GDPR-POLICY

 

INLEDNING OCH SYFTE

Syftet med denna policy är att säkerställa att Driv Innovation AB hanterar personuppgifter i enlighet med EUs dataskyddsförordning (General Data Protection Regulation – GDPR). Policyn omfattar alla behandlingar där personuppgifter hanteras och omfattar såväl strukturerad som ostrukturerad data.

Denna policy är förankrad hos alla våra medarbetare.

 

TILLÄMPNING OCH REVIDERING

VD ansvarar för att behandlingen av personuppgifter följer denna policy.

Policyn ska fastställas av VD och uppdateras vid behov.

Denna policy är tillämplig för DRIV Innovations styrelseledamöter, VDs, medarbetare samt uppdragstagare och partners som berörs av vår verksamhet.

 

ORGANISATION OCH ANSVAR

VD har det övergripande ansvaret för innehållet i denna policy samt att den implementeras och efterlevs av verksamheten. Verksamhetsledaren får delegera ansvaret och implementationen till lämplig person på företaget.

Alla medarbetare ansvarar för att de agerar i enlighet med denna policy och vad den vill säkerställa.

 

BEGREPP OCH FÖRKORTNINGAR

Begrepp

Betydelse

Personuppgift

En personuppgift är all slags information som direkt eller indirekt kan härledas till en fysisk person som är i livet.

Registrerad

Den som en personuppgift avser, det vill säga den fysiska person som direkt eller indirekt kan identifieras genom personuppgifterna i ett register.

Personuppgiftsbehandling

En åtgärd eller kombination av åtgärder beträffande personuppgifter – oberoende av om de utförs automatiserat eller ej – såsom insamling, registrering, organisering och strukturering.

PERSONUPPGIFTSBEHANDLING

Varje personuppgiftsbehandling ska ske enligt följande principer:

  • Laglighet
  • Ändamålsbegränsning
  • Uppgiftsminimering
  • Korrekthet
  • Lagringsminimering
  • Integritet och konfidentialitet
  • Uppföljning och utvärdering av vår hantering av personuppgifter ska ske minst årligen
  • Eventuella incidenter rörande personuppgifter som vi behandlar ska utan dröjsmål rapporteras till VD. Hen ska utan onödigt dröjsmål och senast inom 72 timmar anmäla incidenten till Datainspektionen samt i övrigt vidta nödvändiga åtgärder med anledning av incidenten.
  • Våra krav på att personuppgifter hanteras enligt GDPR ska alltid säkerställas vid upphandling och utveckling av IT-lösningar och tjänster, och ska vara en del i kravspecifikationen och eventuella avtal.

 

DRIVS HANTERING AV PERSONLIGA DATA

 

VILKA PERSONLIGA DATA SPARAR VI?

Driv sparar personliga data om sina anställda och Tornet Innovation ABS anställda i form av: Namn, personnummer, telefonnummer, adress, mailadress.

Om anställdas (DRIV och Tornet) närmaste anhöriga sparas personliga data i form av: Namn, telefonnummer, mailadress.

Om hyresgäster sparas personliga data i form av: Namn, telefonnummer, mailadress. Om hyresgästers anhöriga sparas personliga data i form av: Namn, telefonnummer, mailadress.

Vi sparar också viss information om kunder i form av: Namn, jobbtelefonnummer och jobbmail.

Uppgifter kopplade till företag/organisationer omfattas inte av GDPR. Däremot uppgifter som rör kontaktpersoner inom företagen.

Protokoll från möten som innehåller deltagarnas namn.

Interna dokument har ett sidhuvud som innehåller namn.

 

VAR LAGRAR VI DATAN?

Uppgifter om anställda sparas online i Fortnox och i Verksamhetssystemet i Microsoft365 i form av kontaktlista, CV, uppgifter om sjukanmälan och anställningsavtal. Anställdas namn förekommer också i sparade offerter och annan kommunikation till kunder/medlemmar.

Uppgifter om anställdas anhöriga sparas i Fortnox och i Verksamhetssystemet Microsoft365 i form av kontaktlista.

Uppgifter om hyresgäster och hyresgästers anhöriga sparas i Verksamhetssystemet i Office 365 i form av kontaktlista.

I Fortnox finns information i form av namn, personnummer, adress, telefon och bankkonto för de anställda.

I pappersform finns anställningsavtal, ledighetsansökan, avstämningar och avtal som kräver underskrift, samt mötesprotokoll. Dessa förvaras av DRIV Innovation AB, som sköter löneutbetalningar och fakturering.

Det förekommer också personuppgifter i interna mail samt i mail till kunder/medlemmar.

På hemsidan www.drivinnovation.se finns namn och telefonnummer till de anställda.

Uppgifter om kontaktpersoner hos företag som är kunder sparas i Microsoft365 i form av kontaktlista samt i interna mail och i mail till medlemmar.

 

VART SKICKAS DATAN?

Personlig information om anställda delas med företagshälsovården, bank samt försäkringsförvaltare.

Personlig information om hyresgäster skickas inte till tredje part.

Till kunder skickas information om anställda i form av namn, telefonnummer och mailadress.

Uppgifter om kontaktpersoner hos företag skickas internt mellan medarbetare i DRIV samt i vissa fall till andra kontaktpersoner inom företag.

 

HUR BEHANDLAS DATAN?

Dataskyddsförordningens definition av behandling: ”en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring”.

Personliga data registreras och lagras för att underlätta kontakt med anställda och kunder. Anställda har själva lämnat uppgifter om sig själva samt kontaktpersoner.

Informationen används för att Driv och Tornet ska kunna fullfölja sina åtaganden gentemot de anställda, i form av exempelvis löneutbetalningar samt tillhandahålla försäkringar, företagshälsovård osv.

Information överförs muntligt, skriftligt och över internet.

Personliga uppgifter i Fortnox, Verksamhetssystemet och Microsoft365 är bara åtkomliga för dem som tilldelats behörighet.

Information i pappersform som inte längre bör sparas mals i dokumentförstörare. Digital information raderas.

 

VAD BERÄTTAR VI OM HUR DEN BEHANDLAS?

Genom muntlig information till anställda och kunder. Anställda har även åtkomst till Verksamhetssystemet där detta dokument finns tillgängligt.

 

KONTAKTUPPGIFTER TILL DATAINSPEKTIONEN

Telefon: 08-657 61 00

E-post: datainspektionen@datainspektionen.se

Fax: 08-652 86 52