NIKES GLOBALA SEKRETESSPOLICY FÖR ANSTÄLLDA

Datum: maj 2018

Nike samlar in och behandlar de personuppgifter du tillhandahåller till oss som en del av onboarding-processen för nya anställda. Vi samlar även in och behandlar andra typer av personuppgifter om dig medan du är anställd hos Nike. Vi gör detta för att hantera vårt personalprogram, för att efterleva anställningsavtal och tillämplig anställnings-, socialförsäkrings- och arbetarskyddslag samt för att hantera ditt deltagande i frivilliga program för anställda.

Dina personuppgifter kan sparas i Nikes databaser i USA och kan behandlas av utomstående tjänsteleverantörer för Nikes räkning. Om du vill få åtkomst till, ta bort eller rätta dina personuppgifter, eller utnyttja någon annan av dina rättigheter enligt denna policy ska du kontakta din lokala personalchef direkt. Du kan även kontakta Nikes integritetsavdelning eller dataskyddsombud genom att skicka e-post till privacy.office@nike.com.

Inledning och omfattning

Nike Inc., Converse Inc., deras närstående bolag, inklusive din arbetsgivare (gemensamt ”Nike”, ”vi”, ”vår”) respekterar din integritet. Vi har åtagit oss att behandla våra anställdas personuppgifter i enlighet med tillämpliga lagar och Nikes policyer. För denna policy avser ”personuppgifter” all information som rör en identifierad eller identifierbar fysisk person.

Denna sekretesspolicy för anställda (”policy”) beskriver de typer av personuppgifter som vi samlar in och behandlar om våra anställda, hur vi använder personuppgifterna, vilka vi delar dem med, hur länge vi behåller dem och vilka rättigheter du har i samband med dina personuppgifter. Denna policy beskriver även de åtgärder vi vidtar för att skydda personuppgifterna och hur anställda kan kontakta oss angående våra sekretessrutiner och om de har frågor. Den enhet som ansvarar för insamling och behandling av dina personuppgifter är den arbetsgivare som ansvarar för att betala din lön och hantera andra förmåner och beskattning. Du kan få åtkomst till fullständig information om din arbetsgivare genom att läsa ditt anställningsavtal eller genom att kontakta HRDirect.

Denna policy gäller för aktuella och tidigare anställda och praktikanter på Nike (gemensamt ”anställda”). Om du är en extern tillfällig arbetstagare (External Temporary Worker, ”ETW”) eller en oberoende entreprenör som tillhandahåller tjänster till Nike ska du kontakta din närmaste arbetsgivare för att fråga om dennes dataskyddsrutiner.

Nike kan, om så behövs, tillhandahålla ytterligare meddelanden och policyer om sekretess och dataskydd till anställda som arbetar inom vissa befattningar. Nike kan även tillhandahålla ytterligare sekretess- eller dataskyddspolicyer inom jurisdiktioner där detta krävs för att efterleva lokala lagar.

Denna policy gäller jämte Nikes andra företagspolicyer, inklusive Nikes etiska kod (”Inside the Lines”), policy om elektronisk kommunikation, policy om sociala medier och sekretesspolicy för jobbsökande. Dessa är tillgängliga på Zero.

Typer av personuppgifter som vi samlar in och hur vi använder dem

Vi samlar in och behandlar personuppgifter om dig i nödvändig mån för att hantera villkoren i ditt anställningsavtal och för att efterleva juridiska skyldigheter som vi omfattas av. Detta innefattar Nikes rättsliga försvar och efterlevnad av skatte-, finans- arbets- och socialförsäkringslagar eller lagar och beslut som kräver att vi överför data till behöriga myndigheter i enlighet med tillämplig lag eller domstolsbeslut. Vi behandlar även dina personuppgifter för Nikes berättigade affärsintressen. Då vi behandlar personuppgifter för våra berättigade intressen vidtar vi lämpliga åtgärder för att säkerställa att de intressen vi eftersträvar är balanserade gentemot dina intressen, rättigheter och friheter. Vi förklarar gärna dessa för dig om du begär det. Vi behandlar dina personuppgifter med både manuella och automatiska metoder.

Onboarding– Vi samlar in och behandlar dina personuppgifter genom hela onboarding-processen för att upprätta och administrera ditt anställningsförhållande och för att efterleva de rättsliga skyldigheter som vi omfattas av. Detta innefattar:

• den information som du gav oss under rekryteringsprocessen, inklusive din meritförteckning eller ditt CV, ansökningsblanketten, arbetshistorik, utbildning, examina, akademiska uppgifter, språk och meriter, referenser samt eventuella yrkeslicenser, medlemskap i yrkesföreningar eller certifikat,
• dina grundläggande kontaktuppgifter, inklusive namn, adress, telefonnummer (hem, mobil, arbete), e-postadress, medborgarskap, födelsedatum och -ort, kön, vid behov information om arbetstillstånd,
• av myndighet utfärdade identifierare, med förbehåll för villkoren i tillämpliga lagar, till exempel nationella id-uppgifter, skattenummer, socialförsäkrings- eller nationellt försäkringsnummer, passnummer och, då detta krävs för ditt arbete, ditt körkortsnummer,
• dina bank- och finansiella uppgifter för utbetalning av till exempel löner, andra ersättningar, ditt IBAN-nummer eller bankkontonummer, bankens namn och uppgifter om den,
• information om ditt arbete och din befattning, inklusive ditt anställningsnummer, numret på din bricka, din titel och beskrivning av befattningen, avdelning och chef, rapporteringslinjer, arbetsplats, kostnadscenter, affärsenhet eller -grupp, arbetsstatus (heltid eller deltid), arbetstid, prövotid om sådan är tillämplig samt anställningsavtalets villkor,
• vid behov information för användning av företagets nätverk och enheter, till exempel användarnamn, lösenord, kontaktuppgifter, telefonnummer till arbetet och uppgifter om enheten (id-nummer för dator, telefon, surfplatta), företagsfoto om sådant har tillhandahållits och
• information om ditt privat- eller familjeliv, inklusive civilstånd, anhöriga, förmånstagare och partner/make/maka samt kontaktuppgifter för nödsituationer.
• Vi kan behålla den information vi samlar in när vi verifierar din identitet, din adress eller dina referenser före anställning. Då lokal lag så tillåter, kan vi även behålla information från verifikation av bakgrundskontroller (inklusive data från brottsregister eller rättsliga uppgifter) om dig, i enlighet med Nikes policy om bakgrundskontroller.

Personaladministration – Vi samlar dessutom in personuppgifter som genereras under din anställning, eftersom detta är nödvändigt för att kunna genomföra ditt kontrakt och för att bidra till hantering av din arbetsrelation till Nike. Detta innefattar:

• information om din arbetstid och ledigheter, inklusive närvaro, semester, ledigheter eller annan frånvaro, resor och mobilitet,
• ekonomisk och finansiell information för ersättning och förmåner, inklusive dina bank- och kontouppgifter för lön och ersättning, information om löneförhöjningar och bonusar, ditt förmånspaket och information och uppgifter som rör pensions- eller försäkringsprogram som kan erbjudas i ditt land,
• information om dina arbetsutvärderingar och din prestation, inklusive uppgifter om regelbunden utvärdering, granskningar och feedback, uppgifter om prestationsplaner och information som rör din yrkesmässiga utveckling, till exempel utbildningstillfällen (såväl interna som externa), kurser, seminarier och konferenser samt information om successionsplanering,
• information som samlas in för resor och utgifter, till exempel kreditkort, bankuppgifter (kontonummer, IBAN osv.), bokningsuppgifter och resplaner, passinformation (nummer, sista giltighetsdag, utställande myndighet osv.) och visum- och immigrationsinformation samt uppgifter i samband med resor (föredragen plats på flyget, diet, lojalitetsprogram och företagsmedlemskap om dessa har tillhandahållits),
• information i samband med mobilitet, omplacering och flytt (antingen i samband med anställning eller som en del av en omplacering eller uppdrag), inklusive uppgifter om familj, immigrationsstatus och medborgarskap, skatte- och socialförsäkringsuppgifter osv. samt
• information om ditt deltagande i och administrationen av aktieköpsprogrammet för anställda, Nike Inc. Employee Stock Purchase Plan (ESPP – ett frivilligt incitamentsprogram, se även punkt 2.6) och tilldelning av bonusar, inklusive din kontaktinformation, nationell skatteinformation (inklusive nationell identifierare), medborgarskap, titel, aktier och befattning, detaljer som rör köp och rätt till tilldelade, annullerade, utnyttjade, (icke) överlåtna eller utestående aktier för verkställande, administration och hantering av ESPP.

Säkerhet

• Vi använder kameraövervakning på våra anläggningar för de anställdas säkerhet samt för andra berättigade affärssyften (till exempel förlustförhindrande). De anläggningar som använder kameraövervakning har synliga skyltar och vi ger ytterligare information om dessa rutiner då så krävs i tillämplig lag. Vi kan därför behöva använda bilderna eller inspelningarna i dessa anläggningar för att skydda Nikes berättigade intressen eller för att försvara dess juridiska rättigheter, enligt vad som tillåts i tillämplig lag.
• Vi behandlar även personuppgifter som rör skydd av de anställdas hälsa och säkerhet på arbetsplatsen, inklusive kontaktuppgifter och personuppgifter (till exempel körkortsuppgifter) och en beskrivning av olycksfall eller skada och eventuell ersättning.
• Vi behandlar även uppgifter om din användning av Nikes enheter, teknik och nätverk för våra berättigade intressen av att skydda vår information och våra informationssystem. Mer information om dessa rutiner anges i Nikes policy om elektronisk kommunikation.
• I undantagsfall kan vi behöva behandla dina personuppgifter om detta är nödvändigt för att skydda dina grundläggande intressen, till exempel vid olycksfall på arbetsplatsen eller medan du är på tjänsteresa.

Offboarding – Vi samlar in och behandlar personuppgifter under offboarding för att slutföra anställningsrelationen och för att efterleva våra juridiska skyldigheter. Detta innefattar information som rör pensionsavgång och uppsägning, till exempel uppgifter om pensionering, egen uppsägning, friställning/omorganisation, inklusive uppsägningstid, uppsägningsdatum, skäl till avgång och uppsägning, pensionering och upplägg av pensionsadministration.

Frivilliga program - Vi kan från tid till annan erbjuda de anställda frivilliga program som behandlar personuppgifter och som du fritt kan välja att delta i.

Behandling av känsliga uppgifter – Under onboarding-processen och medan din anställning varar kan vi samla in känsliga personuppgifter, med förbehåll för villkoren i tillämplig lag. Du kan till exempel behöva ge oss eller vår företagsläkare dina sjukvårdsuppgifter för att vi ska kunna hantera sjukdom, arbetsoförmåga eller frågor som rör nedsatt funktionsförmåga. I vissa länder kan du frivilligt ge oss uppgifter om ras, etniskt ursprung, religion eller sexuell läggning i samband med möjligheter relaterade till mångfald och jämställdhet, och då så krävs eller tillåts i lag. Vi kan även behöva samla in känsliga uppgifter för att efterleva våra juridiska krav i fråga om anställnings-, socialförsäkrings- och socialskyddslagarna (t.ex., lönerättigheter, skatter- eller personnummer).

Övriga berättigade affärssyften – Vi kan behöva använda dina personuppgifter baserat på våra berättigade intressen då så är nödvändigt för att genomföra utredningar, försvara Nikes rättsliga intressen, påtala krav eller delta i tvistemål och för att efterleva rättsliga eller tillsynsmyndigheters beslut. Vi kan också behöva upprätthålla disciplinära och klagomålsrelaterade uppgifter (till exempel uppgifter om anklagelser, utredningar eller revision), enligt vad som tillåts eller krävs i lag. Vi behandlar vid behov personuppgifter för att driva Nikes Alertline i enlighet med Nikes etiska kod (”Inside the Lines”).

Källor till personuppgifter

Vi försöker få personuppgifter direkt från dig för att de ska vara korrekta, uppdaterade och relevanta. Insamling av personuppgifter kan äga rum under ansökningsprocessen, under onboarding-processen eller från fall till fall medan anställningen varar.

Vi får även personuppgifter om dig från din linjechef (till exempel för utvecklingssamtal eller årliga granskningar) eller från andra kollegor (till exempel i samband med regelbundna granskningar, utvärderingar eller vid genomförande av en disciplinär utredning). Vi kan från tid till annan få personuppgifter om dig från andra tredje parter, till exempel kunder, butikspartner, allmänheten och tillsynsmyndigheter.

Utlämnande av personuppgifter

Vi delar dina personuppgifter med andra enheter inom Nike för administrativa ändamål, när detta krävs för att driva globala processer, sköta koncernredovisning eller fatta beslut om anställning till högre befattningar eller befordran, baserat på vårt berättigade intresse av att administrera vår HR-verksamhet. Detta administreras normalt av våra HR Direct-servicecenter för Asien, Europa och resten av världen. Dessa är belägna i Singapore (Nike Trading Company B.V., Singapore Branch), Nederländerna (Nike European Operations Netherlands B.V.) respektive USA (Nike, Inc.).

Som globalt företag är Nike beroende av tjänsteleverantörer och säljare som tillhandahåller produkter och tjänster. Dina personuppgifter kommer att utlämnas till dessa tredje parter, baserat på vårt berättigade intresse av att anlita tredje parter då så är nödvändigt för att uppnå de mål som anges ovan. Detta innefattar revisorer, juristbyråer och leverantörer av juridiska tjänster, skatte- eller ekonomiska yrkesmän, löne- och förmånsleverantörer, flyttfirmor, pensions- och försäkringsbolag, experter på personaladministration, konsulter, entreprenörer, leverantörer av IT-support och lagringsutrymme. Många av våra globala HR-tjänsteleverantörer är belägna i USA och i länder som är utanför det land där du är anställd.

Våra externa tjänsteleverantörer kan få åtkomst till dina personuppgifter för att utföra vissa funktioner. De kan även vara värdar för dina personuppgifter som en del av en molnbaserad lösning som Nikes anställda använder. Nike använder externa tjänsteleverantörer som ger tillräckliga garantier för skydd av dina personuppgifter. Alla säljare måste genomgå Nikes riskbedömning för säljare. Nike kräver i avtal att externa tjänsteleverantörer tillämpar lämpliga skyldigheter avseende dataskydd och sekretess, i enlighet med tillämplig lag.

Vissa tredje parter som vi utlämnar personuppgifter till, exempelvis sjukförsäkringsleverantörer och förvaltare av pensionsfonder, är själva personuppgiftsansvariga och du bör läsa deras egna sekretesspolicyer i fråga om hur de använder dina personuppgifter.

Vi kan behöva utlämna dina personuppgifter till tredje parter som svar på beslut eller begäranden från domstolar, tillsynsmyndigheter, myndigheter, parter i ett rättsligt förfarande eller offentliga myndigheter eller för att efterleva lagstadgade krav.

Dina personuppgifter kan även lämnas ut till rådgivare, eventuella transaktionspartner eller intresserade tredje parter i samband med övervägande, förhandling eller slutförande av en företagstransaktion eller omstrukturering av någon del av Nikes verksamhet eller egendom.

Gränsöverskridande dataöverföring

Vår verksamhet är global till sin natur och detta innebär att dina personuppgifter kan lämnas ut till Nike-enheter eller externa tjänsteleverantörer eller partner som befinner sig utanför det land där du arbetar. För interna administrativa ändamål sparas dina personuppgifter på Nikes servrar i USA eller i andra databaser som Nikes personalavdelningar använder lokalt eller regionalt. Beroende på din plats kan vi även använda säkerhetskopior för att säkerställa dina personuppgifters och våra systems integritet.

Vi använder koncernomfattande dataöverföringsavtal (Intra-Group Data Transfer Agreement(s)) för att säkerställa att dina personuppgifter åtnjuter en tillräcklig skyddsnivå i alla Nike-enheter. Med förbehåll för tillämplig lag ingår vi dataöverföringsavtal med våra tjänsteleverantörer eller verifierar att våra tjänsteleverantörer har certifierats enligt lämpligt dataskyddsprogram.

Säkerhet för personuppgifterna

Nike använder fysiska, tekniska och administrativa säkerhetsåtgärder som är avsedda att skydda dina personuppgifter mot förlust, missbruk, ändring, förstörelse eller skada. Läs Nikes informationssäkerhetsprogram (Information Security Program, ”NISP”) om du vill få mer information. Vi försöker på rimligt sätt säkerställa att skyddsnivån är tillräcklig med hänsyn till den risk som är förknippad med behandlingen av personuppgifterna.

Vi använder även åtkomstkontroller för att säkerställa att åtkomsten till personuppgifter är begränsad till Nike-personal som behöver åtkomst för att kunna utföra sina arbetsuppgifter.

Lagring av personuppgifter

Vi lagrar anställdas personuppgifter så länge som detta behövs för att uppfylla det syfte för vilket uppgifterna samlades in. I vissa fall kräver juridiska eller tillsynsmässiga skyldigheter att vi lagrar specifika uppgifter under en bestämd tid, inklusive efter att din anställning upphört. I andra fall behåller vi uppgifter för att hantera frågor eller tvister som från tid till annan kan uppstå och då så tillåts i tillämplig lag. För mer information om Nikes datalagringsrutiner, inklusive det som gäller för anställningsuppgifter, läs Nikes policy om lagring av uppgifter.

Dina rättigheter

Beroende på var i världen du befinner dig och på tillämplig lag kan du ha vissa rättigheter i fråga om dina personuppgifter. Du kan begära:

• åtkomst och erhållande av en kopia av de personuppgifter vi har om dig,
• rättelse av dina personuppgifter då dessa är felaktiga, ofullständiga eller föråldrade,
• borttagande av dina personuppgifter i vissa fall som anges i lag, till exempel om vi inte längre behöver dina personuppgifter,
• begränsning av användningen av dina personuppgifter i vissa fall som anges i lag, till exempel medan vi beaktar en annan begäran från dig,
• export av de personuppgifter som vi behandlar baserat på ditt anställningsavtal och, i mån av teknisk möjlighet, överföring av dem till ett annat företag.

Du kan även ha rätt att invända mot behandling av dina personuppgifter, på grunder som rör din specifika situation. Du får även återta ditt samtycke om du tidigare har gett sådant samtycke. Dessa rättigheter är inte absoluta.

Vi kommer att hörsamma din begäran i den mån som krävs i tillämplig lag, med beaktande av eventuella tillämpliga tidsramar och undantag.

Du kan även rådfråga eller klaga hos tillsynsmyndigheten i ditt land.

Kontaktinformation

Om du har frågor om denna policy eller vill utöva dina rättigheter, kontakta din lokala personalchef. Du kan även kontakta Nikes integritetsavdelning eller dataskyddsombud genom att skicka e-post till privacy.office@nike.com.