Personuppgiftspolicy för medarbetare
Den här informationen om behandlingen av dina personuppgifter får du på grund av din anställning hos ett företag inom Humana-gruppen, det som vi kallar ”Humana”.
Vilka personuppgifter hanterar vi om dig?
Vi behandlar följande information om vår anställda:
- Personliga kontaktuppgifter, till exempel ditt namn, adress, privata e-postadress och privata telefonnummer
- Anställningsrelaterade kontaktuppgifter, till exempel din företagsadress, e-postadress och telefonnummer
- Personlig information, till exempel akademisk titel och personnummer
- Information om din tjänst, till exempel titel och ansvarsområde
- Information om familjemedlemmar: kontaktinformation för nödsituationer
- Avtalsuppgifter, till exempel innehållet i anställningsavtalet
- Uppgifter om lön, pension och övriga förmåner, till exempel din lön, skattesats, pensionsplan och friskvårdsförmån
- Betalningsinformation, till exempel ditt bankkontonummer och information om kostnadsersättningar som du har rätt till och löneavdrag som vi kan behöva göra enligt lag
- Uppgifter om arbetstid, semester- och sjukledighet, till exempel ditt arbetsschema, semesterrätt, semesteruttag, sjukfrånvaro och sjukintyg från läkare
- Information om utbildning och karriärutveckling, till exempel din utbildning och arbetslivserfarenhet, kurser och vidareutbildningar
- Prestationer och utvärderingar, till exempel information från utvecklingssamtal om bland annat måluppfyllnad samt uppgifter som du har lagt in i vårt tidredovisningssystem
- Arbetsgivarens egendom: information om Humanas egendom som du har fått anförtrodd, till exempel en företagstelefon eller bärbar dator
- Korrespondens- och kommunikationsdata, till exempel e-postkorrespondens, internettrafikdata och IP-adress.
- Digitala åtkomsträttigheter: dina rättigheter att komma åt olika applikationer i Humanas IT-infrastruktur
Vi kommer att behandla känsliga personuppgifter om dig om det behövs på grund av våra skyldigheter som arbetsgivare och i den utsträckning som tillåts eller krävs enligt gällande lag. Vi behandlar följande typer av känsliga personuppgifter, när det behövs:
- Information om din hälsa
- Brottmålsdomar eller överträdelser
Varifrån inhämtas informationen?
Vi får dina uppgifter huvudsakligen direkt från dig. Du lämnar exempelvis uppgifter till oss när du ansöker om en anställning men också när anställningen påbörjas. Därtill genereras uppgifter också under din tid hos oss exempelvis vid schemaläggning, fakturering och dokumentation.
Vi får ibland också uppgifter från myndigheter, exempelvis om du är föremål för utmätning eller liknande.
Vid anställning av chefspositioner och ekonomitjänster inhämtas även uppgifter från kreditupplysningsföretag.
Vad är syftet med personuppgiftsbehandlingen?
Humana behandlar dina uppgifter för följande ändamål:
- Rekrytering: Vi behandlar dina personuppgifter när du börjar hos oss för att säkerställa att du har tillräcklig internutbildning och att du har den utrustning du behöver för din roll
- Schemaläggning: Vi behandlar dina personuppgifter för att schemalägga dina arbetspass
- Hemsida: Uppgifter om dig kan komma att läggas ut på vår hemsida och i pressmeddelanden
- Löne- och pensionsutbetalning samt andra förmåner: Vi behandlar dina personuppgifter för att betala din lön, pensionskostnader och eventuella andra förmåner
- Skatter och socialförsäkringar: Vi är skyldiga att behandla vissa personuppgifter för att följa skattelagstiftningen och andra skyldigheter avseende social trygghet och försäkring
- Administration: Vi har en personalakt för varje anställd
- Prestations- och utbildningshantering: För att säkerställa din kompetens och yrkesmässiga prestanda följer vi upp din registrerade tid i olika ärenden och din måluppfyllnad. Dessutom försöker vi också främja våra anställdas utveckling genom att ge eller föreslå kurser
- Skapa en hälsosam och säker arbetsplats: Vi vill att våra anställda ska vara friska och skyddade. Vi kan därför behandla personuppgifter från våra medarbetare för att analysera hur vi kan förbättra kvaliteten på deras arbete och minska eventuella ohälsosamma effekter och negativ hälsopåverkan, samt vid behov utföra rehabilitering. Vi för även en förteckning över vilka som har nycklar till våra lokaler samt är kontaktpersoner hos vår larmcentral
