Vi skyddar dina personuppgifter

Har du hört talas om GDPR? Det står för General Data Protection Regulation
och är en ny dataskyddslag som börjar gälla inom EU den 25 maj. GDPR
ersätter den svenska personuppgiftslagen (PuL).
Lika viktigt som det är för oss på NÄRA att leverera bra personlig assistans är
det att du känner dig trygg med hur vi hanterar dina personuppgifter. Därför är
vi öppna med hur vi samlar in, behandlar och delar med oss av den data som
vi spar hos oss.
Vårt mål är att skapa en sån bra assistans som möjligt, både för dig som kund
och dig som medarbetare. Vi behöver därför personuppgifter för att vi bland
ska kunna prata med myndigheter om våra kunders assistans, administrera
assistansen, fakturera kommuner för sjuklön, hantera uppgifter för att kunna
betala ut lön till anställda, skriva arbetsgivarintyg mm.
Den nya lagen innebär att du som kund eller medarbetare har ett antal
rättigheter. Du har bland annat rätt att begära ut de personuppgifter vi har
registrerat om dig. I våra kundavtal finns sedan tidigare en skrivelse om
samtycke om att vi för dokumentation kring kunds uppgifter och information hur
tillvägagångssättet är om kund skulle anse att någon uppgift är felaktig. Ifall
det som dokumenterats är felaktigt är det bara att kontakta oss, så raderar vi
eller rättar till det. Det är också en av dina rättigheter! 

Vill du veta mer?

Vill du veta mer om dina rättigheter eller hur NÄRA hanterar dina
personuppgifter? Håll utkik i NÄRAtid där vi kommer att publicera information.
Det går också bra att maila oss på info@nara.nu eller kontakta vår växel.

 

 

 

Personuppgiftspolicy anställda – behandling av anställdas
personuppgifter 2018-05-19

Allmän information om personuppgiftsbehandlingen

NÄRA AB (nedan kallad NÄRA) är personuppgiftsansvarig för behandlingen av våra anställdas
personuppgifter. Det är av största vikt att all sådan behandling utförs på ett lagligt och korrekt sätt
som minimerar risken för intrång i de anställdas personliga integritet. I ansvaret ligger att
uppgifterna
▪ samlas in för särskilda, uttryckliga och berättigade ändamål
▪ är adekvata, relevanta och inte för omfattande
▪ korrekta och uppdaterade
▪ inte förvaras längre än nödvändigt
▪ behandlas på ett säkert sätt.
Anställd har rätt till att få viss information om behandlingen, vilken genom denna
personuppgiftspolicy tillhandahålls.

Uppgifter som behandlas

För att kunna fullgöra våra skyldigheter och bevaka rättigheter enligt anställningsavtal, tillhörande
tillämpliga kollektivavtal och författningar, kommer NÄRA att behandla den anställdes
personuppgifter i form av
▪ namn, personnummer, kontaktuppgifter
▪ anställningstid, anställningsform, facklig tillhörighet
▪ löne- och skatteuppgifter, bankkonto
▪ arbetstid, frånvaro/frånvaroorsaker, hälsa
▪ betyg, erfarenheter, utveckling, beteenden och prestationer
▪ övriga sådana personuppgifter som är nödvändiga och relevanta för att
NÄRA ska kunna administrera anställningsförhållandet.

Behandling av personuppgifter som är att anse som känsliga – exempelvis uppgifter om
hälsotillstånd i samband med sjuklöneadministration och rehabilitering – görs restriktivt och med
iakttagande av sekretess. Uppgifterna kommer från den anställde själv, myndigheter eller har
genererats under anställningen av NÄRA eller dennes samarbetspartners.

Mottagare av uppgifterna
a) Interna mottagare
De som tar del av uppgifterna är de interna befattningshavare som handlägger frågor rörande
personal, ekonomi, IT och övrig för anställningsförhållandet nödvändig administration, dels
chefer och styrelseledamöter. 

b) Externa mottagare inom det arbetsrättsliga området
Den anställdes personuppgifter enligt ovan kan komma att behöva utlämnas till
Arbetsgivarföreningen KFO (inklusive dess servicebolag) som NÄRA är medlem i och vars
kollektivavtal (om löner, allmänna anställningsvillkor, omställning, försäkringar, pensioner och
förhandlingsordningar) tillämpas på anställningsförhållandet.

De personuppgifter som avses är i första hand
▪ kontaktuppgifter till vissa befattningshavare för att administrera medlemskapet i form av
främst avgifter, rådgivning, utskick och åtkomst till KFOs webbplats.
▪ uppgifter som rör individers anställningsförhållanden för det fall arbetsrättsliga ärenden,
förhandlingar och rättsliga tvister så kräver. 

Uppgifterna kan även komma att lämnas ut till KFOs samarbetspartners som administrerar
tecknade försäkringsavtal (försäkringsbolag och valcentraler), bevakar anställdas rättigheter
(fackliga motparter), upprättar lönestatistik (inklusive SCB), genomför medlemsundersökningar,
verkställer medlemsutskick och genomför liknande åtgärder.

c) Externa mottagare i övrigt
Personuppgifterna kan komma att behandlas hos externa parter som har i uppdrag att utföra
specifika sysslor (inklusive att tillhandahålla datasystem) rörande exempelvis tidrapportering,
schemaläggning, friskvårdsbidrag, hemsida, e-post, telefon, växel, företagshälsovård,
medarbetarundersökningar, betal-/kreditkort och motsvarande. NÄRA kommer att tillse att dessa
externa parter hanterar personuppgifterna på ett adekvat sätt. Då den externa parten inte själv är
personuppgiftsansvarig utan endast hanterar personuppgifterna för NÄRAs räkning, kommer
NÄRA tillse att personuppgiftsbiträdesavtal upprättas.

I vissa fall är NÄRA skyldig enligt författning att tillhandahålla myndigheter anställdas
personuppgifter (till exempel löne- och skatteuppgifter åt Skatteverket).

d) Utlämnade till tredje land
Såvida det inte särskilt har angetts i bilaga till denna policy kommer inte överföring av
personuppgifter att ske till tredjeland (land utanför EU/EES) eller internationell organisation.

Den lagliga grunden för behandlingen

Personuppgiftsbehandlingen är laglig därför att NÄRA
▪ ska kunna fullgöra anställningsavtalet och de på anställningsförhållandet
tillämpliga kollektivavtalen (såsom att betala lön och pension)
▪ fullgöra rättsliga skyldigheter enligt författning (såsom arbetsrättsliga och skatterättsliga
lagar)
▪ intresseavvägning (såsom allergier/kostönskemål, kontaktuppgifter till anhöriga och
kontaktuppgifter på hemsidan).

Lagringstiden

Anställds personuppgifter kommer att behandlas så länge som det är nödvändigt för NÄRA att
fullgöra sina förpliktelser enligt anställningsavtalet och kollektivavtalen (exempelvis att betala lön),
att försvara sig mot arbetsrättsliga anspråk (exempelvis enligt lagen om anställningsskydd) och
uppfylla skyldigheter enligt lag (exempelvis bokföringslagen). NÄRA har att löpande gallra ut
sådana personuppgifter som ej länge behövs, till exempel för att anställningen har upphört eller
för att presumtiva arbetsrättsliga krav har preskriberats.

Anställds rätt till information

Anställd har rätt till insyn i hur personuppgifterna behandlas. Den anställde kan begära att få
tillgång till viss information om behandlingen samt har rätt till att få felaktiga personuppgifter
ändrade, överflödig behandling begränsad, ogrundad behandling raderad och att få
personuppgifter flyttade från NÄRAs datasystem till en annan aktör (så kallad dataportabilitet).

Kontakt med NÄRA med anledning av frågor och informationskrav

Anställd bör kontakta NÄRA i första hand vid frågor eller informationskrav. Sådan kontakt kan alltid tas med närmast överordnade chef alternativt med nedan angiven befattningshavare/funktion.

NÄRA AB, 556500-9916, kontaktuppgifter i GDPR-frågor info@nara.nu. Skriv ”GDPR” i
ämnesfältet

NÄRAs dataskyddsombud: Tina Brodin – Administratör personal

Skulle anställd uppleva att NÄRA inte behandlar personuppgifterna korrekt har denne rätt att
vända sig till Datainspektionen/Integritetsskyddsmyndigheten för att lämna klagomål.