Personuppgiftsbehandling

Information om personuppgiftsbehandling för anställda i de svenska Vattenfallbolagen

Datum: Den 25 maj 2018

Skyddet av den personliga integriteten är mycket viktigt för Vattenfall. Personuppgifter behandlas och skyddas därför med yttersta omsorg i enlighet med den allmänna dataskyddsförordningen (EU) 2016/679 (”GDPR”). Denna information om personuppgiftsbehandling ger dig information om hur Vattenfall behandlar dina personuppgifter och hur du kan utöva dina rättigheter med anledning av våra behandlingar.

1. Definitioner

2. Omfattning

3. Personuppgiftsansvarig, dataskyddsombud samt relevant dataskyddsmyndighet

4. Syftet med informationen om personuppgiftsbehandling och rättslig grund för behandling av personuppgifter

5. Kategorier av personuppgifter

6. Mottagare av personuppgifter

7. Datalagring

8. Uppgiftsminimering

9. Automatiserat beslutsfattande

10. Den Registrerades rättigheter och klagomål

Upp

1. Definitioner

Den Registrerade: Den fysiska person som personuppgifterna relaterar till

Vattenfall: Vattenfall AB och alla dess svenska dotterbolag

Personuppgiftsansvarig: Bolaget som är ansvarigt för och bestämmer ändamålen och medlen för behandlingen av personuppgifter

Upp

2. Omfattning

Denna information omfattar behandlingen av personuppgifter avseende

- Anställda hos Vattenfall

- Personal anlitad genom bemanningsföretag

- Före detta anställda och före detta personal anlitad via bemanningsföretag, i den utsträckning som det finns anledning till behandling av deras personuppgifter

- Pensionerade Vattenfallanställda och deras förmånstagare

Upp

3. Personuppgiftsansvarig, dataskyddsombud samt relevant dataskyddsmyndighet

Personuppgiftsansvarig är din avtalspartner inom Vattenfall. Det ansvariga dataskyddsombudet kan kontaktas via
Vattenfall AB
Dataskyddsombud
Evenemangsgatan 13
S-169 56 Solna
e-post: dpo.nordics@vattenfall.com

Den behöriga dataskyddsmyndigheten är Datainspektionen.

Upp

4. Syftet med informationen om personuppgiftsbehandling och rättslig grund för behandling av personuppgifter

Denna information ger dig upplysningar om behandlingen av dina personuppgifter.
Behandlingen sker:

i. för att fullgöra avtal (artikel 6 stycke 1 punkt (b) GDPR)

Behandlingen av personuppgifter är nödvändig för att ingå, genomföra och avveckla anställningsavtalet. Insamlingen av personuppgifter sker i samband med ingåendet av avtalet och under avtalstiden. De insamlade personuppgifterna behövs för att uppfylla bl.a. följande avtalsförpliktelser:

  • fastställa, beräkna och betala löner, bonusar och annan ersättning;
  • fastställa, beräkna och betala ersättning till den Registrerades familjemedlemmar eller närmast anhöriga;
  • hantera förmåner till följd av uppsägning;
  • inrättande av pensionsupplägg och försäkringar;
  • för företagshälsovård som tillhandahålls den Registrerade, frånvaro, särskilda ersättningar, rehabilitering och företagsförmåner;
  • genomföra och planera affärsresor.

Upp

ii. baserat på berättigat intresse (Artikel 6 stycke 1 punkt (f) GDPR)

Vi behandlar dina personuppgifter för att uppfylla vårt berättigade intresse att utföra och förbättra våra arbetsprocesser samt för att utveckla våra medarbetare. Denna behandling omfattar följande ändamål:

  • intern kommunikation (intranät, interna telefonlistor, etc.);
  • hantering av prestationer och utbildning, utveckling, utvärdering och karriärstöd för den Registrerade;
  • information till ledningen;
  • intern kontroll och företagssäkerhet, inklusive åtkomstkontroll;
  • för support och förbättring av affärsprocesser samt för att bedöma potentiella förändringar av organisationsstrukturen;
  • genomförande av affärsprocesser.

Behandlingen av personuppgifterna sker med beaktande av de ömsesidiga berättigade intressena. Vattenfalls berättigade intresse är att optimera interna affärsprocesser för att nyttja de anställdas potential på ett optimalt sätt, vilket bidrar till bolagets övergripande framgång. För att skydda det legitima intresset hos den Registrerade är behandlingen av personuppgifter strikt begränsad till ändamål och minimerad.

Upp

iii. för att uppfylla rättsliga förpliktelse (artikel 6 stycke 1 punkt (c) GDPR)

Som bolag är vi skyldiga att uppfylla vissa rättsliga förpliktelser (t.ex. skattelagstiftning, socialförsäkringslagstiftning, arbetsrätt, kollektivavtal, civilrättsliga lagar, etc.) som kräver behandling av dina personuppgifter, såsom:

  • informera och samråda med fackföreningar;
  • för företagshälsovård som tillhandahålls den Registrerade, frånvaro, särskilda ersättningar, rehabilitering och företagsförmåner;
  • beräkning, fastställande och betalning av skatter och avgifter för den Registrerade.

