JOBmeal Integritetspolicy för kunder och leverantörer
JOBmeal Integritetspolicy för kunder och leverantörer
I denna integritetspolicy för anställda (“Policy”), kommer hänvisningar till “JOBmeal” “vi”, “oss” och “vår” att innebära det bolag inom JOBmeal koncern (för kontaktuppgifter, se ”Frågor och funderingar” nedan) som har anlitat dig eller din arbetsgivare som leverantör eller samarbetspartner eller som du är kund till (gemensamt benämnda ”du” ”ni” om inte kontexten förutsätter annan tolkning).
XXXxxxx AB och dess dotterbolag benämns nedan som “Koncernen”.
Innehåll
VEM ÄR PERSONUPPGIFTSANSVARIG? 1
BEHANDLING AV DINA PERSONUPPGIFTER 1
DELAR JOBMEAL DINA PERSONUPPGIFTER MED ANDRA? 2
FÖR JOBMEAL ÖVER PERSONUPPGIFTER TILL LÄNDER UTANFÖR EES? 3
HUR SKYDDAS MINA PERSONUPPGIFTER? 3
HUR LÄNGE SPARAR JOBMEAL MINA PERSONUPPGIFTER? 3
VILKA RÄTTIGHETER HAR JAG ENLIGT TILLÄMPLIG LAGSTIFTNING? 3
Varför informerar vi dig?
Vi vet att det är viktigt för dig hur information om dig behandlas. Denna Policy beskriver i detalj hur vi samlar in, bearbetar, använder och överför (gemensamt "behandlar") dina personuppgifter. Mot bakgrund av att denna Policy innehåller omfattande information kan du med fördel använda innehållsförteckningen ovan för att lätt navigera dig till de avsnitt som intresserar dig.
Personuppgifter är information som avser en individ som kan identifieras med hjälp av informationen, oavsett om det är tillsammans med annan information. Vanliga exempel på personuppgifter som behandlas av JOBmeal i vår dagliga verksamhet är namn, adress, telefonnummer och övrig kontaktinformation och bilder från kamerabevakning.
Vem är personuppgiftsansvarig?
JOBmeal är personuppgiftsansvarig, vilket innebär att vi bestämmer varför och hur dina personuppgifter behandlas. För kontaktuppgifter, se ”Frågor och funderingar” nedan.
I de fall vi har utsett ett dataskyddsombud (DPO) kan du kontakta vår DPO via kontaktuppgifterna som finns i "Frågor och funderingar" nedan.
Behandling av dina personuppgifter
Hur och varför behandlar vi dina personuppgifter?
De personuppgifter vi samlar in från dig, din arbetsgivare eller via våra system hjälper oss att hantera avtalsförhållandet med dig eller din arbetsgivare, t.ex. för betalning av fakturor avseende leveranser eller utfört arbete, för vår kontakt med dig och din arbetsgivare, men också för att uppfylla våra juridiska skyldigheter eller för att driva vår verksamhet. De personuppgifter vi samlar in, den lagliga grunden för behandlingen och ändamålen med behandlingen beskrivs nedan, notera gärna att vilka av nedan angivna uppgifter som behandlas av oss variera. Ibland kan behandlingen utföras av tredje man, inklusive andra bolag i Koncernen som har fått i uppdrag av oss att behandla dina personuppgifter (se "Delar JOBmeal personuppgifter med andra?" nedan).
