Sekretesspolicy Lön och HR bolaget
1. Syfte
Syftet med den här policyn är att du på ett tydligt och transparent sätt ska få veta vilka typer av personuppgifter vi hanterar, hur vi behandlar dem samt hur du kan ta tillvara dina rättigheter. Policyn följer bestämmelserna i EU:s allmänna dataskyddsförordning (GDPR) och vår branschorganisation SRFs vägledning för tillämpning av GDPR. Den kompletteras dessutom av interna riktlinjer för hantering av personuppgifter.
2. Vilka personuppgifter hanterar vi?Insamling och behandling hör till en del av kärnverksamheten för oss på Lön & HR Bolaget. Vi hanterar dessutom, precis som de flesta företag, personuppgifter i vår interna administration, i våra kunduppdrag för kunds räkning samt i marknadsföringssyfte.
Personuppgifter som hanteras på uppdrag av våra kunder
I så gott som alla typer av kunduppdrag är det aktuellt med personuppgiftshantering. Exempel på personuppgifter vi behandlar inom ramen för kunduppdrag är kontaktuppgifter, personnummer, personnamn och dylikt. För att kunna administrera våra uppdrag sparar vi de uppgifter som krävs enligt lag för att vi ska kunna utföra våra kunduppdrag. Uppdragen omfattar löneutbetalning, förmånsberäkning, pensionsadministration, statistik, skatterapportering och myndighetsrapportering. Vi utför även uppdrag inom HR området såsom lönekartläggning och support inom det arbetsrättsliga området. Uppgifterna lagras enligt bokföringslagen.
Personuppgifter som hanteras i vår interna administration och i våra egna kanaler
Sociala medier:
Vi ansvarar för innehållet, däribland personuppgifter, som publiceras i sociala mediekanaler som drivs i Lön & HR Bolagets eget namn. Det innebär att vi, i sociala mediekanaler där vi har möjlighet att kontrollera innehållet, ansvarar för att hålla regelbunden uppsikt över publiceringar och moderera innehållet så att kanalen inte innehåller exempelvis kränkande personuppgifter. Utöver detta gäller respektive plattforms egen integritetspolicy.
Marknadsföring och utskick:
Vi lagrar kontaktinformation till nuvarande kunder, tidigare kunder, potentiella kunder och andra relevanta parter vi är i kontakt med i syfte att marknadsföra vår verksamhet. Detta gör vi primärt genom e-postutskick med marknadsföring av våra tjänster, inbjudningar till evenemang och så vidare. Utskick innehåller alltid en s.k. opt out-möjlighet för dig som inte längre vill ta del av sådan typ av information från oss.
Avtal:
Vi behandlar personuppgifter som förekommer i de avtal vi tecknar. Det kan exempelvis vara avtal med kunder, underleverantörer, samarbetspartners och anställda. Uppgifterna handlar typiskt sett om grundläggande kontaktinformation som är nödvändig för att fullgöra avtalet.
Rekrytering:
Vi behandlar också personuppgifter i rekryteringssyfte. Typiskt sett får vi uppgifterna via de registrerade själva, i form av brev, CV och annan dokumentation. Syftet med att lagra dessa uppgifter är för att ha dem tillgängliga under pågående rekryteringsprocess. Lön & HR Bolaget frågar alltid om vi kan spara uppgifterna i högst 27 månader för kommande rekryteringsprocesser i de fall detta är intressant. Efter avslutad rekryteringsprocess raderas uppgifterna. Du har alltid rätt att begära ut vilka uppgifter vi hanterar och begära att vi raderar dina uppgifter eller uppdaterar de med aktuella.
Webbplats:
Vi använder oss av Google Analytics och HubSpot för att monitorera besöksflödena på vår egen webbplats lonhr.se. För detta ändamål gäller verktygens egna integritetspolicy.
Cookies:
Vi använder cookies för att förbättra din användarupplevelse och för att ge dig som besökare tillgång till viss funktionalitet. En cookie är en textfil som sparas på din dator av webbplatsen du besöker. Cookies gör det möjligt att få information hur besökare interagerar med webbplatsen. Vi använder oss av cookies för främst tre olika ändamål: webbanalys, annonsering och för att förbättra kundupplevelsen. Data från cookien används för intern webbanalys och marknadsföring, men inkluderas även i Googles demografi- och intresserapporter.
Om du inte accepterar användning av cookies på vår webbplats enligt beskrivningen ovan kan du ändra dina inställningar i webbläsaren så att inga cookies lagras på din dator. Vi hänvisar till din webbläsares användarmanual för närmare instruktioner. Tänk på att vissa funktioner inte kan fungera som de ska om du inte tillåter användning av cookies.
E-post:
Vi hanterar personuppgifter som förekommer i de e-postkonversationer vi har, dels med våra kunder men också med anställda, underleverantörer, andra typer av samarbetsaktörer samt med externa parter.
