Välj vilka cookies du vill godkänna

Allmänt

Datum för uppdatering av integritetspolicyn: 1.3.2023

Vem är denna integritetspolicy avsett för?

Denna integritetspolicy avser behandling av personuppgifter för Motonet AB:s personal i HR-syfte. I den informerar vi anställda om hur deras personuppgifter behandlas inom ramen för deras anställningsförhållande med Motonet AB.

Motonet AB tar integritets- och dataskyddsfrågor på allvar. Vi ser till att dina personuppgifter som anställd behandla i enligt med tillämplig dataskyddslagstiftning och bästa praxis inom området. I denna integritetspolicy hittar du all relevant information om hur vi behandlar dina personuppgifter.

Uppgifter om den personuppgiftsansvarige för personuppgifterna och kontaktuppgifter

Personuppgiftsansvarig: Motonet AB, 556801-9284
Adress: Slåttervägen 20, 3e vån, 17067 Solna

Kontaktuppgifter för dataskyddet

Kontaktuppgifter för personuppgiftsansvariga: HR Service Desk

Varför behandlar vi personuppgifter, vilka personuppgifter behandlar vi och hur länge behåller vi dem? På vilken rättslig grund baseras behandlingen av personuppgifter?

I tabellen nedan hittar du information om för vilka syften vi behandlar dina personuppgifter, vilka kategorier av personuppgifter vi behandlar, vad som är den rättsliga grunden för behandlingen och hur länge vi behåller personuppgifterna för varje syfte.

Om behandlingen av dina personuppgifter baseras på ditt samtycke har du rätt att när som helst återkalla ditt samtycke. Mer information om rätten att återkalla samtycke finns i avsnittet "Dina rättigheter som registrerad?" nedan.

Syftet med behandlingen

Kategorier av personuppgifter som behandlas

Rättslig grund för behandling

Bevarandetid

Inleda och upprätthålla ett anställnings­förhållande

Namn, personnummer, kontaktuppgifter, födelsedatum, organisatorisk information (företag, plats för utförande, land, funktion), information om anställnings­avtal, information om närmaste anhörig (frivillig), profilbild (frivillig)

Avtal

Berättigat intresse (informa­tion om närmaste anhörig och profilbild)

Personuppgifter som behövs vid krav på löneutbetalning sparas i 10 år.

Andra uppgifter lagras under den tid som anställningsför­hållandet varar eller endast den tid som krävs för ett annat berättigat ändamål.

Utbetalning av lön

Namn, kontakt­uppgifter, bank­information, information om frånvaro (t.ex. läkarintyg)

Avtal

Rättslig förpliktelse

Personuppgifter som behövs vid krav på löneutbetalning sparas i 10 år.

Bevarandetider för sjukfrånvarointyg (i Jira) beroende på ärende:

• bestående skada/handikapp: bevaras under den tid som anställningsför­hållandet varar
• annan än lätt sjukdom: bevaras i 2 år
• lättare sjukdom: sparas inte

Arbetstids­hantering och skiftplanering (inkl. semester och frånvaro)

Namn och kontaktuppgifter, organisatorisk information (företag, plats för utförande, land, funktion)

Avtal

Rättslig förpliktelse

Personuppgifter som behövs vid krav på löneutbetalning sparas i 10 år.

Övriga uppgifter sparas under den tid som anställnings­för­hållandet varar eller endast den tid som behövs för ett annat berättigat ändamål.

Intern kommunikation

Namn, kontaktuppgifter, information om organisationen, möjlighet att lägga till profilbild på företagets intranät (valfritt för den anställde)

Avtal

Samtycke (medarbetaren kan bestämma om han/hon vill dela en bild på företagets intranät)

Personuppgifter raderas när anställnings­förhållandet upphör.

Affärsresor

Namn, födelsedatum, kontaktuppgifter, inloggnings­uppgifter, reseprofil, reseinformation, betalningsi­nformation, ID för anställd

Avtal

Rättslig förpliktelse

Medarbetar­profilen i American Express Global Business Travel raderas när anställningsförhållandet upphör.

Ekonomiska uppgifter som rör affärsresor sparas i 7 år i enlighet med gällande bokföringslag.

Försäkring av anställda

Kontaktuppgifter, personnummer, information om anställnings­förhållandet, hälsoinformation

Rättslig förpliktelse

Personuppgifter kommer att raderas när det inte längre finns någon rättslig skyldighet att behålla dessa uppgifter.

