Så hanterar Iftin Assistans & Omsorg AB dina personuppgifter

Europeiska unionen (EU) har gemensamma regler för att skydda personuppgifter. Det är en dataskyddsförordning som heter General Data Protection Regulation, GDPR. På den här sidan kan du läsa mer om hur Iftin Assistans & Omsorg AB (Iftin) hanterar dina personuppgifter och vilka rättigheter du har.

Vi hanterar personuppgifterna på olika sätt beroende på hur och varför du lämnar dina uppgifter. Klicka på undersidorna för att läsa mer om vad som gäller för dig.

Informationen uppdateras om Iftin ändrar rutiner eller om lagstiftningen förändras.

Vad är en personuppgift?
En personuppgift är information som kan användas för att identifiera en person. Det kan vara ditt namn, dina kontaktuppgifter, ditt personnummer, texter eller bilder som handlar om dig eller något annat som är speciellt för bara dig.

Om du har frågor
Personuppgiftsansvarig
Iftin är ansvarig för hur vi hanterar personuppgifter i organisationen. Tycker du att Iftin hanterar dina personuppgifter på fel sätt så är det viktigt att vi får reda på det. E-posta till info@iftinomsorg.se eller ring 08-750 60 00. Vi hoppas att du i första hand vänder dig till oss för frågor, klagomål och synpunkter. Du kan också vända dig till Datainspektionen som är tillsynsmyndighet för GDPR i Sverige. Tänk på att skriftlig kommunikation till Datainspektionen – e-post, vanlig post eller fax – blir allmän handling och därför kan diarieföras hos Datainspektionen.

Dataskyddsombud
Iftin har ett dataskyddsombud som du kan kontakta om du vill beställa registerutdrag eller har frågor om hur Iftin hanterar dina personuppgifter och dina rättigheter enligt dataskyddsförordningen. Iftins dataskyddsombud är Eva Persson, e-post emp@iftinforskola.se

Mer om personuppgifter
När får Iftin Assistans & Omsorg AB hantera personuppgifter?
För att Iftin ska få behandla dina personuppgifter måste det finnas en rättslig grund. Det är:

  • När vi har ett avtal med dig, eller för att följa lagar och regler som gäller för verksamheten. Det gäller till exempel dig som är arbetsledare eller anställd.
  • Efter en intresseavvägning, när Iftin har ett berättigat intresse att behandla dina personuppgifter. För att det ska vara tillåtet måste Iftins intresse väga tyngre än riskerna för din personliga integritet. Intresseavvägning är inte så vanligt. Ett exempel är när vi svarar på e-post som kommer till oss. Du har rätt att säga nej till personuppgiftsbehandling som vi gör efter intresseavvägning. Om det inte finns andra giltiga skäl än intresseavvägningen att behandla dina personuppgifter har du rätt att få uppgifterna raderade.
  • När vi frågar om ditt samtycke. Det kan gälla att vara med på bild till exempel. Du kan närsomhelst ta tillbaka ditt samtycke och då får vi inte längre behandla dina personuppgifter.

Känsliga uppgifter och personnummer
En del personuppgifter skyddas extra mycket. Det kan vara uppgifter om hälsa, sexuell läggning, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse och medlemskap i en fackförening. Information om allergier räknas som uppgifter om hälsa.

Iftin behandlar bara känsliga uppgifter om det är tillåtet enligt lag. Annars ber vi om ditt samtycke.

Om du är anställd kan vi till exempel behöva hantera uppgifter om din hälsa för att kunna administrera sjukfrånvaro och betala ut sjuklön i vårt uppdrag som arbetsgivare.

Om du är kund behöver vi hantera uppgifter om din personliga assistans och ditt beslut om assistansersättning i vårt uppdrag som assistansanordnare.

Iftin hanterar personnummer/samordningsnummer i samband med anställning och löneutbetalning och när vi fakturerar assistansersättning.

Nödvändiga personuppgifter
Iftin får bara behandla personuppgifter som är nödvändiga utifrån vad de ska användas till.

Eftersom vi behöver kommunicera med dig frågar vi efter dina kontaktuppgifter.

På hemsidan använder vi cookies. Här kan du läsa mer om cookies.

