SAMTRANS OMSORGSRESOR AB EXTERNA INTEGRITETSPOLICY
SAMTRANS OMSORGSRESOR AB EXTERNA INTEGRITETSPOLICY
SAMTRANS INTEGRITETSPOLICY OCH INFORMATION OM ANVÄNDNING AV COOKIES
Med denna integritetspolicy vill Samtrans omsorgsresor AB (org. nr. 556291-1965) (”Samtrans”, ”vi”, ”vår”, ”oss”) förklara hur vi behandlar dina personuppgifter när du är i kontakt med oss, kör för oss, reser med oss eller använder våra tjänster, samt hur vi ser till att personuppgiftsbehandling utförs på ett ansvarsfullt sätt och i enlighet med tillämplig dataskyddslagstiftning.
1. INLEDNING
Samtrans är specialiserat på att utföra, administrera och samordna resor för personer med särskilda behov. Det gör att vi kan möta de önskemål, krav och behov som våra resenärer, beställare, betalare, uppdragsgivare, förare och tillsynsmyndigheter ställer på denna typ av verksamhet. Samtrans erbjuder trygga resor för personer med särskilda behov på uppdrag av våra Uppdragsgivare, t.ex. kommuner, så personer kan ta sig till och från skolor, arbetsplatser, vårdgivare eller fritidsresor.
Eftersom majoriteten av Samtrans transporter utförs på uppdrag av en Uppdragsgivare, se exempel i bilden nedan, hanterar vi sällan eller aldrig uppgifter om dig, det är i sådana fall Uppdragsgivaren du ska kontakta om du har frågor om hanteringen av uppgifter kopplade till dig och/eller din resa då det är Uppdragsgivaren som är Personuppgiftsansvarig.
Kommun och landsting har avtal med Samtrans om transport
Personuppgiftsansvarig
Person begär transport av kommunen eller landsting
Samtrans utför transport åt kommunen eller landstinget och hämtar personen
Personuppgiftsbiträde
Beroende på hur avtalet ser ut med Uppdragsgivaren förekommer det att Samtrans hanterar uppgifter om dig och/eller din resa som Personuppgiftsansvarig. Samtrans är personuppgiftsansvarig för den behandling som utförs av oss eller för vår räkning. Detta innebär att vi bestämmer ändamålen med och medlen för behandlingen av personuppgifter, dvs. varför vi behandlar dina uppgifter och hur vi behandlar dem. Vid frågor om behandlingen kan du kontakta oss via uppgifterna i punkt 5.
När Samtrans är Personuppgiftsansvarig behandlar vi huvudsakligen dina personuppgifter när du:
▪ Reser med oss,
▪ Besöker våra hemsidor, våra plattformar i sociala medier och använder våra applikationer,
▪ Rapporterar in avvikelser,
▪ Ansöker om arbete hos oss,
▪ Är förare i ett åkeri, eller
▪ På annat sätt kommunicerar med oss.
Din integritet är viktig för oss. Vi är därför angelägna om att de personuppgifter som samlas in om dig lagras och behandlas på ett tryggt och säkert sätt, och i enlighet med tillämplig dataskyddslagstiftning.
Vi uppmuntrar dig att läsa igenom denna policy noggrant. Om du har några frågor om hur dina personuppgifter behandlas kan du kontakta oss via kontaktuppgifterna som finns längst ner i policyn.
2. HUR VI BEHANDLAR DINA PERSONUPPGIFTER
Personuppgifter är all information som direkt eller indirekt (dvs. tillsammans med andra uppgifter) kan kopplas till dig, t.ex. namn, bild, personnummer, resenär-ID, resehistorik, avvikelser, CV och personliga brev, uppgifter om genomförda utbildningar och körsätt.
I det här avsnittet förklarar vi hur dina personuppgifter används för att vi ska kunna ge dig relevanta upplevelser, tjänster och erbjudanden.
2.1 Vilka kategorier av personuppgifter behandlar vi och för vilka ändamål?
Vi behandlar alltid dina personuppgifter med stöd av gällande dataskyddslagsstiftning. Det innebär att varje behandling har en så kallad rättslig grund. De flesta behandlingar utförs för att vi ska kunna tillhandahålla tjänsten, dvs. fullgöra avtalet med dig eller för att vi har en rättslig förpliktelse. I vissa fall – när vi har ett berättigat intresse – grundar sig behandlingarna på en intresseavvägning.
