Dataskyddspolicy

Inledning

IGS Assistans AB jobbar ständigt med frågor rörande skyddet av den personliga integriteten. För oss har alltid varit av största vikt att garantera att både kunders och anställdas personuppgifter skyddas i enlighet med gällande förordningar och lagar.

From 25 maj 2018 trädde i kraft en ny dataskyddslag som ersätter personuppgiftslagen. Denna skyddspolicy är ämnad att informera de berörda inom vårt företag om bland annat hur vi samlar in och använder personuppgifter, samt inte minst vilka rättigheter du har och hur du utövar dem.

Personuppgift och dess behandling

”All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet räknas enligt personuppgiftslagen som personuppgifter. Även bilder (foton) och ljudupptagningar på individer som behandlas i dator kan vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis IP-nummer, räknas som personuppgifter om de kan kopplas till fysiska personer.” Så definierar Datainspektionen vilka gestalter en personuppgift kan uppta.

Vad gäller behandlingen av personuppgifter så betraktas alla åtgärder som företas med hjälp av IT-system, oberoende av dess mobilitet. Det betyder med andra ord att exempelvis bearbetning, lagring, radering, strukturering, insamling, registrering mm. betraktas som behandling av personuppgifter. Manuellt skapade register, exempelvis i anteckningsblock, även bedöms som behandling av personuppgifter.

Personuppgiftsansvarig

IGS Assistans AB (Box 49, 125 21 Stockholm-Globen. Org.nr: 556768-0318) är personuppgiftsansvarig för alla behandlingar av personuppgifter som sker inom verksamheten.

Dataskyddsombud

IGS Assistans AB har dessutom valt att följa Datainspektionens rekommendation och utsett ett dataskyddsombud, bland annat för att poängtera vikten av en professionell hantering av personuppgifter, samt visa för kunder och anställda att frågor om den personliga integriteten tas på riktigt allvar.

Kontaktuppgifter till företagets dataskyddsombud:

Namn: Rikard Gainza Solenzal
E-postadress: dataskydd@igsassistans.se

Postadress:
IGS Assistans AB
Att: Dataskyddsombud
Box 49, 125 21 Stockholm-Globen.

Arbetsuppgifter för dataskyddsombud:

  • Samlar in information om hur företaget behandlar personuppgifter.
  • Kontrollerar att företaget följer dataskyddslagen, förordningen och den interna policyn.
  • Är kontaktperson för Datainspektionen och för kunder och anställda i företaget.
  • Informerar och ger råd inom företaget exempelvis vid konsekvensbedömningar.

Vilka personuppgifter samlas in om dig och varför?

Varje insamlad personuppgift ska ha som sagts lagligt stöd. IGS Assistans AB samlar in personuppgifter som rör naturligtvis de tjänster som företaget erbjuder, i detta konkreta fall personliga assistans till funktionshindrade. I samband med detta samlas in och behandlas personuppgifter exempelvis vid rekrytering, bemanning, schemaläggning, personal- och kundmöten, genomförandeplan,

Med syften att fullgöra sitt arbetsgivaransvar samlas IGS Assistans AB in personuppgifter i samband med medarbetar-, utvecklings- och lönesamtal. Detta gäller även sjukförsäkran, läkarintyg/läkarutlåtande, och inte minst anställningsavtal, med CV och personligt brev. Att utförda arbetsgivarintyg och betyg är också ett av företagets ansvar som inbegriper samling av personuppgifter.

Förpliktelser gentemot anställda såsom löneutbetalningar och gentemot myndigheter exempelvis Försäkringskassan (tidrapporter), Skatteverket (årsdeklaration), Fora (pension), etc. innebär också ändamålsenligt insamling av personuppgifter.

Ledighetsansökan, begäran om ändring i tjänstgöringsgrad, klagomål och synpunkter, uppsägningsbeskeden, personkorten, anmälningsblankett vid ohälsan och medgivandeblanketten, är det några av de handlingar som du självmant eller på företagets uppmaning fyller med personuppgifter, och som ligger till grund till allehanda beslutstagande. Naturligtvis fyller de en specifik funktion och informationen i dessa handlingar ska vara relevanta och ändamålsenliga.

