GDPR INTEGRITETSMEDDELANDE TILL ANSTÄLLDA OCH ENTREPRENÖRER

Relevanta dokument
Vi överensstämmer med Allmänna dataskyddsförordningen. Denna säger att den personliga informationen vi behandlar om dig måste:

Vi överensstämmer med Allmänna databeskyddsförordningen. Denna säger att den personliga informationen vi håller om dig måste vara:

RÄTTSLIG GRUND OCH SYFTE FÖR BEHANDLINGEN Vi kommer att samla in och använda dessa uppgifter baserat på följande rättsliga grunder:

Integritets- och Personuppgiftspolicy

Mertzig Asset Management AB

Introduktion. Om SSP Allmänna databeskyddsförordningen (GDPR)

Personuppgiftspolicy Signera Rekrytering AB

Version INTEGRITETSPOLICY. gällande rekrytering av personal, volontärer och praktikanter Enligt Dataskyddsförordningen

INTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB. INTEGRITETSPOLICY Den 25 maj 2018

Rekryteringssekretessmeddelande

Integritetsskyddsinformation företagskund

PERSONUPPGIFTSPOLICY FÖR DIG SOM SÖKER JOBB ELLER EXAMENSARBETE HOS TB-GRUPPEN

Omfattning och syfte Denna policy gäller för Volvo Cars-koncernens (kallad Volvo Cars eller vi ) behandling av kunders personuppgifter.

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

I denna integritetspolicy används följande begrepp med den nedan angivna innebörden:

Integritetsskyddsinformation konsumentkund pellets

INTEGRITETSPOLICY FÖR BOSTADSRÄTTSFÖRENINGEN BOKLOK Eriksbergsbergsterrassen

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Integritetsskyddsinformation leverantör

TILL MEDLEMMAR INOM SKELLEFTEÅ KONSTÅKNINGSFÖRENING INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

CORPLUS PERSONUPPGIFTSPOLICY

Denna policy gäller för Fordonsmäklarna (kallad Fordonsmäklarna eller "vi") behandling av kunders personuppgifter.

Individens personliga integritet och säkerheten för dennes personuppgifter är viktig för oss på Retail Academics

PERSONUPPGIFTSPOLICY

I denna integritetspolicy beskriver vi vår behandling av personuppgifter om våra arbetssökande och medarbetare.

behandlingen För att bedriva forskning och utveckla läkemedel. Individuella data sparas för att verifiera forskningsresultat.

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Integritetspolicy. Innehåll

PRIVACY POLICY (5)

Integritetspolicy - SoftOne

Spiltan Fonder AB INTEGRITETSPOLICY. Gäller fr.o.m (11)

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

JOBmeal Integritetspolicy för anställda

Intern integritetspolicy för NetOnNet

ALLMÄN INFORMATION OM MoA LÄRCENTRUMS PERSONUPPGIFTSBEHANDLING

Novare Peritos - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

PERSONUPPGIFTER SOM BEHANDLAS

INTEGRITETSPOLICY Tikkurila Sverige AB

INTEGRITETSPOLICY Anställda

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

2. Information som FläktWoods samlar in FläktWoods kan komma att samla in och behandla följande information för de syften som anges nedan i punkt 3.

Denna integritetspolicy har upprättats för alla bolag i Creative Headzkoncernen (nedan gemensamt kallade Creative Headz, vi eller vår/vårt ).

INTEGRITETSPOLICY FÖR MALUNG SÄLEN TURISM AB

PERSONUPPGIFTSPOLICY Uppdaterad:

INTEGRITETSPOLICY Information om behandling av personuppgifter för dig som är medlem i brf Gandalf

Riktlinje för hantering av personuppgifter i e-post och kalender

DATASKYDDSMANUAL för Saferoad-gruppen

DATASKYDDSFÖRORDNINGEN. Webbinar den 26 april 2018

2 Användning av personuppgifter, lagligt stöd och lagringstid

Integritetspolicy. AriVislanda AB

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER VID REKRYTERING

Novare Professionals - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

INTEGRITETSPOLICY. Kandidater som har registrerat sig i vår bemanningsdatabas kallas i denna Policy för Kandidater.

