Information till beställare
Bakgrund
Din personliga integritet är viktig för oss. Därför är vi måna om att vara transparenta med hur vi behandlar dina personuppgifter. För oss är det viktigt att du känner dig trygg med hur vi behandlar dina personuppgifter och därför strävar vi alltid efter att göra vårt yttersta för att säkerställa att dina personuppgifter är skyddade. För att göra det arbetar vi med en rad olika skyddsåtgärder.
Eftersom du i din yrkesroll är beställare av tjänster (handläggare, remittent eller liknande) hos oss så behandlar vi dina personuppgifter för att kunna efterleva avtal samt lagar och andra författningar. Med personuppgifter avses uppgifter som går att koppla till en specifik individ, till exempel kontaktuppgifter, såsom namn och telefonnummer m.m.
Personuppgiftsansvarig för behandlingen är Nordström Assistans AB, org.nr 556550-4007. Du kan nå oss på gdpr@olivia.se.
Så får vi dina uppgifter
Vi får dina uppgifter direkt från dig, en kollega till dig eller från en kund. Om du är remittent lämnar du till exempel uppgifter till oss när du kontaktar oss för att ingå ett uppdragsavtal för en kund om den tjänst vederbörande behöver. Om det rör sig om en insats där kund själv kontaktar oss, till exempel personlig assistans, så får vi uppgifter från kund själv om vem som är ansvarig beställare/handläggare.
Denna typ av uppgifter har vi om dig
Typ av personuppgift | Ändamål | Legal Grund | Gallring |
---|---|---|---|
Kontaktuppgifter (t.ex. namn, telefonnummer, mailadress) | -Kontakt med kommun eller remittent -Genomförandeplaner -Anteckningar i socialjournal -Fakturering | Avtal och rättslig förpliktelse | 2 år efter avtalet upphörande |
Utlämnande av personuppgifter
Vilka mottagare tar del av dina uppgifter
- Dina uppgifter delas med behöriga myndigheter, bolag inom Team Olivia-koncernen och med externa systemleverantörer.
- Beslutande myndighet
- Tillsynsmyndighet
- Leverantörer av IT-system och IT-tjänster, journalsystem
Mottagare utanför EU/EES
Överföring av personuppgifter till tredjeland kan förekomma genom att vi använder leverantörer som kan komma att överföra personuppgifter till tredjeland. Team Olivia och dess leverantörer har dels använt Standard Contractual Clauses och dels vidtagit kompletterande skyddsåtgärder i form av bland annat kryptering. För mer information gällande tredjelandsöveringar hänvisas till gdpr@olivia.se.
Så länge behandlar vi dina uppgifter
Vi är skyldiga att spara dina personuppgifter i enlighet med tillämpliga författningar, praxis, sedvänja och myndighetsuttalanden. Där det saknas laglig eller kollektivavtalad skyldighet eller regel som anger en viss tidsperiod för lagring av dina personuppgifter, är utgångspunkten att dina personuppgifter inte ska lagras längre än vad som är nödvändigt för de ändamål för vilka uppgifterna behandlas. Det innebär att dina personuppgifter sparas så länge uppdraget pågår och viss tid därefter. I vissa fall kommer vi dessutom att gallra dina personuppgifter redan under pågående uppdrag, då behandlingen inte är nödvändig för de ursprungliga ändamålen.
Så skyddar vi dina personuppgifter
Vi har vidtagit olika tekniska och organisatoriska skyddsåtgärder för att skydda dina personuppgifter mot oavsiktlig eller olaglig förstöring, förlust, ändring, obehörig delning, obehörig tillgång till samt andra olagliga eller obehöriga sätt att behandla dina personuppgifter.
Vi arbetar kontinuerligt med att uppdatera enligt gällande interna policys och riktlinjer, samt och vardagliga rutiner och processer samt tillämpar rutiner och system för att skydda dina personuppgifter mot obehörig åtkomst. Inom Team Olivia-koncernen arbetar vi med löpande kontroller av IT- samt informationssäkerhet. Våra system är även skyddade för otillbörlig åtkomst av bl.a. brandväggar och kryptering.
Personuppgifter som är sparade i dokument och som behandlas manuellt förvaras i låsta lokaler, i låsta skåp med begränsad tillgång. Det är enbart personer som måste ha tillgång för att kunna utföra sina arbetsuppgifter som ges tillgång till de förevarande dokumenten och ska endast användas av anställda som måste ha tillgång till dem för att kunna utföra sina arbetsuppgifter.
Tredjelandsöverföring
Överföring av personuppgifter till tredjeland kan förekomma genom att vi använder leverantörer som kan komma att överföra personuppgifter till tredjeland. Team Olivia och dess leverantörer har dels använt Standard Contractual Clauses och dels vidtagit kompletterande skyddsåtgärder i form av bland annat kryptering. För mer information gällande tredjelandsöveringar hänvisas till gdpr@olivia.se.
Dina rättigheter
Du har enligt GDPR en rad olika rättigheter. Du kan läsa mer om dessa nedan. För att nyttja en rättighet som följer av GDPR kan du kontakta oss på gdpr@olivia.se. Notera att du behöver styrka din identitet för att vi ska kunna hantera din begäran. Aktuellt bolag inom Team Olivia-koncernen har en skyldighet att besvara din förfrågan inom en månad. Med en månad menas att tidsfristen löper ut samma datum månaden därpå. Om slutdatumet är en lördag, söndag eller helgdag så förlängs tidsfristen till nästkommande arbetsdag. Om slutdatumet inte existerar nästkommande månad pga färre dagar, blir slutdatumet den sista dagen i den aktuella månaden. Tidsfristen kan förlängas med två månader förutsatt att den personuppgiftsansvariga informerar den registrerade om orsaken till förseningen senast en månad från det att begäran inkom till den personuppgiftsansvariga.
Tillgång
Du har rätt att få information om vilka personuppgifter som finns registrerade om dig själv hos oss, utan kostnad. Eftersom vi måste säkerställa att dina uppgifter inte skickas till någon annan som utger sig för att vara du måste vi vidta vissa säkerhetsåtgärder för att identifiera dig. Skicka din begäran om registerutdrag till gdpr@olivia.se.
Dataportabilitet
Du har i vissa fall rätt att få ut de personuppgifter du lämnat till oss för att ta med dem till en annan personuppgiftsansvarig. Denna rättighet är inte absolut och gäller framför allt sådana uppgifter som du lämnat själv, med samtycke som rättslig grund och där vi utan samtycke saknar grund för att behandla dem.
Begränsning
Rättelse
Du har rätt att få felaktiga personuppgifter rättade.
Bli glömd
Du har under vissa förutsättningar rätt till radering av dina personuppgifter. Rätten till radering är inte absolut; det kan finnas omständigheter som gör att det inte är möjligt för oss att radera uppgifterna. För att radering ska vara möjligt krävs det att något av följande är uppfyllt:
- Personuppgifterna behövs inte längre för ändamålet
- Du återkallar samtycket som utgjorde den lagliga grunden för behandlingen
- Dina personuppgifter har behandlats utan laglig grund
- Personuppgifterna behövs inte för att fullgöra lagkrav eller för att hantera rättsliga anspråk.
Återkalla samtycke
Om en personuppgiftsbehandling har samtycke som legal grund har du när som helst rätt att återkalla ditt samtycke.
Invändning
I de fall vi behandlar personuppgifter med utförandet av uppgift av allmänt intresse eller intresseavvägning som laglig grund så har du rätt att invända mot behandlingen.
Du har rätt att begära att behandlingen av dina personuppgifter begränsas om du invänt mot behandling eller anser att vi behandlat dina personuppgifter felaktigt. Begränsningen gäller i sådana fall under utredningen och effekten blir att behandlingen pausas.
Klagomål
Du har rätt att klaga hos Integritetsskyddsmyndigheten. Du kan läsa mer om klagomål på imy.se.
Precis som Integritetsskyddsmyndigheten vill vi att du kontaktar oss först om du tycker att vi gjort något fel så kan vi utreda vad som hänt och försöka åtgärda det.
Mer information
Vill du veta mer om dataskydd och vårt dataskyddsarbete kan du kontakta gdpr@olivia.se.
Kontaktuppgifter till dataskyddsombud:
John Sandberg
Du hittar mer information om den nya dataskyddslagstiftningen på Integritetsskyddsmyndighetens webbplats, imy.se.