Syftet med detta dokumentär är för att hantera och beskriva hur, vart och vilka uppgifter som DMC lagrar om dess anställda, Kunder och leverantörer.

Relevanta dokument
Integritetspolicy Pure Water Scandinavia AB

INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA

Mertzig Asset Management AB

Förteckning över personuppgifter som behandlas i C3 Connect

Persons rättigheter. Företags ansvar

Information gällande behandling av dina personuppgifter enligt GDPR fr.o.m

Personuppgiftspolicy för arbetssökande och anställda

GDPR - Hantering av personuppgifter inom Hindersöstallarnas Hamnförening

INTEGRITETSPOLICY Anställda

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Torsdagen den 17 maj 2018 Advokat Fredrik Björklund och jur.kand. Dan Johansson DATASKYDDSFÖRORDNINGEN (GDPR) VAD BEHÖVER MAN TÄNKA PÅ?

INTEGRITETSPOLICY. Kandidater som har registrerat sig i vår bemanningsdatabas kallas i denna Policy för Kandidater.

Integritetspolicy gällande behandling av personuppgifter

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Dataskydds- och IT-policy

INTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB. INTEGRITETSPOLICY Den 25 maj 2018

GDPR och hantering av personuppgifter

Art Projekt AB Integritetspolicy

Integritets- och Personuppgiftspolicy

Information till fastighetsbolagets anställda om hantering av personuppgifter

KSLS är registeransvarig för dina personuppgifter och ansvarar för dina personuppgifter i enlighet med gällande dataskyddsbestämmelser.

Ändamål Behandlingar som utförs Kategorier av personuppgifter Att kunna hantera beställningar och köp

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018

Farsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter.

Behandling av personuppgifter hos S:t Erik Livförsäkring AB. Information till registrerade

GDPR. Hur ComFuture hanterar dina personuppgifter

INTEGRITETSPOLICY LH Ingenjörsbyrå AB

I samband med att du söker arbete hos oss och lämnar personuppgifter till oss.

I det här avsnittet förklarar vi hur dina personuppgifter används för att vi ska kunna ge dig relevanta upplevelser, tjänster och erbjudanden.

Vad är en personuppgift och vad är en behandling av personuppgifter

I denna integritetspolicy används följande begrepp med den nedan angivna innebörden:

Personuppgiftshantering - GDPR

RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTER

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

Integritetspolicy. Innehåll

Axholmen:s Integritetspolicy

Integritetspolicy. Parter och ansvar för behandlingen av dina personuppgifter

Rödfärgarna. Rödfärgarnas integritetspolicy. Gäller fr.o.m

(5) Integritetspolicy - Kumla Bostäder AB

Hallsbergs Bostadsstiftelses integritetspolicy

Dataskydds- och IT-policy

INTEGRITETSPOLICY. Ballou - Hosting Intelligence Ronnebygatan 36, SE Karlskrona

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

MOTION angående ändringar och tillägg i kollektivavtal

1. Information om behandling av personuppgifter och personuppgiftsansvar Dataskyddslagstiftningen 2

Vilka personuppgifter samlar vi in om dig som medarbetare och i vilket ändamål (varför)?

INTEGRITETSPOLICY VAD ÄR PERSONUPPGIFTER OCH VAD ÄR EN BEHANDLING AV PERSONUPPGIFTER?

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

För behandling av personuppgifter gäller vissa regler. I denna policy beskriver vi hur vi behandlar personuppgifter.

Integritetspolicy N-Trygg Bil

ALLMÄN INFORMATION OM MoA LÄRCENTRUMS PERSONUPPGIFTSBEHANDLING

INTEGRITETSPOLICY Behandling av personuppgifter

Integritetspolicy TimeApp

Generell information Personuppgiftsansvarig Vilka personuppgifter samlar vi in? Varifrån har vi fått tillgång till uppgifterna?

Behandling av personuppgifter deltagare

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

Integritet och behandling av personuppgifter

Dataskyddspolicy för Rotsunda Utbildning AB

Dataskyddsförordningen GDPR

TILL MEDLEMMAR INOM SKELLEFTEÅ KONSTÅKNINGSFÖRENING INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Parter och ansvar för behandling av dina personuppgifter

INTEGRITETSPOLICY Målet med denna policy är att säkerställa att personuppgifter hanteras i enlighet med gällande lagstiftning.

