Behandling av personuppgifter

Behandling av personuppgifter inom Vårdspektrum Skaraborg AB

Det är viktigt för oss på Vårdspektrum Skaraborg AB att du känner dig trygg med hur vi hanterar dina personuppgifter. Här beskriver vi hur och varför vi behandlar dina personuppgifter, samt vilka rättigheter du har. Har du frågor efter att ha läst texten är du välkommen att kontakta oss.

GDPR

Dataskyddsförordningen eller GDPR (General Data Protection Regulation) är en ny EU-förordning som gäller i hela EU sedan den 25 maj 2018. Den ersätter den svenska Personuppgiftslagen (PUL). GDPR innebär striktare krav på hur företag hanterar personuppgifter. Du kan läsa mer om GDPR och de viktigaste förändringarna på Datainspektionens webbplats.

Vad är en personuppgift och vad innebär behandling av personuppgifter?

En personuppgift är all information som kan kopplas till en levande person. Det kan till exempel vara ett namn, ett foto, en adress, ett telefonnummer eller en ljudupptagning. Det kan också vara mer känslig information om hälsa eller om personliga värderingar och åsikter.

Att behandla en personuppgift är i princip all hantering man kan göra med personuppgifter, som att samla in, registrera, läsa, arkivera och lämna ut.

Vem är ansvarig för de personuppgifter vi samlar in?

Vårdspektrum Skaraborg AB är personuppgiftsansvarig för företagets behandling av personuppgifter.

För vilka ändamål behandlar Vårdspektrum Skaraborg AB mina personuppgifter?

Personuppgifter får bara samlas in och behandlas för särskilt angivna ändamål, som måste vila på så kallade rättsliga grunder. Stora delar av företagets behandling av personuppgifter sker i syfte att ge våra klienter och kunder en god och säker vård och service. De uppgifter vi behandlar om våra klienter och kunder utgörs till stor del av s.k. särskilda kategorier av personuppgifter (känsliga personuppgifter) och kräver därför uttryckligt stöd i lag för att vara tillåten.

När Vårdspektrum Skaraborg AB behandlar personuppgifter handlar den rättsliga grunden oftast om:

  1. Samtycke
    Den registrerade har lämnat sitt samtycke till behandling av personuppgifter för ett eller flera specifika ändamål
  2. Avtal
    Den registrerade har ett avtal eller ska ingå ett avtal med den personuppgiftsansvarige
  3. Rättslig förpliktelse
    Behandling krävs för att uppfylla en rättslig förpliktelse utifrån lag eller författning som åligger den personuppgiftsansvarige
  4. Intresseavvägning
    Den personuppgiftsansvarige får behandla personuppgifter utan den registrerades samtycke om den personuppgiftsansvariges intressen väger tyngre än den registrerades och om behandlingen är nödvändig för det aktuella ändamålet.

Vid behandling av personuppgifter skall det finnas stöd i minst en av ovanstående rättsliga grunder.

Vilka personuppgifter hanterar vi?

De personuppgifter som vi behandlar, till vilket syfte samt på vilken rättslig grund detta görs är:

Uppgifter om klient/kund samt potentiella klienter/kunder

  • Namn
  • Personnummer
  • Adress
  • Telefon
  • E-postadress
  • Vårdnadshavare
  • Anhörig
  • Sociala insatser (känslig information)
  • Hälsouppgifter (känslig information)

Behandling av personuppgifter sker utifrån rättslig förpliktelse baserat på de lagar och förordningar som styr verksamheten (socialtjänstlag, Lag om stöd och service till vissa funktionshindrade och Hälso- och sjukvårdslagen).

Verksamheten har en skyldighet att dokumentera insatser och att spara dokumentationen en bestämd tid innan den får gallras eller överlämnas till uppdragsgivaren. Behandling av personuppgifter sker även utifrån avtal som rättslig grund med uppdragsgivaren. Vi behandlar därför även personuppgifter för att uppfylla avtal eller för att kunna ingå ett avtal, till exempel behandling av personuppgifter inför en placering eller ett uppdrag.

Rättsliga grunder: Rättslig förpliktelse, Avtal

Uppgifter om kontaktpersoner för myndigheter, offentlig förvaltning och företag

  • Namn
  • Adress
  • Telefon
  • E-postadress
  • Befattning
  • Arbetsgivare

Behandling av personuppgifter sker utifrån rättslig förpliktelse baserat på de lagar och förordningar som styr verksamheten (socialtjänstlag, Lag om stöd och service till vissa funktionshindrade och Hälso- och sjukvårdslagen).

Inom verksamheten har vi en skyldighet att dokumentera insatser och att spara dokumentationen en bestämd tid innan den får gallras eller överlämnas till uppdragsgivaren. Behandling av personuppgifter sker även utifrån avtal som rättslig grund med uppdragsgivaren. Vi behandlar därför även personuppgifter för att uppfylla avtal eller för att kunna ingå ett avtal, till exempel behandling av personuppgifter inför en placering eller ett uppdrag.

Rättsliga grunder: Rättslig förpliktelse, Avtal

Uppgifter om tidigare klienter/kunder

Företaget har en skyldighet att utifrån lag under en viss tid spara uppgifter om tidigare klienter/kunder även efter de inte längre är aktuella hos oss. Personuppgifterna gallras när det inte längre finns stöd i lag för att spara dem. Vissa uppgifter gallras i samband med att uppdraget avslutas.

Rättslig grund: Rättslig förpliktelse

Kontaktpersoner hos leverantörer och uppdragstagare

Vi behöver hålla kontakt med våra leverantörer och uppdragstagare för att följa upp skyldigheter enligt avtal men även offerter, beställningar och leveranser. Detta är ett berättigat intresse och kontakten sker direkt till av avtalsparten utsedda kontaktpersoner.

Behandling av kontaktpersoners personuppgifter sker med medgivande från arbetsgivaren/uppdragstagaren som är eller vill bli vår leverantör och ingå ett avtal med oss. Förutom namn behandlar vi kontaktinformation som telefonnummer, e-postadress och arbetsgivare, varav alla är relaterade till kontaktpersonens arbetsförhållanden. Omfattningen av personuppgifter är relativt begränsad och endast kopplad till personens tjänst hos aktuell leverantör/uppdragstagare.
Vi gör gällande att det berättigade intresset går före kontaktpersonens intressen. Behandling av personuppgifter är därför nödvändig och de behandlas inte för något annat ändamål.

Rättslig grund: Intresseavvägning, Avtal

Arbetssökande

Vid bedömning och urval av ansökningar till tjänster som sökande skickar in till oss använder vi personuppgifter. När du skickar in din ansökan till oss samtycker du som sökande till behandling av dina personuppgifter. Vi kan inte behandla en ansökan utan att behandla personuppgifter.

Vid ansökan till ett jobb hos oss ber vi dig att skicka in ett CV med uppgifter om namn, utbildning, arbetslivserfarenhet, referenser etc. Arbetssökande skickar i många fall in ytterligare personuppgifter som de anser vara relevanta för tjänsten, till exempel kontaktinformation, familjerelationer och intressen. Under anställningsintervjuer ställer vi frågor för att avgöra om den arbetssökande är lämplig för befattningen. Om det är aktuellt att anställa en sökande begär vi ytterligare information för att komplettera den information vi redan har. Det är frivilligt att förse oss med information.

Vi använder inte personuppgifterna för något annat ändamål än för anställningsprocessen. Vi lämnar inte uppgifterna vidare till någon annan.

Rättslig grund: Samtycke, Intresseavvägning

Till vilka kan vi komma att dela personuppgifter och till vem lämnar vi ut dina personuppgifter?

I de fall det är nödvändigt för att kunna hantera vårt uppdrag delar vi personuppgifter med företag som är så kallade personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar information för vår räkning och enligt våra instruktioner.

När personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål för vilka vi har samlat in informationen, tex för att uppfylla åtaganden i enlighet med anställning eller åtaganden gentemot klienter. Vi har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav samt begränsningar och krav avseende internationell överföring av personuppgifter.

Personuppgifter som behandlas utifrån uppdrag (även potentiella) inom socialtjänst och insatser inom hälso- och sjukvård lämnas ut till uppdragsgivare enligt lagkrav och avtal.

Till andra mottagare lämnas uppgifter ut endast när det följer av lagkrav, annan författning eller myndighetsbeslut. Vi kommer därför inte att lämna ut dina personuppgifter om vi inte är skyldiga att göra det till följd av lagar och föreskrifter eller om vi har fått ditt uttryckliga samtycke till sådant utlämnande.

Hur länge sparar vi dina personuppgifter?

Dina personuppgifter sparas bara så länge som det krävs för att uppfylla ändamålen med behandlingen, eller så länge som vi måste spara dem enligt lag. Därefter raderas dina uppgifter på ett säkert sätt, så att de inte längre kan återskapas.
Hur skyddar vi dina personuppgifter?

Vi vidtar åtgärder för att skydda dina uppgifter i enlighet med dataskyddsförordningen. Detta innebär att vi har rutiner och regler kring dataskydd, till exempel att vi skickar dina uppgifter på ett säkert sätt och säkrar att endast behörig personal har tillgång till de uppgifter de behöver för att utföra sitt arbete. Personer som avslutar sin anställning avregistreras direkt för tillgång till våra system.

Dina rättigheter

Vi är öppna med hur vi behandlar personuppgifter och om man vill ta del av vilka personuppgifter vi behandlar kan man begära att få tillgång till uppgifterna. Vid begäran om tillgång ber vi om ytterligare uppgifter för att säkerställa en effektiv hantering och att informationen lämnas till rätt person.

Rätt till rättelse
Vi rättar felaktiga uppgifter utan dröjsmål. Ifall personuppgifter är ofullständiga utifrån ändamålet så kompletterar vi även denna.

Rätt till radering
Man kan begära radering av personuppgifter vi behandlar utifrån nedanstående kriterier:

  • Uppgifterna inte längre är nödvändiga för ändamålet
  • Invändningar mot intresseavvägning vi gjort baserat på berättigat intresse och att skälet för invändning väger tyngre än vårt berättigade intresse
  • Du invänder mot samtycket
  • Personuppgifterna behandlas på olagligt sätt
  • Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av.

Det kan finnas rätt för Vårdspektrum Skaraborg AB att neka en begäran om det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kan komma från bokförings- och skattelagstiftning, Socialtjänstlagen eller LSS men också från myndigheter vars föreskrifter ska jämställas som lag. Det kan också hända att behandlingen är nödvändig för att kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering kommer vi att begränsa möjligheten använda uppgifterna till andra syften än det som hindrar den begärda raderingen.

Rätt till begränsning
Det finns rätt att begära att vår behandling av personuppgifter begränsas. Om hanteringen av personuppgifter vi behandlar bestrids kan begränsad behandling begäras under den period vi behöver för att kontrollera huruvida personuppgifterna är korrekta. Om vi inte längre behöver personuppgifterna för de fastställda ändamålen kan man begära begränsad behandling av uppgifterna hos oss. Det innebär att vi inte raderar uppgifterna hos oss. Gäller då den registrerade vill fastställa, göra gällande eller försvara rättsliga anspråk.
Man kan begära begränsad behandling under period av utredning av vårt berättigade intresse.

Om behandling har begränsats enligt någon av situationerna ovan får vi bara utöver själva lagringen behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du lämnat ditt samtycke.

Rätt att göra invändningar mot viss typ av behandling
Man har rätt att göra invändningar mot behandling av personuppgifter som bygger på en intresseavvägning.

Berättigat intresse
I de fall vi använder en intresseavvägning som laglig grund för ett ändamål kan man invända mot behandlingen. För att kunna fortsätta att behandla personuppgifter efter en sådan invändning behöver vi kunna visa ett tvingande berättigat skäl för den aktuella behandlingen som väger tyngre än den registrerades intressen, rättigheter eller friheter. I annat fall får vi bara behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.

Tillgång till dina personuppgifter

Du kan, en gång per år kostnadsfritt, erhålla information om vilka personuppgifter som är registrerade, genom att skriftligt begära ett så kallat registerutdrag från oss.
Om du anser att dina rättigheter inte respekteras av oss får du gärna kontakta oss (info@vardspektrum.se) eller vända dig till datainspektionen (datainspektionen@datainspektionen.se).