Personuppgiftspolicy

1. BAKGRUND I den verksamhet som Add Color AB (”Color”) bedriver, behandlas diverse personuppgifter. Det är av största vikt att all sådan behandling utförs på ett korrekt sätt som inte riskerar att göra intrång i den personliga integriteten hos den vars personuppgifter behandlas. Color ska i alla lägen se till att personuppgifter behandlas på ett lagenligt och korrektsätt, samt att samtliga som behandlar personuppgifter för Color räkning har de kvalifikationer och den kunskap som krävs för behandling av sådana uppgifter. Denna personuppgiftspolicy (”Policyn”) innehåller regler och riktlinjer för den behandling av personuppgifter som görs av Color i egenskap av personuppgiftsansvarig samt personuppgiftsbiträde, oavsett vilken typ av personuppgifter det är fråga om och vems personuppgifter det rör. Syftet med Policyn är att tillhandahålla de registrerade viktig information om Color personuppgiftshantering, öka kunskapen inom bolaget avseende innehållet i Europaparlamentets och Rådets Förordning 2016/679 av den 27 april 2016 (”Dataskyddsförordningen”) och säkerställa att Color uppfyller sina skyldigheter enligt Dataskyddsförordningen.
Rectangle 95


2. VAD, VARFÖR OCH HUR LÄNGE BEHANDLAR VI?

2.1  ALLMÄNT
Color samlar in och behandlar personuppgifter inom de områden och funktioner som listas nedan. I flera fall när vi begär in personuppgifter gör vi det i syfte att uppfylla lagstadgade eller avtalsenliga krav eller krav som är nödvändiga för att ingå ett avtal med exempelvis anställda eller leverantörer. I fall den registrerade inte tillhandahåller de uppgifter som vi begär kan det i vissa fall medföra att vi inte kan ingå ett avtal eller fullgöra våra förpliktelser i ett avtal med den registrerade.Nedan finner du de områden inom vilka Color behandlar personuppgifter. I anslutning till respektive område anges även ändamålen och den lagliga grunden för behandlingen, vilka som mottar uppgifterna samt lagringsperiod m.m.

2.2  HEMSIDEBESÖKARE
‍Vilka personuppgifter behandlas?När någon besöker vår webbplats samlar vi in viss information med hjälp av cookies. En cookie är en datafil med text som sparas i besökarens webbläsare. Cookien i sig innehåller ingen personlig information.
‍För vilka ändamål behandlas uppgifterna?Vi använder cookies för att optimera webbplatsens funktionalitet och ge dig en så bra användarupplevelse som möjligt. Vi använder även cookies i statistik och analyssyfte. Vi samlar in icke-personlig information om besökare på webbplatsen för att kunna utveckla den ytterligare.
‍Vilken är den lagliga grunden för behandlingen?Besökare behöver aktivt lämna sitt samtycke för att hantera cookies. Vill man inte godkänna detta behöver besökaren ofta stänga av funktionen för tillåtande av cookies i sin webbläsares inställningar. Observera att stora delar av webbplatsen och dess funktioner kanske inte fungerar om din webbläsare inte tillåter cookies.
‍Hur länge lagras personuppgifterna?Cookies lagringstid är olika för olika typer av cookies, generellt sett lagras dock aldrig cookies mer än 24 månader. Statistiska underlag raderas löpande max 38 månader efter insamlandet.