UPPDATERAD

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Jönköpings Länstrafiks personuppgiftspolicy

Personuppgifter som samlas in av MP behandlas därmed också vid behov av WHAB för nedan angivna ändamål.

Personuppgiftspolicy för Hallmans Skomakeri & Skor AB. Vilken information samlar vi in?

Prosmart och dataskyddsreformen

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

Policy för behandling av personuppgifter i Brain Accounting och Brain Competence

Policy för personuppgiftsbehandling ConnectMedia Sverige AB

Version Integritetspolicy

DATASKYDDSPOLICY. Godkännande av denna policy När du använder våra produkter och tjänster, accepterar du denna Dataskyddspolicy och vår Cookiepolicy.

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

Integritetspolicy. Järntorget Byggintressenter Aktiebolag (publ)

PERSONUPPGIFTSPOLICY

Spiltan Fonder AB INTEGRITETSPOLICY. Gäller fr.o.m (11)

Integritetspolicy Affärsadvokaterna

Lagen om elektronisk personalliggare i byggbranschen

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Konstnärernas Riksorganisations hantering av personuppgifter 1

Personuppgiftspolicy

PERSONUPPGIFTSBITRÄDESAVTAL

2. VILKA PERSONUPPGIFTER HANTERAR VI OM DIG OCH VARFÖR?

1. Information om behandling av personuppgifter och personuppgiftsansvar Dataskyddslagstiftningen 2

Kategorier av personuppgifter och ändamål med behandlingar. Definitioner av begrepp:

Novare Peritos - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Integritetsskyddsinformation leverantör

Integritet och behandling av personuppgifter

INTEGRITETSPOLICY Vi värnar om din personliga integritet

I denna integritetspolicy beskriver vi vår behandling av personuppgifter om våra arbetssökande och medarbetare.

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

Vill du läsa mer om personuppgiftshantering och de lagar och regler som gäller, gå in på Datainspektionens hemsida.

Örnfrakt Ekonomisk förening (Örnfrakt) Integritetspolicy

Integritetspolicy. Vad är personuppgifter och vad är en behandling av personuppgifter? Hur använder vi personuppgifter?

LANCELOT ASSET MANAGEMENT AB INTEGRITETSPOLICY

INTEGRITETSPOLICY FÖR BOSTADSRÄTTSFÖRENINGEN BOKLOK Eriksbergsbergsterrassen

Transkript:

Personuppgiftsansvarig för DMC Byggnads AB; Tom Harlin th@dmc-bygg.se Märk ärendet med: GDPR eller Personuppgifter. Revideringshistorik: 1. 2018-07-16 Diverse omformuleringar och kompletteringar i text. 1 Syftet och Allmänt Syftet med detta dokumentär är för att hantera och beskriva hur, vart och vilka uppgifter som DMC lagrar om dess anställda, Kunder och leverantörer. Samt underlätta arbetsgång vid tillkommande punkter. Datainspektionens guide för hantering av uppgifter är bra fingervisning och bör tas vid nya händelser. I detta dokument hänvisas följande; DMC till DMC Byggnads AB och dess interna administrativa organisation. Kund/beställare; Kund till DMC Byggnads AB Bokföring/revision; Organisation/företag som på uppdrag av DMC hjälper med bokföring/revision. Leverantör; DMC Leverantörer av material och tjänster. Entreprenörer; Underentreprenörer uppköpta av DMC eller Sido Entreprenörer utvalda av kund. Konsult; Projektledning & Överiga konsulter som DMC eller dess Kunder eller annan part använder i projekt. 2 Anställda 2.1 Användning och lagring DMC lagrar den information som tillhandahållits och lämnats av den anställde vid anställning eller senare tillfälle på efterfrågan, dessa uppgifter lagars på flera sett och på olika platser. DMC Byggnads AB lämnar enbart ifrån sig dessa uppgifter, kompletta eller delar av, då särskilt krav föreligger från myndighet eller kunder vid exempel arbeten på sekretessbelagda områden. Vart och vilka uppgifter som DMC sparar återfinns under punkt 2.1.4 Förtydliganden Med Aktivt menas uppgifter som den anställda aktivt lämnar till DMC antingen vid anställning eller fortlöpande vid efterfrågan från arbetsgivaren. Med Passivauppgifter menas uppgifter som DMC Själva kan hämta ut via tjänster där den anställda lämnar uppgifter. Under punt 2.1.1 samt 2.1.1 återfinns lista över vilka uppgifter som DMC lagrar samt syftet bakom dessa.

