Datum för publicering ________
Personuppgiftspolicy
§ 1. Allmänt
Företaget ________ har antagit denna personuppgiftspolicy ("Policyn") i egenskap av personuppgiftsansvarig för den behandling av personuppgifter som sker inom verksamheten.
Policyn ställer upp regler och riktlinjer kring hur personuppgifter hanteras på arbetsplatsen. Den anger bl.a. vilka personuppgifter som behandlas, hur de samlas in, hur de används, hur de registrerade har kontroll över hantering av sina personuppgifter samt hur de kan komma i kontakt med ansvarig vid frågor.
Policyn gäller för samtliga personer vars personuppgifter behandlas inom ramen för ________s verksamhet, fortsatt benämnda "de registrerade". Hit räknas framförallt nuvarande, tidigare och kommande anställda, men även konsulter, praktikanter och andra individer som kommer i kontakt med verksamheten och på något sätt delar sina personuppgifter.
§ 2. Syfte
Syftet med policyn är att säkerställa att personuppgiftshanteringen inom verksamheten sker i enlighet med GDPR och annan gällande lagstiftning. Policyn syftar även till att skapa en transparens och tydlighet kring hur personuppgifter behandlas samt ge de registrerade insyn i hur personuppgifterna skyddas.
§ 3. Definition av personuppgifter
Till begreppet personuppgift hör all information som, antingen direkt eller indirekt, kan identifiera en levande fysisk person. Med direkta personuppgifter förstås sådant som ensamt kan identifiera en viss person, som t.ex. namn och personnummer. Indirekta personuppgifter kan å andra sidan endast identifiera en person tillsammans med andra personuppgifter, exempel på denna typ av personuppgift är IP-adress och befattning.
§ 4. Personuppgifter som kan komma att behandlas
Följande personuppgifter kan samlas in och behandlas av arbetsgivaren:
________
Personuppgifterna kan antingen samlas in i samband med rekryteringsprocessen, vid en anställnings, praktiks eller uppdrags påbörjande eller löpande under anställningen eller samarbetet. Insamling kan även ske i samband med en anställnings/ett samarbetes upphörande för att t.ex. kunna uppfylla sina rättsliga förpliktelser gentemot myndigheter som t.ex. Skatteverket.
§ 5. Syftet med behandlingen av personuppgifter
Personuppgifterna sparas och behandlas till följande syften:
________
§ 6. Den rättsliga grunden för behandlingen
Den huvudsakliga rättsliga grunden för behandling av personuppgifter är fullgörande av anställningsavtalet (eller liknande avtal som t.ex. uppdragsavtal eller praktikantavtal), vilket innebär att det är nödvändigt för att arbetsgivaren ska kunna fullgöra sina skyldigheter gentemot arbetstagarna, som t.ex. utbetalning av lön, hantering av pension, semester och andra arbetsrelaterade frågor.
Vissa personuppgifter behandlas vidare till följd av krav som ställs i lag, kollektivavtal eller i förhållande till t.ex. Skatteverket och försäkringsbolag.
§ 7. Hur personuppgifterna samlas in
De flesta personuppgifter som behandlas samlas in från de registrerade i fråga i samband med t.ex. rekrytering, ingående av avtal eller vid lönehantering. De kan dock även samlas in från offentliga register som t.ex. Skatteverket eller Försäkringskassan eller från interna system.
Vid samtlig insamling är det endast de uppgifter som är nödvändiga för aktuellt ändamål som behandlas.
§ 8. Tillgång till personuppgifterna
Följande avdelning/personer har tillgång till de personuppgifter som samlas in och behandlas av arbetsgivaren:
________
§ 9. Tredje man
Personuppgifterna kan komma att delas med tredje man enligt följande:
________
§ 10. Samtycke
Personuppgifterna som behandlas av arbetsgivaren sker i huvudsak med stöd av anställningsavtal, lag eller berättigat intresse. Däremot sker det normalt inte med stöd av samtycke.
I de situationer behandling av personuppgifter ändå sker med stöd av samtycke kommer det inhämtas frivilligt och vara tydligt och informativt. Det kan t.ex. bli aktuellt inför publicering av bilder på sociala medier eller webbplats.
§ 11. Återkallande av samtycke
De registrerade som har lämnat samtycke till behandling av personuppgifter kan när som helst välja att återkalla det. När samtycket återkallats kan det även begäras att personuppgifterna raderas.
Återkallelse av samtycke och eventuell begäran om radering görs genom att kontakta arbetsgivarens dataskyddsombud ________ via telefon på telefonnummer ________.
§ 12. Period som personuppgifterna sparas
Personuppgifterna sparas endast så länge det behövs för att uppfylla syftet, eller så länge det är nödvändigt enligt lag. När uppgifterna inte längre behövs raderas, anonymiseras eller arkiveras de på ett säkert sätt.
