Introduktion
Vores set-up er lidt anderledes end man nogen gange ser blandt andre teknologileverandører, da vi tager rollen som dataansvarlige og ikke databehandler. Det gør vi af den årsag, at vi opbevarer medarbejders trivselsdata som vi skal sikre, er anonyme for arbejdsgiver (jf. vores privatlivspolitik), og det kan vi ikke garantere, hvis arbejdsgiver selv er dataansvarlig, eftersom instruks ret og pligt ligger hos data ansvarlig og dermed kan tilbagekalde data.
Af den grund har vi lavet en konstruktion, hvor Howdy er dataansvarlige og arbejdsgiver påberåber sig legitime interesser i forhold til at dele medarbejder stamdata og løbende tilbyde Howdy til sine medarbejdere. Når en medarbejder (frivilligt) tilmelder sig Howdy servicen, sker alt data processering under unikt indhentet samtykke og tilhørende privatlivspolitik.
Generelt
Howdy ApS behandler data som dataansvarlig. Som dataansvarlig er vi ansvarlige for at indsamle og behandle data såvel som at overholde GDPR-lovgivning og relevante nationale databeskyttelseslove. Vi tager databeskyttelse alvorligt. Vi bliver revideret af PWC i ISAE 3000 programmet, og vi fornyer vores ISAE3000 Type II erklæring årligt d. 5. marts.
Vi deler kun vores ISAE 3000 rapporter med kunder under fortrolighedsaftaler, som kan hentes her.
Med Howdy som dataansvarlig er I som arbejdsgiver forpligtet til at oplyse de ansatte, at I deler visse data med os – på samme måde som I eksempelvis ville gøre med et pensionsselskab. De data I deler er begrænset til:
- Ansættelses ID,
- Navn,
- E-mailadresse,
- Telefonnummer (valgfrit) og
- Deres organisatoriske placering og evt. rolle i virksomheden (afhængigt af den løsning I har valgt).
Når I har delt disse data med os, vil den individuelle tilslutning, grad af deltagelse, scores og cases alle være fuldstændigt anonyme for jer som beskrevet i vores privatlivspolitik.
Ansatte bestemmer selv, om de ønsker at tilmelde sig løsningen – for at gøre dette skal de give en samtykkeerklæring. De kan læse vores privatlivspolitik, før de gør det.
Det er tilladt at dele data med os, hvis der foreligger en legitim interesse.
Vurderingen fra Howdys advokater lyder:
- Enhver virksomhed eller tilsvarende kan påberåbe sig legitime interesser som begrundelse for anvendelsen af Howdy
- Offentlige myndigheder kan benytte §12 i databeskyttelsesloven som hjemmel for behandling, inklusiv videregivelse, i Howdy. §12 nævner, at en dataansvarlig kan behandle data omfattet af GDPR art 6 og 9 for at overholde forpligtelser og/eller forfølge rettigheder der udspringer af ansættelses- og arbejdsretlig lovgivning og/eller kollektive overenskomster, fx forpligtelsen til at tilbyde et sikkert og sundt arbejdsmiljø jf. den danske arbejdsmiljølov.
Advokatfirmaet Howdy anvender, er Lundgrens Advokatpartnerselskab.
Det skal bemærkes, at kundens legitime interesser kun vedrører det forhold, at WLB retter henvendelse til virksomhedens medarbejdere med henblik på at tilbyde tilmelding til Howdy løsningen. Selve medarbejderens anvendelse af løsningen sker under eksplicit samtykke, som medarbejderen selv giver til Howdy, inden der gives adgang til Howdy.
Kontakt
Hvis I har spørgsmål eller behov for yderligere information, så kontakt os på gdpr@howdy.care.