GDPR – policy

Hagvidson bearbetar och hanterar alla personuppgifter enligt en fastställd dataskyddspolicy som syftar till att säkerställa att vi vidtar de åtgärder som krävs för att skydda känsliga uppgifter. All behandling av personuppgifter sker utifrån bestämmelserna i gällande integritetsskyddslagstiftning och i enlighet med EU:s dataskyddsdirektiv GDPR (General Data Protection Regulation). I denna integritetspolicy förklarar hur vi samlar in och använder din personliga information. Det är viktigt att du tar del av och förstår integritetspolicyn och känner dig trygg i vår behandling av dina personuppgifter. Du är alltid välkommen att kontakta oss vid eventuella frågor.

Vad är en personuppgift och vad är en behandling av personuppgifter?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Exempelvis kan det vara CV, sjukskrivningar eller allergilistor. Även om inga namn nämns kan någonting vara en personuppgift, exempelvis bilder och ljudupptagningar. Krypterade uppgifter och olika slags elektroniska identiteter (t.ex. IP-nummer) är personuppgifter ifall de kan kopplas till fysiska personer. Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

Vem är ansvarig för de personuppgifter vi samlar in?

Övergripande ansvarig för de personuppgifter som samlas in och hanteringen av dessa är VD. Rektor är ansvarig för de uppgifter som samlas in och hanteras på respektive enhet. För kontakt maila info@hagvidson.se.

Hur skyddas dina personuppgifter?

Vi vidtar löpande tekniska och organisatoriska åtgärder för att skydda personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Våra säkerhetsåtgärder anpassas fortlöpande för att hålla jämna steg med den tekniska utvecklingen och så långt som möjligt förebygga eventuella hot.

Vilka personuppgifter samlar vi in och till vilket ändamål?

Ändamålet med uppgifterna som samlas in är att ge individanpassad utbildning och omsorg samt fullgöra det som följer av ett anställningsförhållande. Exempel på uppgifter är bl.a. dokumentation, inskrivningar, skapa och hantera fakturor.

Hur länge sparar vi dina personuppgifter?

Personuppgifterna sparas så länge som krävs för att uppfylla ovanstående ändamål, eller så länge som vi enligt lag är skyldiga att göra detta. Personuppgifter som inte längre behövs raderas på regelbunden basis.

Dina rättigheter som registrerad

Som registrerad har du rätt att få tillgång till dina uppgifter när du vill. Dessa lämnas i lättläst skriftlig form och är gratis. Du har rätt att få felaktiga personuppgifter rättade eller kompletterade. Du har också rätt att radera dina uppgifter så länge inte någon annan lag kräver bevarande, uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in, om du motsätter dig efter intresseavvägning, om personuppgifterna behandlas på ett olagligt sätt eller om radering krävs för att uppfylla en rättslig skyldighet.

Vilka kan vi komma att dela dina personuppgifter med?

Hagvidson lämnar endast ut uppgifter till tredje part när så krävs för att kunna tillhandahålla våra tjänster eller för att fullgöra våra åtaganden mot exempelvis en offentlig beställare. Vi kan till exempel lämna uppgifter till kommunen på begäran eller till Skatteverket enligt bestämmelser. Härutöver kan dina personuppgifter även komma att lämnas ut till Hagvidsons leverantörer av IT-tjänster (Tyra). Det innebär att dina personuppgifter kan komma att skickas utanför EU/EES-området.

Hagvidson är personuppgiftsansvarig för alla personuppgifter som hanteras. De leverantörer som Hagvidson använder sig av är personuppgiftsbiträden. Personuppgiftsbiträderna är skyldiga att följa Hagvidsons instruktioner och har inte rätt att lämna ut dina personuppgifter till någon annan eller att använda dem för andra ändamål än vad som omfattas av Hagvidsons instruktioner. Personuppgiftsbiträdena är även skyldiga att vidta tekniska och organisatoriska åtgärder för att skydda dina personuppgifter. Personuppgifter kan också komma att lämnas ut i det fall det följer av lag, förordning eller av domstols- eller myndighetsbeslut.