Novare Propell - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

INTEGRITETSPOLICY REKRYTERING

Dataskyddspolicy. Carve Capital AB

Hantering av personuppgifter i Ekobrottsmyndighetens verksamhet

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

GUSTAF FAGERBERG AB - INTEGRITETSPOLICY

1. Integritetsmeddelande för Danish Crownkoncernen

Integritetspolicy SYFTE & BAKGRUND PERSONUPPGIFTER VI BEHANDLAR. Örebro BEHANDLING AV PERSONUPPGIFTER

LANCELOT ASSET MANAGEMENT AB INTEGRITETSPOLICY

Novare Potential - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Informationsmeddelande om dataskydd Stora Ensos rekryteringsregister

GDPR EXTERN PERSONUPPGIFTSPOLICY

Duo Search AB - Integritetspolicy

Personuppgiftspolicy för arbetssökande och anställda

Axholmen:s Integritetspolicy

Information om integritetskydd Alfred Bergs Integritetsskyddspolicy

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Personuppgiftspolicy

1 PERSONUPPGIFTSANSVARIG OCH DATASKYDDS OMBUD

INTEGRITETSPOLICY LH Ingenjörsbyrå AB

I samband med att du söker arbete hos oss och lämnar personuppgifter till oss.

Integritetspolicy Riksteatern

2 VAD, VARFÖR OCH HUR LÄNGE BEHANDLAR VI?

1. INLEDNING 2. PERSONUPPGIFTSANSVARIG 3. INSAMLING OCH ÄNDAMÅL

BlueStep Banks AB (publ) Integritetspolicy

För dig som kund 8. Inledning 2 Personuppgifter 3 För dig som kandidat 4

EU:s allmänna dataskyddsförordning

Rekryteringsvillkor och Personuppgiftspolicy

Södertörns brandförsvarsförbund

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

GLOBAL INTEGRITETSPOLICY AVSEENDE PERSONUPPGIFTER FÖR ANSTÄLLDA

(5) Integritetspolicy - Kumla Bostäder AB

REKRYTERINGSHUSET. RekryteringsHuset i Sverige AB Integritetspolicy

SJ koncernens Uppförandekod för leverantörer

INTEGRITETSPOLICY GÄLLANDE BEHANDLING AV PERSONUPPGIFTER I SAMBAND MED BOLAGSSTÄMMA

Förteckning över personuppgifter som behandlas i C3 Connect

Saknar du svar på någon fråga får du gärna hör av dig till oss. Information om hur du kontaktar oss finns under avsnitt 16 Kontaktuppgifter.

Novare Public - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Integritetspolicy för Helsingborgs Stängsel AB

Kontaktuppgifterna för Paulig Ltd vid frågor som rör personalens integritet är:

PERSONUPPGIFTSPOLICY FÖR DIG SOM LÄMNAR INTRESSEANMÄLAN PÅ TB-GRUPPENS HEMSIDA

Så här behandlar vi dina personuppgifter

Integritetspolicy. Om du har frågor om hur vi använder dina personuppgifter är du välkommen att kontakta oss på.

C Integritetspolicy arbetssökande

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Novare Executive Search - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Integritetspolicy Ponto AB

Transkript:

