Center for beskyttelse af personlige oplysninger
Meddelelse om beskyttelse af personlige oplysninger for medarbejdere i Mölnlycke
1. Hvorfor og hvordan vi behandler dine personoplysninger
Denne meddelelse om beskyttelse af personlige oplysninger ("Meddelelse om beskyttelse af personlige oplysninger") beskriver sammen med andre oplysninger, der gives på tidspunktet for indsamlingen af dine personoplysninger, hvordan Mölnlycke Health Care AB, reg. nr. 556547-5489, herunder alle dets associerede selskaber ("Mölnlycke", "vi", "os" og "vores") behandler dine personoplysninger i den periode, du er ansat hos Mölnlycke, samt efter din ansættelse er ophørt.
Mölnlyckes behandling af personoplysninger som beskrevet i denne meddelelse om beskyttelse af personoplysninger er i alle tilfælde underlagt kravene i gældende lokal lovgivning. I det omfang denne meddelelse om beskyttelse af personlige oplysninger er i strid med lokal lovgivning i dine jurisdiktioner, er det lokal lovgivning, der kontrollerer, hvordan Mölnlycke behandler dine personoplysninger.
Den dataansvarlige for behandlingen af dine personoplysninger som beskrevet i denne meddelelse om beskyttelse af personlige oplysninger er Mölnlycke Health Care AB. Hvis du har spørgsmål om behandlingen af dine personoplysninger, bedes du indsende dit spørgsmål til Chief Privacy Officer via privacy@molnlycke.com.
Du kan også kontakte vores databeskyttelsesrådgiver (DPO) direkte via e-mail på dpo@molnlycke.com, hvis du har spørgsmål eller bekymringer.
Som udgangspunkt behandler vi dine personoplysninger til personaleadministrative formål, da behandlingen er nødvendig for, at vi kan opfylde vores forpligtelser i henhold til ansættelseskontrakten mellem os, eller på grund af de retlige forpligtelser, vi påtager os som din arbejdsgiver. Nedenfor giver vi flere oplysninger om behandlingen, og hvilke personoplysninger (i det følgende benævnt "personoplysninger"), som vi behandler til hvert formål.
Til at administrere og opfylde forpligtelser vedrørende din løn, udgifter, fravær, hændelser og arbejdsskader, ferie og anden orlov og fordele.
| Hvad vi gør med personoplysningerne: | Kategorier af personoplysninger: |
| Vi administrerer din arbejdstid, løn, rejse- og udgiftsgodtgørelse, fravær, hændelser og arbejdsskader, ferie, anden orlov, genoptræning og ydelser, herunder forsikring og arbejdsmarkedspension, samt foretager lønrevisioner. |
Persondata
Følsomme personoplysninger
|
| Retsgrundlag: Opfyldelse af vilkårene om løn, udgifter, orlov og goder i din ansættelseskontrakt. Overholdelse af vores juridiske forpligtelser vedrørende personaleadministration som arbejdsgiver (f.eks. love om mindsteløn, arbejdstid, årlig ferie, regnskab og skat) og vores juridiske forpligtelse til at håndtere og rapportere hændelser og arbejdsskader. |
| Opbevaringsperiode: Oplysningerne opbevares i det tidsrum, der er nødvendigt for, at vi kan opfylde vores forpligtelser i henhold til din ansættelseskontrakt og derefter i 1 år efter ansættelsesforholdets ophør. Oplysningerne opbevares også i den tid, der er nødvendig for, at vi kan opfylde vores forpligtelser i henhold til obligatorisk regulering. F.eks. opbevares regnskabsoplysninger som udgangspunkt i 7 år efter udgangen af indeværende regnskabsår. Dataene kan også opbevares i længere tid, hvis det er nødvendigt for at fastlægge, gøre gældende eller forsvare juridiske krav. |
At levere certifikater, henvisninger og karakterer
| Hvad vi gør med personoplysningerne: | Kategorier af personoplysninger: |
