Behandling av personuppgifter inom Reviv

Från och med den 25 maj 2018 gäller EU:s dataskyddsförordning för hantering av personuppgifter. Förordningen reglerar under vilka förutsättningar personuppgifter får behandlas. Det är förbjudet att behandla personuppgifter i strid med dataskyddsförordningen och brister på området kan leda till omfattande ansvarsskyldighet.

Enligt dataskyddsförordningen (”GDPR”) ska den registrerade få information när dennes personuppgifter behandlas. Sådan information ska lämnas av den personuppgiftsansvarige ”Reviv” när uppgifterna samlas in, men även när den registrerade begär det.

Alla som kommer i kontakt med Reviv ska känna sig trygga med att deras personuppgifter är säkra hos oss utifrån att Reviv bedöms vara de som är personuppgiftsansvariga. Här kan du som anställd, klient, kund, uppdragstagare och andra läsa hur vi hanterar din integritet och din rätt till kontroll över dina personuppgifter. Vi är öppna med vilka uppgifter vi behandlar, och varför. Har du frågor efter att ha läst texten är du välkommen att kontakta Revivs personal.

Vilka kategorier av registrerade behandlar vi?

Reviv samlar in och behandlar personuppgifter som en registrerad lämnar till oss eller som vi samlar in och omfattar följande kategorier av registrerade:

Klienter

Människor som på uppdrag av uppdragsgivare har insatser inom social omsorg och/eller hälso- och sjukvård inom Reviv. Detta omfattar pågående, avslutade och potentiella uppdrag.

Myndighetskontakter

Uppdragsgivare och kontaktpersoner hos en myndighet som Reviv har ett uppdrag hos. Detta omfattar pågående, avslutade och potentiella uppdrag.

Allmänna principer för behandling av personuppgifter

När personuppgifter behandlas ska hänsyn alltid tas till den personliga integriteten.           För varje behandling ska ett ändamål fastställas. Endast uppgifter som behövs (rättsliga grunder) för att uppnå ändamålet med behandlingen får behandlas.

Uppgifterna som behandlas ska alltid vara sakliga och relevanta. Vid behandling av personuppgifter ska följande gälla:

  • Uppgifterna ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade (laglighet, korrekthet och öppenhet).
  • De ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål. Ytterligare behandling för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål ska inte anses vara oförenlig med de ursprungliga ändamålen (ändamålsbegränsning).
  • De ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas (uppgiftsminimering).
  • De ska vara korrekta och om nödvändigt uppdaterade. Alla rimliga åtgärder måste vidtas för att säkerställa att personuppgifter som är felaktiga i förhållande till de ändamål för vilka de behandlas raderas eller rättas utan dröjsmål (korrekthet).
  • De får inte förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas. Personuppgifter får lagras under längre perioder i den mån som personuppgifterna enbart behandlas för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål under förutsättning att de lämpliga tekniska och organisatoriska åtgärder som krävs enligt GDPR genomförs för att säkerställa den registrerades rättigheter och friheter (lagringsminimering).
  • De ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder (integritet och konfidentialitet).

Hur längre sparar vi personuppgifter?

Dina personuppgifter sparas bara så länge som det krävs för att uppfylla ändamålen med behandlingen, eller så länge som vi måste spara dem enligt lag (rättslig förpliktelse). Därefter raderas dina uppgifter på ett säkert sätt, så att de inte längre kan återskapas.

Nedan följer exempel på hur länge personuppgifter bevaras:

Klienter: 2 år från sista anteckningsdag efter klient blivit utskriven.

Myndighetskontakter: Så länge det finns ett uppdrag eller avtal och därefter så länge som det behövs för uppföljning, utvärdering och rättsliga anspråk.

Intressenter: 1 år från det den som kontaktat Reviv fått den hjälp som efterfrågats.

Hur skyddar vi personuppgifter?

Reviv vidtar åtgärder för att skydda uppgifter i enlighet med dataskyddsförordningen, dataskyddslagen samt etablerade riktlinjer för informationssäkerhet. Detta innebär att vi har rutiner och regler kring dataskydd, till exempel att vi skickar dina uppgifter på ett säkert sätt och säkrar att endast behörig personal har tillgång till de uppgifter de behöver för att utföra sitt arbete.  Det innebär t.ex. att E-posten ej används vid överföring eller lagring av känsliga personuppgifter, sekretessbelagda uppgifter eller för integritetskänslig information.

Rätt till rättelse

Kund eller klient har rätt att, utan onödigt dröjsmål, få felaktiga och/eller ofullständiga personuppgifter som vi behandlar om dig rättade.

Rätt till begränsning

Kund eller klient har rätt att kräva att behandlingen av dina personuppgifter begränsas under vissa förutsättningar, t.ex. om kund eller klient bestrider personuppgifternas korrekthet så kan de begära att behandlingen av relevanta personuppgifter begränsas under den tid som vi kontrollerar om uppgifterna är korrekta.

Rätt att göra invändningar och lämna in klagomål

Kund och klient har rätt att, när som helst invända mot vår behandling av dina personuppgifter som grundar sig på t.ex. ett berättigat intresse (efter en intresseavvägning), inbegripen profilering som grundar sig på ett berättigat intresse, (direkt marknadsföring). Om kund eller klient invänder mot sådan behandling får vi (Reviv) inte längre behandla kundens eller klientens personuppgifter för det relevanta syftet, om vi inte kan visa på tvingande berättigade skäl för behandlingen som väger tyngre än kundens/klientens intressen, rättigheter och friheter eller att behandlingen sker för att fastställa, utöva eller försvara ett rättsligt anspråk. Kontakta gärna Revivs personal i första hand eller vänd dig till Integritetsskyddsmyndigheten (https://www.imy.se/) som är tillsynsmyndighet.

Kundens eller klientens invändning prövas av oss i det enskilda fallet. I vissa fall kan vi inte radera uppgifter, eller begränsa behandlingen av dessa, detta t.ex. på grund av att uppgifterna behöver sparas för avtalsförhållandet eller för att följa tillämplig lagstiftning; att Reviv ska kunna erbjuda god vård.

Tema: Illdy. © Copyright 2023. Alla rättigheter förbehålls.