Vad använder vi personuppgifter till?
Det ska alltid vara tydligt vad Iftin använder dina personuppgifter till. Det är ändamålen som styr vilka personuppgifter vi får behandla och hur länge vi sparar dem.

Iftin behandlar främst uppgifter om medlemmar, anställda och arbetssökande. Ändamålen är medlemsadministration, assistansanordning, personaladministration och rekrytering.

Hur samlar vi in personuppgifter?
Som regel samlar vi in personuppgifter direkt från dig. Om vi behöver uppdatera vårt medlems- eller personalregister kan vi komma att hämta kontaktuppgifter från offentliga register, till exempel Skatteverkets folkbokföringsregister.

Vem kan ta del av personuppgifterna?
Iftin lämnar bara uppgifter vidare om det är nödvändigt för att följa avtal, lagar och regler.

I vårt uppdrag som assistansanordnare och arbetsgivare måste vi till exempel lämna uppgifter till Försäkringskassan i samband med anställdas sjukfrånvaro eller kundens assistansersättning.

Iftin har flera IT-system. Företaget som ansvarar för driften av systemet och användarsupport har tillgång till personuppgifterna som finns i systemet. Iftin har särskilda avtal om säker personuppgiftsbehandling med de företag vi anlitar.

Vi strävar alltid efter att behandla dina personuppgifter inom EU/EES-området. I undantagsfall kan ditt namn och din e-post komma att behandlas utanför EU/EES via företag vi samarbetar med. Överföringen är skyddad enligt beslut från EU-kommissionen.

Hur länge sparar vi dina personuppgifter?
Tiden som vi sparar dina personuppgifter varierar utifrån vad uppgifterna behövs till.

Om du till exempel är kund eller anställd sparar vi personuppgifter så länge det är nödvändigt för vårt uppdrag och för att följa regler i bokföringslagen.

Dina rättigheter
Det här är dina rättigheter när dina personuppgifter finns på Iftin.

Rätt till information och tillgång till dina personuppgifter
Du har rätt att få en kopia av de uppgifter som vi behandlar. Det kallas registerutdrag. När du vill ha ett registerutdrag måste din beställning vara skriftlig (vanlig post eller e-post) och komma från dig själv. Du får ditt registerutdrag inom en månad efter att vi har tagit emot din beställning.

Rättelse
Hör av dig till oss om du tycker att Iftin hanterar personuppgifter om dig som är fel, onödiga eller ofullständiga i förhållande till ändamålet. Vi rättar till eventuella felaktigheter så fort som möjligt.

Radering
I vissa fall har du rätt att få personuppgifter raderade
Om uppgifterna inte längre behövs för de ändamål som de samlades in för
Om behandlingen grundar sig enbart på ditt samtycke och du tar tillbaka samtycket
Om du säger nej till personuppgiftsbehandling som vi gör efter intresseavvägning och Iftins nytta av behandlingen inte är större än risken för din personliga integritet
Om behandlingen av dina uppgifter inte har följt GDPR

Vi kan inte radera dina personuppgifter om vi är skyldiga enligt lag att spara dem.

Begränsning av personuppgiftsbehandling
Du kan begära att Iftin begränsar behandlingen av dina personuppgifter. Då sparar vi de uppgifter vi redan har om dig. Men vi slutar att komplettera, ändra, uppdatera eller fortsätta att använda dina personuppgifter.

Du kan begära att Iftin begränsar behandlingen av dina personuppgifter under tiden vi utreder ett klagomål eller om vi behöver tar reda på mer innan vi fattar beslut om rättelse eller radering.

Rätt att invända
Du har rätt att invända mot personuppgiftsbehandling som Iftin gör med intresseavvägning som rättslig grund. Då meddelar du oss att du inte vill att vi fortsätter behandla dina personuppgifter. Om det inte finns andra giltiga skäl än intresseavvägningen att behandla dina personuppgifter har du rätt att få dem raderade.

Flytta personuppgifter
När Iftin behandlar dina personuppgifter med avtal eller samtycke som rättlig grund har du rätt att, när det är tekniskt möjligt, få ut de personuppgifter du själv lämnat till oss för att flytta med dig till annan organisation.