Inledning
Elbit Systems Sweden AB i följande text kallat (Elbit Systems Sweden) vill säkerställa en hög och adekvat nivå av dataskydd eftersom integritet är en avgörande faktor för att uppnå och behålla förtroendet hos våra anställda, kunder och leverantörer och därigenom säkerställa Elbit Systems verksamhet i framtiden.
Skyddet av personuppgifter kräver att lämpliga tekniska och organisatoriska åtgärder vidtas för att åstadkomma en hög och adekvat nivå av dataskydd. Elbit Systems Sweden har antagit ett antal dataskyddspolicys och rutiner, vilka måste efterlevas av våra anställda.
Dessutom kommer Elbit Systems Sweden att bevaka, granska och dokumentera att våra policys och rutiner överensstämmer med tillämpliga lagstadgade dataskyddskrav, inklusive GDPR:s allmänna föreskrifter.
Elbit Systems Sweden kommer också att vidta de åtgärder som krävs för att förbättra efterlevnaden av dataskyddet inom organisationen. Dessa steg innefattar ansvarsfördelning, medvetenhet och utbildning av personal som är involverad i behandlingen av personuppgifter.
Nedan följer vår integritetspolicy med riktlinjer för behandling av personuppgifter, vilken utgör den övergripande ramen för behandling av personuppgifter inom Elbit Systems Sweden.
Behandling av personuppgifter
Vad är en personuppgift och vad innebär behandling av personuppgifter?
Personuppgifter är all slags information som indirekt eller direkt går att koppla till en fysisk levande person. Exempel på personuppgifter är: Namn, personnummer, adress, e-postadress, telefonnummer, IP-adress eller bilder. Behandling av personuppgifter är all hantering av personuppgifter som exempelvis insamling, registrering, lagring, överföring och radering.
Elbit Systems Sweden AB är personuppgiftsansvarig för de behandlingar som Elbit Systems Sweden bestämmer ändamål och medel för. Här får du övergripande information om de personuppgiftsbehandlingar som vi ansvarar för och här kan du läsa vad som gäller och vilka rättigheter du har.
Kontakt
Elbit Systems Sweden ansvarar för att behandla dina personuppgifter på rätt sätt. Vi har en internt ansvarig medarbetare som övervakar att vi följer EU:s dataskyddsförordning (GDPR) och annan dataskyddslagstiftning genom att till exempel utföra kontroller och informationsinsatser.
Har du frågor om hur vi behandlar personuppgifter eller vill utöva dina rättigheter gentemot Elbit Systems Sweden, som exempelvis begära ett registerutdrag går det bra att kontakta oss.
Epost: info@elbitsystems.se
Så här behandlar Elbit Systems Sweden personuppgifter
Kundregister
Elbit Systems Sweden behandlar personuppgifter i sin kundrelationer. Personuppgifterna behandlas för att Elbit Systems Sweden ska kunna administrera ordrar, leveranser och fakturering. Den lagliga grunden för behandlingen är avtal med den registrerade.
Personuppgifter som samlas in:
• Namn
• Postadress
• Fakturaadress
• Leveransadress
• Telefonnummer
• E-postadress
Kontaktformulär
Elbit Systems Sweden behandlar personuppgifter i samband med att en kontaktförfrågan görs via hemsidan. Behandlingen sker för att Elbit Systems Sweden ska kunna administrera den inkomna förfrågan. Den rättsliga grunden för behandlingen utgörs av ett samtycke. Uppgifterna behålls så länge de behövs för att hantera det inkomna ärendet.
Personuppgifter som samlas in:
• Namn
• E-postadress
Kontaktformulär – Spontanansökan
Elbit Systems Sweden behandlar personuppgifter i samband med att en en spontanansökan görs via hemsidan. Behandlingen sker för att Elbit Systems Sweden ska kunna administrera den inkomna ansökan. Den rättsliga grunden för behandlingen utgörs av ett samtycke.
Personuppgifter som samlas in:
• Namn
• E-postadress
• Telefonnummer
• Ansökningshandlingar
Ansökan om arbete
Elbit Systems Sweden behandlar personuppgifter i samband med att en ansökan om arbete skickas till företaget. Personuppgifterna behandlas för att Elbit Systems Sweden ska kunna administrera ansökningarna och tillsätta tjänsten. Behandlingen för tillsättning av tjänsten sker för att utföra en uppgift om ingående av avtal.
Personuppgifter som samlas in:
• Namn
• E-postadress
• Telefonnummer
• Ansökningshandlingar
Besöksregister
Elbit Systems Sweden behandlar personuppgifter i samband med att en besökare skriver in sig i besöksregistret. Behandlingen sker för att Elbit Systems Sweden ska uppnå den nivå på säkerhetsskydd som krävs för att uppfylla gällande lagstiftning. Den rättsliga grunden utgörs av lagkrav (säkerhetsskyddslagen). Uppgifterna sparas i 10 år.
Personuppgifter som samlas in:
• Namn
• Personnummer
• E-postadress
• Telefonnummer
• Arbetsgivare
Anställningsinformation
Elbit Systems Sweden behandlar personuppgifter i samband med att en anställning inleds. Behandlingen sker för att Elbit Systems Sweden ska kunna administrera anställningen:
De behandlingar som sker är:
| Behandling | Rättslig grund |
| Kontonummer, utbetalning av lön | Avtal |
| Skatteuppgifter | Lag |
| Betala in pension och sociala avgifter | Lag |
| Graviditetspenning | Lag |
| Anställningsbevis, arbetsgivarintyg | Lag |
| Hantera beslut/förelägganden från kronofogden | Lag |
| Utelämnande av statistik till myndigheter | Lag |
| Hantering av sjukfrånvaro | Lag |
| Anhöriglista för kontakt med anhörig vid olycka | Intresseavvägning |
| Rehabeliteringuppgifter | Lag |
| Uppdatering av kompetensmatriser | Avtal |
| Hälsodata | Lag |
Kategorier av personuppgifter som behandlas
Personuppgifter som behandlas är:
• Namn
• E-postadress
• Telefonnummer
• Kontonummer
• Personnummer
• Namn och telefonnummer till nära anhöriga
I handlingar som skickas till Elbit systems Sweden förekommer ibland andra typer av personuppgifter. Dessa uppgifter hanteras genom att dessa tillförs det specifika ärendet.
Känsliga uppgifter
Ibland behöver Elbit Systems Sweden hantera s.k. känsliga uppgifter så som hälsodata för att administrera anställningen. Dessa uppgifter behandlas för att enskilda och specifika ärenden ska kunna handläggas. Uppgifterna hanteras dock endast genom att handlingen läggs in i det aktuella ärendet. Rättslig grund för behandlingen av känsliga personuppgifter är lag.
Vad är känsliga personuppgifter? Länk till Integritetsskyddsmyndigheten IMY.
De som kan ta del av uppgifterna
De medarbetare på Elbit Systems Sweden som kan ta del av uppgifterna behöver det för att utföra sina arbetsuppgifter.
Elbit Systems Sweden använder sig av personuppgiftsbiträden. De personuppgiftsbiträden som anlitas får endast behandla personuppgifter i enlighet med de ändamål och instruktioner som Elbit Systems Sweden lämnat för behandlingen. Biträdet och de som agerar under biträdets ledning får vidare aldrig ta del av fler uppgifter än vad som krävs för utförande av den tjänst som avtalet med Elbit Systems Sweden omfattar. När personuppgifter ska behandlas av ett personuppgiftsbiträde upprättas ett så kallat personuppgiftsavtal. Elbit Systems Sweden använder personuppgiftsbiträden för olika typer av IT-tjänster.
Period under vilken personuppgifterna kommer att lagras
Personuppgifter sparas endast så länge de är nödvändiga för de ändamål som de behandlas för. Handlingar som innehåller personuppgifter och som inte ska bevaras raderas eller rensas på personuppgifter.
Ansökningshandlingar som inte avser den som har fått en sökt tjänst eller person som har överklagat ett tillsättningsbeslut gallras två år efter att anställningsbeslutet vunnit laga kraft. Spontanansökningar som inte avser någon utlyst tjänst gallras omedelbart eller alternativt efter att kontakt tagits med den som skickat in ansökan.
Handlingar av ringa eller tillfällig betydelse gallras i regel direkt eller senast efter två månader.
Dina rättigheter som registrerad
Som registrerad har du rättigheter. Om du som registrerad hos Elbit Systems Sweden vill utöva dina rättigheter eller har frågor som rör vår behandling av dina personuppgifter kan du vända dig till Elbit Systems Sweden internt ansvariga på e-post info@elbitsystems.se.
Rätt till information
Du kan begära att få ett besked om hur Elbit Systems Sweden behandlar personuppgifter som rör dig och i så fall få en kopia av dessa – ett så kallat registerutdrag, tillsammans med viss närmare information.
Rätt att göra invändningar
När Elbit Systems Sweden behandlar personuppgifter har du rätt att när som helst invända mot behandlingen. Om vi inte kan visa att det finns tvingande, berättigade skäl att fortsätta att behandla uppgifterna måste vi upphöra med behandlingen. Rätten gäller när personuppgifter behandlas efter en intresseavvägning eller för att utföra en uppgift av allmänt intresse.
Rätt till begränsning av behandling
Du har i vissa fall rätt att kräva att behandlingen av personuppgifter begränsas. Med begränsning menas att uppgifterna markeras så att de i framtiden bara får behandlas för vissa avgränsade syften.
Rätten till begränsning gäller bland annat när du anser att uppgifterna är felaktiga och har begärt rättelse. I sådana fall kan du också begära att behandlingen av uppgifterna begränsas under tiden vi utreder om uppgifterna är korrekta.
Rätt till radering (rätten att bli glömd)
Enligt dataskyddsförordningen kan du ha rätt att få dina personuppgifter raderade.
Vi måste även radera dina uppgifter:
• Om uppgifterna inte längre behövs för de ändamål som de samlades in för.
• Om behandlingen grundar sig på ditt samtycke och du återkallar samtycket.
• Om du motsätter dig personuppgiftsbehandling som sker inom ramen en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse.
• Om personuppgifterna behandlats olagligt.
• Om radering krävs för att uppfylla en rättslig skyldighet.
När begränsningen upphör ska vi informera dig om detta.
Rätt att flytta dina personuppgifter
Om Elbit Systems Sweden behandlar personuppgifter om dig för att uppfylla ett avtal har du i vissa fall möjlighet att få ut personuppgifter som rör dig för att använda dessa på annat håll, exempelvis överföra uppgifterna till en annan personuppgiftsansvarig. I dataskyddsförordningen kallas detta dataportabilitet. Om du har samtyckt till att lämna dina personuppgifter till en personuppgiftsansvarig med anledning av ett avtal kan du begära att få ut uppgifterna. Förutom att begära att få ut uppgifterna kan du också begära att personuppgifterna ska överföras till en annan personuppgiftsansvarig, till exempel ett annat företag om du vill använda deras tjänster istället. Den personuppgiftsansvarige behöver bara överföra uppgifterna till ett annat företag om det är tekniskt möjligt.
Samtycke
Om insamling, registrering och vidare behandling av personuppgifter om kunder, leverantörer och andra affärsrelationer baseras på en sådan persons samtycke till behandling av personuppgifter för ett eller flera specifika ändamål ska Elbit Systems Sweden kunna visa att den registrerade har samtyckt till behandling av sådana personuppgifter.
Återkalla samtycke
Du kan i förekommande fall när som helst återkalla ditt samtycke till att vi behandlar dina personuppgifter.
Du kan inlämna klagomål till Integritetsskyddsmyndigheten (IMY)
Om du anser att vi behandlar uppgifter om dig i strid med dataskyddsförordningen kan du lämna in ett klagomål till Integritetsskyddsmyndigheten.
Länk: Lämna ett klagomål enligt GDPR | IMY
Skadestånd
Om du lidit skada på grund av att vi behandlat dina personuppgifter i strid med dataskyddsförordningen kan du ha rätt till skadestånd från oss.
Länk: Rätt till skadestånd IMY
Cookies
Elbit Systems Sweden använder cookiesliknande tekniker i syfte att tillhandahålla vissa funktioner på hemsidan www.elbitsystems.se, förbättra hemsidan samt för att leverera bättre och mer personlig service.
Cookies används även för att analysera trafik på hemsidan.
Automatiskt beslutsfattande och profilering
Vi använder inte automatiskt beslutsfattande som innefattar profilering.
Förändringar av vår integritetspolicy
Elbit Systems Sweden förbehåller sig rätten att göra tillägg eller förändringar till denna integritetspolicy. Tillägg eller förändringar meddelas på vår webbplats eller i direkt kommunikation till dig.
Riskbedömning
Om Elbit Systems Sweden behandlar personuppgifter, som sannolikt kommer att leda till en hög risk för de personer vars personuppgifter behandlas, ska en konsekvensbedömning genomföras.
En konsekvensbedömning innebär att Elbit Systems Sweden, med hänsyn till arten, omfattningen, sammanhanget och syftet med behandlingen samt riskerna för fysiska personers rättigheter och friheter, ska genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa och kunna visa att behandlingen utförs i enlighet med dataskyddskraven.
De tekniska och organisatoriska åtgärderna ska ses över och uppdateras vid behov och senast var sjätte månad.
Information om överföring av personuppgifter
Användning av personuppgiftsbiträden
Ett externt personuppgiftsbiträde är ett företag som behandlar personuppgifter på uppdrag av Elbit Systems Sweden och i enlighet med Elbit Systems Sweden instruktioner, exempelvis när det gäller Ekonomi-system, tredjeparts IT-leverantörer.
När Elbit Systems Sweden outsourcar behandling av personuppgifter till personuppgiftsbiträden, säkerställer Elbit Systems Sweden att dessa företag som minimum tillämpar samma grad av dataskydd som Elbit Systems Sweden gör. Om detta inte kan garanteras kommer Elbit Systems Sweden att välja en annan leverantör.
Personuppgiftsbiträdesavtal
Före överföring av personuppgifter till personuppgiftsbiträde ska Elbit Systems Sweden ingå ett skriftligt personuppgiftsbiträdesavtal med denne. Avtalet säkerställer att Elbit Systems Sweden kontrollerar behandling av personuppgifter, som äger rum utanför Elbit Systems Sweden för vilken Elbit Systems Sweden ansvarar. Avtalet ska utarbetas i enlighet med Elbit Systems Swedens mall för personuppgiftsbiträdesavtal.
När det gäller enheter inom Elbit Systems koncern som agerar som personuppgiftsbiträden på uppdrag av andra koncernenheter måste Elbit Systems Sweden se till att alla personuppgiftsbiträden har upprättat ett biträdesavtal med Elbit Systems Sweden innan de överför personuppgifter till sådant biträde.
Utlämning av personuppgifter
Innan vi lämnar personuppgifter till andra, kontrollerar vi om mottagaren är anställd i Elbit Systems Sweden eller inte. Vi kan dela personuppgifter med andra anställda i Elbit Systems Sweden, om Elbit Systems Sweden har ett legitimt affärsändamål med upplysningen.
Det är vårt ansvar att se till att mottagaren har ett legitimt syfte för att ta emot personuppgifter och att säkerställa att delning av personuppgifter är begränsad och hålls till ett minimum.
Vad gäller mottagare utanför Elbit Systems Sweden, lämnas endast personuppgifter ut till tredje part om det finns ett legitimt syfte för sådan överföring.
Om personuppgiftsbiträdet är beläget utanför EU/EES i ett land som inte säkerställer en adekvat nivå av dataskydd, kan överföringen endast ske om en överenskommelse om överföringen har ingåtts mellan Elbit Systems Sweden och tredje part. Överföringsavtalet ska baseras på EU-standardavtalsklausuler.
Register över personuppgiftsbehandlingar
Elbit Systems Sweden är som personuppgiftsansvarig skyldig att upprätthålla register över personuppgiftsbehandlingar. Registret innehåller följande uppgifter:
Namn och kontaktuppgifter för Elbit Systems Sweden
• Syfte med behandlingen
• En beskrivning av kategorierna av registrerade och kategorierna av personuppgifter
• De mottagare till vilka personuppgifterna har eller kommer att lämnas ut, inklusive mottagare i tredjeländer eller internationella organisationer
• Överföring av personuppgifter till ett tredjeland, inklusive identifiering av det tredje landet och, i förekommande fall, dokumentation av lämpliga skyddsåtgärder
• Om möjligt, de planerade tidsfristerna för radering av de olika kategorierna av data
• Om möjligt, en generell beskrivning av de tillämpade tekniska och organisatoriska säkerhetsåtgärderna
Nationella krav
Elbit Systems Sweden AB ska följa både EU- och nationell lagstiftning om dataskydd.
Om nationell lagstiftning innehåller bestämmelser om behandling av personuppgifter som inte är förenlig med de policys och riktlinjer för dataskydd som fastställs i Elbit Systems Sweden policys, ska nationell lagstiftning följas.
Om Elbit Systems Sweden policys/riktlinjer är strängare än nationell lagstiftning, ska dessa policys/riktlinjer följas.
Antagen av:
Tobias Wennberg, VD
2022-10-17