Bakgrund
Eftersom du i din yrkesroll är leverantör av tjänst (säljare, tekniker eller liknande) hos oss så behandlar vi dina personuppgifter. Personuppgifter är uppgifter som går att koppla till en specifik individ t.ex. namn, personnummer, kontaktuppgifter m.m. Personuppgiftsansvarig för behandlingen är Team Olivia AB, org-nummer 556742-0731. Du kan nå oss på dataskydd@teamolivia.se
För oss är det viktigt att du känner dig trygg med hur vi behandlar dina personuppgifter och därför strävar vi alltid efter att göra vårt yttersta för att säkerställa att dina personuppgifter är skyddade. För att göra det arbetar vi med en rad olika åtgärder. Vi har exempelvis utsett ett dataskyddsombud vars främsta uppgift är att granska att vi följer gällande lagar, regler och interna policys och riktlinjer. Du kan kontakta vårt dataskyddsombud via dpo@teamolivia.se.
Vi får dina uppgifter direkt från dig, en kollega till dig eller på annat vis från det bolag du företräder. Om du är säljare lämnar du t.ex. uppgifter till oss när du kontaktar oss eller vi kontaktar ditt bolag för att ingå ett uppdragsavtal. Om du är tekniker eller på annat sätt utför service så får vi uppgifterna från ditt bolag eller från dig själv när vi behöver hjälp med tjänsten ni levererar.
Vi behandlar namn, kontaktuppgifter och uppgift om arbetsgivare samt yrkesroll.
För att få behandla dina personuppgifter måste vi ha laglig grund. Vi behandlar dina personuppgifter framför allt med stöd av:
- Allmänt intresse, behandlingen är nödvändig för att vi ska kunna utföra en uppgift av allmänt intresse där uppdraget definierats i lagstiftning, t.ex. HSL, SoL och LSS.
- Avtal, vi behandlar uppgifter på grund av det uppdragsavtal som ligger till grund för tjänsten.
- Intresseavvägning, behandlingen är nödvändig för vårt intresse. Exempelvis måste vi kunna komma i kontakt med ansvarig leverantör.
Administration
Innan vi ingått ett uppdragsavtal genomför vi ett antal åtgärder för att kunna göra det, t.ex. föra diskussioner om tjänsten med säljare vilket leder till att vi behandlar uppgifter för att kunna hålla den kontakten. Likaså vidtar vi åtgärder kopplade till administration under den tid vi använder tjänsten. Dessa åtgärder är nödvändiga för att fullgöra ett avtal mellan oss och ditt bolag, men också för att följa lagkrav. Listan nedan uppdateras vid ändringar av behandlingen av personuppgifter eller om ny sådan behandling påbörjas.
I syfte att utvärdera, följa upp och utveckla verksamheten behandlar vi uppgifter med stöd av en intresseavvägning.
För att kunna utföra vårt uppdrag krävs en hel del administration, sådan administration kan exempelvis vara:
Ändamål | Laglig grund |
---|---|
Utvärdera, följa upp och utveckla verksamheten | Intresseavvägning |
Fakturering | Fullgörande av avtal och rättslig förpliktelse |
Lagra personuppgifter efter avslutat uppdrag | Rättsligt anspråk |
Ekonomistyrning, bokföring och redovisning | Rättslig förpliktelse och intresseavvägning |
Vilka mottagare tar del av dina personuppgifter
Dina uppgifter delas med behöriga myndigheter, bolag inom Team Olivia-koncernen och med externa systemleverantörer. Exempelvis:
- Tillsynsmyndighet
- Leverantörer av IT-system och IT-tjänster, t.ex. e-postleverantör och dokumenthanteringssystem.
- Leverantörer av tjänster inom affärsinformation
Mottagare utanför EU/EES
Vi använder G suite från Google för administration, e-post m.m. Googles servrar finns spridda över hela världen och ses därför som en mottagare utanför EU/EES. Som registrerad hos oss finns dina uppgifter i G suite där vi alltså bedriver vår huvudsakliga kommunikation men även hanterar dokument. Vi har tillsammans med Google vidtagit lämpliga skyddsåtgärder för att säkerställa att dina uppgifter är skyddade t.ex. genom ingående av standardiserade dataskyddsavtal, kryptering av information och tystnadsplikt.
