Hrm Software

Integritets- och dataskyddspolicy

1 Allmänt

Policyn beskriver hur HRM software AB (”HRM”) säkerställer hantering av att personuppgifter behandlas i enlighet med dataskyddsförordningen (GDPR).
För HRM är det viktigt att vi hanterar personuppgifter korrekt, varsamt och på ett ansvarsfullt sätt. Vi tar ansvar för att personuppgifter som behandlas av HRM används endast för avsedda ändamål och skyddas mot obehörig åtkomst. All behandling av personuppgifter inom HRM sker i enlighet med tillämplig personuppgiftslagstiftning. Inom EU/EES gäller från maj 2018 dataskyddsförordningen (GDPR)
Operativt i verksamheten svarar respektive processägare för hantering av personuppgifter enligt företagets rutinbeskrivningar samt tillhörande registerförteckning.

2 Personuppgiftsansvarig

HRM Software AB, Regementsgatan 9, 352 36 Växjö med organisationsnummer 556600-0807 är personuppgiftsansvarig för behandling av personuppgifter som förekommer i såväl kommunikation med våra kunder och andra intressenter som hantering av uppgifter kring vår personal.
I tillhandahållna produkter och tjänster till våra kunder baserad på vår programvara agerar HRM som personuppgiftsbiträde.

3 Vems och vilka personuppgifter samlas in

Större volymen personuppgifter som HRM behandlar är för att fullfölja våra avtal rörande våra produkter och tjänster inom HR/Lön. Dessa regleras mellan oss och våra kunder enligt separat avtal mellan parterna.
Dessutom behandlar vi uppgifter om vår personal baserat på anställningsavtal för att kunna hantera löner, tidrapportering, frånvaro mm för hantering av bl a fakturering, lön och andra processer. Ex på uppgifter är anställningsform, adress, lön, arbetad tid.
Vi behandlar kontaktuppgifter till leverantörer, kunder och potentiella kunder baserat på avtal eller samtycke. Ex på uppgifter är namn, jobbadress, telefonnummer och mailadress.
Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamål, och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna.

4 Varför och hur behandlar vi personuppgifter

HRM samlar in personuppgifter i de fall du ingått eller är på väg att ingå ett avtal med HRM för att använda våra produkter och tjänster. Som anställd för att hantera lön, tidrapportering, frånvaro etc och som leverantör för att reglera våra relationer.
Vi behöver också behandla dina personuppgifter för att vi ska kunna uppfylla våra skyldigheter enligt lag, annan författning eller myndighetsbeslut.
Personuppgifterna behandlas och lagras av oss så länge som det behövs för att uppfylla ändamålen med behandlingen eller för att fullgöra HRM rättsliga skyldigheter.

5 Hur länge sparas personuppgifterna

Vi sparar uppgifterna så länge det är nödvändigt med hänsyn till ändamålen med behandlingen. Vi kan komma att spara uppgifterna längre om vi måste det enligt lag eller för att bevaka våra rättsliga intressen, t.ex. om det pågår en juridisk process.
Uppgifter kan även komma att anonymiseras i uppföljningssyfte.

6 Hur skyddas personuppgifterna

HRM värnar om en hög säkerhet för personuppgifter och arbetar kontinuerligt med lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter ifrån obehörig åtkomst, ändring, spridning eller förstörelse.
Vi strävar alltid efter att inte behandla fler uppgifter än nödvändigt och vi pseudonymiserar och anonymiserar dina uppgifter när det är möjligt. Om en underleverantör behandlar personuppgifter åt oss, ett så kallat personuppgiftsbiträde, måste den alltid förbinda sig att upprätthålla en lämplig säkerhetsnivå och att vidta motsvarande skyddsåtgärder.

7 Vilka rättigheter har den som är registrerad

Den som önskar att veta om och vilka uppgifter som HRM behandlar beträffande egna uppgifter, kan skicka en undertecknad begäran till oss. Som person har man rätt att begära information och att få uppgifter rättade om personuppgifter som behandlas hos HRM. Se vidare punkt 10.

8 Ändring av denna Integritets- och dataskyddspolicy

HRM kan komma att från tid till annan göra ändringar i denna policy. Den senaste versionen av policyn kan begäras från HRM enligt kontaktuppgifter under punkt 2.

9 Incident av personuppgift

En personuppgiftsincident är en säkerhetsincident som kan innebära risker för människors friheter och rättigheter. Riskerna kan innebära att någon förlorar kontrollen över sina uppgifter eller att rättigheterna inskränks. Ex:
- diskriminering, identitetsstöld, bedrägeri, skadlig ryktesspridning
- finansiell förlust
- brott mot sekretess eller tystnadsplikt
En personuppgiftsincident har till exempel inträffat om uppgifter om en eller flera registrerade personer har
- blivit förstörda
- gått förlorade på annat sätt
- kommit i orätta händer
Det spelar ingen roll om det har skett oavsiktligt eller med avsikt. I båda fallen är det personuppgiftsincidenter.
Allvarliga personuppgiftsincidenter ska anmälas till Datainspektionen. Anmäl SKALL SKE inom 72 timmar efter det att överträdelsen har upptäckts.
Skulle en personuppgiftsincident uppstå är det den som får vetskap om det som svarar för att omgående meddela detta till HRMs dataskyddsombud.

10 Dataskyddsombud

Vi har utsett ett dataskyddsombud som har till uppgift att övervaka att vi följer reglerna om skydd av personuppgifter. Dataskyddsombudet ska fullgöra sitt uppdrag på ett oberoende sätt i förhållande till HRM.
Vårt dataskyddsombud nås på ”dataskyddsombud@hrmsoftware.se” alt via brev till Dataskyddsombud, HRM software AB, Regementsgatan 9, 352 36 Växjö.

Ansvarig och utarbetad av Christian Myhrberg, senast 18-10-20