BoF Barn och familjejourens integritetspolicy
BoF Barn och familjejourens integritetspolicy
1. Bakgrund
BoF Barn och familjejouren AB behandlar personuppgifter i sin dagliga verksamhet. Integritetspolicyn gäller generellt för personuppgiftsbehandlingen inom BoF och finns till för att förklara vilken sorts data BoF behandlar, varför och hur. Personuppgifter behandlas i BoFs administrationssystem. Personuppgifter behandlas också i BoFs journalsystem och arbetsmaterial. Integritetspolicyn är tillämpbar på anställda, leverantörer och klienter.
2. Personuppgifter och personuppgiftsbehandling
Personuppgifter är all information som direkt, eller indirekt tillsammans med andra uppgifter, kan kopplas till en levande fysisk person. Namn, telefonnummer, bilder och IP-adresser kan vara personuppgifter. Åtgärder som vidtas med personuppgifter är personuppgiftsbehandling, exempelvis lagring, insamling, ändring, radering och spridning.
2.1. Särskilda kategorier av personuppgifter
BoF behandlar ofta särskilda kategorier av personuppgifter. Bland annat uppgifter om hälsa och personliga förhållande anses tillhöra särskilda kategorier och vara extra skyddsvärda, psykoterapeutisk behandling och utredning kan vara exempel på sådana uppgifter och står alltid i slutet journalsystem. Även facktillhörighet kan behandlas i anställningsförhållanden, om det är nödvändigt inom arbetsrätten.
3. Personuppgiftsansvarig
Personuppgiftsansvarig är den som är ansvarig för personuppgiftsbehandlingen och bestämmer varför och hur personuppgifter behandlas. BoF Barn och familjejouren AB är personuppgiftsansvarig.
4. Personuppgiftsbiträden
För att kunna leverera sina tjänster använder sig BoF av personuppgiftsbiträden. Det innebär att BoF är personuppgiftsansvarig och bestämmer vilka personuppgifter som behandlas och varför, men att vi outsourcar delar av hanteringen. Det rör sig exempelvis om IT-lösningar såsom system för lagring, journalsystem, administration och ekonomisystem. BoF bestämmer då över behandlingen och ansvarar för den, men tar hjälp av andra leverantörer för att kunna leverera sina tjänster. BoF ingår alltid personuppgiftsbiträdesavtal med personuppgiftsbiträden för att värna om en hög skyddsnivå för all data.
5. BoFs personuppgiftsbehandling
BoF och våra personuppgiftsbiträden har alltid en laglig grund för behandling av personuppgifter. Oftast är det nödvändigt för att fullgöra avtal men det kan även ske efter samtycke, om det krävs för att tillvarata rättsliga anspråk eller på grund av lagkrav. BoF kan också behandla personuppgifter om det finns ett berättigat intresse. Det berättigade intresset väger då tyngre än den registrerades intresse av att BoF inte behandlar dennes personuppgifter.
Nedan följer en överblick av BoFs personuppgiftsbehandling. BoF strävar efter att behandla så lite personuppgifter som möjligt. Alla kategorier av personuppgifter behandlas därför inte vid varje tillfälle.
Personuppgifter behandlas alltid i enlighet med artikel 5 och artikel 6 i Dataskyddsförordningen.
5.1. Kommunikation och administrering
BoF behandlar personuppgifter för administrering och kommunikation med klienter, kunder, anställda och leverantörer. Syftet är att hantera uppdrag, anställningar och administrera verksamheten.
Namn, e-postadress, adress, telefonnummer, uppdrag
Behandlingen är nödvändig för att kunna uppfylla avtalen och tillhandahålla våra tjänster samt för att leva upp till krav i socialtjänstlagen och bokföringslagen.
Uppgifterna kommer från den registrerade själv som lämnas till oss vid uppdrag och avtalsingående.
5.2. Anställningsförhållanden
För att sköta administreringen och utbetalningen av löner och kontakt med anställda måste BoF behandla anställdas personuppgifter.
Namn, e-postadress, adress, telefonnummer, eventuella anhöriga, kontonummer, arbetsgivarintyg, lönespecifikationer, frånvaro.
Kontrolluppgifter, inkomstuppgifter.
Behandlingen är nödvändig för att kunna uppfylla anställningsavtal och att administrera och betala ut lön.
BoF har som arbetsgivare en rättslig förpliktelse att tillhandahålla Skatteverket med anställdas kontrolluppgifter.
Uppgifterna kommer från den registrerade själv och lämnas till oss vid avtalsingående eller under avtalsförhållandet. Lönespecifikationer genereras i BoFs lönesystem och arbetsgivarintyg skapas av HR-avdelningen.
Uppgifterna kommer från lönesystemet och är baserade på vad som är registrerat mot bakgrund av den anställdes lön och arbetsgrad.
5.3. Upphandling och Marknadsföring
BoF använder personuppgifter vid upphandling och marknadsföring av sina tjänster i digitala kanaler och genom upphandlingsunderlag och utskick med information.
Namn, e-postadresser, i vissa fall bilder.
Behandlingen sker efter samtycke eller en intresseavvägning.
Från de registrerade själva genom anmälan. Bilder tas ibland av BoFs fotografer.
5.4. Betalningar
För att hantera betalningar behandlar BoF personuppgifter.
