Behandling av personuppgifter inom Humana

Tillbaka till datapolicy/cookies

Alla som kommer i kontakt med Humana ska känna sig trygga med att deras personuppgifter är säkra hos oss. Här kan du läsa hur vi hanterar din integritet och din rätt till kontroll över dina personuppgifter. Vi är öppna med vilka uppgifter vi behandlar, och varför. Har du frågor efter att ha läst texten är du välkommen att kontakta oss.

Hur hanterar vi dina personuppgifter?

Dataskyddsförordningen fastställer sex grundläggande krav för all behandling av personuppgifter

Humana ska säkerställa att personuppgifter ska:

  1. behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade (laglighet, korrekthet och öppenhet). Kravet på att behandlingen av personuppgifter ska vara laglig innebär bland annat att det måste finnas en rättslig grund för behandlingen.
  2. endast användas till särskilda, uttryckligt angivna och berättigade ändamål och inte behandlas ytterligare på ett sätt som är oförenligt med dessa ändamål (ändamålsbegränsning).
  3. vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas (uppgiftsminimering).
  4. vara korrekta och uppdaterade. Den som behandlar personuppgifter måste vidta alla rimliga åtgärder för att säkerställa att felaktiga personuppgifter raderas eller rättas utan dröjsmål (korrekthet).
  5. inte sparas, det vill säga förvaras i en form som möjliggör identifiering av den registrerade, under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas (lagringsminimering).
  6. skyddas mot bland annat obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse genom att vidta lämpliga tekniska och organisatoriska åtgärder (integritet och sekretess).

Om personuppgifter behandlas för andra ändamål än för de som de samlats in, se punkt 2 ovan, ska Humana alltid överväga om den nya eller ändrade behandlingen är förenlig med den ursprungliga behandlingen. Humana ska beakta de faktorer som framgår av dataskyddsförordningen artikel 6 Nr. 4.

Humana är personuppgiftsansvarig för den behandling som utförs av Humana i enlighet med denna personuppgiftspolicy.

Humana kommer endast samla in och behandla personuppgifter i enlighet med denna personuppgiftspolicy samt dataskyddsförordningen (EU 2016/679) och nationell lagstiftning som kompletterar dataskyddsförordningen.

Med vilket stöd behandlar vi dina personuppgifter?

Humana ska för all behandling av personuppgifter ha stöd av minst en av följande rättsliga grunder:

  1. Rättslig förpliktelse
    Behandling krävs för att uppfylla en rättslig förpliktelse utifrån lag eller författning som åligger den personuppgiftsansvarige

  2. Avtal
    Den registrerade har ett avtal eller ska ingå ett avtal med den personuppgiftsansvarige

  3. Intresseavvägning
    Den personuppgiftsansvarige får behandla personuppgifter utan den registrerades samtycke om den personuppgiftsansvariges intressen väger tyngre än den registrerades och om behandlingen är nödvändig för det aktuella ändamålet

  4. Samtycke
    Den registrerade har lämnat sitt samtycke till behandling av personuppgifter för ett eller flera specifika ändamål

Vilka kategorier av registrerade behandlar vi?

Humana samlar in och behandlar personuppgifter som en registrerad lämnar till oss eller som vi samlar in och omfattar följande kategorier av registrerade:

Klienter/assistanskunder/patienter

Personer som på uppdrag av uppdragsgivare har insatser inom social omsorg och/eller hälso- och sjukvård inom Humanas verksamheter. Detta omfattar pågående, avslutade och potentiella uppdrag.

Elever

De personer som är inskrivna i någon av Humanas friskolor. Detta omfattar pågående, avslutade och potentiella uppdrag.

Myndighetskontakter

Uppdragsgivare och kontaktpersoner hos en myndighet som Humana har ett uppdrag hos. Detta omfattar pågående, avslutade och potentiella uppdrag.

Affärskontakter

Kunder, anställda, kontaktpersoner, leverantör eller samarbetspartner hos ett företag eller organisation som Humana har en affärsmässig relation med. Detta omfattar pågående, avslutade och potentiella affärskontakter.

Personer som kontaktar Humana

De som väljer att kontakta Humana i samband med förfrågningar om Humana, registrera sig för nyhetsbrev, anmäla intresse att bli familjehem och i samband med detta lämnar sina personuppgifter via t.ex. e-post, telefon m.m.

