Information till kunder

Bakgrund och personuppgiftsansvar

Din personliga integritet är viktig för oss. Vi vill att du känner dig trygg med hur vi behandlar dina personuppgifter. Vi behöver behandla våra kunders personuppgifter för att kunna fullgöra anställningsavtalet, tillämpliga författningar, myndighetsuttalanden och praxis.

För oss är det viktigt att du känner dig trygg med hur vi behandlar dina personuppgifter och därför strävar vi alltid efter att göra vårt yttersta för att säkerställa att dina personuppgifter är skyddade. För att göra det arbetar vi med en rad olika åtgärder. 

Personuppgiftsansvarig för behandlingen är Nordström Assistans AB, 556550-4007. Du kan nå oss på gdpr@olivia.se.

Så får vi dina personuppgifter

Vi får huvudsakligen dina personuppgifter direkt från dig. Du lämnar t.ex. uppgifter till oss när du kontaktar oss för att ingå ett serviceavtal om den tjänst du vill ha, men uppgifter genereras också under din tid hos oss t.ex. vid schemaläggning, fakturering och dokumentation.

Vi får också uppgifter från myndigheter, t.ex. från handläggare och beslutsfattare och i vissa fall från anhöriga till dig, t.ex. familjemedlemmar.

Denna typ av personuppgifter har vi om dig

Typ av personuppgift Ändamål Legal GrundGallring
Kontaktuppgifter (bla namn, adress, e-post, telefonnummer) -Kommunicera med kunder -Efterleva dokumentationskrav inom det socialrättsliga området   -försvara våra rättsliga anspråk mot t.ex. försäkringskassanFullgöra förpliktelser som följer av anställningsavtalet Rättslig förpliktelsegallras ej (för att möjliggöra för anställda och fd anställda att begära arbetsgivarintyg). Handlingar som lämnas i en rekryteringsprocess gallras 1 år efter rekryteringsprocessens avslut
Uppgifter om hälsa (såsom medicin, sjukvårdsbehov, funktionsnedsättning m.m.) -betala ut lön -betala pension - Hantera löneskulder Fullgöra förpliktelser som följer av avtalet   Rättslig förpliktelse
Uppgifter om lagöverträdelser (behandlas enbart inom HVB-verksamheter för att kunna tillhandahålla våra tjänster, i synnerhet HVB fullgöra rättslig förpliktelse
Identifierande uppgifter (bla personnummer, biometriska uppgifter, bilder/filmer) för att kunna förgöra anställningsavtalet  marknadsföringssyfte  för att kunna använda teknisk utrustning som företaget tillhandahåller rättslig förpliktelse  berättigat intresse  samtycke de uppgifter som baseras på ett samtycke ska gallras när samtycket återkallas  de uppgifter som har ett berättigat intresse som grund ska gallras i samband med anställningens upphörande   de uppgifter som används för att framställa ett anställningsintyg gallras inte.
Ekonomiska uppgifter för att kunna hjälpa dig som kund med dina vardagliga köp. framtida avtal försvara rättsliga anspråk (diskrimineringslagen) framtida avtal försvara rättsliga anspråk (diskrimineringslagen)framtida avtal försvara rättsliga anspråk (diskrimineringslagen)
Uppgifter om någons privata sfär -efterleva dokumentationskrav inom det socialrättsliga området   -försvara våra rättsliga anspråk mot t.ex. försäkringskassanrättslig förpliktelse   -avtal2 år efter avtalets upphörande. För det fall det rör sig om HSL-tjänster så behandlas personuppgifterna i 10 år efter avtalets upphörande. I undantagsfall, dvs för att försvara våra rättsliga anspråk, kan uppgifterna sparas längre än så (notera att detta endast gäller inom personlig assistans).
Avvikelsehanteringkunna hantera avvikelser i enlighet med tillämpliga författningar rättslig förpliktelse 5 år


Mer information om gallringsfrister finns i Team Olivias riktlinje för gallring och arkivering. Vissa uppgifter som avser personer födda 5:e, 15:e eller 25:e ska till exempel återlämnas till beslutande nämnd för statistiska ändamål. Detsamma gäller personer som är folkbokförda i:

• Östergötlands,

• Gotlands och

• Västernorrlands län samt av

• Göteborgs kommun.

Du kan alltid kontakta oss på gdpr@olivia.se för mer information. 

Laglig grund och ändamål

Laglig grund för behandling av personuppgifter

För att få behandla dina personuppgifter måste vi ha laglig grund. Vi behandlar dina personuppgifter framför allt med stöd av:

  • Avtal, vi behandlar uppgifter på grund av det uppdragsavtal som ligger till grund för tjänsten.
  • Rättslig förpliktelse (lagkrav), vi behandlar dina uppgifter eftersom vi enligt lagkrav måste göra det (t.ex. måste vi föra social journal eller journal, vi måste också behandla uppgifter utifrån bokföringslag m.m.).
  • Intresseavvägning, behandlingen är nödvändig för vårt intresse.

Laglig grund för behandling av känsliga personuppgifter

Vi behandlar även uppgifter om dig som är känsliga personuppgifter, framförallt uppgifter om hälsotillstånd. För behandling av sådana personuppgifter krävs särskilt lagstöd. Känsliga personuppgifter behandlas med stöd av följande grunder:

  • Social omsorg och hälso- och sjukvårdstjänster, behandlingen är nödvändig av skäl som hör samman med tillhandahållande av hälso- och sjukvård, behandling, social omsorg eller förvaltning av hälso- och sjukvårdstjänster och social omsorg.
  • Rättsligt anspråk, behandlingen av dina personuppgifter är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk.
  • Samtycke, vi använder sällan samtycke som grund för att behandla dina personuppgifter eftersom vi i regel måste behandla uppgifterna för att kunna tillhandahålla tjänsten. Du har i sådana fall uttryckligen lämnat ditt samtycke till behandlingen av dina personuppgifter för ett eller flera specifika ändamål.

Utlämnande av personuppgifter

Vilka mottagare tar del av dina uppgifter

Dina uppgifter delas med behöriga myndigheter, bolag inom Team Olivia-koncernen och med externa systemleverantörer. Exempelvis:

  • Myndighet (t.ex. om du är delaktig i kontakten med myndigheten)
  • Bolag inom Team Olivia-koncernen
  • Leverantörer av IT-system och IT-tjänster, t.ex. redovisningssystem och journalsystem. (beroende på vilken anställning du har kan det t.ex. röra sig om användaruppgifter)
  • Leverantörer av tjänster inom affärsinformation

Mottagare utanför EU/EES

Överföring av personuppgifter till tredjeland kan förekomma genom att vi använder leverantörer som kan komma att överföra personuppgifter till tredjeland. Team Olivia och dess leverantörer har dels använt Standard Contractual Clauses och dels vidtagit kompletterande skyddsåtgärder i form av bland annat kryptering. För mer information gällande tredjelandsöverföringar hänvisas till gdpr@olivia.se

Så skyddar vi dina personuppgifter

Vi har vidtagit ett flertal olika tekniska och organisatoriska skyddsåtgärder för att skydda dina personuppgifter mot oavsiktlig eller olaglig förstöring, förlust, ändring, obehörig delning, obehörig tillgång till samt andra olagliga eller obehöriga sätt att behandla dina personuppgifter.

Vi  arbetar kontinuerligt med att uppdatera interna policys och riktlinjer, samt vardagliga rutiner och processer för att skydda dina personuppgifter mot obehörig åtkomst. Inom Team Olivia-koncernen arbetar vi med löpande kontroller av IT- samt informationssäkerhet.  

Personuppgifter som är sparade i dokument och som behandlas manuellt förvaras i låsta lokaler med begränsad tillgång. Det är enbart personer som måste ha tillgång för att kunna utföra sina arbetsuppgifter som ges tillgång till de förevarande dokumenten.  

Dina rättigheter

Du har enligt GDPR en rad olika rättigheter. Du kan läsa mer om dessa nedan.  För att nyttja en rättighet som följer av GDPR ska du kontakta oss på gdpr@olivia.se. Notera att du behöver styrka din identitet för att vi ska kunna hantera din begäran. Aktuellt bolag inom Team Olivia-koncernen har en skyldighet att besvara din förfrågan inom en månad. Med en månad menas att tidsfristen löper ut samma datum månaden därpå. Om slutdatumet är en lördag, söndag eller helgdag så förlängs tidsfristen till nästkommande arbetsdag. Om slutdatumet inte existerar nästkommande månad pga färre dagar, blir slutdatumet den sista dagen i den aktuella månaden. Tidsfristen kan förlängas med två månader förutsatt att den personuppgiftsansvariga informerar den registrerade om orsaken till förseningen senast en månad från det att begäran inkom till den personuppgiftsansvariga. 

Tillgång

Du har rätt att få information om vilka personuppgifter som finns registrerade om dig själv hos oss, utan kostnad. Eftersom vi måste säkerställa att dina uppgifter inte skickas till någon annan som utger sig för att vara du måste vi vidta vissa säkerhetsåtgärder för att identifiera dig. Skicka din begäran om registerutdrag till gdpr@olivia.se

Dataportabilitet

Du har i vissa fall rätt att få ut de personuppgifter du lämnat till oss för att ta med dem till en annan personuppgiftsansvarig. 

Rättelse

Du har rätt att få felaktiga personuppgifter rättade.

Bli glömd

Du har under vissa förutsättningar rätt till radering av dina personuppgifter. Rätten till radering är inte absolut; det kan finnas omständigheter som gör att det inte är möjligt för oss att radera uppgifterna. För att radering ska vara möjligt krävs det att följande är uppfyllt:

  • Personuppgifterna behövs inte längre för ändamålet
  • Du återkallar samtycket som utgjorde den lagliga grunden för behandlingen
  • Dina personuppgifter har behandlats utan laglig grund
  • Personuppgifterna behövs inte för att fullgöra lagkrav eller för att hantera rättsliga anspråk.

Återkalla samtycke

Om behandlingen grundar sig på samtycke så har du rätt att återkalla samtycket. Vi använder mycket sällan samtycke som grund för behandling av personuppgifter och möjligheten att återkalla samtycke är därför begränsad.

Återkalla samtycke och nytta din rätt till invändning

I de fall vi behandlar personuppgifter med utförandet av uppgift av allmänt intresse eller intresseavvägning som laglig grund så har du rätt att invända mot behandlingen. Om personuppgifterna behandlas för direkt marknadsföring har du alltid rätt att göra en invändning mot behandlingen. Då ska uppgifterna inte längre användas för direktmarknadsföring.

Begränsning

Du har rätt att begära att behandlingen av dina personuppgifter begränsas om du invänt mot behandling eller anser att vi behandlat dina personuppgifter felaktigt. Begränsningen gäller i sådana fall under utredningen och effekten blir att behandlingen pausas.  

Klagomål

I första hand kontaktar du oss på gdpr@olivia.se så att vi får möjlighet att åtgärda problemet. 

Du har även rätt att lämna in ett klagomål hos Integritetsskyddsmyndigheten för det fall du anser att något av bolagen inom Team Olivia-koncernen brister i behandlingen av dina personuppgifter. Du kan läsa mer om klagomål på www.imy.se.

Mer information

Vill du veta mer om dataskydd och vårt dataskyddsarbete kan du kontakta gdpr@olivia.se.

Kontaktuppgifter till dataskyddsombud:

John Sandberg 
dpo@olivia.se

Du hittar mer information om den nya dataskyddslagstiftningen på Integritetsskyddsmyndighetens webbplats, www.imy.se.