Principer för behandling av Anställdas Personuppgifter

Relevanta dokument
Privacy Notice Principer för behandling av personuppgifter

Dataskydd i Svea Bank

Principer för behandling av personuppgifter

Principer för behandling av personuppgifter

Principer för behandling av personuppgifter

Principer för behandling av personuppgifter

INTEGRITETSPOLICY för Webcap i Sverige AB

Dataskyddspolicy för Svensk Hypotekspension AB i enlighet med dataskyddsförordningen (EU (2016/679)

Vad är en personuppgift och vad omfattas av begreppet behandling?

Vad är en personuppgift och vad är en behandling av personuppgifter? Vilka personuppgifter samlar vi in om dig och varför?

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

PERSONUPPGIFTSPOLICY FÖR DIG SOM SÖKER JOBB ELLER EXAMENSARBETE HOS TB-GRUPPEN

INTEGRITETSPOLICY Anställda

Integritetspolicy. Vad är personuppgifter och vad är en behandling av personuppgifter? Hur använder vi personuppgifter?

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

1. Vad är en personuppgift och vad är en behandling av personuppgifter?

Personuppgiftspolicy för Tommy Byggares kunder

Integritet och behandling av personuppgifter

Global Invests dataskyddspolicy

Personuppgift eller Personuppgifter betyder all information som direkt eller indirekt kan relateras till en fysisk person.

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

Ändamål Kategorier av uppgifter Laglig grund Hantering av en förfrågan om värderingsuppdrag

Dataskyddsförordningen GDPR

I samband med att du som säljare anlitar 3ETAGE för att förmedla en bostad behandlar vi dina personuppgifter enligt nedan.

Denna webbplats använder även cookies, se avsnitt "Hur använder vi cookies" nedan.

Behandling av personuppgifter - Maskinentreprenörerna

GRABBARNA FLYTT SWEDEN AB PRIVACY POLICY

KURS I JURIDIKS PERSONUPPGIFTSPOLICY

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

INTEGRITETSPOLICY. Kandidater som har registrerat sig i vår bemanningsdatabas kallas i denna Policy för Kandidater.

Integritetspolicy Upplev Norrköping

Upprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudanden

Rödfärgarna. Rödfärgarnas integritetspolicy. Gäller fr.o.m

Integritet och behandling av personuppgifter

Så här behandlar vi dina personuppgifter

Mertzig Asset Management AB

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018

I de fall vi har utsett ett dataskyddsombud (DPO) kan du kontakta vår DPO via kontaktuppgifterna som finns i "Frågor och funderingar" nedan.

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Novare Peritos - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Effektgruppen AB ( ) med adress Trafikgatan 52, Sundsvall/ Sverige bedriver verksamhet i huvudsak Sverige och inom EU/EES.

PERSONUPPGIFTSPOLICY FÖR DIG SOM LÄMNAR INTRESSEANMÄLAN PÅ TB-GRUPPENS HEMSIDA

Svenska Diabetesförbundets Dataskyddspolicy. Vad är en personuppgift och vad är en behandling av personuppgift?

Sjömarkens integritetspolicy

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

BlueStep Banks AB (publ) Integritetspolicy

Personuppgiftspolicy (gäller fr.o.m )

Gunnebo Industriers Integritetspolicy för kunder och leverantörer

Baltics personuppgiftspolicy

GDPR Presentation Agenda

TILL MEDLEMMAR INOM SKELLEFTEÅ KONSTÅKNINGSFÖRENING INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Strand Kapitalförvaltning AB:s integritetspolicy

Personuppgiftspolicy. Dokument: Personuppgiftspolicy för Åda Ab Version: 1.0 Fastställd av Åda Ab:s styrelse Version datum:

Personuppgiftspolicy för Hallmans Skomakeri & Skor AB. Vilken information samlar vi in?

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

Integritetspolicy för Kemihuset Sverige AB, nedan kallat Kemihuset.

