FÖRETAGSDATA I ÅHUS AB Dataskyddspolicy för personuppgiftshantering GDPR
Dataskyddspolicy för personuppgiftshantering GDPR
Företagsdata i Åhus AB samlar in personuppgifter för att kunna hantera
• Lön
• Lönekartläggning
• Tjänstepensionsavtal med Skandia (försäkringsförmedlare Säkra)
• Sjukvårdsförsäkring Skandia
• Försäkringskassan vid sjukdomsrapportering
• Skatteverket för kontrolluppgifter och källskatteavdrag
• Avonova företagshälsan
• Aktieboken
Personuppgifterna samlas in vid anställningstillfället och noteras i anställningsavtalet varvid samtycke/avtal undertecknas av båda parter.
Behandling av dessa uppgifter är nödvändig för att arbetsgivaren ska kunna fullgöra sina lagliga och avtalsenliga skyldigheter som att betala lön och vidta rehabiliteringsåtgärder.
Dokument är skyddade av login och lösen och endast tillgängliga för lönehandläggaren. Löneprogrammet Kontek Lön hanteras av lönehandläggaren med inloggning och lösenordsskydd. Inga personuppgifter överförs till tredje part eller till annat land utanför EU/EES.
Personuppgifter i ostrukturerat material
Inga personuppgifter får förekomma och behandlas i ostrukturerat material, dvs i löpande text på internet, i mail eller i Word/Excel-dokument såvida det inte hindrar arbetsgivaren att fullgöra sina lagliga och avtalsenliga skyldigheter.
Information om registrerade personuppgifter
• Den anställde har rätt att begära information om vilka personuppgifter som arbetsgivaren behandlar.
• Ändamålen med behandlingen
• Rättslig grund för behandling
• Information om mottagare av personuppgifter
• Skyddsåtgärder
• Rätt att begära tillgång till och rättelse av personuppgifter
• Rätt att återkalla ev. samtycke och xxxx klagomål till tillsynsmyndighet (Datainspektionen)
• Rätt till dataportabilitet, dvs att flytta personuppgifter från en organisation eller leverantör till en annan förutsatt att personuppgiftsbehandlingen grundar sig på ett samtycke eller att behandlingen är nödvändig för att fullgöra ett avtal samt att behandlingen sker elektroniskt.
Personuppgifter ska sparas i 10 år enligt bokföringslagen därefter raderas de i löneprogrammet och arkiverat material förstörs.
Uppgifter till tjänstepensionsavtalet kvarstår däremot fram tills den anställde tar ut pensionen.
Lönespecifikationer mailas krypterat ut till den anställde i PDF-format och raderas snarast efter utskick.
Hantering av personuppgifter i Affärssystemet Pyramid Business Studio
Vid kundsupport/felsökning – baserat på Serviceavtal
Kontaktuppgifter som används i samband med support innehåller:
• Namn
• E-postadress
• Telefonnummer
Dessa personuppgifter krävs för att Unikum datasystem ab ska kunna ge stöd i den dagliga driften av programvaran Pyramid Business Studio. Uppgifterna används inte till något annat ändamål.
Kommunikation via e-post i samband med supportärende lagras på säker enhet och raderas 3 månader efter att ärendet har avslutats.
Om vi sänder in data till Unikums support för att felsökning ska kunna utföras lagras denna data på en säker enhet och den raderas direkt när ärendet avslutas.
Datan omfattar bland annat:
• Inspelning via programfunktion
• Inspelning via videoinspelning
• Registerdump
• Skärmdump
• Del av eller hel backup
• Övriga filer och dokument, som skapats av kund/ÅF i syfte att illustrera aktuell frågeställning.
• Uppkoppling mot vår Pyramid via programmet TeamViewer
Komplett lista kommer att finnas i Unikum datasystem AB:s nya Servicepolicy.
Unikum kommer att anpassa Serviceavtalen till de krav som GDPR ställer på Personuppgiftsbiträdesavtal.
Service- och Integritetspolicy
En Servicepolicy och Integritetspolicy för Unikums webbplatser och uppdaterade formulär för nyhetsbrev samt referensmaterial kommer att publiceras under våren 2018
Unikum datasystem AB lagrar och hanterar personuppgifter som lämnats i samband med tecknande av avtal, samt då våra anställda anmäler sig för prenumeration på nyhetsbrev.
Unikum datasystem AB delar inga personuppgifter med tredjepart.
Unikum datasystem AB och återförsäljaren är personuppgiftsansvariga var för sig.
Ytterligare stöd
I Pyramid 4 kommer ytterligare stöd för gallringsrutiner, registerutdrag och samtyckeshantering
Insamling och hantering av data i Pyramid
I Pyramid registreras personuppgifter i följande rutiner: 720 Kunder
721 Personal
724 Kundprospekt
725 Leverantörer
726 Kontakter
871 Användare
Här rättas felaktiga, ofullständiga eller missvisande personuppgifter.
Funktioner som kan innehålla/innehåller personrelaterade uppgifter
Utöver de uppgifter som finns direkt på kunder, leverantörer, personal, kontakter och kundprospekt i Pyramid, finns det personrelaterade uppgifter i följande funktioner:
F7-texter
Order/Inköp (Er referens, med mera.) Fritextfält
Leveransadresser (på kund respektive order) CRM/Säljstöd – aktiviteter Dagboksanteckningar
Aviseringar (e-post, telefonnummer)
Faktura/Kvittoarkiv (Måste sparas i 7 år enligt bokföringslagen 7 kap) Dokument, PDF, XML-filer, och Textfiler för bland annat. order, inköp med mera Reklamationer (e-post, telefonnummer)
Anpassningar (egna databasfält med mera) Tidbanksrapporter/avtal
Kontrollerat uppgifter i sådant som länkats in i Pyramid, exempelvis avtal, dokumentation.
Registerutdrag av personuppgifter
Rätten till registerutdrag (se Nya Dataskyddsförordningen, artikel 15) hanteras enklast genom att ta ut information om kunder, leverantörer eller anställda via Pyramids infostudior.
8112 Kunder
8113 Leverantörer
8114 Personal
8128 Kundprospekt
8160 Kontakter
Borttagning av uppgifter för kund, leverantör, personal, kontakt, eller kundprospekt görs via registervårdsrutinen och kommandot Ta bort. En personuppgift som är kopplad till en offert, en order, ett inköp, ett kvitto eller en faktura kan inte raderas. I dessa fall anonymiseras personuppgifterna genom att ersätta dem med någon annan text, exempelvis Bortglömd. För att enkelt kunna söka fram dessa krävs att samma tecken eller text används på samtliga ersättningar.
Personuppgiftsincidenter ska anmälas till Datainspektionen inom 72 timmar efter att de inträffat. T ex vid dataintrång eller annan händelse där arbetsgivaren förlorar kontrollen över de personuppgifter som behandlas. Xxxxx integritetsrisk skall även anställda informeras.
Lönehandläggare ansvarar för att rapportera och utreda personuppgiftsincidenter.
Samla bara in information som behövs.
Ha inte kvar informationen längre än nödvändigt.
Använd inte uppgifterna till något annat än vad som var ändamålet vid insamlingen.
Avtal har upprättats med Unikum AB – via serviceavtal Kontek AB – via serviceavtal Avonova Företagshälsan
Policy för hantering av personuppgifter avseende programsupport för Elvirakunder, se separat dokument.
Antagen av styrelsen för Företagsdata i Åhus AB 2018-05-25