För de registrerade innebär detta vanligtvis att uppgifterna sparas under hela anställnings-/uppdragsperioden men även under den period som anses nödvändig därefter för att arbetsgivaren ska kunna fullfölja sina rättsliga förpliktelser gällande bl.a. skatt och bokföring.
Vissa uppgifter kan behövas sparas under en längre period, t.ex. då det krävs av en myndighet eller vid pågående tvister.
§ 13. De registrerades rättigheter
a) Rätt till registerutdrag
De registrerade har rätt att få bekräftelse på huruvida deras personuppgifter är under behandling. Behandlas personuppgifterna har personen i fråga rätt att få tillgång till dem.
Registerutdrag begärs ut av dataskyddsombudet ________ över telefon på telefonnummer ________.
Registerutdraget lämnas ut i skriftlig form, antingen digitalt eller via post.
b) 8522 2888 82225252822 285 5522 2888 55222882
82 522882525552 555 5522 522 25 8225 88825 225822522282225 822 28228 8525552 8522 25 228522825 522282225 5255552. 552258 25222 5222822 555 52 522882525552 5822 5522 522 22228222255 52225.
c) 8522 2888 82255282822 58 8255258822
5 88885 2588 252 22 52288252555 225822, 8558 225822522282225 522 258825, 25585 522 825525882222 58 52885 825 822552858. 55 55 258822 2.25. 255 22582222 8 25525 52552 822552 55222882 2.2.5. 228522825 522282225. 52525 28522 225 52225 252 55 5822 825525882222 58 52 228522825 52228222525 822552858.
d) Dataportabilitet
I vissa fall har en registrerad person rätt att få sina personuppgifter flyttade till annan, exempelvis medietjänst. Arbetsgivaren ska underlätta en sådan överflyttning.
e) Rätt att göra invändningar
I vissa fall har en registrerad person rätt att göra invändningar mot hur hens personuppgifter behandlas. Detta gäller när personuppgifterna behandlas för att utföra en uppgift av allmänt intresse, som ett led i myndighetsutövning eller efter en intresseavvägning.
f) Rätt till radering
De registrerade har rätt att få sina personuppgifter raderade om så önskas. Det finns undantag då denna rättighet inskränks men i följande fall måste uppgifterna raderas:
- Om uppgifterna inte längre behövs för de ändamål som de samlats in för,
- Om eventuellt samtycket återkallats,
- Om personuppgifterna används för direktmarknadsföring och den registrerade motsätter sig det,
- Om det inte finns berättigade skäl som väger tyngre än den enskildes intresse att radera informationen,
- Om personuppgifterna behandlas olagligt,
- Om radering krävs för att uppfylla en rättslig skyldighet.
g) Automatiserat beslutsfattande
De registrerade har rätt att inte bli föremål för automatiserat beslutsfattande, om detta kan ha rättsliga följder för den enskilde eller på liknande sätt i betydande grad påverkar denne.
h) Identifiering
Om en registrerad begär ut information om sig själv, eller begär att sådan information raderas, måste personen i fråga identifieras. Detta görs på följande sätt:
________
§ 14. Säkerhet
________ har vidtagit organisatoriska och tekniska säkerhetsåtgärder för att garantera en trygg och säker hantering av de personuppgifter som behandlas. Säkerhetsåtgärder har vidtagits för att skydda uppgifterna mot manipulering, förlust, obehörig spridning och förstörelse.
Säkerhetsåtgärderna uppdateras kontinuerligt.
§ 15. Felaktig behandling av personuppgifter
Anser en registrerad person att dennes personuppgifter har behandlats i strid med GDPR på arbetsplatsen kan ett klagomål lämnas in i första hand till arbetsgivaren och i andra hand till Integritetsskyddsmyndigheten.
Upptäcker arbetsgivaren att det uppstått en personuppgiftsincident ska berörd person meddelas samt Integritetsskyddsmyndigheten underrättas.
§ 16. Skadestånd
Vid en situation där en registrerad persons personuppgifter har behandlats i strid med GDPR kan det uppstå rätt till skadestånd. En skadeståndstalan kan föras i allmän domstol med tingsrätten som första instans.
§ 17. Kontakt
Vid frågor som rör arbetsgivarens behandling av personuppgifter ska dataskyddsombudet kontaktas via telefon på telefonnummer ________.
Telefontider: ________.
§ 18. Ändringar i policyn
Den här policyn publicerades den ________.
Denna policy kan komma att ändras varför de registrerade uppmanas att läsa igenom policyn med jämna mellanrum.
Ändringar kommer även meddelas på följande sätt:
________
Datum för publicering ________
Personuppgiftspolicy
§ 1. Allmänt
Företaget ________ har antagit denna personuppgiftspolicy ("Policyn") i egenskap av personuppgiftsansvarig för den behandling av personuppgifter som sker inom verksamheten.
Policyn ställer upp regler och riktlinjer kring hur personuppgifter hanteras på arbetsplatsen. Den anger bl.a. vilka personuppgifter som behandlas, hur de samlas in, hur de används, hur de registrerade har kontroll över hantering av sina personuppgifter samt hur de kan komma i kontakt med ansvarig vid frågor.
Policyn gäller för samtliga personer vars personuppgifter behandlas inom ramen för ________s verksamhet, fortsatt benämnda "de registrerade". Hit räknas framförallt nuvarande, tidigare och kommande anställda, men även konsulter, praktikanter och andra individer som kommer i kontakt med verksamheten och på något sätt delar sina personuppgifter.
§ 2. Syfte
Syftet med policyn är att säkerställa att personuppgiftshanteringen inom verksamheten sker i enlighet med GDPR och annan gällande lagstiftning. Policyn syftar även till att skapa en transparens och tydlighet kring hur personuppgifter behandlas samt ge de registrerade insyn i hur personuppgifterna skyddas.
§ 3. Definition av personuppgifter
Till begreppet personuppgift hör all information som, antingen direkt eller indirekt, kan identifiera en levande fysisk person. Med direkta personuppgifter förstås sådant som ensamt kan identifiera en viss person, som t.ex. namn och personnummer. Indirekta personuppgifter kan å andra sidan endast identifiera en person tillsammans med andra personuppgifter, exempel på denna typ av personuppgift är IP-adress och befattning.
§ 4. Personuppgifter som kan komma att behandlas
Följande personuppgifter kan samlas in och behandlas av arbetsgivaren:
________
Personuppgifterna kan antingen samlas in i samband med rekryteringsprocessen, vid en anställnings, praktiks eller uppdrags påbörjande eller löpande under anställningen eller samarbetet. Insamling kan även ske i samband med en anställnings/ett samarbetes upphörande för att t.ex. kunna uppfylla sina rättsliga förpliktelser gentemot myndigheter som t.ex. Skatteverket.
§ 5. Syftet med behandlingen av personuppgifter
Personuppgifterna sparas och behandlas till följande syften:
________
§ 6. Den rättsliga grunden för behandlingen
Den huvudsakliga rättsliga grunden för behandling av personuppgifter är fullgörande av anställningsavtalet (eller liknande avtal som t.ex. uppdragsavtal eller praktikantavtal), vilket innebär att det är nödvändigt för att arbetsgivaren ska kunna fullgöra sina skyldigheter gentemot arbetstagarna, som t.ex. utbetalning av lön, hantering av pension, semester och andra arbetsrelaterade frågor.
Vissa personuppgifter behandlas vidare till följd av krav som ställs i lag, kollektivavtal eller i förhållande till t.ex. Skatteverket och försäkringsbolag.
§ 7. Hur personuppgifterna samlas in
De flesta personuppgifter som behandlas samlas in från de registrerade i fråga i samband med t.ex. rekrytering, ingående av avtal eller vid lönehantering. De kan dock även samlas in från offentliga register som t.ex. Skatteverket eller Försäkringskassan eller från interna system.
Vid samtlig insamling är det endast de uppgifter som är nödvändiga för aktuellt ändamål som behandlas.
§ 8. Tillgång till personuppgifterna
Följande avdelning/personer har tillgång till de personuppgifter som samlas in och behandlas av arbetsgivaren:
________
§ 9. Tredje man
Personuppgifterna kan komma att delas med tredje man enligt följande:
________
§ 10. Samtycke
Personuppgifterna som behandlas av arbetsgivaren sker i huvudsak med stöd av anställningsavtal, lag eller berättigat intresse. Däremot sker det normalt inte med stöd av samtycke.
I de situationer behandling av personuppgifter ändå sker med stöd av samtycke kommer det inhämtas frivilligt och vara tydligt och informativt. Det kan t.ex. bli aktuellt inför publicering av bilder på sociala medier eller webbplats.
§ 11. Återkallande av samtycke
De registrerade som har lämnat samtycke till behandling av personuppgifter kan när som helst välja att återkalla det. När samtycket återkallats kan det även begäras att personuppgifterna raderas.
Återkallelse av samtycke och eventuell begäran om radering görs genom att kontakta arbetsgivarens dataskyddsombud ________ via telefon på telefonnummer ________.
§ 12. Period som personuppgifterna sparas
Personuppgifterna sparas endast så länge det behövs för att uppfylla syftet, eller så länge det är nödvändigt enligt lag. När uppgifterna inte längre behövs raderas, anonymiseras eller arkiveras de på ett säkert sätt.
