GDPR
Denna personuppgiftspolicy gäller för behandling av personuppgifter som sker inom ramen för verksamheten inom Danfo och gäller samtliga anställda i Danfo. Den personliga integriteten är viktig för Danfo och denna personuppgiftspolicy beskriver den behandling av personuppgifter som sker inom ramen för Danfos verksamhet, ändamålen med behandlingen, vilka vi kan komma att dela dina personuppgifter med och dina rättigheter i förhållande till dina personuppgifter.
Centrala begrepp
En personuppgift är en upplysning som direkt eller indirekt kan knytas till en fysisk levande person. Exempel på personuppgifter är namn, personnummer, adress, telefonnummer och e-postadress. Behandling av personuppgifter innefattar all hantering av personuppgifter, till exempel; insamling, registrering och lagring. Personuppgiftsansvarig är den som ensam eller tillsammans med annan bestämmer ändamål och medel för behandlingen av personuppgifterna och som ytterst ansvarar för att behandlingen sker i enlighet med tillämplig personuppgiftslagstiftning.
Personuppgiftsansvarig på Danfo är CFO.
Uppgifter som behandlas
Danfo AB kan komma att samla in och behandla följande personuppgifter:
• Namn
• Adress
• E-postadress
• Telefonnummer
• Personnummer
• Kontonummer
• Anhörig och hens telefonnummer
• Körkort
• Personliga tillstånd eller certifikat
• Platsinformation som samlats in via exempelvis JETAS, ABAX och mobila enheter
• och andra uppgifter som du själv lämnar eller inhämtas av oss inom ramen för din anställning hos Danfo.
Ändamål med behandlingen
Danfo AB kommer behandla informationen ovan för följande ändamål:
• För att kunna upprätta anställningsavtal
• För att kunna betala ut lön
• För att kunna redovisa skatteavdrag till skatteverket
• För att kunna anmäla in till FORA eller Collectum eller andra pensionsbolag
• För att kunna lämna uppgifter till Försäkringskassan
• För att kunna utfärda arbetsgivarintyg
• För övriga tjänster som kan uppkomma i samband med löpande lönehantering
• För övriga behov som är avgörande för att du som anställd skall kunna utföra dina arbetsuppgifter
• Och för att fullgöra övriga förpliktelser enligt lag.
Publicering av personuppgifter
Inga personuppgifter skall publiceras eller offentliggöras utan den anställdes medgivande. Undantag för detta är publicering av namn, befattning, kontaktuppgifter och bild på Danfos externa webbplatser, i nyhetsbrev samt i samband med avlämnande av anbud, för Danfos verksamhet, relevanta personer. Ytterligare undantag för detta är publicering av namn, befattning, kontaktuppgifter och bild på Danfos intranät eller sharepoint. Fullständiga personnummer skall aldrig publiceras eller offentliggöras, dock kan de 6 första sifforna komma att publiceras eller offentliggöras.
Dela information till
Danfo kan komma att överföra till, eller dela din information med, utvalda tredje parter, enligt följande. Vid delning eller överföring av information vidtar Danfo alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att din data hanteras säkert och med en adekvat skyddsnivå.
• Bolag inom koncernen: Danfo kan komma att dela dina personuppgifter till bolag inom Danfo koncernen för utförandet av Danfos åtaganden gentemot dig och för andra syften som framgår i den här personuppgiftspolicyn.
• Myndigheter: Danfo kan komma att lämna nödvändig information till myndigheter såsom polisen, skatteverket eller andra myndigheter om Danfo är skyldiga att göra det enligt lag eller om den anställde har godkänt detta. Ett exempel på laglig skyldighet att lämna information är för åtgärder mot penningtvätt och terroristfinansiering.
• Avyttring: Danfo kan komma att dela din information till tredje parter. För det fall att Danfo säljer eller köper verksamhet eller tillgångar, kan Danfo komma att lämna anställdas personuppgifter till en potentiell säljare eller köpare av sådan verksamhet eller sådana tillgångar.
• Övriga externa parter: Danfo kommer inte att sälja anställdas personuppgifter till tredje part utan den anställdes medgivande.
Var behandlar vi dina personuppgifter
Danfo strävar alltid efter att behandla din data inom EU/EES. Data kan dock i vissa situationer komma att överföras till, och behandlas i, land utanför EU/EES av ett bolag inom vår koncern. Då Danfo är fast beslutna att alltid skydda din data, kommer Danfo att vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att den anställdes data hanteras säkert och med en adekvat skyddsnivå jämförbar med och i samma nivå som det skydd som erbjuds inom EU/EES.
Gallring av personuppgifter
Anställdas personuppgifter lagras inte längre än det är nödvändigt för att kunna uppfylla syftet med behandlingen.
Anställdas rättigheter till tillgång, rättelse och radering
• Rätt att få tillgång till din data: Du kan begära en kopia (registerutdrag) av de uppgifter du skulle vilja veta och verifiera den information vi har om dig.
• Rätt till rättelse: Du har rätt att korrigera felaktig eller icke-komplett information om dig själv.
• Rätt att bli raderad (”rätten att bli glömd”): Du har rätt att begära radering av dina personuppgifter för de fall att data inte längre är nödvändig för det syfte den blev insamlad för. Det kan dock finnas legala skyldigheter som hindrar oss från att omedelbart radera delar av din data. Dessa skyldigheter kommer från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning. Vi blockerar i sådana fall den data som vi är skyldiga att spara, från att kunna användas till andra syften än att uppfylla sådana legala skyldigheter.
Ändringar i denna personuppgiftspolicy
Framtida ändringar i denna personuppgiftspolicy meddelas organisationen genom publicering i Danfos Verksamhetssystem. Publicering av uppdaterade policys meddelas alltid på nästkommande informationsmöte.