Personalunder­sökningar (organisationsutveckling) (årligen undersökning av personal­nöjdheten)

Organisatorisk information, åldersgrupp, svar på enkäten (svaren är anonymiserade), medarbetar-ID (internt 1-4-siffrigt ID-nummer för anställda)

Berättigat intresse

Den personuppgifts­ansvarige har ett berättigat intresse av att följa upp hur nöjda de anställda är.

Motonet AB sparar inga personuppgifter. Endast de anonymiserade resultaten av under­sökningen bevaras.

Statistik (utvecklings­plan för arbetsplatsen och jämställdhets­planer)

Demografisk information (t.ex. kön och ålder), arbetstidens utformning, medarbetar-ID (internt 1-4-siffrigt ID-nummer för anställda)

Berättigat intresse

Den personuppgiftsansvarige har ett berättigat intresse av att behandla statistik över sina anställda för att utveckla arbetsplatsen.

Personuppgifter raderas när anställnings­förhållandet upphör.

Varifrån får vi dina personuppgifter?

Alla personuppgifter som vi behandlar samlas in från dig.

Till vem lämnar vi ut dina uppgifter?

Vi använder vissa tjänster från tredje part för att uppfylla våra skyldigheter som arbetsgivare. Dessa tjänsteleverantörer behandlar dina personuppgifter endast enligt våra instruktioner, vårt avtal med dem och lagstadgade skyldigheter samt endast för de ändamål som omnämnts tidigare i denna integritetspolicy.

Vi använder tjänster från tredje part för följande ändamål:

• System för allmän personaladministration
• System för arbetsskiftshantering och rapportering av frånvaro
• Försäkring av anställda
• System för hantering av affärsresor
• Tjänsteleverantör för årlig undersökning av personalnöjdhet

Dessutom är vi skyldiga att lämna ut din information till vissa tredje parter i enlighet med gällande lagstiftning.

Överförs dina personuppgifter till länder utanför EU/EES?

Vi kommer inte att överföra inte dina personuppgifter utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet för den behandling som beskrivs i denna integritetspolicy.

Automatiskt beslutsfattande, inklusive profilering

Vi använder inte dina personuppgifter eller profilering för att fatta automatiserade beslut eller profilering som har rättsliga följder för dig eller på liknande sätt väsentligt påverkar dig.

Dina rättigheter som registrerad?

Du har ett flertal rättigheter som registrerad när det gäller dina personuppgifter. Du kan läsa mer om dessa rättigheter nedan. Observera dock att alla de rättigheter som anges nedan inte gäller i alla situationer. Dina rättigheter beror t.ex. på vilken rättslig grund som dina personuppgifter behandlas på.

Att utnyttja din rättighet är som regel kostnadsfritt. Om en begäran från en registrerad person är uppenbart ogrundad eller orimlig kan vi ta ut en skälig avgift med hänsyn till de administrativa kostnaderna eller vägra att tillmötesgå begäran. Vi kommer alltid att informera dig i förväg om din begäran inte kan verkställas kostnadsfritt.

Om du har några frågor om behandlingen av dina personuppgifter eller om du vill utnyttja dina rättigheter kan du kontakta oss. Du hittar kontaktuppgifterna i början av denna policy.

Nedan hittar du en mer detaljerad beskrivning av vilka rättigheter du har som registrerad.

Rätt till tillgång till och rättelse av personuppgifter

Du har rätt att få de personuppgifter vi behandlar och få en bekräftelse om vi inte behandlar dina personuppgifter. Om dina personuppgifter som vi behandlar är felaktiga eller ofullständiga har du rätt att få personuppgifterna rättade.

Rätt till radering (rätt att bli bortglömd)

I vissa situationer har du rätt att begära att vi raderar dina personuppgifter. Vi kommer också att radera dina personuppgifter om behandlingen av dina personuppgifter baseras på ditt samtycke, du beslutar att återkalla ditt samtycke och behandlingen av dina personuppgifter inte har någon annan rättslig grund.

Rätt till begränsning av behandling

I vissa situationer har du rätt att kräva begränsning av behandlingen av dina personuppgifter. Begränsning av behandlingen innebär att vi behåller dina personuppgifter, men vi får inte radera dem eller behandla dem på något annat sätt än att lagra dem. Om du till exempel behöver dina personuppgifter för att fastställa, göra gällande eller försvara rättsliga anspråk kan du kräva att vi begränsar behandlingen av dina personuppgifter.

Rätt att invända mot behandlingen

I vissa situationer har du rätt att invända mot behandlingen av dina personuppgifter. Du kan invända mot behandling som grundar sig på våra berättigade intressen om du har giltiga skäl som grundar sig på din särskilda situation. Om du invänder mot behandlingen får vi inte längre behandla dina personuppgifter, såvida vi inte kan tillhandahålla legitima skäl för behandlingen av dina uppgifter och dessa skäl åsidosätter dina intressen, rättigheter och friheter.

Rätt till dataportabilitet

Du har rätt att få ut de personuppgifter som du har lämnat till oss i ett allmänt använt elektroniskt format och du har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig. Denna rättighet gäller endast om behandlingen grundar sig på ditt samtycke eller på ett avtal mellan dig och den personuppgiftsansvarige och om behandlingen utförs automatiserat. Om det är tekniskt möjligt har du också rätt att få dina personuppgifter överförda direkt från oss till en annan personuppgiftsansvarig.

Rätt att lämna in ett klagomål till tillsynsmyndigheten

Om du anser att vi har behandlat dina personuppgifter på ett olagligt sätt kan du lämna in ett klagomål till tillsynsmyndigheten om behandlingen av dina personuppgifter. Tillsynsmyndigheten i Sverige är Integritetsskyddsmyndigheten (IMY). För mer information om hur du går till väga samt om IMYs övriga verksamhet, se www.imy.se.

Rätt att återkalla samtycke

Du har alltid rätt att återkalla ditt samtycke. Om du återkallar ditt samtycke kommer vi att upphöra med behandlingen av sådana personuppgifter som har baserats på ditt samtycke. I vissa situationer kan vi vara juridiskt skyldiga att behålla vissa av dina personuppgifter även om de ursprungligen samlades in baserat på ditt samtycke. Om du återkallar ditt samtycke påverkar det inte lagligheten i den behandling som vi har utfört innan du återkallade ditt samtycke.

General

Privacy Notice update date: 1.3.2023

To whom is this Privacy Notice intended to?

This Privacy Notice concerns the processing of personal data in the HR purposes of Motonet AB. This Privacy notice informs employees how their personal data is processed in the course of their employment relationship with the employer.

Motonet AB takes privacy and data protection matters seriously. We want to make sure that your personal data as an employee is processed with the highest standards according to the applicable data protection legislation and using the best practices. In this Privacy Notice, you will find all relevant information regarding how we process your personal data.

Details of the controller of the personal data and contact details

Controller: Motonet AB, 556801-9284
Address: Slåttervägen 20, 3e vån, 17067 Solna

Contact details of the data protection

Controllers data protection contact details: HR Service Desk

Why we process personal data, what personal data we process and how long do we keep it? In which legal basis is the processing of personal data based on?

In the table below you will find information on what purposes we process your personal data, what categories of personal data we process, what is the legal basis for processing and how long do we keep the personal data in each circumstance.

Where the processing of your personal data is based on your consent, you have the right to withdraw your consent at any point in time. More information on the right to withdraw consent in the section below named “Your rights as a data subject?”.

Purpose of processing

Categories of personal data processed

Legal basis for processing

Retention period

Entering into and maintaining an employment relationship

name, social security number, contact details, date of birth, organisational information (company, place of performance, country, function), employment contract information, next of kin information (voluntary), profile picture (voluntary)

Contract

Legitimate interest (next of kin information and profile picture)

Personal data needed in case of claims on salary payment retained for 10 years.

Other data retained for the period of the employment relationship or only the period needed for another legitimate purpose.

Salary payment

name, contact details, bank information, absence information (e.g., medical certificate) 

Contract

Legal obligation

Personal data needed in case of claims on salary payment retained for 10 years.

Retention periods of sick leave certificates (in Jira) depending on the case:

• permanent injury/handicap: retained for the period of the employment relationship
• other than light illness: retained for 2 years
• light illness: no retention

Working time management and shift planning (inc. holidays and absences)

name and contact details, organisational information (company, place of performance, country, function)

Contract

Legal obligation

Personal data needed in case of claims on salary payment retained for 10 years.

Other data retained for the period of the employment relationship or only the period needed for another legitimate purpose.

Internal communication

name, contact details, organisational information, possible to add profile picture to company intranet (choice of the employee)

Contract

Consent (employee can decide if s/he wants to share a picture in company intranet)

Period of employment relationship.

Business travel

name, date of birth, contact details, login credentials, travel profile, travel information, payment information, employee ID

Contract

Legal obligation

Employee profile in American Express Global Business Travel is deleted when the employment relationship ends.

Financial data relating to business trips is retained 7 years according to accounting obligations.

Insuring employees

contact details, social security number, employment relationship information, health information

 

Legal obligation

 

Personal data will be deleted when there is no legal obligation anymore to keep these data.

Personnel research (organisational development) (yearly employee satisfaction research)

organisational information, age group, survey answers (answers anonymized), employee ID (internal 1–4-digit ID number for employees)

Legitimate interest

The controller has a legitimate interest to follow the satisfaction of its employees.

Motonet AB does not keep any personal data. Only anonymized results of the research.

Statistics (workplace development plan and equality plans)

demographic information (e.g., gender and age), working time format, employee ID (internal 1–4-digit ID number for employees)

Legitimate interest

The controller has a legitimate interest to process statistics of its employees to develop the workplace.

Personal data is deleted when the employment relationship ends.

Where do we receive your personal data from?

All personal data we process is collected from you.

Where do we disclose your information to?

We use certain services from third parties in fulfilling our obligations as an employer. These service providers process your personal data only according to our instructions, contract obligations and legislative obligations and only for the purposes described earlier in this Privacy Notice.

We use services from third parties for the following purposes:

• System for general HR management
• System for work shift management and reporting absences
• Insuring employees
• Systems for business travel management
• Service provider for yearly employee satisfaction research

In addition, we are obligated to disclose your information to some third parties based on legal obligations.

Is your personal data transferred to countries outside of EU/EEA?

We do not transfer your personal data outside of the European Union or European Economic Area during activities described in this Privacy Notice.

Automatic decision making, including profiling

We don’t use your personal data or profiling for making automatic decisions or profiling which produce legal effects on you or similarly significantly affect you.

Your rights as a data subject?

You have multiple rights regarding your personal data. You can introduce yourself to these rights more precisely below. Note however, that all of the rights listed below do not apply in every situation. Your rights depend e.g. on the legal basis based on which your personal data is processed.

Using data protection rights is as a rule free of charge. However, where requests from a data subject are manifestly unfounded or excessive, we may charge a reasonable fee taking into account the administrative costs or refuse to act on the request. We will always inform you beforehand if your request cannot be executed free of charge.

If you have any questions regarding the processing of your personal data or you want to use your data protection rights, you can contact us. You can find the contact details in the beginning of this Notice.

Below you will find a more detailed description of what rights you have as a data subject.

Rights to access and rectification of personal data

You have the right to receive the personal data we are processing and get a confirmation if we do not process your personal data. If your personal data we process is inaccurate or incomplete, you have the right to have the personal data rectified.

Right to erasure (right to be forgotten)

In certain situations, you have the right to have us erase your personal data. We will also erase your personal data if the processing of your personal data is based on your consent, you decide to withdraw your consent and the processing of your personal data does not have any other legitimate basis.

Right to restriction of processing

In certain situations, you have the right to demand restriction of processing of your personal data. Restriction of processing means that we will retain your personal data, but we are not allowed to erase it or process it in any other way besides storing it. For example, if you need your personal data for the establishment, exercise, or defense of legal claims, you may demand us to restrict the processing of your personal data.

Right to object the processing

In certain situations, you have the right to object to the processing of your personal data. You may object to processing based on our legitimate interests where you have valid grounds based on your particular situation. Where you object the processing, we are no longer allowed to process your personal data unless we can provide legitimate grounds for processing of your data and those grounds override your interests, rights, and freedoms.

Right to data portability

You have the right to receive your personal data which you have provided to us in a commonly used electronic format and you have the right to transmit those data to another controller. This right applies only where the processing is based on your consent or on a contract between you and the controller and where the processing is carried out by automated means. Where technically possible, you have also the right to have your personal data transmitted directly from us to another controller.

Right to lodge a complaint with the supervisory authority

Where you think that we have processed your personal data unlawfully, you may lodge a complaint with the supervisory authority regarding the processing of your personal data. Tillsynsmyndigheten i Sverige är Integritetsskyddsmyndigheten (IMY). För mer information om hur du går till väga samt om IMYs övriga verksamhet, se www.imy.se.

Right to withdraw consent

You always have the right to withdraw your consent. If you withdraw your consent, we will stop the processing of such personal data that have been based on your consent. In certain situations, we might be legally obligated to retain some of your personal data even though it was originally collected based on you consent. Withdrawing your consent does not affect the legality of the processing we have conducted prior to you withdrawing your consent.