Information till leverantör

Bakgrund 

Din personliga integritet är viktig för oss. Vi vill att du känner dig trygg med hur vi behandlar dina personuppgifter. Vi behöver behandla våra leverantörers personuppgifter för att kunna fullgöra avtalet mellan bolaget du företräder och Team Olivia AB, tillämpliga författningar, myndighetsuttalanden och praxis.

Personuppgifter är uppgifter som direkt eller indirekt går att koppla till en specifik individ t.ex. namn, personnummer eller anställningsnummer.

Så får vi dina uppgifter

Typ av personuppgift ÄndamålLegal Grund Gallring
Kontaktuppgifter (bla namn, adress, e-post, telefonnummer) -att du som anställd ska kunna utföra dina åtaganden som följer av anställningsavtalet -för att vi som arbetsgivare ska kunna fullgöra våra skyldigheter enligt anställningsavtalet och tillämpliga författningar inom arbetsrätten -rekryteringFullgöra förpliktelser som följer av anställningsavtalet Rättslig förpliktelse gallras ej (för att möjliggöra för anställda och fd anställda att begära arbetsgivarintyg). Handlingar som lämnas i en rekryteringsprocess gallras 1 år efter rekryteringsprocessens avslut
Finansiella uppgifter (bla lön, pension, krediter) -betala ut lön -betala pension - Hantera löneskulder Fullgöra förpliktelser som följer av avtalet   Rättslig förpliktelse
Uppgifter om hälsa (bla sjukskrivning och rehabilitering) för att kunna hantera sjukskrivningar och liknande ärenden. fullgöra rättslig förpliktelse
Uppgifter om lagöverträdelser (bla belastningsregister, bakgrundskontroll) säkerställa brukarnas säkerhet och för att kunna säkerställa att företagets trygghet fullgöra rättslig förpliktelse (gäller personer som jobbar med barn under 18 år) berättigat intresse 2 år för de fall lag kräver annars direkt efter kontroll
Identifierande uppgifter (bla personnummer, biometriska uppgifter, bilder/filmer) för att kunna förgöra anställningsavtalet  marknadsföringssyfte  för att kunna använda teknisk utrustning som företaget tillhandahåller rättslig förpliktelse  berättigat intresse  samtycke de uppgifter som baseras på ett samtycke ska gallras när samtycket återkallas  de uppgifter som har ett berättigat intresse som grund ska gallras i samband med anställningens upphörande   de uppgifter som används för att framställa ett anställningsintyg gallras inte.
Ansökningshandlingar rekryteringsprocess framtida avtal försvara rättsliga anspråk (diskrimineringslagen) framtida avtal försvara rättsliga anspråk (diskrimineringslagen)framtida avtal försvara rättsliga anspråk (diskrimineringslagen)

Ändamål och laglig grund

För att få behandla dina personuppgifter måste vi ha laglig grund. Vi behandlar dina personuppgifter framför allt med stöd av:

  • Avtal, vi behandlar uppgifter på grund av det uppdragsavtal som ligger till grund för tjänsten.
  • Intresseavvägning, behandlingen är nödvändig för vårt intresse. Exempelvis måste vi kunna komma i kontakt med ansvarig leverantör.

Utlämnande av personuppgifter

Vilka mottagare tar del av dina uppgifter

Dina uppgifter delas med behöriga myndigheter, bolag inom Team Olivia-koncernen och med externa systemleverantörer. 

Mottagare utanför EU/EES

Överföring av personuppgifter till tredjeland kan förekomma genom att vi använder leverantörer som kan komma att överföra personuppgifter till tredjeland. Team Olivia och dess leverantörer har dels använt Standard Contractual Clauses och dels vidtagit kompletterande skyddsåtgärder i form av bland annat kryptering. För mer information gällande tredjelandsöverföringar hänvisas till gdpr@olivia.se.

Så skyddar vi dina personuppgifter

Vi har vidtagit olika tekniska och organisatoriska skyddsåtgärder för att skydda dina personuppgifter mot oavsiktlig eller olaglig förstöring, förlust, ändring, obehörig delning, obehörig tillgång till samt andra olagliga eller obehöriga sätt att behandla dina personuppgifter.

Vi ska arbeta enligt gällande policys och riktlinjer och tillämpar rutiner och system för att skydda dina personuppgifter mot obehörig åtkomst. Våra system är genom bl.a. brandväggar och kryptering även skyddade mot obehörig åtkomst.

