GDPR
Policy för hantering av personuppgifter inom Dialog DV
Var och en har rätt till skydd av personuppgifter. Uppgifterna ska behandlas lagenligt för bestämda ändamål och på grundval av berörda personers samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter och få rättelse av dem. En oberoende myndighet, Dataskyddsinspektionen ska kontrollera att dessa regler efterlevs.
Dialog DV värnar om personlig integritet och eftersträvar en hög nivå av dataskydd. Denna policy förklarar hur vi samlar in och använder personlig information. Den beskriver också rättigheter för dem som vi samlar in personuppgifter för och hur man kan göra dem gällande.
Personuppgifter är all slags information som direkt eller indirekt kan hänföras till fysisk person som är i livet. Till exempel namn, personnummer, bilder och ljudupptagningar. Krypterade uppgifter och olika slags elektroniska identiteter (t.ex. IP-nummer) är personuppgifter ifall de kopplas till fysisk person.
Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om de utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.
Dialog DV AB, org. nr 559186-0100, med postadress: Box 118, 692 22 Kumla är personuppgiftsansvarig för företagets behandling av personuppgifter.
Nedan anges de personuppgifter vi samlar vi in och för vilket ändamål:
Behandlingar
Ansökan
Mejlansökan
Referenstagning
Anställningsavtal
Lönespecifikationer
Rehabsamtal
Lönesamtal och löneförhandling
Utvecklingssamtal
Medvetandegörande samtal och liknande
Arbetsschema i Omsorg 24
Tidrapport
Ledigheter
Behörighet dokumentationssystem, Treserva
Arbetsskadeanmälningar och tillbud
Bilder till marknadsföring
Sjuklön- och sjukpenning
Kollektivavtalade försäkringar
Information från arbetstagare kring förändringar genom ex mejl
Biluppgifter leasing
Arbetsgivarintyg
Kategorier av personuppgifter
Namn
Personnummer
Adress
Telefonnummer
Bankkontonummer
E-postadress
Utdrag ur belastningsregistret
Examensintyg/betyg
Läkarintyg, hälsostatus
Prestationsomdömen
Svårigheter på arbetet
Användaruppgifter Omsorg 24
Incidenter och liknande
Fotografi
Lön/inkomst
Laglig grund: Fullgörande av individuellt avtal samt kollektivavtal, laglig rätt samt berättigat intresse (utdrag ur belastningsregistret). För bilder används samtycke. Denna insamling krävs för att vi ska kunna fullgöra våra åtaganden enligt anställningsavtalet samt åtaganden enligt svensk lag och föreskrifter och liknande utfärdade av myndigheter.
Lagringsperiod: Lagringsperioden skiljer sig åt beroende på behandling och/eller kategori.
– Ansökan för anställd sparas så länge anställning pågår. Arkiveras i Omsorg 24 efter sista lönekörning. Raderas i systemet efter två år.
– Ansökan för icke anställd raderas när rekrytering är klar. Både i mejl samt i pappersform.
– Namn, adress, personnummer, telefonnummer raderas efter två år. Arkiveras i Omsorg 24 efter sista lönekörning. Raderas i systemet efter två år.
– Tidrapport samt ledigheter raderas efter två år. Arkiveras i Omsorg 24 efter sista lönekörning. Raderas i systemet efter två år.
– Referenstagning lagras så länge anställning pågår. Arkiveras i Omsorg 24 efter sista lönekörning. Raderas i systemet efter två år. För övriga lagras referenstagning i två år.
– Anställningsavtal lagras i två år efter avslut. Arkiveras i Omsorg 24 efter sista lönekörning. Raderas i systemet efter två år.
– Lönespecifikationer lagras i två år i pappersform. I lönesystem raderas de inte.
– Utdrag ur belastningsregistret raderas direkt efter inlämning. Datum för inlämning noteras i Omsorg 24. Arkiveras i Omsorg 24 efter sista lönekörning. Raderas i systemet efter två år.
– Examensintyg/betyg lagras i två år efter avslut. Arkiveras i Omsorg 24 efter sista lönekörning. Raderas i systemet efter två år.
– Läkarintyg lagras i ett år efter avslutad sjukperiod.
