Bakgrund

Dataskyddsförordningen (GDPR, The General Data Protection Regulation) gäller i hela EU fr o m 2018-05-25 och har till syfte att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter så att det fria flödet av uppgifter inom Europa inte hindras. Dataskyddsförordningen reglerar hur personuppgifter ska hanteras. I denna policy går vi igenom hur vi samlar in och använder dina personuppgifter. Här beskrivs också dina rättigheter gentemot oss och hur du kan göra dina rättigheter gällande. För att kunna fullgöra våra skyldigheter gentemot personal, kunder, leverantörer och myndigheter behöver vi behandla personuppgifter. Vi gör det med största möjliga hänsyn till din integritet.

Vad är en personuppgift?

Personuppgifter är all information som direkt eller indirekt kan knytas till en person som är i livet. Typiska personuppgifter är personnummer, namn och adress. Även foton på personer klassas som personuppgifter.

Personuppgiftsansvarig

Infrakraft Sverige AB är personuppgiftsansvarig för behandlingen av dina personuppgifter.

Vilken information sparar vi om dig som medarbetare?

Informationen du ger oss är generellt sett nödvändig för att ingå ett avtalsförhållande med oss. Om du har ett anställningsförhållande, konsultuppdrag, inhyrd, utförare hos underentreprenör, är praktikant hos oss, behöver vi viss information om dig. Informationen behövs för att vi ska kunna fullgöra vår del av avtalet.

Det kan vara uppgifter som:

  • Namn
  • Adress
  • Telenummer
  • Personnummer
  • Mailadress
  • Bankkontonummer
  • Lön, sjuklön, pension, försäkringar och förmåner
  • Familjeförhållande – Närmast anhörig som nödkontakt. Antal barn samt deras födelseår om
    du har små barn som du är berättigad ersättning från Försäkringskassan för.
  • Allergier och överkänslighet mot livsmedel, i de fall du anmält dig till ex en kurs.
  • Information kopplat till dina prestationer såsom utvecklingssamtal och genomgångna kurser.

Uppgifterna vi har om dig kommer i huvudsak från dig, men kan även komma ifrån myndigheter, kursleverantör, företagshälsa mm.

Vi har även krav från myndigheter att förvara känslig information som lagstadgade läkarundersökningar, alkohol- och drogtester samt kursintyg kopplat till våra säkerhetsklassade tjänster.

Annan känslig information som kan komma att sparas är information kopplat till rehabiliteringsärenden, turordningslistor, utmätning på lön, varningar och uppsägning på grund av personliga skäl mm. Bara de uppgifter vi behöver för att arbeta med det aktuella personalärendet sparas under ärendets gång och en tid efter att ärendet är avslutat om det följer av lag, föreskrift, rättsliga krav, en pågående juridisk process, domstols- eller myndighetsbeslut eller liknande. Det finns personuppgifter som inte är relevanta för att vi ska kunna uppfylla avtal, krav från myndigheter eller kunder. Företaget kan vilja publicera information och/eller bilder där du ingår på våra sociala medier eller hemsida, detta sker endast efter samtycke från dig. Du kan när som helst återkalla samtycket och då tar vi bort text och bild från våra sociala medier och/eller hemsida.

Vilken information sparar vi om dig som sökt en tjänst hos oss?

Då du väljer att skicka in din ansökan så samtycker du till att vi hanterar dina personuppgifter. Personuppgifter som behandlas är oftast namn, foto, telefonnummer, e-postadress, adress, födelsedata, ansökningshandlingar, betyg, intyg, testresultat, intervjusvar och utlåtande från referenser. Personuppgifterna har vi fått från dig utom i de fall vi genomför en referenstagning eller använder oss av tester i urvalsprocessen. Personuppgifter sparas efter genomgången rekryteringsprocess för att finnas tillgängliga vid senare rekryteringsbehov där du kan vara intressant som kandidat. Ditt samtycke gäller tills du återkallar ditt samtycke. Om du återkallar ditt samtycke så avidentifieras dina ansökningshandlingar. Enligt diskrimineringslagen måste vi spara dina avidentifierade ansökningshandlingar i två år efter avslutad rekrytering, sedan raderas de.

Vilken information sparar vi om dig som är kund eller leverantör?

För att kunna fullgöra våra skyldigheter enligt avtal måste vi hantera personuppgifter om dig som är eller vill bli kund, alternativt leverantör. Uppgifterna kan vi fått från dig, en hemsida eller via en rekommendation inom eller utanför organisationen. Personuppgiften kan bestå av namn, telefonnummer, e-postadress faktura- och leveransadress, detaljer angående projekt, överenskommelser, beställningar, avtal, mötesprotokoll mm. Vi behöver spara dina uppgifter under en eventuell garantitid eller så länge myndigheter kräver det. Sedan sparar vi dina kontaktuppgifter för kommande samarbeten och för att kommunicera relevant information om våra tjänster. Vill du inte att vi sparar dina kontaktuppgifter kan du alltid hävda din ”rätt att bli raderad”.

Säkerhet

Du kan känna dig trygg när du lämnar dina personuppgifter till oss. Vi har vidtagit tekniska och organisatoriska säkerhetsåtgärder som behövs för att skydda dina personuppgifter.

