INFORMATION OM VÅR PERSONUPPGIFTSBEHANDLING – ANSTÄLLDA
INFORMATION OM VÅR PERSONUPPGIFTSBEHANDLING – ANSTÄLLDA
1 INLEDNING
Stampen Lokala Medier AB, xxx.xx 556220-1052, Polhemsplatsen 5, 411 11 Göteborg, (kallas nedan ”SLM”, ”vi”, ”oss”, ”våra”) behöver behandla personuppgifter om våra anställda för att kunna administrera anställningsförhållandet och uppfylla våra rättigheter och skyldigheter som arbetsgivare till dig.
Din integritet är viktig för oss och vi vill att du ska känna dig trygg i att vi hanterar dina personuppgifter i enlighet med gällande lag, inklusive EU:s dataskyddsförordning (”GDPR”). I denna informationstext kan du bland annat lära dig mer om vilka personuppgifter vi samlar in och behandlar om dig, varför vi gör det och hur vi använder personuppgifterna, vår rättsliga grund för behandlingen, hur länge vi kommer att behandla dina personuppgifter och vilka rättigheter du har.
Om du har några frågor får du gärna höra av dig till oss, se våra kontaktuppgifter under avsnitt 9 nedan.
2 VILKA PERSONUPPGIFTER BEHANDLAR VI OM DIG?
Under din anställning hos oss kommer vi att behöva behandla många olika personuppgifter om dig. De typer av personuppgifter som vi behandlar om dig är bl.a. identitetsuppgifter, såsom ditt namn och personnummer. Vi behandlar även kontaktuppgifter, såsom din privata adress, e-postadress och telefonnummer. Ytterligare exempel på personuppgifter som vi behandlar om dig är anställningsuppgifter, såsom din anställningsformvillkor för anställningen. För en mer detaljerad beskrivning över vilka personuppgifter vi behandlar om dig, se tabellerna i avsnitt 10.1 - 10.10 nedan.
3 ÖVERSIKT: VARFÖR BEHANDLAR VI DINA PERSONUPPGIFTER?
Under din anställning kommer vi löpande att samla in och behandla en rad olika personuppgifter om dig, som vi inhämtar från dig och från andra, för olika ändamål. Nedan listar vi övergripande information om vår behandling av dina personuppgifter i olika fall. För att läsa mer om vilka kategorier av personuppgifter vi behandlar, för vilka ändamål, med stöd av vilken rättslig grund och hur länge dina personuppgifter sparas, se mer detaljerad information i tabellerna i avsnitt 10.1 - 10.10 nedan.
1 – Allmänna behandlingar under din anställning (se tabell 10.1 nedan): Vi använder dina personuppgifter för att löpande kunna uppfylla våra åtaganden enligt anställningsavtalet och efterleva de lagkrav som ställs på oss under anställningstiden, t.ex. för att upprätta och lämna ut anställningsavtal, tillhandahålla företagshälsovård och hantera löpande personalärenden.
2 – Anhöriginformation (se tabell 10.2 nedan): Vi använder dina personuppgifter och personuppgifter om den person som du anger som anhörig för att kunna kontakta personen om du råkar ut för en olycka, blir sjuk eller om du uteblir från arbetet och vi inte får tag i dig.
3 - Lönehantering och förmåner (se tabell 10.3 nedan): Vi använder dina personuppgifter för att kunna uppfylla våra åtaganden enligt anställningsavtalet och efterleva de lagkrav som ställs på oss vad gäller hantering av utbetalningar och förmåner, t.ex. för att beräkna och betala ut rätt lön och tillhandahålla försäkringar och förmåner.
4 – Sjukdom och rehabilitering (se tabell 10.4 nedan): Vi använder dina personuppgifter för att kunna efterleva de lagkrav som ställs på oss i förhållande till anställds sjukdom och rehabilitering, t.ex. för att anmäla sjukdomsfall eller arbetsskador till myndigheter och upprätta plan för återgång till arbetet.
5 – Föräldraledighet och vård av sjukt barn (vab) (se tabell 10.5 nedan): Vi använder dina personuppgifter för att kunna efterleva de lagkrav som ställs på oss i förhållande till anställds tillfälliga eller längre föräldraledighet, t.ex. för att granska ansökan om föräldraledighet och planera vår bemanning utifrån detta.
6 – Semester (se tabell 10.6 nedan): Vi använder dina personuppgifter för att kunna uppfylla våra åtaganden enligt anställningsavtalet och efterleva de lagkrav som ställs på oss i förhållande till anställds semester, t.ex. för att bevilja önskemål om semester och bevaka vår semesterskuld.
7 – Utveckling av anställda och arbetsplatsen (se tabell 10.7 nedan): Vi använder dina personuppgifter för att kunna stötta dig i din utveckling och efterleva de lagkrav som ställs på oss i förhållande till anställdas kompetensutveckling, t.ex. för att genomföra utvecklingssamtal, medarbetarundersökningar och följa upp verksamheten.
8 – Avslutande av anställning, hanteringen av personalfrågor, fackliga förhandlingar etc. (se tabell 10.8 nedan): Vi använder dina personuppgifter för att kunna uppfylla våra åtaganden enligt anställningsavtalet och efterleva de lagkrav som ställs på oss när vi behöver avsluta en anställning, t.ex. påkalla fackliga förhandlingar, behandla uppsägningar och avsked och upprätta olika intyg.
9 – Myndighetskontakter och rättsliga anspråk (se tabell 10.9 nedan): Vi använder dina personuppgifter för att efterleva de lagkrav som ställs på oss i förhållande till myndigheter och vid rättsliga processer, t.ex. för att tillvarata vår rätt i en rättslig process eller besvara förfrågan från myndighet.
10 – Övrigt (se tabell 10.10 nedan): Vi använder dina personuppgifter för att i övrigt efterleva de lagkrav som ställs på oss i förhållande till vår verksamhet och vår roll som arbetsgivare, t.ex. för att spara räkenskapsinformation för bokföringsändamål.
4 BEHANDLINGAR VI SÄRSKILT VILL UPPMÄRKSAMMA DIG PÅ
4.1 Känsliga personuppgifter
Vi kommer att behöva behandla känsliga personuppgifter om dig, t.ex. hälsouppgifter och uppgift om medlemskap i fackförening. Detta gör vi bara om det (i) är nödvändigt för att vi eller du själv ska kunna fullgöra skyldigheter eller utöva rättigheter inom ramen för arbetsrätten alternativt social trygghet och socialt skydd, (ii) avser personuppgifter som du själv tydligt har offentliggjort, eller (iii) är nödvändigt för att fastställa, göra gällande eller försvara ett rättsligt anspråk. Exempel på när vi hanterar känsliga personuppgifter är vid hantering av sjukfrånvaro, arbetsskada, rehabilitering och fackliga förhandlingar eller vid omplaceringsutredningar m.m. Vid varje behandling av känsliga personuppgifter vidtar vi särskilda skyddsåtgärder för att säkerställa att dina personuppgifter skyddas.
5 VAR FÅR VI DINA PERSONUPPGIFTER IFRÅN?
Vi samlar i huvudsak in dina personuppgifter direkt från dig. I vissa fall kan vi också samla in uppgifter från allmänt tillgängliga källor eller register, från myndigheter som Migrationsverket (såsom arbetstillstånd) och Försäkringskassan (såsom information kopplat till rehabiliteringsärenden och föräldraledighet), från företag som tillhandahåller oss företagshälsovård (såsom information kopplat till rehabiliteringsärenden och försäkringar) eller via våra egna interna processer såsom vår IT- infrastruktur.
6 MÅSTE DU LÄMNA DINA PERSONUPPGIFTER TILL OSS?
7 HUR DELAR VI DINA PERSONUPPGIFTER?
7.1 Vem delar vi dina personuppgifter med?
För att kunna administrera din anställning, samt för att följa lagar och regler, behöver vi dela dina personuppgifter med andra, inklusive andra företag inom Stampen Media-koncernen som vi tillhör och andra tredje parter som hjälper oss i olika delar av vår verksamhet. Kategorierna av mottagare av dina personuppgifter listas nedan samt vilken typ av personuppgifter de tar del av.
- Företag som tillhandahåller företagshälsovård till våra anställda: såsom namn, personnummer (frivilligt), telefonnummer (frivilligt), e-postadress, rehabiliteringsåtgärder och beskrivning av anställds behov.
- Företag som hjälper oss att administrera löneutbetalningar, försäkringar och pensioner: såsom namn, personnummer, anställningstid, sysselsättningsgrad, lön och storlek på ersättning.
- Banker som sköter våra betalningsuppdrag: såsom namn, storlek på ersättning och kontonummer.
- IT-leverantörer som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar: samtliga personuppgifter som förekommer i vår IT-miljö.
- Företag som tillhandahåller sociala medieplattformar där vi marknadsför vår verksamhet (LinkedIn och Meta): såsom namn, bild, eventuell information från intervju.
- Företag som tillhandahåller digitala verktyg för medarbetarundersökningar: såsom namn, personnummer, e-postadress och svar i medarbetarundersökning.
- Externa rådgivare som hjälper oss i vår verksamhet, såsom advokat- och revisionsbyråer: samtliga personuppgifter som behövs för att de externa rådgivarna ska kunna utföra sina uppdrag.
- Statliga myndigheter såsom Skatteverket, Försäkringskassan, Polisen, Integritetsskyddsmyndigheten, Arbetsmiljöverket och andra myndigheter när det följer av lag eller vid misstanke om brott/överträdelse: samtliga personuppgifter som berörs av myndighetsförfrågan eller som krävs för att uppfylla skyldighet enligt lag.
- Domstolar, i händelse av tvist eller annan prövning: samtliga personuppgifter som berörs av tvisten eller annan prövning.
- Fackliga organisationer för att uppfylla skyldigheter enligt lag samt för att hantera och bemöta rättsliga krav (exempelvis i samband med en tvist eller rättsprocess): samtliga personuppgifter som berörs av de rättsliga kraven, tvisten eller rättsprocessen.
- Potentiella köpare och säljare, och deras rådgivare, om det är nödvändigt för att genomföra en omstrukturering, en fusion, ett förvärv eller en försäljning av alla, eller delar av, våra tillgångar: samtliga personuppgifter som berörs av omstruktureringen, fusionen, förvärvet eller försäljningen.
7.2 När vår personuppgiftsbehandling sker utanför EU/EES
Vi strävar efter att behandla dina personuppgifter inom EU/EES-området. Dina personuppgifter kommer dock att överföras utanför EU/EES i vissa situationer, till exempel när vi delar din information med samarbetspartners eller tjänsteleverantörer som är verksamma utanför EU/EES.
Vi överför personuppgifter till följande länder utanför EU/EES: USA och Kanada
Oavsett var dina personuppgifter behandlas vidtar vi alla rimliga kontraktuella, tekniska och organisatoriska åtgärder för att säkerställa att skyddsnivån är likvärdig den som gäller inom EU/EES och vi ser alltid till att det finns en överföringsmekanism på plats. Vid överföringar till USA tillämpas adekvansbeslutet från EU-kommissionen för de tredje parter som anslutit sig till EU-US Data Privacy
Framework (artikel 45 i GDPR), som du hittar du här: xxxxx://xxxxxxxxxx.xxxxxx.xx/xxx/xxx-xxxxx/xxxx- protection/international-dimension-data-protection/adequacy-decisions_en. För övriga tredje parter i USA ingår vi EU-kommissionens standardavtalsklausuler (artikel 46 i GDPR), som du hittar här: xxxxx://xxx- xxx.xxxxxx.xx/xxxxx-xxxxxxx/XX/XXX/XXX/?xxxxXXXXX:00000X0000&xxxxxXX Vi vidtar även ytterligare tekniska och organisatoriska skyddsåtgärder när detta behövs, såsom kryptering och pseudonymisering.
8 DINA RÄTTIGHETER
8.1 Allmänt
Vi återkommer till dig så snabbt vi kan, och senast inom en månad, från att vi tagit emot din begäran. Om vi inte kan besvara din förfrågan eller behöver mer tid på oss, kommer vi att förklara varför.
8.2 Rätt till information och tillgång
Du har rätt att få veta om vi behandlar personuppgifter om dig eller inte. Om vi gör det har du också rätt att få information om vilka personuppgifter vi behandlar och hur vi behandlar dem. Du har också rätt att få en kopia på de personuppgifter vi behandlar om dig.
Om du är intresserad av vissa specifika uppgifter ber vi dig att ange det i din begäran. Du kan till exempel specificera om du är intresserad av en viss typ av uppgifter (exempelvis vilka kontakt- och identitetsuppgifter vi behandlar om dig), eller om du vill ha information om uppgifter från en viss tidsperiod.
8.3 Rätt till rättelse
Om några av de personuppgifter vi behandlar om dig är felaktiga har du rätt att få dem rättade. Du har också rätt att komplettera ofullständiga personuppgifter med ytterligare information som behövs för att uppgifterna ska vara korrekta. När vi har rättat dina personuppgifter, eller kompletterat dem med ny information, kommer vi informera de som vi har lämnat ut dina uppgifter till om att uppgifterna uppdaterats, förutsatt att det inte är omöjligt eller för besvärligt. Om du begär det, kommer vi också berätta för dig vilka vi har lämnat ut dina uppgifter till. Om du begär rättelse har du också rätt att begära att vi begränsar vår behandling av dina uppgifter under tiden vi utreder frågan.
8.4 Rätt till radering (rätten att bli glömd)
Du har i vissa fall rätt att begära att vi raderar de personuppgifter vi har registrerade om dig. Du har rätt att få dina uppgifter raderade om:
− Uppgifterna inte längre behövs för de ändamål som de samlades in för eller på annat sätt behandlats,
− Om behandlingen sker för direktmarknadsföring och du motsätter dig att uppgifterna behandlas för sådana ändamål,
− Du motsätter dig behandling som sker med stöd av vårt berättigade intresse och vi inte kan visa att våra skäl till behandlingen väger tyngre än dina intressen,
− Personuppgifterna behandlas på ett olagligt sätt, eller om
− Vi har en laglig skyldighet att radera personuppgifterna.
Om vi raderar dina uppgifter efter att du har begärt det kommer vi också informera de som vi har lämnat ut uppgifterna till om att uppgifterna raderats, förutsatt att det inte är omöjligt eller för besvärligt. Om du ber oss så kommer vi också berätta för dig vilka vi har lämnat ut dina uppgifter till.
8.5 Rätt att göra invändningar
Du har rätt att invända mot vår behandling som sker med stöd av vårt berättigade intresse. Om du invänder mot behandlingen kommer vi, utifrån din situation, utvärdera om våra intressen att behandla uppgifterna väger tyngre än dina intressen av att uppgifterna inte behandlas för det ändamålet. Om vi inte kan visa avgörande berättigade skäl som väger tyngre än dina kommer vi sluta med den behandling som du invänt mot – förutsatt att vi inte måste behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk. Om du invänder mot behandlingen har du också rätt att begära begränsning under den tid vi utreder frågan.
8.6 Rätt att begära begränsning
Med ”begränsning” menas att uppgifterna markeras så att de i framtiden bara behandlas för vissa avgränsade syften. Rätten till begränsning gäller:
− När du anser att uppgifterna är felaktiga och du har begärt rättelse. Då kan du även begära att behandlingen begränsas under tiden som vi utreder om uppgifterna är korrekta eller inte,
− Om behandlingen är olaglig och du inte vill att uppgifterna ska raderas,
− När vi inte längre behöver behandla uppgifterna för de ändamål som vi samlade in dem, men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, eller
− Om du har invänt mot behandling som sker med stöd i vårt berättigade intresse. Då kan du begära att vi begränsar behandlingen medan vi utreder om vårt intresse av att behandla dina uppgifter väger tyngre än dina intressen.
Även om du har begärt att vi begränsar behandlingen har vi fortfarande rätt att använda uppgifterna för lagring, om du har samtyckt till behandlingen, för att göra gällande eller försvara rättsliga anspråk eller för att skydda någons rättigheter. Vi får också behandla uppgifterna för skäl som rör ett viktigt allmänintresse. När begränsningen upphör kommer vi att informera dig om detta.
Om vi begränsar behandlingen av dina uppgifter kommer vi också informera de som vi har lämnat ut uppgifterna till, förutsatt att det inte är omöjligt eller för besvärligt. Om du ber oss så kommer vi också berätta vilka vi har lämnat ut dina uppgifter till.
8.7 Rätt till dataportabilitet
Dataportabilitet innebär att du har rätt att få ut de uppgifter som vi har samlat in om dig, från dig, i ett strukturerat, allmänt tillgängligt och maskinläsbart format och att du har rätt att överföra detta till en annan personuppgiftsansvarig.
Rätten till dataportabilitet gäller bara:
- För uppgifter som har samlats in från dig, om dig,
- Om användningen sker för att fullgöra ett avtal med dig, och
- Behandlingen sker automatiserat.
8.8 Rätt att klaga
Om du är missnöjd med hur vi behandlar dina kontaktuppgifter får du gärna kontakta oss så kan vi tillsammans försöka lösa detta. Du har även rätt att klaga till en tillsynsmyndighet. Integritetsskyddsmyndigheten (IMY) är tillsynsmyndighet i Sverige. Du har även rätt att klaga hos den tillsynsmyndighet i landet där du har din hemvist eller arbetar, eller i det land där du anser att en överträdelse av regelverket ägt rum.
9 KONTAKT
SLM är personuppgiftsansvarig för behandlingen av dina personuppgifter och ansvarar för att all behandling sker i enlighet med gällande dataskyddslagstiftning. Om du vill komma i kontakt med oss kan du kontakta oss på följande sätt:
- Via e-post på xx@xxxxxxx.xxx
10 ÄNDRINGAR AV INFORMATIONSTEXTEN
Vi förbehåller oss rätten att ändra och uppdatera denna informationstext löpande och vi ber dig därför att regelbundet hålla koll på intranätet för eventuella uppdateringar. Vid omfattande ändringar kommer vi tydligt att informera dig om detta på lämpligt sätt.
DETALJERAD INFORMATION OM BEHANDLINGEN AV DINA PERSONUPPGIFTER
Se nedan detaljerad information om vilka personuppgifter vi hanterar, för vilka ändamål, med stöd av vilken rättslig grund och hur länge vi sparar uppgifterna.
