Så hanterar Human & heart dina personuppgifter
Att din integritet hanteras med yttersta respekt och omsorg är av grundläggande betydelse för oss på Human & heart HR AB, 559122–1410 (hädanefter benämnt som ”vi”, ”oss” eller ”Human & heart”). Det är därför en självklarhet för oss att skydda dina personuppgifter på bästa möjliga sätt. I den här integritetspolicyn vill vi informera dig om hur vi behandlar dina personuppgifter samt vilka rättigheter du har. Nedan beskriver vi hur och varför vi behandlar dina personuppgifter, samt hur du kan påverka vår behandling av desamma.
Uppdatera inställningar för cookies
Vem är ansvarig för behandlingen av dina personuppgifter?
När vi genomför utredningsuppdrag eller gör bedömningar (t.ex. inom ramen för utredningar i arbetslivet eller visselblåsarärenden) för våra kunder är vi personuppgiftsansvariga för vår behandling av dina personuppgifter. Vi är även ansvariga för vår behandling av dina personuppgifter som sker om du företräder någon av våra samarbetspartners, kunder eller leverantörer – samt för den behandling av dina personuppgifter som sker när du besöker våra webbplatser eller kontaktar oss.
Human & heart är ett företag som arbetar med att stödja utveckling och förändring hos individer och organisationer, genom att fokusera på individens och organisationens hela potential. Vi har kompetens och erfarenhet inom utredningar, utbildningar, interimslösningar för experter och chefer – samt visselblåsartjänster. Vi har även omfattande erfarenhet av att utreda fall av överträdelser mot olika regelverk, exempelvis kränkande särbehandling, trakasserier och sexuella trakasserier på arbetsplatser.
Om du har några frågor angående vår behandling av dina personuppgifter, eller om du vill utöva någon av dina rättigheter som vi beskriver nedan under rubriken ”Dina rättigheter avseende dina personuppgifter”, är du välkommen att kontakta vårt dataskyddsombud på e-postadress info@humanheart.se eller på vår postadress Pelle Bergs Backe 3C, 791 50 Falun.
Vilka personuppgifter hanterar Human & heart – och varför?
För dig som förekommer i våra utredningsuppdrag
Vi kan få uppgifterom dig, t.ex. namn, befattning, telefonnummer, e-postadress och arbets- eller uppdragsgivare, från vår kund, som oftast är din arbets- eller uppdragsgivare. Därtill kan vi inom ramen för utredningsuppdraget komma att erhålla även andra personuppgifter om dig, såsom värderande omdömen, uppgifter om agerande eller uppgifter om din hälsa. Vi kommer endast att hantera och spara sådana personuppgifter om dig som har betydelse för utredningen.
Vi använder personuppgifterna till att identifiera de olika personer som är av intresse för utredningen, samt för att utreda vad som hänt i vissa situationer och besvara frågeställningar inom ramen för uppdraget.
Vår kund har en rättslig förpliktelse att uppfylla sitt arbetsmiljö- och utredningsansvar enligt gällande arbetsmiljölagstiftning, exempelvis AFS 1993:7, AFS 2015:4, AFS 2001:1 och diskrimineringslagen – och har därför laglig rätt att behandla dina personuppgifter för detta ändamål. Vår kund har med anledning av detta ansvar ingått avtal med oss om att vi ska bistå med den förevarande utredningen. Ändamålet med vår behandling av dina personuppgifter är att fullgöra detta avtal med vår kund. Vi har gjort bedömningen att vi har ett så kallat berättigat intresse av att fullgöra detta avtal med vår kund, och att du inte har motstående intressen eller rättigheter som väger tyngre.
Utöver detta behandlar vi uppgifterna genom att arkivera avslutade utredningar, i syfte att freda oss från eventuella rättsliga anspråk från vår kund och personer som deltagit i rapporterna/utredningarna. Även i denna del har vi gjort bedömningen att vi har ett så kallat berättigat intresse, och att du inte har motstående intressen eller rättigheter som väger tyngre.
