Simployer Trust Center › Other useful content › Agreements › Personuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal
Referens |
Modulbeskrivning |
Beskrivning av behandling, typer personuppgifter |
Särskilda kategorier |
---|---|---|---|
A1 |
Personalregister - Information om anställda, åtkomstkontroll, meddelandearkiv och organisationsschema. |
Namn, kontaktuppgifter, adress, information om anställning, bankkonto, information relaterad till användarkonto. |
Inga |
A2 |
Dokumentarkiv - Medarbetarhandlingar. |
Fritextfält (dokumenter) – både personuppgifter och särskilda kategorier kan förekomma. |
Kan förekomma (beror på vad som står i dokumenten) |
B1 |
Onboarding/Offboarding - Arbetsflöde och metadatainformation relaterad till definierade processer i företaget. |
Samma information som A1, samt att modulen kan innehålla protokoll från samtal med ledare eller anställda i samband med att anställda startar i eller lämnar organisationen. |
Inga |
B2 |
Anställningsavtal - Uppgifter om anställningsavtal i bolaget. |
Information om de anställdas anställningsavtal inklusive namn och eventuell personalia samt information om tjänsten och dess villkor. |
Inga |
C2 |
Chatbot – Digital assistent som svarar på användaren frågor knutna till kundens Simployer personalhandböcker. |
Behandlar ett fritextfält som användaren kan skriva i, normalt relaterade till sökningar i personal- och HMS-handböcker samt handböcker för ledare. |
Normalt inga (om användaren inte anger detta i fritextfältet) |
F1 |
Learning - Utbildningshantering, inkluderat anmälningshantering och utbildningshistorik. Samt hantera kunskapstester, e-learning (webbaserad utbildning där dina resultat och framdrift kontinuerligt lagras). |
Information om anställdas registrering och genomgång av kurser och utbildningar samt resultat av dessa. Modulen tillåter fritext, och registrering av andra- eller särskilda kategorier av personuppgifter kan därför förekomma. |
Normalt inga (om användaren inte anger detta i fritextfältet) |
F2 |
Dialog - Funktioner för planering och genomförande av utvecklingssamtal eller andra strukturerade samtal. |
Samma information som A1, samt att modulen kan innehålla protokoll från samtal med ledare eller anställda i samband med att anställda startar i eller lämnar organisationen. |
Inga |
F3 |
Kompetens - Stöd för hantering av kompetenshantering, individuell kompetenskartläggning och profilering av individer mot kravställda kompetensroller. |
Information om anställdas formella och informella kompetenser, utbildning och intyg. |
Inga |
F4 |
Mål - Hantera mål och målarbete, med uppföljning på individnivå. |
Information om anställdas personliga och professionella utvecklingsmål. |
Inga |
F5 |
Succession - funktioner för att värdera och planera succession, exempelvis genom ersättarplanering och gradering av prestation och risk. |
Samma information som A1, samt att modulen kan innehålla protokoll från samtal med ledare eller anställda i samband med att anställd startar i eller lämnar organisationen. |
Inga |
G1 |
Engagement – funktioner och system för att mäta anställdas engagemang. OBS: Se bilaga B till Personuppgiftsbiträdesavtalet för separata villkor för denna modul. |
Information om den anställdes kontaktinformation, namn och profil. Svaren från den anställde lagras endast i anonymiserad form och kan inte kopplas till den anställde. |
Normalt inga (om användaren inte anger detta i fritextfältet) och i kan i alla fall inte kopplas till personen, eftersom uppgifterna är anonymiserade. |
G2 |
Whistleblower – funktioner och system för att rapportera in visselblåsarärenden (”whistleblowing”). OBS: Se bilaga C till Personuppgiftsbiträdesavtalet för separata villkor för denna modul. |
Beror på vad den som visselblåsar anger, texten är ett fritextfält och kan därför innehålla personuppgifter om den som varnar och om andra parter i saken. |
Normalt inga (om användaren inte anger detta i fritextfältet) |
H1 |
Insights / integrationsgränssnitt (API) som ger utvalda användare tillgång till och möjlighet att överföra information från kundens databas – för vidare bearbetning och analys i tredje parts programvara. OBS: Se bilaga A till Personuppgiftsbiträdesavtalet för separata villkor för denna modul. |
Gränssnittet ger potentiellt tillgång till alla personuppgifter som lagars i Simployer. Se även bilaga A nedan för mer detaljerad beskrivning och reglering av Insights. |
Inget särskilt, annat än lagstadgad och registrerad hälsoinformation om de anställda har registrerat sjukfrånvaro i systemet (förutsätter aktiv modul för sådan registrering). |
J1 |
Compensation – funktioner och system för att registrera och upprätthålla lön- och förmåner för anställda. Modulen kommer även att kunna simulera lönejusteringar i organisationen. |
Information om anställdas lön- och förmåner. |
Integritetskänsliga uppgifter i form av löneuppgifter om anställda |
J2 |
Equal Pay – funktioner och system för lönerevision och analys av organisationens löner, bl.a. för att kartlägga löneskillnader. |
Information om anställdas lön- och förmåner. |
Integritetskänsliga uppgifter i form av löneuppgifter om anställda |
Namn på underbiträde |
Beskrivning av behandlingen |
Plats för behandling (lagring och åtkomst) |
Tilknyttet modul (se pkt. 2) |
---|---|---|---|
Simployer AS (et bolag i Simployer-gruppen) |
Utveckling och drift av moduler |
Norge |
A, B, C, D, G, H, J |
Simployer Solutions AS (et bolag i Simployer-gruppen) |
Utveckling och drift av moduler |
Norge |
A, B, C, D, G, H, J |
Simployer AB (et bolag i Simployer-gruppen) |
Utveckling och drift av moduler |
EU |
A, B, C, F, G, H, J |
Simployer ApS (et bolag i Simployer-gruppen) | Utveckling och drift av moduler | EU | A, B, C, F, G, H, J |
Simployer Tech Sp.z.o.o. (et bolag i Simployer-gruppen) |
Utveckling och drift av moduler |
EU |
A, B, C, D, F, G, H, J |
Simployer Consulting Sp. z.o.o. (et bolag i Simployer-gruppen) |
Utveckling och drift av moduler |
EU |
A, B, C, D, F, G, H, J |
Microsoft Azure |
Drift av servrar, brandvägg, antivirus och backup |
EU |
A, B, C, D, E, F, H, J |
Elasticsearch Inc |
Drift av Elastic sökmotor |
EU |
C1 |
Twilio Sendgrid Inc. |
E-post utskick |
USA – överföring baserat på Binding Corporate Rules (BCR) samt Standard Contractual Clauses (SCC) |
A, B, C, D, G, J |
Mailjet Inc. |
E-post utskick |
EU |
F, G |
Signicat AS |
Digital signatur |
EU |
B |
Auth0 |
Autentisering |
EU |
A, B, C, D, E, F, G, H, J |
Kindly AS |
Drift av plattform för maskin lärande och språkteknologi |
Norge – Kindly AS – behandling samt vidareföring av chattdata till underleverantörer EU – hostingleverantörer för mellanlagring och behandling av chattdata |
C2 |
Quatrix |
Molnbaserad tjänst för säker överförning av temporära filer mellan Kund och Leverantör. |
EU |
Är inte kopplad till en specifik modul (används inte kontinuerligt, utan endast när det behövs för att skicka data som inte kan skickas via Simployer) |
Amazon Web Services Europe |
Drift av servrar och infrastruktur (Platform as a Service, ”PaaS”) |
EU |
G |
OneSignal |
Infrastruktur för push-meddelande |
USA – Överföring baserad på standardavtalsklausuler (Standard Contractual Clauses, ”SCC”). |
G |