Personuppgiftshantering i förhållande till dataskyddsförordningen GDPR

(Uppdaterad 20230612)

ENKV respekterar och värnar om din personliga integritet. Ambitionen är att du ska känna dig trygg och säker med hur dina personuppgifter behandlas inom företaget. Syftet med den här policyn är att informera medarbetare, uppdragsgivare och intressenter om hur ENKV säkerställer att hanteringen av personuppgifter sker i enlighet med tillämpad lagstiftning.

Dataskyddsombudet på ENKV har till uppgift att se till att företaget följer tillämpad lagstiftning för personuppgiftshantering.

Personuppgiftsansvarig

ENKV är personuppgiftsansvarig för användningen av dina personuppgifter som rör utförandet av assistansuppdraget och bär därmed ansvaret för att det sker i enlighet med tillämpad lagstiftning.

Kontakta ENKV om du har frågor gällande denna policy, användningen av dina personuppgifter, om du vill motsätta dig direktmarknadsföring eller vill använda dig av dina rättigheter (se sida 3 under rubriken Xxxx Xxxxxxxxxxxx). Om du önskar utnyttja dina rättigheter kontaktar du ENKV via post eller mejl, märk kuvertet med "Registerutdrag" eller skriv det i ämnesraden om du skickar ett mejl. Glöm inte att bifoga en kopia på ditt körkort för säkerhetskontroll.

Vill du komma i kontakt med ENKV för frågor om personuppgiftshanteringen finner du samtliga kontaktuppgifter på sista sidan av det här dokumentet.

Hur använder ENKV dina personuppgifter?

ENKV använder dina personuppgifter för att på ett korrekt sätt leverera en säker och kvalitativ personlig assistans till uppdragsgivaren, men också för att vara en trygg arbetsgivare för medarbetarna.

Vem lämnar ENKV ut dina personuppgifter till?

ENKV kan komma att lämna ut dina personuppgifter till en tredje part om det är:

• för att ändamålet är att möta krav från statliga myndigheter.

• för att administrera personlig assistans i förhållande till aktuell myndighet så som Försäkringskassa eller aktuell kommun/region.

• xxxx att administrera skyldigheter som arbetsgivare i form av kontakter med banker, aktuellt försäkringsbolag eller fackförbund.

• för att aktivt motarbeta bedrägerier (företagets skyldighet). Vid sådan misstanke kan uppgifter lämnas till berörd myndighet.

Utöver lagstyrda anledningar till utlämning av personuppgifter, uppstår ibland samarbete med externa företag så som tidsrapporteringssystem, personalförmåner, arbetskläder och arbetsrättsorganisationer med mera. I sådana fall upprättas alltid ett biträdesavtal om sådan skyldighet är applicerbar.

Om ändamålet är att bedriva marknadsföring och göra analyser i marknadsföringssyfte lämnar ENKV bland annat ut dina personuppgifter till bolag som utför tjänster för företaget så som utskick av nyhetsbrev, utförande av kundanalyser och för att kunna kommunicera erbjudanden.

ENKV kommer inte att sälja dina personuppgifter till någon annan.

Var använder ENKV dina personuppgifter?

ENKV strävar efter att behandla dina personuppgifter inom EU/EES. I vissa fall kan ENKV komma att överföra dina personuppgifter till ett land utanför EU/EES. Om personuppgifter överförs till ett sådant land kommer företaget att se till att personuppgifterna fortsätter att vara skyddade och att överföringen sker på ett lagligt sätt genom att tillse att landet håller en adekvat skyddsnivå enligt EU- kommissionens beslut eller att EU- kommissionens standardavtalsklausuler används.

1. Dina rättigheter

1.1 ENKV:s ansvar som personuppgiftsansvarig

1.1.1 ENKV ansvarar i egenskap av att vara personuppgiftsansvariga för att dina personuppgifter används i enlighet med lag och att dina rättigheter får genomslag. Du kan när som helst kontakta ENKV om du vill använda dig av dina rättigheter.