För de registrerade innebär detta vanligtvis att uppgifterna sparas under hela anställnings-/uppdragsperioden men även under den period som anses nödvändig därefter för att arbetsgivaren ska kunna fullfölja sina rättsliga förpliktelser gällande bl.a. skatt och bokföring.
Vissa uppgifter kan behövas sparas under en längre period, t.ex. då det krävs av en myndighet eller vid pågående tvister.
§ 13. De registrerades rättigheter
a) Rätt till registerutdrag
De registrerade har rätt att få bekräftelse på huruvida deras personuppgifter är under behandling. Behandlas personuppgifterna har personen i fråga rätt att få tillgång till dem.
Registerutdrag begärs ut av dataskyddsombudet ________ över telefon på telefonnummer ________.
Registerutdraget lämnas ut i skriftlig form, antingen digitalt eller via post.
b) 8522 2888 82225252822 285 5522 2888 55222882
82 522882525552 555 5522 522 25 8225 88825 225822522282225 822 28228 8525552 8522 25 228522825 522282225 5255552. 552258 25222 5222822 555 52 522882525552 5822 5522 522 22228222255 52225.
c) 8522 2888 82255282822 58 8255258822
5 88885 2588 252 22 52288252555 225822, 8558 225822522282225 522 258825, 25585 522 825525882222 58 52885 825 822552858. 55 55 258822 2.25. 255 22582222 8 25525 52552 822552 55222882 2.2.5. 228522825 522282225. 52525 28522 225 52225 252 55 5822 825525882222 58 52 228522825 52228222525 822552858.
d) Dataportabilitet
I vissa fall har en registrerad person rätt att få sina personuppgifter flyttade till annan, exempelvis medietjänst. Arbetsgivaren ska underlätta en sådan överflyttning.
e) Rätt att göra invändningar
I vissa fall har en registrerad person rätt att göra invändningar mot hur hens personuppgifter behandlas. Detta gäller när personuppgifterna behandlas för att utföra en uppgift av allmänt intresse, som ett led i myndighetsutövning eller efter en intresseavvägning.
f) Rätt till radering
De registrerade har rätt att få sina personuppgifter raderade om så önskas. Det finns undantag då denna rättighet inskränks men i följande fall måste uppgifterna raderas:
- Om uppgifterna inte längre behövs för de ändamål som de samlats in för,
- Om eventuellt samtycket återkallats,
- Om personuppgifterna används för direktmarknadsföring och den registrerade motsätter sig det,
- Om det inte finns berättigade skäl som väger tyngre än den enskildes intresse att radera informationen,
- Om personuppgifterna behandlas olagligt,
- Om radering krävs för att uppfylla en rättslig skyldighet.
g) Automatiserat beslutsfattande
De registrerade har rätt att inte bli föremål för automatiserat beslutsfattande, om detta kan ha rättsliga följder för den enskilde eller på liknande sätt i betydande grad påverkar denne.
h) Identifiering
Om en registrerad begär ut information om sig själv, eller begär att sådan information raderas, måste personen i fråga identifieras. Detta görs på följande sätt:
________
§ 14. Säkerhet
________ har vidtagit organisatoriska och tekniska säkerhetsåtgärder för att garantera en trygg och säker hantering av de personuppgifter som behandlas. Säkerhetsåtgärder har vidtagits för att skydda uppgifterna mot manipulering, förlust, obehörig spridning och förstörelse.
Säkerhetsåtgärderna uppdateras kontinuerligt.
§ 15. Felaktig behandling av personuppgifter
Anser en registrerad person att dennes personuppgifter har behandlats i strid med GDPR på arbetsplatsen kan ett klagomål lämnas in i första hand till arbetsgivaren och i andra hand till Integritetsskyddsmyndigheten.
Upptäcker arbetsgivaren att det uppstått en personuppgiftsincident ska berörd person meddelas samt Integritetsskyddsmyndigheten underrättas.
§ 16. Skadestånd
Vid en situation där en registrerad persons personuppgifter har behandlats i strid med GDPR kan det uppstå rätt till skadestånd. En skadeståndstalan kan föras i allmän domstol med tingsrätten som första instans.
§ 17. Kontakt
Vid frågor som rör arbetsgivarens behandling av personuppgifter ska dataskyddsombudet kontaktas via telefon på telefonnummer ________.
Telefontider: ________.
§ 18. Ändringar i policyn
Den här policyn publicerades den ________.
Denna policy kan komma att ändras varför de registrerade uppmanas att läsa igenom policyn med jämna mellanrum.
Ändringar kommer även meddelas på följande sätt:
________
Besvara frågan och klicka sedan på "Nästa".
Dokumentet sammanställs beroende på dina svar: villkor läggs till eller tas bort, avsnitt justeras, ord ändras osv.
Till sist får du dokumenten direkt i Word- och PDF-format. Då kan du öppna Word-dokumentet för att ändra och återanvända det enligt dina behov och önskemål.
