Du är här

Information till kund

Bakgrund och personuppgiftsansvar

Eftersom du är kund hos oss så behandlar vi dina personuppgifter. Personuppgifter är uppgifter som går att koppla till en specifik individ t.ex. namn, personnummer, kontaktuppgifter m.m. Personuppgiftsansvarig för behandlingen är Nordström Assistans AB, 556550-4007. Du kan nå oss på NAinfoomGDPR@nordstromassistans.se

För oss är det viktigt att du känner dig trygg med hur vi behandlar dina personuppgifter och därför strävar vi alltid efter att göra vårt yttersta för att säkerställa att dina personuppgifter är skyddade. För att göra det arbetar vi med en rad olika åtgärder. Vi har bland annat utsett ett dataskyddsombud vars främsta uppgift är att granska att vi följer gällande lagar, regler och interna policys och riktlinjer. Du kan kontakta vårt dataskyddsombud via dpo@teamolivia.se

Så får vi dina personuppgifter

Vi får dina uppgifter huvudsakligen direkt från dig. Du lämnar t.ex. uppgifter till oss när du kontaktar oss för att ingå ett serviceavtal om den tjänst du vill ha, men uppgifter genereras också under din tid hos oss t.ex. vid schemaläggning, fakturering och dokumentation.

Vi får också uppgifter från myndigheter, t.ex. från handläggare och beslutsfattare och i vissa fall från anhöriga till dig t.ex. familjemedlemmar.

Denna typ av personuppgifter har vi om dig

Vi behandlar namn, personnummer, kontaktuppgifter, beslutsunderlag inklusive läkarintyg och behovsbeskrivning, uppgifter som ingår i journalföring.

Laglig grund och ändamål

Laglig grund för behandling av personuppgifter

För att få behandla dina personuppgifter måste vi ha laglig grund. Vi behandlar dina personuppgifter framför allt med stöd av:

  • Avtal, vi behandlar uppgifter på grund av det uppdragsavtal som ligger till grund för tjänsten.

  • Rättslig förpliktelse (lagkrav), vi behandlar dina uppgifter eftersom vi enligt lagkrav måste göra det (t.ex. måste vi föra social journal eller journal, vi måste också behandla uppgifter utifrån bokföringslag m.m.).

  • Allmänt intresse, behandlingen är nödvändig för att vi ska kunna utföra en uppgift av allmänt intresse där uppdraget definierats i lagstiftning, t.ex. HSL, SoL och LSS.

  • Intresseavvägning, behandlingen är nödvändig för vårt intresse.

Laglig grund för behandling av känsliga personuppgifter

Vi behandlar även uppgifter om dig som är känsliga personuppgifter, framförallt uppgifter om hälsotillstånd. För behandling av sådana personuppgifter krävs särskilt lagstöd. Känsliga personuppgifter behandlas med stöd av följande grunder:

  • Social omsorg och hälso- och sjukvårdstjänster, behandlingen är nödvändig av skäl som hör samman med tillhandahållande av hälso- och sjukvård, behandling, social omsorg eller förvaltning av hälso- och sjukvårdstjänster och social omsorg.

  • Rättsligt anspråk, behandlingen av dina personuppgifter är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk.

  • Samtycke, vi använder sällan samtycke som grund för att behandla dina personuppgifter eftersom vi i regel måste behandla uppgifterna för att kunna tillhandahålla tjänsten. Du har i sådana fall uttryckligen lämnat ditt samtycke till behandlingen av dina personuppgifter för ett eller flera specifika ändamål.

Administration 

Redan innan vi ingått ett uppdragsavtal genomför vi ett antal åtgärder för att kunna erbjuda tjänsten, åta oss uppdraget och utföra uppdraget så bra som möjligt. Likaså vidtar vi åtgärder kopplade till administration under den tid du är kund hos oss, men också under en tid efter avtalets upphörande. Dessa åtgärder är nödvändiga för att fullgöra ett avtal mellan dig och oss, men också för att följa lagkrav. Listan nedan uppdateras vid ändringar av behandlingen av personuppgifter eller om ny sådan behandling påbörjas.

I syfte att utvärdera, följa upp och utveckla verksamheten genomför vi behandlingar med stöd av en intresseavvägning.

För att kunna utföra tjänsten krävs en hel del administration, exempelvis:

Ändamål Laglig grund
Administrera uppdraget Fullgörande av avtal och rättslig förpliktelse
Dokumentation (journalföring) Fullgörande av avtal och rättslig förpliktelse
Utvärdera, följa upp och utveckla verksamheten Intresseavvägning. Vi vill bli bättre och i delar av utvecklingsarbetet behandlar vi personuppgifter.
Fakturering Fullgörande av avtal och rättslig förpliktelse
E-post/Nyhetsbrev Fullgörande av avtal/Intresseavvägning
Lagra personuppgifter efter avslutat uppdrag Rättsligt anspråk
Ekonomistyrning, bokföring och redovisning Rättslig förpliktelse och intresseavvägning
Utlämnande av personuppgifter

Vilka mottagare tar del av dina uppgifter

Dina uppgifter delas med behöriga myndigheter, bolag inom Team Olivia-koncernen och med externa systemleverantörer. Exempelvis:

  • Beslutande myndighet

  • Tillsynsmyndighet

  • Leverantörer av IT-system och IT-tjänster, t.ex. redovisningssystem och journalsystem.

