Hitta svaret på alla dina juridiska frågor

Rättslig

Kommersiella villkor

På väg att komma igång med Howdy? Villkoren för försäljning, leverans och svarsteam finns nedan i detalj.

Villkor - Response Team
Villkor - Response Team
(PFA kunder)

Sekretess och dataskydd

Vi värdesätter skyddet för våra användare och deras data. För all information, sekretess och samtycke relaterade - se nedan.

För företag
För medarbetare

General Data Protection Regulation (GDPR)

Howdy hanterar känsliga personuppgifter

Vi har sedan start varit registrerade hos Datainspektionen för behandling av känsliga personuppgifter och våra juridiska dokument är uppdaterade så att de lever upp till kraven som GDPR ställer – den nya gemensamma personuppgiftsförordning inom EU, som trädde i kraft den 25 maj 2018.

På denna sida har vi samlat alla våra juridiska- samt säkerhetsdokument, så att ni enkelt kan orientera er i de dokument som stödjer all vår databehandling.

Den juridiska uppsättningen

När en kund (verksamhet, myndighet eller liknande) har ingått ett avtal med Worklife Barometer kan deras medarbetare informeras och erbjudas att använda lösningen. För att kunna kontakta medarbetarna - och senare göra rapportering på relevanta, organisatoriska delar till kunden - mottager vi stamdata (medarbetarnamn, verksamhetens kontaktinformation, organisatoriska förhållande) från kunden.

Kunden är i detta avseende personuppgiftsansvarig (i sin roll som arbetsgivare) och Worklife Barometer är personuppgiftsbiträde för medarbetarstamdata. I enlighet med personuppgiftsbiträdesavtalet instrueras Worklife Barometer av Kunden (personuppgiftsansvarig) om att kontakta verksamhetens medarbetare avseende att erbjuda registrering till Howdy-lösningen.

Medarbetaren informeras att, med deras samtycke, registrerar de sig som användare av Howdy-lösningen, där Worklife Barometer är personuppgiftsansvarig för insamling av känslig information och övriga behandlingar som sker i lösningen, bl.a. vidaregivning av uppgifter till psykologberedskap, anonymiserad rapportering etc.

Detta upprättande säkrar ”anonymitetshänsyn”. Att arbetsgivaren varken får insikt i de känsliga personuppgifterna eller närmare information kring vilka medarbetare som konkret registrerat sig eller inte.

Kunden är fortsatt personuppgiftsansvarig för stamdata, så att vi kan mottaga relevanta uppdateringar vid ex. medarbetares ny- och avregistrering. Mottagandet av sådan information har betydelse för vår åtkomst till att kontakta medarbetare och användare.

Informationssäkerhetspolicy

Syftet med säkerhetspolicyn är att förmedla till samtliga medarbetare och externa samarbetspartners, att användning av information och informationssystem hanteras utefter standarder och riktlinjer. Det ska bemärkas att Worklife Barometers kärnprodukt, Howdy, arbetar utefter de fastställda krav från Datainspektionen, då data kring känsliga personuppgifter behandlas.

Worklife Barometers informationssäkerhetspolicy finns beskrivit här.

Tekniska beskrivningar

Våra tekniska faktablad adresserar de mest förekommande säkerhets- och dataskyddsfrågor, samt "compliance" standarder, backup procedurer och åtkomstnivåer till data.

Worklife Barometers tekniska faktablad finner du här.

Integritetspolicy

Worklife Barometers integritetspolicy, kort förklarat nedan.

Kunden (arbetsgivaren) blir informerad om policyn vid beställning av Howdy. Det ingår som en juridisk förpliktelse för oss i Försäljnings- och leveransavtalet.

Därutöver blir användaren informerad om policyn i samband med registrering. Detta sker när användaren ger sitt samtycke, då vår upplysningsskyldighet utefter GDPR lyftes i policyn.

Sammantaget förklaras det i policyn:

  • Att Worklife Barometer alltid följer de gällande reglerna för behandling av personuppgifter, bl.a. Dataskyddsförordningen och den supplerande svenska dataskyddslagen.
  • Att kunden överlämnar personuppgifter på medarbetare som erbjudits att upprätta sig som användare i Howdy-lösningen hos Worklife Barometer, som i detta fall är personuppgiftsbiträde gentemot Kunden, medan Kunden är personuppgiftsansvarig för levererandet av personuppgifter som Worklife Barometer skall kunna kontakta medarbetare utifrån. Som bilaga till avtalet till Kunden bifogas ett personuppgiftsbiträdesavtal, om ingås samtidigt som parterna undertecknar detta. All behandling av personuppgifter mellan parterna sker utefter villkoren i personuppgiftsbiträdesavtalet.
  • Worklife Barometer är personuppgiftsansvarig gentemot medarbetarna, som efter sitt samtycke påbörjar användandet av Howdy och därmed den inledda behandlingen av persondata. När medarbetaren använder Howdy, samlas det därmed in, och behandlar personhänförbara uppgifter om bl.a. medarbetarnas trivsel och hälsoinformation.
  • Detta betyder även att Worklife Barometer är personuppgiftsansvarig för samtliga personuppgifter som samlas in genom Howdy, därmed kan arbetsgivare inte kräva tillgång till dessa.
  • Worklife Barometer delar endast statistisk data, på ej personhänförbar nivå med kunden och eventuella samarbetspartners, om detta är specifikt valt av kunden.
  • De insamlade uppgifterna kan bli vidaregivna till, och behandlade av vårt beredskapsteam när detta är nödvändigt, för att kunna tillhandahålla lämplig behandling som omfattas av kundavtalet. Beredskapsteamet kommer i det avseende vara personuppgiftsbiträde för Worklife Barometer, om inte beredskapsteamet har en skyldighet i ex. journalföring etc. med uppgifter kring behandlade medarbetare.
  • Medarbetaren avger uttryckligen sitt samtycke till att få sina uppgifter behandlade till dessa ändamål och till de tekniska hjälpmedel som är fastlagda av Worklife Barometer. Kunden har därmed inte rätt till att få åtkomst till medarbetarnas personuppgifter hos oss.
  • När en medarbetare använder Howdy, samlas det in och bevaras personuppgifter, därav medarbetaren ska skriva under, eller på elektroniskt vis acceptera den bifogade samtyckesförklaring och ge sitt uttryckliga samtycke till Worklife Barometers behandling av Medarbetarens data.

Medarbetaren ska därutöver acceptera vår Integritetspolicy och villkor. Integritetspolicyn och villkoren innehåller bl.a. de upplysningar som Worklife Barometer är förpliktigade till att upplysa medarbetarna om utefter dataskyddsförordningens artikel 13.