2.1.1 Uppgifter som DMC Lagrar Program/lagring Typ Namn Byggsam, HogiaLön, Fortnox, Outlook (Office 365) Aktiv Personnummer Byggsam, HogiaLön, Fortnox, Angeno/ID06, InfoBric Aktiv Bankuppgifter Hogia, Fortnox Aktiv Adress Byggsam, HogiaLön, Fortnox Aktiv Arbetsmobil & mail Byggsam, Outlook (Office 365) Aktiv Privat telefoni Byggsam, Outlook (Office 365) Aktiv E-post (privat) Byggsam, HogiaLön, Outlook (Office 365) Aktiv Kontaktuppgifter till anhörig Byggsam, HogiaLön. Aktiv Lönebesked och lön HogiaLön, Fortnox, lokalt på Server & extern Back-up Aktiv Färddata via GPS ABAX samt lokalt på server & back-up Passiv Körjournal för privat bil i HogiaLön samt lokalt på Server & Back-Up Aktiv arbete ID06 (Namn & Angeno (Leverantör) & Infobric Aktiv Personnummer) Bild på anställd Lokalt på Server & Back-up Aktiv Tidrapporter och tidföring Lokalt på Server, Byggsam, Hogia, Fortnox, Infobric Aktiv 2.1.2 Användning av uppgifter Namn Personnummer Adress Bankuppgifter Arbetsmobil & mail Privat telefoni Kontaktuppgifter till anhörig E-post (privat) Lönebesked och lön Tjänstebil/arbetsfordon via GPS Körjournal för privat bil i arbete ID06 (Namn & Personnummer) Ev. Bild på person Tidrapporter och tidföring Används för att härleda vem detta gäller Kopplas till Personensnamn Hantering av fysiskpost, viss fall lönespecifikation eller annan viktigt kommunikation. Utbetalning av lön För kontakt till person under arbetsdagar För ev. kontakt utöver arbetstid eller om personen ifråga ej ännu fått arbetsmobil/mail tilldelad. För kontakt till anhörig ifall av olycka, endast namn, samt kontaktuppgifter (Telefoni och ev. Epost samt post adress). För att ev. skicka ut lönespecifikation om önskas. För att informera om lön till anställd. För kontroll av fordons resa för förmånsvärde och drivmedelskostnader. Ersättning för fordons och drivmedelskostnader. Uppfylla krav på identifiering på arbetsplats från kunder samt registrering i personalliggare för skatteverkets räkning. ID06. Lönegrundande uppgifter, insamlas via papper eller av anställd godkänd app/verktyg.

2.1.3 Tillgång till uppgifter Nedan följer en lista över de uppgifter som DMC lagrar och samlat in och vilka av dessa uppgifter DMC delar med sig av. Namn Personnummer Arbetsmobil & mail Privat telefoni Kontaktuppgifter till anhörig E-post (privat) Lönebesked och lön Tjänstebil/arbetsfordon via GPS Körjournal för privat bil i arbete ID06 (Namn & Personnummer) Bild på anställd Tidrapporter och tidföring Fack Företagshälsovård DMC, Kunder, Leverantörer, Entreprenörer DMC & Bokföring/Revision. Personalliggare (ID06, Infobric, Angeno). Ev. Hyresgäster/kunder med krav på sekretess, varje anställd lämnar då uppgifter själva. DMC, Kunder, Leverantörer, Entreprenörer DMC DMC DMC DMC, Revisor, Bokföring DMC, Revisor, Bokföring DMC, Revisor, Bokföring DMC, Infobric, Angeno DMC, Angeno & ID06 DMC, Revisor, Bokföring. Samtliga uppgifter vid förfrågan Samtliga uppgifter vid förfrågan.

