Personvernerklæring for Mölnlycke-ansatte
1. Hvorfor og hvordan vi behandler dine personopplysninger
Denne personvernerklæringen («personvernerklæringen»), sammen med annen informasjon som oppgis ved innsamlingstidspunktet for dine personopplysninger, beskriver hvordan Mölnlycke Health Care AB, org. nr. 556547-5489, inkludert alle tilknyttede selskaper («Mölnlycke», «vi», «oss» og «vår»), behandler dine personopplysninger i løpet av din ansettelse i Mölnlycke, samt etter at arbeidsforholdet er avsluttet.
Mölnlyckes behandling av personopplysninger, slik den er beskrevet i denne personvernerklæringen, er i alle tilfeller underlagt kravene i gjeldende lokal lovgivning. I den grad denne personvernerklæringen skulle være i konflikt med lokal lovgivning i enkelte jurisdiksjoner, vil den lokale lovgivningen regulere hvordan Mölnlycke behandler dine personopplysninger.
Behandlingsansvarlig for dine personopplysninger, som beskrevet i denne personvernerklæringen, er Mölnlycke Health Care AB. Dersom du har spørsmål om hvordan vi behandler dine personopplysninger, kan du kontakte vår personvernansvarlige på privacy@molnlycke.com.
Du kan også kontakte vårt personvernombud (DPO) direkte via e-post på dpo@molnlycke.com, dersom du har bekymringer angående personvern.
Generelt behandler vi dine personopplysninger for administrative personalformål, enten for å oppfylle våre forpliktelser i henhold til arbeidsavtalen din, eller for å etterleve rettslige forpliktelser knyttet til arbeidsforholdet. Nedenfor finner du mer informasjon om hvilke personopplysninger som behandles («personopplysninger») og formålet med behandlingen.
For å administrere og oppfylle forpliktelser knyttet til: Lønn, utgifter, fravær, arbeidsulykker, ferie og permisjoner, ytelser og kompensasjonsordninger.
Hva vi gjør med personopplysningene: | Kategorier av personopplysninger: |
Vi administrerer din arbeidstid, lønn, reise- og utgiftsgodtgjørelse, fravær, hendelser og arbeidsulykker, ferie, andre permisjoner, rehabilitering og ytelser, inkludert forsikring og tjenestepensjon. Vi gjennomfører også lønnsrevisjoner. |
Personopplysninger
Sensitive personopplysninger
|
Rettslig grunnlag for behandling av personopplysninger: Oppfyllelse av vilkårene for lønn, utgifter, permisjon og ytelser i arbeidsavtalen. Overholdelse av juridiske forpliktelser knyttet til personaladministrasjon, som arbeidslover (f.eks. lover om minstelønn, arbeidstid, ferie, regnskap og skatt). Overholdelse av juridiske forpliktelser ved håndtering og rapportering av arbeidsulykker og yrkesskader. |
Oppbevaringsperiode: Personopplysninger lagres så lenge det er nødvendig for å oppfylle våre forpliktelser i henhold til arbeidsavtalen, og i 1 år etter avslutning av arbeidsforholdet. Dersom lovpålagt, kan opplysningene oppbevares lenger. For eksempel må regnskapsinformasjon lagres i minimum 7 år etter utløpet av det relevante regnskapsåret. I noen tilfeller kan opplysninger oppbevares i en lengre periode dersom det er nødvendig for å etablere, utøve eller forsvare rettslige krav. |
Utstedelse av attester, referanser og vurderinger
Behandling av personopplysninger: | Kategorier av personopplysninger: |
Vi utsteder attester, karakterer, referanser og vurderinger basert på ditt ansettelsesforhold. |
Personopplysninger
|
Rettslig grunnlag: Vi har en legitim interesse i å kunne utstede attester, karakterer, referanser og vurderinger på forespørsel fra deg. |
Oppbevaringsperiode: Opplysninger om ansettelsesperiode og arbeidsoppgaver, som danner grunnlag for attester, karakterer og referanser, lagres i 2 år etter avsluttet arbeidsforhold. Dokumenter som utstedes på forespørsel, lagres kun inntil du har bekreftet mottak, hvoretter de slettes. |
Kontakt med pårørende i nødstilfeller
Behandling av personopplysninger: | Kategorier av personopplysninger: |
Vi kontakter dine pårørende i nødstilfeller, for eksempel ved ulykke eller alvorlig sykdom i arbeidstiden. |
Personopplysninger Kontaktinformasjon til dine pårørende (inkludert telefonnummer) |
Rettslig grunnlag: Vår berettigede interesse i å kunne kontakte dine registrerte pårørende i en situasjon der det for eksempel har skjedd en ulykke eller hvis du skulle bli alvorlig syk i arbeidstiden. |
Oppbevaringsperiode: Opplysninger lagres så lenge du er ansatt. Ved avsluttet arbeidsforhold slettes opplysningene innen 1 måned, med mindre du eller dine nærmeste pårørende ber om sletting tidligere. |
Administrasjon av deltakelse og kommunikasjon om forretningsaktiviteter
Behandling av personopplysninger: | Kategorier av personopplysninger: |
Vi organiserer interne forretningsaktiviteter, publiserer informasjon på nettsiden vår og intranettet, deler bilder på selskapets nettsider og sosiale medier (inkludert tredjepartsplattformer) og publiserer intervjuer via våre markedsføringskanaler. |
Personopplysninger
|
Rettslig grunnlag; Vår legitime interesse er å kunne kommunisere eksternt om våre forretningsaktiviteter og ansatte som deltar i slike aktiviteter. |
Oppbevaringsperiode: Personopplysninger lagres så lenge du er ansatt hos oss og anonymiseres eller slettes innen rimelig tid etter at arbeidsforholdet er avsluttet, senest innen 5 år. Du kan når som helst be om sletting av publiserte bilder. |
Administrasjon og kontroll av tilgang til lokaler og informasjon
Behandling av personopplysninger: | Kategorier av personopplysninger: |
Vi administrerer din innloggingsinformasjon for våre IT-tjenester og IT-utstyr samt logging av nøkkelbrikker utstedt til deg. |
Personopplysninger
|
Rettslig grunnlag: Vår berettigede interesse er å sikre at uautorisert tilgang til våre lokaler, IT-systemer eller nettverk ikke finner sted. |
Oppbevaringsperiode: Opplysninger lagres så lenge du er ansatt hos oss og slettes normalt innen 1 måned etter at arbeidsforholdet avsluttes. Ved fratreden må du selv slette eventuelle private e-poster eller filer fra din brukerkonto. Hvis dette ikke gjøres, vil Mölnlycke slette innholdet. Logginformasjon lagres normalt i 1 måned fra registreringsdato.
|
Undersøkelse av brudd på interne retningslinjer
Behandling av personopplysninger: | Kategorier av personopplysninger: |
Vi undersøker upassende atferd og uregelmessigheter i organisasjonen, for eksempel brudd på interne retningslinjer. Dette inkluderer oppfølging, dokumentasjon og rapportering av saken. |
Personopplysninger
Sensitive personopplysninger
|
Rettslig grunnlag: Legitim interesse i å håndtere personalsaker om uakseptabel atferd. Legitim interesse i å sikre overholdelse av interne retningslinjer ved mistanke om alvorlige brudd, uregelmessigheter eller kriminell atferd. Overholdelse av juridiske forpliktelser, inkludert lover om varslerbeskyttelse for personer som rapporterer uregelmessigheter, hvor rapportering og håndtering skjer via vårt interne rapporteringssystem.
|
Oppbevaringsperiode: Opplysningene behandles så lenge loven krever det, normalt ikke lenger enn 2 år etter at en sak er avsluttet via vårt interne rapporteringssystem. Opplysninger kan oppbevares lenger dersom det er nødvendig for å etablere, utøve eller forsvare juridiske krav. |
Forhandlinger med fagforeninger og utstedelse av arbeidsbevis
Behandling av personopplysninger: | Kategorier av personopplysninger: |
Vi gjennomfører forhandlinger med fagforeninger, dokumenterer forhandlingsprosesser, utsteder arbeidsattester og opprettholder en oversikt over tillitsvalgte på arbeidsplassen. |
Personopplysninger nformasjon som diskuteres under forhandlinger, for eksempel om ditt arbeidsforhold. Sensitive personopplysninger Avhengig av hva som gjelder for deg, kan dette inkludere: |
Rettslig grunnlag: Overholdelse av våre rettslige forpliktelser som arbeidsgiver i henhold til lover om arbeidsvern og arbeidsmiljø, medbestemmelse på arbeidsplassen, arbeidsledighetstrygd og tillitsvalgte. |
Oppbevaringsperiode: Opplysningene lagres som hovedregel i 10 år etter at vi har oppfylt den til enhver tid gjeldende rettslige forpliktelsen som arbeidsgiver. |
Administrasjon av oppsigelser og oppfyllelse av forpliktelser ved avslutning av arbeidsforhold
Behandling av personopplysninger: | Kategorier av personopplysninger: |
Vi administrerer oppsigelser, beregner oppsigelsestid og fastsetter prioritering ved nedbemanning. | Personopplysninger Ansettelsesopplysninger (start- og sluttdato, ansettelsesform og -vilkår, ansettelsesnummer, fraværsperioder) |
Rettslig grunnlag; Legitim interesse i å fastsette, utøve eller forsvare juridiske krav knyttet til oppsigelser. Overholdelse av juridiske forpliktelser i samsvar med lover om ansettelsesvern. |
Oppbevaringsperiode: Data lagres så lenge du er ansatt og så lenge det er nødvendig for å etablere, forsvare eller hevde juridiske krav. |
Behandling av forespørsler fra myndigheter
Behandling av personopplysninger: | Kategorier av personopplysninger: |
Vi behandler dine opplysninger for å kunne besvare forespørsler fra myndigheter. Vi vil informere deg dersom vi mottar en slik forespørsel, og hvilke myndigheter som ber om opplysninger. |
Personopplysninger
|
Rettslig grunnlag: Oppfyllelse av juridiske forpliktelser i samsvar med forespørsler fra myndigheter. |
Oppbevaringsperiode: Data lagres så lenge du er ansatt og så lenge det er nødvendig for å etablere, forsvare eller hevde juridiske krav. |
Gjennomføring av medarbeiderundersøkelser
Behandling av personopplysninger: | Kategorier av personopplysninger: |
Vi behandler personopplysninger for å administrere medarbeiderundersøkelser med hjelp av en tredjepartsleverandør. Resultatene presenteres for Mölnlycke i aggregert format. |
Personopplysninger
|
Rettslig grunnlag; Legitim interesse i å måle medarbeidertilfredshet og forbedre Mölnlyckes forretningsprosesser og bedriftskultur. |
Oppbevaringsperiode; Opplysninger lagres så lenge du er ansatt. Etter avslutning av arbeidsforhold slettes dataene eller lagres kun som aggregert statistikk. |
2. Kontroll av bruken
Som ansatt hos oss må du til enhver tid følge gjeldende regler for bruk av datamaskiner, mobiltelefoner, e-post, internett og annet IT-utstyr og IT-verktøy i vår virksomhet. Som hovedregel har vi full tilgang til alt materiale og innhold i alt IT-utstyr, alle IT-verktøy og alle systemer og nettverk som brukes av deg som ansatt. Dette inkluderer for eksempel all e-postkorrespondanse og all kommunikasjon som lagres med støtte fra eller skjer via systemer og nettverk som vi eier eller på annen måte disponerer.Vi kan kontrollere innholdet i IT-utstyr og IT-verktøy (f.eks. datamaskin, e-post og mobiltelefon) som brukes av deg som ansatt av følgende grunner: (a) Av sikkerhetsmessige hensyn, for å sikre tilgang til IT-systemer og opprettholde IT-sikkerhet. (b) For å opprettholde kundekontakt og lignende under fravær. (c) Ved mistanke om at du bruker vårt IT-utstyr i strid med våre regler, retningslinjer og retningslinjer. (d) Ved mistanke om ulovlig eller kriminell atferd. Ved alvorlig mistanke om ulovlig eller kriminell atferd kan vi også gjennomgå privat kommunikasjon og innhold som private filer og e-poster.
Enhver behandling av personopplysninger i forbindelse med kontroll av din IT-bruk vil skje i henhold til dette avsnittet og være basert på berettiget interesse. Vår legitime interesse er å gjennomføre tiltakene av de grunner som er nevnt ovenfor, og ved mistanke om alvorlig ulovlig eller kriminell atferd er det vår legitime interesse å kunne fastslå, gjøre gjeldende eller forsvare juridiske krav eller beskytte virksomheten generelt.
Opplysninger som behandles i forbindelse med kontroll av IT-utstyr og IT-verktøy som brukes av deg som ansatt, lagres i den tiden det er nødvendig for å gjennomføre tiltakene som er nevnt ovenfor. Behandlingen av opplysningene opphører og informasjonen slettes normalt innen 1 måned, med mindre det er nødvendig å lagre dem lenger, for eksempel i forbindelse med en undersøkelse eller rettslige tiltak.
3. Hvordan vi samler inn dine personopplysninger
Vi samler inn personopplysninger fra følgende kilder:
- Direkte fra deg (for eksempel når du oppdaterer kontoen og profilen din i våre IT-systemer).
- Fra relevante myndigheter (for eksempel Skatteetaten).
- Forsikringsselskaper som vi har avtaler med.
- Der det er aktuelt, bedriftshelsetjenester og jobbcoacher.
4. Hvordan vi deler og overfører dine personopplysninger
Vi deler dine personopplysninger med følgende mottakere:
Mottakere: | For eksempel: |
Leverandører eller samarbeidspartnere som bistår Mölnlycke | Opplæringspartnere for ansatte, forsikringsselskaper, leverandører av lokale lønnssystemer, private pensjonsselskaper vi har avtale med, rådgivere, IT-leverandører, eksterne juridiske rådgivere, varslingssystemer og reisetjenester. |
Offentlige myndigheter, om nødvendig | Statlige myndigheter som Skatteetaten, Utlendingsdirektoratet, Politiet, Trygdeetaten og Arbeidstilsynet. |
Andre mottakere | Kollektive forhandlingspartnere (hvis aktuelt), arbeidstakerorganisasjoner, kunder og mulige kunder, besøkende på våre nettsider. |
Andre Mölnlycke-enheter | Våre konsernselskaper |
Overføring: Mölnlycke opererer globalt, og det kan være nødvendig å overføre personopplysninger til land utenfor EU/EØS, der informasjonen opprinnelig ikke ble samlet inn. Siden Mölnlyckes hovedkontor ligger i EU, behandles personopplysninger hovedsakelig innenfor EU. Vi kan imidlertid også overføre opplysninger til land utenfor EU/EØS for å dele informasjon med andre Mölnlycke-enheter, konsernselskaper eller våre tjenesteleverandører, for eksempel IT-leverandører etablert utenfor EU/EØS. Slike land inkluderer: USA, Kina, Chile, Thailand, Singapore, Brasil, Canada, Japan, Australia, India, Sør-Afrika, New Zealand, Malaysia og Sør-Korea.
Hvis vi overfører dine personopplysninger fra et land som krever en godkjent overføringsmekanisme for å ivareta dine rettigheter, vil vi benytte en av de offisielle metodene der dette er relevant. Eksempler på slike mekanismer inkluderer:
- EU-kommisjonens tilstrekkelighetsbeslutninger – Dette innebærer at EU-kommisjonen har vurdert og konkludert med at dine personopplysninger vil være tilstrekkelig beskyttet i det aktuelle landet, på samme nivå som innenfor EU/EØS. En liste over land som EU-kommisjonen har godkjent som å ha tilstrekkelig databeskyttelsesnivå, finner du her: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.
- EU-kommisjonens standard kontraktsklausuler – Disse klausulene fungerer som en juridisk bindende avtale mellom Mölnlycke og mottakeren av personopplysningene, med formål om å sikre dine rettigheter. Du kan lese mer om EU-kommisjonens standard kontraktsklausuler her: https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32021D0914.
For mer informasjon, vennligst kontakt Mölnlyckes personvernombud (DPO).
5. Dine rettigheter
Dette avsnittet beskriver dine rettigheter som registrert. Du kan utøve disse ved å kontakte oss ved hjelp av kontaktinformasjonen oppgitt i avsnitt 1. Vær oppmerksom på at ikke alle rettighetene nedenfor er absolutte, og at det kan forekomme unntak som er gyldige.
Dine rettigheter inkluderer følgende:
Rett til innsyn: Du har rett til å få bekreftet om vi behandler dine personopplysninger eller ikke. Dersom vi behandler opplysningene dine, har du også rett til å motta en kopi av personopplysningene vi har registrert om deg, samt ytterligere informasjon om behandlingen. Dette inkluderer formålet med behandlingen, hvilke kategorier av personopplysninger som behandles, og hvem opplysningene deles med.
Rett til retting: Du har rett til å få uriktige eller ufullstendige personopplysninger korrigert eller supplert.
Rett til sletting: Du har rett til å be om at dine personopplysninger slettes uten unødig forsinkelse dersom ett av følgende vilkår er oppfylt: 1. Personopplysningene er ikke lenger nødvendige for formålene de ble samlet inn eller behandlet for. 2. Du trekker tilbake samtykket ditt (dersom behandlingen er basert på samtykke), og det foreligger ikke annet juridisk grunnlag for behandlingen. 3. Du protesterer mot behandlingen, og det ikke finnes overveiende berettigede grunner for fortsatt behandling. 4. Personopplysningene er behandlet ulovlig. 5. Opplysningene må slettes for å overholde en juridisk forpliktelse.
Rett til begrensning av behandling: Du har rett til å begrense behandlingen av dine personopplysninger dersom: 1. Du bestrider nøyaktigheten av personopplysningene i en periode som gjør det mulig for oss å verifisere opplysningene. 2. Behandlingen er ulovlig, men du motsetter deg sletting og i stedet ønsker begrenset behandling. 3. Vi ikke lenger har behov for personopplysningene, men du har behov for dem for å etablere, utøve eller forsvare et juridisk krav. 4. Du har protestert mot behandlingen, og vi vurderer om våre berettigede interesser overstyrer dine rettigheter og friheter.
Rett til å protestere: Du har rett til å protestere mot vår behandling av dine personopplysninger dersom behandlingen er basert på vår legitime interesse. Dersom du protesterer, vil vi avslutte behandlingen med mindre vi kan demonstrere overbevisende legitime grunner som veier tyngre enn dine interesser, rettigheter og friheter, eller dersom behandlingen er nødvendig for å etablere, utøve eller forsvare juridiske krav.
Rett til dataportabilitet: Dersom dine personopplysninger er behandlet med grunnlag i ditt samtykke eller en kontrakt, har du rett til å motta opplysningene i et strukturert, maskinlesbart format. Du har også rett til å be om at opplysningene overføres direkte til en annen tjenesteleverandør, dersom dette er teknisk mulig.
Rett til å klage til tilsynsmyndigheten: Dersom du mener at vår behandling av personopplysninger er i strid med gjeldende personvernlovgivning, oppfordrer vi deg til å kontakte oss slik at vi kan vurdere og håndtere din klage. Du kan også sende en klage til den relevante tilsynsmyndigheten i det EU-/EØS-landet du befinner deg i. Kontaktinformasjon til tilsynsmyndighetene i EU finnes på Det europeiske datatilsynets nettside: https://www.edpb.europa.eu/about-edpb/about-edpb/members_en.
6. Sikkerhetstiltak
Vi har implementert tiltak for å sikre at dine personopplysninger håndteres på en trygg og sikker måte. Dette inkluderer blant annet begrenset tilgang til systemer der personopplysninger lagres, slik at kun ansatte og tjenesteleverandører med et tjenstlig behov har tilgang. Alle eksterne parter som har tilgang til personopplysninger, blir informert om viktigheten av å opprettholde sikkerhet og konfidensialitet i behandlingen av disse. Vi opprettholder relevante sikkerhetstiltak og standarder for å beskytte dine personopplysninger mot uautorisert tilgang, avsløring eller misbruk. I tillegg overvåker vi systemene våre kontinuerlig for å identifisere og håndtere potensielle sårbarheter.