FÖRETAGSDATA I ÅHUS AB

Dataskyddspolicy för personuppgiftshantering GDPR

Insamling av personuppgifter

Företagsdata i Åhus AB samlar in personuppgifter för att kunna hantera

• Lön

• Lönekartläggning

• Tjänstepensionsavtal med Skandia (försäkringsförmedlare Säkra)

• Sjukvårdsförsäkring Skandia

• Försäkringskassan vid sjukdomsrapportering

• Skatteverket för kontrolluppgifter och källskatteavdrag

• Avonova företagshälsan

• Aktieboken

  Personuppgifterna samlas in vid anställningstillfället och noteras i anställningsavtalet varvid samtycke/avtal undertecknas av båda parter.

  Behandling av dessa uppgifter är nödvändig för att arbetsgivaren ska kunna fullgöra sina lagliga och avtalsenliga skyldigheter som att betala lön och vidta rehabiliteringsåtgärder.

  Dokument är skyddade av login och lösen och endast tillgängliga för lönehandläggaren. Löneprogrammet Kontek Lön hanteras av lönehandläggaren med inloggning och lösenordsskydd. Inga personuppgifter överförs till tredje part eller till annat land utanför EU/EES.

  Personuppgifter i ostrukturerat material

  Inga personuppgifter får förekomma och behandlas i ostrukturerat material, dvs i löpande text på internet, i mail eller i Word/Excel-dokument såvida det inte hindrar arbetsgivaren att fullgöra sina lagliga och avtalsenliga skyldigheter.

  Information om registrerade personuppgifter

• Den anställde har rätt att begära information om vilka personuppgifter som arbetsgivaren behandlar.

• Ändamålen med behandlingen

• Rättslig grund för behandling

• Information om mottagare av personuppgifter

• Skyddsåtgärder

• Rätt att begära tillgång till och rättelse av personuppgifter

• Rätt att återkalla ev. samtycke och inge klagomål till tillsynsmyndighet (Datainspektionen)

• Rätt till dataportabilitet, dvs att flytta personuppgifter från en organisation eller leverantör till en annan förutsatt att personuppgiftsbehandlingen grundar sig på ett samtycke eller att behandlingen är nödvändig för att fullgöra ett avtal samt att behandlingen sker elektroniskt.

Personuppgifter ska sparas i 10 år enligt bokföringslagen därefter raderas de i löneprogrammet och arkiverat material förstörs.

Uppgifter till tjänstepensionsavtalet kvarstår däremot fram tills den anställde tar ut pensionen.

Lönespecifikationer mailas krypterat ut till den anställde i PDF-format och raderas snarast efter utskick.

Hantering av personuppgifter i Affärssystemet Pyramid Business Studio

Vid kundsupport/felsökning – baserat på Serviceavtal

Kontaktuppgifter som används i samband med support innehåller:

• Namn

• E-postadress

• Telefonnummer

  Dessa personuppgifter krävs för att Unikum datasystem ab ska kunna ge stöd i den dagliga driften av programvaran Pyramid Business Studio. Uppgifterna används inte till något annat ändamål.

  Kommunikation via e-post i samband med supportärende lagras på säker enhet och raderas 3 månader efter att ärendet har avslutats.

  Om vi sänder in data till Unikums support för att felsökning ska kunna utföras lagras denna data på en säker enhet och den raderas direkt när ärendet avslutas.

  Datan omfattar bland annat:

• Inspelning via programfunktion

• Inspelning via videoinspelning

• Registerdump

• Skärmdump

• Del av eller hel backup

• Övriga filer och dokument, som skapats av kund/ÅF i syfte att illustrera aktuell frågeställning.

• Uppkoppling mot vår Pyramid via programmet TeamViewer

Komplett lista kommer att finnas i Unikum datasystem AB:s nya Servicepolicy.

Personuppgiftsbiträdesavtal

Unikum kommer att anpassa Serviceavtalen till de krav som GDPR ställer på Personuppgiftsbiträdesavtal.

Service- och Integritetspolicy

En Servicepolicy och Integritetspolicy för Unikums webbplatser och uppdaterade formulär för nyhetsbrev samt referensmaterial kommer att publiceras under våren 2018

Unikum datasystem AB lagrar och hanterar personuppgifter som lämnats i samband med tecknande av avtal, samt då våra anställda anmäler sig för prenumeration på nyhetsbrev.

Unikum datasystem AB delar inga personuppgifter med tredjepart.

Unikum datasystem AB och återförsäljaren är personuppgiftsansvariga var för sig.

Ytterligare stöd

I Pyramid 4 kommer ytterligare stöd för gallringsrutiner, registerutdrag och samtyckeshantering

Insamling och hantering av data i Pyramid

I Pyramid registreras personuppgifter i följande rutiner:

720 Kunder

721 Personal

724 Kundprospekt

725 Leverantörer

726 Kontakter

871 Användare

Här rättas felaktiga, ofullständiga eller missvisande personuppgifter.

Funktioner som kan innehålla/innehåller personrelaterade uppgifter

Utöver de uppgifter som finns direkt på kunder, leverantörer, personal, kontakter och kundprospekt i Pyramid, finns det personrelaterade uppgifter i följande funktioner:

F7-texter

Order/Inköp (Er referens, med mera.) Fritextfält

Leveransadresser (på kund respektive order) CRM/Säljstöd – aktiviteter Dagboksanteckningar

Aviseringar (e-post, telefonnummer)

Faktura/Kvittoarkiv (Måste sparas i 7 år enligt bokföringslagen 7 kap) Dokument, PDF, XML-filer, och Textfiler för bland annat. order, inköp med mera Reklamationer (e-post, telefonnummer)

Anpassningar (egna databasfält med mera) Tidbanksrapporter/avtal

Kontrollerat uppgifter i sådant som länkats in i Pyramid, exempelvis avtal, dokumentation.

Registerutdrag av personuppgifter

Rätten till registerutdrag (se Nya Dataskyddsförordningen, artikel 15) hanteras enklast genom att ta ut information om kunder, leverantörer eller anställda via Pyramids infostudior.

8112 Kunder

8113 Leverantörer

8114 Personal

8128 Kundprospekt

8160 Kontakter

Radera personuppgifter

Borttagning av uppgifter för kund, leverantör, personal, kontakt, eller kundprospekt görs via registervårdsrutinen och kommandot Ta bort. En personuppgift som är kopplad till en offert, en order, ett inköp, ett kvitto eller en faktura kan inte raderas. I dessa fall anonymiseras personuppgifterna genom att ersätta dem med någon annan text, exempelvis Bortglömd. För att enkelt kunna söka fram dessa krävs att samma tecken eller text används på samtliga ersättningar.

Personuppgiftsincidenter

Personuppgiftsincidenter ska anmälas till Datainspektionen inom 72 timmar efter att de inträffat. T ex vid dataintrång eller annan händelse där arbetsgivaren förlorar kontrollen över de personuppgifter som behandlas. Finns integritetsrisk skall även anställda informeras.

Lönehandläggare ansvarar för att rapportera och utreda personuppgiftsincidenter.

Skyddsåtgärder

Samla bara in information som behövs.

Ha inte kvar informationen längre än nödvändigt.

Använd inte uppgifterna till något annat än vad som var ändamålet vid insamlingen.

Personuppgiftsbiträdesavtal

Avtal har upprättats med Unikum AB – via serviceavtal Kontek AB – via serviceavtal Avonova Företagshälsan

Policy för hantering av personuppgifter avseende programsupport för Elvirakunder, se separat dokument.

Antagen av styrelsen för Företagsdata i Åhus AB 2018-05-25