Vi är skyldiga att spara dina personuppgifter i enlighet med gällande lagstiftning. Exempelvis måste vi ha kvar vissa uppgifter för att fullgöra de krav som ställs i bokföringslagen.
Där det saknas laglig eller kollektivavtalad skyldighet eller regel som anger en viss tidsperiod för lagring av dina personuppgifter, är utgångspunkten att dina personuppgifter inte ska lagras längre än vad som är nödvändigt för de ändamål för vilka uppgifterna behandlas. Det innebär att dina personuppgifter sparas så länge uppdraget pågår och viss tid därefter. I vissa fall kommer vi dessutom att gallra dina personuppgifter redan under pågående uppdrag, då behandlingen inte är nödvändig för de ursprungliga ändamålen.
Vi har vidtagit olika tekniska och organisatoriska skyddsåtgärder för att skydda dina personuppgifter mot oavsiktlig eller olaglig förstöring, förlust, ändring, obehörig delning, obehörig tillgång till samt andra olagliga eller obehöriga sätt att behandla dina personuppgifter.
Vi ska arbeta enligt gällande policys och riktlinjer och tillämpar rutiner och system för att skydda dina personuppgifter mot obehörig åtkomst. Våra system är genom bl.a. brandväggar och kryptering även skyddade mot obehörig åtkomst.
Personuppgifter sparade i dokument och som behandlas manuellt förvaras i låsta lokaler med begränsad access och ska endast användas av anställda som måste ha tillgång till dem för att kunna utföra sina arbetsuppgifter.
Du har enligt GDPR en rad olika rättigheter. Du kan läsa mer om dessa nedan.
Tillgång
Du har rätt att få information om vilka personuppgifter som finns registrerade om dig själv hos oss, utan kostnad. Eftersom vi måste säkerställa att dina uppgifter inte skickas till någon annan som utger sig för att vara du måste vi vidta vissa säkerhetsåtgärder för att identifiera dig. Skicka din begäran om registerutdrag till info@teamolivia.se.
Dataportabilitet
Du har i vissa fall rätt att få ut de personuppgifter du lämnat till oss för att ta med dem till en annan personuppgiftsansvarig. Denna rättighet är inte absolut och gäller framför allt sådana uppgifter som du lämnat själv, med samtycke som rättslig grund och där vi utan samtycke saknar grund för att behandla dem.
Rättelse
Du har rätt att få felaktiga personuppgifter rättade.
Radering
Du har under vissa förutsättningar rätt till radering av dina personuppgifter. Rätten till radering är inte absolut; det kan finnas omständigheter som gör att det inte är möjligt för oss att radera uppgifterna. För att radering ska vara möjligt krävs det att något av följande är uppfyllt:
- Personuppgifterna behövs inte längre för ändamålet
- Du återkallar samtycket som utgjorde den lagliga grunden för behandlingen
- Dina personuppgifter har behandlats utan laglig grund
- Personuppgifterna behövs inte för att fullgöra lagkrav eller för att hantera rättsliga anspråk.
Återkalla samtycke
Om behandlingen grundar sig på samtycke så har du rätt att återkalla samtycket. Vi använder mycket sällan samtycke som grund för behandling av personuppgifter och möjligheten att återkalla samtycke är därför begränsad.
Invändning avseende intresseavvägning
I de fall vi behandlar personuppgifter med utförandet av uppgift av allmänt intresse eller intresseavvägning som laglig grund så har du rätt att invända mot behandlingen. Om personuppgifterna behandlas för direkt marknadsföring har du alltid rätt att göra en invändning mot behandlingen. Då ska uppgifterna inte längre användas för direkt marknadsföring.
Begränsning
Du har rätt att begära att behandlingen av dina personuppgifter begränsas om du invänt mot behandling eller anser att vi behandlat dina personuppgifter felaktigt. Begränsning gäller i sådana fall under utredningen och effekten blir att behandlingen pausas.
Klagomål
Du har rätt att klaga hos Integritetsskyddsmyndigheten. Du kan läsa mer om klagomål på imy.se.
Precis som Integritetsskyddsmyndigheten vill vi att du kontaktar oss först om du tycker att vi gjort något fel så kan vi utreda vad som hänt och försöka åtgärda det.
Vill du veta mer om dataskydd och vårt dataskyddsarbete kan du kontakta dataskydd@teamolivia.se
Du hittar mer information om den nya dataskyddslagstiftningen på Integritetsskyddsmyndigheten webbplats, https://www.imy.se.