Policy för hantering av personuppgifter 2018

Relevanta dokument
HUR HANTERAR SIFVERT SKRUV AB PERSONUPPGIFTER INOM GDPR

HUR HANTERAR PÅ MEDIA AB PERSONUPPGIFTER INOM GDPR

Integritetspolicy. 1 Introduktion

ABAs policy för behandling av personuppgifter

INTEGRITETSPOLICY. Kandidater som har registrerat sig i vår bemanningsdatabas kallas i denna Policy för Kandidater.

Policy. Behandling av personuppgifter

Integritetspolicy för Attentec AB

INTEGRITETSPOLICY FÖR SANDBÄCKEN-KONCERNEN

Version INTEGRITETSPOLICY. gällande rekrytering av personal, volontärer och praktikanter Enligt Dataskyddsförordningen

Vilka personuppgifter samlar vi in om dig som medarbetare och i vilket ändamål (varför)?

CORPLUS PERSONUPPGIFTSPOLICY

Integritetspolicy. Version:

Gemensamt personuppgiftsansvar

INTEGRITETSPOLICY LH Ingenjörsbyrå AB

GUSTAF FAGERBERG AB - INTEGRITETSPOLICY

Behandling av personuppgifter för externa

För dig som kund 8. Inledning 2 Personuppgifter 3 För dig som kandidat 4

Salinity är personuppgiftsansvarig för behandlingen av personuppgifter inom verksamheten samt på denna och andra webbplatser som drivs av Salinity.

Integritetspolicy. Vad är personuppgifter och vad är en behandling av personuppgifter? Hur använder vi personuppgifter?

Integritetspolicy Rinkaby Rör

INTEGRITETSPOLICY ADVOKATFIRMAN STYRKS AB

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

Preeras integritetspolicy

DATASKYDDSPOLICY FÖR HAGMANS NORDIC AB - FÖRETAGSKONTAKTER

Integritetspolicy. 1 Vilka personuppgifter behandlar vi? 2 Vad används uppgifterna till?

INTEGRITETS POLICY. Version 1.0. LabRum AB

Vi kan komma att göra förändringar i personuppgiftspolicyn. Den finns alltid aktuell under rubriken Om oss/organisation på vår webbplats.

Dataskyddspolicy för Rotsunda Utbildning AB

Integritetspolicy Upplev Norrköping

FALK SEARCH AB:s integritetspolicy

Personuppgiftsbehandling hos Almi

PERSONUPPGIFTSPOLICY - KUNDER & LEVERANTÖRER

Personuppgiftspolicy Signera Rekrytering AB

Generell information Personuppgiftsansvarig Vilka personuppgifter samlar vi in? Varifrån har vi fått tillgång till uppgifterna?

Integritetspolicy. Personuppgiftsansvar. Kontaktuppgifter

Axholmen:s Integritetspolicy

Kährs Groups dataskyddspolicy

INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA

Tegehalls revisionsbyrå och dataskyddsförordningen

Policy för behandling av personuppgifter i Brain Accounting och Brain Competence

Extern Integritetspolicy

Integritetspolicy Riksteatern

Novare Professionals - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

VÅR PERSONUPPGIFTSPOLICY

Integritetsskyddsinformation konsumentkund pellets

Personuppgifter som samlas in av MP behandlas därmed också vid behov av WHAB för nedan angivna ändamål.

Denna integritetspolicy ( Integritetspolicyn ) har tre syften:

Policy för personuppgiftsbehandling ConnectMedia Sverige AB

INTEGRITETSPOLICY SAMORDNINGSFÖRBUNDET CENTRALA ÖSTERGÖTLAND

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Novare Peritos - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Personuppgiftspolicy

Asitis personuppgiftspolicy. Asitis personuppgiftspolicy Syfte Ändamål Riktlinjer Asitis personuppgiftsbehandling...

1. Behandling av personuppgifter... 2

Alla Kvinnors Hus integritetspolicy i enlighet med GDPR så här hanterar vi dina personuppgifter

Integritetspolicy (Privacy Policy)

Integritetspolicy Monitor ERP System AB

Integritetspolicy. Integritetspolicy

2 Användning av personuppgifter, lagligt stöd och lagringstid

Verksamhetssystem Connect Bus

Information gällande behandling av dina personuppgifter enligt GDPR fr.o.m

Integritetspolicy, Valvet Förvaltning AB

UPPDATERAD

INTEGRITETSPOLICY Behandling av personuppgifter

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

Integritetspolicy Policy Kunder

Extern Integritetspolicy

Integritetspolicy för Crom Marine ABs kunder

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

Integritetspolicy EOV Sverige AB

Personuppgifter hos SVEA Sverige Group AB

Integritetsskyddsinformation leverantör

Hantering av personuppgifter, integritet och marknadsföring

Integritetspolicy. Forsen AB. Extern,

Hantering av personuppgifter

Integritetspolicy. Aktiva i Södermalmskyrkan

ASBRA - Dataskyddspolicy

LRF Konsult AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER VID REKRYTERING

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

BERGHOLM FÖRSÄLJNING AB

INTEGRITETSPOLICY FÖR ADVOKATFIRMAN VICI

Duo Search AB - Integritetspolicy

Retail Knowledge hantering av personuppgifter beskrivs nedan baserat på din relation till Retail Knowledge.

VÅR INTEGRITETSPOLICY

I samband med att du söker arbete hos oss och lämnar personuppgifter till oss.

PERSONUPPGIFTSPOLICY FÖR MOBILL SCANDINAVIA AB:S TJÄNSTER Version:

Integritetspolicy Affärsadvokaterna

Novare Public - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Wingårdhs Personuppgiftspolicy

Victoria Behandlingscenter AB Integritetspolicy

Integritetspolicy för Kemihuset Sverige AB, nedan kallat Kemihuset.

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

Denna dag, har följande policy upprättats för Advokatfirman Upsala Juridiska Byrå HB.

Integritetspolicy 1.0

INTEGRITETSPOLICY REKRYTERING

Denna dag, har följande policy upprättats för Svensk biblioteksförening ( Föreningen ).

Version Integritetspolicy

Novare Potential - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Transkript:

Policy för hantering av personuppgifter 2018

First Reserve Personuppgifter Hos First Reserve värnar vi om din integritet. De personuppgifter du lämnar ifrån dig till oss kan komma att användas av First Reserve för att kommunicera med dig kring en tjänst, inbjudningar till egna event och seminarier, nyhetsbrev och tävlingar, men bara om du vill förstås. Du har alltid full rätt att begära att vi raderar dina personuppgifter eller ändrar felaktiga uppgifter som vi lagrat om dig.

Hur hanterar vi dina personuppgifter? First Reserve värnar vi om din integritet. De personuppgifter du lämnar ifrån dig till oss kan komma att användas av First Reserve för egen kommunikation som exempelvis inbjudningar till egna event och seminarier, nyhetsbrev och tävlingar. Kommunikation sker i form av tryckta utskick och digitala utskick via e-post. De personuppgifter vi samlar in säljs aldrig vidare till tredje part. I de fall First Reserve tilldelar tredje part åtkomst till insamlade uppgifter görs detta endast på uppdrag av First Reserve i kommunikationssyfte eller för att kunna leverera beställda varor eller tjänster. Enligt dataskyddsförordningen har du som person rätt till följande: Få tillgång till dina personuppgifter Få felaktiga personuppgifter rättade Få dina personuppgifter raderade Invända mot att personuppgifterna används för direktmarknadsföring Invända mot att personuppgifterna används för automatiserat beslutsfattande och profilering Flytta personuppgifterna (dataportabilitet) All persondata som hamnar under bokföringslagen lagras i minst 7 år. Om relation mellan First Reserve AB och kund, prospect, eller leverantör upphör raderas eller anonymiseras övrig persondata vid årliga revisioner. Vid begäran av borttagning av personuppgifter sker detta inom 3 månader. Enligt gällande lagar och regler har du rätt att utan kostnad efterfråga ett s.k. registerutdrag innehållandes de personuppgifter vi innehar och behandlar om dig. Du har även rätt att begära korrigering, blockering eller borttagning av dina personuppgifter. Om så önskas, meddela vår dataskyddsansvarige (se kontaktuppgifter på högra fliken av sidan). Dataskyddsförordningen, eller GDPR som den också kallas, innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och ersätter då personuppgiftslagen (PuL). Vid frågor kring dina uppgifter eller vår hantering av dessa, kontakta vår dataskyddsansvarige: First Reserve AB Jeanette Ängehult dataskydd@firstreserve.se

Behandling av kundens personuppgifter När First Reserve åtar sig ett uppdrag, får in en offertförfrågning, sluter ett avtal eller genomför ett kundbesök läggs kundens affärsrelaterade personuppgifter in i First Reserves affärssystem Superoffice. Vilka personuppgifter samlar First Reserve in från sina kunder? Företagsnamn Kontaktperson Yrkestitel Företagsadress Fakturaadress Telefonnummer E-mail Linked In-adress Personnummer för kunder som har enskild firma Persondata lagras i First Reserves affärssystem Superoffice i enlighet med bokföringslagen i minst 7 år. Persondatan lagras även för att kunna upprätthålla affärsrelationen mellan kunden och First Reserve. Persondata lagras i First Reserves CRMsystem Superoffice med syftet att upprätthålla en affärsrelation mellan kunden och First Reserve. Persondatan används även för First Reserves egen marknadskommunikation (tex inbjudan till seminarier och kundvårdsaktiviteter) och för att kunna kommunicera med kunden. Persondata sparas på First Reserves mejlserver för att First Reserve ska kunna kommunicera via e-post med kunden. First Reserve arbetar utifrån principen att endast skicka för kunden relevant kommunikation med möjlighet till så kallad soft opt-out (unsubscribe), Inaktuell persondata (kontaktpersons byte av arbetsplats eller avslutad affärsrelation) raderas vid årlig revision.

Ansvar under rekryteringsprocessen Inom ramen för rekryteringsuppdraget använder First Reserve sig av sin egen rekryteringsprocess, med egenutarbetad metodik vilket innebär att det är First Reserve som avgör vilka personuppgifter som ska samlas in, varifrån uppgifterna ska samlas in och hur behandlingen ska utföras. Denna självständiga ställning innebär att First Reserve är personuppgiftsansvarig inom ramen för rekryteringsuppdraget. Kunden är personuppgiftsansvarig för de uppgifter som hen, inom ramen för uppdraget, mottar från First Reserve. Om First Reserve i undantagsfall använder sig av kundens rekryteringsprocess och uppgifter lämnas från kunden till First Reserve för exempelvis bedömning och urval på uppdrag av kund, agerar First Reserve i rollen som personuppgiftsbiträde till kunden för de uppgifter som mottas och behandlas för kundens räkning.

Kandidatens personuppgifter vid rekrytering NÄR DU SÖKER JOBB! Vid rekrytering behandlar First Reserve främst personuppgifter från arbetssökande kandidater. De personuppgifter som behandlas och lagras är: Personnummer Kontaktuppgifter Ansökningshandlingar så som CV, personligt brev, referenser, betyg, intyg, intervjuanteckningar, foton etc. Personuppgifterna behandlas under pågående rekryteringsprocess och sparas sedan i vårt rekryteringsverktyg Workbuster under en period av två år. Därefter får den registrerade förfrågan om att ligga kvar i vår databas och/eller uppdatera sina personuppgifter under en förlängd period för att matchas mot aktuella tjänster. Den registrerade kan när som helst begära ett utdrag med vilka personuppgifter vi hanterar om vederbörande. Hen kan också begära att få bli raderad ur vår databas och/eller få felaktiga personuppgifter rättade. Personuppgifterna finns tillgängliga för våra rekryterare samt i rekryteringens slutfas även för uppdragsgivaren.

Rekryteringsplattform Workbuster För enklare hantering av ansökningar och högre användarvänlighet använder First Reserve sig av rekrytreringsplattformen Workbuster för att administration av ansökningshandlingar. Plattformen innehåller dokument såsom CV, kontaktuppgifter och intervjuanteckningar om kandidater. Vid ansökningstillfället ingår kandidaten avtal med First Reserve och samtycker till att personuppgifterna lagras under en period av två år med syfte att matchas mot aktuella tjänster. Detta avtal säkerställer att personuppgifterna hanteras i enlighet med dataskyddsförordningen. Kandidaten kan under denna perioden när som helst dra tillbaka sitt samtycke och begära att personuppgifterna ändras eller raderas ur plattformen samt begära ett utdrag av vilka personuppgifter First Reserve hanterar om vederbörande. I avtalet samtycker kandidaten även att personuppgifter kan komma att delas med kund i rekryteringsprocessen. First Reserves leverantör av rekryteringsplattform Workbuster agerar vanligtvis som tredje part och har varken i uppgift eller behörighet att hantera personuppgifter för First Reserves räkning. I vissa fall kan undantag från detta göras och Workbuster agerar då som personuppgiftsbiträde för First Reserve för att uträtta vissa uppgifter relaterade till rekryteringsplattformen. Detta kan gälla uppgifter så som utskick, gallring, felsökning etc. First Reserve agerar i samtliga fall som personuppgiftsansvarig för alla personuppgifter som lagras i rekryteringsplattformen.

Gallring av personuppgifter First Reserve har för avsikt att vara restriktiva i vilka personuppgifter som sparas och löpande säkerställa att personuppgifter inte sparas utan ett tydligt syfte. Vi baserar vår lagring på legitimt intresse, lagkrav och samtycke beroende på lagringens karaktär. När en personuppgift inte längre är aktuell, uppfyller ett tydligt syfte eller ligger under lagkrav, avtal eller samtycke så raderas personuppgiften från våra databaser och system. Gallringen av personuppgifter görs årsvis i organisationens alla delar och ansvarig för efterlevnaden är dataskyddsansvarige. De personer som vi lagrar personuppgifter om har alltid rätt att få sina personuppgifter raderade eller korrigerade så länge det inte motsäger de lagkrav som First Reserve är skyldiga att följa.

Personuppgifter i ostrukturerat material Med ostrukturerat material menar vi all dokumentation som ligger utanför vårt affärssystem Super Office, vår kandidatdatabas i Workbuster och våra strukturerade mappar i vår interna server. Exempel på ostrukturerat material kan vara mejlkorrespondens, mötesanteckningar, sms-konversationer, minneskort med bilder etc. Vi undviker i största möjliga mån att behandla personuppgifter i ostrukturerat material, när vi behandlar personuppgifter i omstrukturerat material tar vi inga onödiga risker och gör vårt yttersta för att personuppgifterna bara ska vara tillgängliga för de personer som de är ämnade för. Vid varje behandling av personuppgifter i ostrukturerat material gör vi en riskavvägning och undviker att utföra den om risk föreligger.

Personuppgiftsansvar gentemot First Reserves kollegor Våra kollegor är navet i vår verksamhet och vi känner största ansvar för att deras personuppgifter hanteras på ett så ansvarsfullt och begränsat sätt som möjligt. Alla våra kollegor har en egen personakt där alla uppgifter rörande anställningen samlas. De personuppgifter som akten innehåller är begränsade till dokument som är nödvändiga för att uppfylla lagkrav, betala ut löner och pensioner samt hantera sjukskrivningar, arbetsrättsliga tvister och befordringar. Vi lagrar våra kollegors uppgifter under hela anställningstiden samt under en period av 3 år efter avslutad anställning. Som kollega eller tidigare kollega hos First Reserve har en alltid rätt att få felaktiga personuppgifter korrigerade, vilket handläggs av närmsta chef. Personuppgifter utöver ovan nämnda kan komma att samlas in för olika syften så som konferenser, resor, befordringar, omorganisationer, fotograferingar etc. Dessa insamlingar bygger alltid på frivillighet från den anställdes sida med muntligt eller skriftligt samtycke. Gallring av kollegors personuppgifter: Anställnings/uppdrags-avtal sparas under avtalstiden och därefter 10 år. Uppgifter om kompetenser sparas under avtalsförhållandet och vid samtycke för framtida rekrytering, bemanning. Kontrolluppgifter sparas till dess att pensionsåtaganden upphört. Uppgifter om inloggningar och enskildas användning av utrustning sparas i normalfallet endast så länge som uppgifterna används för utredning i enlighet med den information som lämnats till kollegan, om inte uppgifterna är nödvändiga för ytterligare interna kontroller vid misstanke om överträdelser av interna riktlinjer eller lagregler.

Underleverantörer First Reserve använder sig av underleverantörer så som systemstöd, rekryteringsplattformar, IT-leverantörer etc. I upphandling och kontraktering av underleverantörer har stor vikt lagts åt säkerhetsfrågor. First Reserve har fullt förtroende för att underleverantörer lever upp till First Reserves instruktioner och policys för hantering av personuppgifter. Avtal kring detta är upprättade mellan First Reserve och underleverantörerna. First Reserve använder sig av nedan kontrakterade underleverantörer: Superoffice - Affärssystem Workbuster - Rekryteringsverktyg Datacom - IT-miljö Loopia - Webbhotell F1R Löneoutsourcing - Löneadministration ITS Nordic - Printlösningar Tele 2 - Telefonoperatör

Personuppgiftsansvar för våra KONSULTANSTÄLLDA Våra konsultanställdas personuppgifter behandlas på samma sätt som våra internanställdas med skillnaden att även uppdragsgivaren har tillgång till flera av deras personuppgifter under pågående uppdrag och därmed axlar personuppgiftsansvar för dessa. De som ansvarar för insamling och korrigeringar av våra konsulters uppgifter är konsultcheferna som löpande säkerställer att lagringen uppfyller både dataförordningen och övrig lagstiftning.

Uthyrning av personal Personal som arbetar för oss i syfte att hyras ut till kund benämner vi konsulter. First Reserves konsulter arbetar under våra kunders kontroll och ledning under ramen för deras uthyrningsuppdrag. Under pågående uppdrag hos kunden får konsulten i regel tillgång till gemensamma anläggningar på samma villkor som kundens egen personal och vanligtvis används kundens IT-system, IT-miljö och utrustning av konsulten. Detta innebär att kunden även ansvarar för fel som begås av konsulten och personalens säkerhet. First Reserves konsulter kan under sina konsultuppdrag komma att behandla personuppgifter under kundens direkta ansvar och arbetsledning. Detta innebär att First Reserve inte har åtkomst till, eller kontakt med personuppgifterna och därmed intar rollen som tredje part medan kunden är personuppgiftsansvarig för behandlingen. First Reserve ansvarar för de personuppgifter som konsulten utför hos oss, vilket oftast begränsas till dokumentation kring anställning och uppdrag samt ansökningshandlingar för framtida konsultuppdrag. Kunden är alltid personuppgiftsansvarig för behandling av konsultens personuppgifter som kunden utför med anledning av att den uthyrde arbetar för kunden under kundens arbetsledning och ansvar. Om konsulten inte arbetar under kundens direkta arbetsledning och ansvar, och First Reserve får tillgång till personuppgifter som kunden ansvarar för, intar First Reserve rollen som personuppgiftsbiträde. Detta ansvar gäller enbart för personuppgiftsbehandling som utförs av konsulten för kundens räkning. Om uthyrd personal inom ramen för uthyrningsförhållandet behandlar personuppgifter för medlems ändamål intar medlemmen rollen som personuppgiftsansvarig. Om medlem får personuppgifter om den uthyrde från kunden är medlem och kund självständigt personuppgiftsansvariga för respektive parts behandling. Medlem ska säkerställa att det finns en reglering mellan parterna avseende hanteringen av de personuppgifter som delas mellan medlem och kund.

PERSON- UPPGIFTER SOM VI INTE HANTERAR Vår avsikt är att hantera en så liten mängd personuppgifter som möjligt men ändå tillräckligt för att kunna utföra våra uppdrag. Exempel på personuppgifter som vi inte lagrar är IP-adresser, värderande anteckningar, all form av personövervakning, icke aktuella ansökningshandlingar, uppgifter om geografisk position.

HANTERING AV INCIDENT RELATERAD TILL PERSONUPPGIFTER Vid första indikation på incident relaterad till behandling av personuppgifter som First Reserve ansvarar för anmäls detta inom 72 timmar av dataskyddsansvarige till datainspektionen. För att begränsa omfattningen av incidenten avsätts omedelbart interna resurser hos First Reserve för att bistå dataskyddsansvarige med att identifiera källan till incidenten, häva förloppet, informera drabbade parter och begränsa driftspåvekan som incidenten kan komma att orsaka. Underleverantörer med personuppgiftsbiträdesansvar ska vid incident relaterad till deras hantering av personuppgifter under First Reserves ansvar omedelbart ställa sig till First Reserves förfogan för att gemensamt häva incidenten och minimera skador. Underleverantörer som agerar tredje part till First Reserve ska vid personuppgiftsincident relaterade till deras tjänst eller produkt omedelbart ställa sig till First Reserves förfogan för att häva incidenten och vidta nödvändiga säkerhetsåtgärder.

Vid frågor kring dina uppgifter eller vår hantering av dessa, kontakta vår dataskyddsansvarige: First Reserve AB Jeanette Ängehult dataskydd@firstreserve.se

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss