INTEGRITETSPOLICY
INTEGRITETSPOLICY
Nordic Bulkers är mån om din personliga integritet och att du skall känna dig trygg med hur vi behandlar dina personuppgifter. Denna integritetspolicy anger hur vi behandlar dina personuppgifter som en del av våra verksamhetsprocesser, samt vilka rättigheter du har och hur du kan kontakta oss.
Nordic Bulkers AB (”Nordic Bulkers”), med organisationsnummer 556058-0572, är Personuppgiftsansvarig för behandling av dina personuppgifter enligt denna integritetspolicy.
HUR VI BEHANDLAR DINA PERSONUPPGIFTER
Vår behandling av personuppgifter kan skilja sig åt beroende på om du är arbetstagare, kund, leverantör eller annan intressent. Nedan förklarar vi hur vi behandlar dina personuppgifter om du är en av våra medarbetare, om du är kontaktperson på ett bolag vi har affärsförbindelser, eller om du företräder en organisation vi på annat sätt har en relation till.
VARIFRÅN VI SAMLAR IN PERSONUPPGIFTER
PERSONUPPGIFTER SOM DU LÄMNAR TILL OSS
Vi behandlar personuppgifter som lämnas av dig bland annat i samband med att anställningskontraktet påtecknas, anställningen förnyas eller förändras, och i övriga sammanhang där arbetsförhållandet kräver att uppgifter inhämtas för att Nordic Bulkers skall kunna uppfylla sin del av avtalet.
Exempel på uppgifter som vi samlar in från dig är namn, person- och anställningsnummer, hem- och postadress, mobilnummer, bankuppgifter som din närmast anhörigas namn och kontaktuppgifter.
PERSONUPPGIFTER FRÅN TREDJE PART
Vi behandlar också personuppgifter inkommer via tredje part, såsom av myndigheter där du i egenskap av anställd nyttjar offentliga tjänster, såsom av Försäkringskassan.
Det kan exempelvis vara uppgifter såsom föräldraledighet, sjukdomsfrånvaro, utmätningsinformation, och innevarande samt historiskt intjänad lön.
VILKA NORDIC BULKERS KAN KOMMA ATT DELA DINA PERSONUPPGIFTER MED
BOLAGSINTERNA PARTER
Uppgifter som inhämtats eller erhållits av dig kan komma att delas med bolagsinterna enheter som är i behov av dina personuppgifter för att utföra en arbetsuppgift kopplat till den operativa verksamheten, eller som del i det åtagande Nordic Bulkers har som arbetsgivare. De avdelningar som internt kan komma att behöva dina personuppgifter är HR- och ekonomiavdelningen.
Därutöver kan även lönesättande chefer vara i behov av såväl aktuell som historisk persondata för att uppfylla de arbetsuppgifter som åligger dem i egenskap av personalansvarig. Även under lönerevision kan vi i egenskap av motpart i de fackliga förhandlingarna, vara tvungna att delge personuppgifter till den lokala fackklubben.
EXTERNA PARTER
Externa parter såsom kunder och leverantörer kan komma att erhålla vissa av dina personuppgifter, och rör framförallt namn, professionell e-postadress och antingen telefonnummer eller mobiltelefonnummer om vederbörande har en tjänstemobil. Inga privata uppgifter lämnas till bolagets intressenter, såvida det inte gäller myndigheter som begär in sådan information.
I förekommande fall delar vi dina personuppgifter med mottagare som agerar självständigt i förhållande till de tjänster som vi tillhandahåller dig. Dina personuppgifter kan därmed komma att lämnas ut till följande mottagare:
Mottagare | Ändamål | Laglig grund |
Myndigheter (såsom Skatteverket, Försäkringskassan, Kronofogden eller Polisen) | Att i enlighet med lagkrav eller myndighetsbeslut lämna den information som begärs | Bolaget har en rättslig förpliktelse att följa de från myndigheter och rättsväsende mottagna krav |
Domstolar | Att i samband med rättstvister lämna över nödvändig information | Bolaget har ett berättigat intresse av att fastställa, göra gällande och försvara rättsliga anspråk |
Löneadministratörer | Att uppfylla den del av anställningsförhållandet som åligger bolaget | Fullgörande av anställningsavtalet |
Leverantörer av förmån- och företagstjänster | Att tillhandahålla de anställningsförmåner som den anställda har rätt till | Fullgörande av anställningsavtalet |
Xxxxxxxxxxxxx | Att uppfylla de pensionsåtaganden som åligger bolaget i och med anställningsförhållandet | Fullgörande av anställningsavtalet |
Xxxxxx och leverantörer | Att upprätta samt bibehålla goda kund- och leverantörsrelationer | Berättigat intresse för bolaget |
VILKA PERSONUPPGIFTER VI BEHANDLAR SAMT VARFÖR
För att ge dig en förståelse för hur vi behandlar dina personuppgifter på våra olika avdelningar har vi nedan beskrivit vilka slags personuppgifter vi behandlar och för vilka syften vi gör detta.
FÖR ATT KUNNA FULLGÖRA VÅR DEL AV ANSTÄLLNINGSAVTALET
För att Nordic Bulkers skall kunna fullgöra sin del av det avtal som ligger till grund för anställningsförhållandet behöver vi behandla dina personuppgifter som anställd.
Personuppgifter behandlas med anledning av att: | Exempel på personuppgifter som kan behandlas: |
betala ut lön till rätt individ | • Namn • Personnummer • Hem- och postadress • Anställningsnummer • Mobiltelefonnummer • Närmast anhörigas namn och mobilnummer • Lön • Bankuppgifter • Sysselsättningsgrad |
betala in inkomstskatt | |
betala in arbetsgivaravgifter | |
betala in pensionspremier | |
tillhandahålla förmåner | |
erbjuda företagstjänster | |
analysera verksamheten ur ett jämlikhetsperspektiv | |
Laglig grund Behandlingen av dessa personuppgifter är nödvändig för att fullgöra den del av anställningsförhållandet som åligger Nordic Bulkers som arbetsgivare. | |
Lagringsperiod Till dess att anställningen upphör samt två år därefter, alternativt till dess att personuppgifter inte längre behövs för att fullgöra eventuella åtaganden som fortlöper efter att anställningen upphört. | |
FÖR ATT KUNNA FULLGÖRA VÅR DEL AV ANSTÄLLNINGSFÖRHÅLLANDET I ÖVRIGT
För att kunna möta eventuella krav som uppstår som en följd av anställningsförhållandet behöver vi behandla dina personuppgifter.
Personuppgifter behandlas med anledning av att: | Exempel på personuppgifter som kan behandlas: |
förhålla oss till av myndigheter givna uppgifter | • Namn • Personnummer • Sjukintyg • Ergonomidata • Mobiltelefonnummer • E-postadress • Personliga egenskaper och prestation • Lön • Bankuppgifter |
skicka in av myndigheter begärda uppgifter | |
skicka in av löneadministratörer begärda uppgifter | |
säkerställa din identitet | |
följa upp utvecklingssamtal och handlingsplaner | |
erbjuda avancemang inom bolaget | |
köpa in ergonomianpassad utrustning | |
Laglig grund Behandlingen av dessa personuppgifter är nödvändig för att fullgöra den del av anställningsförhållandet som åligger Nordic Bulkers som arbetsgivare. | |
Lagringsperiod Till dess att anställningen upphör samt två år därefter, alternativt till dess att personuppgifter inte längre behövs för att fullgöra eventuella åtaganden som fortlöper efter att anställningen upphört. | |
FÖR ATT KUNNA ANSTÄLLA MEDARBETARE
För att Nordic Bulkers skall kunna anställa kompetenta medarbetare som genom sina egenskaper och personlighetsdrag passar in i den existerande bolagsstrukturen, kan vi komma att behöva behandla dina personuppgifter.
Personuppgifter behandlas med anledning av att: | Exempel på personuppgifter som kan behandlas: |
anställa medarbetare vid vakanser | • CV • Namn • Personnummer • Mobilnummer • E-postadress • Referensers namn • Referensers kontaktuppgifter |
anställa medarbetare under xxxxxxxxx | |
anställa medarbetare vid arbetsanhopningar och projekt | |
anställa medarbetare vid expansion | |
anställa medarbetare vid omstrukturering | |
anställa medarbetare för avlastning | |
Laglig grund Behandlingen av dessa personuppgifter är nödvändig för att kunna upprätthålla verksamheten. | |
Lagringsperiod Xxxx dess att anställningsärendet upphör samt två år därefter, alternativt till det datum som genom uttryckligt samtycke getts av den arbetssökande. | |
FÖR ATT KUNNA UPPRÄTTHÅLLA HÖGKVALITATIV OCH KUNDANPASSAD VERKSAMHET
För att Nordic Bulkers skall kunna upprätthålla den höga kvalitet och kundanpassad verksamhet som är en del av bolagets varumärke, kan dina personuppgifter komma att behandlas.
Personuppgifter behandlas med anledning av att: | Exempel på personuppgifter som kan behandlas: |
ge kunder en kontaktperson | • Namn • Telefonnummer och e-postadress |
ge leverantörer en kontaktperson | |
Laglig grund Behandlingen av dessa personuppgifter är nödvändig för att kunna upprätthålla en högkvalitativ och kundanpassad verksamhet. | |
Lagringsperiod Till dess en omstrukturering sker, eller tills anställningen upphör. | |
FÖR ATT KUNNA TILLHANDAHÅLLA SÄKRA OCH HÖGKVALITATIVA TJÄNSTER
För att Nordic Bulkers skall kunna leverera de tjänster som vi erbjuder våra anställda och våra kunder på ett säkert och kvalitativt sätt, behandlar vi våra intressenters personuppgifter.
Personuppgifter behandlas med anledning av att: | Exempel på personuppgifter som kan behandlas: |
fullgöra transporter | • Kontaktpersons namn • Kontaktpersons e-postadress • Kontaktpersons telefonnummer • Kontaktpersons arbetstitel • Enskilda firmors bankuppgifter • Enskilda firmors organisationsnummer • Enskilda firmors kontaktuppgifter |
fullgöra lagerhantering | |
betala fakturor | |
fakturera kunder | |
Erbjuda säkra tekniska lösningar | |
väga olika avtal mot varandra | |
erbjuda efterfrågad kvalitet och säkerhet | |
Laglig grund Behandlingen av dessa personuppgifter är nödvändig för att fullgöra en eller flera delar av åtaganden som Nordic Bulkers har i sitt förhållande till sina intressenter. | |
Lagringsperiod Xxxx dess att förhållandet upphör och det inte längre är sannolikt att förhållandet kommer återupptas, vilket i praktiken innebär innevarande år och tre år bakåt, alternativt då kontaktpersoner hos befintliga kunder eller leverantörer avslutar sin anställning. | |
HUR LÄNGE VI SPARAR DINA PERSONUPPGIFTER
Om inte särskild lagringsperiod angivits under 1.3 ovan sparar vi dina personuppgifter endast så länge som de behövs för att uppfylla vår part i anställningsförhållandet eller i andra affärsrelaterade förbindelser. Om förhållandet kräver att Nordic Bulkers efter förhållandets upphörande fortsatt har åtaganden skall lagringen av personuppgifter fortlöpa till dess att några sådana åtaganden inte längre finns kvar. Beträffande affärsförbindelser skall lagring av personuppgifter upphöra först när det inte längre är sannolikt att affärsförbindelserna kan återupptas, eller då kontaktpersoner hos existerande partners avslutat sin anställning.
Personuppgifter som rör kontaktpersoner på organisationer vi inte längre har affärsförbindelser med får inte lagras mer än innevarande år och tre år bakåt.
HUR VI BEHANDLAR PERSON- OCH SAMORDNINGSNUMMER
Vi behandlar endast ditt person- och/eller samordningsnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering, alternativt om det finns något annat starkt skäl. I huvudsak gäller detta anställningsförhållandet, såsom när du tids- eller avvikelseregistrerar inför löneutbetalningar där vi behandlar och lagrar ditt personnummer som en del av funktionen att kunna logga in och identifiera dig med BankID.
Andra fall då vi behandlar person- och/eller samordningsnummer är då förhandlingar, avtalstvister eller andra liknande ärenden äger rum, exempelvis då avtal upprättas mellan arbetsgivare och arbetstagare, då särskilt uppdrag tilldelas och accepteras, eller för att kunna begära inloggningsuppgifter till andra förbindelser såsom Skatteverket. Personnummer används även för att upprätthålla korrekta och uppdaterade uppgifter om dig.
HUR VI SKYDDAR DINA PERSONUPPGIFTER
Vi vidtar de säkerhetsåtgärder som krävs för att se till att dina personuppgifter inte manipuleras, går förlorade eller förstörs, samt sådana åtgärder som säkerställer att obehöriga inte får tillgång till dem. Med obehörig menas de som inte getts rätt till åtkomst enligt ovan nämnda beskrivning.
UPPGIFTER I FYSISK FORM
Fysiska handlingar som innehåller personuppgifter behandlas endast av dem som utför arbetsuppgifter där sådana handlingar är nödvändiga. Med hjälp av ett strukturerat organisationsschema och en tydlig attestrutin, behandlas inga personuppgifter i onödan.
Handlingar av mer känslig art – såsom personaldokument där personnummer, lön, bankuppgifter, eller andra för anställningsförhållandet normalt förekommande personuppgifter – behandlas genom låst säkerhetsskåp, och arkiveras i låst kassaskåp.
Fysiska handlingar innehållande personuppgifter som inte längre uppfyller ett verksamhetsbehov strimlas i dokumentförstörare.
UPPGIFTER I ELEKTRONISK FORM
Personuppgifter som kommer Nordic Bulkers tillhanda via e-post eller annan liknande elektronisk plattform, behandlas enbart av de vars arbetsuppgift det är att behandla dem. Avvikelser från detta arbetssätt rapporteras in till någon av bolagets dataskyddsansvariga. Elektroniska filer som härrör från den operativa verksamheten behandlas löpande över bolagets interna nätverk och serverstruktur, vilken är belagd med kraftig brandvägg.
Elektroniska handlingar av mer känslig art, där personnummer, lön, bankuppgifter, eller andra för anställningsförhållandet normalt förekommande personuppgifter anträffas, lagras i otillgängliga mappar och (då det går) beläggs med krypterat lösenord. Endast med i behov av handlingarnas innehåller äger tillträde till de otillgängliga mapparna och/eller lösenorden.
Elektroniska handlingar innehållande personuppgifter som inte längre uppfyller ett verksamhetsbehov, raderas från servern såväl som från backupen.
UPPGIFTER SOM FÖREKOMMER I E-POSTEN
Vi hanterar våra e-postkonton på bolaget med respekt för att det lätt kan förekomma personuppgifter utan att man som användare vet om det. För det första har bolaget utbildat alla våra medarbetare som i sitt dagliga arbete använder sig av e- post i hur man skall hantera meddelanden innehållande personuppgifter. När ett meddelandes ändamål är uppfyllt skall det raderas, och om ett meddelande innehåller uppgifter som inte vederbörande behöver, skall meddelandet vidarebefordras till dem som är i behov av det, och sedan raderas.
Därutöver har vi implementerat en arkiveringspolicy innebärande att e-posten successivt rensas från personuppgifter som inte längre används i verksamhetssyfte.
VAR DINA UPPGIFTER BEHANDLAS
Vi strävar efter att alltid behandla dina personuppgifter inom EU/EES och att införskaffa samt nyttja system med hög säkerhet.
Behandling av lagring över det interna nätverket sker på servrar lokaliserade i Sverige. Övrig elektronisk behandling av personuppgifter sker över:
• IT-system tillhandahållna av moderbolaget i Schweiz.
• IT-system tillhandahållna av kunder för att bedriva den operativa verksamheten.
• IT-system införskaffade av leverantörer som är värd för systemen inom EU/EES.
För närvarande förekommer exempelvis att vi delar personuppgifter med vår hosting- och driftsleverantör av våra speditörssystem, i Schweiz och i Sverige.
Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att kunna tillhandahålla kvalitativa och tillförlitliga tjänster med säker teknik. Vi säkerställer en adekvat skyddsnivå för dina personuppgifter genom tillämpning av kommissionens standardavtalsklausuler vilka ligger till grund för vår IT policy.
Du får tillgång till standardavtalsklausulerna, samt mer information om dessa genom att klicka följa denna länk: xxxx://xxx- xxx.xxxxxx.xx/xxxxx-xxxxxxx/XX/XXX/?xxxxxxxxx%0X00000X0000.
HUR VI SÄKERSTÄLLER KORREKT BEHANDLING
REVISION
En gång per år genomförs en internrevision på vår policyefterlevnad. Resultaten av revisionen dokumenteras och redogörs för i en årlig Integritetsrevision. Integritetsrevisionen lämnas till bolagets ledningsgrupp vilken arbetar aktivt med status, avvikelse och implementerade åtgärder under sina ledningsgruppsmöten.
Bolagets Kvalitetsansvarig är den som ansvarar för frågan och är även den som genomför och upprättar dokumentationen kring bolagets integritetsrevision.
UTBILDNING
Bolaget utbildar alltid nyrekryterad personal i GDPR, dels genom skriftlig information i bilagan till sitt anställningsavtal, dels genom andra multimediaverktyg.
AGENDAPUNKT
Under de olika avdelnings- och ledningsgruppsmötena som är återkommande, återfinns dataskyddsförordningen som en stående punkt, där frågor väcks och besvaras, samt där eventuella avvikelser tas upp och vidarebefordras till ledningen att löpande arbeta med.
DINA RÄTTIGHETER
Du har rätt att utöva ett antal rättigheter i förhållande till vår behandling av dina personuppgifter. Dina rättigheter beskrivs nedan.
RÄTT TILL TILLGÅNG
Vi bedriver vår verksamhet öppet och transparent vilket också sträcker sig till hur vi behandlar dina uppgifter. Om du vill får insyn i hur vi behandlar dina personuppgifter, har du rätt att begära tillgång till dina uppgifter. Du har också rätt att få uppgift om våra ändamål, kategorier av personuppgifter, kategorier av mottagare av personuppgifter, lagringsperiod eller kriterierna för hur lagringsperioden fastställs samt information om varifrån uppgifterna har samlats in.
Om vi tar emot en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa vilka uppgifter du vill ta del av, och att vi lämnar ut uppgifterna till rätt person. Vi besvarar din förfrågan utan onödigt dröjsmål och inom en månad.
RÄTT TILL RÄTTELSE
Du har alltid rätt att begära att dina personuppgifter rättas om uppgifterna är felaktiga. Inom ramen för det angivna ändamålet hat du också rätt att komplettera eventuellt ofullständiga personuppgifter.
Om det inte är omöjligt eller medför en oproportionerlig ansträngning för oss meddelar vi de mottagare som fått del av dina uppgifter från oss, att du har begärt rättelse av uppgifterna.
RÄTT TILL RADERING
Du har rätt att begära radering av personuppgifter som vi behandlar om:
• uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats,
• du invänder mot en avvägning av berättigat intresse som vi har gjort och det saknas berättigat intresse för oss som väger tyngre,
• du invänder mot behandling av direktmarknadsföringsändamål,
• personuppgifterna inte behandlats i enlighet med gällande reglering, eller om
• personuppgifter måste raderas för att uppfylla en rättslig förpliktelse som vi omfattas av.
Trots din begäran om radering av personuppgifter har vi dock rätt att fortsätta behandlingen och inte tillmötesgå din begäran om behandlingen är nödvändig för:
• att uppfylla en rättslig förpliktelse som vi omfattas av, och för
• att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Om det inte är omöjligt eller medför en oproportionerlig ansträngning för oss meddelar vi de mottagare som fått del av dina uppgifter från oss, att du har begärt radering av uppgifterna.
RÄTT TILL BEGRÄNSNING
Du har rätt att kräva att vår behandling av dina personuppgifter begränsas om:
• du bestrider personuppgifternas korrekthet, under en tid som ger oss möjlighet att kontrollera om personuppgifterna är korrekta,
• behandlingen är olaglig och du motsätter dig att personuppgifterna raderas och i stället begär en begränsning av vår användning,
• vi inte längre behöver personuppgifterna för ändamålen med behandlingen men du behöver uppgifterna för att kunna fastställa, göra gällande eller försvara rättsliga anspråk,
• du har invänt mot en intresseavvägning av berättigat intresse som vi har angett för ett ändamål – du kan då begära begränsad behandling under den tid som vi behöver för att kontrollera om våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade.
Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter, eller om du har lämnat ditt samtycke.
Om det inte är omöjligt eller medför en oproportionerlig ansträngning för oss meddelar vi de mottagare som fått del av dina uppgifter från oss att du har begärt begränsning av behandling av uppgifterna.
Vi kommer att informera dig på förhand om begränsningen av personuppgiftsbehandlingen upphör.
RÄTT ATT GÖRA INVÄNDNINGAR MOT VISS TYP AV BEHANDLING
Du har möjlighet att invända mot att vi behandlar personuppgifter om dig med stöd av intresseavvägning. Vi kommer i sådana fall att upphöra med behandlingen om vi inte kan visa ett tvingande berättigat skäl för den aktuella behandlingen som väger tyngre än dina intressen, rättigheter eller friheter. I annat fall får vi bara behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.
RÄTT TILL DATAPORTABILITET
Om vår rätt att behandla dina personuppgifter grundar sig på fullgörande av åtaganden i ett avtal med dig har du har rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (s.k. dataportering). En förutsättning är att behandlingen kan ske automatiserat och att det är tekniskt möjligt.
KLAGOMÅL TILL TILLSYNSMYNDIGHET
Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt kan du lämna in ditt klagomål till tillsynsmyndigheten Datainspektionen.
HUR DU KONTAKTAR OSS
Om du har du frågor rörande vår behandling av dina personuppgifter, eller om du vill utöva några av dina rättigheter kopplade till vår behandling av personuppgifter, är du välkommen att kontakta oss (se kontaktuppgifter nedan).
Personuppgiftsansvarigs kontaktuppgifter
Nordic Bulkers AB (Nordic Bulkers) 556058-0572
Xxxxxxxxxxxxxxxxxxx 0
411 04 Göteborg
031 – 63 97 00
xxx.xxxxxx-xxxxxxx.xx/xxxxx.xxx/xxxx-xxxxxxx
FASTSTÄLLELSE OCH ÄNDRING AV INTEGRITETSPOLICYN
Integritetspolicyn fastställdes av Nordic Bulkers AB den 2018-04-30.
Den senast uppdaterade versionen av integritetspolicyn finns alltid på xxx.xxxxxx-xxxxxxx.xx/xxxxx.xxx/xxxx-xxxxxxx. Vid uppdateringar av ändamålen för personuppgiftsbehandling eller kategorier av personuppgifter kommer du att få information om detta via e-post.