I de fall den registrerade inte tillhandahåller de uppgifter som vi begär kan det i vissa fall medföra att vi inte kan ingå ett avtal eller fullgöra våra förpliktelser i ett avtal med den registrerade.
Nedan listas de områden inom vilka Lantz koncernen behandlar personuppgifter. I anslutning till respektive område anges även ändamålen och den lagliga grunden för behandlingen, vilka som mottar uppgifterna samt lagringsperiod m.m.
2.2 Anställda
Vilken är den lagliga grunden för behandlingen?
Anställdas personuppgifter inhämtas och behandlas för att fullgöra skyldigheter enligt lag, kollektivavtal och/eller för ingåendet och fullgörandet av enskilda avtal.
Vilka personuppgifter behandlas och vem är mottagare?
Personuppgifter som behandlas är huvudsakligen namn, personnummer, telefonnummer, bankuppgifter, underlag för ersättning och förmåner, adress, information om närstående, kvalifikationer, erfarenhet och utveckling, frånvaro, sjukdom och eventuell rehabilitering.
De som mottar uppgifterna är VD, chefer, ekonomiavdelning och interna eller externa aktörer som administrerar löner och andra förmåner m.m. och myndigheter när så krävs.
För vilka ändamål behandlas personuppgifterna?
Den anställdes personuppgifter krävs bland annat för följande ändamål:
löneutbetalning, beräkning av provision, lönerevision och andra ersättningar och förmåner, allmän personaladministration, tidrapportering, styrelsearvoden, upprätthålla beredskaps- och katastrofplanering, kontakta anhöriga i samband med tillbud/olyckor rörande den anställde, tillhandahålla företagshälsovård, semester, administrera anställningsförmåner (inklusive pensioner, livförsäkring samt hälso- och sjukvårdsförsäkring), upprätthålla sjukdoms- och frånvarodokumentation för beräkning av sjuklön och deltagande i rehabiliteringsutredningar i enlighet med arbetsmiljölagen, ta beslut om lämpligheten för visst arbete, möjliggöra utvärdering och granskning av prestationer (inklusive information om prestationsförmåga och annan bedömningsinformation och utvecklingssamtal med den anställde) och också mer generellt för att säkerställa uppfyllelse av legala skyldigheter (inklusive, men inte begränsat till, inkomstskatt och socialförsäkringslagstiftning och all relevant arbetsrättslig lagstiftning, såsom för att uppfylla de turordningsbestämmelser som gäller vid uppsägning eller för att utfärda arbetsgivarintyg). Därutöver behandlas uppgifter om person och bonus för statistiska ändamål avsedda för Statistiska Centralbyrån.
Hur länge lagras uppgifterna?
Lantz koncernen lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Lantz koncernen genomför därför regelbundna gallringar bland personuppgifter och tar bort de uppgifter som inte längre behövs. När en anställning upphör finns som utgångspunkt ingen anledning att spara den f.d. anställdes personuppgifter. Detta inkluderar den anställdes e-postkonto och uppgifter om den anställde på verksamheternas webbplats. Gallring ska i sådana fall ske snarast möjligt efter anställningens upphörande.
Från detta finns dock viktiga undantag. För att uppfylla sina åtaganden i enlighet med arbetsrättslig, skatterättslig och socialförsäkringsrättslig lagstiftning, behöver Lantz koncernen spara vissa uppgifter om den anställde, även under en period efter anställningens upphörande. Exempelvis måste uppgifter sparas för att uppfylla rättsliga skyldigheter avseende beskattning eller bokföring, åligganden rörande den anställdes företrädesrätt till återanställning i lag (1982:80) om anställningsskydd samt för att hantera rättsliga krav som kan tänkas riktas mot Lantz koncernen. Det krävs ibland också att uppgifter bevaras för utbetalning av exempelvis pension eller avgångsvederlag. I dessa undantagsfall lagras uppgifter i 2 år respektive 7 år (rörande bokföring, beskattning och preskriptionstider).
Vi kan även komma att behandla uppgifter i samband med medarbetarundersökningar.
Sådana undersökningar genomförs för att Lantz koncernen ska kunna identifiera brister och därefter kunna arbeta med och säkerställa en bättre arbetsmiljö.
Vissa av de personuppgifter Lantz koncernen behandlar till följd av anställningen kan utgöra känsliga uppgifter. Häribland kan nämnas sjukdomstillstånd eller facklig tillhörighet.
Se mer om Lantz koncernens hantering av känsliga uppgifter nedan.
2.3 Konsulter
Vilken är den lagliga grunden för behandlingen?
För att uppfylla rättsliga förpliktelser eller för att kunna ingå och fullgöra konsultavtal kan Lantz koncernen behöva inhämta enskilda konsulters personuppgifter.
Vilka personuppgifter behandlas och vem är mottagare?
Personuppgifter som behandlas av Lantz koncernen är bland annat namn, personnummer, adress, e-postadress, telefonnummer, bankkontonummer, bank- och postgironummer, information om kvalifikationer, underlag för beräkning av arvode, erfarenhet, information om frånvaro samt kontaktuppgifter till den enskilde konsultens chef m.m.
De som mottar uppgifterna är huvudsakligen relevanta chefer, HR-ansvarig, eventuella externa aktörer som administrerar utbetalningar av arvode m.m. samt myndigheter när så krävs, med flera.
För vilka ändamål behandlas personuppgifterna?
Konsultens personuppgifter kan krävas bland annat för följande ändamål: betalning av konsultarvode och andra ersättningar, allmän administration av konsulttjänster, upprätthålla beredskaps- och katastrofplanering, upprätthålla kontrollsystem, upprätthålla frånvaro-dokumentation för bedömning av konsultarvode, ta beslut om lämpligheten för vissa tjänster och uppdrag, möjliggöra utvärdering och granskning av prestationer och också mer generellt för att säkerställa uppfyllelse av legala skyldigheter.
Hur länge lagras personuppgifterna?
Lantz koncernen lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Lantz koncernen genomför därför regelbundna gallringar bland lagrade personuppgifter och tar bort de uppgifter som inte längre behövs.
Generellt ska personuppgifterna inte bevaras efter det att konsultuppdraget avslutats. Det kan dock vara nödvändigt för Lantz koncernen att spara uppgifterna under en längre period efter att uppdraget upphört för att uppfylla rättsliga skyldigheter avseende beskattning, bokföring eller för att hantera rättsliga krav som kan tänkas riktas mot Lantz koncernen. Lagringsperioden är i dessa undantagsfall maximalt 10 år från konsultuppdragets upphörande.
2.4 Rekrytering
Vilken är den lagliga grunden för behandlingen?
För att Lantz koncernen ska kunna hantera ansökningar som de registrerade skickat in, genomföra intervjuer och fatta beslut i ett rekryteringsförfarande måste Lantz koncernen behandla vissa personuppgifter. Grunden för denna behandling är intresseavvägning, alternativt avtal.
Vilka personuppgifter behandlas och vem är mottagare?
Personuppgifter som behandlas av Lantz koncernen är bland annat namn, födelsedatum, adress, information om erfarenhet och färdigheter, eventuellt fotografi m.m. I dessa fall kan automatiserat beslutsfattande, inbegripet profilering, förekomma. De som mottar uppgifterna är huvudsakligen HR-ansvarig, chefer och anlitade rekryteringsfirmor. I de fall rekryteringsfirmor handhar rekryteringen upprättas alltid personuppgiftsbiträdesavtal med den externa aktören.
Se nedan om Lantz koncernens rutiner för detta.
För vilka ändamål behandlas personuppgifterna?
För att Lantz koncernen ska kunna hantera ansökningar, intervjuer och beslutsfattande i ett rekryteringsförfarande samlar vi in och behandlar personuppgifter.
Hur länge lagras personuppgifterna?
Lantz koncernen lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Lantz koncernen genomför därför regelbundna gallringar bland lagrade personuppgifter och tar bort de uppgifter som inte längre behövs. Lantz koncernen kan dock behöva lagra personuppgifterna efter det att rekryteringsförfarandet är avslutat om vi bedömer det nödvändigt att spara dem för att hantera rättsliga krav som kan tänkas riktas mot Lantz koncernen. Lagringsperioden är därför 2 år.
2.5 Kunder
Vilken är den lagliga grunden för behandlingen?
För att kunna ingå och hantera avtal med våra kunder behandlar Lantz koncernen personuppgifter tillhörande personer som är företrädare för våra kunder. Vissa personuppgifter kan också behandlas på grund av att Lantz koncernen har en rättslig skyldighet till det, exempelvis personuppgifter på fakturor till följd av bokföringsskyldighet.
Vilka personuppgifter behandlas och vem är mottagare?
Vi behandlar personuppgifter avseende företrädare på bolag som vi har kundavtal med. Personuppgifter som behandlas kan bland annat vara namn, telefonnummer, e-post, personnummer och kopia på ID/körkort. Vi kan även behandla namn och personnummer för borgenärer kopplade till kundavtalen.
Vi kan även behandla personuppgifter avseende företräde på bolag som är potentiella kunder. Personuppgifter som behandlas kan bland annat vara namn, telefonnummer, adress och e-post.
De som mottar uppgifterna är huvudsakligen för avtalet relevanta personer på säljavdelningen, ekonomiavdelningen, marknadsavdelningen, IT, chefer och avtalsadministratörer.
För vilka ändamål behandlas personuppgifterna?
För de fall när det finns ett befintligt kundavtal, behandlar Lantz koncernen enbart personuppgifter som är relevanta för kundförhållandet och som krävs för fullgörandet av avtalet. Personuppgifter så som företrädares namn, e-post och telefonnummer behandlas för att kunna föra dialog med kunden och i stort kunna administrera kundavtalet. Personuppgifter så som personnummer eller körkort behandlas enbart om så behövs för att administrera fakturering, kreditvärdering eller dylikt.
För de fall Lantz koncernen behandlar personuppgifter avseende företrädare för potentiella kunder, görs detta i syfte att ta kontakt med kunden för att kunna ge kunden intressanta erbjudanden och information via telefon, e-post eller för att administrera inbokade möten. Som framgår av punkten 4.3 har företrädaren alltid rätt att invända mot behandling för direktmarknadsföring.
Hur länge lagras personuppgifterna?
Lantz koncernen lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Lantz koncernen genomför därför regelbundna gallringar bland lagrade personuppgifter och tar bort de uppgifter som inte längre behövs efter det att kundrelationen upphört.
Lantz koncernen kan dock behöva lagra personuppgifterna efter det att kundrelationen upphört, bland annat för att administrera eventuella garantier och reklamationsfrister, hantera rättsliga krav som kan tänkas riktas mot Lantz koncernen eller för att marknadsföra tjänster och skicka erbjudanden som Lantz koncernen tror kan vara av intresse för våra f.d. kunder. Undantagsvis sparas därför personuppgifter viss tid efter kundförhållandets upphörande eller tills att personen invänt mot direktmarknadsföring.
Personuppgifter avseende företrädare för potentiella kunder tas bort när dialogen med kunden upphört, under förutsättning att ingen kundrelation inletts, eller direkt om personen invänder mot direktmarknadsföring.
Personuppgifter kan också mer generellt behöva lagras för att säkerställa uppfyllelse av legala skyldigheter, exempelvis avseende bokföring. Om sådan skyldighet föreligger kan personuppgifterna sparas i upp till 7 år.
2.6 Leverantörer
Vilken är den lagliga grunden för behandlingen?
För att kunna ingå och hantera avtal med leverantörer behandlar Lantz koncernen personuppgifter tillhörande privatpersoner och personer som är företrädare för leverantörerna. Vissa personuppgifter kan också behandlas på grund av att Lantz koncernen har en rättslig skyldighet till det, exempelvis personuppgifter på fakturor till följd av bokföringsskyldighet.
Vilka personuppgifter behandlas och vem är mottagare?
Vi behandlar personuppgifter avseende privatpersoner och företrädare på leverantörsbolag som vi har eller avser att ingå avtal med. Personuppgifter som behandlas kan bland annat vara namn, telefonnummer, e-post, adress och yrkestitel.
De som mottar uppgifterna är huvudsakligen Lantz koncernens inköpsavdelning, ansvarig chef, VD, ekonomiavdelningen och IT-avdelningen.
För vilka ändamål behandlas personuppgifterna?
Lantz koncernen behandlar personuppgifterna för att generellt kunna administrera inköpsavtal, hantera fakturor och för att kunna ställa frågor till leverantören Lantz koncernen kan ha avseende de varor eller tjänster som vi köper.
Hur länge lagras personuppgifterna?
Lantz koncernen lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Lantz koncernen genomför därför regelbundna gallringar bland lagrade personuppgifter och tar bort de uppgifter som inte längre behövs efter det att avtalsrelationen upphört.
Lantz koncernen kan dock behöva lagra personuppgifterna efter det att avtalsrelationen upphört, bland annat för att administrera eventuella garantier och reklamationsfrister, hantera rättsliga krav som kan tänkas riktas mot Lantz koncernen.
Undantagsvis sparas därför personuppgifter i 2 år från avtalsförhållandets upphörande.
Personuppgifter kan också mer generellt behöva lagras för att säkerställa uppfyllelse av legala skyldigheter, exempelvis avseende bokföring. Om sådan skyldighet föreligger kan personuppgifterna sparas i upp till 7 år.
2.7 Särskilt om känsliga uppgifter
Med känsliga uppgifter avses i Policyn sådana personuppgifter som avslöjar ras eller etniskt ursprung, personliga åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.
Lantz koncernen behandlar aldrig känsliga uppgifter utan samtycke från den registrerade eller utan att det föreligger sådant stöd som framgår av artikel 9 Dataskyddsförordningen, exempelvis för att fullgöra skyldigheter eller utöva särskilda rättigheter inom arbetsrätt, social trygghet och socialt skydd eller när behandlingen är nödvändig för att skydda den registrerades eller annans grundläggande intressen, när registrerad är fysiskt eller rättsligt förhindrad att ge samtycke, i vissa fall inom ramen för facklig verksamhet, om uppgifterna redan offentliggjorts av den registrerade, om det är nödvändigt med hänsyn till ett viktigt allmänt intresse, om det är nödvändigt av skäl som hör samman med bland annat bedömning av arbetstagares arbetskapacitet eller tillhandahållande av hälso- och sjukvård eller om det är nödvändigt med hänsyn till statistiska ändamål.
Vid varje behandling av känsliga uppgifter vidtar Lantz koncernen alltid lämpliga säkerhetsåtgärder för att skydda uppgifterna. Personuppgifter är aldrig tillgängliga för fler personer än vad som är nödvändigt. Detta gäller såväl när Lantz koncernen agerar personuppgiftsansvarig som personuppgiftsbiträde.
Läs mindre