Hur Risingegården hämtar in och använder personuppgifter

Vi värnar om din integritet. Du ska kunna känna dig trygg när du anförtror oss dina personuppgifter, därför har vi upprättat den här policyn. Policyn utgår från gällande dataskyddslagstiftning, GDPR, och förtydligar hur vi jobbar för att ta tillvara dina rättigheter och din integritet.
Syftet med den här texten är att du ska få veta hur vi hämtar in och behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.

Vi behandlar dina personuppgifter i enlighet med GDPR men främst för att fullfölja våra förpliktelser mot dig eller den du representerar. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamål och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna. Vi sparar inte uppgifterna längre än vad vi behöver, vi fullgör rättslig förpliktelse och är i vissa fall skyldiga att registrera personuppgifter, som exempelvis för att kunna bedriva en fungerande vård för boende och för att kunna administrera personaluppgifter. Vi använder inte dina personuppgifter för direktmarknadsföring och vi lämnar inte ut dina uppgifter till någon annan om vi inte kommit överens om det.

En personuppgift är all slags information som kan knytas till en fysisk person som är i livet. Typiska personuppgifter är personnummer, foton, namn och adress.

Vi behandlar endast personuppgifter när vi har laglig grund. Vi behandlar inte personuppgifter i annat fall än när de behövs för att fullgöra förpliktelser enligt avtal och lag. Här följer exempel på personuppgifterna vi behandlar:

  • Namn
  • Adress
  • E-postadress
  • Telefonnummer
  • Personnummer/Organisationsnummer
  • Bankrelaterade uppgifter enligt överenskommelse med dig

Hantering av e-post

Personuppgifter i e-post används bara i de fall det är nödvändigt för att vi ska kunna bedriva vårt arbete. I möjligaste mån begränsar vi uppgifterna och använder t ex initialer eller liknande. Radering av e-post görs så snart de inte längre fyller en funktion. E-posten skyddas från obehörig åtkomst från utomstående genom användarnamn och lösenord till varje anställds e-postkonto.

Hur får vi tillgång till personuppgifter?

Personuppgifter får vi från dig när vi ingår avtal om anställning eller att du vill anlita våra tjänster. Personuppgifter på placerade barn och anhöriga får vi också i samband med placering eller uppföljning under placeringens gång. I fall av ovanstående samtycker du också till att vi behandlar personuppgifterna för att kunna fullfölja våra uppdrag som arbetsgivare och som uppdragstagare/vårdgivare.

Du har när som helst rätt att återkalla ditt samtycke. Vi kommer då inte längre att behandla dina personuppgifter eller inhämta nya, under förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag. Tänk på att återkallelse av samtycke kan innebära att vi inte kan fullgöra de skyldigheter vi har i förhållande till dig.

Vi får också tillgång till dina personuppgifter på följande sätt:

  • Uppgifter som du tillhandahåller oss direkt
  • Uppgifter som registreras när du besöker vår hemsida
  • Uppgifter som vi får från offentliga register
  • Uppgifter som vi får när du kontaktar oss, söker anställning hos oss, besöker oss eller på annat sätt tar kontakt med oss

Behandlas dina personuppgifter på ett betryggande sätt?

Vi utarbetar rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Utgångspunkten är att endast vi som arbetar på Risingegården eller dem vi anlitar för att utföra ett arbete åt oss ska ha tillgång till dem.

Vi tillämpar sekretess utefter de lagar och förordningar som gäller.
Risingegårdens alla utrymmen där personuppgifter lagras är låsta.
Vi överför inte personuppgifter i andra fall än de som anges i denna policy.

När lämnar vi ut dina personuppgifter?

Vår utgångspunkt är att inte lämna ut dina personuppgifter till tredje part om du inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag.

Personuppgifter kring placerade ungdomar sparas i minst två år, max 3 år. Personuppgifter i form av löneunderlag eller liknande skall sparas i 7 år i likhet med annat som måste arkiveras enligt bokföringslagen. Personalakter sparas även de i 7 år. Andra personuppgifter ska löpande raderas eller destrueras när de inte längre fyller en funktion för att arbetet ska kunna bedrivas.

Ansvar

Risingegårdens Behandlingshem AB är personuppgiftsansvarig, vilket innebär att vi är ansvariga för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara. Ett dataskyddsombud har utsetts för att övervaka att GDPR efterföljs på företaget.

Ett register över persondata har upprättats och används vid gallring.

För mer information om dina rättigheter och skyldigheter som företagare och privatperson, läs gärna: https://www.datainspektionen.se/dataskyddsreformen/dataskyddsforordningen

Har du frågor som rör Risingegårdens hantering av personuppgifter, hör gärna av dig till info@risingegarden.se