ENDAST FÖR INTERNT BRUK GDPR INTEGRITETSMEDDELANDE TILL ANSTÄLLDA OCH 1. Syftet med detta integritetsmeddelande BMI-koncernen och dess juridiska personer (kollektivt, BMI-koncernen eller bolaget ) är verksamma i länder runtom i världen, inklusive i den Europeiska unionen ( EU ). Den 25 maj 2018 träder EU:s allmänna dataskyddsförordning ( GDPR ) i kraft. Ett av målen för GDPR är att skapa större transparens för individer rörande hur deras personuppgifter behandlas. Detta integritetsmeddelande beskriver hur din arbetsgivare som personuppgiftsansvarig inom BMI-koncernen ( vi eller oss ) insamlar och använder dina personuppgifter under och efter din arbetsrelation med oss. För mer allmän information om dataskydd enligt GDPR och datasubjektens rättigheter, vänligen referera till BMI-koncernens integritetspolicy. Den enhet inom BMI-koncernen du är anställd eller kontrakterad av är personuppgiftsansvarig i GDPR:s mening. Som personuppgiftsansvarig är vi ansvariga för att avgöra hur vi förvarar och använder dina personuppgifter. Vid vissa tillfällen kommer ytterligare, specifika integritetsmeddelanden att tillställas dig, i situationer då en personuppgiftsansvarig inom BMIkoncernen behandlar personuppgifter på annat sätt än vad som förutsetts i detta meddelande, t.ex. när ett betydande, nytt IT-system tas i bruk. 2. Omfattning av detta integritetsmeddelande Detta integritetsmeddelande gäller för alla anställda och entreprenörer inom BMI-koncernen. 3. Uppgiftstyper: den typ av information om dig som vi förvarar och behandlar Personuppgifter är varje upplysning om en individ med hjälp av vilken personen kan identifieras. De inkluderar inte uppgifter från vilka identiteten har tagits bort (dvs. anonyma uppgifter). Vi insamlar, lagrar och använder vissa typer av personuppgifter om dig, vilka sammanhänger med din anställning och dina arbetsuppgifter, inklusive personlig kontaktinformation såsom namn, titel, adresser, telefonnummer och personliga e-postadresser; födelsedatum, kön, civilstånd och beroende anhöriga; närmast anhöriga och kontaktinformation i en nödsituation; personnummer; bankkontouppgifter, löneuppgifter och information om skattestatus; lön, semester, uppgifter om pension och förmåner; kopia av körkort, pass eller andra identitetsbevis; rekryteringsinformation (inklusive kopior av arbetstillstånd, referenser och

annan information inkluderad i en CV eller brev eller som del av ansökningsprocessen), lämplighetstest, personlighetstest; anställningsdata (inklusive jobbtitlar, arbetshistoria, arbetstider, semestrar, utbildningsdata och medlemskap av yrkesorganisationer); löneutveckling; prestationsinformation; disciplinär och klagomålsinformation; material från övervakningskameror och annan information som erhållits elektroniskt, såsom information från swipekort; information om din användning av våra informations- och kommunikationssystem; och fotografier. Vi kan också insamla, lagra och använda vissa speciella kategorier av mer känsliga personuppgifter när detta är tillåtligt under lokala lagar. Dessa speciella kategorier uppräknas i artikel 9 av GDPR och inkluderar, bl.a.: information om medlemskap av fackförening; information om ditt hälsotillstånd, inklusive möjlig medicinsk diagnos, hälso- och sjukdomsinformation, inklusive information om frånvaro från arbetet (annat än vid semestrar och helger), inklusive lagstadgad föräldraledighet och sjukfrånvaro, samt, när anställningen upphört och orsaken till detta var hälsorelaterad, sådan information om detta tillstånd som erfordras i samband med pension eller permanent sjukförsäkring. 3.1 INSAMLING AV DINA PERSONUPPGIFTER Vi insamlar anställdas och entreprenörers personuppgifter via ansöknings- och rekryteringsprocessen, antingen direkt från kandidater eller ibland från en arbetsförmedling eller bakgrundskontrollbyrå, när bakgrundskontroller är tillåtna. Vi kan ibland insamla ytterligare information från tredje part, såsom tidigare arbetsgivare, kreditreferensbyråer eller andra bakgrundskontrollorganisationer. Vi insamlar ytterligare personuppgifter i loppet av arbetsrelaterade aktiviteter under hela den tid du arbetar för oss. 3.2 FÖR VILKA SYFTEN BEHANDLAR VI DINA PERSONUPPGIFTER Vi behandlar dina personuppgifter uteslutande för syften som tillåts enligt GDPR. Detta inkluderar följande allmänna syften: Att uppfylla rättsliga skyldigheter i enlighet med Artikel 6(1)(c) av GDPR; Att skydda legitima intressen i enlighet med Artikel 6(1)(f) av GDPR; Att uppfylla skyldigheter och utöva våra specifika bolagsrättigheter i enlighet med Artikel 9(2)(b) av GDPR; Att genomdriva, utöva eller försvara rättsliga krav i enlighet med Artikel 9(2)(f) av GDPR; samt Andra lagenliga syften i enlighet med Artikel 5(1)(b) av GDPR. Vi behandlar också dina personuppgifter för följande specifika anställningsrelaterade syften i enlighet med Artikel 88(1) av GDPR i samband med din anställning: Rekrytering; Uppfyllande av anställningskontrakt, inklusive uppfyllande av sådana skyldigheter som fastställts i lag eller kollektivavtal; Förvaltning; Planering och organisation av arbete; Jämlikhet och mångfald på arbetsplatsen; Sid. 2

