DATASKYDD

EndlessDesign AB samlar in och hanterar personuppgifter på ett ansvarsfullt sätt. Här beskrivs på vilket sätt personuppgifter samlas in och vilka rättigheter du har.

PERSONUPPGIFTSANSVARIG

EndlessDesign AB
Organisationsnummer 559094-0416
tröskverksvägen 72
125 32 Älvsjö

Kontaktuppgifter: Info@endlessdesign.se

FRÅGOR OM DATASKYDDSFÖRORDNINGEN (SOM NEDAN BENÄMNS SOM GDPR)

Nedan hittar du svar på frågor som du som kan ha hjälp av gällande den nya förordningen.

ALLMÄNT OM GDPR

Vad är GDPR?
GDPR är en EU-gemensam lag som gäller för att organisationer, företag eller myndigheter som hanterar personuppgifter. Den nya lagen GDPR ersätter den tidigare lagen personuppgiftslagen men kommer också att kompletteras med nationell (svensk) lag.
GDPR reglerar balansgången mellan människors integritet och t ex möjligheten att utföra ett uppdrag.
Riskerna för att personuppgifter sprids ska minimeras och personuppgifter ska alltid hållas så begränsade det går.

Varför berör GDPR dig?
Du som kontaktar oss eller anlitar våra tjänster kan komma att registreras i vårt register.

När börjar GDPR gälla?
Förordningen börjar gälla den 25 maj 2018.

Varför införs förordningen?
Förordningen införs för att säkerställa individens integritet inom hela EU.

Vad är en personuppgift?
En personuppgift är information som direkt eller indirekt går att koppla till en individ, till exempel namn eller personnummer. Men personuppgifter är också information som medlemsnummer, mobilnummer, foton, IP-nummer och e-postadress.

Vilken är den lagliga grunden för Galaxen Bygg AB för att behandla personuppgifter?
När du kontaktar oss i allmänhet utgår vi från att du samtycker till att vi tar emot dina lämnade personuppgifter.

När du omfattas av våra åtgärder ingår du ett avtal som utgör grunden för behandlingen.

I andra fall begär vi in den registrerades samtycke om det saknas en laglig skyldighet att hålla registrerade uppgifter eller att vi – från fall till fall – gör bedömningen att vårt intresse väger tyngre än den registrerades intresse.

Samtycket vid regionala anpassningsgruppens ärendehandläggning ser ut som följer:

Samtycke till behandling av personuppgifter och hävning av sekretess
Härmed ger jag mitt samtycke till att representant från Arbetsförmedlingen, Försäkringskassan, arbetsgivarorganisation, facklig organisation samt EndlessDesign AB får ta del av samt lämna ut handlingar och information om mig i samband med min rehabilitering. Information om behandling av personuppgifter enligt GDPR och annan dataskyddslagstiftning

Varför är GDPR viktigt för EndlessDesign AB?
EndlessDesign AB har att följa lagen och skydda våra klienters integritet. Rehabilitering eller medicinsk status kan vara en känslig uppgift, vilket ställer extra höga krav på oss att hantera informationen rätt.

Andra känsliga uppgifter är ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, uppgifter om en fysisk persons sexualliv eller sexuella läggning, uppgifter om hälsa som till exempel kost och allergier.

Genom att öka vår tekniska och organisatoriska säkerhet sätter vi dina personuppgifter i centrum.

Var hittar jag information om GDPR?
Du kan hitta mer information på Datainspektionens webbsida.

Vem ansvarar för GDPR hos EndlessDesign AB?
EndlessDesign AB såsom juridisk person är personuppgiftsansvarig. Bolagsstyrelsen har det yttersta ansvaret och ger riktlinjer till hur vi ska jobba med personuppgifter. Vd som har hand om den löpande verksamheten svarar på dina frågor rörande GDPR.

Kan en anställd eller klient drabbas av GDPR-sanktioner?
Nej, det är bolaget som är ytterst ansvarigt. Alltså kan en privatperson inte drabbas av några sanktionsavgifter.

DINA RÄTTIGHETER

Vad har jag för rätt att se mina personuppgifter?
Du som registrerad kan begära att få se all information som finns rörande dig som är sparad hos EndlessDesign AB. Det gäller då all information i alla våra system, till exempel även i Outlook och olika typer av dokument på exempelvis datorerna. Fysiskt material kan också omfattas om det är sökbart utifrån minst två kriterier.

Någon vill ha ett registerutdrag – vad innebär det?
Det innebär att EndlessDesign AB ska ta fram all information om den registrerade som vi har i våra register. Det gäller vårt ärendehanteringsregister, men också andra dokument och vår e-post.

Någon vill bli glömd – vad innebär det?
Det innebär att hen vill att alla uppgifter vi har om den registrerade ska raderas. Det går inte att bli glömd och samtidigt kvarstå som klient. Man kan heller inte bli glömd i till exempel bokföringsmaterialet som vi måste spara av legala skäl i 7 år.

Någon önskar dataportabilitet – vad innebär det?
Det innebär att den registrerades uppgifter överförs till någon som denne anvisar.

LAGRING OCH GALLRING

Hur länge ska dokument sparas och vilka är det absolut som ska sparas med den nya dataskyddsförordningen?
Grundregeln är att vi bara ska spara information som vi behöver för att kunna utföra vårt uppdrag. Personuppgifter som är kopplade till EndlessDesign AB rehabiliteringsuppdrag sparas i 12 månader efter avslutat uppdrag. Personuppgifter som ingår i bokföringsmaterial sparas enligt lag i 7 år. Protokoll ska alltid bevaras men hållas på ett säkert ställe.

Får EndlessDesign AB använda sig av personnummer?
För att säkert kunna identifiera en klient som kan ha samma namn måste vi registrera personnummer i ärendehanteringssystemet.

ÖVRIGA FRÅGOR

Är det ok att publicera namn, arbetsplats och telefonnummer på skyddsombud, arbetsplatsombud, myndighetspersoner på webben och i olika handlingar?
Ja, vi bedömer att då vi har samarbetsavtal med myndigheter och organisationer ligger det i sakens natur att även individerna går att nå på ett enkelt sätt.