Personuppgifter | Grund för behandlingen | Ändamål med behandlingen |
Uppgifter för administration av kund- och leverantörsregister eller kund- och leverantörsförhållanden (innefattat namn på kontaktpersoner, personnummer, kontaktuppgifter så som telefonnummer, e-post- och företagsaddress samt jobbtitel och arbetsfunktion). | Det är nödvändigt för att fullgöra eller ingå avtal med dig eller din arbetsgivare eller nödvändigt för vårt berättigade intresse av att utveckla verksamheten och kommunicera med våra kontakter | Det krävs för att fullgöra våra skyldigheter enligt avtalet med dig eller din arbetsgivare genom att exempelvis kommunicera med dig, hantera redovisning- eller fakturering. Uppgifterna kan också användas för affärsutveckling, marknadsanalys och statistik vilket då sker baserat på vårt berättigade intresse av att utveckla verksamheten och kommunicera med våra kontakter. |
Fotografier, filmer och ljudinspelningar (från telefoni) | Ditt samtycke för användande av sådana uppgifter. Samtycke lämnas separat och det är helt frivilligt att lämna samtycke. | Vi använder sådana uppgifter för marknadsföringsändamål och kommunikation. |
Säkerhetsdata exempelvis kamerabevakning | Det är nödvändigt (i) för att fullgöra rättsliga förpliktelser eller (ii) vårt berättigade intresse för att skydda intressen avseende säkerhet som är av grundläggande betydelse för dig eller andra individer. | Detta krävs för att skydda våra lokaler, skydda vår personal samt förebygga stöld och i allmänhet för att följa lagar, regler och annat som följer av myndighetsbeslut. |
Kommunikationsdata exempelvis e-post. | Det är nödvändigt för att vi ska kunna kommunicera inom ramen för samarbetet eller uppdraget. | Detta krävs så att vi kan fullgöra våra skyldigheter gentemot varandra enligt det avtal som finns mellan oss och dig eller din arbetsgivare eller för att uppfylla vårt berättigade intresse av att kommunicera med dig inom ramen för samarbete eller potentiellt samarbete. |
Var får JOBmeal dina personuppgifter ifrån?
De flesta personuppgifter vi behandlar har vi fått från dig eller din arbetsgivare när vi ingår avtal med dig eller din arbetsgivare, när vi utför eller mottar ett uppdrag eller när vi annars kommunicerar som en del av ett samarbete eller ett potentiellt samarbete. Vi kan också få uppgifter under arbetets eller uppdragets gång. Vad gäller andra kategorier av personuppgifter kan vi erhålla dem på grund av att du befinner dig i våra lokaler eller använder våra system till exempel videoövervakningsdata).
I vissa situationer kan vi begära ditt uttryckliga samtycke för att behandla (specifika typer av) personuppgifter. Under dessa omständigheter kan du när som helst dra tillbaka ditt samtycke genom att följa anvisningarna som du tog del av när du gav ditt samtycke eller via kontaktuppgifterna nedan (se "Frågor och funderingar" nedan).
Delar JOBmeal dina personuppgifter med andra?
Våra koncernbolag
Personuppgifter kommer endast att delas av och inom Koncernen under vissa omständigheter och när det är lagligt att dela sådana uppgifter. Det kan vara nödvändigt att dela dina uppgifter med andra bolag inom Koncernen, vilket omfattar eventuellt holdingbolag och dess dotterbolag i syfte att bedriva vår verksamhet. Dina personuppgifter kan i synnerhet komma att delas med moderbolaget JOBmeal Group AB som i stor utsträckning ansvarar för IT-tjänster inom Koncernen.
Tillgången till uppgifterna mellan bolagen i Koncernen är begränsad och beviljas endast mot bakgrund av behovet av kunskap, beroende på arbetsfunktioner och roller.
Tjänsteleverantörer
Vi använder tredjepartsleverantörer som tillhandahåller vissa tjänster, inklusive IT-tjänster, revisions- och säkerhetstjänster, reklambyråer och fraktbolag. När tjänsterna tillhandahålls kommer dina personuppgifter, om så är aktuellt, att behandlas av tjänsteleverantören på uppdrag av oss.
Vi kommer att kontrollera varje tredje part som vi använder oss av för att säkerställa att de kan ge tillräckliga garantier vad gäller sekretess och säkerhet för dina personuppgifter. Vi kommer att ha skriftliga avtal med dem där de garanterar att de kommer att skydda dina uppgifter samt garantera att de följer vår standard för datasäkerhet och våra begränsningar avseende internationell överföring av personuppgifter.