  • Leverantörer av tjänster inom affärsinformation

  • Företag som bedriver undersökningar och andra analysuppdrag

Mottagare utanför EU/EES

Vi använder G suite från Google för administration, e-post, dokumenthantering m.m. Googles servrar finns spridda över hela världen och det ses därför som en mottagare utanför EU/EES. Som kund hos oss finns dina uppgifter i G suite där vi alltså bedriver vår huvudsakliga kommunikation men även hanterar dokument. Vi har tillsammans med Google vidtagit lämpliga skyddsåtgärder för att säkerställa att dina uppgifter är skyddade t.ex. genom ingående av dataskyddsavtal, kryptering av information och tystnadsplikt.

Så länge behandlar vi dina personuppgifter

Vi är skyldiga att spara dina personuppgifter i enlighet med gällande lag och/eller kollektivavtal. Exempelvis måste vi ha kvar vissa uppgifter för att fullgöra de krav som ställs i bokföringslagen, sådana uppgifter måste sparas i sju år.

Där det saknas laglig eller avtalad skyldighet eller regel som anger en viss tidsperiod för lagring av dina personuppgifter är utgångspunkten att dina personuppgifter inte ska lagras längre än vad som är nödvändigt för de ändamål för vilka uppgifterna behandlas. Det innebär i praktiken att dina personuppgifter sparas så länge du är kund hos oss och viss tid därefter. I vissa fall kommer vi dessutom att gallra dina personuppgifter redan under pågående uppdrag, då personuppgiftsbehandlingen inte längre är nödvändig för de ursprungliga ändamålen.

Så skyddar vi dina personuppgifter

Vi har vidtagit olika tekniska och organisatoriska skyddsåtgärder för att skydda dina personuppgifter mot oavsiktlig eller olaglig förstöring, förlust, ändring, obehörig delning, obehörig tillgång till samt andra olagliga eller obehöriga sätt att behandla dina personuppgifter.

Vi ska arbeta enligt gällande policys och riktlinjer och tillämpar rutiner och system för att skydda dina personuppgifter mot obehörig åtkomst. Våra system är även skyddade för otillbörlig åtkomst av bl.a. brandväggar och kryptering.

Personuppgifter sparade i dokument och som behandlas manuellt förvaras i låsta lokaler med begränsad access och ska endast användas av anställda som måste ha tillgång till dem för att kunna utföra sina arbetsuppgifter.

Dina rättigheter

Du har enligt GDPR en rad olika rättigheter. Du kan läsa mer om dessa nedan.  

Tillgång

Du har rätt att få information om vilka personuppgifter som finns registrerade om dig själv hos oss, utan kostnad. Eftersom vi måste säkerställa att dina uppgifter inte skickas till någon annan som utger sig för att vara du måste vi vidta vissa säkerhetsåtgärder för att identifiera dig. Skicka din begäran om registerutdrag till NAinfoomGDPR@nordstromassistans.se

Dataportabilitet

Du har i vissa fall rätt att få ut de personuppgifter du lämnat till oss för att ta med dem till en annan personuppgiftsansvarig. Denna rättighet är inte absolut och gäller framför allt sådana uppgifter som du lämnat själv, med samtycke som rättslig grund och där vi utan ditt samtycke saknar grund för att behandla dem.

Rättelse

Du har rätt att få felaktiga personuppgifter rättade.

Radering

Du har under vissa förutsättningar rätt till radering av dina personuppgifter. Rätten till radering är inte absolut; det kan finnas omständigheter som gör att det inte är möjligt för oss att radera uppgifterna. För att radering ska vara möjligt krävs det att följande är uppfyllt:

  • Personuppgifterna behövs inte längre för ändamålet

  • Du återkallar samtycket som utgjorde den lagliga grunden för behandlingen

  • Dina personuppgifter har behandlats utan laglig grund

  • Personuppgifterna behövs inte för att fullgöra lagkrav eller för att hantera rättsliga anspråk.

Återkalla samtycke

Om behandlingen grundar sig på samtycke så har du rätt att återkalla samtycket. Vi använder mycket sällan samtycke som grund för behandling av personuppgifter och möjligheten att återkalla samtycke är därför begränsad.

Invändning

I de fall vi behandlar personuppgifter med utförandet av uppgift av allmänt intresse eller intresseavvägning som laglig grund så har du rätt att invända mot behandlingen. Om personuppgifterna behandlas för direkt marknadsföring har du alltid rätt att göra en invändning mot behandlingen. Då ska uppgifterna inte längre användas för direkt marknadsföring.

Begränsning

Du har rätt att begära att behandlingen av dina personuppgifter begränsas om du invänt mot behandling eller anser att vi behandlat dina personuppgifter felaktigt. Begränsning gäller i sådana fall under utredningen och effekten blir att behandlingen pausas.  

Klagomål

Du har rätt att klaga hos Datainspektionen. Du kan läsa mer om klagomål hos Datainspektionen här och du kan nå dem via e-postadressen datainspektionen@datainspektionen.se  

Precis som Datainspektionen vill vi att du kontaktar oss först om du tycker att vi gjort något fel så kan vi utreda vad som hänt och försöka åtgärda det.  

Mer information

Vill du veta mer om dataskydd och vårt dataskyddsarbete kan du kontakta dataskydd@teamolivia.se

Du hittar mer information om den nya dataskyddslagstiftningen på Datainspektionens webbplats, www.datainspektionen.se