Hälsa och säkerhet på arbetsplatsen; Skyddande av bolagets eller kunders egendom; Anställningsrelaterade individuella eller kollektiva rättigheter och förmåner; samt Avslutande av anställning. 4. Rättslig basis för behandling av dina personuppgifter I de flesta fall är det nödvändigt för oss att använda dina personuppgifter, antingen: för att kunna verkställa ditt anställningskontrakt med oss (t.ex. administrera dina anställningsförmåner); eller. så att vi kan uppfylla våra rättsliga skyldigheter (t.ex. beräkna dina skatter). Dock kan vi, under specifika omständigheter, också vara på annat sätt rättsligen berättigade att använda din information: När du har samtyckt (t.ex. om du begär att ett beslut som tagits rörande dig ska omprövas); När det är i vårt eller tredje parts legitima intresse att din information används i ett speciellt syfte (t.ex. kan vi använda dina personuppgifter till vårt försvar om du skulle påstå att vi hade behandlat dig orättvist); För att skydda dina eller en annan persons vitala intressen (t.ex. genom att ge en läkare information om ditt hälsotillstånd i händelse av ett medicinskt nödläge); eller När det finns ett allmänt intresse i att använda din information på ett speciellt sätt (t.ex. för att bidra till att bekämpa bedrägeri). 5. Hur vi använder din information Vi använder bara dina personuppgifter när tillämpliga lagar tillåter det. De huvudsakliga situationer i vilka vi behandlar dina personuppgifter är: fatta beslut om rekrytering eller anställning av dig; kontrollera att du har laglig rätt att arbeta i Sverige; betala dig och, om du är anställd, eller räknas som anställd när det gäller skatt, göra avdrag för tillämpliga skatte- och andra avgifter; administrera förmåner; affärsförvaltning och planering, inklusive bokföring och revision; genomföra utvecklingssamtal, leda arbetsprestationer och sätta prestationskrav; fatta beslut om lönerevisioner och förmåner; bedöma kvalifikationer för ett speciellt jobb eller uppgift, inklusive diskussioner om befordran; inhämta data inför eventuella klagomåls- eller disciplinära förhandlingar; förbereda avslutandet av vår arbetsrelation; utbildnings-,tränings- och utvecklingsbehov; hantera rättstvister som berör dig eller andra anställda och entreprenörer, inklusive arbetsplatsolyckor; bedöma din arbetskapacitet; hantera sjukfrånvaro; uppfylla hälsooch säkerhetsskyldigheter; övervaka din användning av våra informations- och kommunikationssystem för att säkerställa att våra IT-policyer observeras (se vår policy för godtagbar användning av IT); övervakning av jämställdhet och lika möjligheter; fatta beslut om fortsatt anställning eller kontrakt; och genomföra slutbetalningar efter det att din relation med oss avslutats. Vissa av ovanstående anledningar överlappar och det kan också finnas flera olika anledningar som berättigar oss att använda dina personuppgifter. Om du underlåter att förse oss med viss information på begäran, är det möjligt att vi inte kan fullfölja det kontrakt vi har ingått med dig (såsom att betala dig eller tillhandahålla en förmån), Sid. 3