Personuppgifter som är sparade i dokument och som behandlas manuellt förvaras i låsta lokaler och skåp med begränsad access och ska endast användas av anställda som måste ha tillgång till dem för att kunna utföra sina arbetsuppgifter.

Dina rättigheter

Du har enligt GDPR en rad olika rättigheter. Du kan läsa mer om dessa nedan.  För att nyttja en rättighet som följer av GDPR ska du kontakta oss på gdpr@olivia.se. Notera att du behöver styrka din identitet för att vi ska kunna hantera din begäran. Aktuellt bolag inom Team Olivia-koncernen har en skyldighet att besvara din förfrågan inom en månad. Med en månad menas att tidsfristen löper ut samma datum månaden därpå. Om slutdatumet är en lördag, söndag eller helgdag så förlängs tidsfristen till nästkommande arbetsdag. Om slutdatumet inte existerar nästkommande månad pga färre dagar, blir slutdatumet den sista dagen i den aktuella månaden. Tidsfristen kan förlängas med två månader förutsatt att den personuppgiftsansvariga informerar den registrerade om orsaken till förseningen senast en månad från det att begäran inkom till den personuppgiftsansvariga. 

Tillgång

Du har rätt att få information om vilka personuppgifter som finns registrerade om dig själv hos oss, utan kostnad. Eftersom vi måste säkerställa att dina uppgifter inte skickas till någon annan som utger sig för att vara du måste vi vidta vissa säkerhetsåtgärder för att identifiera dig. Skicka din begäran om registerutdrag till gdpr@olivia.se

Dataportabilitet

Du har i vissa fall rätt att få ut de personuppgifter du lämnat till oss för att ta med dem till en annan personuppgiftsansvarig. Denna rättighet är inte absolut och gäller framför allt sådana uppgifter som du lämnat själv, med samtycke som rättslig grund och där vi utan samtycke saknar grund för att behandla dem.

Rättelse

Du har rätt att få felaktiga personuppgifter rättade.

Bli glömd

Du har under vissa förutsättningar rätt till radering av dina personuppgifter. Rätten till radering är inte absolut; det kan finnas omständigheter som gör att det inte är möjligt för oss att radera uppgifterna. För att radering ska vara möjligt krävs det att något av följande är uppfyllt:

  • Personuppgifterna behövs inte längre för ändamålet
  • Du återkallar samtycket som utgjorde den lagliga grunden för behandlingen
  • Dina personuppgifter har behandlats utan laglig grund
  • Personuppgifterna behövs inte för att fullgöra lagkrav eller för att hantera rättsliga anspråk.

Återkalla samtycke

Om behandlingen grundar sig på samtycke så har du rätt att återkalla samtycket. Vi använder mycket sällan samtycke som grund för behandling av personuppgifter och möjligheten att återkalla samtycke är därför begränsad.

Återkalla samtycke och nytta din rätt till invändning

I de fall vi behandlar personuppgifter med utförandet av uppgift av allmänt intresse eller intresseavvägning som laglig grund så har du rätt att invända mot behandlingen. Om personuppgifterna behandlas för direkt marknadsföring har du alltid rätt att göra en invändning mot behandlingen. Då ska uppgifterna inte längre användas för direkt marknadsföring.

Begränsning

Du har rätt att begära att behandlingen av dina personuppgifter begränsas om du invänt mot behandling eller anser att vi behandlat dina personuppgifter felaktigt. Begränsningen gäller i sådana fall under utredningen och effekten blir att behandlingen pausas.   

Klagomål

I första hand kontaktar du oss på gdpr@olivia.se så att vi får möjlighet att åtgärda problemet. 

Du har även rätt att lämna in ett klagomål hos Integritetsskyddsmyndigheten för det fall du anser att något av bolagen inom Team Olivia-koncernen brister i behandlingen av dina personuppgifter. Du kan läsa mer om klagomål på www.imy.se.

Mer information

Vill du veta mer om dataskydd och vårt dataskyddsarbete kan du kontakta gdpr@olivia.se.

Kontaktuppgifter till dataskyddsombud:

John Sandberg
dpo@olivia.se

Du hittar mer information om den nya dataskyddslagstiftningen på Integritetsskyddsmyndighetens webbplats, www.imy.se.