2.1.4 Tjänstbeskrivning Nedan följer beskrivning av tjänster som DMC använder och dess funktion och ev. vilka som kan ta del av upptifter. Kund Byggsam HogiaLön Bokföring/Revison Fortnox Lokalt på Server Back-up Angeno ID06 Infobric ABAX Entreprenör Office 365 DMC delar med sig av den anställdas grundläggande kontaktuppgifter, så som Namn & Telefonnummer. Personnummer mm lämnar den anställde själv vid sekretessavtal. Projektledningsprogram som endast DMC har tillgång till, som används för samla projekt och övergripa deras ekonomi. Här kopplas anställda ihop med deras tid som lämnas via tidrapport. I Programmet kan uppgifter skrivas in så som personnummer, anställningsnummer, namn, adress, kontaktuppgifter (Privat och arbets) samt kontaktuppgifter till närmaste anhöriga. Här samlar även DMC information om kunder, leverantörer och entreprenörer och dessa sammankopplas med dokument som är kopplade till personer i olika företag för spårbarhet. Löneprogram, där lön hanteras, här kopplas anställdas namn och personnummer ihop med tidrapportering. Hanterar DMC Bokföring och överser all DMC Ekonomi, hjälper till med fakturering och lagring av all ekonomiskdokumentation så som Fakturor och lönespecifikationer i enlighet med lagar. Webbaserat bokföringsprogram för bokföring, tillgång till detta är DMC, Bokföring och revision. Dokument Server som endast DMC har tillgång till. Lokal Back-UP samt extern krypterad Back-UP. Leverantör av ID06 Kort Organisation för hantering av ID06 Leverantör av Personalliggare GPS körjournal, med webbaserat gränssnitt för uthämtning av data av DMC ägda fordon för föremånsberäkning. Viss tidkontroll kan förekomma. Tillgång är DMC och varje enskildförare kan själva logga in och kontrollera sitt fordon. Företag som DMC anlitar för hantering av viss tjänst den själv inte kan utföra. Molnbaserad tjänst från Microsoft för hantering av företagstjänster, så som E-post, hemsida, filhanteirng mm.

2.2 Utlämning av uppgifter & Ansvar. DMC lämnar ut uppgifter om anställda hos DMC i de fall det krävs för att arbetet skall kunna utföras: - Arbete: Namn, telefon & E-post. Personnummer vid sekretessarbeten. - Myndigheter och lagkrav: de uppgifter som respektive instans lämnar. - Den anställde kan själv i vissa fall ombeddas lämna ifrån sig mer detaljerade och känsligare uppgifter så som personnummer och närmast anhörig, vid arbete hos kund med sekretess eller hårda arbetsmiljöregler för sin arbetsplats. Andra fall kan den anställde behöva lämnar övriga uppgifter i appar eller program som DMC ställer som krav, dessa uppgifter och andra uppgifter som lämnas ansvarar inte DMC för. 3 Kunder, Leverantörer och entreprenörer DMC Lagrar viss typ av information om dess kunder, leverantörer och entreprenörer och dessa återfinns på olika platser. Syftet är för att kunna bedriva den verksamhet som DMC byggnads AB bedriver. 3.1 Information som lagras om Kunder, Leverantörer & Entreprenörer Namn Företag Befattning Arbetsmobil & mail Privat telefoni & Mail Kontaktuppgifter till anhörig Personens fullständiga namn Företaget som personen är anställd vid Vilken befattning personen har vid företaget Kontaktuppgifter till personen under arbete Ev. Kontaktuppgifter som personen lämnar för kontakt utöver arbetstid eller om denna saknar arbetsmobil/mail. Om denna har angett någon ifall de vistas på arbetsplats. 3.2 Lagring av uppgifter Uppgifter i 3.1 Lagras på följande sett Namn Byggsamordnaren, Office 365 Företag Byggsamordnaren, Office 365 Befattning Byggsamordnaren, Office 365 Arbetsmobil & mail Byggsamordnaren, Office 365 Privat telefoni & Mail Byggsamordnaren, Office 365 Kontaktuppgifter till anhörig Byggsamordnaren, Office 365 För beskrivning av Program eller tjänst se 2.1.4

