EU:s allmänna dataskyddsförordning

Relevanta dokument
EU:s allmänna dataskyddsförordning

EU:s allmänna dataskyddsförordning

EU:s allmänna dataskyddsförordning

EU:s allmänna dataskyddsförordning

Detta meddelande innehåller information i enlighet med vad som krävs i EU:s dataskyddsförordning (artiklarna 13 och 14).

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

HARTWALL CAPITAL OY AB:S DATASKYDDSPOLICY I FRÅGA OM PERSONUPPGIFTSREGISTER ÖVER ARBETSSÖKANDE, SAMARBETSPARTNER OCH PORTFÖLJBOLAG

Behandling av kundernas personuppgifter vid FINE

BESVÄRSNÄMNDEN FÖR OLYCKSFALLSÄRENDEN

I de fall vi har utsett ett dataskyddsombud (DPO) kan du kontakta vår DPO via kontaktuppgifterna som finns i "Frågor och funderingar" nedan.

Kombinerad registerbeskrivning enligt 10 och informationsblankett enligt 24 i personuppgiftslagen

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Datasekretessbeskrivning Informationshanteringstjänsten

Gunnebo Industriers Integritetspolicy för kunder och leverantörer

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

Information gällande behandling av dina personuppgifter enligt GDPR fr.o.m

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

RYDS GLAS INTEGRITETSPOLICY VI VÄRNAR OM DIN PERSONLIGA INTEGRITET

KURS I JURIDIKS PERSONUPPGIFTSPOLICY

Mari Rajamaa är den personuppgiftsansvariges kontaktperson, kontaktuppgifter:

Dataskyddsbeskrivning 1 (6) Senast uppdaterad

Dataskyddsbeskrivning

Dataskyddspolicy för Svensk Hypotekspension AB i enlighet med dataskyddsförordningen (EU (2016/679)

Personuppgiftspolicy

PERSONUPPGIFTSPOLICY FÖR DIG SOM SÖKER JOBB ELLER EXAMENSARBETE HOS TB-GRUPPEN

PERSONUPPGIFTSPOLICY FÖR DIG SOM LÄMNAR INTRESSEANMÄLAN PÅ TB-GRUPPENS HEMSIDA

ACTE SOLUTIONS AB INTEGRITETSPOLICY KONTAKTPERSONER HOS FÖRETAGSKUNDER VERSION 1.0, UPPDATERAD

4. ÄNDAMÅLET MED BEHANDLINGEN AV PERSONUPPGIFTER OCH RÄTTSLIG GRUND FÖR BEHANDLINGEN

Registerbeskrivning för Fastighets Ab Marstad och Fastighets Ab Dalnäs

Dataskyddsbeskrivning över Työplus Oy:s klientuppgifter

I samband med att du söker arbete hos oss och lämnar personuppgifter till oss.

Integritetspolicy. Aktiva i Södermalmskyrkan

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Integritetspoliy 0700 Sverige AB

12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

Personuppgiftspolicy för Tommy Byggares kunder

PERSONUPPGIFTSANSVARIG OCH DATASKYDDSOMBUD

Så här behandlar Hedemora Näringsliv AB dina personuppgifter

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

2. Den dataskyddsansvariges kontaktuppgifter Heljä-Tuulia Pihamaa,

Gäller fr o m

1. behandlingen är nödvändig för att vi ska kunna fullgöra vårt avtal med dig,

Dataskyddsbeskrivning: Tehys medlemsregister

Integritetspolicy. 1 Vilka personuppgifter behandlar vi? 2 Vad används uppgifterna till?

DATASKYDDSBESKRIVNING. Datum: EU:s allmänna dataskyddsförordning, artikel 13 och 14

Personuppgiftspolicy Signera Rekrytering AB

FUNDERAR DU PÅ SÄKERHET OCH INTEGRITET KRING DINA PERSONUPPGIFTER? PERSONUPPGIFTER OCH HUR VI BEHANDLAR DEM

1. Registrets namn Patientregister för Kronoby hälso- och sjukvård Abilita

GDPR Capticon AB integritetspolicy information om behandling av personuppgifter

Information om behandling av personuppgifter

Denna policy har upprättats för Alfred Nobel Science Park AB (fortsättningsvis kallat ANSP).

FÖRSÄKRINGSHANTERING LIV AB

Anticimex integritetspolicy för försäkringsförmedlare

DATASKYDDSBESKRIVNING Personuppgiftslagen (523/99) 10 och 24

Sjundeå kommun, småbarnspedagogiska tjänster Parkstigen 1, Sjundeå

Dataskyddsmeddelande för kommunikation och evenemang vid Aalto-universitetet

Global Invests dataskyddspolicy

DATASKYDDSPOLICY FÖR HAGMANS NORDIC AB - FÖRETAGSKONTAKTER

Dataskyddsbeskrivning Esbo stad

Datasekretessbeskrivning Receptarkivet

Gernandt & Danielsson Advokatbyrå KBs Integritetspolicy

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

Integritetspolicy för Helsingborgs Stängsel AB

Personuppgifter hos SVEA Sverige Group AB

INTEGRITETSPOLICY Kontaktpersoner hos kundföretag

Tegehalls revisionsbyrå och dataskyddsförordningen

Denna integritetspolicy ( Integritetspolicyn ) har tre syften:

Information om Sveriges Psykologförbunds behandling av dina personuppgifter

Vid behandlingen av personuppgifter iakttar vi EU:s lagstiftning och bestämmelser och anvisningar som myndigheter gett.