3. Hur behandlas dina personuppgifter?
Behandlingens laglighet
Vår behandling av personuppgifter, oavsett om den sker på uppdrag av våra kunder eller för vår interna administration eller marknadsföring, utgår från de grundläggande principer för personuppgiftshantering som GDPR anger. Vi behandlar endast personuppgifter efter att vi säkerställt att vi har laglig grund enligt GDPR för att göra det.
När det gäller personuppgiftshantering inom ramen för kunduppdrag baseras den typiskt sett på att personuppgifterna är nödvändiga att fullgöra ett avtal, exempelvis med en kund, en samarbetspartner, en underleverantör eller en anställd, liksom för att fullgöra rättsliga förpliktelser, exempelvis gentemot myndigheter. Det kan handla om att behandla och lagra uppgifter för att lagar eller andra bestämmelser kräver det, exempelvis bokföringslagen.
I vissa fall gör ett aktivt samtycke från den registrerade att behandling av dess personuppgifter blir laglig. Det är också ett krav om uppgifterna enligt förordningen är att betrakta som känsliga. I de fall där lagstiftningen kräver det eller där situationen gör det lämpligt samlar vi in ett aktivt samtycke till behandling från den registrerade.
Information till registrerade
I vår personuppgiftsbehandling ser vi också till att leva upp till informationsskyldigheten så som den beskrivs i GDPR, och informera dig om dina uppgifter behandlas av oss. Detta förutsatt att de personuppgifter det rör inte redan gjorts offentliga, t.ex. genom att de finns öppet tillgängliga (exempelvis på internet eller i media) eller aktivt har offentliggjorts eller tillhandahållits oss av den registrerade själv.
Begränsning av åtkomst
Vi har rutiner och arbetssätt för att hantera personuppgifter på ett säkert sätt. Utgångspunkten är att endast anställda och, om tillämpligt, den kund som vi utför uppdraget åt som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem.
Gallring
Personuppgifter som inte längre används, exempelvis för att kunduppdraget inom vilket de behandlades har avslutats, för att uppgifterna av andra anledningar blivit inaktuella för uppdraget, för att ett avtal eller samarbete löpt ut eller liknande, gallras ut regelbundet.
Undantaget är om personuppgifterna behöver sparas en tid för att uppfylla kriterier till exempelvis bokföringslagen, om det finns anledning att tro att det avslutade uppdraget eller om det ligger i vårt intresse att i efterhand kunna redovisa hur uppdraget utfördes.
Överföring av personuppgifter
I vissa fall överför vi personuppgifter till andra parter. Det kan exempelvis handla om personuppgifter vi hanterat på uppdrag av en kund och där det ingår i vårt uppdrag att uppgifterna ska lämnas över till kunden, eller personuppgifter som hanteras inom ramen för ett verktyg eller en digital plattform där vår egen policy inte är tillämplig utan det är verktygets eller plattformens policy som gäller.
Även andra tredje parter utför tjänster för vår räkning och hjälper oss med driften av verksamheten samt leverans av tjänster. Dessa tredje parter får tillgång till relevanta uppgifter för användning för samma ändamål som beskrivs ovan.
Vi ingår skriftliga avtal med tredje parter som vi lämnar ut uppgifter till och ställer tydliga krav om att de måste följa gällande dataskyddslag, inklusive bestämmelserna om informationssäkerhet.
Vi överför typiskt sett inte personuppgifter till tredje land, dvs. till länder utanför EU/EES.
IT-säkerhet:
Vi följer de krav på datasäkerhetsåtgärder som ställs av GDPR. Det gäller exempelvis kryptering av våra nätverk och begränsning av åtkomst till data för att undvika s.k. personuppgiftsincidenter. Vi har interna policies och rutiner för IT-säkerhet samt hantering av personuppgiftsincidenter som lever upp till de lagstadgade kraven.
4. Dina rättigheter
Dataskyddsförordningen ger dig rätt att:
-
begära information om vilka personuppgifter vi behandlar om dig,
-
få felaktiga personuppgifter korrigerade och i vissa fall be oss att radera dina personuppgifter,
-
invända mot att vissa personuppgifter om dig behandlas samt begära att behandlingen av dina personuppgifter begränsas,
-
få de personuppgifter som du lämnat till oss överförda till en annan personuppgiftsansvarig (rätt till dataportabilitet),
-
om behandlingen grundar sig på samtycke återkalla detta, och
-
om du är missnöjd med hur vi behandlar dina personuppgifter kan du göra en anmälan till Datainspektionen som är ansvarig tillsynsmyndighet.
5. Kontaktinformation
Vid frågor om vår integritetspolicy eller vår personuppgiftsbehandling, kontakta gdpr@lonhr.se.
GDPR säker information.
Som kund hos oss har ni alltid tillgång till säkra digitala flöden och processer. Ni erhåller en egen kundportal, Synk. Där vi samlar all kommunikation och rapportering med snabb, säker åtkomst och överblick var ni än befinner er.