Arbetssökande

De som skickar in ansökningshandlingar till en utlyst tjänst eller lämnar in spontanasökningar.

Vilka rättsliga grunder har vi för behandlingen?

Humana samlar in och behandlar personuppgifter utifrån följande ändamål och rättsliga grunder:

Klienter/assistanskunder/patienter

  • För att förbereda och fullfölja ett uppdrag
  • För att bedriva vård och omsorg
  • För att dokumentera våra insatser och behandling
  • För fakturering och administration

Rättslig grund: För att Humana ska kunna fullgöra en Rättslig förpliktelse (ex: Socialtjänstlag, Lagen om stöd och service för vissa funktionshindrade, Hälso- och sjukvårdslag)

Elever

  • För att förbereda och fullfölja ett uppdrag
  • För att bedriva undervisning
  • För att utfärda betyg
  • För att bedriva skolhälsovård

Rättslig grund: För att Humana ska kunna fullgöra en Rättslig förpliktelse (ex: skollag)

Myndighetskontakter

  • För att förbereda och fullfölja uppdrag
  • För fakturering och administration
  • För att skicka information och marknadsföring om Humanas tjänster

Rättslig grund: Humanas berättigade intresse, Intresseavvägning

Affärskontakter (enskild firma)

  • För att förbereda och fullfölja avtal
  • För fakturering och administration
  • För att skicka information och marknadsföring om Humanas tjänster

Rättslig grund: För att Humana ska kunna fullgöra Avtal

Affärskontakter (juridisk person)

  • För att förbereda och fullfölja avtal
  • För fakturering och administration
  • För att skicka information och marknadsföring om Humanas tjänster

Rättslig grund: Humanas berättigade intresse, Intresseavvägning

Personer som kontaktar Humana

  • För att besvara förfrågningar via post, e-post, telefon, formulär m.m. och ge den hjälp som efterfrågas
  • För att skicka information och marknadsföring om Humanas tjänster

Rättslig grund: Humanas berättigade intresse, Intresseavvägning

Personer som anmäler sig för nyhetsbrev

  • För att skicka information och nyhetsbrev som du registrerat dig för

Rättslig grund: För att Humana ska kunna skicka nyhetsbrev, Samtycke

Arbetssökande

  • För att förbereda och fullfölja anställningsprocessen
  • För att uppfylla reglerna om tillhandahållande av uppgift om meriter enligt diskrimineringslagen.

Rättslig grund: Humanas och tredje parts berättigade intresse, Intresseavvägning samt uppfylla reglerna enligt diskrimineringslagen, Rättslig förpliktelse

Till vem lämnar vi ut dina personuppgifter?

Personuppgifter som behandlas utifrån uppdrag (även potentiella) inom socialtjänst lämnas ut till uppdragsgivare enligt lagkrav och avtal.

Personuppgifter inom övriga kategorier lämnas endast ut till andra mottagare när det följer av lagkrav, annan författning eller myndighetsbeslut.

Personuppgifter behandlas av personuppgiftsbiträden som tillhandahåller tjänster inom IT (drift, tjänster, support, lagring) och som Humana har tecknat personbiträdesavtal med.

Överföring till tredje land

Humana behandlar personuppgifterna inom EU och EES. I de fall som Humana kan komma att behandla personuppgifter i tredje land kommer nödvändiga åtgärder vidtas för att säkerställa att behandlingen sker i enlighet med kraven enligt dataskyddsförordningen.

Hur längre sparar vi dina personuppgifter?

Dina personuppgifter sparas bara så länge som det krävs för att uppfylla ändamålen med behandlingen, eller så länge som vi måste spara dem enligt lag (rättslig förpliktelse). Därefter raderas dina uppgifter på ett säkert sätt, så att de inte längre kan återskapas.

Nedan följer exempel på hur länge personuppgifter bevaras:

Klienter/assistanskunder: Personakter i 2 år från sista anteckningsdag efter klient/kund blivit utskriven.

Patienter: Patientjournaler i 10 år från sista anteckningsdag efter patient blivit utskriven.

Elever: Betyg och betygshandlingar i 10 år efter eleven slutat skolan.

Myndighetskontakter: Så länge det finns ett uppdrag eller avtal och därefter så länge som det behövs för uppföljning, utvärdering och rättsliga anspråk.

Affärskontakter: Så länge det finns ett aktivt affärsförhållande eller avtal och därefter så länge som det behövs för uppföljning, utvärdering och rättsliga anspråk.