10.1 Allmänna behandlingar under din anställning
Varför behandlar vi dina personuppgifter (ändamål)? | Vilken typ av personuppgifter behandlar vi om dig? | Vad är vår rättsliga grund för behandlingen? | Hur länge sparar vi uppgifterna? |
(i) Upprätta och lämna ut anställningsavtal (ii) Anställningsavtal sparas för att säkerställa SLM:s möjlighet att kunna styrka mellan oss och dig gällande avtalsvillkor samt för att vi ska kunna styrka att vi har fullgjort våra skyldigheter i enlighet med dessa villkor | Namn, personnummer, adress, e-postadress, telefonnummer, tillträdesdag, arbetsplats, arbetsuppgifter, titel, anställningsform, lön och andra förmåner, arbetstid, sysselsättningsgrad, semesterdagar, övriga villkor | (i) Fullgörande av rättslig förpliktelse (GDPR, artikel 6.1(c)) - lag (1982:80) om anställningsskydd (ii) Berättigat intresse (GDPR, artikel 6.1(f)) - säkerställa att SLM har möjlighet att styrka mellan oss gällande avtalsvillkor samt möjlighet att försvara oss mot eventuella framtida ersättningsanspråk Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra | Under anställningstiden, samt, om längre, fram till dess att tio år har gått sedan villkoren upphörde att gälla. Om individuell pensionslösning finns – livslångt (dock längst till och med att anställd fyller 95 år) |
Tillhandahålla larmkod (och tagg för vissa anställda) för att tillse att endast behörig personal kan komma in i SLM:s lokaler och larma på/av | Namn och larmkod | Berättigat intresse (GDPR, artikel 6.1(f)) – för att säkerställa att endast behöriga personer vistas i lokalerna Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra | Under anställningstiden, därefter tas uppgifterna bort i samband med att anställd slutar |
Skapa behörigheter för anställda i våra system | Namn, användaruppgifter, telefonnummer och e- postadress | Fullgörande av avtal (GDPR, artikel 6.1(b)) Berättigat intresse (GDPR, artikel 6.1(f)) – kunna säkerställa att inga obehöriga får tillgång till SLMs utrustning respektive servrar Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra | Under anställningstiden, därefter gallras uppgifterna i samband med att behörigheten tas bort |
Skapa behörighet för praktikanter i våra system | Namn, jobb e- postadress, telefonnummer, personnummer och anställningsform | Fullgörande av avtal (GDPR, artikel 6.1(b)) Berättigat intresse (GDPR, artikel 6.1(f)) - kunna ge praktikanter behörighet i nödvändiga system under praktikperioden Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra | Under praktikperioden |
Marknadsföra och informera om vår verksamhet på bland annat sociala medier, intranätet, utbildningsmaterial och på vår hemsida | Namn, bild och information från intervju | Berättigat intresse (GDPR, artikel 6.1(f)) - kunna kommunicera/ informera externt om SLMs och koncernens verksamhet Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra] / Ditt samtycke (GDPR, artikel 6.1 (a)) | 5 år eller till dess anställd invänder |
Beräkna total anställningstid hos SLM | Namn, anställningsnummer, anställningstid | Fullgörande av rättslig förpliktelse (GDPR, artikel 6.1(c)) - lag (1982:80) om anställningsskydd | Under anställningstiden och tio år efter avslutad anställning eller till dess att anställd fyller 68 år |
Ge anställda tillgång till företagshälsovård | Namn, personnummer (frivilligt), telefonnummer (frivilligt), e-postadress, rehabiliteringsåtgärder, beskrivning av behov | Fullgörande av rättslig förpliktelse (GDPR, artikel 6.1(c)) - arbetsmiljölag (1977:1160) Känsliga personuppgifter behandlas för att fullgöra skyldigheter och utöva rättigheter inom arbetsrätten (GDPR, artikel 9.2(b) och arbetsmiljölag (1977:1160)) | Raderas efter överföring till företagshälsovården |
Föra anteckningar för uppföljning av övertid och mertid (för kollektivavtalsanställda) | Namn, arbetsplats, anställningsnummer, anteckningar om övertid, mertid och tidsperioder | Fullgörande av rättslig förpliktelse (GDPR, artikel 6.1(c)) - arbetsmiljölag (1977:1160), arbetstidslag (1982:673) och kollektivavtal Känsliga personuppgifter behandlas för att fullgöra skyldigheter och utöva rättigheter inom arbetsrätten (GDPR, artikel 9.2(b) och arbetsmiljölag (1977:1160)) | Sparas under det kalenderår anteckningen avser samt under de två nästföljande kalenderåren |
För att tillhandahålla funktion för att rapportera oegentligheter/missförhåll- anden inom verksamheten (visselblåsning) | Namn och sådana uppgifter som lämnas i anmälan | Fullgörande av rättslig förpliktelse (GDPR, artikel 6.1(c)) – lag (2021:890) om skydd för personer som rapporterar om missförhållanden Personuppgifter rörande eventuella lagöverträdelser eller misstanke därom behandlas för att kunna fullgöra rättslig förpliktelse (GDPR, artikel 10, lag (2021:890) om skydd för personer som rapporterar om missförhållanden och förordning (2018:219) med kompletterande bestämmelser till EU:s dataskyddsförordning) | Så länge ärendet är öppet och 30 dagar efter att ärendet stängts |
Löpande administration av personalärenden och frågor kopplade till den anställdes anställning | Sedvanligt förekommande personuppgifter i anställningsförhållande n | Fullgörande av avtal (GDPR, artikel 6.1(b)) Fullgörande av rättslig förpliktelse (GDPR, artikel 6.1(c)) - sådan lagstiftning som gäller i det enskilda fallet Berättigat intresse (GDPR, artikel 6.1(f)) – löpande kunna hantera personalärenden och frågor kopplade till den anställdes anställning Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra Känsliga personuppgifter får enbart behandlas av SLM om undantag enligt artikel 9.2 i GDPR är tillämpligt | Hur länge personuppgifterna är nödvändiga för att uppnå det specifika ändamålet måste avgöras i det enskilda fallet |
Löpande intern och extern korrespondens, upprättande och utfärdande av handlingar, ingångna avtal och övrig dokumentation (relaterat till SLMs verksamhet) | Sedvanligt förekommande personuppgifter i anställningsförhållande n | Fullgörande av avtal (GDPR, artikel 6.1(b)) Fullgörande av rättslig förpliktelse (GDPR, artikel 6.1(c)) - sådan lagstiftning som gäller i det enskilda fallet Berättigat intresse (GDPR, artikel 6.1(f)) - för att löpande kunna driva SLMs verksamhet Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra Känsliga personuppgifter får enbart behandlas av SLM om undantag enligt artikel 9.2 i GDPR är tillämpligt | Hur länge personuppgifterna är nödvändiga för att uppnå det specifika ändamålet måste avgöras i det enskilda fallet |
