CIKOs behandling av personuppgifter styrs av, och följer, dataskyddsförordningen (GDPR) samt det övriga dataskyddsregelverket. CIKO arbetar för att hanteringen av dina personuppgifter ska leva upp till och följa reglernas krav.
Denna integritetspolicy gäller för hantering av personuppgifter när CIKO är personuppgiftsansvarig. Det betyder att CIKO bestämmer ändamål och medel för personuppgiftsbehandlingen.
Policyn fastlägger hur CIKO behandlar personuppgifter för personer som är i anställning eller omställning (individer), CIKO-anslutna företag, leverantörer och andra aktörer, besökande på CIKO:s webbplats, sociala medier etc, samt deltagare på webbinarier, seminarier, konferenser och evenemang etc. I tillägg till denna Integritetspolicy finns också följande policy avseende personuppgiftshantering.
Cookie-policy
Informationssäkerhetspolicy
IT-säkerhetspolicy
AI-policy
CIKO har också en personuppgiftspolicy för hantering av anställdas, konsulters och styrelseledamöters personuppgifter.
För all behandling av personuppgifter måste två förutsättningar vara uppfyllda. Dels måste det finnas en laglig grund för behandlingen, och dels måste behandlingen ske i enlighet med de grundläggande principerna som anges i GDPR. Därtill behöver det finnas ett berättigat ändamål för behandlingen.
Det finns huvudsakligen fem lagliga grunder som kan komma ifråga.
Samtycke från den registrerade
För att fullgöra avtal
Det följer av lag
Nödvändigt för att skydda intressen som är av grundläggande betydelse för den registrerade eller annan fysisk person
Intresseavvägning.
Förutom att någon eller några av dessa grunder måste vara tillämpliga för att personuppgifter ska kunna behandlas, måste all behandling ske med upprätthållande av följande sex grundläggande principer.
Principen för laglighet, korrekthet och öppenhet
Principen om ändamålsbegränsning (och finalitetsprincipen)
Principen för uppgiftsminimering
Principen om riktighet
Principen om lagringsminimering, och
Principen om integritet och konfidentialitet.
CIKO behandlar endast personuppgifter när det föreligger laglig grund och då CIKO har berättigat ändamål. De vanligaste lagliga grunderna för CIKO:s behandling av personuppgifter är att uppgifterna behövs för att fullgöra våra uppgifter enligt avtal eller lag, samt intresseavvägning. För besökare på CIKO webbplats samt sociala medier etc, samt besökare på arrangemang, webbinarier, events etc är den lagliga grunden vanligen intresseavvägning eller samtycke.
CIKO upprätthåller de grundläggande principerna i all personuppgiftsbehandling, vilket bland annat innebär att CIKO inte samlar in fler uppgifter och inte behandlar uppgifterna under längre tid än vad som är nödvändigt för att uppnå ändamålet med behandlingen.
Insamling och behandling av personuppgifter för individer i anställning eller omställning
CIKO:s verksamhet grundas på Huvudavtal om trygghet, omställning och anställningsskydd samt Kollektivavtal om omställning, mellan Fremia och LO. CIKO:s stödåtgärder kan omfatta anställda och jobbsökanden från organisationer och företag som omfattas av ett sådant kollektivavtal.
CIKO samlar in, registrerar och behandlar nödvändiga personuppgifter med stöd av huvud- samt kollektivavtalen. Kollektivavtal har status av rättslig förpliktelse, vilket utgör laglig grund för CIKO:s behandling av individers personuppgifter. CIKO samlar in dessa personuppgifter från till CIKO-anslutna företag. Dessa personuppgifter ligger till grund för att CIKO kontaktar enskild individ. Enskild individ som är (eller varit) anställd hos till CIKO anknutit företag, kan även själv anmäla sig till CIKO genom att skicka in en ansökan. Oavsett hur anmälan till CIKO sker, träffar CIKO och den enskilda individen som är anmäld till CIKO för stödåtgärd, ett avtal om villkoren och förutsättningarna för sådana stödåtgärder. Detta avtal utgör den lagliga grunden för hanteringen av personuppgifter som behövs för att CIKO ska kunna fullgöra sitt uppdrag att hantera de stödåtgärder som individen kan vara berättigad till.
I tillägg till att personuppgifter inhämtas i samband med anmälan till CIKO, kan uppgifter också inhämtas genom komplettering av ansökan och/eller löpande under ärendes handläggning. Kompletterande information kan härutöver samlas in från andra aktörer, såsom exempelvis Arbetsförmedlingen och Försäkringskassan. Detta kan göras genom att uppgifter hämtas direkt genom att CIKO är uppkopplad till sådana externa aktörer.
Insamling och behandling av personuppgifter för representanter vid CIKO-anslutna företag, leverantörer och andra aktörer
CIKO behandlar personuppgifter avseende representanter för arbetsgivare och fackförbund, för CIKO-anslutna företag, leverantörer och andra aktörer. CIKO kan också behandla personuppgifter avseende företrädare för andra omställningsorganisationer vilka CIKO samarbetar med.
När CIKO samlar in, registrerar och behandlar personuppgifter från representanter vid CIKO-anslutna företag, leverantörer, och andra aktörer, liksom för andra omställningsorganisationer, så görs det huvudsakligen med stöd av att uppgifterna behövs för att fullgöra avtal. Även berättigat intresse och/eller rättslig förpliktelse förekommer som laglig grund. Inom CIKO:s verksamhet behandlas personuppgifter som rör företrädare för företag eller organisationer som är berörda av CIKO:s verksamhet eller bidrar till den.
Uppgifter samlas in genom att företrädare för CIKO-anslutna företag, leverantörer och andra aktörer skickar in uppgifter till CIKO.
Insamling och behandling av personuppgifter i samband med besök på hemsida, deltagande i webbinarier etc
CIKO behandlar personuppgifter i samband med besök på hemsida, samt anmälan och deltagande i webbinarier och andra arrangemang. CIKO behandlar också personuppgifter för personer som prenumererar på CIKO:s nyhetsbrev och deltar i enkätundersökningar. Behandling av personuppgifter kan också förekomma i samband med publicering i CIKO:s sociala medier.
Denna typ av personuppgifter behandlar CIKO med berättigat intresse och/eller samtycke som laglig grund.
Personuppgifter samlas in vid besök på hemsidan och vid anmälan till webbinarier, seminarier och andra event, samt vid anmälan att prenumerera på CIKO:s nyhetsbrev.
Allmänt om ändamålet med behandlingen
Varje behandling av personuppgifter ska ha uttryckligt angivna och berättigade ändamål. Personuppgifterna får endast behandlas för dessa ändamål, och får inte behandlas på ett sätt som är oförenligt med dessa ändamål. De särskilda ändamål för vilka personuppgifterna behandlas ska vara tydliga och legitima och ha bestämts vid den tidpunkt då personuppgifterna samlades in. Att begränsa ändamålet för behandlingen av personuppgifter framgår av de grundläggande principerna (principen om ändamålsbegränsning).
Ändamål kan endast i begränsad omfattning läggas till eller ändras efter insamlingen av uppgifterna.
CIKO anger ändamålet med behandlingen i samband med att uppgifterna samlas in. Ändamålet kan exempelvis vara att fullgöra CIKO:s avtalade skyldigheter i samband med anställnings upphörande eller omställning.
CIKO har olika ändamål för olika personuppgiftsbehandlingar. Vad gäller stödåtgärder är CIKO:s hantering av personuppgifter är begränsad till vad som är nödvändigt för att bedöma individers ansökan och för att tillhandahålla och utföra stödåtgärder. Ändamålet med CIKO:s behandling av personuppgifter för anställda och personer i omställning är att ge dessa individer rådgivning, erbjudande om kurser och aktiviteter, samt i förekommande fall betala ut studieersättningar och avgångsersättning. Personuppgifterna kan också komma att behandlas inom ramen för support och utveckling av CIKO:s IT-system.
Avseende personuppgifter för representanter för arbetsgivare och fackförbund för CIKO-anslutna företag, leverantörer, samt andra aktörer är ändamålet med behandlingen att fullgöra respektive avtal.
CIKO behandlar personuppgifter för att följa lag, myndighetsbeslut, domstolsbeslut och andra föreskrifter och regler. Exempel på detta är när personuppgifter förekommer i bokföringsunderlag (exempelvis fakturor) som måste arkiveras enligt bokföringslagen och när CIKO skickar kontrolluppgifter till Skatteverket.
Behandling av personuppgifter vid besök på CIKO:s hemsida kan dels vara att enskild person ansöker om stödåtgärd via hemsidan. I dessa fall är ändamålet med behandlingen att hantera ansökan (se ovan). Dels kan personer på hemsidan anmäla sig till något webbinarium, seminarium eller annat event. Dessa uppgifter behandlas i syfte att hantera och administrera det aktuella eventet. Personuppgiftsbehandling kan också förekomma genom användande av sk cookies på hemsidan. Hanteringen av cookies framgår av CIKO:s cookie-policy.
Vid deltagande och publicering på CIKO:s sociala medier är ändamålet med behandlingen att kommunicera med personer intresserade av CIKO:s verksamhet.
CIKO kan även komma att behandla personuppgifter i speciella fall som för enkäter, bemötande av synpunkter eller annan liknande kontakt. Sådan behandling baseras normalt på det avtal som ingås mellan CIKO och den enskilda individen.
De personuppgifter som CIKO behandlar följer av det stöd CIKO erbjuder enskild individ i sin roll som omställningsstiftelse, samt de förpliktelser som CIKO i övrigt har att uppfylla. För individer som ansöker om stödåtgärd behandlas bland annat namn, personnummer, kontaktuppgifter, IP-adress mm, tjänster, befattningar och utbildning etc.
CIKO behandlar uppgift om facklig tillhörighet. I vissa fall behandlar CIKO även hälsouppgifter. (Bland annat uppgift om facklig tillhörighet och hälsouppgifter utgör sk känsliga personuppgifter. För känsliga personuppgifter gäller särskilda regler i GDPR.) Dessa uppgifter är nödvändiga för att CIKO ska kunna fullgöra sina uppgifter enligt kollektivavtal, samt avtal med enskilda individer. Behandlingen av känsliga personuppgifter sker således med stöd av Art. 9 punkt 2 led b) och d) GDPR. Vad gäller uppgifter om hälsa har individen möjlighet att själv logga in på CIKO:s digitala stöd för att lämna samtycke till behandling av hälsouppgifter. Där kan samtycket också när som helst återkallas. Återkallas samtycke raderar CIKO omgående de aktuella hälsouppgifterna.
Som ett led i CIKO:s uppföljnings- och förbättringsarbete genomförs enkäter. Grunden för dessa är avtalet mellan CIKO och enskilda individer. Det är emellertid frivilligt att svara på enkäter.
Avseende representanter för arbetsgivare och fackförbund för CIKO-anslutna företag, leverantörer och andra aktörer behandlas sådana kontaktuppgifter som behövs för fullgörande av respektive avtal. Detta är vanligen namn, e-postadress och telefonnummer, samt eventuellt andra kontaktuppgifter (exempelvis befattning och/eller titel).
Vid anmälan till webbinarier, seminarier och andra event behandlas person och kontaktuppgifter för att administrera det aktuella arrangemanget. Vid fysiska event kan även uppgift om matallergi komma att behandlas. Även vid prenumeration på nyhetsbrev behandlas kontaktuppgifter till prenumeranten. Dessa uppgifter behandlas för att fullgöra de avtal som CIKO:s tillhandahållande av arrangemanget medför.
På CIKO:s sociala medier behandlas endast de personuppgifter som den enskilde har lämnat samtycke till, exempelvis publicering av bilder.
CIKO lämnar inte ut personuppgifter om det inte är nödvändigt för att uppfylla förpliktelser enligt avtal eller lag. Sådan överföring är exempelvis när CIKO lämnar kontrolluppgift till Skatteverket på gjorda utbetalningar och uppgifter till CSN om individs studier. Personuppgifter kan också i förekommande fall överföras till leverantörer. För alla samarbeten, organisationer och situationer krävs behörighet att behandla personuppgifterna.
CIKO ingår personuppgiftsbiträdesavtal när vi anlitar personuppgiftsbiträden, huvudsakligen IT-leverantörer. CIKO använder endast personuppgiftsbiträden som har ett tillförlitligt IT- och informationssäkerhetsarbete.
Huvudsakligen behandlas personuppgifter inom EU/ EES.
I de fall våra personuppgiftsbiträden behandlar personuppgifter utanför EU/EES används godkända sk överföringsmekanismer. Företrädesvis EU-kommissionens beslut om adekvat skyddsnivå (sk adekvansbeslut) eller dess standardavtalsklausuler (sk SCC:er). Om överföring till USA är aktuellt, används överföringsmekanismen EU-US Data Privacy Framework.
CIKO samlar inte in fler personuppgifter än vad som är nödvändigt för ändamålet med personuppgiftsbehandlingen. De olika insamlingarna samt ändamålen framgår ovan under respektive rubrik. Personuppgifter gallras enligt CIKO:s fastställda gallringsrutin.
För personer i anställning eller omställning som får stöd från CIKO, behandlas personuppgifter under tiden för omställnings- eller kompetensstöd. Känsliga personuppgifter gallras fem år därefter, medan övriga personuppgifter gallras femton år efter det att ärendet avslutades, alternativt den sk ramtiden.
Uppgifter som finns i CIKO:s bokföring (såsom exempelvis notering av namn på fakturor eller annat bokföringsmaterial), gallras enligt bokföringslagens regler, dvs efter sju år.
Avseende personuppgifter för CIKO-anslutna företag, leverantörer och andra aktörer behandlas dessa så länge det är nödvändigt för att fullgöra respektive avtal, samt i förekommande fall rättsliga förpliktelser såsom bokföringslagens regler, eller uppgifterna är nödvändiga på annan grund.
Övriga personuppgifter, såsom exempelvis uppgifter som lämnas i anmälan till event, raderas så snart eventet eller annan aktivitet är genomförd. Vid prenumeration på nyhetsbrev gallras uppgifterna när personen avanmäler sig.
Ett av GDPR:s syften är att tillförsäkra enskilda en hög nivå av skydd för dennes personuppgifter. GDPR ställer också krav på att enskilda har rätt till information om vilken personuppgiftsbehandling som förekommer samt ändamålet med behandlingen. Syftet är att personuppgifter ska behandlas transparent och ge individen kontroll över sina personuppgifter.
Förutom vad som framgår i denna Integritetspolicy informerar CIKO om sin personuppgiftsbehandling på hemsidan. Enskilda som ansöker om stödåtgärd kan dessutom när som helst logga in på CIKO.se och granska sina personuppgifter.
CIKO är personuppgiftsansvarig för sin behandling av personuppgifter enligt denna Integritetspolicy.
Registrerade kan kontakta CIKO och/eller CIKO:s dataskyddsombud för att utöva sina rättigheter, eller ställa frågor om informationen som lämnats.
Både CIKO och dataskyddsombudet nås på följande adress.
E-post: dataskydd@ciko.se
Telefon: 010-288 95 00
____________
Fastställd i december 2025