För dig som förekommer i visselblåsärenden
Vi kan behandla uppgifter om dig som lämnas inom ramen för visselblåsarärenden där vi har uppdrag att göra bedömningar och/eller utredningar avseende inrapporterade ärenden. Typer av personuppgifter kan variera från ärende till ärende, men kan t.ex. omfatta namn, befattning, kontaktuppgifter, beskrivning av agerande samt andra uppgifter som du eller någon annan lämnar i ärendet.
Ändamålet med vår behandling av dina personuppgifter är att fullgöra avtal med vår kund genom vilket vi fått i uppdrag att göra bedömningar och/eller utredningar avseende inrapporterade ärenden. Vi har gjort bedömningen att vi har ett så kallat berättigat intresse av att fullgöra detta avtal med vår kund, och att du inte har motstående intressen eller rättigheter som väger tyngre.
Utöver detta behandlar vi uppgifterna genom att arkivera gjorda bedömningar och/eller utredningar, i syfte att freda oss från eventuella rättsliga anspråk från vår kund och personer som förekommit i ärendet. Även i denna del har vi gjort bedömningen att vi har ett så kallat berättigat intresse, och att du inte har motstående intressen eller rättigheter som väger tyngre.
För dig som företräder våra samarbetspartners, kunder eller leverantörer
Vi kan behandla dina personuppgifter för att fullgöra avtal, hantera rättsliga anspråk och kommunicera med våra samarbetspartners, kunder och leverantörer som du företräder – samt för att kunna uppvisa regelefterlevnad. Vi har i dessa delar gjort bedömningen att vi har ett så kallat berättigat intresse att uppfylla dessa ändamål, och att du inte har motstående intressen eller rättigheter som väger tyngre.
Därutöver kan vi komma att behandla dina personuppgifter för att fullgöra rättsliga skyldigheter, såsom vår bokföringsskyldighet.
För dig som kontaktar oss
Om du väljer att kontakta oss så kommer vi behandla dina personuppgifter i syfte att besvara dina frågor och/eller bemöta dina synpunkter. Vi kan också behandla dina personuppgifter för att kunna uppvisa regelefterlevnad, samt för att fastställa, göra gällande eller försvara rättsliga anspråk. Vi har i dessa delar gjort bedömningen att vi har ett så kallat berättigat intresse att uppfylla dessa ändamål, och att du inte har motstående intressen eller rättigheter som väger tyngre.
För dig som besöker våra webbplatser
Vi använder kakor på våra webbplatser. En webbkaka är en liten textfil som skickas från vår server och som sparas på din enhet. Du kan läsa mer om de kakor vi använder i meddelandet om kakor, som kommer upp när du besöker våra webbplatser. När det gäller kakor som är nödvändiga för att webbplatsen ska fungera, har vi gjort bedömningen att vi har ett så kallat berättigat intresse att använda dessa för att tillhandahålla våra webbplatser, och att du inte har motstående intressen eller rättigheter som väger tyngre. I den mån vi behandlar dina personuppgifter med stöd av samtycke, kan du när som helst återkalla detta genom inställningarna i din webbläsare (läs vidare på din webbläsarens hjälpsidor för mer information).
Från vilka källor inhämtar vi personuppgifter om dig?
För dig som förekommer i våra utredningsuppdrag eller visselblåsarärenden
De personuppgifter som vi behandlar om dig är ofta uppgifter som du själv har valt att lämna till oss. Därtill kan vi få personuppgifter om dig från din arbets- eller uppdragsgivare, dina kollegor, samt i vissa fall även från externa personer med koppling till händelser som utreds inom ramen för uppdraget. Uppgifterna kan komma till oss genom exempelvis intervjuer, telefonsamtal, dokumentation, skrivelser och e-post.
För dig som företräder våra samarbetspartners, kunder eller leverantörer
Utöver de personuppgifter som du lämnar till oss, kan vi kan få personuppgifter om dig från våra samarbetspartners, kunder och leverantörer som du företräder.
För dig som kontaktar oss eller besöker våra webbplatser
Vi behandlar endast de uppgifter du själv har lämnat till oss.
Vilka kan vi komma att dela dina personuppgifter med?