Intressenter: 1 år från det den som kontaktat Humana fått den hjälp som efterfrågats.

Arbetssökande: Om rekryteringsprocessen avslutas och du inte blir erbjuden tjänsten, gallrar vi dina uppgifter eller ber om ditt samtycke för att få fortsätta bevara dina personuppgifter för framtida rekryteringsprocesser. Uppgifter sparas i 2 år efter tjänsten tillsattes enligt krav i diskrimineringslagen om du tagits ut till arbetsintervju eller erbjuds tjänsten.

Hur skyddar vi dina personuppgifter?

Vi vidtar åtgärder för att skydda dina uppgifter i enlighet med dataskyddsförordningen, dataskyddslagen samt etablerade riktlinjer för informationssäkerhet. Detta innebär att vi har rutiner och regler kring dataskydd, till exempel att vi skickar dina uppgifter på ett säkert sätt och säkrar att endast behörig personal har tillgång till de uppgifter de behöver för att utföra sitt arbete. Vi loggar dessutom händelser i våra IT system.

Dina rättigheter

Rätt att få tillgång till data

Du har rätt att få tillgång till de personuppgifter som vi behandlar om dig och få information om behandling av dina personuppgifter genom att skriftligt begära ett så kallat registerutdrag från oss. Registerutdraget ska vara undertecknat av dig för att vi ska kunna behandla din förfrågan.
Vi kan, med hänvisning till dataskyddsförordningen, inte lämna ut personuppgifter om det kan komma att inverka menligt på andras rättigheter och friheter.

Rätt till rättelse

Du har rätt att, utan onödigt dröjsmål, få felaktiga och/eller ofullständiga personuppgifter som vi behandlar om dig rättade.

Rätt att bli raderad

Du har rätt att få dina personuppgifter raderade om:

  • personuppgifterna inte längre är nödvändiga för de ändamål för vilka de behandlas
  • du återkallar det samtycke på vilket behandlingen grundar sig och det finns inte någon annan rättslig grund för behandlingen.

Vi är inte skyldiga att radera personuppgifterna i din begäran om behandlingen är nödvändig för att t.ex. uppfylla en rättslig förpliktelse eller om det finns avtalsförhållande där vi ska kunna göra gällande eller försvara rättsliga anspråk.

Rätt till begränsning

Du har rätt att kräva att behandlingen av dina personuppgifter begränsas under vissa förutsättningar, t.ex. om du bestrider personuppgifternas korrekthet så kan du begära att behandlingen av relevanta personuppgifter begränsas under den tid som vi kontrollerar om personuppgifterna är korrekta.

Rätt till dataportabilitet

Du har rätt att överföra personuppgifter som du lämnat till oss till annan personuppgiftsansvarig om behandlingen stöds på de rättsliga grunderna avtal eller samtycke och om det är tekniskt möjligt. Rätten gäller endast för de personuppgifter som du själv har lämnat.

Rätt att göra invändningar och lämna in klagomål

Du har rätt att, när som helst invända mot vår behandling av dina personuppgifter som grundar sig på t.ex. ett berättigat intresse (efter en intresseavvägning), inbegripet profilering som grundar sig på ett berättigat intresse, (direkt marknadsföring). Om du invänder mot sådan behandling får vi inte längre behandla dina personuppgifter för det relevanta syftet om vi inte kan visa på tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller att behandlingen sker för att fastställa, utöva eller försvara ett rättsligt anspråk.

Din invändning prövas av oss i det enskilda fallet. I vissa fall kan vi inte radera uppgifter, eller begränsa behandlingen av dessa, detta t.ex. på grund av att uppgifterna behöver sparas för avtalsförhållandet eller för att följa tillämplig lagstiftning.

Rätt att invända mot direktmarknadsföring

När personuppgifter behandlas för direktmarknadsföring har du rätt att när som helst invända mot behandling av personuppgifter som rör dig. Om du motsätter dig behandling av personuppgifter för direktmarknadsändamål ska vi upphöra med den behandlingen.

Rätt att lämna klagomål

Om du anser att vår behandling av dina personuppgifter som vi utför strider mot tillämplig dataskyddslagstiftning eller att dina rättigheter inte respekteras av oss kan du kontakta oss (se kontaktuppgifter nedan) eller vända dig till datainspektionen (datainspektionen@datainspektionen.se) som är tillsynsmyndighet.