Behandling av personuppgifter inom Humana

Tillbaka till datapolicy/cookies

Alla som kommer i kontakt med Humana ska känna sig trygga med att deras personuppgifter är säkra hos oss. Här kan du läsa hur vi hanterar din integritet och din rätt till kontroll över dina personuppgifter. Vi är öppna med vilka uppgifter vi behandlar, och varför. Har du frågor efter att ha läst texten är du välkommen att kontakta oss.

Hur hanterar vi dina personuppgifter?

Dataskyddsförordningen fastställer sex grundläggande krav för all behandling av personuppgifter.

Humana ska säkerställa att personuppgifter ska:

  1. behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade (laglighet, korrekthet och öppenhet). Kravet på att behandlingen av personuppgifter ska vara laglig innebär bland annat att det måste finnas en rättslig grund för behandlingen.
  2. endast användas till särskilda, uttryckligt angivna och berättigade ändamål och inte behandlas ytterligare på ett sätt som är oförenligt med dessa ändamål (ändamålsbegränsning).
  3. vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas (uppgiftsminimering).
  4. vara korrekta och uppdaterade. Den som behandlar personuppgifter måste vidta alla rimliga åtgärder för att säkerställa att felaktiga personuppgifter raderas eller rättas utan dröjsmål (korrekthet).
  5. inte sparas, det vill säga förvaras i en form som möjliggör identifiering av den registrerade, under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas (lagringsminimering).
  6. skyddas mot bland annat obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse genom att vidta lämpliga tekniska och organisatoriska åtgärder (integritet och sekretess).

Om personuppgifter behandlas för andra ändamål än för de som de samlats in, se punkt 2 ovan, ska Humana alltid överväga om den nya eller ändrade behandlingen är förenlig med den ursprungliga behandlingen. Humana ska beakta de faktorer som framgår av dataskyddsförordningen artikel 6 Nr. 4.

Med vilket stöd behandlar vi personuppgifter?

Humana ska för all behandling av personuppgifter ha stöd av minst en av följande rättsliga grunder:

  1. Samtycke
    Den registrerade har lämnat sitt samtycke till behandling av personuppgifter för ett eller flera specifika ändamål

  2. Avtal
    Den registrerade har ett avtal eller ska ingå ett avtal med den personuppgiftsansvarige

  3. Rättslig förpliktelse
    Behandling krävs för att uppfylla en rättslig förpliktelse utifrån lag eller författning som åligger den personuppgiftsansvarige

  4. Intresseavvägning
    Den personuppgiftsansvarige får behandla personuppgifter utan den registrerades samtycke om den personuppgiftsansvariges intressen väger tyngre än den registrerades och om behandlingen är nödvändig för det aktuella ändamålet

För vilka ändamål samlar vi in personuppgifter?

För uppdrag (även potentiella) inom socialtjänst och insatser inom hälso- och sjukvård.

  • Avtal om tjänster med leverantör och företagskunder
  • När du fyller i dina kontaktuppgifter på webbplatsen.
  • Om du kontaktar oss via e-post, via telefon, våra webbplatser och sociala medier.
  • Om du anmäler dig till våra nyhetsbrev.
  • Om du anmäler dig till utbildningar eller informationsträffar

Ditt besök på våra webbplatser genererar trafikdata, platsdata, webbloggar och annan kommunikationsdata samt till exempel den IP-adress, typ av enhet, operativsystem och webbläsartyp som används för besöket.

Insamling med samtycke

När du på en webbplats bockar i rutan ” Jag samtycker till behandling av de personuppgifter som jag lämnar för ovan ändamål”, samtycker du till att de personuppgifter som du fyller i på olika platser på Humanas webbplats får användas för det ändamål som samtycket avser. 

Vilka personuppgifter hanterar vi?

Klient/patient/kund uppgifter omfattar följande uppgifter: Namn, adress, e-postadress, telefonnummer, personnummer, vårdnadshavare, anhöriga, uppgift om sociala insatser och uppgift om hälsa.

Kontaktpersoner vid företag och myndigheter omfattar följande personuppgifter: Namn, adress, e-postadress, telefonnummer, befattning och arbetsgivare.

Arbetssökande omfattar uppgifter om namn, utbildning, arbetslivserfarenhet, referenspersoner, kontaktinformation, familjerelationer och intressen.

Intressenter som registrerar sig för nyhetsbrev eller kontaktar oss via webben omfattar följande personuppgifter: Namn, telefonnummer, e-postadress

Till vad använder vi personuppgifterna?

