Personuppgiftspolicy – GDPR
Calluna Assistans GDPR-policy
Behandling av personuppgifter
GDPR-policyn tillämpar Calluna Assistans HB (Calluna) org.nr 969716-2775 vid behandling av personuppgifter. Den uppdateras löpande för att följa gällande lag och rätt. Senaste uppdateringen skedde den 18 maj 2018.
Syfte
Calluna värnar om din integritet och behandlar dina personuppgifter i enlighet med EU:s dataskyddsförordning General Data Protection Regulation (GDPR) som trädde i kraft den 25 maj 2018.
GDPR-policyn omfattar alla behandlingar där personuppgifter hanteras och omfattar såväl strukturerad som ostrukturerad data.
I det följande vill Calluna med denna GDPR-policy visa tydligt och överskådligt hur Calluna hanterar dina personuppgifter.
Begreppsförklaring
Personuppgift: En personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.
Registrerad: Den som personuppgiften avser, det vill säga den fysiska personen som direkt eller indirekt kan identifieras genom personuppgifterna i ett register.
Personuppgiftsbehandling: En åtgärd eller kombination av åtgärder beträffande personuppgifter – oberoende av om de utförs automatiserat eller inte – såsom insamling, registrering, organisering och strukturering.
Dataskyddsansvariga
Styrelsen bestående av VD Ulf Ottosson och verksamhetsansvariga Anne-Kristin Ottosson ansvarar för att behandlingen av personuppgifter i Calluna sker i enlighet med GDPR. Ulf och Anne-Kristin Ottosson fastställer årligen att GDPR-policyn uppdateras vid behov.
Callunas jurist Linda Svensson ansvarar för att hålla i processen kring årlig uppdatering av GDPR-policyn till följd av nya och förändrade regelverk.
GDPR-policyn har Callunas styrelseledamöter, VD och medarbetare åtagit sig att följa.
Rättsligt krav
Calluna följer GDPRs principer i sin behandling av personuppgifter som uppställer krav på laglighet, ändamålsbegränsning, uppgiftsminimering, korrekthet, lagringsminimering, integritet och konfidentialitet.
Callunas uppgiftsbehandlingar dokumenteras löpande i behandlingsregistret.
Calluna följer upp och utvärderar behandlingen av personuppgifter minst en gång årligen.
Personuppgiftsbehandling
Calluna behandlar kunders personuppgifter för att kunna uppfylla sina förpliktelser enligt avtal. Calluna sparar endast de personuppgifter som är relevanta för att kunna tillvarata sina kunders rättsliga intresse. När en kund avslutar sitt samarbete med Calluna sparas endast personuppgifter Calluna behöver för att uppfylla sina förpliktelser enligt arbetsrättslig reglering.
Calluna behandlar anställdas personuppgifter för att kunna uppfylla sina förpliktelser som arbetsgivare i enlighet med anställningsavtalet och gällande rätt. Uppgifter för hantering av löner, skatt och sociala avgifter lagras i enlighet med arbetsrättslig reglering och bokföringslagen.
Calluna gallrar bort e-postmeddelanden löpande efter att meddelandet har hanterats, såvida meddelandet inte är relevant att lagra för att Calluna ska kunna uppfylla sina förpliktelser enligt avtal.
Enligt GDPR har du rätt att en gång per kalenderår få besked om vilka personuppgifter som behandlas om dig hos oss oavsett hur dessa samlats in. För det fall du önskar få ut sådan information ska du lämna in en skriftlig begäran till Calluna. Begäran ska skickas in underskriven av dig per post.
Behandling av personuppgifter som kräver samtycke
För att Calluna ska kunna ta emot kontaktuppgifter från anhöriga till anställda krävs samtycke från den anhörige. Samtycket ska lämnas skriftligen och det föreligger alltid rätt att återkalla lämnat samtycke.
Calluna sparar inte personuppgifter som förekommit i samband med anställningsförfaranden.
Incidentrapportering
Eventuella incidenter rörande hanteringen av personuppgifter som Calluna behandlar ska utan dröjsmål rapporteras till löneadministratör Tiina Petersson. Tiina Petersson ska utan onödigt dröjsmål och senast 72 timmar anmäla incidenten till Datainspektionen samt i övrigt vidta nödvändiga åtgärder med anledning av incidenten.