Integritetspolicy – Botrygg

1. Introduktion

1.1. Personuppgiftsansvarig

Botryggkoncernen innefattar flertalet bolag som behandlar personuppgifter i sin verksamhet. Varje koncernbolag ansvarar för sin egen behandling, så som personuppgiftsansvarig. Varje fastighetsägare är till exempel som regel ansvarig för den behandling av personuppgifter som sker med anledning av ägande/förvaltning av den egna fastigheten.

Denna integritetspolicy redogör för den personuppgiftsbehandling som sker inom samtliga bolag i Botryggkoncernen. För mer information eller för synpunkter kan du kontakta oss enligt nedan. Detsamma gäller om du vill utöva dina rättigheter enligt avsnitt 9.

Du når oss på telefon 010-516 30 06 eller via e-post till gdpr-request@botrygg.se. Du kan också skicka brev till: Botrygg, att: Personuppgiftsansvarig, Junkersgatan 1, 582 35 Linköping.

1.2. Terminologi och definitioner

I denna policy används följande begrepp med den nedan angivna innebörden:

Med personuppgifter avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Exempelvis kan bilder och ljudupptagningar som behandlas elektroniskt vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (till exempel IP-nummer) är personuppgifter ifall de kan kopplas till fysiska personer.

Med känsliga uppgifter avses sådana personuppgifter som avslöjar ras eller etniskt ursprung, personliga åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.

Med behandling av personuppgifter avses allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, överföring och radering.

Med den registrerade avses den som en personuppgift avser, det vill säga som personuppgiften handlar om. Vi kommer löpande i denna policy att benämna den registrerade som ”du” och ”dig”.

Med rättigheter avses de rättigheter som de personer vars personuppgifter behandlas, de registrerade, har enligt GDPR. Dina rättigheter framgår nedan under avsnitt 10. Rättigheterna beskrivs även närmare på Integritetsskyddsmyndighetens hemsida.

1.3. Information om Botryggs behandling av personuppgifter

Botrygg är en koncern som bedriver verksamhet inom bygg- och fastighetssektorn. Botrygg har sitt huvudkontor i Linköping, men har även kontor i Stockholm och Göteborg. Såväl byggnation som förvaltning sker i egen regi. Utöver sitt eget bestånd förvaltar Botrygg även bostadsrättsföreningars fastigheter.

I denna policy finns information om hur Botrygg behandlar dina personuppgifter i följande situationer.

  1. När du hyr eller nyttjar lägenhet som Botrygg äger eller förvaltar.
  2. När du är borgensman avseende förpliktelser kopplade till lägenhet som Botrygg äger eller förvaltar.
  3. När du står i Botryggs bostadskö eller söker lägenhet hos Botrygg.
  4. När du ingår bokningsavtal, förhandsavtal, upplåtelseavtal eller överlåtelseavtal avseende bostadsrätt som Botrygg bygger eller förvaltar.
  5. När du är konsult, entreprenör eller leverantör till Botrygg.
  6. När du är företrädare, verklig huvudman eller liknande till Botryggs kunder/blivande kunder.
  7. När du är anställd hos Botrygg, prenumererar på lediga jobb hos Botrygg eller söker arbete hos Botrygg.
  8. När du är angiven som kontaktperson för eventuell olycka eller liknande för anställd hos Botrygg.
  9. När du rör dig på platser inom Botryggs fastighetsbestånd som kamerabevakas.

Botrygg har stor respekt för din integritet vid all behandling av personuppgifter som äger rum i verksamheten.

2. Personuppgiftsbehandling inom ramen för Botryggs fastighetsförvaltning

2.1. Inledning

Botrygg fastighetsförvaltning omfattar främst hyresbostäder och lokaler inom ramen för de fastigheter som Botrygg äger. Botrygg förvaltar även i ett inledande skede de bostadsrätter och lokaler som Botrygg bygger i sin verksamhet. Nedan följer information om hur Botrygg behandlar personuppgifter inom ramen för sin fastighetsförvaltning.

2.2. Ändamål och laglig grund

Ingå och fullgöra hyresavtal

När en kund söker lägenhet hos Botrygg eller är hyresgäst hos Botrygg behandlar Botrygg personuppgifter i syfte att hyresavtal ska kunna ingås samt för att Botrygg ska kunna fullgöra skyldigheter och tillvarata rättigheter enligt hyresavtalet. Behandling av dessa personuppgifter är nödvändigt för att Botrygg ska kunna tillhandahålla god service till sina hyresgäster och bedriva en fungerande förvaltningsverksamhet. Botrygg behandlar även personuppgifter hänförliga till hyresavtalen i syfte att kunna tillvarata rättigheter vid rättsliga anspråk.

Laglig grund för den personuppgiftsbehandling som sker med anledning av att en kund söker lägenhet hos Botrygg utgörs av ett berättigat intresse för Botrygg att kunna ingå hyresavtal. I intresseavvägningen har Botrygg bedömt att kunden har ett intresse av att kunna bli kontaktad med anledning av lediga lägenheter. Botrygg har även ett intresse av att bedöma möjlighet för kunden att uppfylla sina skyldigheter enligt ett kommande hyresavtal.

Laglig grund för den personuppgiftsbehandling som sker inom ramen för pågående hyresförhållanden utgörs av att Botrygg har behov av personuppgifter med anledning av fullgörandet av skyldigheter och tillvaratagandet av rättigheter enligt hyresavtal/andra avtal. I den mån personuppgiftsbehandlingen inte är strikt nödvändig för avtalsförhållandet som sådant utgörs den lagliga grunden för behandlingen av ett berättigat intresse. I intresseavvägningen har Botrygg bedömt att det finns ett intresse för Botrygg att kunna bedriva sin verksamhet på ett effektivt sätt och att även kunden har ett intresse av att administration, kundkontakt mm sker på ett ändamålsenligt sätt.

Fullgöra förpliktelser i bostadsrättslag

När en kund bor i en bostadsrätt som ägs av en förening eller ett bolag inom Botryggkoncernen behandlar Botrygg personuppgifter i syfte att Botrygg ska kunna fullgöra skyldigheter och tillvarata rättigheter som följer av bostadsrättslagen. Detsamma gäller när en kund ingått ett bokningsavtal, förhandsavtal eller upplåtelseavtal med Botrygg. Behandling av dessa personuppgifter är nödvändigt för att Botrygg ska kunna tillhandahålla god service till sina kunder och bedriva en fungerande förvaltningsverksamhet. Därtill behandlas personuppgifter i syfte att Botrygg ska kunna fullgöra en upplåtelse av bostadsrätt till kunden. Botrygg behandlar även personuppgifter hänförliga till nyttjande av bostadsrätten i syfte att kunna tillvarata rättigheter vid rättsliga anspråk.

Laglig grund för den personuppgiftsbehandling som sker med anledning av att en kund ansöker om medlemskap i en förening i Botryggkoncernen, att kund ingår förhandsavtal eller upplåtelseavtal med Botrygg samt under pågående nyttjande av en bostadsrätt som ägs av en förening/bolag inom Botryggkoncernen utgörs främst av att det finns en rättslig förpliktelse för Botrygg att behandla personuppgifter enligt bostadsrättslagen. Laglig grund för den personuppgiftsbehandling som sker med anledning av ingående av avtal för bokning av bostadsrätt för framtida upplåtelse är att Botrygg behöver dem för att fullgöra förpliktelser enligt det aktuella avtalet. Botrygg har även ett intresse av att bedöma möjlighet för kunden att uppfylla sina skyldigheter enligt bostadsrättslagen med anledning av innehav av en potentiell bostadsrätt.

I den mån personuppgiftsbehandlingen inte är strikt nödvändig enligt bostadsrättslagen eller avtal avseende bostadsrätten utgörs den lagliga grunden för behandlingen av ett berättigat intresse. I intresseavvägningen har Botrygg bedömt att det finns ett intresse för Botrygg att kunna bedriva sin verksamhet på ett effektivt sätt och att även kunden har ett intresse av att administration, kundkontakt mm sker på ett ändamålsenligt sätt.

2.3. Kategorier av personuppgifter

Botrygg behandlar följande kategorier av personuppgifter

Ingå och fullgöra hyresavtal samt fullgöra förpliktelser i bostadsrättslag

  • Identitetsuppgifter (t ex namn, personnummer)
  • Kontaktuppgifter (t ex postadress, telefon, e-post)
  • Hälsouppgifter (t ex fysiska besvär som leder till anpassning av lägenhet, uppgift om god man)
  • Ekonomiuppgifter (t ex inkomst, betalningsanmärkning)

2.4. Kategorier av registrerade

Botrygg behandlar följande kategorier av registrerade:

Ingå och fullgöra hyresavtal samt fullgöra förpliktelser i bostadsrättslag

  • Hyresgäster
  • Bostadsrättsinnehavare
  • Intressenter (sökande av lägenhet)
  • Borgensmän
  • Andrahandshyresgäster
  • Företrädare eller liknande till någon av ovan kategorier
  • Identitetsuppgifter (t ex namn, personnummer)
  • Kontaktuppgifter (t ex postadress, telefon, e-post)
  • Hälsouppgifter (t ex fysiska besvär som leder till anpassning av lägenhet, uppgift om god man)
  • Ekonomiuppgifter (t ex inkomst, betalningsanmärkning)

2.5. Typer av behandling

Botrygg utför följande typer av behandling av personuppgifter:

Ingå och fullgöra hyresavtal samt fullgöra förpliktelser i bostadsrättslag

  • Insamling från registrerade
  • Organisering och strukturering av insamlade uppgifter
  • Utlämnande till behöriga mottagare (exempelvis personuppgiftsbiträde eller myndigheter)
  • Insamling från kreditupplysningsföretag
  • Framtagande av rapporter för uppföljning
  • Identitetsuppgifter (t ex namn, personnummer)
  • Kontaktuppgifter (t ex postadress, telefon, e-post)
  • Hälsouppgifter (t ex fysiska besvär som leder till anpassning av lägenhet, uppgift om god man)
  • Ekonomiuppgifter (t ex inkomst, betalningsanmärkning)

2.6. Platser där personuppgifter behandlas

Botryggs behandling av personuppgifter görs på följande platser:

Ingå och fullgöra hyresavtal samt fullgöra förpliktelser i bostadsrättslag

  • Hos personuppgiftsansvarig
  • Hos behöriga personuppgiftsbiträden

2.7. Bevarande av personuppgifter

Ingå och fullgöra hyresavtal samt fullgöra förpliktelser i bostadsrättslag

Botrygg behandlar dina personuppgifter så länge det är nödvändigt för de ändamål för vilka uppgifterna samlades in. Om behandling av personuppgift upphör för ett ändamål kan dock Botrygg ha behov av behandling av samma personuppgift för annat ändamål. Om behov av uppgift saknas i övrigt raderas personuppgifterna senast ett år från det att det hyresförhållande/nyttjanderättsförhållande till vilken personuppgiften är hänförlig till upphört eller från det att du avregistrerat dig från Botryggs bostadskö.

3. Personuppgiftsbehandling avseende konsulter, leverantörer och entreprenörer till Botrygg

3.1. Inledning

Botrygg har många samarbetspartners i form av bland annat leverantörer och entreprenörer, vilket innebär att personuppgifter behandlas i olika avseenden. Nedan följer information om hur Botrygg behandlar personuppgifter med avseende på konsulter, leverantörer, entreprenörer och andra uppdragstagare.

3.2. Ändamål och laglig grund

Ingå och fullgöra avtal

När Botrygg bedriver sin verksamhet (såväl bygg- som förvaltningsverksamhet) finns behov av att anlita konsulter, entreprenörer och leverantörer för utförande av arbeten och inköp av material. I byggverksamheten ingås bland annat avtal med underentreprenörer och leverantörer vid byggnationer. I förvaltningsverksamheten ingås bland annat avtal med entreprenörer och leverantörer i syfte att kunna utföra underhållsarbeten mm. Botrygg behandlar personuppgifter i syfte att avtal med konsulter, leverantörer och entreprenörer ska kunna ingås samt för att Botrygg ska kunna fullgöra skyldigheter och tillvarata rättigheter enligt dessa avtal. I förekommande fall använder sig avtalsparterna av digitala tjänster inom ramen för avtalet i syfte att ha ett överskådligt arbetssätt, vilket medför att Botrygg behandlar personuppgifter i syfte att tillhandahålla dessa tjänster. Behandling av dessa personuppgifter är nödvändigt för att Botrygg ska kunna bedriva sin verksamhet på ett fullgott sätt, bland annat genom att tillhandahålla god service till sina kunder och utföra högkvalitativ byggverksamhet. Botrygg behandlar även personuppgifter hänförliga till avtal med konsulter, entreprenörer och leverantörer i syfte att kunna tillvarata rättigheter vid rättsliga anspråk.

Laglig grund för den personuppgiftsbehandling som sker i syfte att Botrygg ska kunna ingå avtal med konsulter, entreprenörer och leverantörer (t ex behandling av personuppgifter vid anbudsförfarandet) utgörs av ett berättigat intresse för Botrygg att kunna ingå nämna avtal. I intresseavvägningen har Botrygg bedömt att såväl Botrygg som blivande avtalsparter har ett intresse av att kunna kontakta varandra på ett ändamålsenligt sätt. Botrygg har även ett intresse av att bedöma möjlighet för motparten att uppfylla sina skyldigheter enligt ett kommande avtal.

Laglig grund för den personuppgiftsbehandling som sker inom ramen för pågående avtalsförhållanden utgörs av att Botrygg har behov av personuppgifter med anledning av fullgörandet av skyldigheter och tillvaratagandet av rättigheter enligt dessa avtal. I den mån personuppgiftsbehandlingen inte är strikt nödvändig för avtalsförhållandet som sådant utgörs den lagliga grunden för behandlingen av ett berättigat intresse. I intresseavvägningen har Botrygg bedömt att det finns ett intresse för Botrygg att kunna bedriva sin verksamhet på ett effektivt sätt och att även kunden har ett intresse av att administration, kundkontakt mm sker på ett ändamålsenligt sätt.

Fullgöra förpliktelser i skatteförfarandelagen, arbetsmiljölagen mm

När Botrygg i egenskap av entreprenör och/eller byggherre bedriver sin byggverksamhet på sina arbetsplatser finns rättsliga förpliktelser i skatteförfarandelagen med tillhörande föreskrifter med avseende på förande av elektronisk personalliggare. Därtill finns rättsliga förpliktelser avseende arbetsmiljö och säkerhet på arbetsplatser i arbetsmiljölagen och tillhörande föreskrifter. Mot bakgrund av de rättsliga förpliktelser som föreligger har Botrygg ingått avtal avseende digitala tjänster för närvarokontroll, kompetenshantering, personalhantering, åtkomststyrning, hantering av personalliggare och manskapslista, hantering av personalregister, hantering av föranmälan, leverantörsuppföning och framtagande av rapporter. Botrygg anlitar även bolag i syfte att genomföra kontroller av efterlevnaden av gällande rättsliga förpliktelser enligt skatteförfarandelagen och arbetsmiljölagen. Inom ramen för dessa tjänster har Botrygg behov av att behandla konsulters, entreprenörers och leverantörers personuppgifter för att tillhandahålla de aktuella tjänsterna och även i övrigt för att uppfylla de rättsliga förpliktelserna som åligger Botrygg.

Laglig grund för den personuppgiftsbehandling som sker med anledning av tillhandahållande av aktuella tjänster för personalliggare och den personuppgiftsbehandling som i övrigt sker för att uppnå en arbetsplats med god arbetsmiljö utgörs främst av att det finns en rättslig förpliktelse för Botrygg att behandla personuppgifter enligt skatteförfarandelagen, arbetsmiljölagen och tillhörande föreskrifter.

I den mån personuppgiftsbehandlingen inte är strikt nödvändig för att uppfylla rättsliga förpliktelser utgörs den lagliga grunden för behandlingen av ett berättigat intresse. Botrygg har med anledning av användning av tjänster för elektronisk personalliggare genomfört en konsekvensbedömning avseende eventuella risker för registrerades fri- och rättigheter. I denna konsekvensbedömning har Botrygg genomfört en intresseavvägning. Mot bakgrund av; att behandlingen av personuppgifter är nödvändig för att tjänsterna ska fungera i sin helhet och att tjänsterna är en nödvändig del av att kunna uppfylla rättsliga förpliktelser, att behandlingen är begränsad i proportion till begränsade ändamål samt att Botrygg säkerställt att den registrerades rättigheter kan utövas, bedömer Botrygg att behandling av personuppgifter i tjänsterna som inte strikt är nödvändiga för att uppfylla rättsliga förpliktelser är tillåten med anledning av Botryggs intresse av att kunna bedriva sin verksamhet på ett effektivt och ändamålsenligt sätt.  Även de registrerade har ett intresse av att administration och registrering på ett okomplicerat sätt.

3.3. Kategorier av personuppgifter

Botrygg behandlar följande kategorier av personuppgifter:

Ingå och fullgöra avtal

  • Identitetsuppgifter (t ex namn)
  • Kontaktuppgifter (t ex postadress, telefon, e-post)
  • Organisatoriska uppgifter (t ex titel, arbetsplats)
  • Kompentens- och intygsuppgifter (t.ex. utbildning och certifikat utifrån skydds- och arbetsmiljöregler, intyg om skattskyldighet)

Fullgöra förpliktelser i skatteförfarandelagen, arbetsmiljölagen mm

  • Identitetsuppgifter (t ex namn, fingeravtryck, fotografi)
  • Kontaktuppgifter (t ex postadress, telefon, e-post)
  • Organisatoriska uppgifter (t ex titel, arbetsplats)
  • Kompentens- och intygsuppgifter (t.ex. utbildning och certifikat utifrån skydds- och arbetsmiljöregler, intyg om skattskyldighet)
  • Kontaktuppgifter vid olycka

3.4. Kategorier av registrerade

Botrygg behandlar följande kategorier av registrerade:

Ingå och fullgöra avtal/ Fullgöra förpliktelser i skatteförfarandelagen, arbetsmiljölagen mm

  • Anställda eller uppdragstagare hos konsult/leverantör/entreprenör som arbetar på eller levererar till Botryggs arbetsplatser
  • Företrädare eller liknande för konsult/leverantör/entreprenör som Botrygg har eller ska ingå avtal med eller som vistas på Botryggs arbetsplatser

3.5. Typer av behandling

Botrygg utför följande typer av behandling av personuppgifter:

Ingå och fullgöra avtal

  • Insamling från registrerade

Fullgöra förpliktelser i skatteförfarandelagen, arbetsmiljölagen mm

Botrygg utför följande typer av behandling av personuppgifter:

  • Insamling från registrerade
  • Insamling genom registrering i digitala tjänster med anknytning till personalliggarhantering
  • Insamling av uppgifter från ID06-kort
  • Framtagande av digitala utdrag ur personalliggare,
  • Utlämnande till behöriga myndigheter

3.6. Platser där personuppgifter behandlas

Botryggs behandling av personuppgifter görs på följande platser:

Ingå och fullgöra avtal/ Fullgöra förpliktelser i skatteförfarandelagen, arbetsmiljölagen mm

  • Hos personuppgiftsansvarig
  • Hos behöriga personuppgiftsbiträden

3.7. Bevarande av personuppgifter

Ingå och fullgöra avtal/ Fullgöra förpliktelser i skatteförfarandelagen, arbetsmiljölagen mm

Botrygg behandlar dina personuppgifter så länge det är nödvändigt för de ändamål för vilka uppgifterna samlades in. Om behandling av personuppgift upphör för ett ändamål kan dock Botrygg ha behov av behandling av samma personuppgift för annat ändamål. Om behov av uppgift saknas i övrigt raderas personuppgifterna senast två år från det att avtalsförhållandet upphört. I de fall då personuppgifter behandlas i tjänst med anledning av hantering av elektronisk personalliggare raderas personuppgifterna senast tre år från registrering i tjänsten.

4. Personuppgiftsbehandling när du är anställd eller söker arbete hos Botrygg

4.1. Inledning

Botrygg har många anställda inom såväl sin bygg- som förvaltningsverksamhet. Botryggs verksamhet och välmående är helt beroende av de anställdas kompetens och engagemang, varför bolaget värnar om sina anställdas välmående och även arbetar för att vara en attraktiv arbetsgivare för att fler ska vilja arbeta i verksamheten. Nedan följer information om hur Botrygg behandlar personuppgifter såväl inom ramen för pågående anställningsförhållanden som vid rekrytering.

4.2. Ändamål och laglig grund

Ingå och fullgöra anställningsavtal

När du arbetar hos Botrygg behandlar Botrygg dina personuppgifter för att uppfylla skyldigheter och säkerställa rättigheter enligt anställningsavtalet. Personuppgifter behandlas även för att anställningsförhållandet ska fungera på ett ändamålsenligt sätt. När du söker arbete eller prenumererar på lediga jobb hos Botrygg behandlar Botrygg personuppgifter för att kunna hantera din jobbansökan och/eller prenumeration. Personuppgifter behandlas även för att Botrygg ska kunna bedöma en sökandens kompetens och lämplighet Botrygg behandlar även personuppgifter i syfte att kunna tillvarata rättigheter vid rättsliga anspråk.

Laglig grund för den personuppgiftsbehandling som sker i syfte att Botrygg ska kunna ingå anställningsavtal, hantera jobbansökningar mm utgörs av ett berättigat intresse för Botrygg att kunna ingå nämna avtal. I intresseavvägningen har Botrygg bedömt att såväl Botrygg och blivande avtalsparter har ett intresse av att kunna kontakta varandra på ett ändamålsenligt sätt. Botrygg har även ett intresse av att bedöma kompetens och lämplighet för arbetssökande i syfte att verksamheten ska fungera så bra som möjligt.

Laglig grund för den personuppgiftsbehandling som sker inom ramen för pågående anställningsförhållanden utgörs av att Botrygg har behov av personuppgifter med anledning av fullgörandet av skyldigheter och tillvaratagandet av rättigheter enligt dessa anställningsavtal. I den mån personuppgiftsbehandlingen inte är strikt nödvändig för avtalsförhållandet som sådant utgörs den lagliga grunden för behandlingen av ett berättigat intresse. I intresseavvägningen har Botrygg bedömt att det finns ett intresse för Botrygg att kunna bedriva sin verksamhet på ett effektivt sätt och att även den anställde har ett intresse av att administration, kontakt mm sker på ett ändamålsenligt sätt.

Laglig grund för den personuppgiftsbehandling som sker inom ramen för pågående anställningsförhållanden är i vissa fall även att uppfylla rättsliga förpliktelser i medbestämmanderättslagen och lagen om anställningsskydd. Detta avser bland annat behandling som sker för att uppfylla förhandlingsskyldighet med fackförbund.

Känsliga personuppgifter, så som hälsouppgifter och uppgifter om facklig tillhörighet, behandlas särskilt aktsamt och endast i den mån det är strikt nödvändigt för att uppfylla ändamålet med behandlingen. Botrygg tillser även att endast ett fåtal personer inom organisationen kan ta del av dessa uppgifter. 

Vissa personuppgifter behandlas av Botrygg i marknadsföringssyfte, exempelvis vid användning av fotografier av anställda på hemsidan. För denna behandling inhämtas alltid samtycke från de registrerade och samtycke utgör även laglig grund i dessa fall.

Fullgöra förpliktelser i skatteförfarandelagen, arbetsmiljölagen mm

När Botrygg i egenskap av entreprenör och/eller byggherre bedriver sin byggverksamhet på sina arbetsplatser finns rättsliga förpliktelser i skatteförfarandelagen med tillhörande föreskrifter med avseende på förande av elektronisk personalliggare. Därtill finns rättsliga förpliktelser avseende arbetsmiljö och säkerhet på arbetsplatser i arbetsmiljölagen och tillhörande föreskrifter. I vissa fall finns även särskilda förpliktelser i kollektivavtal med avseende på exempelvis arbetsmiljö. Mot bakgrund av de rättsliga förpliktelser och de förpliktelser som Botrygg har enligt kollektivavtal har Botrygg ingått avtal avseende digital tjänst för närvarokontroll, kompetenshantering, personalhantering, åtkomststyrning, hantering av personalliggare och manskapslista, hantering av personalregister, hantering av föranmälan, leverantörsuppföning och framtagande av rapporter. Botrygg anlitar även bolag i syfte att genomföra kontroller av efterlevnaden av gällande rättsliga förpliktelser enligt skatteförfarandelagen och arbetsmiljölagen. Inom ramen för dessa tjänster har Botrygg behov av att behandla anställdas personuppgifter i syfte att uppfylla de förpliktelser som åligger Botrygg.

Laglig grund för den personuppgiftsbehandling som sker med anledning av nyttjande av aktuella tjänster för personalliggare och den personuppgiftsbehandling som i övrigt sker för att uppnå en arbetsplats med god arbetsmiljö utgörs främst av att det finns en rättslig förpliktelse för Botrygg att behandla personuppgifter enligt skatteförfarandelagen, arbetsmiljölagen och tillhörande föreskrifter. Därtill finns i många avseenden även krav i kollektivavtal, varför även fullgörandet av detta avtal utgör grund för personuppgiftsbehandling.

I den mån personuppgiftsbehandlingen inte är strikt nödvändig för att uppfylla rättsliga förpliktelser/förpliktelser enligt kollektivavtal utgörs den lagliga grunden för behandlingen av ett berättigat intresse. Botrygg har med anledning av användning av tjänster för elektronisk personalliggare genomfört en konsekvensbedömning avseende eventuella risker för registrerades fri- och rättigheter. I denna konsekvensbedömning har Botrygg genomfört en intresseavvägning. Mot bakgrund av; att behandlingen av personuppgifter är nödvändig för att tjänsterna ska fungera i sin helhet och att tjänsterna är en nödvändig del av att kunna uppfylla rättsliga förpliktelser, att behandlingen är begränsad i proportion till begränsade ändamål samt att Botrygg säkerställt att den registrerades rättigheter kan utövas, bedömer Botrygg att behandling av personuppgifter i tjänsterna som inte strikt är nödvändiga för att uppfylla rättsliga förpliktelser är tillåten med anledning av Botryggs intresse av att kunna bedriva sin verksamhet på ett effektivt och ändamålsenligt sätt.  Även de anställda har ett intresse av att administration och registrering på ett okomplicerat sätt.

4.3. Kategorier av personuppgifter

Botrygg behandlar följande kategorier av personuppgifter:

Ingå och fullgöra anställningsavtal

  • Identitetsuppgifter (t ex namn, anställningsnummer, personnummer/samordningsnummer)
  • Kontaktuppgifter (t ex postadress, telefon, e-post)
  • Organisatoriska uppgifter (t ex titel, arbetsplats)
  • Kompentens- och intygsuppgifter (t.ex. utbildning och certifikat utifrån skydds- och arbetsmiljöregler, intyg om skattskyldighet)
  • Facklig tillhörighet
  • Övriga uppgifter som personer lämnar i samband med jobbansökan (t ex personuppgifter som förekommer på svar på urvalsfrågor i ansökningsformulär, personuppgifter som förekommer i CV, personuppgifter som förekommer i personligt brev, personuppgifter som förekommer i övriga bifogade filer, personuppgifter som förekommer i testsvar
  • Hälsouppgifter (t ex sjukfrånvaro, hälsoundersökning vid krav i lag eller liknande)
  • Inkomstuppgifter (t ex löneutbetalning)

Fullgöra förpliktelser i skatteförfarandelagen, arbetsmiljölagen mm

  • Identitetsuppgifter (t ex namn, anställningsnummer, personnummer/samordningsnummer, fingeravtryck, fotografi)
  • Kontaktuppgifter (t ex postadress, telefon, e-post)
  • Organisatoriska uppgifter (t ex titel, arbetsplats)
  • Kompentens- och intygsuppgifter (t.ex. utbildning och certifikat utifrån skydds- och arbetsmiljöregler, intyg om skattskyldighet)
  • Kontaktuppgifter vid olycka

4.4. Kategorier av registrerade

Botrygg behandlar följande kategorier av registrerade:

Ingå och fullgöra åtaganden enligt avtal

  • Anställda
  • Arbetssökande
  • Prenumeranter på lediga jobb
  • Kontaktperson till anställda

Fullgöra förpliktelser i skatteförfarandelagen, arbetsmiljölagen mm

  • Anställda

4.5. Typer av behandling

Botrygg utför följande typer av behandling av personuppgifter:

Ingå och fullgöra anställningsavtal

  • Insamling från registrerade

Fullgöra förpliktelser i skatteförfarandelagen, arbetsmiljölagen mm

Botrygg utför följande typer av behandling av personuppgifter:

  • Insamling från registrerade
  • Insamling genom registrering i digitala tjänster med anknytning till personalliggarhantering
  • Insamling genom registrering i digitala tjänster med anknytning till tidrapportering
  • Insamling av uppgifter från ID06-kort
  • Framtagande av digitala utdrag ur personalliggare
  • Framtagande av rapporter för uppföljning
  • Utlämnande till behöriga myndigheter

4.6. Platser där personuppgifter behandlas

Botryggs behandling av personuppgifter görs på följande platser:

Ingå och fullgöra anställningsavtal/ Fullgöra förpliktelser i skatteförfarandelagen, arbetsmiljölagen mm

  • Hos personuppgiftsansvarig
  • Hos behöriga personuppgiftsbiträden

4.7. Bevarande av personuppgifter

Ingå och fullgöra anställningsavtal/ Fullgöra förpliktelser i skatteförfarandelagen, arbetsmiljölagen mm

Botrygg behandlar dina personuppgifter så länge det är nödvändigt för de ändamål för vilka uppgifterna samlades in. Om behandling av personuppgift upphör för ett ändamål kan dock Botrygg ha behov av behandling av samma personuppgift för annat ändamål. Om behov av uppgift saknas i övrigt raderas personuppgifterna senast två år från det att avtalsförhållandet upphört. I de fall då personuppgifter behandlas i tjänst med anledning av hantering av elektronisk personalliggare raderas personuppgifterna senast tre år från registrering i tjänsten.

5. Kamerabevakning

5.1. Inledning

Botrygg behandlar personuppgifter med anledning av kamerabevakning som utförs inom vissa fastigheter som Botrygg äger och/eller förvaltar. Det framgår tydligt av skyltar om kamerabevakning sker samt övrig information om personuppgiftsbehandling. Mer information om detta finns även hos Botrygg. Nedan följer information om hur Botrygg behandlar personuppgifter vid kamerabevakning.

5.2. Ändamål och laglig grund

Förhindra och utreda brott/skadegörelse

När du befinner dig på platser under tid då Botrygg utför kamerabevakning arbetar behandlar Botrygg dina personuppgifter i syfte att förhindra och utreda/skadegörelse samt för att skapa trygghet för Botryggs anställda och kunder. Botrygg behandlar även personuppgifter i syfte att kunna tillvarata rättigheter vid rättsliga anspråk.

Laglig grund för den personuppgiftsbehandling som sker vid kamerabevakning utgörs av att Botrygg har ett berättigat intresse av att kamerabevaka och behandla personuppgifter med anledning därav. En intresseavvägning har gjorts avseende varje enskild plats där kamerabevakningen sker. Dessa intresseavvägningar omprövas löpande. I intresseavvägningarna har Botrygg bedömt att det finns ett intresse för Botrygg att utföra kamerabevakning och därmed behandla personuppgifter med anledning av de brott som Botrygg drabbats av på de platser där kamerabevakning sker. Botrygg har vidtagit andra åtgärder för aktuella ändamål innan beslut om kamerabevakning fattats, men dessa åtgärder har inte bedömts som tillräckliga. Botrygg har därmed bedömt att kamerabevakning är motiverad.

Botrygg har även genom intresseavvägningar noga övervägt tid för bevakning på de aktuella platserna, begränsning av upptagningsområde mm. Botrygg har säkerställt att kamerabevakningen är begränsad och inte sker i större omfattning än vad som är nödvändigt för att tillgodose ändamålet med bevakningen. Det inspelade material förvaras på en säker plats och behandlas endast av behörig personal vid utförande av deras arbetsuppgifter och endast för de ändamål som anges ovan. Material från kamerabevakningen lämnas inte ut till annan än brottsbekämpande myndigheter eller liknande i förekommande fall. Uppgifterna används inte för automatiserat beslutsfattande.

5.3. Kategorier av personuppgifter

Botrygg behandlar följande kategorier av personuppgifter:

Förhindra och utreda brott/skadegörelse

  • Fotografi, film

5.4. Kategorier av registrerade

Botrygg behandlar följande kategorier av registrerade:

Förhindra och utreda brott/skadegörelse

  • Personer som vistas på platser som Botrygg kamerabevakar.

5.5. Typer av behandling

Botrygg utför följande typer av behandling av personuppgifter:

Förhindra och utreda brott/skadegörelse

  • Insamling från bevakningskameror
  • Utlämnande till behöriga myndigheter

5.6. Platser där personuppgifter behandlas

Botryggs behandling av personuppgifter görs på följande platser:

Förhindra och utreda brott/skadegörelse

  • Hos personuppgiftsansvarig
  • Hos behöriga personuppgiftsbiträden

5.7. Bevarande av personuppgifter

Förhindra och utreda brott/skadegörelse

Europeiska dataskyddsstyrelsens rekommendation gällande lagringstid är 72 timmar. Eftersom Botryggs kontor är stängda under helger skulle brott eller skadegörelse kunna ske (och filmas) under en helg, men inte upptäckas förrän senare. Brott i många typer av bevakade utrymmen rapporteras inte heller av egen personal utan av drabbade kunder vilket i många fall innebär en avsevärd fördröjning innan datauttag kan påbörjas. Därtill kan det ibland ta tid innan brott eller skadegörelse upptäcks. Det finns därmed ett behov av att materialet i vissa fall sparas längre tid än huvudregeln 72 timmar för att Botrygg ska kunna hantera sådana händelser.

I syfte att begränsa lagringstiden har Botrygg ett lagringsschema i vilket man ställer in när materialet automatiskt ska raderas. Genom tillämpning av detta kan materialet som längst behandlas i 10 dagar.

Om material behandlas med anledning av att brott eller skadegörelse ägt rum behandlas personuppgifterna så länge det är nödvändigt för att Botrygg ska kunna förmedla videomaterialet till polisen eller tillvarata egna rättsliga anspråk. Sådan behandling kan således ske längre än 10 dagar.

6. Brottsuppgifter

I vissa fall behandlar Botrygg personuppgifter som utgörs av brottsuppgifter. Detta kan vara fallet när det begåtts brott inom någon av de fastigheter som Botrygg äger och/eller förvaltar. Sådana uppgifter behandlas endast i syfte och i den utsträckning som krävs för att tillvarata rättsliga anspråk. Laglig grund för den personuppgiftsbehandling som sker är ett berättigat intresse. I intresseavvägningen har hänsyn tagits till att det finns lagstöd för rätten att behandla personuppgifter för att kunna tillvarata rättsliga anspråk. Uppgifterna bevaras endast så länge det är nödvändigt för att kunna tillvarata det aktuella rättsliga anspråket.

7. Personuppgiftsbehandling med anledning av rättsliga förpliktelser enligt bokföringslagen mm

Botrygg behandlar personuppgifter för att uppfylla rättsliga förpliktelser så som exempelvis bokföringsskyldighet eller att uppfylla registrerades rättigheter enligt GDPR. De uppgifter som samlas för bokföring är uppgifter i dokument som utgör bokföringsunderlag. Uppgifter för att uppfylla registrerades rätt enligt GDPR utgörs exempelvis av namn, personnummer, samordningsnummer, kontaktuppgifter och annan ärendespecifik information. Laglig grund för denna personuppgiftsbehandling utgörs av rättslig förpliktelse.

Uppgifterna behandlas endast i den omfattning och under den tid som är nödvändig för det aktuella ändamålet. Bokföringsunderlag bevaras som längst i sju år.

8. Avslutande information

8.1. Vilka har tillgång till dina personuppgifter?

Uppgifter som behandlas av Botrygg behandlas av ett begränsat antal personer inom företaget, som är i behov av uppgifterna för att kunna utföra uppdrag inom ramen för anställningen. Vilka som har tillgång till uppgifterna är beroende av uppgiftens karaktär och vilket ändamål de behandlas för.

8.2. Vilka rättigheter har du?

Du har rätt att få information om vilka uppgifter Botrygg har om dig i form av ett registerutdrag. Ett sådant besked ska bland annat innehålla en beskrivning av ändamålet med och laglig grund för behandlingarna, vilka kategorier av personuppgifter det rör och vilka som mottagit personuppgifterna. Botrygg har sammanställt sådan information på övergripande nivå ovan, vilket är ett enkelt sätt för dig att få information om hur Botrygg arbetar med personuppgifter. Ett registerutdrag innebär att du ska få en överblick över behandlingar så att du förstår om, och i så fall i vilket syfte, dina personuppgifter behandlas.

Du kan även begära att Botrygg rättar felaktiga uppgifter eller raderar information om dig. Du har också rätt att dra tillbaka ditt samtycke för att vi behandlar dina personuppgifter.

Du har rätt att klaga på eller göra invändningar mot hur Botrygg behandlar dina personuppgifter. Detta kan du göra till Integritetsskyddsmyndigheten (Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm). Såväl Integritetsskyddsmyndigheten som Botrygg ber dig dock i första hand att vända dig till oss för att Botrygg ska kunna rätta uppgifterna.

För att åberopa någon av dina rättigheter lämnar du en skriftlig och av dig undertecknad begäran om detta till oss (Botrygg, Att: Personuppgiftsansvarig, Junkersgatan 1, 582 35 Linköping) eller till eller till e-post: gdpr-request@botrygg.se. Botrygg kan behöva kompletterande uppgifter för att säkerställa att det är du som lämnat begäran. Registerutdrag skickas till din folkbokföringsadress.

8.3. Överföring av uppgifter till tredje land

Botrygg strävar alltid efter att endast behandla personuppgifter inom EU/EES. I förekommande fall kan Botrygg komma att dela personuppgifter med en aktör i ett land utanför EU/EES, sk tredje land. För det fall överföring sker till tredje land kommer Botrygg säkerställa att sådan överföring sker i enlighet med gällande dataskyddslagstiftning, antingen genom att överföringen baseras på beslut från EU-kommissionen om adekvat skyddsnivå eller genom att använda EU-kommissionens standardavtalsklausuler i kombination med organisatoriska och tekniska skyddsåtgärder.