I annonser för tjänster hos oss kunna hänvisa till en kontaktperson som kan besvara sökandens frågor om tjänsten och tjänstetillsättningen | Namn, titel, telefonnummer och e- postadress till SLM:s kontaktperson | Berättigat intresse (GDPR, artikel 6.1(f)) – för att säkerställa tillgänglighet från vår sida samt att rätt person hos oss tar emot och besvarar aktuella frågor från sökanden Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra | Under anställningsförfarandet |
För att kunna upprätta arbetsgivardeklaration att skicka till Skatteverket | Personnummer, namn, adress, löneuppgifter, skatteavdrag och förmåner | Fullgörande av rättslig förpliktelse (GDPR, artikel 6.1(c)) - Skatteförfarandelag (2011:1244) | 6 år från utgången av aktuellt beskattningsår |
För att löpande kunna planera bemanningen och schemaläggningen | Namn, personnummer, e-postadress, telefonnummer, distrikt och körschema/körrutt | Berättigat intresse (GDPR, artikel 6.1(f)) - för att säkerställa för SLM att organisera, planera samt bemanna upp verksamheten på bästa sätt | Under anställningstiden |
För att kunna skicka jobbförfrågningar till anställda i samband med schemaläggning och korta vakanser | Namn, roll/titel, telefonnummer och e- postadress | Berättigat intresse (GDPR, artikel 6.1(f)) - för att säkerställa för SLM att organisera, planera samt bemanna upp verksamheten på bästa sätt | Under tolv månader som längts |
10.2 Anhöriginformation
Varför behandlar vi dina personuppgifter (ändamål)? | Vilken typ av personuppgifter behandlar vi om dig? | Vad är vår rättsliga grund för behandlingen? | Hur länge sparar vi uppgifterna? |
Meddela anhörig vid händelse av olycksfall, sjukdom eller om anställd uteblir utan anledning och inte går att få tag på | Namn, relation till anhörig (valfritt), namn på anhörig och kontaktuppgifter till anhörig | Berättigat intresse (GDPR, artikel 6.1(f)) - säkerställa möjlighet för oss att komma i kontakt med anhörig vid olycksfall, sjukdom eller oförklarlig frånvaro Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra | Under anställningstiden |
10.3 Lönehantering och förmåner
Varför behandlar vi dina personuppgifter (ändamål)? | Vilken typ av personuppgifter behandlar vi om dig? | Vad är vår rättsliga grund för behandlingen? | Hur länge sparar vi uppgifterna? |
Beräkna, betala ut och kontrollera utbetalda löner, skatter, förmåner och kostnadsersättningar samt tillhandahålla lönespecifikation | Namn, personnummer, e-postadress, adress, mobilnummer, anställningsnummer, sysselsättningsgrad, månadslön, tidrapport, förmåner (ex. friskvård), skattetabell, bankkontouppgifter, avdrag, körjournal, uppgifter i reseräkning, uppgifter på kvitton för gjorda utlägg (t.ex. parkeringskvitton), uppgifter om frånvaro, sjukdom, semester, föräldraledighet m.m. | Fullgörande av avtal (GDPR, artikel 6.1(b)) Fullgörande av rättslig förpliktelse (GDPR, artikel 6.1(c)) - inkomstskattelag (1999:1229), lag (1991:1047) om sjuklön, socialförsäkringsbalk (2010:110), föräldraledighetslag (1995:584) och semesterlag (1977:480) Berättigat intresse (GDPR, artikel 6.1(f)) - säkerställa för SLM att kunna försvara sig mot eventuella framtida ersättningsanspråk från befintliga eller tidigare anställda Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra Känsliga personuppgifter behandlas för att fullgöra skyldigheter och utöva rättigheter inom arbetsrätten samt för att | Tio år från utgången av den månad då lönen/förmånen för aktuellt underlag utbetalats/skulle ha utbetalats |
kunna fastställa, göra gällande samt försvara rättsliga anspråk (GDPR, artikel 9.2(b) och (f), inkomstskattelag (1999:1229), lag (1991:1047) om sjuklön, socialförsäkringsbalk (2010:110), föräldraledighetslag (1995:584) och semesterlag (1977:480)) | |||
Handläggning av löner som kommer i retur | Namn, anställningsnummer och löneuppgifter | Berättigat intresse (GDPR, artikel 6.1(f)) - säkerställa att anställda får sina löner utbetalda Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra | Under tiden som den returnerade lönen behandlas för att betalas ut på nytt |
Tillhandahålla personalförmåner (t.ex. friskvård, terminalglasögon och skoförmån) | Namn, e-postadress | Fullgörande av avtal (GDPR, artikel 6.1(b)) Fullgörande av rättslig förpliktelse (GDPR, artikel 6.1 (c)) – Arbetsmiljöverkets föreskrifter (AFS 1998:5) Känsliga personuppgifter behandlas för att fullgöra skyldigheter och utöva rättigheter inom arbetsrätten (GDPR, artikel 9.2(b), Arbetsmiljöverkets föreskrifter (AFS 1998:5) | Under anställningstiden och tio år från utgången av den månad som förmånen hör till |
Upprätta och distribuera kontrolluppgift | Namn, personnummer, adress, löneuppgifter, förmåner, skatteavdrag, kostnadsersättningar | Fullgörande av rättslig förpliktelse (GDPR, artikel 6.1(c)) - skatteförfarandelag (2011:1244) | Sex år från utgången av aktuellt beskattningsår |
(i) Administrera tjänstepension och betala in pensionsavsättningar (ii) Kunna visa på att SLM har fullgjort sina skyldigheter enligt pensionsåtagande | Namn, personnummer, anställningstid, sysselsättningsgrad, lön, premie, kontrolluppgifter samt anställningsavtal om individuell tjänstepensionslösning | (i) Fullgörande av rättslig förpliktelse (GDPR, artikel 6.1(c)) - kollektivavtal (ii) Berättigat intresse (GDPR, artikel 6.1(f)) - kunna visa på att SLM har fullgjort sina skyldigheter enligt pensionsåtagande Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra | (i) Under anställningstiden (ii) Livslångt (dock längst till och med den anställda är 95 år) |
Xxxxxx och upprätthålla arbetsskadeförsäkring och sjukförsäkring samt ta dessa i anspråk när så krävs | Namn, personnummer, anställningstid, sysselsättningsgrad | Berättigat intresse (GDPR, artikel 6.1(f)) - kunna tillhandahålla försäkring till anställda Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra | Under anställningstiden och så länge som den anställde kan göra anspråk på försäkringen |
Lönekartläggning för att upptäcka, åtgärda och förhindra osakliga skillnader i lön mellan kvinnor och män | Namn, arbetsuppgifter, kunskaper, färdigheter, ansvar, ansträngning (arbetsvärdering), kön, ålder, lön, förmåner | Fullgörande av rättslig förpliktelse (GDPR, artikel 6.1(c)) - diskrimineringslag (2008:567) | Tre år från datumet för kartläggningens genomförande |
Framtagande av underlag för löneutbetalning (avseende uppgifter vid (i) sjukdom och rehabilitering, (ii) föräldraledighet och vård av sjukt barn, och (iii) semester) samt efterföljande uppföljning och underlag för att visa på att SLM har fullgjort sina betalnings- skyldigheter | Namn och (i) karensdag, sjukdomsperiod, uppgifter i läkarintyg (ii) uppgift om beviljad föräldraledighet, barns födelsedatum, frånvaroperiod (ii) anställningsnummer, intjänade semesterdagar, önskad, beviljad och uttagen semester, lönenivå, utbetald semesterlön/ semesterersättning | Fullgörande av avtal (GDPR, artikel 6.1(b)) Fullgörande av rättslig förpliktelse (GDPR, artikel 6.1(c)) – lag (1991:1047) om sjuklön, socialförsäkringsbalk (2010:110), arbetsmiljölag (1977:1160), föräldraledighetslag (1995:584) och semesterlag (1977:480) Berättigat intresse (GDPR, artikel 6.1(f)) – fastställa, göra gällande samt försvara rättsliga anspråk Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra Känsliga personuppgifter behandlas för att fullgöra skyldigheter och utöva rättigheter inom arbetsrätten samt för att kunna fastställa, göra gällande samt försvara rättsliga anspråk (GDPR, artikel 9.2(b) och (f), lag (1991:1047) om sjuklön, socialförsäkringsbalk (2010:110), arbetsmiljölag (1977:1160), föräldraledighetslag (1995:584) och semesterlag (1977:480)) | Tio år från utgången av den månad då (i) sjukdomsperioden avslutades (ii) ledighetsperioden avslutades, eller (iii) ledighetsperioden avslutades |
10.4 Sjukdom och rehabilitering
Varför behandlar vi dina personuppgifter (ändamål)? | Vilken typ av personuppgifter behandlar vi om dig? | Vad är vår rättsliga grund för behandlingen? | Hur länge sparar vi uppgifterna? |
Underlag för hantering och uppföljning av sjukdom samt genomförande och uppföljning av eventuell rehabilitering | Personnummer, namn, uppgifter i läkarintyg, karensdag, sjukdomsperiod, rehabiliteringsåtgärder | Fullgörande av rättslig förpliktelse (GDPR, artikel 6.1(c)) - socialförsäkringsbalk (2010:110) och arbetsmiljölag (1977:1160) Känsliga personuppgifter behandlas för att fullgöra skyldigheter och utöva rättigheter inom arbetsrätten (GDPR, artikel 9.2(b), socialförsäkringsbalk (2010:110) och arbetsmiljölag (1977:1160)) | Under sjukskrivningen och till dess att anställd är tillbaka fullt ut i arbete och sjuklönen är utbetald |
Anmäla sjukdomsfall till Försäkringskassan | Namn, personnummer, sjukdomsperiod, lön, arbetstid | Fullgörande av rättslig förpliktelse (GDPR, artikel 6.1(c)) - lag (1991:1047) om sjuklön Känsliga personuppgifter | Två år räknat från avslutad sjukdomsperiod |
behandlas för att fullgöra skyldigheter och utöva rättigheter inom arbetsrätten (GDPR, artikel 9.2(b) och lag (1991:1047) om sjuklön) | |||
Anmäla arbetsskador till Försäkringskassan och (om tillämpligt) Arbetsmiljöverket, samt kunna visa på att SLM har agerat på ett korrekt sätt | De personuppgifter som krävs för arbetsskadeanmälan (beror på vad för typ av skada som är aktuell) | Fullgörande av rättslig förpliktelse (GDPR, artikel 6.1(c)) - arbetsmiljölag (1977:1160) Berättigat intresse (GDPR, artikel 6.1(f)) - vårt intresse av att möjliggöra försvar mot eventuella framtida anspråk | För dokumentation till Försäkringskassan: Till och med att den anställde fyller 69 år För dokumentation till Arbetsmiljöverket: Fem år från tidpunkten för arbetsskadan/olyckan |
Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra | |||
Känsliga personuppgifter behandlas för att fullgöra skyldigheter och utöva rättigheter inom arbetsrätten samt för att kunna fastställa, göra gällande samt försvara rättsliga anspråk (GDPR, artikel 9.2(b) och (f), arbetsmiljölag (1977:1160)) | |||
Underlag vid misstanke om återkommande problem alt. sakliga skäl för uppsägning/avsked | Personnummer, namn, uppgifter i läkarintyg, karensdag, sjukdomsperiod, rehabiliteringsåtgärder | Fullgörande av rättslig förpliktelse (GDPR, artikel 6.1(c)) – lag (1982:80) om anställningsskydd Berättigat intresse (GDPR, artikel 6.1(f)) – kunna tillvarata SLMs intressen vid eventuell tvist eller rättsliga anspråk | Under tiden reell misstanke om kvarstående/ återkommande problem består alt. vid sakliga skäl för uppsägning/avsked, fyra månader från anställningens upphörande eller till dess att en eventuell tvist har avgjorts |
Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra | |||
Känsliga personuppgifter behandlas för att fullgöra skyldigheter och utöva rättigheter inom arbetsrätten samt för att kunna fastställa, göra gällande samt försvara rättsliga anspråk (GDPR, artikel 9.2(b) och (f) och lag (1982:80) om anställningsskydd) |
10.5 Föräldraledighet och vård av sjukt barn (vab)
Varför behandlar vi dina personuppgifter (ändamål)? | Vilken typ av personuppgifter behandlar vi om dig? | Vad är vår rättsliga grund för behandlingen? | Hur länge sparar vi uppgifterna? |
Xxxxxxx och bevilja/avslå önskan om föräldraledighet | Namn, beräknad förlossning (när tillämpligt), barns födelsedatum (ej personnummer), ledighetsperiod, antalet använda föräldradagar | Fullgörande av rättslig förpliktelse (GDPR, artikel 6.1(c)) - föräldraledighetslag (1995:584)) Känsliga personuppgifter behandlas för att fullgöra skyldigheter och utöva rättigheter inom arbetsrätten (GDPR, artikel 9.2(b) och föräldraledighetslag (1995:584)) | Under anställningstiden, dock längst till och med det år barnet fyller åtta år |
Bevilja tillfällig föräldraledighet (vab) | Namn, frånvaroperiod och skäl för detta | Fullgörande av rättslig förpliktelse (GDPR, artikel 6.1(c)) – föräldraledighetslag (1995:584)) Känsliga personuppgifter behandlas för att fullgöra skyldigheter och utöva rättigheter inom arbetsrätten (GDPR, artikel 9.2(b) och föräldraledighetslag (1995:584)) | Under anställningstiden, dock längst till och med det år då rätten till tillfällig föräldrapenning slutligen upphör |
Planera bemanning | Namn, frånvaroperiod (ej angivande av skäl) | Berättigat intresse (GDPR, artikel 6.1(f)) - säkerställa möjlighet för SLM att organisera, planera samt bemanna upp verksamheten på bästa sätt Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra | Under frånvaroperioden |
10.6 Semester
Varför behandlar vi dina personuppgifter (ändamål)? | Vilken typ av personuppgifter behandlar vi om dig? | Vad är vår rättsliga grund för behandlingen? | Hur länge sparar vi uppgifterna? |
Granska och bevilja/avslå semesterönskemål | Namn, anställningsnummer, intjänade semesterdagar, önskad och beviljad semester, e-post (bekräftelse skickas till e-post för kollektivanställda) | Fullgörande av avtal (GDPR, artikel 6.1(b)) Fullgörande av rättslig förpliktelse (GDPR, artikel 6.1(c)) - Semesterlag (1977:480) | Två år från utgången av det aktuella semesteråret |
Planera och organisera verksamheten | Namn, anställningsnummer, intjänade semesterdagar, önskad, beviljad och uttagen semester | Berättigat intresse (GDPR, artikel 6.1(f)) – för att säkerställa att SLM kan organisera, planera samt bemanna upp verksamheten på bästa sätt vid anställdas semester Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra | Två år från utgången av det aktuella semesteråret |
Bevaka och reglera företagets semesterskuld samt tillse att samtliga anställda erhåller tillräckligt många semesterdagar varje år | Namn, anställningsnummer, innestående och sparade semesterdagar (semesterskuldlistor) | Fullgörande av avtal (GDPR, artikel 6.1(b)) Fullgörande av rättslig förpliktelse (GDPR, artikel 6.1(c)) - semesterlag (1977:480) Berättigat intresse (GDPR, artikel 6.1(f)) - säkerställa möjlighet för SLM att bevaka och reglera semesterskuld Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra | Sju år från utgången av aktuellt semesterår |
10.7 Utveckling av anställda och arbetsplatsen
Varför behandlar vi dina personuppgifter (ändamål)? | Vilken typ av personuppgifter behandlar vi om dig? | Vad är vår rättsliga grund för behandlingen? | Hur länge sparar vi uppgifterna? |
Genomföra medarbetar- /utvecklingssamtal med tjänstemän i syfte att stämma av arbetsmiljö, utvärdera anställds arbetsinsatser samt skapa förutsättningar för anställds fortsatta utveckling | Namn, värderande uppgifter och feedback från medarbetar- /utvecklingssamtalet | Berättigat intresse (GDPR, artikel 6.1(f)) - genomföra medarbetar- /utvecklingssamtal i syfte att stämma av arbetsmiljö, utvärdera anställds arbetsinsatser samt skapa förutsättningar för anställds fortsatta utveckling Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra | Under anställningstiden |
Följa upp verksamheten för att kunna analysera, utvärdera, leda och fördela arbetet genom t.ex. APT-möten | Namn (för närvaro vid möten) | Berättigat intresse (GDPR, artikel 6.1(f) - för att planera, organisera, leda, fördela och följa upp arbetet Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra | Under anställningstiden |
Genomföra medarbetarundersökning för att följa upp verksamheten | Namn, personnummer, e-postadress, svar i medarbetarundersöknin g (alla svar blir anonyma men resultatet visas på gruppnivå) | Berättigat intresse (GDPR, artikel 6.1(f)) – för att planera, organisera, leda, fördela och följa upp arbetet Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra | Ingen lagring av personuppgifter sker |
I kompetensdatabas kartlägga den interna kompetensen samt skapa underlag för kompetensutveckling | Namn, anställningsnummer, arbetslivserfarenhet och utbildningar | Berättigat intresse (GDPR, artikel 6.1(f) - kompetenskartläggning för framtida bemanning, omstrukturering, kompetensutveckling m.m. (dvs. verksamhets- och individutveckling, leda och fördela arbetet m.m.) | Under anställningstiden |
Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra |
10.8 Avslutande av anställning, hantering av personalfrågor, fackliga förhandlingar etc.
Varför behandlar vi dina personuppgifter (ändamål)? | Vilken typ av personuppgifter behandlar vi om dig? | Vad är vår rättsliga grund för behandlingen? | Hur länge sparar vi uppgifterna? |
Dokumentera beteenden som kan strida mot anställds åtaganden inom ramen för anställningsförhållandet och sammanställa protokoll över diskussioner från möte | Namn, personnummer, eventuellt namn på chef, anteckningar från samtal/möte, minnesanteckning, | Berättigat intresse (GDPR, artikel 6.1(f)) - att dokumentera beteenden som inte kan accepteras inom ramen för anställningsförhållandet Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra | Till dess att de aktuella problemen upphört |
Medvetandegöra den anställde om misskötsamheten och därigenom hindra beteenden som strider mot anställds åtaganden inom ramen för anställningsförhållandet | Namn, händelse och omständigheter, LAS- varning, facklig tillhörighet | Fullgörande av rättslig förpliktelse (GDPR, artikel 6.1(c)) - lag (1982:80) om anställningsskydd Berättigat intresse (GDPR, artikel 6.1(f)) - medvetandegöra den anställde om samt förhindra beteenden som inte kan accepteras inom ramen för anställningsförhållandet Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra Känsliga personuppgifter behandlas för att fullgöra skyldigheter och utöva rättigheter inom arbetsrätten (GDPR, artikel 9.2(b), lag (1982:80) om anställningsskydd) Personuppgifter rörande eventuella lagöverträdelser eller misstanke därom behandlas för att fullgöra rättslig förpliktelse (GDPR, artikel 10, lag (1982:80) om anställningsskydd och förordning (2018:219) med kompletterande bestämmelser till EU:s dataskyddsförordning) | Till dess att den aktuella misskötsamheten upphört och risk för uppsägning/avsked inte föreligger. Vid avslutad anställning, fyra månader från anställningens upphörande eller till dess eventuell tvist har avgjorts |
Påkalla fackliga förhandlingar samt meddela, förhandla och dokumentera förhandling, beslut och överenskommelser med facklig organisation | Namn, personnummer, facklig tillhörighet, titel, kompetens, arbetsprestation, anställningstid, lön, omständigheter, uppgifter om organisationen m.m. | Fullgörande av rättslig förpliktelse (GDPR, artikel 6.1(c)) - lag (1982:80) om anställningsskydd och lag (1976:580) om medbestämmande i arbetslivet Känsliga personuppgifter behandlas för att fullgöra skyldigheter och utöva rättigheter | Två år efter genomförd förhandling |
inom arbetsrätten (GDPR, artikel 9.2(b), lag (1982:80) om anställningsskydd och lag (1976:580) om medbestämmande i arbetslivet) | |||
(i) Behandla uppsägningar, avsluta anställning, hantera frågor kopplade till företrädesrätt till återanställning (ii) Kunna visa på att SLM har agerat på ett korrekt sätt | Namn, personnummer, anställningsnummer, anställningstid, anställningsform, faktauppgift om varför anställningen avslutas (ej värderande omdömen), uppsägningshandlingen, uppgifter om hälsa och facklig tillhörighet | (i) Fullgörande av avtal (GDPR, artikel 6.1(b)) Fullgörande av rättslig förpliktelse (GDPR, artikel 6.1(c)) - lag (1982:80) om anställningsskydd (ii) Berättigat intresse (GDPR, artikel 6.1(f)) - kunna visa på att SLM har agerat på ett korrekt sätt och kan tillvarata sin rätt vid rättsliga anspråk Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra Känsliga personuppgifter behandlas för att fullgöra skyldigheter och utöva rättigheter inom arbetsrätten samt för att kunna fastställa, göra gällande och försvara rättsliga anspråk (GDPR, artikel 9.2(b) och (f), lag (1982:80) om anställningsskydd) | Under anställningstiden och nio månader därefter, eller till dess att en eventuell tvist har avgjorts |
Möjliggöra för SLM att kunna vidta de åtgärder som krävs för de fall att verksamheten behöver omorganiseras, expanderas eller avyttras | Samtliga i denna informationstext dokumenterade uppgifter | Fullgörande av rättslig förpliktelse (GDPR, artikel 6.1(c)) - lag (1982:80) om anställningsskydd och lag (1976:580) om medbestämmande i arbetslivet Berättigat intresse (GDPR, artikel 6.1(f)) - kunna vidta de åtgärder som krävs för de fall att en anställning kan komma att behöva avslutas/behöver avslutas eller annars om hela eller del(ar) av SLM behöver omorganiseras, expanderas eller avyttras Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra Känsliga personuppgifter behandlas för att fullgöra skyldigheter och utöva rättigheter inom arbetsrätten (GDPR, artikel 9.2(b), lag (1982:80) om anställningsskydd och lag (1976:580) om medbestämmande i arbetslivet) | Under den enligt tabellerna längsta lagringstiden för uppgifterna |
Upprätta arbetsgivarintyg för att: (i) Bistå anställd med samt dokumentera underlag till a-kassan (ii) På förfrågan av anställd bistå med intyg till bank, potentiell hyresvärd samt andra som kräver att anställd styrker sin inkomst/anställning | Namn, personnummer, titel, anställningstid, anställningsform, tjänstgöringsgrad, utbetalad lön | (i) Fullgörande av rättslig förpliktelse (GDPR, artikel 6.1(c)) - lag (1997:238) om arbetslöshetsförsäkring (ii) Berättigat intresse (GDPR, artikel 6.1(f)) - bistå anställd när denne har behov av att styrka sin lön/anställning gentemot tredje part Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra | (i) Sex år från upprättandet (ii) Löpande, som längst under anställningstiden |
Upprätta tjänstgöringsintyg/betyg till anställda samt underlag för framtida referenser | Namn, titel, arbetsuppgifter, anställningstid, anställningsform, tjänstgöringsgrad, omdöme | Berättigat intresse (GDPR, artikel 6.1(f)) – utfärda underlag för framtida referenser Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra | Fem år från utfärdandet |
Tillhandahålla exit- formulär för anställda att fylla i för att utvärdera anställningen och arbetsplatsen (frivilligt) | Namn, e-postadress, erfarenheter, feedback, övriga anteckningar (svaren ges anonymt) | Berättigat intresse (GDPR, artikel 6.1(f)) - kunna få feedback på vad som har varit bra och vad som kan förbättras på arbetsplatsen och förstå varför anställda väljer att lämna SLM Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra | Två år efter anställningens upphörande (alt. tills vidare om svaren anonymiseras) |
10.9 Myndighetskontakter och rättsliga anspråk
Varför behandlar vi dina personuppgifter (ändamål)? | Vilken typ av personuppgifter behandlar vi om dig? | Vad är vår rättsliga grund för behandlingen? | Hur länge sparar vi uppgifterna? |
Efterkomma myndighetsförfrågan eller beslut | Samtliga i denna informationstext dokumenterade uppgifter | (i) Fullgörande av rättslig förpliktelse (GDPR, artikel 6.1(c)) – sådan lagstiftning eller myndighetsbeslut som gäller i det enskilda fallet (ii) Berättigat intresse (GDPR, artikel 6.1(f)) - kunna efterkomma förfrågningar från myndighet, såsom exempelvis polis, även i de fall där det inte föreligger rättslig skyldighet men där omständigheterna är sådana att det får anses accepterat av gemene man att uppgifterna lämnas ut Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra | Under den för uppgifterna längsta lagringstiden enligt tabellerna |
Känsliga personuppgifter och uppgifter om lagöverträdelser eller misstanke därom kan förekomma och då måste någon grund enligt artikel 9 eller 10 i GDPR vara tillämplig för att SLM ska kunna lämna ut personuppgifterna | |||
Rättsliga anspråk: Agera mot (i) eventuella otillbörliga ageranden från anställd(a), såsom felaktigt uppburen lön, tillskansande av medel, stöld m.m. respektive (ii) påståenden om otillåten uppsägning/avsked, samt därutöver för att i övrigt säkerställa tillvaratagandet av SLM:s rättigheter i förhållande till tredje man (dvs. framställa/försvara eventuella krav) | Samtliga i denna informationstext dokumenterade uppgifter | Berättigat intresse (GDPR, artikel 6.1(f)) - säkerställa möjlighet för SLM att tillvarata sina intressen vid eventuella rättsliga anspråk Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra Känsliga personuppgifter och personuppgifter rörande eventuella lagöverträdelser eller misstanke därom behandlas för att kunna fastställa, göra gällande och försvara rättsliga anspråk (GDPR, artikel 9.2(f) och 10, lag (1982:80) om anställningsskydd och förordning (2018:219) med kompletterande bestämmelser till EU:s dataskyddsförordning) | Under den för uppgifterna längsta lagringstiden enligt tabellerna - samt vid avslutande av anställning, om längre, fyra månader från anställningens upphörande, alternativt tills dess att eventuell tvist har avgjorts |
10.10 Övrigt
Varför behandlar vi dina personuppgifter (ändamål)? | Vilken typ av personuppgifter behandlar vi om dig? | Vad är vår rättsliga grund för behandlingen? | Hur länge sparar vi uppgifterna? |
Attestering av kostnader/fakturor av anställda | Namn | Fullgörande av rättslig förpliktelse (GDPR, artikel 6.1(c)) - bokföringslag (1999:1078) | Sju år från utgången av det kalenderår då aktuellt räkenskapsår avslutades |
Arkivering av bokföring/allegat/ reseräkningar utifrån bokföringsändamål | Personnummer, namn, e-postadress, adress, organisationsnummer, telefonnummer, kontonummer, registreringsnummer och kvitton | Fullgörande av rättslig förpliktelse (GDPR, artikel 6.1(c)) - bokföringslag (1999:1078) | Sju år från utgången av det kalenderår då aktuellt räkenskapsår avslutades |
Behandling av registreringsbevis | Namn, personnummer och adress för styrelsemedlemmar, firmatecknare och revisorer | Berättigat intresse (GDPR, artikel 6.1(f)) – kunna tillhandahålla registreringsbevis i upphandlingar Kontakta oss om du vill veta mer om hur vi har balanserat dina intressen mot våra | Tills registreringsbeviset är utdaterat |