Fakturanummer, referensnamn, e-postadress, telefonnummer, belopp, detaljer om beställningen.
För att handla med tjänster och varor och leva upp till avtal genom att få betalt eller försäkra sin egen betalning behöver BoF hantera personuppgifter kopplade till betalningar.
Uppgifterna kommer från de registrerade själva vid uppdrag/avtalsskrivning.
5.5. Undersökningar
För att förbättra sina tjänster skickar BoF ut förfrågningar om deltagande i undersökningar gällande kvalitén på de tjänster XxX tillhandahåller. SSIL
Namn, e-postadress, svarsresultat.
Behandlingen sker efter en intresseavvägning.
Uppgifterna för utskick kommer från de registrerade själva som lämnat dem BoF. Svaren på undersökningarna kommer direkt från den registrerade.
5.6. Hantera anspråk
För hantera eventuella rättsliga anspråk såsom klagomål eller rättsprocesser, kan BoF behöva behandla personuppgifter.
Namn, personnummer, adress, e-postadress, telefonnummer, händelseförlopp, platsinformation.
Behandlingen är nödvändigt för att tillgodose XxXx berättigade intresse av att fastställa, göra gällande och utöva rättsliga anspråk.
Uppgifterna kan komma från registrerade själva men även myndigheter eller andra aktörer som försäkringsbolag.
5.7. Webbformulär
För att fånga ev. nya medarbetares intresse i de Digitala kanalerna kan BoF komma att samla in teknisk data.
Namn, mailadresser, telefonnummer.
Beroende på vilken sorts teknisk data som samlas in sker behandlingen antingen efter en intresseavvägning eller samtycke.
De registrerade själva vid användning av de Digitala kanalerna
6. Mottagare som BoF kan dela information med
6.1. Tjänsteleverantörer
För kunna tillhandahålla sina tjänster tar BoF hjälp av olika leverantörer för bland annat IT-lösningar som nätverk, lagringstjänster och e-posttjänster. Leverantörerna får endast behandla personuppgifterna enligt XxXx uttryckliga instruktioner och får inte behandla uppgifterna för egna ändamål. Samtliga är också bundna av lag och avtal att skydda personuppgifter. Journalsystem, Redovisning, Mailadresser
6.2. Betalningsmottagare och leverantörer för betaltjänster
Vid betalningar kan personuppgifter delas betaltjänstleverantören, betalningsmottagaren samt båda parters banker.
6.3. Xxxxxx xxxxxxxxx
BoF kan i vissa fall också dela med sig av uppgifter till andra mottagare, främst myndigheter på grund av lagkrav eller i samband med rättsliga processer. Personuppgifter kan också komma att delas med potentiella köpare och säljare till hela eller delar av verksamheten.
7. Tekniska och organisatoriska åtgärder
BoF är mån om klienter, uppdragsgivare och anställdas integritet och vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter från obehörig åtkomst, ändring, spridning eller förstörelse. Bland annat finns rutiner och behörighetsbegränsningar som hindrar obehörig åtkomst.
8. Var behandlar BoFs personuppgifter?
BoFs mål är att samtliga personuppgifter behandlas inom Sverige.
9. Hur länge sparas personuppgifter?
BoF behandlar personuppgifter så länge det finns ett förhållande med den registrerade och en tid därefter, så länge det finns en laglig grund. Om det inte längre finns en anledning att behandla personuppgifter raderas de.
10. Rättigheter
BoF vill påminna om rättigheterna GDPR ger personer som får sina personuppgifter behandlade.
10.1. Tillgång till personuppgifter
Som registrerad har du rätt att begära bekräftelse på om vi behandlar personuppgifter om dig eller inte. Om vi gör det har du rätt att få se vilka uppgifter vi behandlar om dig genom ett registerutdrag.
10.2. Rättelse
Om en uppgift är fel eller ofullständig har du rätt att begära att den rättas.
10.3. Återkalla samtycke
Om vi behandlar dina personuppgifter med samtycke som laglig grund för behandlingen, har du rätt att närsomhelst återkalla samtycket med framtida verkan.
10.4. Rätt att klaga till tillsynsmyndighet
Den registrerade har också rätt att vända sig direkt till tillsynsmyndigheten för att klaga. Tillsynsmyndigheten ska då utreda det som skett.
10.5. Motsätta sig behandling som stöder sig på BoFs berättigade intresse
Som registrerad har du rätt att motsätta dig behandlar som stödjer sig på ett berättigat intresse om det finns skäl i ditt specifika fall som talar emot behandlingen. Om du motsätter dig behandlingen och det finns tvingande berättigade skäl som väger tyngre får vi dock fortsätta behandlingen.
10.7. Radering
Registrerade har rätt att begära och under vissa omständigheter så sina personuppgifter raderade. Ett undantag är om vi enligt lag är skyldiga att bevara uppgifterna.
10.8. Begränsning av behandling
Registrerade har rätt att begära att behandlingen av dennes personuppgifter begränsas.
10.9. Dataportabilitet
Registrerade har också rätt att få kopior på sina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format. Denna rätt omfattar endast personuppgifter som den registrerade själv tillhandahållit oss uppgifterna och den lagliga grunden antingen är samtycke eller att det finns ett avtal.
För att tillvarata dina rättigheter eller för frågor, hör av dig till BoF.