2.3  ANSTÄLLDA
‍Vilka personuppgifter behandlas?Personuppgifter som behandlas är huvudsakligen namn, personnummer, telefonnummer, bankuppgifter, underlag för ersättning och förmåner, adress, information om närstående, kvalifikationer, erfarenhet och utveckling, arbetstid, frånvaro, sjukdom och eventuell rehabilitering. De som kan komma i kontakt med uppgifterna är VD, ekonomiavdelning och interna eller externa aktörer som administrerar eller tillhandahåller system för löner, tider och andra förmåner m.m. samt myndigheter när så krävs.
‍För vilka ändamål behandlas personuppgifterna?Den anställdes personuppgifter krävs bland annat för följande ändamål: löneutbetalning, beräkning av provision, lönerevision och andra ersättningar och förmåner, allmän personaladministration, tillhandahålla personalkläder, tidrapportering, avvikelserapportering, styrelsearvoden, upprätthålla beredskaps- och katastrofplanering, kontakta anhöriga i samband med tillbud/olyckor rörande den anställde, tillhandahålla företagshälsovård, semester, administration av anställningsförmåner (inklusive pensioner, livförsäkring och hälso- och sjukvårdsförsäkring), upprätthållande av sjukdoms- och frånvarodokumentation för beräkning av sjuklön och deltagande i rehabiliteringsutredningar i enlighet med arbetsmiljölagen, beslut om lämp- ligheten för visst arbete, möjliggöra utvärdering och granskning av prestationer (inklusive information om prestationsförmåga och annan bedömningsinformation och utvecklingssamtal med den anställde) och också för att säkerställa uppfyllelse av legala skyldigheter (inklusive, men inte begränsat till, inkomstskatt och socialförsäkringslagstiftning och all relevant arbetsrättslig lagstiftning, såsom för att uppfylla de turordningsbestämmelser som gäller vid uppsägning eller för att utfärda arbetsgivarintyg).
‍Vilken är den lagliga grunden för behandlingen?Color anställdas personuppgifter inhämtas och behandlas för att fullgöra skyldigheter enligt lag, kollektivavtal, för ingåendet och fullgörandet av enskilda avtal eller med stöd av en intresseavvägning.
‍Hur länge lagras uppgifterna?Color lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Color genomför därför regelbundna gallringar bland personuppgifter och tar bort de uppgifter som inte längre behövs. När en anställning upphör finns som utgångspunkt ingen anledning att spara den f.d. anställdes personuppgifter. Detta inkluderar den anställdes e-postkonto och uppgifter om den anställde på hemsida. Gallring ska i sådana fall ske snarast möjligt efter anställningens upphörande. Från detta finns dock viktiga undantag. För att uppfylla sina åtaganden i enlighet med arbetsrättslig, skatterättslig och socialförsäkringsrättslig lagstiftning behöver Color spara vissa uppgifter om den anställde även under en period efter anställningens upphörande. Exempelvis måste uppgifter sparas för att uppfylla rättsliga skyldigheter avseende beskattning eller bokföring, åligganden rörande den anställdes företrädesrätt till återanställning i lag (1982:80) om anställningsskydd samt för att hantera rättsliga krav som kan tänkas riktas mot Color. Det krävs ibland också att uppgifter bevaras för utbetalning av exem- pelvis pension eller avgångsvederlag. I dessa undantagsfall lagras uppgifter i 2 år, 7 år (rörande bokföring, beskattning etc) eller 10 år (viss preskription). För vissa pensionsåtaganden måste uppgifter lagras betyd- ligt längre än så. Vi kan även komma att behandla uppgifter i samband med medarbetarundersökningar.  Vissa av de personuppgifter Color behandlar till följd av anställningen kan utgöra känsliga uppgifter. Häribland kan nämnas sjukdomstillstånd eller facklig tillhörighet. Se mer om Colors hantering av känsliga uppgifter nedan.