1.1.2 ENKV är skyldiga att besvara din begäran om att utöva dina rättigheter inom en månad från det att du tog kontakt. Om din begäran är komplicerad eller om antalet förfrågningar är för stort har ENKV rätt att förlänga tiden med två månader. Om ENKV inte kan göra något åt din begäran är företaget skyldiga att inom en månad från att din begäran togs emot att meddela dig om det och informera dig om din rätt att klaga hos tillsynsmyndigheten.

1.1.3 All information, kommunikation och samtliga åtgärder som ENKV genomför är kostnadsfria för dig. Om det du begär med anledning av dina rättigheter däremot är uppenbart ogrundat eller orimligt har ENKV rätt att ta ut en administrativ avgift för att ge dig informationen eller genomföra efterfrågad åtgärd, eller vägra att tillmötesgå din begäran.

1.2 Xxx xxxxx gällande tillgång, rättelse, xxxxxxxx och begränsning

1.2.1 Du har rätt att begära:

• tillgång till dina personuppgifter, det vill säga ett registerutdrag över användningen av dina personuppgifter. Du har även rätt att kostnadsfritt få en kopia av de personuppgifter som ENKV använder. För ytterligare eventuella kopior har ENKV rätten att ta ut en administrationsavgift för det.

• rättelse av dina personuppgifter som ENKV på din begäran eller på eget initiativ att rätta, avidentifiera, radera eller komplettera uppgifter som ENKV upptäcker är felaktiga, ofullständiga eller missvisande. Du har rätten att komplettera med ytterligare uppgifter om något relevant saknas.

• radering av dina personuppgifter om det inte längre finns ett godtagbart skäl till att använda dem.

1.2.2 Hur sker radering av dina personuppgifter?

Radering av personuppgifter infinner sig om:

• personuppgifterna inte längre behövs för det syfte som ENKV samlade in dem för.

• om du återkallar ditt samtycke med att ENKV får använda dina uppgifter. Till exempel om du samtyckt till marknadsföring via sms och mejl och återkallar ditt samtycke.

• du invänder mot användningen av dina uppgifter som sker efter en intresseavvägning och ENKV inte har viktiga intressen som väger tyngre än dina intressen och rättigheter, till exempel om du motsätter att ENKV riktar marknadsföring mot dig.

• ENKV har använt personuppgifterna på ett otillåtet sätt, till exempel sparat dina uppgifter längre än nödvändigt.

• ENKV har en rättslig skyldighet att radera personuppgifterna, till exempel de fall då det finns angivet tidsgränser för hur länge information ska sparas i lag.

Det kan finnas krav i lag eller andra starkt vägande skäl som gör att ENKV inte omedelbart kan radera dina personuppgifter. ENKV kommer då sluta använda dina personuppgifter för andra syften än att följa lagstiftningen eller som inte är nödvändig av något annat starkt vägande skäl.

Begränsning av användning innebär att ENKV tillfälligt begränsar, det vill säga fryser, användningen av dina personuppgifter.

Du har rätt att begära begränsning när:

• du ser att dina uppgifter är felaktiga och du har begärt rättelse enligt punkt 1.2.1.

• ENKV utreder uppgifternas korrekthet.

• användningen är olaglig och du inte vill att uppgifterna raderas.

• ENKV som personuppgiftsansvariga inte längre behöver personuppgifterna för verksamhetssyfte men du behöver dem för att kunna fastställa, göra gällande eller försvara ett rättsligt anspråk.

• du har invänt mot användning enligt punkt 1.3.

Du har också rätt att begära begränsning i väntan på kontroll om ENKV:s viktiga intressen väger tyngre än dina.

1.2.3 Justeringar av personuppgifter

ENKV kommer att vidta alla rimliga åtgärder för att underrätta alla som tagit emot dina personuppgifter om ENKV rättat, raderat eller begränsat

åtkomsten till dina personuppgifter. På din begäran kommer ENKV att informera dig om det.

