Inledning

För Omstella (nedan refererat till som "vi", “vår”, “oss”) är personlig integritet viktigt och vi tillämpar och följer Europaparlamentets och Rådets förordning (EU) 2016/679 ("GDPR") samt de grundläggande dataskyddsprinciperna.

I denna policy förklarar vi hur vi behandlar dina Personuppgifter när du kontaktar oss, besöker vår hemsida. Vi beskriver också dina rättigheter och hur du kan göra dem gällande.

Som Registrerad är du välkommen att kontakta oss eller vårt dataskyddsombud om du har frågor om hur vi behandlar dina Personuppgifter. Kontaktuppgifterna finner du längst ner i denna Integritetspolicy.

Innehållet i denna Integritetspolicy kan komma att uppdateras från tid till annan, utan föregående meddelande om detta. En anledning till att denna Integritetspolicy kan komma att uppdateras är att det kan bli nödvändigt att förtydliga texterna på grund av ändrad eller nytillkommen lagstiftning eller om vår Behandling av Personuppgifter förändras. Den senaste versionen finns alltid publicerad på vår webbplats: omstella.se vilken är tillgänglig för allmänheten. Den Registrerade ansvarar själv för att läsa igenom innehållet i denna Integritetspolicy samt hålla sig uppdaterad om eventuella ändringar. Nedan kan du läsa mer om hur vi behandlar dina Personuppgifter.

1. Begrepp och definitioner

1.1. Med Behandling avses en åtgärd eller kombination av åtgärder beträffande Personuppgifter eller uppsättningar av Personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på̊ annat sätt, justering eller sammanförande, begränsning, radering eller förstöring. I vissa fall kan även manuella register omfattas.

1.2. Med Personuppgifter menar vi information som direkt eller indirekt kan hänföras till dig som individ. En Personuppgift är en upplysning som avser en identifierad eller identifierbar fysisk person, varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller online identifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet. Det handlar alltså inte bara om namn och personnummer utan kan även handla om bilder och e-postadresser.

1.3. Med Personuppgiftsansvarig menas en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för Behandlingen av Personuppgifter; om ändamålen och medlen för Behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den Personuppgiftsansvarige eller de särskilda kriterierna för hur denne ska utses föreskrivas i unionsrätten eller i medlemsstaternas nationella rätt.

1.4. Med Personuppgiftsbiträde menas en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar Personuppgifter för den Personuppgiftsansvariges räkning.

1.5. Med Registrerad menas den fysiska person som direkt eller indirekt kan identifieras genom en viss Personuppgift.

1.6. Med GDPR menas Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på Behandling av Personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (den Allmänna Dataskyddsförordningen).

1.7. Övriga eventuella GDPR-relaterade begrepp som inte definieras här ska ha samma innebörd i denna Integritetspolicy som anges i artikel 4 i GDPR.

2. När Omstella är Personuppgiftsansvarig

2.1. För de Behandlingar där Omstella bestämmer över ändamålet och medel för Behandlingen är Vi Personuppgiftsansvariga och Vi ansvarar i sådana fall för att Behandlingen av Personuppgifterna sker i enlighet med GDPR.

2.2. Omstella ingår personuppgiftsbiträdesavtal när vi anlitar underkonsulter, externa kursarrangörer, leverantörer av IT-system eller motsvarande och de behandlar personuppgifter för vår räkning. Genom avtalen ser vi till att våra personuppgiftsbiträden och andra organisationer som behandlar personuppgifter på uppdrag av oss bara använder uppgifterna för att fullfölja de uppdrag som vi gett dem.

3. När Omstella är Personuppgiftsbiträde

3.1. För de Behandlingar där Omstella inte bestämmer över ändamålet och medel för Behandlingen, sker Behandlingen på uppdrag av en Personuppgiftsansvarig, och vi agerar i sådana fall i egenskap av Personuppgiftsbiträde för sådan Behandling och ska följa den Personuppgiftsansvariges instruktioner avseende Behandlingen.

3.2. Omstella använder personuppgiftsbiträden för:

- att förmedla meddelanden från våra interna system till kunder och andra mottagare via e-post och SMS,
- att lagra, bearbeta och överföra vår data via molntjänster,
- arbete med begränsade projekt med inhyrd personal och konsulter.

3.3. Sammanfattningsvis kan dina personuppgifter behandlas av, eller delas med, följande mottagare när detta är nödvändigt på de sätt som beskrivs ovan:- leverantörer av tekniska verktyg, tjänster och supportfunktioner,

- konsultbolag,
- och banker.

4. Aktörer som är självständigt Personuppgiftsansvariga

4.1. Vi kan även komma att dela dina Personuppgifter med vissa andra aktörer som är självständigt Personuppgiftsansvariga, till exempel kan Vi komma att lämna ut Personuppgifter till myndigheter som Skatteverket, när Vi är skyldiga att lämna ut sådana uppgifter med stöd av lag eller myndighetsbeslut eller en rättslig förpliktelse.

4.2. När dina Personuppgifter delas med en aktör som är självständigt Personuppgiftsansvarig gäller den organisationens Integritetspolicy för de Behandlingar den organisationen utför i egenskap av Personuppgiftsansvariga.

5. Vilka Personuppgifter Behandlar Omstella?

5.1. De personuppgifter om dig som Omstella behandlar beror på det stöd vi erbjuder just dig eller de förpliktelser som vi måste uppfylla, som beskrivet ovan. I olika skeden och delar av vår verksamhet kan vi komma att behandla följande sorters personuppgifter om dig som är uppsagd:

- namn,
- personnummer,
- kontaktuppgifter: telefonnummer, postadress och e-postadress,
- samt uppgifter om yrkesroll, månadslön.