2.4  KONSULTER
‍Vilka personuppgifter behandlas?Personuppgifter som behandlas är huvudsakligen namn, adress, e-postadress, telefon- nummer, information om kvalifikationer, underlag för beräkning av arvode, erfarenhet m.m. och information om frånvaro och även kontaktuppgifter till den enskilde konsultens chef. De som kan komma i kontakt med uppgifterna är huvudsakligen ansvariga för konsulten, eventuella externa aktörer som administrerar utbetalningar av arvode m.m. och myndigheter när så krävs.
‍För vilka ändamål behandlas personuppgifterna?Konsultens personuppgifter behandlas för följande ändamål: betalning av konsultarvode och andra ersättningar, allmän administration av konsulttjänster, upprätthålla beredskaps- och katastrofplanering, upprätthålla kontrollsystem, upprätthålla frånvaro-dokumentation för bedömning av konsultarvode, ta beslut om lämpligheten för vissa tjänster och uppdrag, möjliggöra utvärdering och granskning av prestationer och också mer generellt för att säkerställa uppfyllelse av legala skyldigheter.
Vilken är den lagliga grunden för behandlingen?Konsulters personuppgifter behandlas för att uppfylla rättsliga förpliktelser, för att kunna ingå och fullgöra konsultavtal eller med stöd av en intresseavvägning.
‍Hur länge lagras personuppgifterna?Color lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Color genomför därför regelbundna gallringar bland lagrade personuppgifter och tar bort de uppgifter som inte längre behövs. Generellt ska personuppgifterna inte bevaras efter det att konsultuppdraget avslutats. Det kan dock vara nödvändigt för Color att spara uppgifterna under en längre period efter att uppdraget upphört för att uppfylla rättsliga skyldigheter avseende beskattning, bokföring eller för att hantera rättsliga krav som kan tänkas riktas mot Color. Lagringsperioden är i dessa undantagsfall t.ex.7 år (rörande bokföring, beskat- tning etc) eller 10 år (viss preskription).

2.5  KUNDER OCH LEVERANTÖRER
‍Vilka personuppgifter behandlas?Color behandlar personuppgifter avseende företrädare för kunder och leverantörer som vi har eller avser att ingå avtal med. Personuppgifter som behandlas kan bland annat vara namn, telefonnummer, e-post, adress, ekonomisk information och yrkestitel. De som kan komma i kontakt med uppgifterna är huvudsakligen Colors projektledare samt ekonomiavdelning.
‍För vilka ändamål behandlas personuppgifterna?Color behandlar personuppgifterna för att generellt kunna administrera avtal, hantera fakturor och för att kunna ställa frågor till kunden eller leverantören som Color kan ha avseende de varor eller tjänster som Color köper.
‍Vilken är den lagliga grunden för behandlingen?För att kunna ingå och fullgöra avtal med kunder och leverantörer behandlar Color personuppgifter tillhörande personer som är företrädare för kunderna och leverantörerna. Vissa personuppgifter kan också behandlas med stöd av en intresseavvägning eller på grund av att Color har en rättslig skyldighet till det, exempelvis personuppgifter på fakturor till följd av bokföringsskyldighet.
‍Hur länge lagras personuppgifterna?Color lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Color genomför därför regelbundna gallringar bland lagrade personuppgifter och tar bort de uppgifter som inte längre behövs efter det att avtalsrelationen upphört. Color kan dock behöva lagra personuppgifterna efter det att avtalsrelationen upphört, bland annat för att administrera eventuella garantier och reklamationsfrister, hantera rättsliga krav som kan tänkas riktas mot Color, för att säkerställa uppfyllelse av legala skyldigheter, exempelvis avseende beskattning eller bokföring eller för att marknadsföra tjänster och skicka erbjudanden som Color tror kan vara av intresse för våra f.d. kunder. Undantagsvis sparas därför personuppgifter i 2 eller upp till 10 år från avtalsförhållandets upphörande eller tills att personen invänt mot direktmarknadsföring.  Personuppgifter avseende potentiella kunder eller kundföreträdare för potentiella kundbolag tas bort när dialogen med kunden upphört, under förutsättning att ingen kundrelation inletts, eller direkt om kunden eller kundföreträdaren invänder mot direktmarknadsföring.

2.6  SÄRSKILT OM KÄNSLIGA UPPGIFTER
Med känsliga uppgifter avses i Policyn sådana personuppgifter som avslöjar ras eller etniskt ursprung, personliga åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning. Color behandlar aldrig känsliga uppgifter utan samtycke från den registrerade eller utan att det föreligger sådant stöd som framgår av artikel 9 Dataskyddsförordningen, exempelvis för att fullgöra skyldigheter eller utöva särskilda rättigheter inom arbetsrätt, social trygghet och socialt skydd eller när behandlingen är nödvändig för att skydda den registrerades eller annans grundläggande intressen, när registrerad är fysiskt eller rättsligt förhindrad att ge samtycke, i vissa fall inom ramen för facklig verksamhet, om uppgifterna redan offentliggjorts av den registrerade, om det är nödvändigt med hänsyn till ett viktigt allmänt intresse, om det är nödvändigt av skäl som hör samman med bland annat bedömning av arbetstagares arbetskapacitet eller tillhandahållande av hälso- och sjukvård eller om det är nödvändigt med hänsyn till statistiska ändamål. Vid varje behandling av känsliga uppgifter vidtar Color alltid lämpliga säkerhetsåtgärder för att skydda uppgifterna. Personuppgifter är aldrig tillgängliga för fler personer än vad som är nödvändigt. Detta gäller såväl när Color agerar personuppgiftsansvarig som personuppgiftsbiträde.

