Integritetspolicy
Personuppgiftsansvarig
Personuppgiftsansvarig för dina uppgifter är det företag inom SVEAB-koncernen du har en relation med.
”SVEAB” refererar, i detta dokument, till nedanstående bolag:
- SVEAB Anläggning AB, organisationsnummer 556431-8458
- SVEAB Järnväg AB, organisationsnummer 559060-5910
- SVEAB Verksamhetsstöd AB, organisationsnummer 559127-0904
- SVEAB Materialförädling AB, organisationsnummer 556657-3092
- SVEAB Maskin AB, organisationsnummer 556944-9191
Allmänt
Denna integritetspolicy förklarar hur SVEAB samlar in, lagrar och använder personuppgifter samt hur SVEAB i övrigt säkerställer att personuppgifter behandlas enligt gällande lagstiftning.
De som kan ta del av uppgifterna
De som tar del av personuppgifter är begränsat till de som behöver det för att utföra sina arbetsuppgifter.
Besökare till vår webbplats
Enligt lagen om elektronisk kommunikation (2003:389) ska alla som besöker en webbplats med cookies få tillgång till information om att webbplatsen innehåller cookies samt ändamålet med användningen av dem. Besökaren ska också lämna sitt eventuella samtycke till att cookies används.
Det finns tre typer av cookies.
- Permanenta cookies lagras på datorn eller i mobilen under en längre period. De har ett datum och raderas när datumet infaller.
- Temporära cookies lagras tillfälligt på datorn eller i mobilen när du besöker en webbplats. De raderas så fort du stänger ner sidan. SVEABs webbplats sätter en temporär cookie för att hålla reda på om besökaren accepterar andra cookies. Syftet är att kunna dölja delen om cookieinformation samt att endast sätta cookies från SVEAB då de accepteras.
- Tredjepartscookies är cookies som sätts av andra webbplatser, som inkluderats som komponenter, på SVEABs webbplats.
De cookies som SVEAB själva sätter är följande:
- lagra besökarens val angående att acceptera cookies eller inte.
- Kontaktuppgifter, om sådana angetts vid användandet av kontaktformulär.
- inloggningsuppgifter och layoutval för SVEABs administratörer.
Det sätts också ett antal tredjepartscookies på webbplatsen. Syftet med dessa är att förbättra upplevelsen av besöket samt att ge SVEAB bättre analysmöjligheter kring besöken.
De tredjepartcookies som används är följande:
- varbi.com (rekrytering)
- Google Analytics (ger SVEAB analysmöjligheter för besök till webbplatsen)
- Soliditet.se (visar SVEABs kreditvärdighet)
- Bootstrapcdn.com
- Instagram (visar bilder från SVEABs Instagramkonto)
Om besökaren angett kontaktuppgifter i SVEABs formulär för kontakt så skickas dessa till vår reception som e-post. Behandlingen baseras på samtycke.
Leverantörer
Företag som vill vara leverantör till SVEAB registrerar sig i leverantörsportalen på www.sveab.se/leverantor De som registrerar sig i vår leverantörsportal godkänner att vi behandlar uppgifter om företaget inklusive angivna personuppgifter. SVEAB tillför därefter extern information bland annat kreditvärdighet och eventuella betalningsanmärkningar om leverantören. Dessa används till att godkänna företag som leverantör.
Det finns en möjlighet att av andra skäl markera leverantörer som underkänd. Ett företag som inte lever upp till SVEABs ställda krav kommer att markeras som Ej Godkänd i vårt leverantörssystem.
Ett omdöme kan komma att lämnas givet att erfarenhet av leverantören finns.
Vi tar emot fakturor från leverantörer. De innehåller ofta kontaktuppgifter. Personuppgifterna hanteras med fullgörande av avtal som ligger som laglig grund samt bokföringslagstiftning.
Underentreprenörer
Underentreprenörer hanteras som leverantörer med tillägget att vi också hanterar kontaktuppgifter till närmast anhörig i anslutning till inskrivning på arbetsplats.
Laglig grund är fullgörande av avtal. För uppgifter om närmast anhörig används samtycke som laglig grund.
Beställare och huvudentreprenörer
SVEAB har både offentliga och privata beställare samt agerar ibland som underentreprenör. Vi hanterar i dessa fall personuppgifter såsom kontaktuppgifter och inkommen e-post. Dessa hanteras baserat på upprättat avtal. SVEAB har en skyldighet att i efterhand kunna bevisa att arbetet utförts på ett korrekt sätt. Så länge den skyldigheten gäller sparar SVEAB den kommunikation och dokumentation som upprättats inklusive personuppgifter. Behandlingen anses baserad på upprättade avtal och de personuppgifter som insamlas är arbetsuppgiftsbaserade. Laglig grund är fullgörande av avtal.
Väghållare
För vägar där vi inom ramen för våra projekt spränger och förutsättningarna är sådana, så hanterar vi och lagrar kontaktuppgifter till väghållaren som ibland är personuppgifter. Dessa uppgifter sparas tills garantitiden på projektet är passerad. Laglig grund är fullgörande av avtal.
Medarbetare
De personuppgifter som SVEAB behandlar om våra medarbetare är i huvudsak:
Namn, anställningsavtal, anställningsform, anställningsnummer, CV, befattning, organisationstillhörighet, anteckningar från anställningsintervju, chef, e-postadress, mobilnummer (inklusive IMEI nr), bild, hemadress, personnummer, närmast anhörig, projekttillhörighet, utbildningscertifikat, kompetenser, arbetstid, frånvaro, semester, sjukskrivningar, arbetsförmåga, rehabiliteringsåtgärder, olycksfall, text om anställd för andra anställda, noteringar från utvecklingssamtal, misskötsamhet, skriftlig erinran, arbetsrelaterade incidenter, lön, löneutbetalningar, incitamentsutfall, bankkontonummer, skatteuppgifter, semestersaldo, försäkrings- och pensionsförsäkrings-uppgifter, övernattningsdatum, övernattningsort, körsträcka, traktamenten, fri logi, fri kost, förrättningstillägg, OneDrive-grupper, licenser, teamsgrupper, teamschatkonversationer, e-postmeddelanden, beställningsdata.
För viss personal som ska prövas för arbete inom säkerhetsklassade projekt lagrar vi information om eventuella tidigare domar samt information om vänner, bekanta och familj. Informationen tas bort vid avslut av anställning.
Personuppgifter såsom kontaktuppgifter, och i vissa fall kontaktuppgifter till närstående lämnas ut till beställare och huvudentreprenör. Vid olyckor, rapporteras personuppgifter till berörda myndigheter..
Laglig grund är fullgörande av avtal, lagstiftning och i vissa fall samtycke. Samtycket kan när som helst dras in av medarbetare.
Delning av personuppgifter
SVEAB använder sig i vissa fall av personuppgiftsbiträden. De personuppgiftsbiträden som anlitas får endast behandla personuppgifter i enlighet med de ändamål och instruktioner som SVEAB har lämnat för behandlingen. Biträdet och de som agerar under biträdets ledning får vidare aldrig ta del av mer uppgifter än vad som krävs för utförande av den tjänst som avtalet med SVEAB omfattar. När personuppgifter ska behandlas av ett personuppgiftsbiträde finns ett så kallat personuppgiftsbiträdesavtal till grund för tillgång och behandling. SVEAB använder personuppgiftsbiträden för olika typer av IT-tjänster. Vår driftspartner använder undantagsvis underbiträde, och de överför vårt överenskomna personuppgiftsbiträdesavtal till underbiträdet.
Uppgifternas lagringstid
Längden som personuppgifterna lagras varierar utifrån syftet med insamlandet, och de skyldigheter som SVEAB har kring dessa. En tid efter anställningens slut raderas de uppgifter om individen som inte behövs inom ramen för avtal (t.ex. garantitider), eller som behövs enligt lag.
Dina rättigheter som registrerad
Som registrerad har du flera rättigheter. Om du, som registrerad hos SVEAB, vill utöva dina rättigheter eller har frågor som rör vår behandling av dina personuppgifter kan du vända dig till SVEABs dataskyddsombud, e-post gdpr@sveab.se.
Rätt till tillgång
Du kan begära att få ett besked om huruvida SVEABs behandlar personuppgifter som rör dig och i så fall få en kopia av dessa – ett så kallat registerutdrag – tillsammans med viss närmare information. Vi strävar efter att lämna uppgifterna i digital form. För att kunna få tillgång till uppgifterna digitalt behöver vi kunna säkerställa din identitet.
Rätt till rättelse
Om du anser att personuppgifterna som rör dig är felaktiga eller ofullständiga kan du begära att få uppgifterna rättade eller kompletterade.
Rätt till begränsning av behandling
Du har i vissa fall, till exempel om du har invänt mot behandlingen, möjlighet att kräva begränsning av behandlingen av dina personuppgifter. Genom att begära en begränsning har du, i vart fall under en viss tid, möjlighet att stoppa SVEAB från att använda uppgifterna annat än för att exempelvis försvara rättsliga anspråk. Du kan även hindra SVEAB från att radera uppgifterna, till exempel om du behöver uppgifterna för att kräva skadestånd.
Rätt till radering
Du kan i vissa fall få dina personuppgifter raderade. Om inte dina personuppgifter behövs för att SVEAB ska kunna fullgöra ingångna avtal eller uppfylla juridiska skyldigheter.
Rätt till dataportabilitet
Om SVEAB behandlar personuppgifter om dig för att uppfylla ett avtal har du i vissa fall möjlighet att få ut personuppgifter som rör dig för att använda dessa på annat håll, exempelvis överföra uppgifterna till en annan personuppgiftsansvarig.
Återkallelse av samtycke
Behandlar vi uppgifter baserat på ett samtycke så kan det samtycket återkallas.
Ändringar i Integritetspolicyn
Observera att innehållet i integritetspolicyn kan komma att ändras. Den nya versionen kommer i sådana fall att publiceras på SVEABs hemsida. Om ändringarna rör sådan personuppgifts-behandling som SVEAB utför med stöd av samtycke kommer möjlighet ges att återigen lämna samtycke.