6. Så hämtas personuppgifterna

6.1. Din ansökan till Omstella skickas in till oss av dig själv eller tillsammans med din Omstella-anslutna arbetsgivare. Allt för att vi, när din ansökan har kommit in, ska kunna bekräfta att just du har rätt till omställningsstöd från Omstella. Senare kan ansökan behöva kompletteras och du behöva lämna ytterligare uppgifter.

6.2. Sammanfattningsvis behandlar vi uppgifter som lämnats till oss på följande sätt:

- i en ansökan till Omstella från dig eller din arbetsgivare och dig,
- i senare kompletteringar till ansökan från din arbetsgivare eller dig,
- samt från dig under tiden ditt ärende handläggs.

7. Mottagare av personuppgifter

7.1. För att andra organisationer ska kunna lämna kompletterande uppgifter eller utföra sina uppdrag för Omstella behöver de ibland behandla (ta del av) dina personuppgifter. För alla samarbeten, organisationer och situationer krävs behörighet att behandla personuppgifterna. Allt för att hanteringen av uppgifterna ska begränsas till den personal som behöver behandla personuppgifterna för att utföra sitt arbete.

7.2. Ibland behöver Omstella ta hjälp av andra aktörer för att kunna fullfölja våra åtaganden. Det kan till exempel handla om leverantörer och samarbetspartners som hjälper oss att skapa och underhålla vår IT-infrastruktur.

8. Var behandlar Omstella den Registrerades Personuppgifter?

8.1. Dina personuppgifter behandlas som huvudregel inom EU eller EES.
Omstella använder endast personuppgiftsbiträden som har ett tillförlitligt IT- och informationssäkerhetsarbete.

8.2. I de fall våra personuppgiftsbiträden behandlar personuppgifter utanför EU/EES har dessa genom EU-kommissionens standardavtalsklausuler eller andra säkerhetsåtgärder, åtagit sig att upprätthålla en IT-och informationssäkerhet som motsvarar standarden i EU/EES. Du som registrerad kan ta del av EU-kommissionens standardavtalsklausuler.

9. Bevarande av personuppgifter

9.1. När du är i omställning (är uppsagd) och får stöd från Omstella, behandlas dina personuppgifter under tiden du får omställningsstöd och har rätt till efterskydd. När din rätt till efterskydd inte längre gäller, bevaras dina personuppgifter endast om de enligt lagen behöver bevaras. Det kan till exempel handla om uppgifter som finns noterade i fakturor eller andra bokföringsunderlag, som enligt bokföringslagen måste bevaras i sju år.

9.2. När du får kompetensstöd (är i anställning) behandlas dina uppgifter under tiden du får kompetensstöd. När du inte längre tar del av kompetensstödet bevaras dina personuppgifter endast om de enligt lagen behöver bevaras.

9.3. Myndigheter och nämnder tillhandahåller uppgifter till myndigheter och nämnder när vi är skyldiga att tillhandahålla informationen för att fullgöra en rättslig förpliktelse eller för att tillvarata våra intressen i ett rättsligt förfarande.

9.4. IT leverantörer - vi kan komma att använda vissa specialistleverantörer för underhåll och utveckling av våra system.

10. Tekniska och organisatoriska säkerhetsåtgärder

10.1. Vi vidtar och implementerar olika tekniska och organisatoriska säkerhetsåtgärder med fokus på de registrerades integritet. Åtgärderna avser att skydda mot intrång, missbruk, förlust, förstöring och andra förändringar som kan innebära en risk för integriteten (enligt principen om integritet och konfidentialitet).

11. Vad är dina rättigheter som registrerad?

11.1. Ett av GDPR:s syften är att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter. GDPR ger dig som privatperson, tydliga rättigheter gentemot de som behandlar dina personuppgifter. Syftet är att dina personuppgifter ska behandlas transparent och ge dig kontroll över dina personuppgifter. Dina rättigheter innebär:

- att Omstella raderar personuppgifter som du anser inte borde behandlas ("rätten att bli bortglömd”)
- att Omstella rättar uppgifter som du anser är felaktiga ("rätten till rättelse")
- att Omstella begränsar sin behandling av dina personuppgifter till lagring, exempelvis om du inte vill att de ska raderas ännu ("rätten till begränsning av behandling")
- att du ska erhålla information om behandlingen och en kopia av de personuppgifter som är under behandling - i elektroniskt format eller papperskopia - ("rätten till tillgång" och "rätten till dataportabilitet").
- samt att du har rätt att invända mot Omstellas behandling av dina personuppgifter (”rätten att göra invändningar”).

11.2. När det gäller rätten till begränsning och radering förutsätter dessa rättigheterbedömningar i det enskilda fallet och kan ibland vara begränsade. Det slutliga beslutet i hur utövandet av radering och begränsning tillämpas i det enskilda fallet och fattas av Omstellas ledning i samråd med Omstellas dataskyddsombud.

11.3. Som registrerad har du alltid rätt att framföra klagomål till tillsynsmyndigheten Integritetsskyddsmyndigheten, IMY (imy@imy.se )om du anser att Omstella behandlar dina personuppgifter fel enligt GDPR.

12. Vem kan du kontakta?

12.1. Som registrerad har du rätt att kontakta Omstellas dataskyddsombud för att utöva dina rättigheter, alternativt ställa frågor om informationen du fått.

Dataskyddsombud: dag@wetterberg-advokat.se

Kollektivavtalsstiftelsen Omstella
E-post: kontakt@omstella.se‍

Box 16355
103 26, STOCKHOLM

Telefon: 010-182 11 20

Denna Integritetspolicy är upprättad den 12 juni 2023