Rectangle 95

3  HUR BEHANDLAR VI PERSONUPPGIFTER?

3.1  ALLMÄNT
När Color samlar in, behandlar och lagrar personuppgifter ska detta i varje fall ske på ett lagligt, korrekt, öppet och ändamålsenligt sätt och endast i den mån Color bedömer det nödvändigt. Color ska genomgående behandla personuppgifter på ett sätt som undviker att kränka den registrerades personliga integritet. I samtliga fall av personuppgiftsbehandling är Color mycket noga med att personuppgifterna skyddas av lämpliga säkerhetsåtgärder. Color kan behandla personuppgifter antingen genom att själv samla in och behandla uppgifterna självständigt och för egen räkning eller, i undantagsfall, på uppdrag av andra bolag. Color kan därmed agera dels som personuppgiftsansvarig men även i vissa fall som personuppgiftsbiträde. I vissa fall är Color gemensamt personuppgiftsansvarig med en annan aktör. I flera fall när vi begär in personuppgifter gör vi det, som nämnts ovan, i syfte att uppfylla lagstadgade eller avtalsenliga krav eller krav som är nödvändiga för att ingå ett avtal med en anställd, en kund eller en leverantör. I fall den registrerade inte tillhandahåller de uppgifter som vi begär kan det i vissa fall medföra att vi inte kan ingå ett avtal eller fullgöra våra förpliktelser i ett avtal med den registrerade. Om den registrerade känner tveksamhet eller oro för att lämna en viss personuppgift kan denne kontakta Color (se nedan under Kontaktuppgifter), så kan vi ge den registrerade ytterligare information.

3.2  UTLÄMNING AV UPPGIFTER TILL EXTERN PART
Color kan, från tid till annan, behöva överlämna information till relevant tredje man (inklusive, men inte begränsat till, situationer där vi har en rättslig skyldighet att göra så). För att i varje sådant fall säkerställa att dina personuppgifter behandlas på ett tryggt och säkert sätt har Color som rutin att upprätta avtal (biträdesavtal eller dylikt) med varje extern part som behandlar personuppgifter för Colors räkning. I sådana avtal anges alltid föremålet för behandlingen, behandlingens varaktighet, art och ändamål, typen av personuppgifter och kategorier av registrerade samt våra skyldigheter och rättigheter som personup- pgiftsansvarig.

3.3  ROLLEN SOM PERSONUPPGIFTSBITRÄDE
I de eventuella fall där Color är personuppgiftsbiträde ska Color ingå ett personuppgiftsbiträdesavtal med personuppgiftsansvarig. Det är personuppgiftsansvarig som bestämmer exempelvis ändamål, behandling och lagringstider för personuppgifterna. När Color är personuppgiftsbiträde behandlas därför personuppgifterna alltid i enlighet med personuppgiftsbiträdesavtalet och i enlighet med personuppgiftsansvarigs instruktioner. Om Color är osäker på instruktionernas innebörd eller ansvarets omfattning har Color som rutin att efterfråga förtydligande från personuppgiftsansvarig. Color ser alltid till att personuppgifterna skyddas av lämpliga säkerhetsåtgärder och att tillgång till personuppgifterna enbart ges till en begränsad krets inom Colors verksamhet som verkligen behöver ha tillgång till dem i sitt arbete. Som framgår i efterföljande kapitel har den registrerade rätt till, bland annat, tillgång och rättelse av personuppgifter. I sådana fall rekommenderas den registrerade att i första hand ta kontakt med lämplig kontaktperson hos den personuppgiftsansvarige och först i andra hand kontakta Color, se kontaktuppgifter i kapitel 5 nedan.

