Personuppgiftspolicy

Information om hur vi på Din Förlängda Arm behandlar dina personuppgifter.

Personuppgiftsansvariga

Din Förlängda Arm (DFA) är som arbetsgivare personuppgiftsansvarig för behandlingen av anställdas personuppgifter och som assistansanordnare ansvarig för kundernas och deras anhörigas personuppgifter. Vi tar vår uppgift på stort allvar. All behandling och lagring som sker av dina personuppgifter sker på ett sätt som minimerar risken för intrång i den personliga integriteten för de personer vi har personuppgifter om. Vi ansvarar för samtliga uppgifter som du lämnar i kontakt med oss, vilket kan vara på hemsidan, via telefon, epost, på anställnings- eller kundavtal eller direkt på något sätt. Vi är också ansvariga för personuppgifter som vi själva dokumenterar under den tid du är anställd/kund hos oss. Vi kan också få in personuppgifter från myndigheter och även där är vi ansvariga för hur vi behandlar och sparar dem.

I vårt ansvar ligger att de personuppgifter vi har om dig:

  • samlas in för särskilda, uttryckliga och berättigade ändamål
  • är adekvata, relevanta och inte för omfattande
  • korrekta och uppdaterade
  • inte förvaras längre än nödvändigt
  • behandlas på ett säkert sätt

Du når DFA på följande sätt:

Post: Din Förlängda Arm, Skutgatan 2 97341 Luleå

Tel: 0920-15510

E-post: info@dfarm.se

Kontaktperson: Ann-Cathrine Sandberg, VD

Kortfattat om våra skyldigheter mot dig som vi har personuppgifter om

För att kunna fullgöra våra skyldigheter som arbetsgivare och assistansanordnare kommer vi att behöva ta in, lagra och behandla en rad olika personuppgifter. Det handlar om t ex namn, e-post, adress, personnummer, frånvarorsaker (anställda), beviljade assistanstimmar (kunder) och en rad andra personuppgifter. Samtliga behandlingar och register finns upptagna i en skriftlig registerförteckning. I denna har vi angett vilka personuppgifter som finns, vad syftet är med att lagra och/eller behandla dem, hur länge vi sparar uppgifterna samt vilken rättslig grund vi har för detta.

I vissa fall måste vi också ha känsliga personuppgifter, t ex facklig tillhörighet eller hälsotillstånd. Dessa behandlas med särskild försiktighet.

Affärskontakter

När det gäller våra affärskontakter kommer direktuppgifter till anställda i verksamheten att betraktas som företagsuppgifter och inte som personuppgifter. Om en anställd i en verksamhet inte önskar att vi ska hantera personuppgifter på detta sätt går det bra att endast använda företagsuppgifter i kontakt med oss.

Hur vi hanterar dina personuppgifter på kontoret

På vårt kontor är det den som behöver en viss personuppgift som också har tillgång till den. Lönepersonalen behöver uppgifter om namn på den anställda, löneuppgifter, antal arbetade timmar och liknande. De behöver också veta hos vilken kund den anställde har arbetat och vissa personuppgifter för kunden för att kunna sammanställa tidsredovisningar och räkningar till Försäkringskassan. Ekonomipersonalen behöver information om utbetalade löner, om sjukfrånvaro för att kunna ansöka om sjuklönekostnader hos kommunen för kundens räkning, om beviljade och använda assistanstimmar för att kunna stämma av utbetalningar från Försäkringskassan respektive Kommunen. Den som arbetar som samordnare behöver ha personuppgifter om både assistenter och kunder för att kunna göra scheman, ge stöd i olika situationer och så vidare.

När vi lämnar ut dina personuppgifter till andra

Ibland behöver vi också lämna ut dina personuppgifter till andra. Till exempel skickar vi information om ditt namn, kontonummer och lönesumma till banken för att de ska göra en löneutbetalning eller utbetalning av assistansomkostnader, information om lön och skatt till Skatteverket, information om lämnad assistans till Försäkringskassan och/eller kommunen och information om sjukfrånvaro hos anställda till Försäkringskassan. Vi kan också behöva lämna anställdas personuppgifter till försäkringsinstitut för pension och försäkring, till SCB och liknande. När vi lämnar vidare dina uppgifter till någon som gör en egen behandling så ansvarar vi för att själva överföringen sker säkert men sedan tar ett nytt personuppgiftsansvar vid. Banken är alltså själva ansvariga för sin behandling av dina personuppgifter.

Andra som kan komma att behandla dina personuppgifter är vårt IT-företag, våran hemsideleverantör, vår leverantör av lösning för lön- och tidsredovisning samt telefon- och mailleverantören, friskvårds- och vårdleverantörer och revisorn. För alla dessa, som inte egentligen har till uppgift att göra en egen behandling av dina personuppgifter utan istället gör det på uppdrag av oss, skriver vi ett personuppgiftsbiträdesavtal för att säkerställa att de är lika noga med att värna personuppgifter som vi är.

I den mån våra underleverantörer sparar eller behandlar uppgifter i tredje land, dvs utanför EU, har vi försäkrat oss om att deras personuppgiftspolicy garanterar oss så mycket säkerhet vi anser krävs för att vi ska kunna använda oss av dessa tjänster.

Dina rättigheter

Du har som kund eller anställd hos DFA rätt till insyn i hur vi behandlar dina personuppgifter. Se listan nedan. Kontakta oss om du är intresserad av detta.

Du har också rätt att få felaktiga personuppgifter ändrade, överflödig behandling begränsad och ogrundad behandling raderad. Om du är missnöjd med hur DFA arbetar med personuppgifter kan du vända dig till Datainspektionen.

  • Du har rätt att få information om vilka personuppgiftsbehandlingar som görs hos oss. Vi har samlat dessa i en registerförteckning. I den kan du bland annat se varför vi sparar uppgifter (dvs syftet med behandlingen), vilka uppgifter, rättslig grund och lagringstid.

  • Du har rätt att en gång per år begära ett registerutdrag där du kan se vilka personuppgiftsbehandlingar vi har om just dig.

  • Du har rätt att begära rättning om vi har felaktigheter registrerade om dig.

  • Du har rätt att få dina personuppgifter raderade under dessa förutsättningar:

    • Uppgifterna behövs inte längre för det ändamål de samlades in.
    • Om uppgifterna sparas med ditt samtycke och du återkallar samtycket.
    • Om behandlingen grundar sig på en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse.
    • Om personuppgifterna har behandlats olagligt.

    Rätten att få personuppgifter raderade gäller inte om vi är skyldiga enligt lag (t ex LSS och/eller bokföringslagen) att behålla uppgifterna.

För Din Förlängda Arm

Ann-Cathrine Sandberg, VD och kontaktperson i frågor om GDPR