Alla som kommer i kontakt med AB SOLOM ska känna sig trygga med att deras personuppgifter är säkra hos oss. Vi är öppna med vilka uppgifter vi behandlar och varför. Här kan du läsa hur vi hanterar din integritet och din rätt till kontroll över dina personuppgifter.

Hur hanterar vi dina personuppgifter?
Dataskyddsförordningen (GDPR) fastställer sex grundläggande krav för all behandling av personuppgifter. AB SOLOM ska säkerställa att dina personuppgifter:

1. behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade. Kravet på att behandlingen av personuppgifter ska vara laglig innebär bland annat att det måste finnas en rättslig grund för behandlingen.

2. endast används till särskilda, uttryckligt angivna och berättigade ändamål och inte behandlas ytterligare på ett sätt som är oförenligt med dessa ändamål.

3. ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas.

4. ska vara korrekta och uppdaterade. Den som behandlar personuppgifter måste vidta alla rimliga åtgärder för att säkerställa att felaktiga personuppgifter raderas eller rättas utan dröjsmål.

5. inte sparas/förvaras i en form som möjliggör identifiering av den registrerade, under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas.

6. skyddas mot bland annat obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse genom att vidta lämpliga tekniska och organisatoriska åtgärder

För vilka ändamål samlar vi in personuppgifter?
För uppdrag (även potentiella) inom socialtjänst och insatser inom hälso- och sjukvård.Ditt besök på våra webbplatser genererar trafikdata, platsdata, webbloggar och annan kommunikationsdata samt till exempel den IP-adress, typ av enhet, operativsystem och webbläsartyp som används för besöket.

Med vilket stöd samlar vi in personuppgifter?
AB SOLOM ska för all behandling av personuppgifter ha stöd av minst en av följande rättsliga grunder:

1. Samtycke – den registrerade har lämnat sitt samtycke till behandling av personuppgifter för ett eller flera specifika ändamå
2. Avtal – Den registrerade har ett avtal eller ska ingå ett avtal med den personuppgiftsansvarige
3. Rättslig förpliktelse – behandling krävs för att uppfylla en rättslig förpliktelse utifrån lag eller författning som åligger den personuppgiftsansvarige
4. Intresseavvägning – den personuppgiftsansvarige får behandla personuppgifter utan den registrerades samtycke om den personuppgiftsansvariges intressen väger tyngre än den registrerades och om behandlingen är nödvändig för det aktuella ändamålet

Vilka personuppgifter hanterar vi?

Kund/boende/brukare: Namn, adress, e-postadress, telefonnummer, personnummer, vårdnadshavare, anhöriga, uppgift om sociala insatser och uppgift om hälsa.

Kontaktpersoner vid företag och myndigheter: Namn, adress, e-postadress, telefonnummer, befattning och arbetsgivare.

Arbetssökande: Namn, utbildning, arbetslivserfarenhet, referenspersoner, kontaktinformation, familjerelationer och intressen.

Intressenter som kontaktar oss via webben: Namn, telefonnummer, e-postadress

Till vad används personuppgifterna?

Kund/patient
Behandling av personuppgifter sker utifrån rättslig förpliktelse baserat på de lagar och förordningar som styr vår verksamhet (socialtjänstlag, Lag om stöd och service till vissa funktionshindrade och Hälso- och sjukvårdslagen). Vi har en skyldighet att dokumentera insatser och att spara dokumentationen en viss tid innan den får gallras eller överlämnas till uppdragsgivaren. Behandling av personuppgifter sker även utifrån avtal som rättslig grund med uppdragsgivaren. Vi behandlar därför även personuppgifter för att uppfylla avtal eller för att kunna ingå ett avtal, till exempel behandling av personuppgifter inför en placering eller ett uppdrag.

Potentiella kunder/patienter
Behandling av personuppgifter sker utifrån rättslig förpliktelse och avtal. Vi behöver behandla personuppgifter för att göra en bedömning inför en placering eller ett uppdrag om en verksamhet kan ta emot den det berör före ett avtal ingås med en eventuell uppdragsgivare.

Tidigare kunder/patienter
Vi har en skyldighet utifrån lag att under en viss tid spara uppgifter om tidigare klienter/kunder/patienter även efter de inte längre är aktuella hos oss. Personuppgifterna gallras när vi inte längre har stöd i lag för att spara dem. Vissa uppgifter gallras i samband med att uppdraget avslutas.

Arbetssökande
Behandling av personuppgifter är baserat på samtycke och intresseavvägning. Vi måste använda personuppgifter för att bedöma ansökningar som arbetssökande skickar in till oss. I samband med att ansökningar skickas in samtycker du som arbetssökande till behandling av personuppgifter. Det är inte möjligt att behandla en ansökan utan att behandla personuppgifter. Vi ber dig om du vill söka ett jobb hos oss att skicka in en CV med uppgifter om namn, utbildning, arbetslivserfarenhet, referenspersoner etc. Arbetssökande skickar ofta in ytterligare personuppgifter som de anser vara relevanta för tjänsten, till exempel kontaktinformation, familjerelationer och intressen. Under anställningsintervjuer ställer vi frågor för att avgöra om den arbetssökande är lämplig för befattningen. I vissa fall kan vi använda tester eller frågeformulär för detta ändamål. Om det är aktuellt att anställa sökanden begär vi ytterligare information för att komplettera den information vi redan har. Det är frivilligt att förse oss med information. Vi använder inte personuppgifterna för något annat ändamål än för anställningsprocessen. Vi lämnar inte uppgifterna vidare till någon annan.

Kontaktpersoner hos leverantörer
Behandling av personuppgifter är baserat på intresseavvägning. Vi behöver hålla kontakt med våra leverantörer för att följa upp skyldigheter enligt avtal men även offerter, beställningar och leveranser. Detta är ett berättigat intresse. Kontakten blir endast effektiv om den sker direkt till av avtalsparten utsedda kontaktpersoner.

Behandling av kontaktpersoners personuppgifter sker med medgivande från arbetsgivaren som är eller vill bli vår leverantör och ingå ett avtal med oss. Förutom namn behandlar vi kontaktinformation som telefonnummer, e-postadress och arbetsgivare, varav alla är relaterade till kontaktpersonens arbetsförhållanden. Omfattningen av personuppgifter är mycket begränsad. Behandling av personuppgifterna är relaterad till leverantörens verksamhet och inte till kontaktpersonens privatliv.

Andra kontaktpersoner
Behandling av personuppgifter är baserat på intresseavvägning. Vi behöver ha kontakt med offentliga myndigheter, till exempel socialtjänst och tillsynsmyndigheter i samband med offentligrättsliga förhållanden där vi har rättigheter och skyldigheter enligt lagar och förordningar. Detta är ett berättigat intresse. I vissa fall kan kontakten endast vara effektiv om vi kan kontakta handläggare på myndigheter direkt. Behandlingen är därför nödvändig.

Förutom namn behandlar vi kontaktinformation som telefonnummer, e-postadress och arbetsgivare, varav alla är relaterade till kontaktpersonens arbetsförhållanden. Informationen är relaterad till kontaktpersonens och arbetsgivarens verksamhet och inte för att kontakta personen privat.

Intressenter
Behandling av personuppgifter är baserat på samtycke. Vi behöver behandla dina personuppgifter för att hantera dina förfrågningar, rätta felaktiga uppgifter eller skicka information som du begärt.

Hur skyddar vi dina personuppgifter?
Vi vidtar åtgärder för att skydda dina uppgifter i enlighet med dataskyddsförordningen (GDPR) samt etablerade riktlinjer för informationssäkerhet. Detta innebär att vi har rutiner och regler kring dataskydd, till exempel att vi skickar dina uppgifter på ett säkert sätt och säkrar att endast behörig personal har tillgång till de uppgifter de behöver för att utföra sitt arbete. Vi loggar dessutom händelser i våra IT system.

Till vem lämnar vi ut dina personuppgifter?
Personuppgifter som behandlas utifrån uppdrag (även potentiella) inom socialtjänst och insatser inom hälso- och sjukvård lämnas ut till uppdragsgivare enligt lagkrav och avtal. Andra mottagare endast när det följer av lagkrav, annan författning eller myndighetsbeslut.

Hur länge sparas dina personuppgifter?
Dina personuppgifter sparas bara så länge som det krävs för att uppfylla ändamålen med behandlingen, eller så länge som vi måste spara dem enligt lag. Därefter raderas dina uppgifter på ett säkert sätt, så att de inte längre kan återskapas.

Dina rättigheter
Du har rättigheter när det gäller dina personuppgifter och du har möjlighet att påverka din information och vad som sparas. Vi kommer på eget eller ditt initiativ att rätta uppgifter som upptäcks vara felaktiga. Du kan även närsomhelst begära att dina uppgifter raderas om det är förenligt enligt lag eller att dess användning begränsas genom att kontakta oss. Du har också rätt att invända mot behandlingen av dina personuppgifter eller att behandlingen begränsas.

Du kan få tillgång till dina personuppgifter hos oss genom att begära ut ett så kallat registerutdrag. Kontakta oss på info@solom.se om du önskar det. På Datainspektionens hemsida kan du läsa mer om vad det innebär, www.datainspektionen.se