Klienter/kunder/patienter

Behandling av personuppgifter sker utifrån rättslig förpliktelse baserat på de lagar och förordningar som styr vår verksamhet (socialtjänstlag, Lag om stöd och service till vissa funktionshindrade och Hälso- och sjukvårdslagen). Vi har en skyldighet att dokumentera insatser och att spara dokumentationen en viss tid innan den får gallras eller överlämnas till uppdragsgivaren. Behandling av personuppgifter sker även utifrån avtal som rättslig grund med uppdragsgivaren. Vi behandlar därför även personuppgifter för att uppfylla avtal eller för att kunna ingå ett avtal, till exempel behandling av personuppgifter inför en placering eller ett uppdrag.

Behandling av personuppgifter är därför nödvändig och de behandlas inte för något annat ändamål.
Rättslig grund: Rättslig förpliktelse; Avtal

Potentiella klienter/kunder/patienter

Behandling av personuppgifter sker utifrån rättslig förpliktelse och avtal. Vi behöver behandla personuppgifter för att göra en bedömning inför en placering eller ett uppdrag om en verksamhet kan ta emot den det berör före ett avtal ingås med en eventuell uppdragsgivare.

Behandling av personuppgifter är därför nödvändig och de behandlas inte för något annat ändamål.
Rättslig grund: Rättslig förpliktelse; Avtal

Tidigare klienter/kunder/patienter

Vi har en skyldighet utifrån lag att under en viss tid spara uppgifter om tidigare klienter/kunder/patienter även efter de inte längre är aktuella hos oss. Personuppgifterna gallras när vi inte längre har stöd i lag för att spara dem. Vissa uppgifter gallras i samband med att uppdraget avslutas.

Behandling av personuppgifter är därför nödvändig och de behandlas inte för något annat ändamål.
Rättslig grund: Rättslig förpliktelse

Arbetssökande

Behandling av personuppgifter är baserat på samtycke och intresseavvägning. Vi måste använda personuppgifter för att bedöma ansökningar som arbetssökande skickar in till oss. I samband med att ansökningar skickas in samtycker du som arbetssökande till behandling av personuppgifter. Det är inte möjligt att behandla en ansökan utan att behandla personuppgifter.

Vi ber dig om du vill söka ett jobb hos oss att skicka in en CV med uppgifter om namn, utbildning, arbetslivserfarenhet, referenspersoner etc. Arbetssökande skickar ofta in ytterligare personuppgifter som de anser vara relevanta för tjänsten, till exempel kontaktinformation, familjerelationer och intressen. Under anställningsintervjuer ställer vi frågor för att avgöra om den arbetssökande är lämplig för befattningen. I vissa fall kan vi använda tester eller frågeformulär för detta ändamål. Om det är aktuellt att anställa sökanden begär vi ytterligare information för att komplettera den information vi redan har. Det är frivilligt att förse oss med information.

Vi använder inte personuppgifterna för något annat ändamål än för anställningsprocessen. Vi lämnar inte uppgifterna vidare till någon annan.
Behandling av personuppgifter är nödvändig och de behandlas inte för något annat ändamål.
Rättslig grund: Samtycke; Intresseavvägning

Kontaktpersoner hos leverantörer

Behandling av personuppgifter är baserat på intresseavvägning. Vi behöver hålla kontakt med våra leverantörer för att följa upp skyldigheter enligt avtal men även offerter, beställningar och leveranser. Detta är ett berättigat intresse. Kontakten blir endast effektiv om den sker direkt till av avtalsparten utsedda kontaktpersoner.

Behandling av kontaktpersoners personuppgifter sker med medgivande från arbetsgivaren som är eller vill bli vår leverantör och ingå ett avtal med oss. Förutom namn behandlar vi kontaktinformation som telefonnummer, e-postadress och arbetsgivare, varav alla är relaterade till kontaktpersonens arbetsförhållanden. Omfattningen av personuppgifter är mycket begränsad. Behandling av personuppgifterna är relaterad till leverantörens verksamhet och inte till kontaktpersonens privatliv. Vår behandling av personuppgifter är klart förutsebar för kontaktpersonen.
Vi anser att det berättigade intresset går före kontaktpersonens intressen.