Integritetspolicy leverantör

Personuppgiftspolicy

Duo Search AB - Integritetspolicy

INTEGRITETSPOLICY SVENSK FASTIGHETSFÖRMEDLING

Integritetspolicy Mölndal Energi

Dataskyddspolicy. Carve Capital AB

Integritetspolicy Policy Kunder

PERSONUPPGIFTSANSVARIG OCH DATASKYDDSOMBUD

Hur SIP Nordic hanterar personuppgifter

Synsam Drifts AB INTEGRITETSPOLICY. Synsam Drifts AB

Novare Professionals - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Axholmen:s Integritetspolicy

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

Tillägg om Zervants behandling av personuppgifter

I samband med att du som säljare av en bostad anlitar Stigbertils för att förmedla bostaden behandlar vi dina personuppgifter enligt nedan.

PERSONUPPGIFTER SOM BEHANDLAS

Integritetspolicy för Tryckakuten Sverige AB, nedan kallat Tryckakuten.

Integritetspolicy för Recruitment Professionals RecPro AB

Storebrand Livforsikring Sverige Filial till Storebrand Livforsikring AS (Norge) Integritetspolicy

Vilka personuppgifter behandlar vi, i vilket ändamål (varför) och på vilken laglig grund?

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

Denna policy har upprättats för Alfred Nobel Science Park AB (fortsättningsvis kallat ANSP).

INTEGRITETSPOLICY REKRYTERING

INTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB. INTEGRITETSPOLICY Den 25 maj 2018

Denna Policy beskriver vilka personuppgifter som behandlas, hur dessa hanteras samt vilka åtgärder som vidtas för att skydda dessa.

Integritetspolicy. 1. Allmänt. 2. Personuppgiftsansvarig och dataskyddsombud

Behandling av personuppgifter på Ecster

Integritetspolicy leverantör

INTEGRITETSPOLICY FÖR MALUNG SÄLEN TURISM AB

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Information om behandling av personuppgifter i register för antagande och hantering av kunder och uppdrag

MADRAGUE CAPITAL PARTNERS AB INTEGRITETSPOLICY 1(11)

I samband med att du söker arbete hos oss och lämnar personuppgifter till oss.

Victoria Behandlingscenter AB Integritetspolicy

PERSONUPPGIFTSPOLICY CLAESSON KONSULT & VÄRDERING I BORÅS AB

Novare Public - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Integritetspolicy Affärsadvokaterna

Vad är en personuppgift och vad är en behandling av personuppgifter?

Integritetspolicy. Uppdaterad

CORPLUS PERSONUPPGIFTSPOLICY

Transkript:

Principer för behandling av Anställdas Personuppgifter Giltig från och med: 25 maj 2018 Principerna om hur Banken behandlar Anställdas Personuppgifter beskrivs i dessa Principer för behandling av Anställdas Personuppgifter, nedan även refererat till som Principerna. Som arbetsgivare behöver Banken lagra och behandla information om Anställda för ändamål kopplat till anställningsförhållandet och för att vi ska kunna bedriva vår verksamhet på ett effektivt, vederbörligt och lagenligt sätt. Banken är personuppgiftsansvarig för personuppgiftsbehandlingen. 1. Definitioner Anställd betyder en fysisk person som anställd eller tidigare Anställd oberoende av anställningsform, en person som söker anställning hos Banken samt nuvarande eller tidigare anlitade konsulter. Personuppgifter betyder all information som direkt eller indirekt kan relateras till en fysisk person. Behandling betyder hantering av Personuppgifter (inkl. insamling, registrering, arkivering, radering, överföring o.s.v.). Banken betyder. 2. Allmänna bestämmelser 2.1 Principerna beskriver övergripande hur Banken behandlar Anställdas Personuppgifter. Specifika uppgifter om behandling av Personuppgifter kan också finnas i beskrivningar i andra anställningsrelaterade dokument. 2.2 Banken säkerställer, inom ramen för tillämplig lag, sekretess för Personuppgifter och har lämpliga tekniska och organisatoriska åtgärder för att skydda Personuppgifter från obehörig åtkomst, olaglig behandling eller röjande av uppgift, oavsiktlig förlust, ändring eller förstörelse. 2.3 Banken kan använda personuppgiftsbiträden för behandling av Personuppgifter, eller överföra Personuppgifter till andra mottagare. I dessa fall vidtar Banken nödvändiga åtgärder för att säkerställa att personuppgiftsbiträdena behandlar Personuppgifter enligt Bankens instruktioner, i enlighet med gällande lag och kräver adekvata säkerhetsåtgärder. 3. Kategorier av Personuppgifter Personuppgifter samlas in direkt från en Anställd, genom att den Anställde utför sitt arbete och genom Anställdas användning av samt från externa källor, till exempel från offentliga och privata register eller annan tredje part. Kategorier av Personuppgifter som Banken främst, men inte enbart, samlar in och behandlar är: Kontouppgifter såsom bankkontonummer. Identifieringsuppgifter såsom namn, personnummer, PID-nummer, ID-handlingar (t.ex. kopia av pass eller IDkort). Kontaktinformation såsom adress, telefonnummer, e-postadress. Familjeuppgifter såsom information om en Anställds familj och relationer. Uppgifter om relationer till juridiska personer såsom uppgifter som lämnats av den Anställde eller som erhållits från offentliga databaser eller genom tredje parts tjänsteleverantörer. Yrkesinformation såsom utbildning, antal års erfarenhet, tjänster och befattningar, licenser, utbildningsintyg. Uppgifter om barn såsom barns födelsedatum. Finansiella uppgifter såsom konton, ägarskap, transaktioner, skulder, krediter, inkomst, förpliktelser, lön och förmåner. Finansiell erfarenhet såsom uppgifter som samlats in för att bevisa investeringskunnande, t.ex. uppgifter som bevisar finansiell erfarenhet. Sidan 1 av 5

Uppgifter om trovärdighet såsom uppgifter om den Anställdes aktiviteter inom verksamheten; uppgifter om potentiella intressekonflikter; uppgifter som rör åtgärder mot penningtvätt, finansiering av terrorism, ekonomiska sanktioner och organiserad brottslighet; betalningsbeteende eller skada som orsakats Banken eller annan. Uppgifter som erhållits och/eller skapats vid fullgörandet av en förpliktelse som följer av lag såsom uppgifter som härrör från förfrågningar från myndighet, notarius publicus, Skatteverket, domstolar, Kronofogdemyndigheten, detaljer om inkomst, kreditåtaganden, fastighetsinnehav, betalningsanmärkningar, anmärkningshistorik och skulder. Kommunikations- och enhetsdata såsom ljud- och/eller videoupptagningar, e-post, kommentarer som rör den Anställde och andra kommunikationsmekanismer, som uppgifter som rör den Anställdes användning av interna och externa IT-system, inklusive enhets- och logguppgifter. Folkbokföringsuppgifter såsom bosättningsland, födelsedatum och medborgarskap. Uppgifter om vanor, preferenser och tillfredsställelse såsom den Anställdes önskemål om distansarbete, friskvård, önskemål om utbildningar eller framtida pensionering. Särskilda kategorier av uppgifter såsom hälsoinformation eller medlemskap i fackföreningar. 4. Syfte och laglig grund för behandling av Personuppgifter Banken behandlar Personuppgifter huvudsakligen för att: 4.1 Hantera rekrytering av Anställda till lediga tjänster Banken behandlar Personuppgifter inom ramen för rekryteringsprocessen för att kunna hantera tillsättningen av lediga tjänster hos Banken och för att handlägga identifiering, utvärdering och urval av kandidater för att ingå anställningsavtal. Laglig grund för behandling av Personuppgifter: Bankens legitima intresse för hantering av rekryteringar. 4.2 Genomföra lämplighetsbedömningar Personuppgifter behandlas för att kunna utvärdera lämpligheten hos Anställda för en viss befattning. Laglig grund för behandling av Personuppgifter: För att uppfylla Bankens rättsliga förpliktelser enligt externa lagar och regler att genomföra lämplighetsbedömningar av särskilda personalkategorier och Bankens legitima intresse att utvärdera Anställdas lämplighet. 4.3 Hantera Anställdas prestationer och utveckling Personuppgifter behandlas för att kunna utvärdera Anställdas prestationer och utveckling, komma överens om, ställa upp och utvärdera prestationsmål, fastställa värden och aktiviteter samt att se till att Anställda utför sina arbetsuppgifter på ett tillfredsställande sätt och följer interna och externa regler. Laglig grund för behandling av Personuppgifter: För att fullgöra anställningsavtal och Bankens legitima intresse att fastställa, upprätta mål för och utvärdera Anställdas prestationer. 4.4 Successionplanering och resursplanering För att kunna successionsplanera och resursplanera inom Banken, t.ex. genom att identifiera Anställda med stor potential, successionsplanera avseende medlemmar i ledningsgrupper och nyckelfunktioner samt för att stödja resursplanering. Laglig grund för behandling av Personuppgifter: För att uppfylla Bankens rättsliga förpliktelser och legitima intresse att planera karriärutveckling och tillsätta efterträdare. 4.5 Hantera relationen till och förpliktelse gentemot fackföreningar Banken har kollektivavtal och för att hantera relationen till fackförbunden samt uppfylla kollektivavtalade förpliktelser att samverka/förhandla med fackförbunden och tillhandahålla obligatorisk information till fackförbunden i enlighet med kollektivavtalen och lagen om medbestämmande (MBL) behandlas Personuppgifter. Laglig grund för behandling av Personuppgifter: För att fullgöra rättsliga förpliktelser enligt gällande kollektivavtal liksom externa lagar och bestämmelser. 4.6 Hantera och administrera löner och förmåner Personuppgifter behandlas för att analysera, hantera, revidera, beräkna och administrera löner och förmåner. Personuppgifter behandlas också för intern och extern redovisning och rapportering av löner och förmåner. Laglig grund för behandling av Personuppgifter: För att fullgöra anställningsavtal, på grund av Bankens rätts- Sidan 2 av 5

liga förpliktelser enligt kollektivavtal samt Bankens legitima intresse att analysera, hantera, revidera, beräkna och administrera löner och förmåner. 4.7 Hantering och underlättande av tjänsteresor och internationella uppdrag För att underlätta, hantera och stödja planering av nödvändiga korta och långa tjänsteresor och internationella uppdrag (International Mobility). Laglig grund för behandling av Personuppgifter: För att fullgöra anställningsavtalet. 4.8 Hantering av arbetsmiljö och de Anställdas hälsa För att kunna hantera och administrera orsaker till frånvaro, ta fram rapporter och kommentarer för att analysera hur hälsoaspekter påverkar de Anställdas förmåga att utföra sina arbetsuppgifter och huruvida justeringar av Anställdas arbete är lämpligt. Hantera rehabilitering av Anställda, främja hälsa och förebygga sjukdom samt samla information om bankens arbetsmiljö. Laglig grund för behandling av Personuppgifter: För att uppfylla anställningsavtalet och fullgöra Bankens rättsliga förpliktelser avseende arbetsmiljö, hälsa och säkerhet. 4.9 Hantera avslut av anställningar För att administrera och hantera avslut av Anställdas anställning och för att säkerställa korrekt avslut från Bankens processer och system. Laglig grund för behandling av Personuppgifter: För att fullgöra anställningsavtalet och Bankens legitima intresse att säkerställa att Anställda som slutar på Banken avslutas korrekt. 4.10 Tillhandahålla support till Anställda genom HR Helpdesk För att kunna tillhandahålla support till Anställda, bl.a. via e-post och/eller telefon, om frågor relaterat till HR området och HR-system och för att administrera löner, arbetsrelaterade licenser, utbildning och e- utbildningar. Laglig grund för behandling av Personuppgifter: För att fullgöra anställningsavtalet och Bankens legitima intresse att tillhandahålla support inom HR-området. 4.11 Hantera regelefterlevnad (compliance) samt uppfylla regulatoriska förpliktelser För att kunna tolka, definiera regelefterlevnadsprövningar, monitorera (inklusive telefon/video, chattmeddelanden och systemloggar) och kontrollera aktiviteter kopplat till regulatoriska krav, rapportering och kommunikation. att säkerställa att verksamheten bedrivs på ett vederbörligt sätt. 4.12 Hantering och fullgörande av riskhanteringskrav För att kunna utveckla riskmodeller och processer för att identifiera, säkra, kontrollera och begränsa riskexponering, haverier eller incidenter; identifiera Anställda med befattningar som bedöms vara väsentliga risktagare och för att underlätta hanteringen av väsentliga risktagare. att säkerställa att verksamheten bedrivs på vederbörligt sätt. 4.13 Hantering och fullgöra krav relaterat till internrevision För att genomföra revisioner och kontroller för att försäkra Bankens styrelse om vederbörlig bolagsstyrning, riskhantering och att interna kontroller sker fortlöpande. att säkerställa att verksamheten bedrivs på vederbörligt sätt. 4.14 Inspelning av telefon-/videosamtal, telefon-/videosamtalsloggar, chattar För att fullgöra rättsliga förpliktelser och/eller för att förbättra kvaliteten på kundservice genom utbildningar i kombination med arkivering som möjliggör utredningar av enskilda händelser när anspråk eller krav eller förfrågningar om undersökningar inkommer. Laglig grund för behandling av Personuppgifter: För att fullgöra rättsliga förpliktelser (t.ex. lagstiftning relaterat till dokumentation av konsumentkreditavtal och lagstiftning relaterat till finansiella instrument såsom Sidan 3 av 5

MiFID II-direktivet) och Bankens legitima intresse att säkerställa att verksamheten bedrivs på vederbörligt sätt. 4.15 Tillträde till kontor och skydd för omgivningen För att säkerställa det dagliga tillträdet till och underhåll av lokaler, inklusive tillträde till lokaler och skydd för omgivningen, tilldelat utrymme och utrustningsallokering och för att förhindra eller upptäckta brott genom kameraövervakning på våra kontor och andra anläggningar. Laglig grund för behandling av Personuppgifter: Bankens legitima intresse att övervaka och säkerställa att endast behöriga personer ges tillträde till Bankens lokaler samt miljöskydd. 4.16 IT-administration och systemdrift För att utveckla, administrera, driva och komplettera produktionsplattformar/infrastruktur, program och system, inklusive support, åtkomstkontroll, schemalagd drift, säkerhetskopiering/återställningskapacitet, tillgångshantering och testmiljöer. att kontrollera åtkomsträttigheter, administrera driften av våra interna nätverk och kontrollera våra affärssystem. 4.17 Fastställa, utöva och försvara rättsliga anspråk För att fastställa, utöva och försvara rättsliga anspråk baserat på fullgörande av avtal eller för att kunna vidta åtgärder på Anställdas begäran innan avtal ingås eller efterlevnad av rättsliga förpliktelser eller Bankens berättigade intressen att vidta rättsliga åtgärder. Laglig grund för behandling av Personuppgifter: För att fullgöra avtal, samt Bankens legitima intressen att utöva respektive försvara sig mot rättsliga anspråk. 5. Mottagare av Personuppgifter Personuppgifter kan delas med andra mottagare, bl.a. följande: Swedbankkoncernen Juridiska personer (till exempel pensionsfonder, försäkringsbolag och resebyråer) Fackförbund och arbetsgivarorganisationer Myndigheter (t.ex. skattemyndigheter, tillsynsmyndigheter, Försäkringskassan, utredande myndigheter) Tredje parter som behandlar personuppgifter efter eget gottfinnande som personuppgiftsansvarig Biträden som getts befogenhet av Banken 6. Geografiskt område för Personuppgiftsbehandling 6.1 I allmänhet behandlas Personuppgifterna inom Europeiska Unionen/Europeiska Ekonomiska Samarbetsområdet (EU/EES), men kan i vissa fall komma att överföras och behandlas i länder utanför EU/EES. 6.2 Överföring och behandling av Personuppgifter utanför EU/EES kan ske om det finns en rättslig grund, dvs enligt en rättslig förpliktelse eller Kundens samtycke och att lämpliga skyddsåtgärder finns. Lämpliga skyddsåtgärder är att: - Det finns ett avtal på plats som omfattar EU-standardavtalsklausuler eller andra godkända klausuler, uppförandekoder, certifieringar etc., godkända i enlighet med dataskyddsförordningen; - Landet utanför EU/EES där mottagaren är belägen har en lämplig nivå av dataskydd som fastställts av EU-kommissionen; - Mottagaren är certifierad enligt Privacy Shield (gäller för mottagare i USA). 6.3 På begäran kan Anställda få ytterligare information om överföring av Personuppgifter till länder utanför EU/EES. Sidan 4 av 5