IGS Assistans AB har dessutom ett tydligt arbetsmiljöansvar som oftast innebär insamling av personliga uppgifter. Detta kan hända exempelvis vid Anmälan av dödsfall, personskador och/eller tillbud till Arbetsmiljöverket och Försäkringskassan, vid undersökningar, riskbedömningar och utredningar av arbetsförhållanden, eller i samband med rehabiliteringsåtgärder och anlitande av företagshälsovård.

Sist men inte minst förekommer det att du anmäler dig till något evenemang hos företaget, till exempel Kompetensdagen, kurs, utbildning eller Julbord. I ett sådant fall samlas också in personuppgifter. De kan även inkludera beroende på evenemangets natur uppgifter om kost och allergier.

Personuppgiftbiträden

IGS Assistans AB anlitar IT-leverantörer som i dataskyddslagens andemening betraktas som personuppgiftsbiträden. Dessa IT-leverantörer bistår oss exempelvis med plattform för lönehanteringen och schemaläggning samt rapportering till Försäkringskassan. BL-Administration, Hogiaportal, Swedbank och Kaustik är några talande exempel. IGS Assistans har sett till i dessa fall att skriva på personuppfitsbiträdeavtal med dessa IT-leverantörer så att de garanterar hanteringen av personuppgifter på ett säkert och tryggt sätt. Poängteras bör i detta sammanhang att IGS Assistans AB är fortfarande personuppgiftsansvarig efter att ett avtal inträtts med en IT-leverantör.

Myndigheter med självständigt personuppgiftsansvar

För att kunna utföra vår arbetsgivarroll samt uppfylla kraven från olika myndigheter är IGS Assistans AB tvunget att dela dina personuppgifter med andra parter. Dessa aktörer är i sin tur självständiga personuppgiftsansvariga. Här nere följer en lista över vilka myndigheter det kan handla om:

  • Arbetsförmedling
  • Arbetsmiljöverket
  • Bankväsendet
  • Bolagsverket
  • Datainspektionen
  • Domstolsväsen
  • Fackförbund: Kommunal, Vårdföretagarna, Vision
  • Försäkringsbolag
  • Försäkringskassan
  • IVO – Inspektion för vård och omsorg
  • Kommuner
  • Kronofogdemyndigheten
  • Migrationsverket
  • Polisen
  • Posten
  • Skatteverket
  • Socialstyrelsen
  • Statistiska centralbyrån

Värt att notera är att aktörer som är självständiga personuppgiftsansvariga ansvarar för att dina personuppgifter hanteras med iakttagande av dataskyddslagen.

För övrigt hanterar IGS Assistans AB sina anställdas och kunders personuppgifter inom Sveriges gränser. Alltså för tillfället har IGS Assistans AB inte haft behov av att anlita underentreprenörer utanför EU.

Hur länge sparas dina personuppgifter?

Dataskyddslagen anger sju fall där personuppgifterna bör raderas. Dessa fall utgör naturligtvis utgångspunkten för hur länge företaget sparar dina personuppgifter. I och med personuppgifter samlas av olikartade ändamål är just ändamålens syfte av avgörande betydelse. Med andra ord, så fort personuppgifter inte länge är uppfyller denna funktion ska dennes radera. De olika arbetsområden/befattningar inom IGS Assistans AB har utarbetat gallringsrutiner för att säkerställa att sparandet av personuppgifter är ändamålsenligt annars måste de raderas.

Dina rättigheter som registrerad:

Med stöd i den nya dataskyddslagen har de registrerade följande rättigheter:

  • Rätt till information

Den registrerade har rätt att få information när hans eller hennes personuppgifter behandlas. Det ska ske kostnadsfritt och skriftligt, och ska innehålla bland annat den rättsliga grunden för behandlingen samt dess ändamål.

