GDPR

Personuppgiftspolicy/Information till anställd
 Personuppgiftspolicy Upprättad 2018-05-25

WR Controls Sweden AB har antagit följande personuppgiftspolicy i egenskap av personuppgiftsansvarig för anställdas personuppgifter.

Denna personuppgiftspolicy ger information om insamling, behandling, lagring och delning av personuppgifter avseende individuellt identifierbara anställda. Detta inkluderar nuvarande, tidigare och kommande anställda oavsett anställningsform, liksom inhyrd arbetskraft. Särskilda hanteringsmallar och riktlinjer kan också förekomma.

Utöver denna personuppgiftspolicy kan nationella lagar och förordningar i länder där bolaget bedriver verksamhet kräva att behandlingen av anställdas personuppgifter sker på annat sätt än det som anges här. I sådana fall förväntas dotterbolag och enheter agera i enlighet med de bestämmelser som gäller för deras verksamheter utöver denna personuppgiftspolicy. Tvingande lagar och förordningar på platser där bolaget bedriver verksamhet måste alltid följas och har företräde vid konflikt eller avvikelse från denna personuppgiftspolicy.

1. Personuppgifter om anställda som bolaget behandlar

Bolaget kan komma att behandla följande personuppgifter om de anställda. Personuppgifterna kan samlas in vid rekryteringsprocessen, vid påbörjande av anställning och löpande under anställningen vid bolaget.

Grundläggande personuppgifter: Namn, födelsedata/personnummer, nationalitet, kön, arbetstelefonnummer, adress arbetsplats, hemadress, andra privata kontaktuppgifter, anställningsnummer, bank- och kontouppgifter, driftsenhet, organisatorisk tillhörighet/enhet, anställningsdatum, tid då anställning avslutades, chefsroll, sysselsättningsgrad, hemmaland, språkpreferens, anställningstid i år, arbetare/tjänsteman samt där så erfordras andra grundläggande personuppgifter.

Vid inhyrning: Arbetsgivare, tid då bolaget anlitades, tid då bolagets kontrakt avslutades, avtalstyp.

För utförande av arbete och arbetsplanering: Chef, chefens chef, befattningsbenämning, avdelning, division, affärsområde, land, produktlinje, region, plats, utbildning/kompetens, utbildningsnivå, arbetsprestation.

Personalhantering och andra HR specifika personuppgifter: Veckoarbetstid, daglig arbetstid, landorganisation, kontaktinformation närmast anhöriga, kostnadsställe, befattningsvärdering, jobbfamilj, grupp av anställda, månadslön, löneutveckling, lönegrad, bonusprogram, hälsoinformation, rehabilitering, frånvaro, chef, inplacering i organisatorisk nivå, resultatenhet, andra identifikationsnummer personalavdelning, personalunderavdelning och där så är nödvändigt andra relevanta data för personalhantering och HR-specifika personuppgifter.

Kommunikation: Personuppgifter som krävs för att ge anställda tillgång till bolagets datasystem och nätverk, bl.a. internetadress, arbets-epost, IP-adresser och användarnamn för inloggning, men även andra typer av personuppgifter som loggas vid utnyttjande av datasystem och nätverk.

2. Ändamålen med behandlingen av anställdas personuppgifter

Bolaget kan komma att samla in och behandla anställdas personuppgifter för bl.a. följande ändamål. Förteckningen är inte uttömmande men avser att ge en bild över bolagets behov av att behandla anställdas personuppgifter.

  • administration och hantering av anställningen vid bolaget, upprätthållande av personalregister
  • intern arbetsledning, planering och hantering av arbetsstyrkan, behov av och tillgång till olika resurser, projektbemanning och resursallokering
  • rekrytering, kompetensutveckling, karriärplanering och utveckling, utvärdering och uppföljning av arbetsprestationer
  • hantering av förmåner, löneutbetalning, ersättningar, skatter och försäkring
  • hantering av affärsresor, reseförsäkring, utstationering och andra affärsresor
  • förse anställda med tillgång till bolagsinterna informationssystem och andra resurser, understödja säker, trygg och effektiv användning av interna informationskanaler som e-post och andra internet- eller telefonibaserade tjänster, säkerställa att affärskritisk information och bolagets övriga tillgångar är säkra och skyddade
  • finansiell planering, rapportering, upprättande av budget och analys
  • hälsa och arbetsmiljö 
  • följa upp tillämpning av interna policys och andra bestämmelser, skydda bolagets egendom, såväl fysiska som immateriella rättigheter, förebygga bedrägerier och andra olagliga aktiviteter
  • hantera arbetsrelaterade tvister och klagomål, t.ex. ersättningskrav, agera i enlighet med andra tillämpliga rättsliga förpliktelser som bolaget kan ha genom arbetstagarens anställning vid bolaget

3. Den rättsliga grunden för behandlingen

Den rättsliga grunden för behandlingen av personuppgifter är fullgörande av anställningsavtalet. Den rättsliga grunden utgörs även av att bolaget till följd av lag, kollektivavtal eller andra bestämmelser är förpliktat att behandla personuppgifter på visst sätt, t.ex. i förhållande till Skatteverket eller försäkringsbolag eller registrering av arbetstid med mera. Den rättsliga grunden kan även utgöras av att bolaget efter en intresseavvägning har rätt att utföra behandlingen. Därutöver kan bolaget komma att behandla personuppgifter med stöd av den anställdes särskilda samtycke.

Om behandlingen krävs för att fullgöra ett avtal eller en rättslig förpliktelse kan den anställde inte motsätta sig behandlingen. Om behandlingen sker efter en intresseavvägning prövas en invändning mot behandlingen i det enskilda fallet.

