Beskyttelse af medarbejderes personlige oplysninger

Erklæring om beskyttelse af medarbejderes personlige oplysninger i de danske Vattenfall-selskaber

Dato: 25.05.2018

Beskyttelse af personlige oplysninger er af meget stor betydning for Vattenfall. Persondata behandles og sikres derfor med den største omhu i overensstemmelse med EU’s Persondataforordning (forordning nr. 2016/679) (herefter benævnt som "GDPR") som suppleret og implementeret af den danske Databeskyttelseslov. Denne erklæring om beskyttelse af personlige oplysninger informerer dig om, hvordan Vattenfall håndterer dine persondata, og hvordan du kan håndhæve dine rettigheder med hensyn til dine persondata.

1. Definition af begreber

2. Omfang

3. Den dataansvarlige, databeskyttelsesrådgiver og den relevante databeskyttelsesmyndighed

4. Formål med erklæringen om beskyttelse af personlige oplysninger og retsgrundlag for behandling af persondata

5. Kategorier af persondata

6. Modtagere af persondata

7. Dataopbevaring

8. Minimering af data

9. Automatiseret beslutningstagning

10. Den registreredes rettigheder og indgivelse af klager

Til toppen

1. Definition af begreber

Registreret person: Den fysiske person, som persondataene vedrører.
Vattenfall: De danske datterselskaber under Vattenfall AB.
Dataansvarlig: Virksomheden, der har ansvaret for og fastlægger formålet med behandlin-gen af persondataene og måden, de skal behandles på

Til toppen

2. Omfang

Denne erklæring omfatter behandling af persondata vedrørende:
- Medarbejdere i Vattenfall.
- Personale, der er ansat igennem et vikarbureau.
- Tidligere medarbejdere i Vattenfall og tidligere personale, der måtte have været ansat igennem et vikarbureau, i det omfang der måtte foreligge en grund til behandlingen.
- Pensionerede medarbejdere i Vattenfall og disses medberettigede.

Til toppen

3. Den dataansvarlige, databeskyttelsesrådgiver og den relevante databeskyttelsesmyndighed

Den dataansvarlige er din kontraktpartner i Vattenfall. Den dataansvarlige kan kontaktes via Vattenfall AB’s databeskyttelsesrådgiver (DPO):
Vattenfall AB
Data Protection Officer
Evenemangsgatan 13
S-169 56 Solna
E-mail: dpo.nordics@vattenfall.com

Den ansvarlige databeskyttelsesmyndighed i Danmark er Datatilsynet (www.datatilsynet.dk).

Til toppen

4. Formål med erklæringen om beskyttelse af personlige oplysninger og retsgrundlag for behandling af persondata

Denne erklæring oplyser dig om behandling af dine persondata. Behandlingen finder sted

i. på grundlag af kontraktopfyldelse (Artikel 6, stk. 1, litra b, i GDPR)

Databehandlingen er nødvendig for igangsætning, udførelse og afregning af ansættelseskontrakten. Dataindsamlingen finder sted i forbindelse med kontraktindgåelse og undervejs i kontraktens løbetid. De indsamlede oplysninger er nødvendige til opfyldelse af bl.a. følgende kontraktlige forpligtelser:

  • fastlæggelse, beregning og betaling af lønninger, bonusser og anden kompensation;
  • fastlæggelse, beregning og betaling af kompensation til registrerede persons familiemedlemmer eller slægtninge;
  • tilvejebringelse af sociale ydelser som følge af beskæftigelsesophør;
  • implementering af pensionsordninger og forsikringspolicer;
  • i forbindelse med firmabetalt lægebehandling af den registrerede, fravær, særlig godtgørelse, resocialisering og firmabetalte socialydelser;
  • udførelse og planlægning af forretningsrejser.

Til toppen

ii. på grundlag af en legitim interesse (Artikel 6, stk. 1, litra f, i GDPR)

Vi behandler dine persondata for at kunne opfylde vores legitime interesse vedr. ud-førelse og forbedring af vores arbejdsprocesser og vores individuelle medarbejder-udvikling. Denne brug omfatter følgende formål:

  • Intern kommunikation (intranet, intern telefonbog osv.)
  • performance management og undervisning, udvikling, gennemgang og karri-erevejledning for den registrerede;
  • ledelsesoplysninger;
  • intern kontrol og firmasikkerhed, herunder adgangskontrol;
  • understøttelse og forbedring af forretningsprocesser og fastlæggelse af po-tentielle ændringer af organisationsstrukturen;
  • udførelse af forretningsprocesser.

Databehandlingen finder sted under hensyntagen til de gensidige legitime interesser. Vattenfalls legitime interesse er at optimere de interne forretningsprocesser for at kunne bruge Vattenfall-medarbejdernes potentiale optimalt, hvilket bidrager til virk-somhedens overordnede succes. Behandlingen af persondata er, for at beskytte den registreredes legitime interesse, nøje knyttet og begrænset til formålet hermed.

Til toppen

iii. som følge af juridiske forpligtelser (Artikel 6, stk. 1, litra c, i GDPR)

Vi skal som virksomhed leve op til visse juridiske forpligtelser (f.eks. skattelovgivning, social lovgivning, arbejdsret, kollektive overenskomster, handelskodeks osv.), som kræver behandling af dine persondata, f.eks.

  • orientering og rådføring med fagforeningerne;
  • i forbindelse med firmabetalt lægebehandling af den registrerede, fravær, særlig godtgørelse, resocialisering og firmabetalte socialydelser;
  • beregning, fastlæggelse og betaling af skat og bidrag for den registrerede;

Til toppen

5. Kategorier af persondata

Følgende kategorier af persondata behandles af den dataansvarlige:

a) Personaleadministrationsdata
- Overordnede personaledata
- Afregnings- og tidsregistreringsdata
- Data til forebyggende arbejdsmedicinsk pleje
- Personale- og lønregistre

b) Interne rekrutteringsdata
- Ansøgningsdokumenter
- Resultater af udvælgelsesprocedurer
- Talent Management-data (kun for deltagere)
- Interne placeringsdata (kun for deltagere)

Til toppen

c) Identifikationskortdata for Vattenfall-koncernen
- Adgangsautorisation
- Adgangsdata og tidsregistrering
- Kantinebrug

d) Identitetsadministrationsdata
- IT-bruger-masterdata og autorisationer
- Log-data vedr. brug af IT-systemer og internettet

e) Videoovervågningsdata
- Videooptagelser (uden henvisning til personer)
- I særtilfælde: Rapporter med henvisning til personer som aftalt i den tilsvarende arbejdsaftale

Til toppen

f) Brug af virksomhedsressourcer som f.eks.
- Værelser
- Firmabiler
- Andre værktøjer og hjælpemidler

g) Stemmeoptagelser (kun i definerede, åbent bekendtgjorte og ved medbestemmelse aftalte omgivelser)

De persondata, der behandles, indhentes direkte fra den registrerede.

Til toppen

6. Modtagere af persondata

Modtagere af de behandlede persondata er
a) offentlige myndigheder, hvor dette er krævet ved lov
b) interne og eksterne udbydere af serviceydelser
c) den dataansvarliges medarbejdere og af denne autoriserede personer

I forbindelse med tilvejebringelse af serviceydelser fra eksterne udbydere bliver den persondatakategori, der er anført ovenfor under afsnit 5 punkt d), delvist behandlet i lande uden for EU, for hvilke Den Europæiske Union ikke har truffet afgørelse om tilstrækkeligt beskyttelsesniveau. Disse lande er USA og Indien. Det planlægges at behandle persondata fra kategorierne anført ovenfor i afsnit 5 punkt d) og f) igennem eksterne udbydere af serviceydelser i USA, Australien og Indien.

Ud over tekniske og organisatoriske forholdsregler, der skal sikre passende beskyttelse af de påvirkede persondata, er der aftalt eller vil der blive aftalt klausuler efter EU-modellen med
de pågældende udbydere af serviceydelser. Adgang til disse klausuler opnås via din databeskyttelsesansvarlige.

Til toppen

7. Dataopbevaring

Vi behandler dine persondata, så længe det måtte være nødvendigt iht. formålet med behandlingen eller for at leve op til vores kontraktlige og juridiske forpligtelser. Lovgivende myndighed har endvidere fastlagt diverse opbevaringsforpligtelser og opbevaringsperioder. Efter opfyldelse af behandlingsformålet og, såfremt de pågældende data måtte være omfattet af sådanne opbevaringsperioder, efter udløb af opbevaringsperioden, slettes de pågældende data rutinemæssigt

8. Minimering af data

Vi indsamler og behandler kun de persondata, der som minimum er påkrævet for at opfylde ovenstående behandlingsformål og forpligtelser.

9. Automatiseret beslutningstagning

Under behandlingen af persondata iht. denne erklæring om beskyttelse af personlige oplysningers anvendelsesområde finder der ingen automatiseret beslutningstagning inkl. profilering sted.

Til toppen

10. Den registreredes rettigheder og indgivelse af klager

Hvis du har nogen spørgsmål i forbindelse med behandlingen af dine persondata, kan du henvende dig til den databeskyttelsesansvarlige (se afsnit 3 ovenfor). De databeskyttelses-ansvarlige og deres team er også tilgængelige, hvis du vil anmode om indsigt eller indgive en klage.
Du bedes rette alle henvendelser vedr. dine persondata som defineret i Artikel 15 i GDPR til:
Vattenfall AB
Data Protection Officer
Evenemangsgatan 13
S-169 56 Solna
E-mail: dpo.nordics@vattenfall.com

Vattenfalls databeskyttelsesrådgiver er også din kontaktperson vedr. håndhævelse af din ret til korrektion i tilfælde af fejl i forbindelse med opbevaring eller behandling af dine persondata (Artikel 16 i GDPR), sletning af dine persondata, f.eks. i tilfælde af udløb af behandlingens formål (Artikel 17 i GDPR), begrænsning af behandlingen, f.eks. i forbindelse med tvister vedr. korrektheden af persondata eller vedr. beskyttelse af eventuelle krav (Artikel 18 i GDPR), indsigelse imod behandling baseret på legitim interesse (Artikel 21 i GDPR) og data-overførbarhed (Artikel 20 i GDPR).

Til toppen

Såfremt behandlingen af persondata måtte være baseret på legitime interesser (Artikel 6, stk. 1, litra f, i GDPR), har du når som helst ret til at gøre indsigelse imod behandlingen på grundlag af årsager, der skyldes din specifikke situation. Du bedes rette din indsigelse til:
Vattenfall AB
Data Protection Officer
Evenemangsgatan 13
S-169 56 Solna
E-mail: dpo.nordics@vattenfall.com

Derudover kan du også kontakte Datatilsynet, hvis du vil indgive klage (jf. herved Artikel 77 i GDPR og § 27 i den danske Databeskyttelseslov).

Til toppen

Last updated: 2018-09-21 09:38