Carria AB:s hantering av personuppgifter 

Inledning
Carria AB vill bemöta och behandla alla våra samarbetspartners, besökare, familjer, ungdomar och kunder på ett sådant sätt som vi själva vill bli behandlade. Detta innebär att i de fall du som har kontakt med Carria AB på något sätt eller lämnar uppgifter till oss. Skall känna sig trygg i att vi inte lämnar ut dina uppgifter till obehöriga. Carria AB är personuppgiftsansvarig för behandlingen av personuppgifter på denna webbplats samt genom andra typer av kommunikationskanaler som är direkt kopplade till Carria AB.

Dataskyddsförordningen The General Data Protection Regulation (GDPR) reglerar sedan 25/5 2018 hanteringen av personuppgifter. GDPR ersätter den tidigare personuppgiftslagen. GDPR gäller i hela EU och har till syfte att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter.
Utifrån GDPR har Carria AB tagit fram en policy som skall förtydliga Carria AB:s hantering av personuppgifter.

Cookies
När du fortsätter använda webbplatsen godkänner du denna användning av cookies, du kan också välja att stänga av cookies i inställningarna på din webbläsare.

En cookie är en datafil som sparas i din webbläsare och som kan känna igen din dator över olika webbplatser och besök. Kakor används på nästan alla webbplatser. Alla webbplatser i EU som använder cookies ska enligt lag informera användarna om användningen av kakor i ett dokument som detta. Vi använder cookies för att förbättra användarupplevelsen av webbplatsen, vi sparar ingen personlig information via cookies.

Du kan ta bort cookies som sparats på din dator när du vill. 

Vi har tjänster från tredje part som också använder kakor:

1. Google Analytics
Tjänsten tillhandahålls av Google för att samla in anonym statistik över webbplatstrafiken. Kakor används för att känna igen en dator vid upprepade besök på en sida. Alla data lagras i Googles servrar. 

2. Facebook
Med cookies mäter Facebook trafik från sin webbplats och berör främst dig som har ett Facebookkonto, vi sparar inte på detta vis någon personlig information.

Inga personuppgifter samlas in eller hanteras av oss och vi har inte tillgång till de personuppgifter som hanteras av tredje part enligt ovan.

Syfte
En del av syftet som finns med GDPR är att skydda enskildas grundläggande rättigheter och friheter, särskilt den enskildes rätt till skydd av sina personuppgifter.
I Sverige finns en grundlagsstadgad rätt till skydd för den personliga integriteten i samband med behandling av personuppgifter i 2 kap. 6 § andra stycket regeringsformen.
Dessa bestämmelser har funnits i den tidigare personuppgiftslagen och ligger till grund för tydligare lagstiftning av hanteringen kring personuppgifter, som i den nya förordningen GDPR.
Arbetsgivare och verksamheter såsom Carria AB måste visa på och fastställa riktlinjer och syftet med att samla in personuppgifter. Carria AB skall även redovisa på vilken rättslig grund som den enskildes personuppgifter samlas in och hanteras. Dataskyddsförordningen har i sitt syfte att klargöra hantering, riktlinjer och rättsliga grunderna för hantering av personuppgifter, GDPR.

Carria AB vill fortsätta skapa trygghet och transparens i sin verksamhet och vill med denna policy ytterligare förtydliga hur Carria AB:s verksamhet hanterar och tar till vara den enskildes personuppgifter och rättigheter.

Varför
Carria AB hanterar dina personuppgifter för att kunna utföra sitt uppdrag, Carria AB, är satt till att göra. Att vi skall kunna fullfölja våra grundläggande och lagliga förpliktelser för dig som enskild person.

Carria AB samlar in personuppgifter för att kunna ge den bästa information om vårt arbete och verksamhet. Bl.a. för att kunna nå ut till de som har intresse för verksamheten och intresse för det stöd Carria AB arbetar med och ger.

Carria AB samlar in personuppgifter för att kunna skapa det bästa samarbete i enlighet med det uppdrag Carria AB har fått förtroende till att förvalta.

Vilka personuppgifter 
Carria AB samlar in olika personuppgifter beroende på vilken person det gäller. Är personen arbetstagare och anställd hos Carria AB samlas ett visst “paket” av personuppgifter. Om du är inskriven i Carria AB för hjälp och stöd, är det ett annat “paket” av personuppgifter etc. Om du ex. jobbar på socialtjänsten och ger Carria AB ett uppdrag samlar vi in uppgifter om dig ex. mail, telefonnummer, namn. Allt för att vi skall kunna samarbeta och rapportera enligt bestämmelser på ett smidigt och tydligt sätt utifrån uppdrag etc.
De uppgifter som kan samlas in, sammantaget för alla de personer Carria AB samverkar med, är:

  • Namn
  • Personnummer
  • Kön
  • Telefonnummer
  • E-postadress
  • Adress
  • Ålder
  • Titel
  • Uppgifter från sociala medier, såsom följande på ex. Facebook
  • Bankrelaterade uppgifter
  • Material som är egenproducerat och som du frivilligt producerar/publicerar, ex. en avhandling från en högskoleutbildning.

Alla uppgifter som samlas in skall vi ha och har en laglig grund för.

Grundläggande principer
I dataskyddsförordningen finns en del grundläggande principer, 7 stycken. Dessa principer kan ses som grunden/kärnan för riktlinjerna angående hantering och insamling av personuppgifter.

Dataskyddsförordningen förklarar bl.a. principerna i sin korthet enligt följande. Där personuppgiftsansvarig, som är Carria AB

  • måste ha stöd i dataskyddsförordningen för att få behandla personuppgifter
  • bara får samla in personuppgifter för specifika, särskilt angivna och berättigade ändamål
  • inte ska behandla fler personuppgifter än vad som behövs för ändamålen
  • ska se till att personuppgifterna är riktiga
  • ska radera personuppgifterna när de inte längre behövs
  • ska skydda personuppgifterna, till exempel så att inte obehöriga får tillgång till dem och så att de inte förloras eller förstörs
  • ska kunna visa att och hur vi lever upp till dataskyddsförordningen.

Principerna

  1. Laglighet, korrekthet, öppenhet
  2. Ändamålsbegränsning
  3. Uppgiftsminimering
  4. Riktighet
  5. Lagringsminimering
  6. Integritet och konfidentialitet
  7. Ansvarsskyldighet

1. Laglighet, korrekthet, öppenhet
Först och främst skall inhämtande av personuppgifter vara laglig grundande. Det finns 6 st. rättsliga grunder.

  • Samtycke
  • Avtal
  • Intresseavvägning
  • Rättsliga förpliktelse
  • Myndighetsutövning och uppgift av allmänt intresse
  • Grundläggande intresse

Samtycke
Den registrerade har sagt ja till personuppgiftsbehandlingen. Obs! I många fall är det inte lämpligt eller kanske inte ens möjligt att stödja sig på den registrerades samtycke. Överväg därför alltid först om vi kan stödja personuppgiftsbehandlingen på någon av de andra rättsliga grunderna.

Avtal:
Den registrerade har ett avtal eller ska ingå ett avtal med den personuppgiftsansvarige.

Intresseavvägning:
Den personuppgiftsansvarige får behandla personuppgifter utan den registrerades samtycke om den personuppgiftsansvariges intressen väger tyngre än den registrerades och om behandlingen är nödvändig för det aktuella ändamålet.

Rättslig förpliktelse:
Det finns lagar eller regler som gör att den personuppgiftsansvarige måste behandla vissa personuppgifter i sin verksamhet.

Myndighetsutövning och uppgift av allmänt intresse:
Den personuppgiftsansvarige måste behandla personuppgifter för att utföra sina myndighetsuppgifter eller för att utföra en uppgift av allmänt intresse.

Grundläggande intresse:
Den personuppgiftsansvarige måste behandla personuppgifter för att skydda en registrerad som inte kan lämna samtycke, till exempel om den är medvetslös.

Insamlingen och hanteringen av personuppgifterna skall vara korrekt, rättvis, skälig, rimlig och proportionerliga. Det i förhållande till den nytta som personuppgiftsbehandlingen sker och innebär.
Inhämtningen och hanteringen av personuppgifterna skall vara förståeliga och begripliga för den enskilde som dennes personuppgifter det gäller. Dvs skall det inte vara en generell öppenhet och tydlighet utan anpassas för varje individ. 

2. Ändamålsbegränsning
Carria AB får bara samla in personuppgifter för särskilda, uttryckligt angivna och berättigade ändamål. Det måste därför ha klart varför vi ska behandla personuppgifterna redan när vi börjar samla in dem. Ändamålen sätter ramarna för vad Carria AB får och inte får göra, till exempel vilka uppgifter Carria AB får behandla och hur länge vi får spara dem.

3. Uppgiftsminimering
Personuppgifter som behandlas ska vara adekvata, relevanta och inte för omfattande i förhållande till ändamålet.

4. Riktighet
Personuppgifter som behandlas ska vara riktiga och aktuella. De skall vara uppdaterade.

5. Lagringsminimering
Carria AB får bara spara personuppgifter så länge som de behövs för ändamålet med den aktuella personuppgiftsbehandlingen.
När personuppgifterna inte längre behövs för ändamålet skall s.k. gallring genomföras (läs; Socialtjänstlag (2001:453) kap. 12.

Uppgifterna skall raderas eller avidentifieras. Rutiner för gallring av personuppgifter skall var tydliga på Carria AB.
Exempelvis så står dokumentationen i enskild verksamhet som Carria AB är, under tillsyn av IVO (Inspektionen för Vård och omsorg). För bevarande och gallring av personuppgifter finns även i 7 kap. 3 §, 3 a§ SoL, som innebär att personuppgifterna ska gallras två år efter det att sista anteckningen gjordes i akten.

Grundregeln i dataskyddsförordningen är att man inte får spara uppgifter längre än vad som är nödvändigt för det syfte som uppgiften samlades in för. Vissa uppgifter om den före detta anställde måste därför tas bort ganska omgående, exempelvis bild och kontaktuppgifter på företagets hemsida.
Det finns dock många uppgifter som du som arbetsgivare måste spara, bland annat uppgift om anställningstid. Om den före detta anställde kommer tillbaka till företaget ska hen få räkna in all sin anställningstid hos er, enligt reglerna i lagen om anställningsskydd, LAS. Uppgift om anställningstid bör därför sparas så länge som personen teoretiskt sett skulle kunna återanställas i företaget.
Uppgifter får också sparas för att kunna möta så kallade rättsliga anspråk. Det innebär att du får spara uppgifter om exempelvis löneutbetalning och pensionsavsättningar så länge som den före detta anställde kan komma att klaga på att det inte hanterats korrekt. Det kan, lite förenklat, göras ända till dess att pensionen börjar betalas ut, varför dessa uppgifter kan behöva sparas under väldigt lång tid.

Detta är bara några exempel på när du som arbetsgivare kan ha behov av att spara uppgifter om före detta anställda även efter det att anställningen avslutats. Det viktiga är att tänka igenom varför man vill spara en uppgift samt lämna information om den behandling som görs.

6. Integritet och konfidentialitet
När Carria AB behandlar personuppgifter måste vi se till att uppgifterna skyddas på ett bra sätt genom att vidta lämpliga säkerhetsåtgärder.
Exempelvis genom lämpliga tekniska och organisatoriska säkerhetsåtgärder. Till tekniska åtgärder kan exempelvis brandväggar, kryptering, säkerhetskopiering och antivirus-skydd räknas in.

7. Ansvarskyldighet
Carria AB ansvarar för att följa de grundläggande principerna om personuppgiftsbehandling. Vi skall kunna visa att vi följer dem och på vilket sätt vi gör det.

Dina rättigheter
Då Carria AB samlar in information om dig för första gången får du information om hur vi tar in och hur vi hanterar dina personuppgifter. Vi ger även information om vilka rättigheter du har.
Du har alltid rätt att få information om vad som sker med dina uppgifter. Du har alltid rätt till att få dina personuppgifter rättade. I vissa fall har du även rätt till att få uppgifterna raderade, i vissa fall invända mot behandlingen samt i vissa fall rätt till s.k. dataportabilitet.

Carria AB:s ansvar
Som personuppgiftsansvarig är Carria AB ansvarig för hanteringen av dina personuppgifter och att dina rättigheter som är kopplat till detta är väl omhändertagna. Carria AB skall inte lämna ut dina uppgifter till tredje part om det inte är absolut nödvändigt för att fullfölja lagar, avtal eller andra förpliktelser förenade med det uppdrag Carria AB har i förhållande till dig. Om så är fallet, att uppgifterna lämnas ut till tredje part, skall detta ske enligt de lagar och förordningar som finns gällande sekretess och bestämmelserna som återges i GDPR. 

Kontakt
Vid frågor gällande hantering av personuppgifter och/eller önskan om få information om vilka uppgifter som finns om dig kan du kontakta.

Terje Lien Verksamhetschef Carria AB
terje.lien@carria.se

 
Alternativt kontakta datainspektionen.
08-657 61 00
datainspektionen@datainspektionen.se
Ordinarie öppettider för växeln: måndag–fredag kl. 9–15, lunchstängt kl. 11.30–12.30.

Policyn antagen och reviderad 2019-11-14

Terje Lien
Verksamhetschef Carria AB