Rectangle 95

4  DEN REGISTRERADES RÄTTIGHETER

4.1  RÄTT TILL TILLGÅNG
Den registrerade har rätt att vända sig till Color i egenskap av personuppgiftsansvarig och begära tillgång till de personuppgifter som Color behandlar och även informeras om bland annat ändamålen med behandlingen och vilka som mottagit personuppgifterna.Color ska i egenskap av personuppgiftsansvarig förse den registrerade med kostnadsfri kopia på de personuppgifter som behandlas. Vid eventuella extra kopior kan Color komma att ta ut en administrationsavgift.

4.2  RÄTT TILL RÄTTELSE, RADERING ELLER BEGRÄNSNING
Den registrerade har rätt att utan onödigt dröjsmål få sina personuppgifter rättade eller, under vissa förutsättningar, begränsade eller raderade. Om den registrerade anser att Color behandlar personuppgifter om denne som är felaktiga eller ofullständiga kan den registrerade kräva att få dessa rättade eller kompletterade. Den registrerade har även rätt att få sina uppgifter raderade bland annat i fall att de inte längre är nödvän- diga eller om behandlingen baseras på samtycke och detta har återkallats. Om den registrerade begär att få uppgifterna rättade, raderade eller begränsade i behandling har Color i egenskap av personuppgiftsbiträde som rutin att med rimlig ansträngning underrätta varje mottagare av personuppgifterna om den registrerades begäran.

4.3  RÄTT ATT INVÄNDA
Den registrerade har rätt att när som helst invända mot behandling av dennes personuppgifter om den lagliga grunden för behandlingen utgörs av ett allmänintresse eller intresseavvägning enligt artikel 6.1 (e) och (f) Dataskyddsförordningen. Den registrerade har även rätt att när som helst invända mot behandling av dennes personuppgifter om dessa behandlas för direkt marknadsföring.

4.4  RÄTT TILL DATAPORTABILITET
Den registrerade har rätt till att få ut de personuppgifter som denne tillhandahållit den personuppgiftsansvarige och har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig. Detta gäller dock under förutsättning att detär tekniskt möjligt och den lagliga grunden för behandlingen utgörs av samtycke eller att behandlingen varit nödvändig för fullgörande av avtal.

4.5  RÄTT ATT ÅTERKALLA SAMTYCKE
Om personuppgiftsbehandlingen grundar sig på den registrerades samtycke har denne rätt att när som helst återkalla detta samtycke. Sådan återkallelse påverkar inte lagligheten i personuppgiftsbehandlingen innan samtycket återkallades.

4.6  RÄTTIGHETER VID AUTOMATISKA BESLUT
Den registrerade har rätt att inte bli föremål för beslut som enbart grundas på automatiserad behandling, inbegripet profilering, och som kan få rättsliga följder eller motsvarande för den registrerade. Detta gäller dock inte om sådan behandling är nödvändig för ingående eller fullgörande av avtal med  den registrerade,om sådan behandling är tillåten enligt tillämplig lagstiftning ellerom den lagliga grunden utgörs av den registrerades samtycke.

4.7  RÄTT ATT INGE KLAGOMÅL TILL DATAINSPEKTIONEN
Den registrerade har rätt att rikta klagomål till Datainspektionen. Kontaktuppgifter:Telefonnummer: 08-657 61 00E-postadress: datainspektionen@datainspektionen.se

Rectangle 95

5 KONTAKTUPPGIFTER
Vid frågor om Policyn eller vid andra önskemål avseende personuppgifter, vänligen kontakta Color enligt nedan. KontaktuppgifterNamn: Add Color AB Telefonnummer: 031-360 90 60E-postadress: info@addcolor.se

Rectangle 95

6  ÄNDRINGAR AV POLICYN
Color förbehåller sig rätten att ändra och uppdatera Policyn. Vid materiella ändringar i Policyn eller om befintlig information ska behandlas på annat sätt än vad som anges i Policyn, kommer Color att informera om detta på lämpligt sätt.