränsad access och ska endast användas av anställda som måste ha tillgång till dem för att kunna utföra sina arbetsuppgifter.
Dina rättigheter
Du har enligt GDPR en rad olika rättigheter. Du kan läsa mer om dessa nedan. För att nyttja en rättighet som följer av GDPR ska du kontakta oss på gdpr@olivia.se. Notera att du behöver styrka din identitet för att vi ska kunna hantera din begäran. Aktuellt bolag inom Team Olivia-koncernen har en skyldighet att besvara din förfrågan inom en månad. Med en månad menas att tidsfristen löper ut samma datum månaden därpå. Om slutdatumet är en lördag, söndag eller helgdag så förlängs tidsfristen till nästkommande arbetsdag. Om slutdatumet inte existerar nästkommande månad pga färre dagar, blir slutdatumet den sista dagen i den aktuella månaden. Tidsfristen kan förlängas med två månader förutsatt att den personuppgiftsansvariga informerar den registrerade om orsaken till förseningen senast en månad från det att begäran inkom till den personuppgiftsansvariga.
Tillgång
Du har rätt att få information om vilka personuppgifter som finns registrerade om dig själv hos oss, utan kostnad. Eftersom vi måste säkerställa att dina uppgifter inte skickas till någon annan som utger sig för att vara du måste vi vidta vissa säkerhetsåtgärder för att identifiera dig. Skicka din begäran om registerutdrag till gdpr@olivia.se.
Dataportabilitet
Du har i vissa fall rätt att få ut de personuppgifter du lämnat till oss för att ta med dem till en annan personuppgiftsansvarig. Denna rättighet är inte absolut och gäller framför allt sådana uppgifter som du lämnat själv, med samtycke som rättslig grund och där vi utan samtycke saknar grund för att behandla dem.
Rättelse
Du har rätt att få felaktiga personuppgifter rättade.
Bli glömd
Du har under vissa förutsättningar rätt till radering av dina personuppgifter. Rätten till radering är inte absolut; det kan finnas omständigheter som gör att det inte är möjligt för oss att radera uppgifterna. För att radering ska vara möjligt krävs det att något av följande är uppfyllt:
- Personuppgifterna behövs inte längre för ändamålet
- Du återkallar samtycket som utgjorde den lagliga grunden för behandlingen
- Dina personuppgifter har behandlats utan laglig grund
- Personuppgifterna behövs inte för att fullgöra lagkrav eller för att hantera rättsliga anspråk.
Återkalla samtycke
Om behandlingen grundar sig på samtycke så har du rätt att återkalla samtycket. Vi använder mycket sällan samtycke som grund för behandling av personuppgifter och möjligheten att återkalla samtycke är därför begränsad.
Återkalla samtycke och nytta din rätt till invändning
I de fall vi behandlar personuppgifter med utförandet av uppgift av allmänt intresse eller intresseavvägning som laglig grund så har du rätt att invända mot behandlingen. Om personuppgifterna behandlas för direkt marknadsföring har du alltid rätt att göra en invändning mot behandlingen. Då ska uppgifterna inte längre användas för direkt marknadsföring.
Begränsning
Du har rätt att begära att behandlingen av dina personuppgifter begränsas om du invänt mot behandling eller anser att vi behandlat dina personuppgifter felaktigt. Begränsningen gäller i sådana fall under utredningen och effekten blir att behandlingen pausas.
Klagomål
I första hand kontaktar du oss på gdpr@olivia.se så att vi får möjlighet att åtgärda problemet.
Du har även rätt att lämna in ett klagomål hos Integritetsskyddsmyndigheten för det fall du anser att något av bolagen inom Team Olivia-koncernen brister i behandlingen av dina personuppgifter. Du kan läsa mer om klagomål på www.imy.se.
Mer information
Vill du veta mer om dataskydd och vårt dataskyddsarbete kan du kontakta gdpr@olivia.se.
Kontaktuppgifter till dataskyddsombud:
John Sandberg
dpo@olivia.se
Du hittar mer information om den nya dataskyddslagstiftningen på Integritetsskyddsmyndighetens webbplats, www.imy.se.