Behandling av personuppgifter är därför nödvändig och de behandlas inte för något annat ändamål.
Rättslig grund: Intresseavvägning

Kontaktpersoner hos företagskunder

Behandling av personuppgifter är baserat på intresseavvägning. Vi behöver hålla kontakt med våra företagskunder för att följa upp erbjudanden, inköp och leveranser.
Behandling av kontaktpersoners personuppgifter sker med medgivande från arbetsgivaren som är eller vill bli vår företagskund och ingå ett avtal med oss. Förutom namn behandlar vi kontaktinformation som telefonnummer, e-postadress och arbetsgivare, varav alla är relaterade till kontaktpersonens arbetsförhållanden. Kontakten blir endast effektiv om den sker direkt till av avtalsparten utsedda kontaktpersoner. Omfattningen av personuppgifter är mycket begränsad. Behandling av personuppgifterna är relaterad till leverantörens verksamhet och inte till kontaktpersonens privatliv. Vår behandling av personuppgifter är klart förutsebar för kontaktpersonen.

Vi anser att det berättigade intresset går före kontaktpersonens intressen.
Behandling av personuppgifter är därför nödvändig och de behandlas inte för något annat ändamål.
Rättslig grund: Intresseavvägning

Andra kontaktpersoner

Behandling av personuppgifter är baserat på intresseavvägning. Vi behöver ha kontakt med offentliga myndigheter, till exempel socialtjänst och tillsynsmyndigheter i samband med offentligrättsliga förhållanden där vi har rättigheter och skyldigheter enligt lagar och förordningar. Detta är ett berättigat intresse. I vissa fall kan kontakten endast vara effektiv om vi kan kontakta handläggare på myndigheter direkt. Behandlingen är därför nödvändig.

Förutom namn behandlar vi kontaktinformation som telefonnummer, e-postadress och arbetsgivare, varav alla är relaterade till kontaktpersonens arbetsförhållanden. Informationen är relaterad till kontaktpersonens och arbetsgivarens verksamhet och inte för att kontakta personen privat. Vår behandling av personuppgifter är klart förutsebar för kontaktpersonen.
Vi anser att det berättigade intresset går före kontaktpersonens intressen.
Behandling av personuppgifter är därför nödvändig och de behandlas inte för något annat ändamål.
Rättslig grund: Intresseavvägning

Intressenter

Behandling av personuppgifter är baserat på samtycke. Vi behöver behandla dina personuppgifter för att hantera dina förfrågningar, rätta felaktiga uppgifter eller skicka information som du har begärt till exempel nyhetsbrev;

För att skicka dig information och marknadsföring via SMS, e-post, eller andra digitala kontaktvägar såsom till exempel sociala medier när du har en aktiv kundrelation med oss.

För att kontakta dig via SMS, e-post eller post om andra erbjudanden, kampanjer eller tjänster som vi tror kan vara av intresse för dig. Du kan när som helst tacka nej till denna marknadsföring.

Behandling av personuppgifter är därför nödvändig och de behandlas inte för något annat ändamål.
Rättslig grund: Samtycke

Till vem lämnar vi ut dina personuppgifter?

Personuppgifter som behandlas utifrån uppdrag (även potentiella) inom socialtjänst och insatser inom hälso- och sjukvård lämnas ut till uppdragsgivare enligt lagkrav och avtal.

Andra mottagare endast när det följer av lagkrav, annan författning eller myndighetsbeslut.

Hur länge sparar vi dina personuppgifter?

Dina personuppgifter sparas bara så länge som det krävs för att uppfylla ändamålen med behandlingen, eller så länge som vi måste spara dem enligt lag. Därefter raderas dina uppgifter på ett säkert sätt, så att de inte längre kan återskapas.

Hur skyddar vi dina personuppgifter?

Vi vidtar åtgärder för att skydda dina uppgifter i enlighet med dataskyddsförordningen samt etablerade riktlinjer för informationssäkerhet. Detta innebär att vi har rutiner och regler kring dataskydd, till exempel att vi skickar dina uppgifter på ett säkert sätt och säkrar att endast behörig personal har tillgång till de uppgifter de behöver för att utföra sitt arbete. Vi loggar dessutom händelser i våra IT system.

Dina rättigheter

Du har rättigheter när det gäller dina personuppgifter och du har möjlighet att påverka din information och vad som sparas. 

Vi kommer på eget eller ditt initiativ att rätta uppgifter som upptäcks vara felaktiga. Du kan även närsomhelst begära att dina uppgifter raderas om det är förenligt enligt lag eller att dess användning begränsas genom att kontakta oss. Du har rätt att invända mot behandlingen av dina personuppgifter eller att behandlingen begränsas.

Tillgång till dina personuppgifter

Du kan, en gång per år kostnadsfritt, erhålla information om vilka personuppgifter som är registrerade, genom att skriftligt begära ett så kallat registerutdrag från oss. 

Om du anser att dina rättigheter inte respekteras av oss får du gärna kontakta oss (se kontaktuppgifter nedan) eller vända dig till datainspektionen (datainspektionen@datainspektionen.se).