GDPR – vi skyddar dina personuppgifter
Vårt mål är att skapa en så bra assistans som möjligt, både för dig som assistansanvändare och för våra medarbetare. Det är därför viktigt att du känner dig trygg med hur vi hanterar dina personuppgifter. Här beskriver vi hur vi samlar in, behandlar och delar med oss av den data som vi spar hos oss.
Vi behöver spara personuppgifter för att kunna prata med myndigheter, administrera assistansen, fakturera kommuner för sjuklön, hantera uppgifter för att kunna betala ut lön till anställda, skriva arbetsgivarintyg med mera.
GDPR står för General Data Protection Regulation och är den ny dataskyddslagen som började gälla inom EU 2019. GDPR har ersatt den svenska personuppgiftslagen (PuL). Den nya lagen innebär att du som kund eller medarbetare har ett antal rättigheter. Du har bland annat rätt att begära ut de personuppgifter vi har registrerat om dig. I våra kundavtal finns sedan tidigare en skrivelse om samtycke om att vi för dokumentation kring kunds uppgifter och information hur tillvägagångssättet är om kund skulle anse att någon uppgift är felaktig. Om det som dokumenterats är felaktigt är det bara att kontakta oss, så raderar vi eller rättar till det.
Policy
Personuppgiftspolicy anställda – behandling av anställdas personuppgifter 2018-05-19
Allmän information om personuppgiftsbehandlingen
NÄRA AB (nedan kallad NÄRA) är personuppgiftsansvarig för behandlingen av våra anställdas personuppgifter. Det är av största vikt att all sådan behandling utförs på ett lagligt och korrekt sätt som minimerar risken för intrång i de anställdas personliga integritet. I ansvaret ligger att uppgifterna
- samlas in för särskilda, uttryckliga och berättigade ändamål
- är adekvata, relevanta och inte för omfattande
- korrekta och uppdaterade
- inte förvaras längre än nödvändigt
- behandlas på ett säkert sätt.
Anställd har rätt till att få viss information om behandlingen, vilken genom denna personuppgiftspolicy tillhandahålls.
Uppgifter som behandlas
För att kunna fullgöra våra skyldigheter och bevaka rättigheter enligt anställningsavtal, tillhörande tillämpliga kollektivavtal och författningar, kommer NÄRA att behandla den anställdes personuppgifter i form av
- namn, personnummer, kontaktuppgifter
- anställningstid, anställningsform, facklig tillhörighet
- löne- och skatteuppgifter, bankkonto
- arbetstid, frånvaro/frånvaroorsaker, hälsa
- betyg, erfarenheter, utveckling, beteenden och prestationer
- övriga sådana personuppgifter som är nödvändiga och relevanta för att NÄRA ska kunna administrera anställningsförhållandet.
Behandling av personuppgifter som är att anse som känsliga – exempelvis uppgifter om hälsotillstånd i samband med sjuklöneadministration och rehabilitering – görs restriktivt och med iakttagande av sekretess. Uppgifterna kommer från den anställde själv, myndigheter eller har genererats under anställningen av NÄRA eller dennes samarbetspartners.
Mottagare av uppgifterna
a) Interna mottagare
De som tar del av uppgifterna är de interna befattningshavare som handlägger frågor rörande personal, ekonomi, IT och övrig för anställningsförhållandet nödvändig administration, dels chefer och styrelseledamöter.
b) Externa mottagare inom det arbetsrättsliga området
Den anställdes personuppgifter enligt ovan kan komma att behöva utlämnas till Arbetsgivarföreningen KFO (inklusive dess servicebolag) som NÄRA är medlem i och vars kollektivavtal (om löner, allmänna anställningsvillkor, omställning, försäkringar, pensioner och förhandlingsordningar) tillämpas på anställningsförhållandet.
De personuppgifter som avses är i första hand
- kontaktuppgifter till vissa befattningshavare för att administrera medlemskapet i form av främst avgifter, rådgivning, utskick och åtkomst till KFO:s webbplats.