7. Lagringsperioder Personuppgifter behandlas inte längre än nödvändigt. Lagringsperioden kan exempelvis baseras på avtal med den Anställde, Bankens legitima intressen eller gällande lagstiftning (t.ex. med anledning av lagar som rör bokföring, kollektivavtal, preskriptionsregler och civilrätt). 8. Anställdas rättigheter som registrerade En Anställd (registrerad) har rättigheter avseende behandlingen av den Anställdes data som klassificerats som Personuppgifter enligt gällande lagstiftning. Sådana rättigheter innebär i allmänhet följande: 8.1 Kräva att Anställds Personuppgifter korrigeras om de är otillräckliga, ofullständiga eller felaktiga. 8.2 Invända mot viss behandling av Anställds Personuppgifter. 8.3 Kräva radering av Anställds Personuppgifter. 8.4 Begränsa behandlingen av Anställds Personuppgifter. 8.5 Få information om anställds Personuppgifter behandlas av Banken och om så är fallet, få en kopia på Personuppgifterna 8.6 Få Anställds Personuppgifter som tillhandahållits av honom/henne och som behandlas baserat på samtycke eller avtal i skriftligt eller vanligt använt elektroniskt format och när möjligt överföra sådana Personuppgifter till en annan tjänsteleverantör (dataportabilitet). 8.7 Återkalla Anställds samtycke till att behandla hans/hennes Personuppgifter. 8.8 Framföra klagomål avseende behandlingen av Personuppgifter till dataskyddsmyndigheten, datainspektionen.se om Anställd anser att behandlingen av Anställds Personuppgifter kränker Anställds rättigheter och intressen enligt gällande lag. 9. Kontaktuppgifter Du är välkommen att kontakta oss om du har några frågor, önskar dra tillbaka ditt samtycke, vill utöva dina rättigheter som registrerad eller har invändningar mot behandlingen av Personuppgifterna. Du hittar kontaktinformation till Banken på Bankens webbplats, tjorns-sparbank.se, och för nuvarande Anställda på Bankens interna hemsida. Kontaktuppgifter för den som önskar utöva sina rättigheter: DSR Den personuppgiftsansvarige är: Reg. nr: 553300-7943 Banken har utsett ett dataskyddsombud som nås på: Dataskyddsombud (DPO) 10. Senaste versionen av Principerna Den senaste versionen av Principerna finns att ta del av på bankens interna hemsida. Sidan 5 av 5

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss