OTIS EMPLOYEE PRIVACY POLICY
SEKRETESSMEDDELANDE FÖR OTIS-ANSTÄLLDA
Välj Land och språk
I det här Sekretessmeddelandet (”Meddelande”) beskrivs hur Otis Elevator Company (OTIS) kan samla in, behandla, överföra, dela och lagra personuppgifter om anställda. OTIS förbinder sig att säkra och skydda personuppgifter om alla OTIS-anställda.
Det här Meddelandet kan då och då komma att ändras för att motsvara eventuella förändringar i OTIS metoder och policyer beträffande hur företaget behandlar dina personuppgifter. Om vi gör ändringar i Meddelandet uppdateras den här webbplatsen med det nya meddelandet och vi berättar att en ändring har gjorts. Det här Meddelandet ska gälla för OTIS-anställda i hela världen. Därför kan Meddelandet ibland beskriva metoder som inte gäller dig. Vi kan komplettera Meddelandet med ett lokalt tilläggsmeddelande när så krävs enligt lag eller enligt nationell eller lokal sedvänja.
Vilka personuppgifter kan OTIS samla in om anställda?
OTIS kan samla in personuppgifter direkt av dig eller indirekt, exempelvis från tidigare arbetsgivare, rekryteringsbyråer, referenser som du har uppgett, offentliga källor och andra tredje parter. OTIS insamling av personuppgifter sker i enlighet med lokala regelverk och tillämpliga, fackliga avtal.
Listan nedan gäller samtliga anställda inom OTIS. Därför kan det hända att vissa typer av information inte avser dig eller din specifika situation. Kontakta personalavdelningen om det är något du undrar.
- Namn, inklusive förnamn, andranamn, efternamn och eventuella suffix (t.ex. Junior eller Senior)
- ID-nummer (hela eller trunkerade), exempelvis anställningsnummer, skattekontonummer, personnummer eller andra typer av ID-nummer eller ID-kort utfärdade av myndigheter, till exempel nationella ID-kort, visum, pass eller andra dokument utfärdade av myndigheter
- Kontaktinformation på arbetsplatsen, inklusive telefonnummer, faxnummer, e-postadress, sökarnummer, postadress och arbetsplats
- Kontaktinformation till hemmet, inklusive hemadress, hemtelefonnummer, privata mobilnummer och privata e-postadresser
- Grundläggande ID-uppgifter som födelsedatum och kön
- Arbetslivserfarenhet, utbildning och tidigare anställningar, språkkunskaper, andra färdigheter, licenser, certifieringar, utmärkelser, medlemskap i och deltagande i bransch- eller yrkesorganisationer eller behörighet att utföra särskilda arbetsuppgifter
- Information om ditt arbete, inklusive yrkesroll, avdelning, yrkesuppdrag, yrkeskategori, jobbklassificering/yrkesnivå, anställningsavtal och kostnadsställe
- Information om din arbetsgivare, inklusive företagets namn och säte och bolagets land
- Information i organisationsscheman, exempelvis din befattning på företaget, din grad, vem som är din chef eller assistent och/eller vem du rapporterar till
- Information som krävs till ID-brickor, till exempel ett foto, och för att ge dig tillgång till vissa platser
- Bilder som tas på företagsevenemang och delas internt på sociala medier och i vissa fall externt (på sådana evenemang tillkännages öppet och tydligt att bilder ska tas och du har möjlighet att avstå) – om din bild ska delas i andra marknadsföringsmaterial än sociala medier underrättas du först och har möjlighet att tacka nej
- Information om lön och förmåner, inklusive ID-uppgifter om dina förmånstagare och närstående (exempelvis namn, födelsedatum, kön, personnummer, adress och andra uppgifter som kan vara nödvändiga) samt information om specifika förmånsprogram
- Information om utbildning, fortbildning och utveckling
- Information från medarbetarsamtal
- Information för successionsplanering
- Information om dina karriärmöjligheter och önskemål om kommande karriärsteg inom företaget
- OTIS information och loggar om datorer, nätverk och kommunikation omfattar användningen av företagets telefoner, datorer, elektronisk kommunikation (till exempel e-post och elektroniska kalendrar) och annan informations- och kommunikationsteknik, inklusive men inte begränsat till användarnamn/inloggningsuppgifter, lösenord, svar på säkerhetsfrågor och annan information som krävs för att få tillgång till OTIS appar, program, nätverk, system och tjänster samt information som du sparar, skickar, överför eller tar emot via OTIS nätverk och system
- Åtkomstinformation som visar när du kommer till och lämnar arbetsplatsen
- Information om tidrapporter och tidsfördelning
- Arbetsuppgifter och arbetsprodukter som kan ha en koppling till dig, inklusive men inte begränsat till dokument och filer där du identifieras som författare och uppgifter som är tilldelade till dig
- Information om besökare, inklusive tid, datum och plats för besöket, information om bil i parkeringssyfte och information som krävs för att hantera besöksloggar och säkerhetskontroller
- Information i samband med anmälan till evenemang, till exempel intresse av att delta i evenemang, önskemål om vissa ämnen, specialkost, researrangemang och närvaro
- Information om önskemål för ditt arbete, till exempel hur du vill resa (sittplats, flygbolag, bonuspoäng, rökare/icke-rökare) samt önskemål om placering (inklusive intresse av förflyttningar vid karriärmöjligheter)
- Information som du frivilligt lägger till i en profil i elektroniska system, inklusive men inte begränsat till smeknamn, bild och hobbys
- Närmast anhörig för nödsituationer, vilket kan omfatta information om personer som inte arbetar på företaget, exempelvis familjemedlemmar eller vänner som du har utsett till närmast anhörig
- Annan information som krävs för att hantera HR-frågor, löner, administration av resor och omkostnader, inklusive men inte begränsat till bank- och kreditskortsuppgifter
- Platsinformation, till exempel för företagsbilar, appar och program, företagets bärbara datorer och mobiler samt hissar hos kunder som du besöker, eller andra enheter som innehåller eller kräver GPS-data (även kallat platsspårning)
Beroende på nationella lagar och bestämmelser kan OTIS även samla in:
- Information om pass, födelseplats, medborgarskap (nuvarande och tidigare) och mantalsskrivning
- Kontroller som krävs för rekrytering, exempelvis uppgifter från hörselkontroller, läkarundersökningar, drogtester och/eller bakgrundskontroller
- Information om hälsa eller skador, exempelvis funktionsnedsättning, sjukskrivning, föräldraledighet och andra uppgifter som kan behövas för att administrera HR-frågor och uppfylla krav beträffande miljö, hälsa och säkerhet (EH&S)
- Uppgifter om militärtjänstgöring
- Fotografier, ljud och video eller biometrisk information (t.ex. fingeravtryck, irisskanning eller röstigenkänning)
- Information som kan behövas för säkerhetsgodkännande eller internationella handelsregler för efterlevnad för att du ska få tillstånd att använda viss teknik i ditt arbete, inklusive tidigare resor, privata och/eller professionella kontakter och andra uppgifter som kan behövas för att göra en mer omfattande kontroll av kontakter
- Information om familj och familjemedlemmar, exempelvis civilstånd, dina föräldrars namn, efternamn som ogift och uppgifter om minderåriga i ditt hushåll
- Annan information, i den mån detta krävs enligt nationell lag, t.ex. information om etnisk bakgrund, trosuppfattning eller anknytning till politiskt parti eller handels-/fackförening
I länder som tillämpar ett särskilt skydd av känsliga personuppgifter förbinder sig OTIS att endast samla in, behandla eller överföra dina känsliga personuppgifter i enlighet med lagen till tredje part som hjälper OTIS att uppfylla sina åtaganden (exempelvis för att hantera löner eller försäkringar) och i situationer då det är frivilligt att lämna ut uppgifterna ber vi först om ditt samtycke.
För vilka ändamål kan OTIS använda dina personuppgifter?
- För att hantera din anställning, inklusive:
- Försäkringar och förmåner, inklusive för att ta fram och hantera förmånsplaner
- Hantering av löneadministration, t.ex. för avdrag och bidrag
- Karriärutveckling, medarbetarsamtal och framsteg
- Belöningar och erkännanden
- Insamling och fördelning av tid
- Ersättning för resor och utgifter, inklusive administration av resor och/eller kreditkort
- Utbildning
- Omplaceringar, intyg om tilldelning av arbetsplats, stöd för utländska anställda, visum, licenser och andra intyg om rätt att arbeta
- Skattedeklaration och källskatt
- Underhåll av information om anställda och chefer, CV:n och liknande uppgifter
- E-postsystem och organisationsscheman
- Lagstadgad rapportering till myndigheter, inklusive men inte begränsat till hälso- och arbetsmiljömyndigheter samt skattemyndigheter
- Personalaktiviteter
- Personal- och successionsplanering
- Bedriva ordinarie verksamhet, inklusive men inte begränsat till följande:
- Dokumentera godkännanden och signaturer från dig på företagsdokument som avtal, överenskommelser, köporder, rapporter och korrespondens
- Bedriva forskning, bland annat för att konstruera och utveckla produkter, tjänster och teknik
- Analysera kostnader och utgifter, inklusive men inte begränsat till data om löner, resor och utgifter
- Utbyta information med kunder och affärspartner
- Genomföra marknadsanalyser
- Dela kampanj- och säljverktyg (inklusive presentationer till kunder som kan innehålla till exempel organisationsscheman med anställdas bild, befattning och kontaktuppgifter i relevanta fall)
- Hantera situationer som utgör en risk för hälsa eller säkerhet, inklusive nödsituationer (detta kan involvera att data samlas in från bärbara enheter för att kontrollera status för ensamarbetare och kan involvera registrering av incidenter och tillbud som enskilda anställda drabbas av och rapportering om detta till ledningen i syfte att vidta korrigerande åtgärder)
- Kommunicera med anställda bland annat via intranätet
- Genomföra enkäter om anställdas engagemang samt välgörenhetskampanjer
- Hantera arbets- och anställningsförhållanden, inklusive förfaranden vid klagomål från anställda
- Planera och tillhandahålla program och tjänster inom vård och säkerhet, inklusive drogtester, hantera olycksfallsförsäkring för anställda och liknande vård- och säkerhetsprogram
- Hantera fysisk säkerhet, inklusive
- Åtkomstkontroller och säkerhet
- Åtkomst till och säkerhet för anläggningar
- Katastrofberedskap
- Hantera och skydda IT-system, exempelvis datornätverk, e-post, internetanslutningar, affärssystem (ERP) och arbetsflöden, bland annat
- åtkomstkontroll och säkerhet för datorer och andra system
- åtkomst till internet, intranät, e-post, sociala medier och andra elektroniska system
- genomsökning och analys av virus, intrång och internt spionage
- sammanställa och analysera loggar för att upprätthålla säkerheten och bistå supportavdelningen
- erbjuda support och utföra systemunderhåll
- säkerhetskopiera och återställa data och tillhandahålla katastrofåterställningstjänster
- Ha uppsikt över plats- och tidsspårning och annan telematik i vissa OTIS-tillgångar och för vissa appar för hantering av tillhandahållna tjänster, säkerhet samt anställdas effektivitet
- Säkerställa efterlevnad av import- och exportkontroller samt andra kontroller i samband med internationell handel, bland annat hantera registreringar och tillstånd, besluta om åtkomst till exportskyddad teknik och/eller exportskyddade varor för länder eller parter ålagda med sanktioner eller restriktioner
- Bemöta frågor eller funderingar
- Genomföra revisioner och granskningar av efterlevnad för att säkerställa efterlevnad av tillämpliga policyer, bestämmelser och lagar
- Utvärdera och rapportera intressekonflikter
- Genomföra och hantera interna och externa undersökningar, inklusive granskningar för enheterna Legal, Global Ethics & Compliance och International Trade Compliance och eventuell rapportering till myndigheter som dessa leder till
- Inleda och bemöta rättstvister, skiljedomsförfaranden eller processer kopplade till administration eller regelverk, inklusive men inte begränsat till aktiviteter före tvister, insamling och eftersökning av bevis, lagring av information inför tvister och elektronisk bevisinsamling
- Besvara förfrågningar från polisväsendet och andra myndigheter
- Skydda immateriell egendom, inklusive men inte begränsat till patentansökningar
- Affärsplanering, inklusive planering för eller genomförande av omstruktureringar, sammanslagningar, förvärv och avyttringar
- Underlätta hantering av investeringar för anställda som kan ha rätt till aktier i OTIS
- Vid behov eller genom uttryckligt tillstånd enligt tillämplig lag eller gällande bestämmelser.
Vilka får ta del av de uppgifter som OTIS samlar in?
Intern åtkomst till personuppgifter om anställda tilldelas utifrån behov. Exempelvis har HR- och lönespecialister inom företaget över hela världen tillgång till personuppgifter för sina ansvarsområden. Ett begränsat antal personer har tillgång till alla personuppgifter i vissa av OTIS IT-system, eftersom dessa personer har ansvar för HR-program över hela världen. Chefer och arbetsledare har tillgång till arbetsrelaterad information om sina anställda.
Personuppgifter används av och delas mellan OTIS verksamma företag, dotterbolag, avdelningar eller grupper över hela världen för de ändamål som anges ovan. Vi kan också dela dina kontaktuppgifter på företaget med kunder, potentiella kunder, leverantörer och affärspartner för att underlätta vår ordinarie affärsverksamhet. OTIS följer gällande regelverk och handledningen till OTIS företagspolicy vid överföringar av dina personuppgifter mellan dessa företag.
Dessutom kan OTIS vid behov ge åtkomst till eller dela personuppgifter med utomstående parter, t.ex. betrodda tjänsteleverantörer, konsulter och entreprenörer som får åtkomst till OTIS anläggningar eller system, och med myndigheter och andra när det krävs enligt lag. OTIS delar endast dina personuppgifter utanför OTIS-koncernen för att
- tjänsteleverantörer som anlitas av OTIS ska kunna att utföra tjänster för vår räkning. I dessa fall delar OTIS endast informationen med tjänsteleverantörer i de syften som anges ovan
- fullgöra rättsliga skyldigheter, inklusive men inte begränsat till att följa skattelagstiftning och andra regelverk, utbyta information med arbetsorganisationer/fackföreningar och medarbetarråd samt svara på frågor från domstolar eller legitima juridiska förfrågningar från polisväsendet eller andra myndigheter
- undersöka misstänkt eller faktisk olaglig verksamhet
- förebygga fysisk skada eller ekonomisk förlust
- bistå försäljning eller överlåtelse av hela eller delar av vårt företag eller våra tillgångar (inklusive vid konkurs)
Var lagrar OTIS dina personuppgifter?
OTIS är ett globalt företag med många juridiska enheter och verksamhet i cirka 200 länder och områden. Det innebär att vi kan vara tvungna att överföra dina uppgifter från en juridisk enhet till en annan eller från ett land till ett annat för att uppfylla ändamålen som anges ovan. Vi överför dina personuppgifter i enlighet med tillämpliga lagar och enbart i den omfattning som krävs för ändamålen som angetts ovan.
OTIS förlitar sig på tillgängliga juridiska mekanismer för att utföra laglig överföring av personuppgifter över landsgränser. I den omfattning OTIS förlitar sig på standardavtalsklausuler (kallas också modellklausuler) efterlever OTIS dessa föreskrifter, inklusive i situationer där det kan uppstå en konflikt mellan dessa föreskrifter och detta meddelande.
Vilka valmöjligheter har du för hur OTIS använder dina personuppgifter?
Dina personuppgifter är avgörande för OTIS personalhantering över hela världen. Om det inte strider mot nationell lagstiftning, kollektivavtal eller begränsningar enligt förhandlingar med medarbetarråd som OTIS har godkänt anses därför vår insamling och användning av dina personuppgifter som de beskrivs i detta meddelande vara nödvändiga för din anställning. Vi behöver dina personuppgifter för att kunna betala ut din kön, administrera din anställning och uppfylla gällande regelverk, exempelvis skattelagstiftning och andra efterlevnadsbestämmelser.
Beroende på var du arbetar kan den nationella lagstiftningen kräva att du uttryckligen ger ditt samtycke till insamling, användning och/eller spridning av personuppgifter under vissa omständigheter. Om så behövs kommer OTIS att be om sådant samtycke på ett lämpligt och tillåtet sätt.
Hur länge behåller OTIS dina personuppgifter?
OTIS lagrar personuppgifterna i din personalakt under hela tiden som du är anställd och under ytterligare tidsperioder som krävs enligt tillämpliga lagar eller bestämmelser, av domstol, för administration eller skiljedomsförfarande eller enligt revisionskrav. För mer specifik information om hur vi lagrar personuppgifterna i din personalakt, kontakta din lokala HR-chef.
OTIS kan lagra data som krävs av affärsmässiga eller juridiska skäl, inklusive men inte begränsat till uppgifter som (a) krävs för berättigade affärsändamål, till exempel arbetsfiler eller företagsdokument om kunder, produkter, tjänster, teknik, affärspartner eller andra arbetsrelaterade insatser och som kan innehålla information om dig, (b) du har sparat i gemensamma lagringsområden som omfattas av lagringsregler, (c) är involverade i en juridisk utredning, rättstvist eller administrativ process, revision eller andra juridiska krav, eller (d) OTIS är ålagd att spara i enlighet med avtal, bestämmelser, regelverk eller revisionsregler.
Vad bör vissa anställda också känna till?
Anställda inom EU och i andra länder med dataskyddslagar: Du kan också ha rätt att begära åtkomst till, ändra och radera dina personuppgifter, begära begränsningar för eller invända mot behandlingen av vissa personuppgifter samt att begära att data flyttas under vissa omständigheter. Kontakta OTIS om du vill begära åtkomst till, ändra, radera, invända mot eller efterfråga begränsningar eller förflyttning med hjälp av något av kontaktsätten i slutet av detta meddelande. Du har också rätt att skicka in ett klagomål till din nationella eller lokala dataskyddsmyndighet, som också utgör tillsynsmyndighet. Du kan också få ett tillägg som innehåller kontaktuppgifter till din nationella eller lokala dataskyddsmyndighet. Om du behöver hjälp med att hitta din dataskyddsmyndighet, kontakta integritetsansvarig eller OTIS dataskyddsombud genom att mejla oss på privacy@otis.com.
Anställda från USA inklusive Connecticut: OTIS samlar in Social Security Numbers där det är ett lagstadgat krav, som av skatte- eller löneutbetalningsskäl. När OTIS samlar in och/eller använder Social Security Numbers vidtar OTIS lämpliga åtgärder för att skydda konfidentialiteten, begränsa användning, säkerställa åtkomst på behovsbasis, införa lämpliga tekniska skyddsåtgärder och tillse att uppgifterna raderas på rätt sätt.
Anställda som lämnar ut uppgifter om familjemedlemmar och andra: Du kan välja att lämna ut uppgifter om familjemedlemmar eller andra närstående till OTIS för kontakt i nödsituationer, för att ge din familj tillgång till förmåner och identifiera närmast anhörig. Innan du lämnar ut sådana uppgifter till OTIS måste du kontrollera att du har juridisk rätt att göra det. Om du lämnar ut uppgifter i egenskap av målsman för minderåriga barn tolkas ditt beslut att lämna ut uppgifterna som ett samtycke till att OTIS får samla in, behandla och överföra uppgifterna för de ändamål som ligger bakom uppgiftslämningen och enligt beskrivningen i detta Meddelande.
Hur kan du få tillgång till, ändra i, begära radering eller en kopia av dina personuppgifter?
Många har direkt åtkomst till de flesta av sina personuppgifter som finns lagrade i OTIS olika HR-system och kan komma åt, rätta, ändra, ta bort eller kopiera sina personuppgifter med hjälp av sin direkta åtkomst. På begäran kan OTIS också ge enskilda personer rimlig åtkomst till personuppgifter som annars är oåtkomliga. Personer som inte har direkt åtkomst eller som vill få utökad åtkomst ska vända sig till lokala HR-ansvariga. Vid förfrågningar relaterade till dina personuppgifter som inte gäller din personalakt, kontakta lokal etik- och efterlevnadsansvarig (ECO), dataskyddsombudet eller integritetsansvarig (mer information nedan).
Hur kan du kontakta OTIS?
Om du har frågor eller funderingar som rör dina personuppgifter eller vill veta mer om vilka enheter inom OTIS som är registeransvariga för dina personuppgifter ska du kontakta din lokala personalansvarig (HR), lokal etik- och efterlevnadsansvarig (ECO) eller dataskyddsombudet. Om du är osäker på vem du ska vända dig till på din arbetsplats kan du alltid nå oss på +1-833-833-3001 eller på privacy@otis.com.
Senaste uppdateringen: 24-01-2020
Inklusive affärssegment, enheter och avdelningar, och alla andra driftenheter oavsett plats – inklusive samriskföretag under företagets kontroll, partnerskap och andra affärsarrangemang där Otis Elevator Company antingen har aktiemajoritet eller i praktiken har en ledande ställning (tillsammans ”OTIS” eller ”vi”)