Om vi behandlar dina personuppgifter för något ändamål som kräver ditt samtycke, kommer vi att inhämta ditt samtycke innan sådan behandling påbörjas. Utgångspunkten är dock att Samtrans sällan eller aldrig behandlar personuppgifter med den rättsliga grunden samtycke.
Nedan följer exempel på vilka kategorier av personuppgifter som vi behandlar, för vilka ändamål, och med stöd av vilken rättslig grund det sker.
2.2 När du reser med oss eller använder vår applikation
Som utgångspunkt behandlar vi sällan eller aldrig uppgifter om dig när du reser eftersom det huvudsakligen är våra Uppdragsgivare som hanterar uppgifter kopplade till din resa. Uppdragsgivaren är då Personuppgiftsansvarig och det är i så fall denne du ska kontakta för frågor gällande dess behandling av dina personuppgifter. Beroende på hur avtalet mellan oss och Uppdragsgivaren ser ut så kan det i vissa fall förekomma att vi hanterar uppgifter om dig när du reser. I sådana fall behandlar vi följande uppgifter om dig när du är kund (dvs. köper resor och/eller tilläggsprodukter till dig eller andra) eller när du reser med oss:
▪ Uppgifter som t.ex. namn, resenärsID/färdtjänstkortnummer, kontaktuppgifter, betalningsinformation, samt eventuell funktionsvariation eller särskilda behov
▪ Uppgifter om din resa, t.ex. platstjänster via din telefon, resehistorik och kommande köruppdrag
▪ Legitimeringsuppgifter som, t.ex. fotografi och arbetsgivare
▪ Om du är Samtransförare behandlar vi uppgifter som t ex namn och adressuppgifter, uppgifter om Samtransutbildning, TFL nummer, foto och åkeritillhörighet. Vi loggar också information kopplat till fordonet.
Vi behandlar dina personuppgifter för att:
▪ Administrera vår kundrelation med dig, t.ex. att identifiera dig som kund, resenär, förare och för ta betalt för de tjänster som används eller för att du är en person som använder våra applikationer.
▪ Hantera och leverera tjänsten i enlighet med avtal med dig eller våra uppdragsgivare, t.ex. genom att ta emot och administrera avvikelser.
Rättslig grund: fullgörande av avtal
2.3 När du använder vår applikation Xxxxx
Som utgångspunkt behandlar vi sällan eller aldrig uppgifter om dig när du använder vår applikation eftersom det huvudsakligen är för våra Uppdragsgivare vi behandlar dina uppgifter. För det fall vi behandlar dina personuppgifter när du väljer att använda vår applikation Xxxxx behandlar vi följande uppgifter om dig:
▪ Namn
▪ Adress
▪ E-postadress
▪ Telefonnummer
▪ Resenärs-ID/Färdtjänstkortnummer
▪ IP-adress
▪ Ev. övriga personuppgifter som du anger i fritextfält.
▪ Arbetsgivare
▪ Tjänstgöringstid, schemaläggning och uppföljning av uppdrag Vi behandlar dina personuppgifter för att:
▪ Tillhandahålla applikationen till dig
▪ Hantera och leverera tjänsten i enlighet med avtal med dig eller våra uppdragsgivare.
Rättslig grund: fullgörande av avtal
2.4 När du besöker våra hemsidor eller våra plattformar i sociala medier
När du besöker våra hemsidor eller våra plattformar i sociala medier behandlar vi:
▪ Uppgifter som du själv lämnar till oss, t ex namn och kontaktuppgifter.
▪ Information om dina besök på våra hemsidor, genom s.k. cookies. För mer information om hur vi använder cookies, se avsnitt 3.
▪ Uppgifter om avvikelser du rapporterar in till oss Vi behandlar dina personuppgifter för att:
▪ Tillhandahålla, underhålla, testa, förbättra och utveckla våra hemsidor och plattformar i sociala medier.
▪ Missbruk samt för att upptäcka och förhindra bedrägerier, virusattacker, etc.
▪ Kunna administrera och åtgärda avvikelser som rapporteras.
