Customer and Partner Agreements

Privacy

Mobile Application Terms

Supplier Agreements

Intellectual Property

Resources for Law Enforcement

Civil Requests

Code of Conduct & Ethics Hotline

Digital Promotions General Rules

Customer Research and User Experience

Legal Notices for Twilio's Web Site

Italy ALIAS Database Code of Conduct

Twilios information om behandling av personuppgifter till de anställda

Vi anser att våra anställda, precis som våra kunder, förtjänar att vi har en ansvarsfull inställning till deras personuppgifter. Därför har vi sammanställt denna information om behandling av personuppgifter till de anställda, så att du kan få en bättre förståelse för vilka personuppgifter vi samlar in om dig som anställd eller jobbsökande, vad vi använder dessa personuppgifter till och för vem vi avslöjar dessa uppgifter.

(Klicka här för information om Twilios insamling av uppgifter från besökare på dess webbplats eller användare av dess produkter och tjänster.)

I denna information:

Avser orden ”vår”, ”oss”, ”vi” och ”Twilio” Twilio Inc., våra dotterbolag och andra närstående företag (vilket omfattar varje fysisk eller juridisk person som kontrollerar oss, kontrolleras av oss eller står under gemensam kontroll med oss, t.ex. våra dotterbolag, moderbolag eller våra anställda).
Begreppet ”anställd” avser alla anställda, direktörer, tjänstemän och styrelseledamöter i Twilio samt andra konsulter och enskilda kontraktsanställda som anlitats av Twilio.
Begreppet ”jobbsökande” avser personer som har skickat in information till Twilio (t.ex. ett CV eller en jobbansökan) för att ansöka om att bli anställd hos Twilio.
Begreppet ”personuppgifter” avser all information som avser en identifierbar, levande person och som hänvisar till en eller flera faktorer som är specifika för den personens fysiska, fysiologiska, mentala, ekonomiska, kulturella eller sociala identitet.
Begreppet ”känsliga personuppgifter” avser personuppgifter om fysisk eller mental hälsa, rasmässigt eller etniskt ursprung, politiska eller religiösa åsikter, medlemskap i fackförening, sexuell läggning, genetiska uppgifter, biometrisk information, fällande domar i brottmål och överträdelser eller anklagelser om brott och tillhörande rättsförfaranden, personuppgifter som avser barn och, i vissa länder, finansiell information. Känsliga personuppgifter omfattas oftast av ännu striktare kontroller och skydd.

Efterlevnad av lokala lagar

Denna information om behandling av personuppgifter till de anställda är en allmän vägledning till hur Twilio behandlar anställdas och jobbsökandes personuppgifter.

Du bör vara medveten om att lagstiftningen om dataskydd kan variera mellan olika jurisdiktionsområden där Twilio bedriver verksamhet och har anställda. Twilios policy är att följa lokala lagar, inklusive kraven i vissa länder vilket innebär att Twilio meddelar sina anställda i det landet om sina rutiner när det gäller personuppgifter, och, i vissa fall, erhåller samtycke för dessa rutiner.

Där de lokala lagarna är strängare än de rutiner som beskrivs i detta meddelande har Twilio infört speciella sekretessregler på dessa platser för att uppfylla dessa strängare krav. Där de lokala lagarna är mindre stränga än denna policy kommer det skydd som beskrivs i detta meddelande att gälla.

Vilka personuppgifter samlar vi in och hur samlar vi in dem?

Twilio samlar in och lagrar olika typer av personuppgifter om sina anställda och jobbsökande, exempelvis:

Identifierande data – till exempel namn, kön, fotografi, födelsedatum, anställningsnummer, språk.
Kontaktinformation – till exempel hemadress, telefon, e-postadresser och nödkontaktinformation.
Information om anställningen – till exempel titel/befattning, kontorets plats, anställningsdatum, anställningsavtal, prestations- och disciplinära uppgifter, klagomålsprocesser, uppgifter om sjukdagar/semestrar.
Utbildning och professionell bakgrund – till exempel akademiska/yrkesmässiga kvalifikationer, utbildning, CV/meritförteckning, referensbrev och anteckningar från intervjuer, data från brottsregistret (för granskningsändamål där detta är tillåtet och följer tillämplig lag).
Nationell identifiering – till exempel personnummer/passnummer, immigrationsstatus och dokumentation, visum, sjukförsäkringsnummer (endast i USA), socialförsäkringsnummer.
Information om maka/make, förmånstagare och anhöriga, civilstånd.
Finansiell information – till exempel bankuppgifter, skatteinformation, löneinformation, inkomstskatt, lön, förmåner, utlägg, traktamenten, tilldelade aktier och värdepapper.
IT-information – information som krävs för att få åtkomst till Twilios IT-system och nätverk, till exempel IP-adresser, loggfiler, inloggningsinformation, program-/maskinvara. Se avsnittet ”Övervakning” nedan för mer information om hur vi behandlar IT-information.
Annan information som du själv väljer att dela med oss – till exempel om hobbyer, sociala preferenser mm.

Vi kan också samla in vissa demografiska uppgifter som utgör känsliga personuppgifter, till exempel ras, etniskt ursprung, sexuell läggning och funktionsnedsättningar, för att hjälpa oss förstå mångfalden avseende vår personal. När sådan information samlas in görs det i allmänhet på frivillig väg med samtycke. Anställda och jobbsökande är inte tvungna att lämna sådan information, utom när det är nödvändigt för oss att samla in denna information för att uppfylla våra lagstadgade skyldigheter.

För det mesta samlar vi in personuppgifterna från anställda och jobbsökande direkt från dem. I vissa fall kan vi samla in personuppgifter om anställda och jobbsökande från tredje part, till exempel när vi gör bakgrundskontroller som krävs för den roll som den anställda ska inneha. Under de flesta omständigheter kommer vi att begära ditt tillstånd innan vi samlar in personuppgifter om dig från en tredje part.

Om vi ber dig att uppge ytterligare personuppgifter som inte beskrivs ovan kommer personuppgifterna vi ber dig att uppge och anledningarna till att vi ber dig att uppge dem att förklaras för dig när vi samlar in dem.

Vad använder vi personuppgifterna till?

Twilio använder och lämnar ut de personuppgifter vi samlar in huvudsakligen för ändamålet att hantera din anställningsrelation med oss, samt för andra affärsändamål. Sådan användning omfattar:

att fastställa lämpligheten för anställning, inklusive kontroll av referenser och kvalifikationer samt, där detta är tillåtet enligt lag, för att administrera bakgrundskontroller,
att administrera löneutbetalningar och förmåner samt att hantera anställdas arbetsrelaterade krav (t.ex. ersättning till arbetare, försäkringskrav etc.),
att fastställa behoven av utbildning och/eller kompetensutveckling,
att granska arbetsprestationerna och fastställa prestationskraven,
disciplinära åtgärder eller uppsägning,
att fastställa nödkontakter,
att följa lagar och föreskrifter (t.ex. anställnings- och arbetslagar, lagar om hälsa och säkerhet, skattelagar, lagar mot diskriminering) enligt juridiskt bemyndigande eller för att göra gällande eller försvara rättsliga anspråk,
att sammanställa interna register, exempelvis register över anställda,
att upptäcka bedrägerier och andra typer av felaktigheter,
IT-säkerhet och administration samt
andra legitima ändamål som rimligen krävs för den dagliga verksamheten, till exempel redovisning, ekonomiska rapporter och affärsplanering.

Vi kan också använda dina personuppgifter för andra lagliga ändamål som vi då kommer att berätta om för dig, förutsatt att vi får ditt samtycke till den användningen om detta krävs enligt lag.

Rättslig grund för att behandla personuppgifter (endast anställda inom EES)

Om du är en anställd inom det Europeiska ekonomiska samarbetsområdet (EES) kommer vår rättsliga grund för att samla in och använda de personuppgifter som beskrivs ovan att vara beroende av de berörda personuppgifterna och det specifika sammanhang för vilket vi samlar in dem. Vi samlar dock normalt bara in personuppgifter från dig då vi har ditt samtycke till det, när vi behöver personuppgifterna för att fullgöra vårt anställningsavtal med dig eller när vi behöver personuppgifterna för att fullgöra våra rättsliga förpliktelser eller utöva rättigheter inom anställningsområdet, eller när behandlingen ligger i vårt berättigade intresse och inte dina dataskyddsintressen eller grundläggande fri- och rättigheter, väger tyngre. I vissa fall kan vi behöva personuppgifterna för att skydda dina eller någon annan persons intressen av grundläggande betydelse (vi kan till exempel behöva dela dina personuppgifter med tredje part i händelse av ett olycksfall på arbetet).

Om vi ber dig att uppge personuppgifter för att fullgöra en rättslig förpliktelse eller fullgöra ett avtal med dig kommer vi att klargöra det vid den aktuella tidpunkten och informera dig om tillhandahållandet av dina personuppgifter är obligatoriskt eller inte (liksom eventuella konsekvenser om du inte uppger dem).

Om vi samlar in och använder dina personuppgifter i samband med våra (eller någon tredje parts) berättigade intressen som inte anges ovan, kommer vi likaså att vid den aktuella tidpunkten klargöra vilka dessa berättigade intressen är.

Om du har frågor om eller behöver ytterligare information om vilken rättsliga grunden vi har för att samla in och använda dina personuppgifter kan du kontakta oss genom att använda kontaktuppgifterna i avsnittet ”Frågor?” nedan.

Övervakning

Twilio använder fysiska och elektroniska metoder till att för specifika ändamål övervaka sina kontor och användningen av sina IT- och kommunikationssystem.

Vi kan till exempel övervaka de anställdas aktivitet och närvaro på våra kontor med kortläsare, anmälningsblanketter och övervakningskameror. Detta gör vi i allmänhet för att förhindra obehörigt tillträde till våra kontor och för att skydda våra anställda, behöriga besökare och vår egendom.

Twilio kan också övervaka eller registrera aktivitet i sina IT- och kommunikationssystem och nätverk, till exempel internettrafik, webbplatsfiltrering, e-postkommunikation eller de system som har använts. Mer information om elektronisk övervakning finns i avsnittet Twilios egendom i anställningshandboken.

Där detta är tillåtet enligt lag kan vi även utföra övervakning för andra ändamål, till exempel:

Bevis på affärstransaktioner och arkivering.
Utbildning och utvärdering av anställda.
Skyddande av sekretessbelagd information, immateriell egendom och andra affärsintressen.
För att utreda överträdelser mot Twilios riktlinjer och rutiner eller andra olagliga eller olämpliga handlingar.
För att uppfylla en juridisk skyldighet.
Andra lagliga ändamål i enlighet med vad som är tillåtet enligt tillämplig lag.

När vi övervakar Twilios kontor, system, nätverk och arbetsrelaterade aktiviteter kan vi påträffa anställdas eller jobbsökandes personuppgifter. Övervakningen kommer att utföras på ett sätt som är proportionerligt och endast efter vad som krävs eller är tillåtet i tillämplig lag. Twilio kommer alltid att sträva efter att respektera de anställdas rimliga förväntningar på sekretess.

Till sist vill vi att du ska vara medveten om att alla Twilio-anställdas arbetsprodukter och de verktyg som används för att skapa dessa arbetsprodukter, oavsett var de förvaras, tillhör Twilio, och vi kan granska och övervaka dem för de ändamål som beskrivs ovan.

Med vem delar vi dina uppgifter?

Vi är noga med att endast de som verkligen behöver dem för att utföra sina arbetsuppgifter och skyldigheter samt tredje part som har ett legitimt ändamål med att få tillgång till dem, får tillgång till dina personuppgifter.

Vi kan dela dina personuppgifter med andra anställda, andra bolag inom Twilio-koncernen, kontraktsanställda, konsulter och tjänsteleverantörer som behöver dessa uppgifter för att hjälpa Twilio att upprätta, hantera eller avsluta din anställning hos Twilio, inklusive parter som tillhandahåller produkter eller tjänster till oss eller på våra vägnar, samt parter som samarbetar med oss för att tillhandahålla tjänster till dig. Vi kan till exempel anlita tredje part som exempelvis leverantörer av förmånsplaner för anställda, löneutbetalningstjänster och resehanteringstjänster för anställda. I vissa fall kan dessa parter också tillhandahålla vissa IT- och databehandlingstjänster till oss, så att vi kan bedriva vår verksamhet. När vi delar personuppgifter med sådana parter kräver vi i allmänhet att de använder eller lämnar ut dessa personuppgifter endast enligt Twilios instruktioner och på ett sätt som överensstämmer med detta sekretessmeddelande. Vi ingår även avtal med sådana parter för att se till att de respekterar sekretessen för dina personuppgifter och använder lämpliga datasäkerhetsåtgärder.

Om vi genomgår en bolagsförsäljning, sammanslagning, omorganisation, upplösning eller liknande kan de personuppgifter vi samlat in från dig överföras i samband med detta. Varje köpare av eller efterträdare till Twilio får fortsätta att använda dessa uppgifter på det sätt som anges i denna information, förutsatt att köparen eller efterträdaren är bunden av lämpliga avtal eller skyldigheter. Denne får endast använda eller lämna ut dina personuppgifter på ett sätt som överensstämmer med bestämmelserna om användning och utlämnande i detta meddelande, eller om du samtycker till något annat.

Vi kan också lämna ut dina personuppgifter till tredje part under följande omständigheter:

Om vi i god tro anser att vi är skyldiga att göra det enligt tillämplig lag, föreskrift, juridisk process eller statlig myndighet.
När det är nödvändigt för att fastställa, göra gällande eller försvara rättsliga anspråk, inklusive för att genomdriva våra avtal och riktlinjer.
För att skydda Twilios rättigheter eller egendom.
I samband med regelbunden rapportering till andra bolag inom Twilio-koncernen.
För att skydda Twilio eller våra kunder eller allmänheten mot skada eller olaglig verksamhet.
För att reagera på en nödsituation som vi i god tro anser kräver att vi avslöjar uppgifter för att förhindra skada.
Med ditt samtycke.

Internationell verksamhet och överföringar utanför din hemjurisdiktion

Vi eller våra tjänsteleverantörer kan samla in, använda, behandla, lagra eller lämna ut dina personuppgifter utanför din hemjurisdiktion, inklusive till USA och i vissa fall i andra länder. Dessa länder kan ha dataskyddslagar som skiljer sig från ditt lands lagar. Twilio överför endast personuppgifter till andra länder, inklusive inom Twilio-koncernen, i enlighet med tillämpliga sekretesslagar och förutsatt att det finns adekvat skydd för dessa uppgifter.

Twilio har upprättat och infört ett antal bindande företagsbestämmelser (Binding Corporate Rules, ”BCR:er”) för internationella överföringar mellan Twilio-enheter i den Europeiska unionen och Twilio-enheter på andra platser. Dessa har godkänts av den Europeiska unionens behöriga tillsynsmyndighet och är ett åtagande av Twilio att skydda personuppgifter som Twilio behandlar, på ett adekvat sätt, oavsett var personuppgifterna befinner sig. Du hittar Twilios BCR:er här.

Dessutom, för det fall Twilios BCR:er inte är tillämpliga, använder vi den Europeiska kommissionens standardavtalsklausuler vid överföring av personuppgifter mellan företagen inom Twilio-koncernen, vilket kräver att alla koncernföretag skyddar personuppgifter från EES som de behandlar i enlighet med EU:s dataskyddslagar. Våra standardavtalsklausuler från kommissionen kan tillhandahållas på begäran.

Vi kommer att se till att dina personuppgifter behandlas i enlighet med denna information om behandling av personuppgifter till de anställda och våra bindande företagsbestämmelser oavsett var vi behandlar dem.

Hur skyddar vi dina uppgifter?

Vi använder lämpliga tekniska och organisatoriska skyddsåtgärder för att skydda dina personuppgifter, såväl online som offline, inklusive användning av behörighetskontroll, brandväggar, nätverksintrångsdetektion och antivirusprogram. Observera dock att inget system är helt säkert. Så även om vi strävar efter att skydda dina uppgifter kan vi inte garantera att obehörig åtkomst, hackning, dataförlust eller databrott aldrig kommer att inträffa.

Hur kan du uppdatera dina personuppgifter?

Det är viktigt att den information som finns i våra register är både korrekt och aktuell. Vi erbjuder olika självhjälpsverktyg så att du kan uppdatera vissa av dina personuppgifter i våra register. Om dina personuppgifter ändras under din anställning ber vi dig använda dessa självhjälpsverktyg, då de är tillgängliga, för att uppdatera dessa uppgifter. Alternativt bör du informera HR Ops (HROps@twilio.com) om dessa ändringar.

Hur kan du begära tillgång till dina personuppgifter?

Flera av Twilios självhjälpsverktyg kan användas för att se och/eller uppdatera personuppgifter som vi innehar. Om vi har personuppgifter som du inte får åtkomst till via dessa självservicesystem kan du göra en begäran hos din HR Business Partner. Gör denna begäran skriftligt (e-post går bra). Vi kan be dig om information för att verifiera din identitet och utvärdera din rätt att få åtkomst till de begärda personuppgifterna. Du kan också på samma sätt be att vi ska radera personuppgifter som du anser är inkorrekta eller inte längre är relevanta.

Vilka andra rättigheter har du vad gäller dina personuppgifter?

Utöver att kunna uppdatera, korrigera och få tillgång till dina personuppgifter kan du också ha andra dataskyddsrättigheter.

Om vi till exempel har samlat in och behandlat dina personuppgifter med ditt samtycke, kan du när som helst återkalla ditt samtycke. Om du återkallar ditt samtycke kommer detta inte att påverka lagenligheten för eventuell behandling vi utfört innan du återkallade samtycket, och det påverkar inte behandlingen av dina personuppgifter som utförs på annan rättslig grund än samtycke.

Med början i maj 2018 gäller också att du, om du är anställd inom vissa regioner (till exempel EES), kan ha vissa ytterligare rättigheter vad gäller dina personuppgifter, till exempel:

Rätt att invända mot behandling av dina personuppgifter, be oss att begränsa behandlingen av dina personuppgifter eller begära överföring av dina personuppgifter.
Att få dina personuppgifter raderade under vissa omständigheter, till exempel när de har behandlats utan stöd i lag eller om det inte finns någon rättslig grund för behandlingen.

Du kan begära något av dessa med hjälp av den kontaktinformation som finns i avsnittet ”Frågor?” nedan. Vi kommer att svara på varje begäran i enlighet med tillämpliga dataskyddslagar.

Hur länge sparar vi dina personuppgifter?

Vi kommer att spara dina personuppgifter så länge de behövs för att uppfylla de ändamål vi beskrivit ovan, eller efter vad som annars krävs enligt lag. I allmänhet betyder det att vi sparar dina personuppgifter tills din anställning hos oss upphör, plus en rimlig tid därefter om det är nödvändigt för att svara på eventuella anställningsförfrågningar, hantera juridiska, skattemässiga, redovisnings- eller administrativa frågor eller förse dig med pension eller andra förmåner.

När vi inte har något pågående berättigat affärsbehov av att behandla dina personuppgifter kommer vi antingen att radera eller anonymisera dem, eller, om detta inte är möjligt (t.ex. för att dina personuppgifter har lagrats i säkerhetskopieringsarkiv) kommer vi att på ett säkert sätt lagra dina personuppgifter och isolera dem från ytterligare behandling till dess det är möjligt att radera dem.

Ändringar av denna information om behandling av personuppgifter till de anställda Vi kan från tid till annan göra uppdateringar eller ändringar i denna information om behandling av personuppgifter till de anställda på grund av ändringar i tillämpliga lagar eller föreskrifter, eller på grund av ändringar i våra rutiner rörande personuppgifter. Vi kommer att informera dig om eventuella större ändringar som påverkar dina personuppgifter. Om samtycke krävs för att göra en ändring av våra rutiner rörande dina personuppgifter kommer vi inte att införa ändringen på dina personuppgifter förrän vi har detta samtycke.

Du kan se när denna information om behandling av personuppgifter till de anställda senast uppdaterades genom att kontrollera datumet för ”senaste uppdatering” högst upp i denna information om behandling av personuppgifter till de anställda.

Frågor?

Frågor eller förfrågningar om denna information kan ställas till privacy@twilio.com. Alternativt kan du ta upp eventuella frågor eller farhågor direkt med din linjechef, ditt lokala HR-team eller via Privacy Team.

För våra anställda inom EU gäller dessutom:

personuppgiftsansvarig för dina personuppgifter kommer att vara det bolag där du är anställd (till exempel Twilio Ireland Limited för anställda i Irland).
Du har också rätt att ta upp eventuella klagomål eller farhågor med din lokala dataskyddsmyndighet. Du finner en lista över europeiska dataskyddsmyndigheter här: https://ec.europa.eu/newsroom/article29/items/612080/en