GDPR - Allmän information till anställda, konsulter och inhyrd personal

1. Vad är personuppgiftsbehandling 

Personuppgifter är all information som identifierar eller kan identifiera dig. Behandling av personuppgifter omfattar alla åtgärder som vidtas beträffande personuppgifter såsom insamling, registrering, lagring, utlämning och sammanställning. Att din integritet och dina personuppgifter skyddas på ett korrekt sätt är av största vikt för Stiftelsen Nordens Biskops Arnö. 

EU:s dataskyddslagstiftning kräver att den personuppgiftsansvarige ska informera den person vars personuppgifter behandlas (dig) om behandlingen och om dina rättigheter som registrerad. 

Syftet med denna allmänna informationstext är att informera dig om behandlingar som genomförs av Stiftelsen Nordens Biskops Arnösmed anledning av din anställning eller ditt uppdrag hos Stiftelsen. 

Informationstexten har antagits av rektor, personuppgiftsansvarig, och utgör allmän information till dig som anställd. För vissa specifika behandlingar kan du komma att få ytterligare, kompletterande eller avvikande, information om enskild behandling av dina uppgifter. 

2. Rektor är Personuppgiftsansvarig 

Rektor är personuppgiftsansvarig för den behandling av dina personuppgifter som beskrivs i denna Informationstext. Det innebär att rektor bestämmer ändamålen och medlen för behandlingen av dina personuppgifter.

3. Varifrån kommer uppgifterna om dig? 

De personuppgifter som Stiftelsen Nordens Biskops Arnö behandlar om dig kommer från tre olika källor: 

  1. Personuppgifter som du tillhandahåller (eller har tillhandahållit). Som en del av din anställning eller ditt uppdrag hos Stiftelsen Nordens Biskops Arnö kommer du att tillhandahålla (eller har du tidigare tillhandahållit) vissa personuppgifter om dig. Sådan information kan exempelvis vara ditt namn, födelsedatum, adress, civilstånd, nationalitet, passnummer, personnummer eller annat nationellt identifikationsnummer, bankkontoinformation och fackföreningsmedlemskap.

    Vi kan också begära att du lämnar information om annan än dig själv, t.ex. kontaktuppgifter till närstående, i syfte att kunna kontakta dem i nödfall. Vi uppmuntrar dig att göra sådan person medveten och uppmärksam på att du lämnat sådan information till Stiftelsen Nordens Biskops Arnö och meddela oss om personen ifråga har invändningar eller frågor kring detta.

  1. Personuppgifter som uppstår med anledning av din anställning eller ditt uppdrag. Som en del av din anställning eller ditt uppdrag inom Stiftelsen Nordens Biskops Arnö kommer Stiftelsen att skapa eller lägga till olika typer av information om dig beroende på vilken typ av position/roll du har samt de krav som följer av tillämplig lag. Sådan information kan innefatta:

    a. Anställningsrelaterad information (t.ex. anställningsdatum, anställningsnummer, arbetstitel, position/roll, avdelning, affärsenhet, projekttillhörighet, reseinformation),
    b. Betalnings- och förmånsinformation (t.ex. lön, bonus, utmärkelser),
    c. Information om utbildning (t.ex. bedömningar, deltagande),
    d. Information om prestationer och mål (t.ex. bedömningar, betyg, anställningshistoria och rekommendationsbrev),
    e. Kontaktuppgifter (t.ex. arbetsplatsens adress, telefonnummer, e-postadress),
    f. Information i och från system (t.ex. indirekt genom säkerhetssystem, automatiska delning via teknisk utrustning eller på annat sätt, t.ex. genom att logga telefonsamtal, övervakningssystem och information som lagras till följd av användning av datornätverk).
    g.Fotografier av dig. 

  2. Personuppgifter som samlas in från tredje part. Dessutom kan din Stiftelsen Nordens Biskops Arnö från tid till annan få personuppgifter om dig från tredje part. Denna information kan innehålla uppgifter från följande källor: 
    a. Tredjepartsleverantörer till Stiftelsen Nordens Biskops Arnö, såsom
    1. resebyråer, t.ex. uppgifter om arbetsrelaterad resa, 
    2. utbildningsföretag, t.ex. yrkesbevis och certifieringar, deltagarinformation,
    3. leverantörer av telekommunikationstjänster, t.ex. faktureringsdetaljer för din företagstelefon, och 
    4. försäkringsbolag.
    5. Kunder till Stiftelsen Nordens Biskops Arnös, t.ex. återkoppling med anledning av tillhandahållna tjänster och verksamhetsrapporter, vi. Offentliga myndigheter, såsom Skatteverket eller Försäkringskassan, och
    6. Fackföreningar (t.ex. uppgifter om medlemskap). 

4. Ändamål och laglig grund för behandlingen 

Stiftelsen Nordens Biskops Arnö behandlar dina personuppgifter i den utsträckning som krävs för att fullgöra ditt anställningsavtal och för efterlevnad av Stiftelsens rättsliga förpliktelser. Detta innebär bland annat behandling för följande ändamål: 

  1. Redovisning, beräkning och utbetalning av din lön och tillhörande löneadministration, 
  2. Personalplanering, inklusive administration med anledning av semester, föräldraledighet, sjukskrivning och daglig administration av din arbetsgivares HR-avdelning, och
  3. Rapportering till myndigheter enligt lag. 

Om behandlingen av dina personuppgifter är nödvändig för att fastställa, göra gällande eller försvara rättsligt anspråk kommer dina personuppgifter också att behandlas för detta ändamål. 

Känsliga personuppgifter, t.ex. medlemskap i fackförening och hälsouppgifter, kommer endast att behandlas när det är nödvändigt för att Stiftelsen Nordens Biskops Arnö ska kunna fullgöra sina skyldigheter och utöva sina rättigheter som arbetsgivare. 

I den mån behandlingen inte omfattas av ovanstående ändamål, kommer Stiftelsen Nordens Biskops Arnö att behandla dina personuppgifter när det är nödvändigt för ändamål som rör Stiftelsens (eller en tredje parts) berättigade intressen, om inte dina intressen eller dina grundläggande rättigheter och friheter väger tyngre. Sådan behandling kan exempelvis förekomma i syfte att: 

  1. Säkerställa säkerheten för Stiftelsen Nordens Biskops Arnös IT-resurser, utrustning och anläggningar, där Stiftelsens berättigade intressen är att upprätthålla säkerheten inom affärsverksamheten genom fysiska kontroller, IT-säkerhetslösningar och liknande som är nödvändiga för att skydda affärsverksamheten och personal samt andra personer som är involverade eller som påverkas av Stiftelsen Nordens Biskops Arnös affärsverksamhet, 
  2.  Planera, organisera, leda och följa upp arbetet i Stiftelsen Nordens Biskops Arnös verksamhet, exempelvis vid prestationsutvärdering och professionell utveckling, där Stiftelsen berättigade intressen är att säkerställa den kompetens som krävs inom affärsverksamheten över tid och ge feedback och vägledning för att hjälpa anställda att utvecklas, 
  3. Administrera förfrågningar avseende anställningen, där Stiftelsen Nordens Biskops Arnös berättigade intressen är att möjliggöra uppföljning för att kunna lämna referenser till andra potentiella arbetsgivare, göra pensionsutredningar eller tillhandahålla tjänstgöringsintyg, betyg eller anställningsbevis, och
  4. Sammanställa statistik som är nödvändig för affärsverksamheten, där Stiftelsen Nordens Biskops Arnös berättigade intressen är att säkerställa tillgång till uppgifter för redovisning, resursplanering och beslut om åtgärder för Stiftelsens verksamhet över tid. 


5. Hur dina personuppgifter behandlas och lämnas ut 

Dina personuppgifter kan lämnas ut till tredje part utanför Stiftelsen Nordens Biskops Arnö, när det är nödvändigt för de ändamål som angetts ovan. Kategorier av sådana mottagare är samarbetspartners, leverantörer eller offentliga myndigheter. I vissa fall kan det också vara nödvändigt att lämna ut information till tredje parts tjänsteleverantörer och organisationer för att sådan mottagare ska kunna fullgöra sina arbetsuppgifter eller utföra tjänster till eller på Stiftelsen Nordens Biskops Arnös vägnar. 

