Behandling av personuppgifter och allmän handling – GDPR vid Aramia Omsorg AB
Den 25 maj 2018 ersatte dataskyddsförordningen den nuvarande personuppgiftslagen. På den här sidan kan du läsa hur Aramia Omsorg behandlar dina personuppgifter i enlighet med nya dataskyddsförordningen. Dataskyddsförordningen (GDPR) är till för att förhindra att din personliga integritet kränks genom behandling av personuppgifter. Dina personuppgifter får bara behandlas om du har godkänt det eller om det finns stöd i dataskyddsförordningen, DSF eller annan lag.
Allmänna handlingar
Aramia Omsorg kan behöva samla in, ta emot eller på annat sätt behandla dina personuppgifter. När personuppgifter kommer in till företaget så anses de i regel vara allmänna handlingar och kan begäras ut. Det finns också särskilda regler för allmänna handlingar gällande bevarande (sparande) och gallring (slänga bort).
För att Aramia Omsorg ska kunna bevara eller gallra dina personuppgifter och annan information så måste det finnas stöd för i dokumenthanteringsplaner och gallringsbeslut. Aramia Omsorg behandlar dina personuppgifter i enlighet med bestämmelserna i dataskyddsförordningen (EU) 2016/679 samt annan tillämplig lagstiftning.
Hur har vi fått in dina personuppgifter
I de flesta fall har du själv lämnat dem till oss för att vi ska kunna hantera ett ärende för dig men ibland kan vi ha fått dina personuppgifter från någon annan än du själv. Vi kan även få in personuppgifter från andra myndigheter eller aktörer/samarbetspartners. Om du har frågor om varifrån dina personuppgifter har inhämtats så kontakta Aramia Omsorg. Kontaktuppgifter hittar du under ”Kontakt” på Aramia Omsorgs hemsida.
Vad är en personuppgift?
En personuppgift är all typ av information som kan identifiera en levande person. Det kan vara självklara uppgifter som ditt namn eller ditt personnummer, men även uppgifter som till exempel fastighetsbeteckning eller telefonnummer. Även bilder är personuppgift, om du tydligt kan identifieras på bilden.
Vad innebär behandling av personuppgifter?
”Behandla” är ett brett begrepp och omfattar i stort sett allt som vi arbetar i och gör med dina personuppgifter. Exempelvis samla in, lagra, gallra, sprida, arkivera, kopiera m.m.
Personuppgiftsansvarig
Det är VD, verksamhetschef samt ledningsgrupp som hanterar dina personuppgifter och är personuppgiftsansvariga, vilket innebär att de har ansvaret för att dina personuppgifter behandlas lagligt, säkert och i övrigt korrekt. Om du har frågor om behandlingen eller vill ha tillgång till dina personuppgifter ska du kontakta Aramia Omsorg, se hemsida under ”Kontakt”.
Varför behandlar vi dina personuppgifter (ändamål)?
Aramia Omsorg behöver uppgifter om dig för att kunna handlägga ditt ärende på ett korrekt sätt. Vi kommer inte att behandla dina personuppgifter om vi inte har en väl motiverad anledning till att göra det.
Varför får vi behandla dina personuppgifter (laglig grund)?
Som exempel kan sägas att när det är företagets skyldighet att enligt lag erbjuda möjligheten och krav till vissa tjänster som rätt att behandla personuppgifter för att uppfylla sina krav enligt lag (rättslig förpliktelse). Det kan vara hälso-och sjukvårdsinsatser, kontakt med försäkringskassa, arbetsförmedling och arbetsrättsliga parter.
Vissa tjänster kan företaget erbjuda trots att det inte finns ett särskilt lagkrav. När du väljer att ta del av de tjänsterna så får vi behandla dina personuppgifter för att uppfylla ett så kallat allmänt intresse. När du har ett avtal med Aramia Omsorg så får vi hantera dina personuppgifter för att fullgöra avtalet.
Någon av dessa grunder måste föreligga om vi ska hantera dina personuppgifter.
- Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål.
- Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås.
- Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige.
- Behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person.
- Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse i vissa fall.
- Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är ett barn. OBS ENDAST BOLAG
Vem får ta del av dina personuppgifter?
De som tar del av dina personuppgifter är anställda i företaget som behöver uppgifterna för att utföra sina arbetsuppgifter som kan vara just att hantera ditt ärende. Det kan vara VD, verksamhetschef eller samordnare samt administrativ personal det beror på vilken typ av ärende det gäller. I vissa fall måste vi lämna dina personuppgifter till organisationer utanför företaget som till exempel skatteverket. Det kan även förekomma att dina personuppgifter blir utbegärda som allmänna handlingar.
Tredje land
Skulle dina personuppgifter hanteras utanför EU/EES-området (tredje land) så berättar vi det för dig. Hanteringen sker i så fall i enlighet de skyddsregler som finns i dataskyddslagstiftningen.
Hur länge sparas dina personuppgifter?
Dina personuppgifter kommer att behandlas av företaget till dess att syftet med behandlingen av personuppgifterna är uppfyllt. Personuppgifterna kommer sedan att hanteras enligt de lagregler som gäller för verksamheten som till exempel dokumenthanteringsplaner och gallringsbeslut.
Dina rättigheter, när dina personuppgifter behandlas av oss
Begära tillgång till dina personuppgifter via ett registerutdrag, se blankett under dokument på sidan.
Begära rättelse eller radering eller begränsning av behandling, av dina personuppgifter
Invända mot behandling av dina personuppgifter
När som helst återkalla eventuellt samtycke. Om du återkallar ditt samtycke gäller återkallelsen från den dag som återkallelsen skedde.
Klaga på vår behandling av dina personuppgifter till Integritetsskyddsmyndigheten
Eftersom det finns särskilda regler kring hanteringen av allmänna handlingar så begränsas vissa av dessa rättigheter.
På datainspektionens webbplats kan du läsa om dina rättigheter när det handlar om dina personuppgifter:
Ytterligare behandling
Om dina personuppgifter ska behandlas för en annan anledning än den ursprungliga som lönehantering, utbetalning av lön, begäran om utdrag ur belastningsregister samt kopia på körkort, så kommer du att få information om det innan ny behandling påbörjas
Om du vill vara anonym eller har skyddad identitet
Om du vill utföra en tjänst som kräver inloggning eller identifiering som Omsorg24 eller journalsystemet Infosoc kan du inte vara anonym eller ha skyddad identitet. I och med att du identifierar dig vet ju systemet att det är du. Vill du lämna en synpunkt eller kontakta oss anonymt får du inte lämna med några personliga uppgifter då dessa uppgifter registreras och blir en offentlig handling.
Lämna inte ut känslig information via telefon eller e-post
Ingen anställd inom Aramia Omsorg ber dig lämna ut känsliga uppgifter om din person via telefon eller e-post. Med känslig information menar vi här till exempel kreditkortsnummer och inloggningsuppgifter.
Om du använder sociala medier
Om du använder sociala medier, till exempel Facebook eller Twitter, för att komma i kontakt med Aramia Omsorg så överförs informationen samt personuppgifter alltid till tredje part (företaget/organisationen som driver det sociala mediet) För din egen skull rekommenderar vi dig att inte skicka känslig information till oss via sociala medier.
Du kan läsa mer om dataskyddsförordningen, DSF, på datainspektionens webbplats