Rättslig grund: intresseavvägning (punkterna 1 och 2) och fullgörande av avtal och/eller intresseavvägning (punkten 3)
2.5 När du kommunicerar med oss
När du på annat sätt kommunicerar med oss, t.ex. via vår kundtjänst (huvudkontorets växel), eller vid borttappat gods, behandlar vi:
▪ Uppgifter som du själv lämnar till oss, t.ex. namn, kontaktuppgifter, resenärsID/färdtjänstkortnummer och information om ditt ärende.
Vi behandlar dina personuppgifter för att:
▪ avhjälpa fel och hantera klagomål, reklamationer och frågor om hittegods.
Rättslig grund: intresseavvägning eller fullgörande av avtal
2.6 Vid rekryterings- och anställningsprocesser
När du lämnar in en jobbansökan, eller skriver upp dig på prenumeration för lediga jobb behandlar vi:
▪ Namn, kontaktuppgifter, födelsedatum, utbildning och arbetslivserfarenhet och andra uppgifter du lämnar i samband med din ansökan.
Vi behandlar dina personuppgifter för att:
▪ Administrera din arbetsansökan och kunna skicka ut uppgifter om lediga tjänster till prenumeranter.
Rättslig grund: samtycke och/eller intresseavvägning
2.7 När vi har en skyldighet enligt lag
I vissa fall behandlar vi också dina personuppgifter när vi är skyldiga enligt lag, t.ex. på grund av vår bokföringsskyldighet eller i de fall det sker en trafikolycka och det blir ett skadeärende.
Rättslig grund: rättlig förpliktelse
2.8 Hur länge vi sparar vi dina personuppgifter?
Dina personuppgifter lagras bara så länge som det krävs för att uppfylla ändamålen med behandlingen, eller så länge som vi måste lagra dem enligt lag. Därefter raderas de i enlighet med våra gallringsrutiner.
▪ Bokföringsdata sparas enligt bokföringslag i Sverige.
▪ Uppgifter kopplade till trafikolyckor sparar enlig preskriptionsreglerna i Sverige.
▪ Personuppgifter från sociala medier ligger kvar för att underlätta för andra användare att hitta svar på liknande frågor. Vi tar dock bort olämpliga/stötande inlägg löpande. Du kan själv ta bort ditt inlägg eller skriva en förklaring till vad du vill göra, dvs. ta bort uppgifterna. En redaktör kommer då snart att ta bort dem.
2.9 Till vem lämnar vi ut dina personuppgifter?
Vi kan komma att lämna ut dina personuppgifter till följande mottagare:
▪ Något av bolagen inom Nobinakoncernen, t.ex. för statistik eller för utveckling av nya tjänster.
▪ Externa samarbetspartners eller våra Uppdragsgivare, både inom och utanför EU/EES, t.ex. för att tillhandahålla IT-tjänster.
▪ Andra mottagare när det följer av lagkrav, annan författning eller myndighetsbeslut.
Bolag som hanterar personuppgifter för vår räkning får alltid ingå ett så kallat personuppgiftsbiträdesavtal med oss i syfte att vi ska kunna säkerställa en hög skyddsnivå för dina personuppgifter hos våra samarbetspartners och leverantörer.
Om vi använder samarbetspartners och leverantörer utanför EU/EES, vidtar vi särskilda skyddsåtgärder, t.ex. tecknar avtal som inkluderar de standardiserade modellklausuler för dataöverföring som antagits av EU- kommissionen och som finns tillgängliga på EU-kommissionens webbplats.
2.10 Hur skyddar vi dina personuppgifter?
Vi skyddar dina personuppgifter genom tekniska och organisatoriska säkerhetsåtgärder. Det är t.ex. förbjudet för alla anställda som har åtkomst till material om personens hälsa att sprida informationen vidare samt så innehåller de flesta system behörighetsbegränsningar så att så få personer som möjligt får ta del av uppgifter.
Då Samtrans ibland behandlar känsliga uppgifter, t.ex. journaler och/eller personliga anpassningsbehov, tillser vi att uppgifterna alltid skyddas på ett adekvat sätt genom lämpliga skyddsåtgärder som står i proportion till uppgifternas art och känslighet. Samtrans tillser självklart att de som utför tjänster för oss, anställda såväl som externa leverantörer, upprätthåller skyddet för dig och dina uppgifter.
