Behandling av Personopplysninger - Egenansatt

Innhold

1. RETNINGSLINJER FOR PERSONVERN OG BEHANDLING AV PERSONOPPLYSNINGER – EGENANSATT
2. PERSONOPPLYSNINGSANSVARLIG
3. INNHENTING AV PERSONOPPLYSNINGER
4. JURIDISKE GRUNNER TIL INNHENTING OG BEHANDLING
5. KATEGORIER AV PERSONOPPLYSNINGEN SOM BEHANDLES OG HVORDAN VI INNHENTER DISSE
6. TIDSPERIODE

7. MOTTAKERE OG LEVERANDØRER
8. OVERFØRING TIL ANDRE LAND
9. ØKE BESKYTTELSE AV PERSONOPPLYSNINGER
10. RETTIGHETENE DINE OG HVORDAN DU KAN BENYTTE DEG AV DEM
11. BEGRENSNING AV DEN REGISTRERTES RETTIGHETER
12. KORRIGERING AV PERSONOPPLYSNINGER
13. KONTAKT MED DATAVERNOMBUDET

1. Retningslinjer for personvern og behandling av personopplysninger – egenansatt 

Cool Company legger stort vekt på å beskytte personopplysningene dine, og vi ser fram til den nye loven («GDPR») som trer i kraft i mai 2018. Den nye loven tar sikte på å styrke personvernet. I disse nye retningslinjene beskriver vi hvordan vi behandler personopplysninger. Har du spørsmål kan du trolig finne svar på dem i denne teksten. Hvis ikke kan du henvende deg til dataskyddsombud@coolcompany.com eller ringe kundestøtte.

3. Innhenting av personopplysninger

Vi må innhente personopplysninger for å kunne ansette egenansatte. For at Cool Company skal kunne behandle personopplysningene dine må vi ha et juridisk grunnlag for det, altså rettslig støtte. For at vår behandling av personopplysninger skal være lovlig, kreves det at den er nødvendig for å inngå eller oppfylle en avtale med deg, eller for å oppfylle en juridisk forpliktelse som er pålagt Cool Company. Behandling kan imidlertid også utføres etter en interesseavveining, der Cool Companys interesse av å utføre en behandling av opplysninger veies opp mot dine interesser vedrørende personvernbeskyttelse, eller etter at du har gitt samtykke til behandlingen. Et samtykke gis separat, og du kan alltid trekke det tilbake. Hvis du ikke ønsker at Cool Company skal behandle personopplysninger i det hele tatt, må du ikke opprette en konto eller være egenansatt gjennom oss.

5. Kategier av personopplysninger som behandles og hvordan vi innhenter disse 

Dette er kategoriene av personopplysninger som Cool Company trenger å behandle og lagre for å kunne inngå et ansettelsesforhold: –       navn, –       personnummer, –       innloggingsopplysninger, –       adresse, –       skattekort, –       kontaktinformasjon som f.eks. e-postadresse og mobilnummer, –       yrkestittel, bransje (yrkestittel kreves for at Cool Company skal kunne informere om arbeidsmiljø og avgjøre om Cool Company kan påta seg oppgaver innenfor det aktuelle området) –       bank- og kontonummer (kontoopplysninger kreves for utbetaling av lønn) –       Hvis du blir syk under et oppdrag og sender en sykmelding, kan denne behandles, men lagres da kun så lenge som nødvendig og for at Cool Company skal kunne oppfylle ansettelsesavtalen. –       Hvis vi ikke kan se at du er svensk statsborger, kreves det at vi innhenter en passkopi og arbeidstillatelse for å kunne bekrefte at du har tillatelse til å arbeide i Sverige. –       SINK-skatt og A1 er frivillig å sende inn

For de som er eller har vært ansatt behandles også:

– ansettelsesnummer,

– ansettelsesdato, avgangsdato,

– ansettelsesform,

– arbeidstid,

– lønn,

– skatteopplysninger og eventuelle andre dokumenter, for eksempel CV, ansettelseskontrakt, sertifiseringer eller andre dokumenter som gjelder ansettelsen din.

Det er valgfritt å angi kontaktopplysninger til en nærmeste pårørende.

Vi innhenter opplysninger på ulike måter; som regel skjer dette gjennom at du oppretter en konto og oppgir informasjon til oss. Personopplysningene dine kan derimot også innhentes gjennom at du kontakter oss, for eksempel gjennom kundestøtte.

7. Mottakere og leverandører 

Cool Company deler dine personlige opplysninger med ulike mottakere. Det kan for eksempel dreie seg om ulike leverandører av IT- og saksbehandlingssystemer eller samarbeidspartneres eller at personopplysninger deles med banken vår, som i sin tur behandler disse ved lønnsutbetaling.

Cool Company deler også personopplysninger med andre mottakere, som f.eks. myndigheter, dersom vi i henhold til lover eller krav fra myndighetene er pålagt å avsløre personopplysningene dine.

I de fleste tilfeller trenger kundene våre, inkludert oppdragsgiveren din, å få tilgang til og å behandle personopplysningene dine. Som regel innhenter kunden selv de nødvendige personopplysningene direkte fra deg, men iblant innhentes personopplysninger av kunden gjennom Cool Company.

Den juridiske grunnen til at vi sender personopplysninger til kundene våre er for å oppfylle eller inngå ansettelsesavtalen du har eller har til hensikt å ta del i. Cool Company har hvis loven krever avtaler med mottakere av personopplysninger.

Cool Company har en side på Facebook og en konto på Instagram hvor vi kommuniserer med de besøkende som velger å kommentere. Det er valgfritt å kommentere, følge og kommunisere med oss ??på disse sosiale medier. Vi bruker disse for å spre informasjon om oss, informere om nyheter og det er en del av vår kundeservice.

Den personlige informasjonen vi samler inn på Facebook-siden vår og vår Instagram-konto er besøkendes brukernavn hvis den besøkende publiserer en kommentar (brukernavn kan utgjøre personlige informasjon hvis den består av den besøkendes navn), og hvis kommentaren i seg selv inneholder personlige informasjon er selvsagt også dette oppsamlet. Vi må imidlertid fraråde våre besøkende til å publisere personopplysninger i kommentarer på disse medier. Vi henviser spørsmål av personlig karakter til vår ordinære kundesupport.

Facebook og Instagram lagrer og behandler personlige informasjon på disse forum i samsvar med deres policy for personvern. Hvis du besøker disse forumen kan de ulike leverandører samle inn personopplysninger for eget bruk (gjennom cookies). Hvis du ønsker å lese mer om hva disse leverandørene samle inn henviser vi til deres policys og informasjon for personvern som de tilbyr på sine nettsider. For mer informasjon om cookies, kan du lese vår egen klausul om cookies, som også informerer om det faktum at du kan sett nettleseren din hvis du ikke ønsker å motta cookies.

9. Øke beskyttelse av personopplysninger

Cool Company benytter i all databehandling såkalte hensiktsmessige tekniske og organisatoriske tiltak for å øke beskyttelsesnivået for personopplysninger. Dette er noen eksempler på slike tiltak:

– kryptering,

– retningslinjer,

– rutiner,

– interne registre over personopplysninger,

– konsekvensanalyser,

– opplysningsminimering,

– begrensning av tilgang til personopplysninger innenfor selskapet.

Vi legger stor vekt på å beskytte tilgangen til personopplysninger og lar aldri uvedkommende få tilgang til dem. (Cool Company har konfidensialitetsavtaler med konsulenter som arbeider for selskapet).

11. Begrensning av den registrertes rettigheter

Hvis du har utført et oppdrag som egenansatt, begrenses samtlige av rettighetene dine til utelukkende å kunne hevdes så lenge de ikke innskrenker Cool Companys mulighet til å oppfylle de juridiske forpliktelsene sine, eller dersom opplysningene ikke trengs til andre juridiske formål. (Dette innebærer at hvis du trekker tilbake samtykket ditt eller f.eks. ber om at opplysningene dine slettes, må Cool Company likevel lagre og behandle de personopplysningene som anses som nødvendige så lenge det er påkrevd i henhold til gjeldende lover eller juridiske pålegg. Hvis ikke alle registrerte opplysninger anses som nødvendige, kan Cool Company slette eller endre de personopplysningene som ikke behøves).

13. Kontakt med datavernombudet

Hvis du ønsker å kontakte datavernombudet vårt, kan du ringe til kundestøtte eller sende en e-post til dataskyddsombud@coolcompany.se – skriv GDPR – DPO i emnefeltet og beskriv hva henvendelsen dreier seg om.

Arkivering av samtykke
I og med at Cool Company har bevisbyrden for at samtykke er innhentet, arkiveres alle eventuelle samtykker.

2. Personopplysningsansvarlig

Cool Company Skandinavien AB Org. nr. 556432-8390, Riddargatan 7A 114 35 Stockholm, Tlf.: 010-330 30 11 E-post: fakturera@coolcompany.com  

4. Juridiske grunner til innhenting og behandling

Oppfyllelse av avtalen:

I og med at vi fungerer som arbeidsgiver for egenansatte, må vi behandle personopplysningene deres for enten å inngå eller oppfylle avtalen. Formålet er blant annet å administrere ansettelsesforholdet, noe som kan omfatte utbetaling av lønn eller å kontakte den ansatte. Fakturabekreftelser og informasjon som kreves for ansettelsen kan ikke den ansatte reservere seg mot. For å oppfylle vår del av avtalen som arbeidsgiver kan det i enkelte tilfeller kreves at Cool Company deler opplysninger om den ansatte til kunden vår – det vil si oppdragsgiveren din.

Hvis og når vi trenger å innhente kredittopplysninger for å kunne levere tjenesten Express-pay, er dette for å oppfylle avtalen, samt at det er i vår berettigede interesse å behandle personopplysninger til dette formålet. Hvis du ikke ønsker at vi skal innhente kredittopplysninger, må du ikke velge å bruke Express-pay-tjenesten.

Juridisk forpliktelse:

Cool Company behandler personopplysninger på grunn av forpliktelser som følge av lover eller andre forordninger, myndighetenes forskrifter, beslutninger, begjæringer eller retningslinjer. Vi lagrer for eksempel personopplysninger og dokumentasjon som kreves av regnskapsloven. I henhold til regnskapsloven må Cool Company lagre regnskapsinformasjon fram til det sjuende året etter utløpet av det kalenderåret da regnskapsåret ble avsluttet. Regnskapsinformasjon kan bestå av avtaler, skriftlig korrespondanse og fakturaer. Behandling av personopplysninger kreves blant annet fordi vi fungerer som arbeidsgiver, og vi må derfor for eksempel oppgi personopplysninger til skatteetaten og SSB, samt andre myndigheter og statlige organisasjoner.

Oppfyllelse av avtalen / berettiget interesse:

Cool Company behandler personopplysninger blant annet gjennom å analysere og bearbeide statistikk. Ved denne typen behandling kan vi arbeide med både krypterte og pseudonymiserte data. Formålet med denne behandlingen er at vi skal kunne forbedre virksomheten vår og tilby både ansatte og kunder konsekvent gode tjenester og funksjoner.

Cool Company bruker informasjonskapsler på nettstedene våre for å kunne tilby alle besøkende bedre brukervennlighet. Vi kan utføre enkelte tester på nettstedet vårt som gir oss statistikk over hvorvidt en bestemt funksjon på siden er brukervennlig eller ikke. En informasjonskapsel er en tekstfil som lagres på enheten din, slik at nettstedet vårt kan kjenna igjen enheten din. Hvis du vil vite når enheten din mottar en informasjonskapsel, kan du stille inn nettleseren slik at den gir deg et varsel om det. Dermed har du muligheten til selv å akseptere eller avvise en informasjonskapsel. Hvis du bare besøker det åpne nettstedet vårt, kan vi ikke se noen personopplysninger i informasjonskapslene. Vi mottar bare statistikk og anonym informasjon, som f.eks. hvor du kom fra da du gikk inn på nettstedet. Cool Company kan bruke systemer som f.eks. Google Adwords, Google Analytics, Facebook, Bing med flere med formål om å opprette målgrupper på annonseplattformene.

Cool Company anser at det foreligger en berettiget interesse av å ivareta sikkerheten til tjenestene våre, samt at det er kreves for at vi skal kunne oppfylle vår del av avtalen. Denne behandlingen gjør vi for å kunne tilby deg et så bra og sikker nettsted som mulig.

Cool Company behandler også personopplysninger gjennom brukshistorikken din for å kunne tilby deg kundeservice og løpende kunne utvikle kompetansen hos medarbeiderne våre og forbedre arbeidsrutinene våre, slik at vi skal kunne tilby deg best mulig støtte. Når du kontakter oss, kan denne kommunikasjonen bli gjenstand for analyse. Vi anser at for å kunne oppfylle vår del av avtalen, må vi kunne tilby god kundestøtte, som er en av tjenestene vi tar betalt for. Kundestøtte er en av de fremste kommunikasjonsmulighetene vi har overfor de ansatte. For personer som ikke er ansatt anser vi at det er i både vår og din berettigede interesse at vi kan tilby god kundestøtte, men det kan også være for å kunne inngå avtaler med deg.

Grunnleggende betydning for den registrerte:

Cool Company kan behandle personopplysninger som f.eks. den ansattes nærmeste pårørende, ettersom vi anser at det kan være nødvendig for å beskytte interesser som er av grunnleggende betydning for deg som ansatt. Du kan derimot selv bestemme om du vil oppgi denne informasjonen.

Berettiget interesse:

Cool Company kan benytte direkte markedsføring, noe som er en berettiget interesse, ettersom vi noen ganger markedsfører eksisterende eller nye tjenester. Vi markedsfører eksisterende og nye tjenester blant annet for å øke sikkerheten i arbeidet ditt, tilrettelegge for flere arbeidsforhold for deg eller forenkle hverdagen for deg når du er ansatt hos oss. Cool Company arbeider aktivt for å kunne tilby kunder og egenansatte best mulig brukervennlighet og å utvikle nye produkter som kan forenkle hverdagen for våre kunder og egenansatte. Cool Company kan til dette formålet bruke personopplysninger som vi har lagret og bestemte brukerdata. Det berettigede interessen for denne behandlingen er å optimere tjenester og prosesser for konsekvent å kunne yte de beste tjenestene til våre kunder og egenansatte. Du har alltid muligheten til å innvende mot at vi sender direkte markedsføring til deg.

Samtykke:

For å få informasjon som er interessant for nettopp deg vil vi benytte personopplysninger til profilering. Da kreves samtykke fra deg. Profilering innebærer at vi behandler personopplysninger gjennom å innhente, lagre, bearbeide og analysere data for å vise tilbud som matcher deg og behovene dine. Ut fra profilen din får du informasjon om tjenester og produkter som kan være interessante for deg, eller som på ulike måter kan forenkle yrkesrollen din eller relasjonen din til oss. For å kunne gi samtykke kreves det at du har fylt 18 år. Du trenger ikke å gi samtykke for å benytte tjenesten og/eller bli egenansatt. Du kan alltid trekke tilbake samtykket i ettertid fra kontoinnstillingene.

6. Tidsperiode

Cool Company lagrer og behandler ved behov personopplysninger for de som har utført oppdrag som egenansatt i sju år, i samsvar med loven, og disse slettes senest innen ti år fra tidspunktet da siste lønn ble utbetalt fra oss. Kategoriene som lagres er de som kreves for juridiske formål.

For registrerte som aldri har utført oppdrag som egenansatt og med en konto som har vært inaktivt i tre år, sletter Cool Company automatisk kontoen og samtlige personopplysninger som gjelder kontoen tre år etter registrering hvis man ikke aktivt har valgt å lagre kontoen sin. Kontoen anses som inaktivt dersom den registrerte kontoinnehaveren aldri har vært ansatt av oss og ikke har logget seg inn på kontoen sin på tre år og ikke har åpnet e-post fra oss på over ett år.

Personopplysninger som har kommet kundestøtte i hende slettes etter ett år som hovedregel og blir aldri lagret i mer enn tre år fra de er mottatt dersom de kreves for konkrete juridiske årsaker lengre enn dette.

Hvis du selv sletter kontoen din, slettes opplysningene innen en måned etter at du slettet kontoen, under forutsetning av at opplysningene ikke trengs av juridiske årsaker.

Hvis du ber om at opplysninger skal slettes, gjør vi dette innen en måned etter anmodningen, under forutsetning av at vi ikke må lagre opplysningene pga. juridiske forpliktelser som er pålagt oss

8. Overføring til andre land

Mottakere kan være etablert både innenfor EU/EØS og i andre land. Disse andre landene er ikke bundet av GDPR. Hvis Cool Company overfører personopplysninger til et annet land, kontrollerer vi at det enten eksisterer et adekvat beskyttelsesnivå i dette landet eller at det finnes konkrete garantier for at opplysningene og rettighetene dine beskyttes. Tilstrekkelige garantier kan omfatte at overføringen reguleres av særskilte avtaleklausuler som beskytter rettighetene dine eller bindende bedriftsinterne regler. Avtaleklausulene som nevnes har et innhold som påser at leverandøren oppfyller standardene som GDPR krever og som sikrer at personvernet til den registrerte blir beskyttet.

Landene som EU-kommisjonen har fastslått at har et adekvat beskyttelsesnivå, finner du her: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfersoutside-eu/adequacy-protection-personal-data-noneu-countries

 

Standardavtaleklausulene som EU-kommisjonen har godkjent og som vi bruker, finner du her:

http://eur-lex.europa.eu/legal-content/SV/TXT/HTML/?uri=CELEX-:32010D0087&from=EN

10. Rettighetene dine og hvordan du kan benytte deg av dem

Som registrert hos oss har du juridiske rettigheter som du kan benytte deg av. Du kan i de fleste tilfeller benytte disse rettighetene kostnadsfritt. Vi vil besvare eventuelle anmodninger fra deg uten unødig forsinkelse, og som regel innen en måned.

Rettighetene dine innebærer at du kan

– motta en bekreftelse på om vi behandler personopplysninger (og i så tilfelle om personopplysningene behandles i samsvar med retningslinjene som er angitt på nettstedet vårt),

– motta en kopi av opplysningene vi behandler (i form av en gjenpart),

– innvende mot behandling eller be om såkalt dataportabilitet,

– begrense behandlingen av personopplysninger,

– få personopplysninger korrigert,

– få personopplysninger slettet, eller

– trekke tilbake et samtykke (dette påvirker ikke lovligheten av behandling på grunnlag av samtykket før det er trukket tilbake).

For å trekke tilbake et samtykke vedrørende profilering fjerner du avmerkingen i boksen som du krysset av i da du ga samtykke. Du finner denne boksen på følgende lenke: https://app.coolcompany.com/dashboard/settings (krever innlogging). Hvis du ønsker å benytte deg av andre rettigheter, send en e-post til dataskyddsombud@coolcompany.se

Dersom formålet med behandlingen utvides, vil Cool Company informere deg før ytterligere behandling utføres. Du har alltid rett til å klage til tilsynsmyndigheten hvis du mener at behandlingen vår av personopplysninger er feilaktig.

12. Korrigering av personopplysninger 

Hvis du bytter navn, adresse eller kontaktinformasjon eller blir oppmerksom på feilaktige opplysninger, kreves det av deg som ansatt at du endrer opplysningene på kontoen din, slik at de alltid er oppdaterte og korrekte. Cool Company ønsker å ha korrekte opplysninger om deg til enhver tid og vil gjøre det vi kan for at opplysningene alltid er oppdaterte. Dersom personopplysningene dine blir slettet eller korrigert, vil Cool Company varsle alle mottakere av personopplysningene, under forutsetning av at Cool Company finner det mulig og ikke til urimelig ulempe.

Mindreårige For mindreårige har vi egne personvernretningslinjer som er spesielt tilpasset mindreårige og som beskriver den behandlingen vi utfører av personopplysningene deres.