Utlämnande av uppgifter till tredje part
Under vissa omständigheter delar vi och/eller är skyldiga att dela dina personuppgifter med tredje part utanför Koncernen för de ovan beskrivna ändamålen och/eller i enlighet med tillämplig lagstiftning. Dessa tredje parter består av:
• administrativa myndigheter (exempelvis skattemyndigheter, kronofogden eller socialförsäkringsmyndigheter)
• finansiella institut
• försäkringsgivare
• polis, åklagare
• externa rådgivare
För JOBmeal över personuppgifter till länder utanför EES?
Vi kommer som huvudregel inte att överföra några uppgifter till land utanför Europeiska Ekonomiska Samarbetsområdet ("EES"), men det kan ske om exempelvis en av våra tjänsteleverantörer använder personal eller material/utrustning utanför EES. För att säkerställa att din integritet, dina grundläggande friheter och rättigheter och utövandet av dina rättigheter skyddas har vi infört lämpliga skyddsåtgärder. Om dina uppgifter behandlas utanför EES säkerställer vi alltid att en lämplig nivå av dataskydd tillämpas genom exempelvis EU-standardavtalsklausuler baserade på EU- kommissionens standardavtalsklausuler eller med bindande företagsregler inom Koncernen. Om du vill se en förteckning över relevanta bestämmelser, vänligen kontakta ditt Dataskyddsombud (se ”Frågor och funderingar” nedan)
Hur skyddas mina personuppgifter?
JOBmeal använder avancerade IT-säkerhetssystem för att skydda sekretessen, integriteten och tillgången till dina personuppgifter. Vi har särskilt vidtagit lämpliga säkerhetsåtgärder mot olaglig eller obehörig behandling av personuppgifter och mot oavsiktlig förlust av eller skada på personuppgifter. Tillgång till dina personuppgifter beviljas endast personer för vilka det är nödvändigt för att de ska kunna genomföra sina arbetsuppgifter.
Hur länge sparar JOBmeal mina personuppgifter?
Vi kommer att spara dina personuppgifter så länge vi behöver dem för att uppfylla de ändamål för vilka de samlades in (se ovan) och för att följa lagar och fullgöra rättsliga förpliktelser. Detta kan innebära att vissa uppgifter sparas längre än andra. Om du vill ha mer information om våra gallringsrutiner, vänligen se vår Gallringspolicy.
Vilka rättigheter har jag enligt tillämplig lagstiftning?
Du har olika rättigheter som du har rätt att använda, bland andra rätten att bli informerad i enlighet med denna Policy.
För frågor och funderingar, vänligen kontakta oss enligt ”Frågor och funderingar" nedan.
Nedan följer en sammanställning över de rättigheter du har enligt lag, tabellen nedan innehåller också information om eventuella villkor och begränsningar av hur rättigheten kan nyttjas samt hur du praktiskt nyttjar din rättighet.
Dina rättigheter | Vad innebär rättigheten? | Hur utövar jag rättigheten? | Villkor för att utöva rättigheten? |
Rätt till tillgång | Du har rätt att få tillgång till de personuppgifter vi | Begäran om sådan information ska göras | Vi måste kunna verifiera din identitet. |
har om dig. För att nyttja denna rättighet måste de villkor som följer av denna tabell vara uppfyllda. | skriftligen till xxxx@xxxxxxx.xx. Om möjligt bör du ange vilken typ av information du vill se för att utlämnandet ska motsvara dina förväntningar. | Din förfrågan får inte påverka andras rättigheter och friheter, exempelvis annan personals integritet och sekretess. | |
Rätt till dataportabilitet | Du kan ha rätt att erhålla de uppgifter som du har lämnat till oss, och som behandlas av oss, i ett allmänt använt maskinläsbart format. Denna rättighet gäller bara under vissa förutsättningar, se kolumn fyra. | Begäran om sådan information ska göras skriftligen till xxxx@xxxxxxx.xx . Om möjligt bör du ange vilken typ av information du vill se för att utlämnandet ska motsvara dina förväntningar. | I och med GDPR etableras inte en allmän rätt till dataportabilitet men om behandlingen är baserad på ditt samtycke eller på vårt avtal med dig och när behandlingen utförs med automatiska medel (t. ex. inte fysiska dokument) har du en sådan rätt. Rättigheten omfattar endast personuppgifter som du har lämnat till oss. Därför gäller den som regel inte personuppgifter som vi har genererat. |