3. COOKIES
Vi använder cookies på våra hemsidor. En cookie är en liten textfil som placeras på din dator för att t.ex. underlätta vissa funktioner, som navigering på hemsidan. Vi använder även cookies för att samla statistik om antalet besökare på våra hemsidor, analysera besöksmönster samt förbättra hemsidans funktionalitet och användarens upplevelse av hemsidorna. Denna information gör det möjligt för oss att utveckla och optimera hemsidorna.
Den information som samlas in via cookies på våra hemsidor används endast för Samtrans, eller något av bolaget inom Nobinakoncernens, ändamål, dvs. inte för tredje parts ändamål. Cookies används ibland för att samla in uppgifter som anses utgöra personuppgifter, som t.ex. IP-adresser och information kopplad till IP-adressen, men inga personuppgifter som är direkt hänförliga till dig som person.
Cookies kan antingen raderas automatiskt när du stänger sin webbläsare (s.k. ”session-cookies”) alternativt lagras på din dator för att underlätta vid framtida besök på webbplatsen (s.k. kallade ”permanenta cookies”). Även permanenta cookies ska tas bort automatiskt efter en viss angiven tid. De cookies som används på våra hemsidor beskrivs nedan.
Xxxxxxxx.xx | Session + permanent | Bättre användarvänlighet | Giltighetstid för cookies är 30 dagar. |
Kundweb | Session | Bättre användarvänlighet | |
Xxxxxxxx.xxxxxxxx.xx | Sessionen (JWT ej cookies) | Bättre användarvänlighet | Xxxxx sparat efter session |
intranet- xxxx.xxxxxxxx.xx | Sessionen (JWT ej cookies) | Bättre användarvänlighet | Xxxxx sparat efter session |
Mina resor (app) | Sessionen (JWT ej cookies) | Bättre användarvänlighet | Xxxxx sparat efter session |
Samtrans rullstolstaxi (app) | Sessionen (JWT ej cookies) | Bättre användarvänlighet | Inget sparat efter session |
Om du inte accepterar användning av cookies kan din webbläsare ställas in så att den automatiskt nekar lagring av cookies eller informerar dig varje gång en webbplats begär att få lagra en cookie. Genom webbläsaren kan också tidigare lagrade cookies raderas. Om din webbläsare nekar cookies kan det medföra att funktionaliteten på webbplatsen begränsas.
4. DINA RÄTTIGHETER
Enligt tillämplig dataskyddslagstiftning har du rätt till registerutdrag, rättelse och radering av personuppgifter. Du har även rätt att begära att vår behandling begränsas, begära rätt till dataportabilitet (om du tillfört uppgifter själv), invända mot vår behandling och inge klagomål till tillsynsmyndighet. Vissa av rättigheterna gäller bara i vissa situationer, om vi t.ex. har en skyldighet att enligt lag spara en viss uppgift så kan vi inte radera sådan.
Om du skulle vilja utöva någon av dessa rättigheter eller veta mer om vår behandling av dina personuppgifter ber vi dig kontakta oss via uppgifterna nedan. Om du anser att vår behandling av dina personuppgifter inte sker i enlighet med dataskyddslagstiftningen, har du även rätt att klaga till Datainspektionen, som är tillsynsmyndighet.
5. KONTAKTUPPGIFTER
Personuppgiftsansvarig för behandling av dina uppgifter är det Nobina-bolag som anges som ansvarig för den tjänst du använder eller webbplatsen du besöker. Om du har frågor rörande hur Samtrans behandlar dina personuppgifter, eller vill ha upplysning om och kontaktuppgifter till personuppgiftsansvariga i övriga bolag inom Nobina-koncernen, är du välkommen att kontakta Nobina Dataskyddsombud via växeln eller via post:
Nobina AB (publ)
Armégatan 38, Box 6071, 171 06 SOLNA
Telefon: x00 0 000 000 00 E-post: xxx@xxxxxx.xxx
6. UPPDATERINGAR AV INTEGRITETSPOLICYN
Denna integritetspolicy uppdaterades i september 2019 och kan komma att ändras. Om vi gör väsentliga ändringar i policyn kommer vi meddela dig senast 30 dagar innan ändringen träder i kraft genom att publicera en ny version på vår webbplats.