Skandic personlig assistans respekterar integritet och rätten till kontroll över sina personuppgifter. Vi tar vårt ansvar genom att hantera personuppgifter i enlighet med dataskyddsförordningen (GDPR). Därför vill vi vara öppna med vilka uppgifter vi samlar in och varför.

1 GDPR policy

Denna policy syftar till att förmedla information om hur och varför vi behandlar personuppgifter samt vilka rättigheter du som registrerad har enligt GDPR. Vi tar ansvar för att dina uppgifter skyddas och behandlas i enlighet med gällande lagstiftning. Policyn omfattar alla behandlingar där personuppgifter blir hanterad. Genom att kontakta oss och/eller ingå avtal med oss avseende de tjänster vi erbjuder, kan dina personuppgifter komma att bli behandlade enligt denna policy.

2 Definitioner

a) Personuppgift: All information som direkt eller indirekt kan knytas till en levande fysisk person, t.ex. personnummer, namn, adress, telefonnummer m.m.

b) Personuppgiftsbehandling: En åtgärd eller kombination av åtgärder beträffande personuppgifter, t.ex. insamling, registrering, lagring, strukturering, m.m.

c) Registrerad: Den fysiska person som kan bli identifierad genom personuppgifterna.

d) Personuppgiftsansvarig: Den som bestämmer ändamålen och medlen för behandlingen av personuppgifter.

3 Personuppgiftsansvarig

Vi är personuppgiftsansvarig och ansvarar för att behandlingen sker i enlighet med GDPR.
Kontaktperson är Sara Tawil.

4 Rättslig grund för behandling av personuppgifter

För att behandla personuppgifter krävs en rättslig grund. Vi grundar vår behandling av personuppgifter i huvudsak på följande grunder: samtycke, avtal, rättslig förpliktelse och intresseavvägning. Nedan följer en beskrivning av grunderna och ändamålet med behandlingen.

a) Samtycke: Vi kan behandla personuppgifter om den registrerade har lämnat ett uttryckligt samtycke, t.ex. genom att skriva under uppdragsavtalet. Man kan alltid återkalla sitt samtycke varpå behandlingen som regel ska upphöra. Det förutsätter dock att personuppgifterna inte är nödvändiga att behandla, t.ex. som ett led i att fullgöra våra förpliktelser enligt lag eller avtal.

b) Avtal: Vi behandlar många personuppgifter för att kunna fullgöra våra avtalsförpliktelser, t.ex. de åtaganden som följer av uppdragsavtal eller fullmakt. Denna rättsliga grund ger oss därför rätt att behandla vissa personuppgifter.

c) Rättslig förpliktelse: Många personuppgifter är vi förpliktade att behandla, t.ex. av dokumentationskraven i LSS. Vid behandling av personuppgifter med stöd i denna rättsliga grund ska endast nödvändiga personuppgifter behandlas för att vi ska uppfylla våra rättsliga förpliktelser. Vi får alltså inte behandla fler uppgifter än nödvändigt och inte under en längre period än vad som framgår av gällande rätt.

d) Intresseavvägning: I vissa fall kan behandling av personuppgifter ske med stöd av den rättsliga grunden intresseavvägning. Det får göras om det finns ett berättigat intresse att behandla personuppgifter, t.ex. behandling av en anhörigs kontaktuppgifter i de fall det är nödvändigt för att säkerställa att den assistansberättigades intressen tillgodoses.

5 Vilka personuppgifter vi behandlar

Vi strävar efter att endast behandla personuppgifter som är nödvändiga, relevanta och begränsade för varje enskilt ändamål. Vi behandlar i huvudsak de uppgifter som den registrerade samtyckt till, som är nödvändiga för utförandet av assistans samt sådana uppgifter som vi är skyldiga att behandla enligt lag. Om vi vill registrera fler personuppgifter än nödvändigt inhämtas först den registrerades samtycke till sådan behandling. Samtycket kan när som helst återkallas. Behandling av personuppgifter som är att anse som känsliga, exempelvis uppgifter om hälsa, sociala förhållanden m.m., görs endast i den utsträckning den är nödvändig och med iakttagande av sekretess och tystnadsplikt.