  • Rätt till rättelse

Den registrerade har rätt att vända sig till företaget och be att få felaktiga uppgifter rättade, till exempel vid behov av komplettering. Det åligger företaget att informera om att rättelsen har skett.

  • Rätt till radering

Den registrerade har rätt att vända sig till företaget och be att uppgifterna som avser honom eller henne raderas. Enligt dataskyddslagen måste personuppgifterna raderas i följande fall:

  • Om uppgifterna inte längre behövs för de ändamål som de samlades in för.
  • Om behandlingen grundar sig på den enskildes samtycke och denne återkallar samtycket.
  • Om behandlingen sker för direktmarknadsföring och den enskilde motsätter sig att uppgifterna behandlas.
  • Om den enskilde motsätter sig personuppgiftsbehandling som sker inom ramen för myndighetsutövning eller efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än den enskildes intresse.
  • Om personuppgifterna har behandlats olagligt.
  • Om radering krävs för att uppfylla en rättslig skyldighet
  • Om personuppgifterna avser barn och har samlats in i samband med att barnet skapar en profil i ett socialt nätverk.
  • Rätt till begränsning av behandling

De registrerade har i vissa fall rätt att kräva att behandlingen av personuppgifter begränsas, till exempel i samband med begäran om rättelse. Med begränsning menas att uppgifterna markeras så att dessa i framtiden endast får behandlas för vissa avgränsade syften.

  • Dataportabilitet

De registrerade har i vissa fall rätt att få ut och använda sina personuppgifter på annat håll till exempel i en annan social medietjänst (rätten till dataportabilitet). IGS Assistans AB är skyldig att underlätta en sådan överflyttning av personuppgifter.

  • Rätt att göra invändningar

De registrerade har i vissa fall rätt att invända mot den personuppgiftsansvariges behandling av hans eller hennes personuppgifter. Denna rätt gäller när personuppgifter behandlas för att utföra en uppgift av allmänt intresse, som ett led i myndighetsutövning eller efter en intresseavvägning. Denna rättighet kan vara aktuell exempelvis vid direkt marknadsföring.

  • Automatiserat beslutsfattande, inbegripen profilering

De registrerade har rätt att inte bli föremål för ett beslut som enbart grundas på någon form av automatiserat beslutsfattande, inbegripen profilering, om beslutet kan ha rättsliga följder för den enskilde eller på liknande sätt i betydande grad påverkar honom eller henne, exempelvis i samband med rekryteringsprocessen.

  • Klagomål och tips

De registrerade som har klagomål och tips mot företaget ska vända sig till Datainspektionen (Box 8114, 104 20 Stockholm), alltså tillsynsmyndigheten gällande dataskyddslagen. Datainspektionen ska ha iom ikraftträdandet av den nya lagen en speciell e-tjänst för detta ändamål på sin hemsida.

  • Skadestånd

En registrerad som har lidit skada på grund av att hans eller hennes personuppgifter har behandlats i strid med dataskyddsförordningen kan ha rätt till skadestånd av företaget.

Så skyddar IGS Assistans AB dina personuppgifter:

IGS Assistans AB ökar kontinuerligt medvetenheten bland sina kontorsanställda om vikten av att hantera personuppgifter på ett säkert sätt, inte minst med hjälp av det interna kvalitetsledningssystemet. Företaget har dessutom en IT-ansvarig, tillika dataskyddsombud from 25 maj 2018, som ser till att det vidtas alla nödvändiga åtgärder för att säkerställa skyddet av personuppgifter.

Tillsynsmyndighet:

Som nämnts ovan är Datainspektionen den tillsynsmyndigheten ansvarig för övervakningen dataskyddslagens implementering.

Vid frågor om behandlingen av personuppgifter:

Har du frågor om hur IGS Assistans AB behandlar personuppgifter i allmänhet eller gällande dig personligen är du välkommen att kontakta oss via: dataskydd@igsassistans.se, eller kontorstid på telefonnummer: 08-55680387.

Våra kontaktuppgifter gällande detta ärende:

IGS Assistans AB
Att: Dataskyddsombud
Box 49
121 25 Stockholm-Globen.