3.3 Utlämning av uppgifter Utlämning av uppgifter som nämns i 3.1 görs för underlättande av arbetsgång och projekt i projektorganisationer eller för kontakt mellan olika parter i ett projekt. DMC undviker att lämna ut privata kontakt uppgifter, om inte aktuell part godkänt det. 4 Övrig insamling, hantering av uppgifter och delning av dessa 4.1 Hantering & utlämning av uppgifter DMC lagrar och sparar enbart uppgifter om personer och individer som är sådan art som krävs för att företaget och projekt eller arbetsuppgifter skall fungera. DMC Säljer inga uppgifter eller delar ut personuppgifter i syfte att tjäna pengar på dessa. De uppgifter DMC Delar ut görs för att kunna bedriva den verksamhet som DMC bedriver. DMC lämnar ut uppgifter i flera skeden under ett projekts livscykel om olika personer och företag. Skede Förfrågan och offerthantering Uppstart och genomförande Avslut och arkivering Uppgifter E-post, namn, Mobiltelefon. E-post, namn, Mobiltelefon. E-post, namn, Mobiltelefon. Dessa uppgifter återfinns i mailkonversationer med entreprenörer och beställare och anslås på byggarbetsplatsen i AMP (arbetsmiljöplan) och i distributionslistor som DMC upprättar. Där återfinns uppgifter som; Företag, Befattning, Namn, Telefonnummer och Mailadress. 4.2 Personalliggare DMC Byggnads AB kan som huvudentreprenör bli ansvarig enligt lag att föra personalliggare, denna liggare får bara nyttjas av företag som ingått ett så kallat Personuppgiftsbiträdesavtal, underentreprenörer till entreprenörer som vistas på DMC skall ingå ett med den entreprenör som köpt deras tjänst. Uppgifter lagras och hanteras av Infobric (mer information finns på www.infobric.se/gdpr om uppgifter som de samlar in), DMC har tillgång till denna data, men borttagning av data sker i samråd med Infobric för att se så aktuella lagar följs först. Data som samlats in via Personalliggare delas enbart ut till följande inträffar eller kontaktar DMC: - Olycka; vid olycksfall kommer DMC dela med sig av uppgifter för att underlätta räddningstjänstarbeten, uppsamling och utredning. - Myndigheter: Skatteverket eller annan myndighet kräver tillgång till uppgifter för kontroll. - Arbetsgivare: För eventuell kontroll om anställd är inloggad eller inte gällande straffavgifter mot myndigheter eller kontroll mot timmar och debitering. I Samtligafall meddelar DMC och infobric ej aktuell part om dessa uppgifter lämnas ut.

4.3 Lagring av äldre uppgifter Uppgifter som inte längre DMC har nytta av, detta omfattar bland annat tidigare anställda, kunder som har slutat på företag längre än datainspektionens råd; Anställda; Uppgifter kan lagras upp till sju år eller längre då revision från myndigheter kan kräva detta, samt för eventuell spårbarhet eller kontakt på grund av något som kan uppkomma efter anställningen upphört. Kund/Leverantör/Entreprenör; Lagras för spårbarhet i dokumentationskedjan i garantiärenden eller andra ärenden som kan kräva kontakt eller bevisbörda på kontakt med aktuellperson. Uppgifterna som lagras används enbart för ovannämnda syften och inte några andra syften, de lämnas inte ut till andra parter om det inte finns skälig grund, exempel kan vara; tidigare beställningar eller skador eller annat som kan påvisa spårbarhet till ett företag och dess ombud under en tid de varit anställda. 4.4 Borttag och information om uppgifter DMC lämnar ut den information om den aktuella personen per fråga. Uppgifter tas bort då inte längre fyller någon funktion för företaget eller om enskild person ber om att få sina uppgifter raderade, förutsatt att; - Personen kan påvisa att denna är aktuellperson - DMC har sparat någon information - Borttagning inte strider mot lagar och regler.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss