PERSONUPPGIFTSPOLICY

Vi hanterar dina personuppgifter som proffs

I maj 2018 trädde den nya Dataskyddsförordningen, GDPR, i kraft. Lagstiftningen syftar till att stärka skyddet för dina personuppgifter och vi vill informera dig om hur vi hanterar dina personuppgifter.

För oss är det viktigt att du kan känna dig trygg. Därför vill vi hantera dina personuppgifter på ett bra sätt och vara transparenta och öppna med hur vi gör. Vi kommer kontinuerligt att arbeta med att utveckla och stärka skyddet för dina personuppgifter.

Vi har valt att dela in de registrerade i fyra huvudkategorier – anställd, kund, beställare och leverantör. Under respektive kategori hittar du mer information om hur vi hanterar dina personuppgifter i enlighet med GDPR.

Du hittar mer information om den nya dataskyddslagstiftningen på Integritetsskyddsmyndighetens webbplats, imy.se.

Anställd
Eftersom du är anställd hos oss så behandlar vi dina personuppgifter. Personuppgifter är uppgifter som går att koppla till en specifik individ t.ex. namn, personnummer, kontaktuppgifter m.m. Personuppgiftsansvarig för behandlingen är AP Omvårdnadsgruppen, org.nr 559081-3043. Du kan nå oss på info@apomvardnadsgrupppen.se

För oss är det viktigt att du känner dig trygg med hur vi behandlar dina personuppgifter och därför strävar vi alltid efter att göra vårt yttersta för att säkerställa att dina personuppgifter är skyddade. För att göra det arbetar vi med en rad olika åtgärder. Vi har bland annat utsett ett dataskyddsombud vars främsta uppgift är att granska att vi följer gällande lagar, regler och interna policys och riktlinjer.

Vi får dina uppgifter huvudsakligen direkt från dig. Du lämnar t.ex. uppgifter till oss när du ansöker om en anställning men också när anställning påbörjas. Därtill genereras uppgifter också under din tid hos oss t.ex. vid schemaläggning, fakturering, och dokumentation. Vi får ibland också uppgifter från myndigheter, t.ex. om du är föremål för utmätning eller liknande.
Vi behandlar namn, personnummer, kontaktuppgifter, arbetsschema, lönespecifikationer, attester, sjukskrivningar och VAB-dagar. Vi behandlar också foton av dig, men bara om du själv valt att lägga in dem i t.ex. företagstelefon eller e-postkonto kopplat till företaget. Därtill behandlar vi, för tjänster som kräver det t.ex. personlig assistent, uppgifter ur belastningsregistret innan anställning påbörjas.

Vi har vidtagit olika tekniska och organisatoriska skyddsåtgärder för att skydda dina personuppgifter mot oavsiktlig eller olaglig förstöring, förlust, ändring, obehörig delning, obehörig tillgång till samt andra olagliga eller obehöriga sätt att behandla dina personuppgifter. Vi ska arbeta enligt gällande policys och riktlinjer och tillämpar rutiner och system för att skydda dina personuppgifter mot obehörig åtkomst. Våra system är även skyddade för otillbörlig åtkomst av bl.a. brandväggar och kryptering. Personuppgifter sparade i dokument och som behandlas manuellt förvaras i låsta lokaler med begränsad access och ska endast användas av anställda som måste ha tillgång till dem för att kunna utföra sina arbetsuppgifter.

Du har rätt att få information om vilka personuppgifter som finns registrerade om dig själv hos oss, utan kostnad. Eftersom vi måste säkerställa att dina uppgifter inte skickas till någon annan som utger sig för att vara du måste vi vidta vissa säkerhetsåtgärder för att identifiera dig.

Kund
Vi får dina uppgifter huvudsakligen direkt från dig. Du lämnar t.ex. uppgifter till oss när du kontaktar oss för att ingå ett serviceavtal om den tjänst du vill ha, men uppgifter genereras också under din tid hos oss t.ex. vid schemaläggning, fakturering och dokumentation.

Vi får också uppgifter från myndigheter, t.ex. från handläggare och beslutsfattare och i vissa fall från anhöriga till dig t.ex. familjemedlemmar.

Vi behandlar namn, personnummer, kontaktuppgifter, beslutsunderlag inklusive läkarintyg och behovsbeskrivning, uppgifter som ingår i journalföring.

 

Vi har vidtagit olika tekniska och organisatoriska skyddsåtgärder för att skydda dina personuppgifter mot oavsiktlig eller olaglig förstöring, förlust, ändring, obehörig delning, obehörig tillgång till samt andra olagliga eller obehöriga sätt att behandla dina personuppgifter. Vi ska arbeta enligt gällande policys och riktlinjer och tillämpar rutiner och system för att skydda dina personuppgifter mot obehörig åtkomst. Våra system är även skyddade för otillbörlig åtkomst av bl.a. brandväggar och kryptering. Personuppgifter sparade i dokument och som behandlas manuellt förvaras i låsta lokaler med begränsad access och ska endast användas av anställda som måste ha tillgång till dem för att kunna utföra sina arbetsuppgifter.

Beställare och leverantör
Vi får dina uppgifter direkt från dig, en kollega till dig eller från kund. Om du är remittent lämnar du t.ex. uppgifter till oss när du kontaktar oss för att ingå ett uppdragsavtal för en kund om den tjänst hen behöver. Om det rör sig om en insats där kund själv kontaktar oss, t.ex. personlig assistans, så får vi uppgifter från kund själv om vem som är ansvarig beställare/handläggare.

Vi behandlar namn, kontaktuppgifter och uppgift om arbetsgivare samt yrkesroll.

Vi är skyldiga att spara dina personuppgifter i enlighet med gällande lagstiftning. Exempelvis måste vi ha kvar vissa uppgifter för att fullgöra de krav som ställs i bokföringslagen. Där det saknas laglig eller kollektivavtalad skyldighet eller regel som anger en viss tidsperiod för lagring av dina personuppgifter, är utgångspunkten att dina personuppgifter inte ska lagras längre än vad som är nödvändigt för de ändamål för vilka uppgifterna behandlas. Det innebär att dina personuppgifter sparas så länge uppdraget pågår och viss tid därefter. I vissa fall kommer vi dessutom att gallra dina personuppgifter redan under pågående uppdrag, då behandlingen inte är nödvändig för de ursprungliga ändamålen.

Vi har vidtagit olika tekniska och organisatoriska skyddsåtgärder för att skydda dina personuppgifter mot oavsiktlig eller olaglig förstöring, förlust, ändring, obehörig delning, obehörig tillgång till samt andra olagliga eller obehöriga sätt att behandla dina personuppgifter. Vi ska arbeta enligt gällande policys och riktlinjer och tillämpar rutiner och system för att skydda dina personuppgifter mot obehörig åtkomst. Våra system är genom bl.a. brandväggar och kryptering även skyddade mot obehörig åtkomst. Personuppgifter sparade i dokument och som behandlas manuellt förvaras i låsta lokaler med begränsad access och ska endast användas av anställda som måste ha tillgång till dem för att kunna utföra sina arbetsuppgifter.