6 Hur vi samlar in personuppgifter

De personuppgifter vi får tillgång till kommer normalt direkt från dig eller i samband med att avtal ingås eller genom att vi tar del av det underlag som krävs vid utförandet av personlig assistans eller andra ärende. Ibland krävs ytterligare information för att säkerställa att uppgifterna är aktuella och korrekta. Vi kan även komma att samla in personuppgifter genom offentligt tillgängliga register. Med ditt samtycke kan ytterligare personuppgifter samlas in.

7 Ändamålet med behandlingen av personuppgifter

Personuppgifterna samlas endast in för särskilda, uttryckligt angivna och berättigade ändamål i enlighet med GDPR. Vi behandlar personuppgifter främst i syfte att fullgöra avtalsförpliktelser och tillhandahålla avtalade tjänster (rättslig grund: avtal), möjliggöra kontakt med den assistansberättigade, anhöriga, myndigheter och övriga intressenter (rättslig grund: intresseavvägning med stöd i berättigat intresse), sköta nödvändig dokumentation och administration samt uppfylla rättsliga förpliktelser enligt lag (rättslig grund: rättslig förpliktelse).

8 Personuppgifternas lagringstid

Den registrerades personuppgifter får inte lagras under längre tid än nödvändigt med hänsyn till ändamålen för vilka de insamlats för. Uppgifter som inte längre får behandlas kommer att raderas (gallras) utan onödigt dröjsmål. Vi sparar bara uppgifter så länge det är nödvändigt.

9 Vem personuppgifterna kan tilldelas

Vi utgår ifrån att inte lämna ut personuppgifter till tredje man utan samtycke från dig som registrerad eller om det inte är nödvändigt för att uppfylla rättsliga/avtalsenliga förpliktelser. Vi kan komma att dela personuppgifter till relevanta myndigheter eller intressenter i samband med uppdragets utförande, avtalsbrott eller om det annars följer av lag/avtal.

10 Säkerhetsåtgärder

Du ska alltid känna dig trygg när vi behandlar dina personuppgifter. Vi vidtar därför olika säkerhetsåtgärder för att skydda dina personuppgifter mot otillbörlig åtkomst. Vi har även upprättat interna rutiner för att säkerställa att behandlingen av personuppgifter sker i enlighet med gällande rätt.

11 Den registrerades rättigheter

Du som registrerad har en lagstadgad rätt att begära tillgång till dina uppgifter. Under vissa förutsättningar har du även rätt att begära att personuppgiftsbehandlingen begränsas, ändras, förflyttas eller raderas. Du har alltid rätt att invända mot behandlingen. Vid en sådan begäran kan den skickas till oss på info@skandic-spa.se. Om du som registrerad har eventuella klagomål på vår behandling av personuppgifter har du även rätt att rikta klagomål till Integritetsskyddsmyndigheten (IMY) i egenskap av tillsynsmyndighet på telefon: 08-657 61 00 eller e-post: imy@imy.se.

12 Personuppgiftsincidenter

En personuppgiftsincident är en säkerhetsincident som leder till att kontrollen över behandlade personuppgifter förloras. Om en sådan sker, rapporteras de utan dröjsmål till oss. Vi dokumenterar händelsen och anmäler till Integritetsskyddsmyndigheten (IMY) inom 72 timmar i enlighet med GDPR. Vid en eventuell personuppgiftsincident meddelar vi alltid den eller de som riskerar att påverkas.

13 Ändringar av policyn

Vi förbehåller oss rätten att vid behov ändra och uppdatera denna dataskyddspolicy för att säkerställa att informationen är i enlighet med gällande lagstiftning och vår behandling av personuppgifter.

14 Kontaktuppgifter

Pepparvägen 42
123 56 Farsta
Telefon: 076-393 69 77
E-post: info@skandic-spa.se

Vid frågor om policyn, andra önskemål avseende personuppgifter eller om du anser att dina rättigheter inte har respekterats är du varmt välkommen att kontakta oss.

STÄNG FÖNSTRET