1.3 Din rätt att invända mot användning

Du har rätt att invända mot sådan användning av dina personuppgifter som ENKV gör med stöd av en intresseavvägning. Om du invänder mot en sådan användning, kommer ENKV enbart att fortsätta användningen om skälen till det väger tyngre än dina intressen.

1.4 Din rätt att återkalla ditt samtycke

Du har alltid rätt att när som helst återkalla ditt samtycke i det fall samtycke

är den legala grunden för behandlingen genom att kontakta ENKV.

1.5 Din rätt till dataportabilitet

Du har rätt till dataportabilitet. Det innebär en rätt att få ut en del av dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format och att få överföra dessa uppgifter till en annan personuppgiftsansvarig. Du har endast rätt till dataportabilitet när användningen av dina personuppgifter är automatiserad och ENKV grundar användningen på samtycke eller på ett avtal mellan dig och ENKV.

1.6 Din rätt att klaga till tillsynsmyndighet

Du har rätten att ange eventuella klagomål för användningen av dina personuppgifter till Integritetsskyddsmyndigheten.

Automatiserat beslutsfattande

ENKV använder viss automatisering i vissa administrativa processer. Det innefattar dock inga renodlade automatiserade beslut. Däremot finns viss automatisering i rent administrativa uppgifter så som:

• tidsredovisning.

• framställande av anställningsavtal.

• framställande av underlag för sjuklönefakturering.

• digital utbildning.

2. Registrering i tidsrapporteringssystem

Syftet med registreringen är för:

• att kunna betala ut lön och ersättningar för utfört arbete.

• att betala skatt till Skatteverket.

• att kunna kontakta anhörig om en olycka skulle inträffa i tjänsten.

• att fullfölja förpliktelser som arbetsgivare i form av försäkringar, arbetsgivarintyg och liknande.

Önskas ytterligare detaljerad beskrivning är du välkommen att kontakta ENKV.

Personuppgifter

Personuppgifter som samlas in är namn, personnummer, kontaktuppgifter, bankuppgifter, kontaktuppgifter till anhörig/kontaktperson, uppgift om eventuella släktband till uppdragsgivaren.

Insamling av personuppgifter

ENKV samlar in dina personuppgifter från dig direkt, alternativt via din arbetsledare på arbetsplatsen.

Användning av personuppgifter

Dina personuppgifter hanteras utifrån de krav som åligger ENKV som arbetsgivare och assistansanordnare.

Laglig grund

Behandlingen grundar sig på en rättslig förpliktelse och är nödvändig för att fullgöra skyldigheten som assistansanordnare och arbetsgivare.

Lagringstid

ENKV använder uppgifterna om dig och sparar dem så länge som krävs för att uppfylla kraven som assistansanordnare och arbetsgivare.

Om inte annat skäl uppstår raderas alla personuppgifter två år efter avslutad anställning och därmed upphör möjlighet att skapa arbetsgivarintyg eller liknande. Varje månad kontrolleras vilka som skall raderas ur våra system.

En checklista följs vid radering av uppgifterna. Uppdragsgivarens uppgifter raderas i Aiai i samband med att all avslutande fakturering är avklarad och ENKV:s skyldigheter gentemot uppdragsgivaren är uppfylld. Som senast raderas uppgifterna efter avslutat bokföringsår. Uppgifter rörande ärenden som dokumenterats i journalsystem behandlas dock i enlighet med Lag (2001:454) om behandling av personuppgifter i socialtjänsten som raderas och gallras i enlighet med lagen. I de fall då kommunen kräver att ENKV återsänder material till dem görs det i enlighet med gällande avtal kring detta.

Dina rättigheter

Du har alltid rätt att kräva att ENKV slutar att använda dina personuppgifter för direktmarknadsföring. Du har även rätt att invända mot att använda dina personuppgifter i en intresseavvägning. Om du invänder mot sådan användning kommer ENKV enbart att fortsätta använda personuppgifterna om det finns viktiga skäl till det som väger tyngre än dina intressen. Se vidare i avsnitt om Xxxx Xxxxxxxxxxxx.

3. Vid tecknande av avtal och fullmakter med uppdragsgivaren Syfte: För att kunna påvisa ett pågående uppdrag av assistansutförandet gentemot kommun, Försäkringskassan, Landsting och IVO (inspektionen för vård och omsorg) utifrån lagstiftningen om stöd och service till vissa funktionshindrande, LSS.

Personuppgifter

Personuppgifter som samlas in är namn, personnummer, adress och kontaktuppgifter.

Insamling av personuppgifter

ENKV samlar in dina personuppgifter från uppdragsgivaren.

Användning av personuppgifter

ENKV använder uppgifterna för att kunna uppfylla de krav som åligger som assistansanordnare i kontakt med Försäkringskassan, kommunen, landsting eller regionen.

Laglig grund

Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åligger ENKV.

Lagringstid

Uppgifter rörande uppdragsgivare som dokumenterats i journalsystemet behandlas i enlighet med Lag (2001:454) om behandling av personuppgifter i socialtjänsten som raderas och gallras i enlighet med rådande lag.

Dina rättigheter

Se vidare i avsnitt om Xxxx Xxxxxxxxxxxx.

4. Insamling av beslut från Försäkringskassan, Kommun eller Region

Syfte: För att kunna agera assistansanordnare enligt uppdragsgivarens

önskemål och behov.

Personuppgifter som samlas in

Dels grundläggande personuppgifter så som namn, personnummer och adress. Men även känsliga uppgifter rörande uppdragsgivarens vardag, hjälpbehov och till viss del dennes anhöriga. Personuppgifterna behandlas med extra försiktigt inom ENKV.

Användning av personuppgifter

Personuppgifterna används för att ta fram schema för uppdragsgivarens assistenter, göra en budget kring ärendet och för att kunna följa upp förändrade hjälpbehov. Vid förändrade hjälpbehov som genererar en

omprövning av beslutet eller en ansökan om mertid anlitar ENKV emellanåt Accora Advokatbyrå för att ge uppdragsgivaren bästa möjliga stöd. I dessa fall får Accora ta del av beslut, läkarintyg och liknande dokument. Men detta föregås alltid av en kontakt med uppdragsgivaren som godkänner att informationen lämnas vidare till dem. Utan medgivande lämnas ingenting vidare.

Laglig grund

Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åligger ENKV i egenskap av arbetsgivare och assistansanordnare.

Lagringstid

Dokumentation rörande uppdragsgivare i journalsystemet behandlas i enlighet med Lag (2001:454) om behandling av personuppgifter i socialtjänsten som raderas och gallras i enlighet med rådande lag.

Dina rättigheter

Se vidare i avsnitt om Xxxx Xxxxxxxxxxxx.

5. I samband med kvittoredovisning och omkostnadsersättning

Syfte: Att kunna ersätta medarbetare för giltiga omkostnader och uppfylla de krav som åligger ENKV från Skatteverket.

Personuppgifter

Personuppgifter som samlas in är namn, adress, personnummer och bankuppgifter.

Hantering av personuppgifter

ENKV administrerar och ersätter medarbetaren för godkända uppgifter och betalar in eventuella skatter som uppstår i samband med detta.

Laglig grund

Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som

åligger ENKV i egenskap som arbetsgivare och assistansanordnare.

Lagringstid

Uppgifterna sparas enligt bokföringslagen och raderas i enlighet med rådande lagstiftning.

Dina rättigheter

Se vidare i avsnitt om Xxxx Xxxxxxxxxxxx.

6. I samband med marknadsföringsarbete, events, mässor och kontaktformulär på hemsidan

Syfte: Att kunna informera intresserade personer om ENKV:s verksamhet.

Personuppgifter

Personuppgifter som samlas in är namn och kontaktuppgifter.

Hantering av personuppgifter

ENKV gör ibland utskick om företaget till intressenter som sker via mejlutskick, inbjudningar till events och informationsträffar. Via kontaktformulär på hemsidan samtycker personen att ENKV sparar kontaktuppgifterna enligt GDPR och vill bli kontaktad av ENKV.

Laglig grund

Insamling av personuppgifter med detta syfte innefattar i de allra flesta fall ett medgivande från personen. Det kan dock hända att ENKV i vissa fall när medgivande inte finns, ändå gör en bedömning av att ett utskick kan ske om det ligger i företagets intresse och omdöme av att göra ett sådant utskick.

Utskicket väger då tyngre än personens behov av personlig integritet. Detta sker dock endast i undantagsfall.

Lagringstid

Uppgifterna sparas så länge medgivande och behov finns. Uppgifterna raderas om medgivande tas tillbaka och om ENKV inte gör bedömningen att uppgifterna kan sparas av andra skäl.

Dina rättigheter

Se vidare i avsnittet om Xxxx Xxxxxxxxxxxx.

7. I samband med hantering av mejl

Syfte: Ibland skickas mejl till ENKV som innehåller personuppgifter.

Personuppgifter

Innehållet står avsändaren för.

Hantering av personuppgifter

I de fall där känsliga uppgifter skickas till ENKV är grundrutinen att uppgifterna lyfts över i aktuellt hanteringssystem och raderas i mejlboxen när dialog är avslutad. ENKV undviker i största möjliga mån att skicka

känsliga uppgifter via mejl. I de fall som ENKV gör det skickas en lösenordsskyddad länk till mottagaren.

Motiv för insamling av uppgifter

Personuppgifterna skickas till oss från avsändaren som av orsak vill att ENKV tar del av uppgifterna. Bedömning kring ENKV:s rätt och behov av att behålla uppgifterna görs sedan utifrån uppgifternas karaktär och avsändarens avsikt.

Lagringstid

Det beror på uppgifternas karaktär.

Dina rättigheter

Se vidare i avsnittet om Xxxx Xxxxxxxxxxxx.

8. I samband med posthantering

Syfte: Post som innehåller personuppgifter skickas löpande till ENKV.

Personuppgifter

Innehåll och vilka personuppgifter som det rör sig om står avsändaren för.

Hantering

Samtliga personuppgifter som skickas till ENKV via post skannas in i aktuellt hanteringssystem. Därefter makuleras fysiska underlag om dom inte är av värde att fysiskt spara. Om så är fallet förvaras underlagen i säkerhetsklassade skåp på ENKV:s fysiska kontor.

Motiv för insamling av uppgifter

Personuppgifterna skickas till ENKV från avsändaren som av någon orsak vill att företaget tar del av uppgifterna. Bedömning kring ENKV:s rätt och behov av att behålla uppgifterna görs sedan utifrån uppgifternas karaktär och avsändarens avsikt.

Lagringstid

Det beror på uppgifternas karaktär.

Dina rättigheter

Se vidare i avsnittet om Xxxx Xxxxxxxxxxxx.

9. I samband med kameraövervakning på kontoret

Syfte: Kontoret bevakas av ett larmsystem med tillhörande kameraövervakning för att skydda utrustning och känsliga personuppgifter.

Personuppgifter

Filmmaterial utgör personuppgifter och ska hanteras varsamt.

Hantering

Kameraövervakningen på kontoret har enbart till syfte att skydda förvaringen av sekretessmaterial mot att hamna i fel händer vid ett inbrott, eller brand. Videokamerorna övervakar enbart lokalernas entréer och allmänna ytor.

Motiv för insamling av uppgifter

Skydda utrustning och känsliga personuppgifter.

Lagringstid

Det filmade materialet kan endast ses av det anlitade vaktbolaget och av Xxx Xxxxxxxxxxxx som är tillstånd- och kvalitetsansvarig på ENKV. Det filmade materialet raderas automatiskt från servern var 14:e dag.

Skydd av personuppgifter

Du ska alltid kunna känna dig trygg när du lämnar dina personuppgifter till ENKV. För att skydda dina personuppgifter mot otillbörlig åtkomst, förändring och radering har ENKV vidtagit lämpliga säkerhetsåtgärder. Om det inträffar säkerhetsincidenter som kan påverka dig eller dina personuppgifter på ett mer betydande sätt, till exempel om det är risk för bedrägeri eller identitetsstöld, kommer ENKV att höra av oss till dig och informera om vad du kan göra för att minska risken.

Policyförändringar

ENKV har rätt att när som helst ändra denna policy. När ändringar görs som inte enbart är språkliga eller redaktionella kommer du att få tydlig information om vad ändringarna innebär för dig innan det träder i kraft.

Kontaktuppgifter Företagets namn: ENKV assistans AB Organisationsnummer: 556626–1854

Växelnummer: 010- 383 00 00 (helgfria vardagar 09:00-17:00)

Jourtelefon: efter klockan 17:00, helg och akuta ärenden

Mejl: xxxx@xxxx.xx

Hemsida: xxx.xxxx.xx

Kontorsadress: Xxxxxxxxxxxx 0, 000 00 Xxxxxxxxx

Faktureringsadress (dit all post skickas): Götavägen 21, 182 61 Djursholm

Document Metadata

Table of Contents

Personuppgiftshantering i förhållande till dataskyddsförordningen GDPR

Document Metadata

Personuppgiftshantering i förhållande till dataskyddsförordningen GDPR

Personuppgiftshantering i förhållande till dataskyddsförordningen GDPR

Personuppgiftsansvarig

Hur använder ENKV dina personuppgifter?

Vem lämnar ENKV ut dina personuppgifter till?

Var använder ENKV dina personuppgifter?

1. Dina rättigheter

1.1 ENKV:s ansvar som personuppgiftsansvarig

1.2 Xxx xxxxx gällande tillgång, rättelse, xxxxxxxx och begränsning

1.2.1 Du har rätt att begära:

1.2.2 Hur sker radering av dina personuppgifter?

Radering av personuppgifter infinner sig om:

1.2.3 Justeringar av personuppgifter

1.3 Din rätt att invända mot användning

1.4 Din rätt att återkalla ditt samtycke

1.5 Din rätt till dataportabilitet

1.6 Din rätt att klaga till tillsynsmyndighet

Automatiserat beslutsfattande

2. Registrering i tidsrapporteringssystem

Personuppgifter

Insamling av personuppgifter

Användning av personuppgifter

Laglig grund

Lagringstid

Dina rättigheter

Personuppgifter

Insamling av personuppgifter

Användning av personuppgifter

Laglig grund

Lagringstid

Dina rättigheter

4. Insamling av beslut från Försäkringskassan, Kommun eller Region

Personuppgifter som samlas in

Användning av personuppgifter

Laglig grund

Lagringstid

Dina rättigheter

Personuppgifter

Hantering av personuppgifter

Laglig grund

Lagringstid

Dina rättigheter

6. I samband med marknadsföringsarbete, events, mässor och kontaktformulär på hemsidan

Personuppgifter

Hantering av personuppgifter

Laglig grund

Lagringstid

Dina rättigheter

7. I samband med hantering av mejl

Personuppgifter

Hantering av personuppgifter

Motiv för insamling av uppgifter

Lagringstid

Dina rättigheter

8. I samband med posthantering

Personuppgifter

Hantering

Motiv för insamling av uppgifter

Lagringstid

Dina rättigheter

9. I samband med kameraövervakning på kontoret

Personuppgifter

Hantering

Motiv för insamling av uppgifter

Lagringstid

Skydd av personuppgifter

Policyförändringar

Växelnummer: 010- 383 00 00 (helgfria vardagar 09:00-17:00)

Jourtelefon: efter klockan 17:00, helg och akuta ärenden

Mejl: xxxx@xxxx.xx

Kontorsadress: Xxxxxxxxxxxx 0, 000 00 Xxxxxxxxx

Dataskyddsombud på ENKV: Xxxxx Xxxx (xxxxx@xxxx.xx)

Document Metadata