- uppgifter som rör individers anställningsförhållanden för det fall arbetsrättsliga ärenden, förhandlingar och rättsliga tvister så kräver.
Uppgifterna kan även komma att lämnas ut till KFO:s samarbetspartners som administrerar tecknade försäkringsavtal (försäkringsbolag och valcentraler), bevakar anställdas rättigheter (fackliga motparter), upprättar lönestatistik (inklusive SCB), genomför medlemsundersökningar, verkställer medlemsutskick och genomför liknande åtgärder.
c) Externa mottagare i övrigt
Personuppgifterna kan komma att behandlas hos externa parter som har i uppdrag att utföra specifika sysslor (inklusive att tillhandahålla datasystem) rörande exempelvis tidrapportering, schemaläggning, friskvårdsbidrag, hemsida, e-post, telefon, växel, företagshälsovård, medarbetarundersökningar, betal-/kreditkort och motsvarande. NÄRA kommer att tillse att dessa externa parter hanterar personuppgifterna på ett adekvat sätt. Då den externa parten inte själv är personuppgiftsansvarig utan endast hanterar personuppgifterna för NÄRAs räkning, kommer NÄRA tillse att personuppgiftsbiträdesavtal upprättas.
I vissa fall är NÄRA skyldig enligt författning att tillhandahålla myndigheter anställdas
personuppgifter (till exempel löne- och skatteuppgifter åt Skatteverket).
d) Utlämnade till tredje land
Såvida det inte särskilt har angetts i bilaga till denna policy kommer inte överföring av personuppgifter att ske till tredjeland (land utanför EU/EES) eller internationell organisation.
Den lagliga grunden för behandlingen
Personuppgiftsbehandlingen är laglig därför att NÄRA
- ska kunna fullgöra anställningsavtalet och de på anställningsförhållandet tillämpliga kollektivavtalen (såsom att betala lön och pension)
- fullgöra rättsliga skyldigheter enligt författning (såsom arbetsrättsliga och skatterättsliga lagar)
- intresseavvägning (såsom allergier/kostönskemål, kontaktuppgifter till anhöriga och kontaktuppgifter på hemsidan).
Lagringstiden
Anställds personuppgifter kommer att behandlas så länge som det är nödvändigt för NÄRA att fullgöra sina förpliktelser enligt anställningsavtalet och kollektivavtalen (exempelvis att betala lön), att försvara sig mot arbetsrättsliga anspråk (exempelvis enligt lagen om anställningsskydd) och uppfylla skyldigheter enligt lag (exempelvis bokföringslagen). NÄRA har att löpande gallra ut sådana personuppgifter som ej länge behövs, till exempel för att anställningen har upphört eller för att presumtiva arbetsrättsliga krav har preskriberats.
Anställds rätt till information
Anställd har rätt till insyn i hur personuppgifterna behandlas. Den anställde kan begära att få tillgång till viss information om behandlingen samt har rätt till att få felaktiga personuppgifter ändrade, överflödig behandling begränsad, ogrundad behandling raderad och att få personuppgifter flyttade från NÄRAs datasystem till en annan aktör (så kallad dataportabilitet).
Kontakt med NÄRA med anledning av frågor och informationskrav
Anställd bör kontakta NÄRA i första hand vid frågor eller informationskrav. Sådan kontakt kan alltid tas med närmast överordnade chef alternativt med nedan angiven befattningshavare/funktion.
NÄRA AB, 556500-9916, kontaktuppgifter i GDPR-frågor info@nara.nu. Skriv ”GDPR” i ämnesfältet
NÄRAs dataskyddsombud: Elisabeth Lövgren – Kund- & personalansvarig
Skulle anställd uppleva att NÄRA inte behandlar personuppgifterna korrekt har denne rätt att vända sig till Datainspektionen/Integritetsskyddsmyndigheten för att lämna klagomål.
Vill du veta mer?
Kontakta oss via e-post info@nara.nu eller telefon 08-511 744 40.