FORENEDE KONCERNENS POLITIK FOR BEHANDLING AF PERSONOPLYSNINGER

Forenede Holding A/S

2860 Søborg

(x00) 00 00 00 00

xxxxxxxx.xx CVR: 36036656

FORENEDE KONCERNENS POLITIK FOR BEHANDLING AF PERSONOPLYSNINGER

Formål

• Formålet med behandlingen af personoplysninger er at administrere samtlige forhold vedrørende ansættelser, herunder at opfylde kontrakten, udøve vores ledelsesret og opfylde vores løbende lovgivningsmæssige forpligtelser.

• Vi anvender ikke personoplysninger til andre formål, medmindre der foreligger specifikt samtykke.

Kategorier af personoplysninger

• Som led i administrationen af ansættelsesforhold behandler vi følgende kategorier af persondata:

a. Almindelige personoplysninger. Disse omfatter navn, adresse, CPR-nummer, kvalifikationer, lønoplysninger, personlighedstests, referencer, eller andre oplysninger, som er nødvendige for at opfylde kontrakten eller som frivilligt er indsendt i forbindelse med ansøgning.

b. Følsomme oplysninger. Disse omfatter evt. længerevarende sygdom, graviditet eller fagforeningsmæssigt tilhørsforhold. Disse oplysninger behandler vi udelukkende i det omfang, vi har en retlig forpligtelse til at indsamle og eventuelt videregive oplysningerne, eller såfremt sådanne oplysninger er frivilligt afgivet. Et eksempel på sådanne behandlinger er vores ret til refusion for dagpenge, hvor det er nødvendigt for os at samle information om sygefravær eller barselsorlov.

c. Oplysninger om strafbare forhold. Disse omfatter straffe- og/eller børneattest. Vi behandler kun disse oplysninger i det omfang, de frivilligt er sendt med en ansøgning, eller såfremt vi har bedt om den, fordi der er tale om en særlig betroet stilling, hvor vores kendskab til straffeattest har afgørende betydning for den opgave, der udføres hos os. Som eksempel herpå kan nævnes stillinger med væsentlige økonomiske beføjelser, hvor det har afgørende betydning for os, at medarbejderen ikke tidligere har været straffet for økonomiske forbrydelser, hvidvask eller bestikkelse. Som et andet eksempel kan nævnes situationer, hvor vores kunder stiller det som betingelse for vores levering af services, at vi har indsamlet straffe- og/eller børneattest til brug for kundens godkendelse.

Nøglebrikker

• Har medarbejderen fået udleveret en nøglebrik til en eller flere arbejdsadresser, registreres tidspunktet for hvornår nøglebrikken har været anvendt og til hvilke døre. Registreringen foretages af kunden, typisk som en generel sikkerhedsforanstaltning.

• Medmindre disse nøglebrikker også anvendes systematisk som et led i et komme- og gå registreringssystem, anvendes data fra disse nøglebrikker som hovedregel ikke

direkte af Forenede. Forenede anvender kun disse data, hvis kunden fremlægger dem i forbindelse med kontrol af Forenedes overholdelse af aftalen med kunden. Det gælder særligt når det af kontrakten fremgår, hvornår og hvor længe Forenede skal rengøre, og/eller yde andre services på en given arbejdsadresse. Viser data, at en nøglebrik er anvendt på andre tidspunkter end aftalt, eller til andre formål end at yde den aftalte service til Kunden, kan det få betydning for ansættelsesforholdet.

• Giver nøglebrikken adgang til en af Forenede koncernens adresser, er det Forenede koncernen, som har adgang til at behandle disse data. Forenede anvender ikke disse data til kontrol af adfærd, medmindre et brud på sikkerheden finder sted.

Medarbejderens rettigheder

• Medarbejderen er til enhver tid berettiget til at spørge os om, hvilke oplysninger vi behandler om dem. De kan ligeledes bede os om at berigtige forkert data og slette eller gøre indsigelse mod eller begrænse vores fortsatte behandling.

• Vi gør opmærksom på, at medarbejderen ikke kan udøve rettigheder i strid med vores fortsatte behandling, hvis behandlingen er nødvendig til vores opfyldelse af lovkrav. Det samme gælder, såfremt vores fortsatte behandling er nødvendig for, at vi kan forfølge vores legitime interesser i aktuelle eller potentielle retstvister.

• Ønsker medarbejderen at klage over vores behandling af deres oplysninger, skal de rette henvendelse til Datatilsynet.

Overførsel af personoplysninger

• Som led i vores personaleadministration anvender vi fra tid til anden serviceleverandører. Disse databehandlere handler alene i henhold til vores klare instruks og påvirker ikke persondataretlige rettigheder i øvrigt. Som eksempel på databehandlere kan nævnes ansøgningsportaler, cloudservices, pensionsselskaber, forsikringsselskaber og lønbureauer.

• Vi videregiver ikke personoplysninger til tredjeparter, hvor tredjeparterne selv kan bestemme, hvad disse data skal bruges til, medmindre der er tale om følgende:

o Vores koncernforbundne selskaber.

o Kunder, som har stillet som betingelse for vores levering af services, at de skal godkende vores ansatte, herunder kontrol af straffeattester og/eller børneattester.

o Offentlige myndigheder eller andre tredjeparter i forbindelse med opfyldelsen af ansættelsesaftale eller et lovkrav. Det kan eksempelvis være en kommune, et forsikringsselskab eller Arbejdsskadestyrelsen. Enhver videregivelse vil således være begrundet i særlige forhold, og der vil alene blive videregivet relevante og nødvendige oplysninger. Ved videregivelse af oplysninger vil modtageren blive pålagt fuld fortrolighed.

Sletning

• Vi behandler oplysninger, så længe det er nødvendigt for at opfylde formålet. Som udgangspunkt behandler vi således samtlige oplysninger, så længe ansættelsen er i kraft.

• Efter ansættelsens ophør gemmer vi medarbejderens personalefil i fem år. Fristen er sat under hensyntagen til vores berettigede interesse i at forsvare os mod eventuelle retstvister om ansættelsen. Såfremt der er en verserende sag, sletter vi tidligst oplysningerne, når der findes en endelig afgørelse på sagen.

Passus fra ansættelseskontrakt

Regler og Politikker

Medarbejderen får i forbindelse med sit arbejde adgang til e-mail og internet på virksomhedens computer. Medarbejderen skal under anvendelse af disse følge virksomhedens politik for anvendelse af disse.

Virksomheden kontrollerer ikke løbende medarbejderens anvendelse af e-mail og internet. Hvis virksomheden har konkret mistanke om misbrug eller anden overtrædelse af virksomhedens IT-politik eller af andre sikkerhedsmæssige årsager, kan virksomheden dog gennemgå medarbejderens brug af e-mail, internet og netværk mv. Medarbejderen vil efter gennemførslen af sådan kontrol modtage besked herom. Ligeledes kan medarbejderens mailkonto blive overtaget eller gennemgået af en betroet medarbejder i tilfælde af længere tids fravær, eller ved ansættelsesophør.

Medarbejderen behandler i forbindelse med sit arbejde personoplysninger. Alle behandlinger skal foretages i overensstemmelse med virksomhedens til enhver tid gældende GDPR- politikker. Den til enhver tid opdaterede version findes i Personalehåndbogen, som medarbejderen skal holde sig orienteret om.