| Vi udsteder certifikater, karakterer, karakterreferencer, vurderinger og lignende. |
Persondata
|
| Retsgrundlag: Vores legitime interesse i på din anmodning at udarbejde og udstede certifikater, karakterer, karakterreferencer og vurderinger. |
| Opbevaringsperiode: Oplysninger om ansættelsesperiode og arbejdsopgaver, som der ligger til grund for attester, karakterer, karakterreferencer og lignende, opbevares som udgangspunkt i 2 år fra dit ansættelsesforholds ophør. Certifikater, karakterer, karakterreferencer, bedømmelser og lignende, der udarbejdes på din anmodning, opbevares, indtil du har bekræftet, at du har modtaget dette fra os og slettes derefter. |
For at kontakte dine nærmeste pårørende i nødstilfælde
| Hvad vi gør med personoplysningerne: | Kategorier af personoplysninger: |
| Vi kontakter dine nærmeste pårørende i tilfælde af en nødsituation, for eksempel ved en ulykke eller alvorlig sygdom i arbejdstiden. |
Persondata Kontaktoplysninger til dine nærmeste pårørende (herunder telefonnummer) |
| Retsgrundlag: Vores legitime interesse i at kunne kontakte dine registrerede pårørende i en situation, hvor der f.eks. er sket en ulykke, eller hvis du skulle blive alvorligt syg i arbejdstiden. |
| Opbevaringsperiode: Oplysningerne opbevares i den tid, du er ansat hos os og slettes derefter normalt inden for 1 måned, medmindre medarbejderen eller medarbejderens nærmeste pårørende anmoder om sletning af personoplysningerne inden ansættelsens ophør eller udløb. |
Til at administrere deltagelse og kommunikere om vores forretningsaktiviteter
| Hvad vi gør med personoplysningerne: | Kategorier af personoplysninger: |
| Vi organiserer interne forretningsaktiviteter, offentliggør oplysninger på vores hjemmeside og på vores intranet, deler billeder på vores virksomhedswebsted, sociale medier (herunder på interne platforme) samt offentliggør interviews på vores markedsføringskanaler. |
Persondata
|
| Retsgrundlag: Legitim interesse, hvor vores legitime interesse er at kunne kommunikere eksternt om vores forretningsaktiviteter og vores medarbejdere, der deltager i sådanne aktiviteter. |
| Opbevaringsperiode: Personoplysningerne opbevares i den tid, du er ansat hos os, og anonymiseres eller slettes derefter inden for en rimelig periode efter ophøret af din ansættelse og senest efter fem (5) år. Du kan til enhver tid anmode om sletning af alle offentliggjorte billeder. |
Til at administrere og kontrollere tilladelser og adgang til vores lokaler og oplysninger
| Hvad vi gør med personoplysningerne: | Kategorier af personoplysninger: |
| Vi administrerer dine loginoplysninger til vores IT-tjenester og IT-udstyr samt logning af nøglebrikker, der er udstedt til dig. |
Persondata
|
| Retsgrundlag: Vores legitime interesse i at sikre, at uautoriseret adgang til vores lokaler eller oplysninger i vores it-systemer eller netværk ikke finder sted. |
|
Opbevaringsperiode: Oplysningerne opbevares i den tid, du er ansat hos os, og slettes derefter normalt inden for 1 måned efter, at din ansættelse er ophørt. Når du forlader virksomheden, bliver du også bedt om at slette eller overføre alle private e-mails eller filer, der er gemt på din konto. Hvis sådanne oplysninger ikke overføres eller slettes af dig, slettes de af Mölnlycke. Logningsoplysninger opbevares normalt i 1 måned fra det tidspunkt, hvor de er registreret. |
At undersøge overtrædelser af interne politikker
| Hvad vi gør med personoplysningerne: | Kategorier af personoplysninger: |