- Att tillhandahålla kommunikations- och informationsteknisk utrustning och system: Vi tillhandahåller IT-utrustning och system/applikationer för att du ska kunna utföra dina arbetsuppgifter, exempelvis en företagstelefon, ett e-postkonto och behörighet till vissa applikationer. Vi måste behandla dina personuppgifter för att göra detta möjligt
- Kommunikations- och IT-övervakning: Vi kommer att vid behov övervaka kommunikation och nätverksanvändning för att säkra vår IT-miljö och nätverksinfrastruktur och se till att våra anställda använder dessa på ett sätt som överensstämmer med gällande lagar och interna policyer, samt för att vid misstanke om brott kunna fastställa, göra gällande eller försvara rättsliga anspråk
- Försäkring: Vi försäkrar oss mot olika risker som kan uppstå i vår verksamhet, till exempel mot skador i samband med arbetsrelaterade olyckor och vid tjänsteresor. I samband med tecknande av sådana försäkringar och vid eventuella skador behandlar vi våra anställdas personuppgifter
- Att följa lagen: Vi kan behöva behandla dina personuppgifter för att följa lagen, domstols- eller myndighetsbeslut
- Tvistlösning och utredning av överträdelser: Vi kan behandla personuppgifter i syfte att lösa tvister, hantera klagomål eller rättsprocesser eller om vi misstänker överträdelser av interna eller externa regelverk som vi behöver utreda
Vilken laglig grund finns för behandling av dina personuppgifter?
Vi behöver behandla din information för att uppfylla våra avtalsförpliktelser till dig, såsom vid löneutbetalning. I många andra fall behandlar vi dina personuppgifter för att behandlingen är nödvändig för våra berättigade intressen. Vårt berättigade intresse är då att utföra personaladministrativa arbetsuppgifter för de ovan angivna syftena.
Ibland behöver vi behandla dina personuppgifter på grund av en rättslig skyldighet, till exempel bokföringsskyldighet och beskattning. Känsliga personuppgifter behandlas när det behövs för att vi ska kunna fullgöra skyldigheter och utöva rättigheter inom arbetsrätten och inom social trygghet och socialt skydd, exempelvis rapporter till Försäkringskassan. Uppgifter om brott behandlas om det skulle vara nödvändigt för att fastställa, göra gällande eller försvara rättsliga anspråk.
Vilka utomstående har tillgång till dina uppgifter?
Vi kan ge andra tillgång till dina personuppgifter under följande omständigheter:
- När vi anlitar en leverantör som behöver behandla personuppgifter för vår räkning för att uppfylla sitt avtal med oss. Våra leverantörer får endast använda dina personuppgifter för ovan angivna syften och endast i enlighet med våra instruktioner. Vi använder externa leverantörer för olika typer av HR-system, kvalitetssystem, bokföringsskyldighet, lönehantering och tidsredovisning/ fakturering samt dokumenthantering
- När våra egna anställda behöver ha tillgång till personuppgifterna. I sådant fall kommer tillgång endast beviljas om det behövs för de ovan beskrivna syftena. Våra anställda är skyldiga att iaktta sekretess
- Om det krävs enligt lag eller myndighetsbeslut. I så fall kan vi behöva lämna ut dina uppgifter, till exempel till våra leverantörer eller kunder, Arbetsförmedlingen, Skatteverket, Försäkringskassan, Kronofogden, Migrationsverket eller andra myndigheter
- Vi kan komma att lämna ut dina personuppgifter till berörda kollektivavtalsparter för att fullgöra våra rättsliga förpliktelser vid exempelvis fackliga förhandlingar
- Vi kan komma att lämna ut dina personuppgifter till banker, pensionsförvaltare, försäkringsbolag och andra företag som vi samarbetar med i syfte att uppfylla våra åtaganden enligt anställningsavtalet med dig eller för att fullgöra rättsliga förpliktelser
Var behandlas dina personuppgifter?
Dina personuppgifter kommer att nås av personal i länder inom och utom EU/EES. I de fall dina uppgifter behandlas i länder utanför EU/EES kommer det antingen att vara i ett land med tillräckligt högt skydd för personuppgifter enligt lag, eller så kommer dina uppgifter att skyddas genom att ett särskilt avtal ingås med mottagaren.