Rättigheter i samband med felaktiga eller ofullständiga uppgifter. | Du kan ifrågasätta korrektheten och fullständigheten av de personuppgifter vi behandlar om dig. Om det visar sig att personuppgifterna är felaktiga har du rätt att få de felaktiga uppgifterna borttagna, korrigerade eller i förekommande fall kompletterade. | Vi uppmanar dig att meddela oss om eventuella ändringar av dina personuppgifter inklusive ändringar av dina kontaktuppgifter. Vänligen kontrollera först om verktyg för självhjälp finns tillgängligt. Om sådana verktyg inte finns tillgängliga ska begäran göras skriftligen till xxxx@xxxxxxx.xx | Denna rättighet gäller endast dina egna personuppgifter. När du utövar denna rätt, var vänlig och var så specifik som möjligt. |
Rätt att göra invändningar och begära begränsning av behandling av dina personuppgifter. | Du har rätt att göra invändningar mot eller begära att vi begränsar behandlingen av dina personuppgifter. Denna rätt gäller dock bara under vissa omständigheter, se kolumn fyra. | Begäran ska göras skriftligen till xxxx@xxxxxxx.xx . | Denna rättighet gäller bara om vår behandling av dina personuppgifter uttryckligen grundar sig på ett så kallat berättigat intresse (se ovan under ”Hur och varför behandlar vi dina personuppgifter?” . För att göra en invändning eller begära en begränsning måste begäran baseras på skäl som är relaterade till din specifika situation. Detta innebär att din motivering för invändningen eller begränsningsbegäran inte får vara för generell. |
Rätt till radering av personuppgifter. | Du kan ha rätt att få dina personuppgifter raderade | Det finns olika situationer då vi har |
(även känt som "rätten att bli glömd"). Denna rätt innebär exempelvis att du har rätt att begära att dina personuppgifter raderas, om du tror att de uppgifter vi behandlar är felaktiga, eller att behandlingen i sig är olaglig. Denna rättighet gäller endast under vissa omständigheter, se kolumn fyra. | rätt att inte radera dina personuppgifter. Sådana situationer kan vara (i) att vi behöver uppgifterna för att fullgöra en rättslig förpliktelse, (ii) att vi behöver uppgifterna för att utöva eller bemöta rättsliga anspråk, (iii) att vi behöver uppgifterna med hänvisning till att viss arkiveringsskyldighet gäller enligt lag, eller (iv) att uppgifterna är nödvändiga för att fullgöra avtalsmässiga skyldigheter vi har gentemot dig. | ||
Rätt att återkalla samtycke. | Du har rätt att återkalla ditt samtycke till sådan behandling som du tidigare har samtyckt till. | Om du återkallar ditt samtycke kommer detta endast att gälla för framtida behandling. |
Frågor och funderingar
Om du vill ha mer information om dina rättigheter, inklusive rätten till tillgång och korrigering av felaktiga uppgifter, var vänlig kontakta din kontaktperson hos oss eller skicka ett mail till xxxx@xxxxxxx.xx.
Ändringar i denna Policy
Vi kan komma att göra ändringar i denna Policy. Om ändringen medför en väsentlig förändring av behandlingens art (t.ex. utvidgning av kategorierna av mottagare eller införande av överföringar till ett tredje land) eller en ändring som kanske inte är väsentlig med avseende på behandlingen, men som kan vara relevant för och påverkar dig, kommer den uppdaterade informationen att ges till dig i god tid innan ändringen genomförs. Vi skickar ändringarna till dig via e-post eller publicerar dem på vår webbsida för att du ska få god förståelse för ändringarna. När vi meddelar dig om sådana ändringar kommer vi också att förklara hur du kan komma att påverkas av dem.