Upp

5. Kategorier av personuppgifter

Följande kategorier av personuppgifter behandlas av den Personuppgiftsansvarige:

a) Personalhanteringsinformation
- Personaluppgifter
- Fakturering- och tidsredovisningsuppgifter
- Uppgifter för förebyggande av arbetsskador
- Personal- och lönefiler

b) Intern rekryteringsinformation;
- Ansökningshandlingar
- Resultat från urvalsprocesser
- Talanghanteringsuppgifter (endast för deltagare)
- Intern placeringsinformation (endast för deltagare)

Upp

c) Vattenfallkoncernens ID-kort uppgifter
- Behörighet för inpassering
- Uppgift om inpassering och registrering av tid
- Matsalsanvändning

d) Identitetshanteringsuppgifter
- IT-användarens huvuduppgifter och behörigheter
- Loggdata om användningen av IT-system och internet

Upp

e) Kameraövervakningsuppgifter
- Videoinspelningar (utan hänvisning till personer)
- I undantagsfall: Rapporter med hänvisning till personer enligt överenskommelse i gällande kollektivavtal

f) Användning av företagets egendom, såsom
- Rum
- Företagsbilar
- Andra verktyg och nyttigheter

g) Röstinspelningar (endast i specificerade, öppet tillkännagivna och överenskomna miljöer)
Personuppgifterna som behandlas erhålls direkt från den Registrerade.

Upp

6. Mottagare av personuppgifter

Mottagare av personuppgifter som behandlas är

a) offentliga myndigheter, om så krävs enligt lag

b) interna och externa tjänsteleverantörer

c) anställda och behöriga personer hos den Personuppgiftsansvarige

I samband med att externa tjänsteleverantörer tillhandahåller tjänster behandlas den personuppgiftskategori som anges i sektion 5 punkt (d) delvis i länder utanför den Europeiska Unionen, för vilka inget beslut om adekvat skyddsnivå har beslutats av den Europeiska Unionen. Dessa länder är USA och Indien. Det finns planer på att personuppgifter från kategorierna i sektion 5 punkterna (d) och (f) kommer att behandlas av en extern tjänsteleverantör i USA, Australien och Indien.

Utöver tekniska och organisatoriska åtgärder för att skydda de berörda personuppgifterna på ett lämpligt sätt har EUs modellklausuler ingåtts, eller kommer att ingås, med respektive tjänsteleverantörer. Åtkomst till dessa klausuler kan erhållas från ditt Dataskyddsombud.

Upp

7. Datalagring

Vi behandlar dina personuppgifter så länge som det är nödvändigt för att uppfylla ändamålet med behandlingen eller för att uppfylla våra avtalsenliga och rättsliga skyldigheter. Lagstiftaren har utfärdat olika lagringsskyldigheter och lagringsperioder. Efter att behandlingsändamålen har uppfyllts och, om uppgifterna i fråga är föremål för någon sådan lagringstid, efter det att lagringsperioden har löpt ut, raderas de aktuella uppgifterna rutinmässigt.

Upp

8. Uppgiftsminimering

Vi samlar endast in och behandlar de personuppgifter som behövs för de ovan nämnda behandlingsändamålen eller skyldigheterna.

Upp

9. Automatiserat beslutsfattande

Ingen behandling som omfattas av denna information om personuppgiftsbehandling innefattar automatiserat beslutsfattande eller profilering.

Upp

10. Den Registrerades rättigheter och klagomål

Om du har några frågor rörande behandlingen av dina personuppgifter kan du vända dig till dataskyddsombuden (se Sektion 3). Dataskyddsombuden och deras team är även tillgängliga vid begäran om åtkomst till dina personuppgifter eller om du har några klagomål.

Vänligen rikta alla förfrågningar enligt artikel 15 GDPR rörande tillgång till dina personuppgifter till
Vattenfall AB
Dataskyddsombud
Evenemangsgatan 13
S-169 56 Solna
e-post: dpo.nordics@vattenfall.com

Vattenfalls dataskyddsombud är även dina kontaktpersoner för utövandet av din rätt till rättelse i händelse av fel i samband med lagring eller behandling av dina personuppgifter (artikel 16 GDPR), radering av dina personuppgifter, t.ex. då ändamålet med behandlingen inte längre är giltigt (artikel 17 GDPR), begränsning av behandling t.ex. i händelse av tvister om huruvida personuppgifterna är korrekta eller för att försvara rättsliga anspråk (artikel 18 GDPR), invändning mot behandling baserad på berättigat intresse (artikel 21 GDPR) och dataportabilitet (artikel 20 GDPR).

Upp

Om behandlingen av personuppgifter sker baserat på berättigat intresse (artikel 6 sektion 1 punkt (f) GDPR), har du närsomhelst rätt att invända mot behandling baserat på orsaker som hänför sig till din specifika situation. Vänligen rikta din invändning till
Vattenfall AB
Dataskyddsombud
Evenemangsgatan 13 S-169 56 Solna
e-post: dpo.nordics@vattenfall.com

Utöver detta kan du även kontakta Datainspektionen, www.datainspektionen.se om du har några klagomål (Artikel 77 GDPR).

Upp

Last updated: 2018-09-21 09:06