För dig som förekommer i våra utredningsuppdrag eller visselblåsarärenden
Vi kommer aldrig att lämna ut dina personuppgifter till någon extern part utanför utredningen (förutsatt att det inte föreligger laglig tvingande skyldighet att delge extern part uppgifter). Allt material inom utredningen hanteras strikt konfidentiellt. När utredningen är slutförd överlämnas den till vår kund (det vill säga i de flesta fall din arbets- eller uppdragsgivare). Det är sedan upp till vår kund att bestämma hur uppgifterna i utredningen ska hanteras, samt om någon uppgift ska lämnas vidare till någon extern part (exempelvis Polisen).
Oavsett vilken kategori du tillhör
Vi kan, för att kunna utföra våra tjänster, komma att lämna ut dina personuppgifter till de tjänsteleverantörer som vi anlitar och som finns inom och/eller utanför EU/EES, exempelvis Microsoft för vår e-posthantering. I de fall vi använder sådana, så kallade tredje parter, har vi ingått ett så kallat personuppgiftsbiträdesavtal med de anlitade tjänsteföretagen. Därigenom har de åtagit sig att behandla dina personuppgifter i enlighet med gällande dataskyddslagstiftning.
Var finns dina personuppgifter?
Vår målsättning är att dina personuppgifter ska behandlas inom EU/EES och att våra egna IT-system ska finns inom EU/EES. I vissa fall, exempelvis vid systemmässig support och underhåll, kan vi dock vara tvungna att överföra information till ett land utanför EU/EES. Ett exempel på detta är om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES. Biträdet får i dessa fall endast ta del av den information som är relevant för uppdraget. Vi delar bara personuppgifter med företag i tredjeländer som har en adekvat skyddsnivå, eller företag som genom godkända metoder anses uppnå en sådan.
Hur länge sparar Human & heart personuppgifterna?
För dig som förekommer i våra utredningsuppdrag eller visselblåsarärenden
Avslutade bedömningar och utredningar, inklusive de personuppgifter som ingår däri, sparas om nödvändigt under en period om maximalt tio år från dagen för bedömningens eller utredningens slutförande. Detta för att kunna hantera eventuella anspråk som kan riktas mot oss i anledning av det arbete vi utfört. Personuppgifter i uppföljningsärenden inom ramen för visselblåsarärenden sparas dock som längst i två år. Vi är även medvetna om att materialet kan innehålla känsliga personuppgifter och är därför mycket noga med att hantera personuppgifter, och andra typer av uppgifter som vi får ta del av, med beaktande av största möjliga säkerhet och konfidentialitet. Av den anledningen förvaras materialet lösenordskyddat i låsta, säkra och fristående lagringsmedia i driftsmiljöer som endast behörig personal på Human & heart har behovsenlig åtkomst till.
För dig som företräder våra samarbetspartners, kunder eller leverantörer
Vi behandlar som utgångspunkt dina personuppgifter under den tid som vi har ett avtal med den samarbetspartner, kund eller leverantör som du företräder – och i ett år därefter. Vissa personuppgifter kan sparas under längre eller kortare tid, beroende på anledningen till att personuppgifterna behandlas. De personuppgifter som behandlas för att fullgöra vår bokföringsskyldighet sparas fram till och med det sjunde året efter utgången av det kalenderår när räkenskapsåret avslutades. Vi kan spara dina personuppgifter i upp till tio år (eller under den tid som tvist pågår) för att kunna fastställa, göra gällande eller försvara oss mot rättsliga anspråk.
För dig som kontaktar oss
Vi kan behandla dina personuppgifter under den tid som vår dialog pågår och i upp till ett år därefter. Vissa personuppgifter kan dock sparas under en längre tid beroende på varför personuppgifterna behandlas. Vi kan exempelvis spara dina personuppgifter i upp till tio år (eller under den tid som tvist pågår) för att kunna fastställa, göra gällande eller försvara oss mot rättsliga anspråk.
För dig som besöker våra webbplatser
Hur länge de olika kakor som vi använder på våra webbplatser lagras, framgår av det meddelande om kakor som kommer upp när du besöker våra webbplatser.
Dina rättigheter avseende dina personuppgifter
Tillgång
Du har rätt att få veta om vi behandlar dina personuppgifter eller inte. Om vi behandlar dina personuppgifter har du även rätt att få en kopia av personuppgifterna och information om bl.a. vilka kategorier av personuppgifter som behandlas, ändamålen med behandlingen, hur länge personuppgifterna kommer att sparas, vilka personuppgifterna har delats med och varifrån personuppgifterna kommer.
I vissa fall kan vi dock vägra att lämna ut viss information, t.ex. på grund av bestämmelser i annan lagstiftning, om ett utlämnande skulle medföra nackdelar för andra eller om du gör ogrundade eller orimliga begäranden (t.ex. om du begär att få tillgång ett flertal gånger under kort tid).
Rättelse
Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter som rör dig rättade. Det innebär också att du har rätt att komplettera med sådana personuppgifter som saknas och som är relevanta med hänsyn till ändamålet med personuppgiftsbehandlingen.
Radering
Du har rätt att begära att vi utan onödigt dröjsmål ska radera dina personuppgifter. Under vissa förutsättningar är vi då skyldiga att utan onödigt dröjsmål radera dina personuppgifter i enlighet med din begäran, t.ex. om du har invänt mot vår behandling av dina personuppgifter (se nedan under ”Göra invändningar”) och det saknas berättigade skäl för behandlingen som väger tyngre.
Rätten till radering är dock inte absolut. Under vissa förutsättningar har vi rätt att fortsätta behandla dina personuppgifter, t.ex. för att uppfylla en rättslig förpliktelse och i samband med rättsliga anspråk.
Begränsning av behandling
Du har rätt att begära att vi begränsar behandlingen av dina personuppgifter. Under vissa förutsättningar är vi då skyldiga att begränsa behandlingen av dina personuppgifter, t.ex. under den tid som vi kontrollerar dina personuppgifters korrekthet efter att du påtalat att de inte skulle vara korrekta eller i väntan på bedömning av om våra berättigade skäl för behandling väger tyngre än dina berättigade skäl efter att du har invänt mot vår behandling av dina personuppgifter (se nedan under ”Göra invändningar”).
Om behandlingen har begränsats i enlighet med ovan får sådana personuppgifter, med undantag för lagring, endast behandlas med ditt samtycke, i samband med rättsliga anspråk, för att skydda någon annan fysisk eller juridisk persons rättigheter eller för skäl som rör ett viktigt allmänintresse.
Dataportabilitet
Du har rätt att under vissa förutsättningar få ut dina personuppgifter som du har tillhandahållit oss i ett strukturerat, allmänt använt och maskinläsbart format och ha rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig (eller direkt från oss till sådan annan personuppgiftsansvarig, när det är tekniskt möjligt). Denna rätt gäller om vår behandling av dina personuppgifter sker automatiserat och den rättsliga grunden för vår behandling är ditt samtycke eller för att fullgöra avtal mellan dig och oss.
Göra invändningar
Du har rätt att när som helst göra invändningar mot vår behandling av dina personuppgifter som sker med s.k. intresseavvägning som rättslig grund för behandlingen, inbegripet profilering som sker med stöd av sådan rättslig grund. Efter sådan invändning får vi inte längre behandla dina personuppgifter såvida vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker i samband med rättsliga anspråk.
Du har även alltid rätt att när som helst invända mot att dina personuppgifter används för direkt marknadsföring. Om du gör sådan invändning får dina personuppgifter inte längre behandlas för sådana ändamål.
Hur du utnyttjar dina rättigheter och mer information
Om du vill utnyttja dina rättigheter kan du kontakta oss på något av de sätt som framgår nedan under rubriken ”Dataskyddsombud”.
Vi har ovan angivit vad vi anser är de viktigaste aspekterna av dina rättigheter, men det är svårt att på ett samtidigt fullständigt och lättillgängligt sätt återge alla aspekter av dina rättigheter och vad de innebär. Om du vill läsa mer om dina rättigheter så finns ytterligare information på Integritetsskyddsmyndighetens webbplats.
Dataskyddsombud
Human & heart har ett dataskyddsombud som ansvarar för dataskyddsfrågor. Om du har några frågor kring denna integritetspolicy, behandlingen av dina personuppgifter – eller hur du kan utöva dina rättigheter – är du välkommen att kontakta vårt dataskyddsombud Johan Edwardsson:
Johan Edwardsson
Dataskyddsombud
Pelle Bergs backe 3C
791 50 Falun
info@humanheart.se