| Vi undersøger dårlig opførsel og forseelser i vores organisation, f.eks. i form af overtrædelser af interne politikker, herunder opfølgning og dokumentation af rapportens indhold og spørgsmål. |
Persondata
Følsomme personoplysninger
|
|
Retsgrundlag: Vores legitime interesse i at håndtere personalesager vedrørende dårlig opførsel og vores legitime interesse i at sikre overholdelse af vores interne politikker i tilfælde af alvorlig mistanke om overtrædelse af en sådan politik, forseelse eller kriminel adfærd. Overholdelse af vores juridiske forpligtelser i henhold til gældende lovgivning om beskyttelse af personer, der indberetter uregelmæssigheder (dvs. beskyttelse af whistleblowere), hvor uregelmæssighederne indberettes og håndteres inden for rammerne af vores interne rapporteringssystem. |
| Opbevaringsperiode: Vi behandler dine personoplysninger i den opbevaringsperiode, der kræves i henhold til lovgivningen, som normalt ikke er længere end 2 år efter, at en sag er blevet afsluttet, som det interne rapporteringssystem er anvendt til, eller i øvrigt i den periode, det er nødvendigt for at etablere, udøve eller forsvare retskrav. |
At forhandle med fagforeninger og udstede arbejdscertifikater
| Hvad vi gør med personoplysningerne: | Kategorier af personoplysninger: |
| Vi forhandler med fagforeninger, dokumenterer sådanne forhandlinger, udsteder arbejdscertifikater og opbevarer en sammenfatning af tillidsrepræsentanter på arbejdspladsen. |
Persondata Oplysninger, der drøftes under forhandlingerne, f.eks. om din ansættelse Følsomme personoplysninger om (alt efter hvad der er relevant i forhold til dig): Fagforeningsmedlemskab, dagpenge, stilling som tillidsrepræsentant og sikkerhedsrepræsentant, fraværsperioder |
| Retsgrundlag: Overholdelse af vores retlige forpligtelser som arbejdsgiver i henhold til love om ansættelsesbeskyttelse og arbejdsmiljø, medbestemmelse på arbejdspladsen, arbejdsløshedsforsikring og tillidsrepræsentanter. |
| Opbevaringsperiode: Oplysningerne opbevares som udgangspunkt i 10 år efter, at vi har opfyldt den til enhver tid gældende retlige forpligtelse for os som arbejdsgiver. |
At administrere og opfylde forpligtelser i forbindelse med opsigelse af ansættelsesforhold
| Hvad vi gør med personoplysningerne: | Kategorier af personoplysninger: |
| Vi administrerer opsigelsen af dit ansættelsesforhold, beregner opsigelsesperioden og fastsætter prioritetsrækkefølgen i tilfælde af opsigelse. | Personoplysninger Ansættelsesoplysninger (f.eks. ansættelsesforholdets start- og slutdag, ansættelsesform og ansættelsesvilkår, ansættelsesnummer, fraværsperioder) |
| Retsgrundlag: Vores legitime interesse i at kunne fastlægge, udøve eller forsvare retskrav i forbindelse med ansættelsesforholdets ophør eller fortrinsret til genansættelse. Også opfyldelsen af vores juridiske forpligtelser som arbejdsgivere i overensstemmelse med love om ansættelsesbeskyttelse. |
| Opbevaringsperiode: Dataene opbevares i den tid, du er ansat hos os, og i den tid, der er nødvendig for at etablere, gøre gældende eller forsvare juridiske krav. |
For at gøre det muligt for os at svare på anmodninger fra myndigheder
| Hvad vi gør med personoplysningerne: | Kategorier af personoplysninger: |
| Vi behandler dine oplysninger for at kunne reagere på og opfylde vores forpligtelser i overensstemmelse med anmodninger fra myndigheder. Vi vil informere dig, når vi modtager en sådan anmodning, og derved angive, hvilke personoplysninger myndigheden anmoder om ud over dem, der er anført her (hvis vi ikke er begrænset af loven til at gøre det). |
Persondata
|
| Retsgrundlag: Opfyldelse af juridisk forpligtelse i overensstemmelse med officielle anmodninger fra myndigheder. |
| Opbevaringsperiode: Dataene opbevares i den tid, du er ansat hos os, og i den tid, der er nødvendig for at etablere, gøre gældende eller forsvare juridiske krav. |
At gennemføre medarbejderundersøgelser
| Hvad vi gør med personoplysningerne: | Kategorier af personoplysninger: |
| Vi behandler dine personoplysninger for at arrangere, at en tredjepartsudbyder hjælper os med at administrere undersøgelsen, og for at få resultaterne af en sådan undersøgelse præsenteret for Mölnlycke i aggregeret format. |
Persondata
|
| Retsgrundlag: Vores legitime interesse som arbejdsgiver er at få kendskab til medarbejdernes tilfredshed og meninger for at forbedre Mölnlyckes forretningsprocesser og virksomhedskultur. |
| Opbevaringsperiode: Oplysningerne opbevares i den tid, du er ansat hos os. Efter afslutningen af din ansættelse vil disse data enten blive slettet eller opbevaret af Mölnlycke som aggregerede statistikker. |
2. Kontrol med dets brug
Som medarbejder hos os skal du overholde vores til enhver tid gældende regler om brug af computere, mobiltelefoner, e-mail, internet og andet IT-udstyr og IT-værktøjer, der anvendes i vores virksomhed. Som udgangspunkt har vi fuld adgang til alt materiale og indhold i alt IT-udstyr, alle IT-værktøjer og alle systemer og netværk, som du som medarbejder bruger. Dette omfatter f.eks. al e-mail korrespondance og al kommunikation og internetbrug, der opbevares med støtte af eller finder sted via de systemer og netværk, som vi ejer eller på anden måde disponerer over. Vi kan kontrollere indholdet af det IT-udstyr og IT-værktøjer (f.eks. computer, e-mail og mobiltelefon), som du som medarbejder bruger (a) af sikkerhedsmæssige årsager for at få adgang til vores IT-systemer og opretholde IT-sikkerheden, (b) for at opretholde kundekontakt og lignende under dit fravær, (c) ved mistanke om, at du bruger vores IT-udstyr i strid med vores regler, politikker og retningslinjer, og (d) i tilfælde af mistanke om illoyal eller kriminel adfærd. I tilfælde af alvorlig mistanke om illoyal eller kriminel adfærd kan vi også kontrollere privat kommunikation og indhold såsom private filer og e-mails.
Enhver behandling af personoplysninger, der finder sted i forbindelse med vores kontrol af din it-brug i henhold til dette afsnit, udføres på baggrund af legitime interesser, baseret på vores legitime interesse i at udføre foranstaltningerne af ovennævnte årsager og, i tilfælde af (alvorlig) mistanke om illoyal eller kriminel adfærd, baseret på vores legitime interesse i at kunne fastslå, hævde eller forsvare juridiske krav eller beskytte vores forretning generelt.
Oplysninger, der behandles i forbindelse med kontrol af indholdet og brugen af det IT-udstyr og de IT-værktøjer, du som medarbejder anvender, gemmes i den tid, der er nødvendig for at gennemføre ovenstående foranstaltninger. Behandlingen af oplysningerne ophører som udgangspunkt inden for 1 måned derefter, hvis det ikke viser sig, at oplysningerne er nødvendige i en længere periode for f.eks. at undersøge og træffe foranstaltninger for at kunne fastlægge, gøre gældende eller forsvare retskrav eller beskytte vores forretning generelt.
3. Sådan indsamler vi dine personoplysninger
Vi indsamler personoplysninger fra følgende kilder:
- Direkte fra dig (f.eks. når du opdaterer din konto og profil i vores IT-systemer).
- Fra relevante statslige myndigheder (f.eks. det nationale skattevæsen).
- Forsikringsselskaber, som vi har aftaler med.
- Hvor det er relevant, arbejdsmiljøpartnere og jobcoaches.
4. Hvordan vi deler og overfører dine personoplysninger
Modtagere: Vi deler dine personoplysninger med følgende modtagere:
| Modtagere: | Såsom: |
| Leverandører eller forhandlere, der hjælper Mölnlycke | Vores medarbejderuddannelsespartnere, vores forsikringsselskab, vores leverandør af lokale lønsystemer, vores leverandør af lønsystemer, private pensionsselskaber, som vi har en aftale med, vores rådgivere, vores leverandør af IT-systemer, vores eksterne juridiske rådgivere, vores eksterne samarbejdspartner, der håndterer de indberetninger om overtrædelser, der modtages via vores whistleblowersystem, vores leverandører af rejseydelser |
| Offentlige myndigheder, hvis det er nødvendigt | Relevante statslige myndigheder, fx Skattestyrelsen, Migrationsstyrelsen, Pensionsstyrelsen, Socialsikringsstyrelsen, Arbejdsmiljømyndigheden eller Politimyndigheden |
| Andre modtagere | Kollektive forhandlingsparter (hvis relevant), medarbejderens fagforening, vores kunder og eventuelle kunder, besøgende på vores hjemmeside |
| Andre enheder i Mölnlycke | Vores koncernselskaber |
Overførsel: Mölnlycke opererer globalt, og derfor kan det være nødvendigt at overføre personoplysninger til lande uden for det sted, hvor personoplysningerne oprindeligt blev indsamlet. Da Mölnlycke har hovedkvarter i Den Europæiske Union ("EU"), vil personoplysninger generelt blive behandlet inden for EU. Vi overfører også dine personoplysninger til lande uden for EU og Det Europæiske Økonomiske Samarbejdsområde ("EØS") med det formål at dele oplysninger med andre Mölnlycke enheder, der er en del af vores koncern eller med vores tjenesteudbydere, såsom vores leverandører af IT-systemer, der er etableret uden for EU/EØS. Sådanne lande uden for EU/EØS omfatter USA, Kina, Chile, Thailand, Singapore, Brasilien, Canada, Japan, Australien, Indien, Sydafrika, New Zealand, Malaysia og Sydkorea.
Hvis vi overfører dine personoplysninger fra et land, der kræver, at der anvendes en såkaldt overførselsmekanisme for at beskytte dine rettigheder, vil vi stole på en af de officielle muligheder, hvor det er relevant. Det kan f.eks. være:
- Europa-Kommissionens afgørelser om tilstrækkeligheden af beskyttelsesniveauet. Det betyder, at Europa-Kommissionen har vurderet og besluttet, at dine personoplysninger vil være lige så beskyttet i det pågældende land som inden for EU/EØS. Du kan få adgang til en liste over de lande, som Europa-Kommissionen har besluttet at give et tilstrækkeligt databeskyttelsesniveau her: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.
- Europa-Kommissionens standardkontraktbestemmelser. Disse klausuler fungerer som en kontrakt mellem Mölnlycke og modtageren med det formål at beskytte dine rettigheder. Du kan få adgang til Europa-Kommissionens standardkontraktbestemmelser her: https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32021D0914.
Kontakt Mölnlyckes DPO for specifikke oplysninger.
5. Dine rettigheder
I dette afsnit beskriver vi dine rettigheder som registreret. Du kan udøve dem ved at kontakte os ved hjælp af kontaktoplysningerne ovenfor i afsnit 1. Bemærk venligst, at ikke alle rettigheder anført nedenfor er absolutte, og at der er undtagelser, der kan være gyldige.
Dine rettigheder er følgende:
Ret til adgang. Du har ret til at få en bekræftelse på, om vi behandler dine personoplysninger eller ej. Hvis det er tilfældet, har du også ret til at modtage kopier af de personoplysninger om dig, som vi behandler, samt yderligere oplysninger om behandlingen, såsom til hvilke formål behandlingen finder sted, relevante kategorier af personoplysninger og modtagerne af sådanne personoplysninger.
Ret til berigtigelse. Du har ret til at få dine personoplysninger rettet (verificeret) og/eller suppleret, hvis de er forkerte og/eller ufuldstændige.
Ret til sletning. Du har ret til at anmode om, at vi sletter dine personoplysninger uden unødig forsinkelse under følgende omstændigheder: (i) personoplysningerne er ikke længere nødvendige i forhold til de formål, hvortil de blev indsamlet eller på anden måde behandlet; (ii) du trækker dit samtykke, som behandlingen er baseret på (hvis relevant), tilbage, og der ikke er noget andet juridisk grundlag for behandlingen; (iii) du gør indsigelse mod vores behandling af personoplysninger, og vi ikke har nogen overordnet legitim grund til behandlingen; (iv) de behandlede personoplysninger behandles ulovligt; eller (v) de behandlede personoplysninger skal slettes for at overholde juridiske forpligtelser.
Ret til begrænsning. Du har ret til at begrænse behandlingen af dine personoplysninger under følgende omstændigheder: (i) du bestrider nøjagtigheden af personoplysningerne i en periode, der gør det muligt for os at verificere nøjagtigheden af sådanne personoplysninger; (ii) behandlingen er ulovlig, og du modsætter dig sletning af personoplysningerne og anmoder om begrænsning i stedet; (iii) personoplysningerne ikke længere er nødvendige til formålet med behandlingen, men er nødvendige for dig for at etablere, udøve eller forsvare juridiske krav; eller (iv) du har gjort indsigelse mod behandlingen af personoplysningerne, mens du afventer bekræftelsen af, om vores legitime grunde til vores behandling tilsidesætter dine interesser, rettigheder og friheder.
Ret til at gøre indsigelse. Du har generelt ret til at gøre indsigelse mod vores behandling af dine personoplysninger, når det er baseret på vores legitime interesse. Hvis du gør indsigelse, og vi mener, at vi stadig må behandle dine personoplysninger, skal vi påvise overbevisende legitime grunde til behandlingen, der tilsidesætter dine interesser, rettigheder og friheder, eller til etablering, udøvelse eller forsvar af juridiske krav.
Ret til dataportabilitet. Hvis dine personoplysninger er blevet leveret af dig, og vores behandling af dine personoplysninger er baseret på dit samtykke eller på udførelsen af en kontrakt med dig, har du ret til at modtage personoplysningerne om dig i et struktureret, almindeligt anvendt og maskinlæsbart format for at overføre disse til en anden tjenesteudbyder, hvor det ville være teknisk muligt og kan udføres automatisk.
Klager til tilsynsmyndigheden. Hvis du mener, at vores behandling er i strid med gældende databeskyttelseslovgivning, opfordrer vi dig til at kontakte os på første hånd, så vi kan overvåge dine klager. Du kan til enhver tid også indgive en klage til den relevante tilsynsmyndighed, hvor du befinder dig. Du kan finde kontaktoplysninger til hver lokal EU-tilsynsmyndighed ved at besøge webstedet for Det Europæiske Databeskyttelsesråd, https://www.edpb.europa.eu/about-edpb/about-edpb/members_en.
6. Sikkerhedsforanstaltninger
Vi har truffet foranstaltninger for at sikre, at dine personoplysninger håndteres på en sikker måde. For eksempel er adgang til systemer, hvor personoplysninger opbevares, begrænset til vores medarbejdere og tjenesteudbydere, der har brug for det i forbindelse med deres opgaver. Sådanne parter informeres om vigtigheden af at opretholde sikkerhed og fortrolighed i forhold til de personoplysninger, vi behandler. Vi opretholder passende sikkerhedsforanstaltninger og sikkerhedsstandarder for at beskytte dine personoplysninger mod uautoriseret adgang, videregivelse eller misbrug. Vi overvåger også vores systemer for at opdage sårbarheder.