eller förhindras uppfylla våra rättsliga skyldigheter (såsom att säkerställa vår personals häls och säkerhet). 6. Hur vi använder särskilda kategorier av personuppgifter Vi kan använda särskilda kategorier av personuppgifter på sådana sätt som redovisas nedan: Vi använder information rörande frånvaroperioder, vilket kan inkludera sjukfrånvaro eller frånvaro av familjeskäl, för att åtlyda arbetslagstiftning eller andra lagar; Vi använder information om din fysiska eller psykiska hälsa, eller funktionshinder, för att säkerställa din hälsa och säkerhet på arbetsplatsen och för att bedöma din arbetsförmåga, för att tillhandahålla lämpliga modifieringar av arbetsplatsen, för att övervaka och hantera sjukfrånvaro samt att utföra administration av förmåner inklusive lagstadgad sjuklön och permanent sjukförsäkring (när sådan tillhandahålles); Vi använder information om din ras eller nationella eller etniska ursprung, religiösa, filosofiska eller moraliska övertygelser, eller ditt sexualliv eller sexuella orientering, för att säkerställa meningsfull övervakning och rapportering av likabehandlingsfrågor; Vi använder information om fackföreningsmedlemskap för att betala fackföreningsavgifter, registrera en fackföreningsskyddad anställds status samt för att uppfylla skyldigheter enligt arbetsrättslagstiftningen. 7. Utbyte av information 7.1 ÖVERFÖRINGAR TILL TREDJE PART Vi överför dina personuppgifter till tredje part när lagen så kräver, när det är nödvändigt för administrationen av vår arbetsrelation med dig, eller när vi har annan legitim anledning att göra det. Vi kan t.ex. överföra dina personuppgifter till tredje part som utför följande uppgifter: avlöning; pensionsadministration; tillhandahållande av förmåner; samt administrativa och ITtjänster. Alla våra tredje parts tjänsteleverantörer måste vidta lämpliga säkerhetsåtgärder för att skydda dina personuppgifter i enlighet med våra policyer. Vi tillåter endast tredje parts tjänsteleverantörer att behandla dina personuppgifter för specifierade syften och i enlighet med våra instruktioner. Vi kan också överföra dina personuppgifter till andra tredje parter, t.ex. i samband med eventuell försäljning eller omorganisation av företaget. I en sådan situation delar vi, i den utsträckning som är möjlig, pseudonymiserade uppgifter med de andra parterna, innan transaktionen har genomförts. När väl transaktionen genomförts överför vi dina personuppgifter till de andra parterna om och i den utsträckning som erfordras av villkoren för transaktionen. Vi kan behöva överföra dina personuppgifter till en regleringsmyndighet eller för att på annat sätt uppfylla lagens krav, såsom överföring till skattemyndigheter, migrationsmyndigheter eller pensionmyndigheter. 7.2 ÖVERFÖRINGAR TILL ANDRA ENHETER INOM BMI-KONCERNEN Vi överför också dina personuppgifter till andra enheter i vår koncern som en del av vår regelbundna rapportering om bolagets resultat, i samband med affärsomorganisation eller omstrukturering av koncernen, för systemunderhåll, samt för att hysa data. Sid. 4

7.3 ÖVERFÖRING AV INFORMATION UTANFÖR EU Vi kan överföra personuppgifter som vi insamlar om dig till tredje part och andra enheter inom BMI-koncernen som befinner sig utanför EU. För att säkerställa att dina personuppgifter får tillräckligt skydd har vi infört kontraktuella avtal baserade på Europakommissionens standardklausuler, vilka avser att säkerställa att dina personuppgifter behandlas av sådana tredje parter och enheter utanför EU på ett sätt som överensstämmer med och respekterar EU:s dataskyddslagar. 8. Dataintrång Vänligen referera till BMI-koncernens dataintrångspolicy för detaljerad information om hur vi hanterar misstänkta datasäkerhetsincidenter och meddelar dig och relevant regleringsmyndighet om misstänkt intrång. Dataintrångspolicyn anger också hur du förväntas rapportera misstänkt dataintrång. 9. Datalagring Vänligen referera till BMI-koncernens datalagringspolicy för detaljerad information om hur vi handskas med datalagring. 10. Dataskyddsansvarig BMI-koncernen har utsett en dataskyddsansvarig, Sebastian Kraska. Du kan kontakta honom direkt på BMIGroup@iitr.de eller privacy@standardindustries.com 11. Ändringar av detta integritetsmeddelande Detta meddelande utgör inte del av någon anställds anställningskontrakt eller någon konsults tjänstevillkor och vi reserverar rätten att när som helst uppdatera detta integritetsmeddelande, och tillställa dig ett nytt integritetsmeddelande närhelst en större uppdatering genomförs. Det är också möjligt att vi då och då på andra sätt meddelar dig information om behandling av dina personuppgifter. 12. Kontakt Var och en av BMI-koncernens anställda, arbetare eller entreprenörer kan ställa frågor om detta integritetsmeddelande till privacy@standardindustries.com Sid. 5