– Underlag rehabsamtal, lönesamtal, utvecklingssamtal, arbetsskadeanmälningar/tillbud samt övriga samtal lagras så länge anställning pågår. Arkiveras i Omsorg 24 efter sista lönekörning. Raderas i systemet efter två år.
– Bilder raderas när samtycke tas tillbaka alternativt material inte längre används.
– Kopior på intyg skickade till andra myndigheter såsom försäkringskassan eller skickade till försäkringsbolag raderas efter tre månader.
Säkerhet: Vår leverantör Omsorg 24 garanterar hög nivå på säkerhet och integritet. Personlig inloggning i systemet. För arbetsledare som har tillgång till känsligt material sker inloggning genom e-legitimation. De underlag som förekommer i pappersform förvaras inlåsta med strikt begränsad tillgång till uppgifterna. För uppgifter som förvaras i egen dator används kryptering. Personaluppgifter är inte offentligt material.
Allt utöver det som anges ovan med angivna personuppgifter och behandlingar, berör och gäller en deltagare på Dialog DV, sker i enlighet med Örebro kommuns GDPR policy. Örebro kommun är huvudkund gentemot Dialog DV och har huvudansvar för den enskilde deltagarens dagliga verksamhet. All behandling av personuppgifter exempelvis journalföring/socialdokumentation, avvikelsehantering, mm sker efter tydliga krav och användning av dokumentationssystem från Örebro kommun.
Dialog DV upprättar en pärm med diverse personuppgifter i syfte att vid strömavbrott eller andra systemstörningar kunna utföra insatsen utan avbrott. Dessa personuppgifter förvaras inlåsta med strikt begränsad tillgång till uppgifterna.
Laglig grund: Fullgörande av avtal, laglig rätt samt föreskrifter utfärdade av myndigheter, Socialstyrelsen och Inspektionen för vård och omsorg (IVO). Vid bildhantering används samtycke.
Lagringsperiod: Lagringsperioden skiljer sig åt beroende på behandling.
Säkerhet: Leverantör av IT-system ifråga behandling av personuppgifter gällande en deltagare av daglig verksamhet på Dialog DV är Örebro kommun, som garanterar hög nivå på säkerhet och integritet. Personlig inloggning i systemet. Användare registreras vid varje inloggning. Örebro kommun kontrollerar detta regelbundet så inga obehöriga använder gällande system. Endast behörighet till deltagare på Dialog DV. De underlag som förekommer i pappersform på Dialog DV förvaras inlåsta. Det råder sekretess för all personal avseende deltagaruppgifter.
Från vilka källor hämtar vi personuppgifter?
När det gäller anställning hämtas uppgifterna från personen själv.
När det gäller deltagare så hämtas uppgifter från personen själv (och/eller gode män/förvaltare), från handläggare eller annan myndighetsperson i Örebro kommun.
Vilka kan vi komma att dela personuppgifter med?
Personuppgiftsbiträden. I de fall det är nödvändigt för att kunna hantera vårt uppdrag delar vi personuppgifter med företag som är så kallade personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar information för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss med:
När personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål för vilka vi har samlat in informationen, t.ex. för att uppfylla åtaganden i enlighet med anställning eller åtaganden gentemot deltagare. Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att tillräckliga garantier lämnas avseende säkerheten och sekretessen avseende personuppgifter. Vi har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav.
Vi delar även personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är Dialog DV som styr hur informationen som lämnas till företaget ska behandlas. Självständiga personuppgiftsansvariga som vi delar personuppgifter med är:
När dina personuppgifter delas med företag som är självständigt personuppgiftsansvarig gäller det företagets policy kring personuppgifter och personuppgiftshantering.
Var behandlar vi personuppgifter?
Personuppgifter behandlas bara inom EU och dess länder där GDPR gäller.
Hur länge sparar vi personuppgifter?
Vi sparar inte personuppgifter längre än vad som är nödvändigt för respektive ändamål. Se mer om lagringstiderna ovan angivet.
Vad har den registrerade för rättigheter?
Rätt till tillgång
Vi är öppna med hur vi behandlar personuppgifter och om man vill ta del av vilka personuppgifter vi behandlar kan man begära att få tillgång till uppgifterna. Vid begäran om tillgång ber vi om ytterligare uppgifter för att säkerställa en effektiv hantering och att informationen lämnas till rätt person.
Rätt till rättelse
Vi rättar felaktiga uppgifter utan dröjsmål. Ifall personuppgifter är ofullständiga utifrån ändamålet så kompletterar vi även denna.
Rätt till radering
Man kan begära radering av personuppgifter vi behandlar utifrån nedanstående kriterier:
Det kan finnas rätt för Dialog DV att neka en begäran om det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kan komma från bokförings- och skattelagstiftning, Socialtjänstlagen eller LSS men också från myndigheter vars föreskrifter ska jämställas som lag. Det kan också hända att behandlingen är nödvändig för att kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering kommer vi att begränsa möjligheten använda uppgifterna till andra syften än det som hindrar den begärda raderingen.
Rätt till begränsning
Det finns rätt att begära att vår behandling av personuppgifter begränsas. Om hanteringen av personuppgifter vi behandlar bestrids kan begränsad behandling begäras under den period vi behöver för att kontrollera huruvida personuppgifterna är korrekta. Om vi inte längre behöver personuppgifterna för de fastställda ändamålen kan man begära begränsad behandling av uppgifterna hos oss. Det innebär att vi inte raderar uppgifterna hos oss. Gäller då den registrerade vill fastställa, göra gällande eller försvara rättsliga anspråk.
Man kan begära begränsad behandling under period av utredning av vårt berättigade intresse.
Om behandling har begränsats enligt någon av situationerna ovan får vi bara utöver själva lagringen behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du lämnat ditt samtycke.
Rätt att göra invändningar mot viss typ av behandling. Man har rätt göra invändningar mot behandling av personuppgifter som bygger på en intresseavvägning.
Berättigat intresse. I de fall vi använder en intresseavvägning som laglig grund för ett ändamål kan man använda mot behandlingen. För att kunna fortsätta behandla personuppgifter efter en sådan invändning behöver vi kunna visa ett tvingande berättigat skäl för den aktuella behandlingen som väger tyngre än den registrerades intressen, rättigheter eller friheter. I annat fall får vi bara behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.
Rätt till dataportalitet
Om rätten att behandla personuppgifter grundar sig på samtycke eller fullgörande av avtal finns rätt att begära en överföring av personuppgifter till annan personuppgiftsansvarig. En förutsättning för dataportalitet är att överföringen är tekniskt möjlig och kan ske automatiserad.
Hur hanterar vi personnummer?
Vi kommer bara att behandla personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändig för säker identifiering eller om det finns annat beaktansvärt skäl. Vi minimerar användandet av personnummer i så stor utsträckning som möjligt genom att istället använda oss av initialer och/eller födelsenummer.
Hur skyddas personuppgifter?
Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Endast de personer som faktiskt behöver behandla personuppgifter för att uppfylla ändamålen har tillgång till dem. I Örebro kommuns system Treserva loggas inloggningar. Detta med särskild hänsyn till uppgifternas känsliga art. Loggningar kontrolleras regelbundet i enlighet med Örebro kommuns riktlinjer och samråd. Detta för att säkerställa att obehöriga inte varit inne i systemet. Personer som avslutar sin anställning avregistreras direkt för tillgång till systemet. Alla anställda skriver på särskild blankett för tystnadsplikt/sekretess.
I vissa fall förvaras handlingar i inlåst skåp i låst rum med begränsad tillgång på Dialog DV.
Vad innebär det att Dataskyddsinspektionen är tillsynsmyndighet?
Dataskyddsinspektionen är ansvarig för att övervaka tillämpningen av GDPR. Den som anser att vi hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till Dataskyddsinspektionen.
Kommunikation med Dialog DV
Det finns flera sätt att kommunicera med oss på Dialog DV, exempelvis via kontaktformulär på hemsidan, via mejl eller via telefon. Vid kommunikation hanterar vi uppgifter som lämnas till oss t.ex:
Vi hanterar dina personuppgifter för att:
Vi lagrar informationen i kommunikationen med oss i de system som vi använder för respektive ändamål. Övriga elektroniska spår exempelvis på hemsida eller i mejl raderas direkt.
Om ytterligare information kring vårt arbete med dataskydd önskas eller om det finns synpunkter kring detta kan man höra av sig genom en skriftlig egenhändigt undertecknad begäran. Denna begäran skickas till:
Dialog DV AB
Box 118
692 22 Kumla