Utlämnande av dina personuppgifter kommer vara föremål för sådana begränsningar och avtal som följer av tillämpliga lagar för att säkerställa att dina personuppgifter endast används och behandlas för överenskomna och lagliga ändamål. 

6. Gränsöverskridande behandling av personuppgifter 

Dina personuppgifter kommer inte överföras utanför EU/EES-området utan att du i sådana fall fått kompletterande information om ändamål och omfattning avseende sådan överföring. Stiftelsen Nordens Biskops Arnö kommer alltid, i de fall gränsöverskridande behandling aktualiseras, att vidta lämpliga åtgärder och arrangemang för att säkerställa att överföringen och mottagarens behandling sker i överensstämmelse med tillämpliga lagar och regler. 

7. Lagring och gallring av dina personuppgifter 

Dina personuppgifter lagras endast under den period som tillåts enligt gällande lag. För personuppgifter/behandlingar där det inte finns någon laglig skyldighet eller regel som anger en viss tidsperiod för lagring av dina personuppgifter, är de kriterier som används för att fastställa lagringsperioden att dina personuppgifter inte ska lagras längre än vad som är nödvändigt för de ändamål för vilka uppgifterna behandlas. 

Stiftelsen Nordens Biskops Arnös kan spara uppgifter om din anställning även efter att anställningsavtalet har upphört, om det är nödvändigt för ändamålen att (i) kunna genomföra pensionsutredning eller utfärda tjänstgöringsintyg på din begäran, eller (ii) för att fastställa, göra gällande eller försvara rättsliga anspråk. Endast uppgifter som är relevanta för nu nämnda ändamål kommer att sparas efter att din anställning upphört, och endast under den tid som är nödvändigt för att uppfylla respektive ändamål. Känsliga uppgifter, såsom uppgift om facktillhörighet eller uppgift om hälsa, kommer inte lagras efter din anställnings upphörande. 

Du har alltid rätt att kontakta Stiftelsen Nordens Biskops Arnö och t.ex. begära att uppgifter om tidigare anställningsförhållande raderas, se vidare nedan. 

8. Dina rättigheter 

Enligt EU:s dataskyddslagstiftning har du som registrerad vissa lagstadgade rättigheter. 

  • Rätt till tillgång: Du har rätt till tillgång till dina personuppgifter, vilket innebär att du har rätt att få bekräftelse på huruvida personuppgifter som rör dig behandlas och om så är fallet även få tillgång till personuppgifterna och viss ytterligare information om behandlingen. 
  • Rätt till dataportabilitet: Du har rätt till dataportabilitet, vilket innebär att du under vissa omständigheter har rätt att få del av sådana personuppgifter om dig som du tillhandahållit till oss, i syfte att du ska kunna överföra personuppgifterna till en annan personuppgiftsansvarig. 
  • Rätt till rättelse, radering eller begränsning: Du har rätt till rättelse, radering eller begränsning av behandling av dina personuppgifter samt rätt att invända mot behandlingen. 
  • Rätt att klaga till myndighet: Du har rätt att klaga till din nationella dataskydds-myndighet (i Sverige, Datainspektionen) om behandling av dina personuppgifter inte uppfyller kraven enligt EU:s dataskyddslagstiftning. 
  • Rätt att återkalla samtycke: Om och i den mån du lämnat särskilt samtycke till viss behandling, har du alltid rätt att återkalla ditt samtycke. 
  • Rätt till invändning avseende intresseavvägning: När behandling sker med stöd av s.k. intresseavvägning (dvs. enligt artikel 6.1 f GDPR) har du rätt att när som helst göra invändningar mot behandlingen. 
  • Rätt till invändning mot direkt marknadsföring: Du har rätt att när som helst invända mot behandling av personuppgifter som avser dig för direkt marknadsföring. Då ska personuppgifterna inte längre behandlas för sådana ändamål. 

9. Kontaktuppgifter 

Om du vill utöva någon av dina lagstadgade rättigheter ber vi dig att skicka en skriftlig och egenhändigt undertecknad begäran till: 

Stiftelsen Nordens Biskops Arnö Biskopsarnövägen 30 746 93 Bålsta 

Om du har frågor angående behandlingen av dina personuppgifter bör du kontakta din närmaste chef. 

Uppdaterad 2020-02-20