Integritetspolicy
Läs om behandling av personuppgifter på Simpleko.
För Simpleko AB (”Simpleko” ”Vi” ”vi”) är personlig integritet viktigt och vi tillämpar och följer Europaparlamentets och Rådets förordning (EU) 2016/679 (”GDPR”).Vi eftersträvar en hög nivå av dataskydd. I denna policy förklarar vi hur vi behandlar dina personuppgifter. Vi beskriver också dina rättigheter och hur du kan göra dem gällande. Som registrerad är du välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Våra kontaktuppgifter återfinner du här.
Begrepp och definitioner
Med behandling avses en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på̊ annat sätt, justering eller sammanförande, begränsning, radering eller förstöring. I vissa fall kan även manuella register omfattas.
En personuppgift är en upplysning som avser en identifierad eller identifierbar fysisk person, varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet. Det handlar alltså inte bara om namn och personnummer utan kan även handla om bilder och e-postadresser.
Med personuppgiftsansvarig menas en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för Behandlingen av Personuppgifter; om ändamålen och medlen för Behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den Personuppgiftsansvarige eller de särskilda kriterierna för hur denne ska utses föreskrivas i unionsrätten eller i medlemsstaternas nationella rätt.
Med personuppgiftsbiträde menas en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som Behandlar Personuppgifter för den Personuppgiftsansvariges räkning.
Med registrerad menas den fysiska person som direkt eller indirekt kan identifieras genom en viss personuppgift.
När Simpleko är personuppgiftsansvarig
För de behandlingar där Simpleko bestämmer över behandlingen är vi personuppgiftsansvariga.
Simpleko är personuppgiftsansvarig när vi behandlar personuppgifter i egenskap av arbetsgivare rörande arbetssökande i syfte att kunna fullgöra rekryteringsprocessen. Vi behandlar även personuppgifter rörande anställda i syfte om att kunna fullgöra vår skyldighet som arbetsgivare att göra löneutbetalningar och att kunna kontakta dina anhöriga i syfte att meddela dem om det hänt dig något i egenskap av anställd hos Simpleko.
När Simpleko hanterar inkasso behandlar vi personuppgifter i syfte att du ska betala en skuld till Simpleko alternativt till en av våra uppdragsgivare.
Simpleko kan även komma att behandla anställdas personuppgifter i
visselblåsarärenden då den anställde väljer att inte anmäla saken anonymt samt rörande anställda vilka blir anmälda genom visselblåsarkanalen. Den lagliga grunden för denna personuppgiftsbehandling vilar på berättigat intresse samt
rättslig förpliktelse, nämligen rätten att utreda misstänkta lagöverträdelser (DIFS 2018:2).
Aktörer som är självständigt personuppgiftsansvariga
Vi delar även dina personuppgifter med vissa andra aktörer som är självständigt personuppgiftsansvariga, till exempel myndigheter som Skatteverket, när vi är skyldiga att lämna ut sådana uppgifter med stöd av lag eller myndighetsbeslut. När dina personuppgifter delas med en aktör som är självständigt personuppgiftsansvarig gäller den organisationens Integritetspolicy och personuppgiftshantering.
När Simpleko agerar som personuppgiftsbiträde
I majoriteten av vår leverans till kunder, primärt bostadsrättsföreningar där vi utför den ekonomiska förvaltningen, är vi personuppgiftsbiträde. Simpleko behandlar dina personuppgifter för att administrera och leverera de tjänster du köper av vår uppdragsgivare. Vår uppdragsgivare är i dessa fall personuppgiftsansvarig.
Vad ingår i behandlingen?
När du köper en tjänst av vår uppdragsgivare behandlar vi dina uppgifter för att kunna leverera, administrera, fakturera och hantera din betalning för tjänsten. Vi behandlar namn, personnummer eller samordningsnummer, kontaktuppgifter och uppgifter som behövs för leverans och administration av tjänsten samt betalningshistorik (uppgifter om utställda fakturor, betalningar och eventuella betalningsdröjsmål).
Kontroll av uppgifternas korrekthet samt komplettering och uppdateringar av dessa kan komma att göras genom avstämning mot privata och offentliga register såsom SPAR.
Personuppgiftsbiträden vilka Simpleko anlitar
I en del situationer är det nödvändigt för oss att anlita andra parter. Till exempel olika IT-leverantörer för HR-system. De är då personuppgiftsbiträden till oss. Vi kontrollerar personuppgiftsbiträden för att säkerställa att de garanterar säkerheten och sekretessen för personuppgifterna. När personuppgiftsbiträden anlitas sker det bara för de ändamål som är förenliga med de ändamål vi själva har för behandlingen.
Vilka personuppgifter behandlar vi rörande den registrerade och med vilka lagliga grunder behandlar vi den registrerades personuppgifter?
Vi behandlar i huvudsak ditt namn, personnummer, adress och kontaktuppgifter, bankkonto för löneutbetalning samt uppgifter som du gett om närmast anhörig. Vi behandlar dina personuppgifter för att kunna fullgöra våra skyldigheter enligt vårt anställningsavtal med dig och för att uppfylla regler i lag och kollektivavtal.
Simpleko använder huvudsakligen ingångna avtal som grund när de behandlar personuppgifter rörande en registrerad. Undantagsvis behandlar vi personuppgifter med berättigat intresse som grund. Det är nödvändigt för Simpleko att behandla den registrerades personuppgifter för att kunna utföra sina tjänster.
Hur länge sparar vi dina personuppgifter?
Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål. Vi bevarar den registrerades personuppgifter för bokföringsändamål i sju år enligt de krav som följer av bokföringslagen.
Vad är dina rättigheter som registrerad?
Den registrerade har rättigheter i enlighet med artikel 15-22 och 34 i GDPR. Detta innebär att den registrerade har rätt att utan kostnad begära ett registerutdrag. För att begära registerutdrag kontaktar du oss på info@simpleko.se alt. Simpleko, Box 307, 751 05 Uppsala.
Den registrerade har även rätt att få sina personuppgifter rättade eller raderade (rätten att bli glömd). Rätten att bli glömd gäller inte bokföringsunderlag eftersom Simpleko har en laglig skyldighet att behålla detta underlag i sju år.
Dessutom har den registrerade rätt till begränsning av behandling, rätt till dataportabilitet och rätt att göra invändningar. Den registrerade ska inte bli föremål för behandling som innefattar automatiserat individuellt beslutsfattande inbegripen profilering.
Om det sker en personuppgiftsincident som kan leda till en hög risk för den registrerade ska Simpleko utan onödigt dröjsmål informera den registrerade om personuppgiftsincidenten.
Den registrerade har även rätt att inge klagomål till Datainspektionen.
Kontakta oss
Vid frågor om hur vi behandlar personuppgifter eller om du vill utöva någon av dina rättigheter kontakta oss.
Uppsala 2021-03-10