Personuppgiftsincident

Om Infrakraft Sverige AB skulle bli utsatt för dataintrång eller på något annat sätt förlora kontrollen över de personuppgifter vi behandlar finns det krav på att dokumentera alla sådana händelser. En handlingsplan ska upprättas för att förhindra att detta upprepas igen. När det inte är osannolikt att incidenten medför risker för enskildas fri- och rättigheter måste vi anmäla händelsen till Integritetsskyddsmyndigheten (tidigare Datainspektionen) inom 72h efter att incidenten upptäckts. Misstanke om en personuppgiftsincident ska anmälas till HR som ansvarar för att hantera ärendet.

Tredjepartsleverantörer/Personuppgiftsbiträden

Vi delar dina personuppgifter med tredjepartsleverantörer som vi anlitar för att utföra tjänster för vår räkning kopplade till din anställning som exempelvis hantering av lön, IT-system, försäkringar mm. Tredjepartsleverantörer kallas för personuppgiftsbiträden. Dessa personuppgiftsbiträden får inte använda dina personuppgifter för sina egna syften.

Var vi behandlar dina personuppgifter

Vi strävar alltid efter att behandla dina personuppgifter inom EU/EES. Uppgifterna kan dock i vissa fall komma att överföras till, och behandlas i, land utanför EU/EES av ett bolag inom vårt företag eller av annan leverantör eller underleverantör. Då vi är fast beslutna att alltid skydda dina personuppgifter, kommer vi att vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter hanteras säkert och med en adekvat skyddsnivå jämförbar med och i samma nivå som det skydd som erbjuds inom EU/EES.

Registerförteckning

Infrakraft Sverige AB har en registerförteckning där det bland annat redovisas vilken personuppgift som sparas, varför den sparas, vart den sparas, hur länge den sparas och rättslig grund för att spara den aktuella personuppgiften. Integritetsskyddsmyndigheten har krav på att alla företag ska ha en registerförteckning och denna ska kunna uppvisas vid en tillsyn. Ansvarig för att registerförteckningen hålls uppdaterad är HR.

Spara personuppgifter i din dator eller i din mejl

Det är generellt inte tillåtet att spara personuppgifter i din dator eller i din mejlbox. Undvik därför så långt det är möjligt att spara personuppgifter i din mejl eller din dator. Du får ta emot personuppgifter via mejl, exempelvis myndighetsbeslut eller en sjukanmälan. För över personuppgifterna om de ska sparas, dit de ska sparas, radera sedan mejlet.

Lämna ut personuppgifter

När myndigheter efterfrågar olika typer av personuppgifter är det inga problem att lämna ut den efterfrågade informationen. Men du ska vara restriktiv när andra organisationer och företag efterfrågar personuppgifter. Är du osäker på om du kan lämna ut en personuppgift, kontakta HR för vägledning.

Dina rättigheter till tillgång, rättelse och radering

  • Rätt att få tillgång till dina personuppgifter.
    Du har rätt att begära tillgång till de personuppgifter Infrakraft har om dig. Det gör du genom att begära en kopia (registerutdrag).
  • Rätt till rättelse.
    Du har rätt att korrigera felaktig eller icke-komplett information om dig själv.
  • Rätt att bli raderad (”rätten att bli glömd”).
    När ditt samtycke har begärts för att behandla dina personuppgifter, kan du be Infrakraft att sluta behandla dem genom att ta tillbaka ditt samtycke. Det kan dock finnas legala skyldigheter som hindrar oss från att omedelbart radera delar av dina personuppgifter. Dessa skyldigheter kommer från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning och andra lagkrav. Vi behåller dina personuppgifter som vi är skyldiga att spara från att kunna användas till andra syften än att uppfylla sådana legala skyldigheter.

    Läs gärna mer på Integritetsskyddsmyndighetens hemsida www.imy.se

Cookies

  • Permanenta cookies. Permanenta cookies sparas som små textfiler i din enhet och raderas sedan på ett bestämt datum. De används till exempel för att lagra inställningar som användaren gör mellan olika besök på webbplatsen.
  • Sessionscookie. Sessionscookies lagras i webbläsarens minne och raderas när webbläsaren stängs. De kan till exempel användas för att upprätthålla en inloggning då användaren går från en sida till en annan. Vi använder helt enkelt sessionscookies för att förbättra upplevelsen för våra användare.
  • Cookies för statistik. Analytiska-cookies som gör det möjligt för oss att känna igen och räkna antalet besökare och se hur besökare navigerar när de använder webbplatsen. Vi använder verktyg från Google Analytics för att analysera vår trafik. Dessa använder i sin tur cookies för att göra detta möjligt.
  • Inställningar för Cookies. Om du inte vill att din enhet tar emot och lagrar cookies kan du justera säkerhetsinställningarna i din webbläsare. Vissa delar av vår hemsida kan endast användas fullt ut om din webbläsare tillåter cookies. Läs gärna mer om Cookies hos Post- och Telestyrelsen.

Kontakt

Önskar du ett registerutdrag, vill rätta en uppgift, vill återkalla ett samtycke eller har andra frågor rörande vårt arbete med integritets- och dataskydd kan du skicka ett e-postmeddelande till info@infrakraft.se skriv ”GDPR” i ämnesraden.

Har du klagomål kring vår hantering av personuppgifter ska du vända dig till Integritetsskyddsmyndigheten, som är ansvarig tillsynsmyndighet för personuppgiftshantering.

Telefon: 08-657 61 00
E-post: imy@imy.se

Ändringar i integritetspolicyn

Senaste versionen av Integritetspolicyn finns alltid på intranätet.