Hur länge sparas dina uppgifter?
Vi behåller dina personuppgifter under en begränsad tid och kommer att radera dina personuppgifter när de inte behövs längre. I de flesta fall betyder det att vi kommer att behålla dina uppgifter under din anställningstid. Om så är möjligt kommer vi att radera data under din anställning så snart de inte längre behövs. Vi kommer att radera din anställningsrelaterade information senast ett år efter att du avslutar din anställning, om vi inte måste behålla dina uppgifter för att följa lagstadgade krav på lagring.
Vi kan behandla dina personuppgifter under en längre period efter att din anställning har upphört, om det finns en pågående rättslig tvist eller andra särskilda skäl för att spara dina uppgifter under en längre tid. Uppgifter som behövs för bokföringsändamål måste sparas sju till tio år efter varje avslutat räkenskapsår enligt lag.
Vilka rättigheter har du enligt dataskyddsförordningen?
Du har vissa rättigheter enligt EU-lagstiftningen om dataskydd.
- Rätt till åtkomst: Du har rätt till en kopia av de personuppgifter vi har om dig och viss information om hur vi använder dem
- Rätt till rättelse: Vi försöker alltid att säkerställa att informationen vi har om dig är korrekt och komplett. Om uppgifterna inte stämmer kan du be oss uppdatera eller ändra dem
- Rätt till radering: Under vissa omständigheter har du rätt att begära att vi ska radera dina uppgifter, till exempel där de personuppgifter vi har inte längre är nödvändiga för det ursprungliga ändamålet. Detta måste dock balanseras mot andra faktorer. Vi kan till exempel ha lagliga och lagstadgade skyldigheter vilket innebär att vi inte kan följa din begäran
- Rätt till begränsning: Under vissa omständigheter har du rätt att begära att vi slutar att aktivt använda dina uppgifter, till exempel där du anser att personuppgifterna vi håller om dig kanske är felaktiga eller där du tycker att vi inte längre behöver använda din personliga information
- Rätt till dataportabilitet: Under vissa omständigheter har du rätt att begära att vi överför personuppgifter som du har lämnat till oss till en annan tredje part
- Rätt till invändning: Du har rätt att invända mot behandling som baseras på våra berättigade intressen. Om vi inte har övervägande intressen för behandlingen kommer vi inte längre att behandla personuppgifterna på den grunden när du gör en invändning. Observera dock att vi kanske inte kan tillhandahålla vissa tjänster eller förmåner om vi inte kan behandla nödvändiga personuppgifter för detta ändamål
- Rättigheter relaterade till automatiserat beslutsfattande: Du har rätt att inte bli föremål för automatiserat beslutsfattande, inklusive profilering, vilket ger rättsverkan för dig eller har en liknande betydande effekt. Humana brukar inte använda automatiserat beslutsfattande eller profilera i anställningssammanhang, men om du har varit föremål för ett automatiskt beslut och inte håller med resultatet kan du kontakta oss med hjälp av uppgifterna nedan och be oss att granska beslutet
- Rätt att återkalla samtycke: I de flesta fall baserar vi inte behandlingen av dina personuppgifter på ditt samtycke. Det kan emellertid hända att vi ber om ditt samtycke i specifika fall. Där vi gör det har du rätt att återkalla ditt samtycke till vidare användning av din personliga information
Vem ska du kontakta vid frågor eller klagomål?
Om du vill kontakta oss angående behandlingen av dina personuppgifter, eller för att utöva någon av dina rättigheter enligt dataskyddsförordningen, kan du tala med din närmaste chef. Information om vilket bolag inom Humana som är ansvarigt för personuppgiftsbehandlingen framgår av ditt anställningsavtal.
Kontaktuppgifter till Humanas dataskyddsombud: dataskyddsombud@humana.se
Du har även rätt att kontakta tillsynsmyndigheten Integritetsskyddsmyndigheten om du har en fråga eller ett klagomål: imy@imy.se
Denna version av informationen om personuppgiftsbehandling fastställdes den 24 maj 2022. Den kan komma att uppdateras och i så fall informerar vi våra anställda om det och publicerar en uppdaterad version på intranätet.