4. Hur skyddas anställdas personuppgifter och vilka har tillgång till dem

Bolaget tillämpar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot bl.a. förlust, missbruk och obehörig åtkomst. Endast personer inom bolaget som i sin anställning har behov av att behandla personuppgifterna i enlighet med ovan angivna ändamål kommer att ha tillgång till dem. Bolaget kan lämna ut personuppgifter till personuppgiftsbiträden, andra bolag inom koncernen eller tredje part som beskrivs nedan i enlighet med tillämpliga dataskyddslagar.

  • Till mottagare inom koncernen för att möjliggöra global hantering av personuppgifter för ovan nämnda ändamål.
  • Till personuppgiftsbiträden. Bolaget kan anlita personuppgiftsbiträden för affärssyften som en del av sin normala verksamhet, som till exempel att lägga ut hantering av anställdas löner eller IT-drift på extern leverantör. I sådana fall kommer bolaget att kräva att sådan personuppgiftsansvarig använder lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda anställdas personuppgifter och för att behandlingen av anställdas personuppgifter endast sker i enlighet med bolagets instruktioner.
  • Till myndigheter om bolaget har en förpliktelse att göra så eller om bolaget behöver skydda sina eller tredje parts rättigheter.
  • Till tredje part i samband med försäljning eller annan överföring av del av bolagets verksamhet.
  • Till tredje part i samband med nödfall där hälsa och säkerhet för anställd eller annan person är i fara.
  • Till tredje part för att tillvarata bolagets rättigheter, t.ex. i samband med arbetsrättslig tvist.
  • Till myndighet och/eller arbetsgivarorganisation för lönestatistik.

Vissa mottagare av anställdas personuppgifter kan befinna sig eller ha verksamheter i ett annat land än där den anställdes arbetsställe är beläget, t.ex. X-land eller USA. Dataskyddslagstiftningen kan se annorlunda ut i sådana länder. Bolaget kommer att säkerställa att en adekvat skyddsnivå upprätthålls för behandlingen av personuppgifter i varje överföring av personuppgifter.

5. Lagrings- och gallringstider för personuppgifter

Bolaget kommer att behandla och lagra anställdas personuppgifter under så lång tid som det är nödvändigt i förhållande till de ändamål som uppgifterna insamlats för.

Vissa personuppgifter kommer att raderas i samband med att anställningen avslutas. Andra personuppgifter kommer att lagras under en längre tid eftersom det finns en rättslig förpliktelse för bolaget att behålla personuppgifterna, t.ex. för att upprätta ett arbetsgivarintyg eller för att styrka att korrekta skatteavdrag gjorts alternativt att bolaget behöver uppgifterna för att tillvarata sina rättigheter. Efterhand som möjligheterna att rikta krav mot bolaget löper ut (preskription) kommer uppgifterna att gallras ut. Bolaget kan även ha behov av att spara personuppgifter som hänger samman med särskilda projekt och kan därför behöva sparas under tiden som projekten pågår.

Vissa personuppgifter kan komma att sparas under en längre tid, t.ex. sparas uppgift om anställningstid till dess anställd uppnått pensionsålder enligt anställningsskyddslagen. Underlag för inbetalningar till pensionsförsäkringar kan sparas så länge den anställde är i livet.

6. Den anställdes rättigheter

Den anställde har bl.a. rätt att få tillgång till sina personuppgifter, kräva rättelse av personuppgifter, motsätta sig behandling av personuppgifter, kräva att behandling av personuppgifter begränsas eller kräva radering av sina personuppgifter som behandlas av bolaget i enlighet med de rättigheter som följer av lagstiftning om dataskydd. Dessa rättigheter kan begränsas av andra bestämmelser i dataskyddslagstiftningen eller om ett sådant krav skulle vara olämpligt i ett enskilt fall, t.ex. beroende på en pågående utredning om olämpligt agerande.

Den anställde har rätt att återkalla samtycke som lämnats för viss behandling av personuppgifter.

Den anställde kan ha rätt att överföra sina personuppgifter till en annan personuppgiftsansvarig. Det gäller personuppgifter som bolaget behandlar med stöd av samtycke från den anställde eller för att fullgöra ett avtal med den anställde. Uppgifterna ska ha tillhandahållits bolaget i ett strukturerat, allmänt använt och maskinläsbart format.

Om en anställd har frågor om eller vill hävda någon sådan rätt ska Ekonomichef/HR kontaktas.

Anställda kan få mer information om hanteringen av personuppgifter genom HR eller närmaste chef alternativ bolagets Dataskyddsombud. (ange namn/funktion).

Anställda har rätt att vända sig till Datainspektionen med klagomål avseende behandlingen av deras personuppgifter.

7. Ändringar av personuppgiftspolicyn

Bolaget kan komma att göra ändringar av denna personuppgiftspolicy. Överst på förstasidan framgår när ändringar i personuppgiftspolicyn senast gjordes. Om mera ingripande förändringar sker kommer de anställda att informeras särskilt.

8. Kontaktuppgifter

WR Controls Sweden AB, org.nr: 556867-6083, med adress: Stationsvägen 4, Timmele är personuppgiftsansvarig för behandlingen av dina personuppgifter. Detta innebär att WR Controls Sweden AB ansvarar för att dina personuppgifter behandlas korrekt och i enlighet med gällande dataskyddslagstiftning.

Vid frågor gällande bolagets hantering av personuppgifter kontakta dataskyddsansvarig som kan nås med följande kontaktuppgifter tel: 0321- 26630 eller info@wrcontrols.eu