Kontakt

Policy för personuppgiftshantering

Inledning och syfte

Syftet med denna policy är att säkerställa att Arevo hanterar personuppgifter i enlighet med EU:s

dataskyddsförordning (General Data Protection Regulation – GDPR) och beskriver hur vi på

Arevo samlar in, använder och skyddar dina personuppgifter.

Policyn omfattar alla behandlingar där personuppgifter hanteras.

Tillämpning och revidering

VD ansvarar för att behandlingen av personuppgifter följer denna policy.

Policyn ska fastställas av styrelsen och uppdateras vid behov.

VD är ansvarig för att hålla i processen kring uppdatering av policyn till följd av nya och

förändrade regelverk.

Denna policy är tillämplig för företagets styrelseledamöter, VD, medarbetare samt

uppdragstagare som berörs av vår verksamhet.

Organisation och ansvar

VD har det övergripande ansvaret för innehållet i denna policy samt att den implementeras och

efterlevs av verksamheten.

VD får delegera ansvaret och implementationen till lämplig person på företaget.

Alla medarbetare ansvarar för att de agerar i enlighet med denna policy och vad den vill

säkerställa.

Begrepp och förkortningar

Begrepp Betydelse

Personuppgift En personuppgift är all slags information som direkt eller indirekt kan

hänföras till en fysisk person som är i livet.

Registrerad Den fysiska person som direkt eller indirekt kan identifieras genom

personuppgifterna i ett register.

Personuppgiftsbehandling En åtgärd eller kombination av åtgärder beträffande personuppgifter

– oberoende av om de utförs automatiserat eller ej – såsom

insamling, registrering, organisering och strukturering.

Personuppgiftsbehandling

Varje personuppgiftsbehandling ska ske enligt följande principer:

• Laglighet

• Ändamålsbegränsning

• Uppgiftsminimering

• Korrekthet

• Lagringsminimering

• Integritet och konfidentialitet.

De personuppgifter företaget kommer att behandla om dig som anställd består av namn, adress,

personnummer, kontaktuppgifter till anhöriga, löne- och kontouppgifter. I övrigt kan vi komma

att behandla bland annat e-postadress, betyg, intyg, utbildningar och arbetslivserfarenheter,

fotografi, resultat från tester, hälsokontroll och resultat från drogtester.Företaget kan även behöva behandla känsliga personuppgifter om dig, såsom uppgifter om din

hälsa. Hälsouppgifter kan till exempel behöva behandlas för att vi ska kunna uppfylla våra

skyldigheter som arbetsgivare.

För det fall du ställer upp på att bli fotograferad eller att du utan uppmaning från oss lämnar

fotografi på dig själv samtycker du till att vi behandlar sådant fotografi.

Företaget behöver också samla in och lagra kontaktuppgifter för att kunna uppfylla avtal och

lagkrav eller för att kunna lämna offerter och hålla kontakt med kunder i pågående uppdrag

Företaget kommer inte samla in mer information än vi behöver för att tillhandahålla våra

tjänster till dig.

Våra uppgiftsbehandlingar dokumenteras löpande i GDPR-registret

Uppföljning och utvärdering av vår hantering av personuppgifter ska ske årligen.

Sparande av personuppgifter

Hur länge en personuppgift sparas beror på vilken personuppgift det rör sig om och syftet med

dess behandling. Som huvudregel sparas personuppgifter som rör:

- anställningsavtal, så länge anställningen består och därefter tio (10) år;

- uppgifter om affärshändelser, såsom uppgifter om tidrapporter, deltagare, uppdrag, lön,

faktura, deklarationer, bokslut, under avtalstiden och därefter för tio (10) år

- kontrolluppgifter, tills dess att vårt pensionsåtagande upphör.

Delning av personuppgifter

När så krävs kan vi lämna ut dina personuppgifter till tredje part, såsom leverantör för

löneadministration, teknisk support, drift av IT-system eller externa testföretag.

Vi kommer också att lämna ut personuppgifter som vi är skyldiga till enligt gällande lag,

domstolsbeslut eller om sådant utlämnande annars är nödvändigt för att medverka till en rättslig

utredning.

För det fall vi omfattas av en omorganisation, sammanslagning eller försäljning kan vi överföra

personuppgifter till den relevanta tredje parten, förutsatt att den tredje parten åtar sig att

behandla personuppgifterna i enlighet med denna Integritetspolicy.

Vi kommer inte sälja eller sprida personuppgifter till tredje part.

Utanför EU/EES

Parter som vi kan komma att lämna ut personuppgifter till kan befinna sig utanför det

Europeiska Ekonomiska Samarbetsområdet, EES, vilket innebär att personuppgifter kan komma

att överföras till länder utanför EES. I sådana fall kommer vi att vidta åtgärder för att säkerställa

att personuppgifterna fortsätter vara skyddade och även vidta de åtgärder som krävs för att på

lagligt sätt överföra personuppgifter till länder utanför EES.

Den registrerades rättigheter

Du som registrerad har rätt att kostnadsfritt, efter skriftligt undertecknad ansökan ställd till oss,

få besked om vilka personuppgifter vi behandlar om dig samt information om omfattningen och

syftet med sådan behandling. Du som individ har även rätt att när som helst begära att vi

utplånar eller rättar dina personuppgifter samt rätt att återkalla ett lämnat samtycke och

meddela att du motsätter dig fortsatt behandling av dina personuppgifter. Sådana rättigheter

gäller enbart när personuppgiftsbehandlingar inte omfattas av annan rättslig grund, som t. ex

skattelagstiftning, bokföringslag, arbetsrättslig lagstiftning och liknande.Incidenter

Eventuella incidenter rörande personuppgifter som vi behandlar ska utan dröjsmål rapporteras,

och senast inom 72 timmar anmälas till Datainspektionen, samt i övrigt vidtas nödvändiga

åtgärder med anledning av incidenten.

Personuppgiftsansvarig

Arevo AB Organisationsnummer 556995–8423

Adress: Box 4095, 904 03 Umeå

Kontaktperson: Niklas Åström

e-postadress: niklas.astrom@arevo.se