Leverantörsuppgifter är sådana uppgifter som exempelvis namn, adress, e-postadress, telefonnummer.

MEDDELANDE OM DATASKYDD. Innehåll

Integritetspolicy. Vad är personuppgifter och vad är en behandling av personuppgifter? Hur använder vi personuppgifter?

Information till undersökningsdeltagare

INTEGRITETSPOLICY VAD ÄR PERSONUPPGIFTER OCH VAD ÄR EN BEHANDLING AV PERSONUPPGIFTER?

CCS Healthcare AB är personuppgiftsansvarig för behandlingen av dina personuppgifter.

DATASKYDDSBESKRIVNING Personuppgiftslagen(523/1999) 10 ja 24 Datum för uppgörande

HELSINGFORS STAD Registerbeskrivning 1(5)

DATASKYDDSBESKRIVNING. Datum: EU:s allmänna dataskyddsförordning, artikel 13 och 14

Integritetsskyddsinformation konsumentkund pellets

Skydd och behandling av personuppgifter, Förvaltnings AB Framtiden

Integritetspolicy. Integritetspolicyn uppdaterades senast

INTEGRITETSPOLICY 2. VILKA PERSONER BEHANDLAR VI PERSONUPPGIFTER OM? Vi behandlar personuppgifter om följande kategorier av personer:

Integritetspolicy SYFTE & BAKGRUND PERSONUPPGIFTER VI BEHANDLAR. Örebro BEHANDLING AV PERSONUPPGIFTER

Integritetspolicy för Bernhold Ortodonti

Integritetspolicy Upplev Norrköping

Ansökan om namnändring

INTEGRITETSPOLICY. Ballou - Hosting Intelligence Ronnebygatan 36, SE Karlskrona

Asitis personuppgiftspolicy. Asitis personuppgiftspolicy Syfte Ändamål Riktlinjer Asitis personuppgiftsbehandling...

Integritetspolicy, Valvet Förvaltning AB

Temporents Integritetspolicy. Komprimerad information

DATASEKRETESSBESKRIVNING FÖR APOTEKET BOTHNIAS STAMKUNDSREGISTER

INTEGRITETSPOLICY Vi värnar om din personliga integritet

Personuppgiftshantering - GDPR

Integritetspolicy (Privacy Policy)

Information om behandling av personuppgifter vid köp av bilar, tillbehör samt verkstadstjänster

Integritetspolicy. Anställda Q-linea har utarbetat en särskild integritetspolicy som tillämpas på bolagets anställda, konsulter och förtroendevalda.

Generell information Personuppgiftsansvarig Vilka personuppgifter samlar vi in? Varifrån har vi fått tillgång till uppgifterna?

MODELL FÖR INFORMERING AV PATIENTER INOM DEN OFFENTLIGA HÄLSOVÅRDEN

PERSONUPPGIFTSPOLICY 1 BAKGRUND

Transkript:

Allmänt Beskrivningens namn Personuppgiftsansvarig och kontaktuppgifter I denna beskrivning presenteras i sammanfattad och begriplig form de uppgifter som enligt dataskyddsförordningen ska ges till den registrerade. Observera att innehållet kan ändras som en följd av ändringar i lagstiftningen, rättspraxis eller vårt företags praxis. I denna beskrivning hittar du aktuell information om vår praxis med anknytning till behandling av personuppgifter. Attendo Personuppgiftsregister för omsorgstjänster Attendo Ab (och dess koncernbolag) PB 750 (Porkalagatan 22 A), 00181 Helsingfors tfn 030 634 2000 Dataskyddsombud och kontaktuppgifter Dataskyddsombud: Fredrik Lagercrantz, Attendo Group CFO och DPO Attendo Box 715 18217 Danderyd Ansvarig för dataskyddet i Finland: Päivi Luotola PB 750 (Porkalagatan 22 A), 00181 Helsingfors tietosuojavastaava@attendo.fi Syften med behandlingen av personuppgifter Rättslig grund för behandlingen av personuppgifter Vi använder registrerade personuppgifter för följande ändamål: - Planering, genomförande och uppföljning av undersökningar och vård av klienter - Främjande och planering av klientens hälsa - Statistikföring och planering av den personuppgiftsansvariges egen verksamhet - Verkställande av författningar och förordningar som utfärdats om hälsovårdsverksamhet - Administration och utveckling av tjänster och tjänsterelaterade datasystem - Fakturering och rapportering av tjänster Behandlingen av personuppgifterna i detta personuppgiftsregister är baserad på följande rättsliga grunder: Avtal Personuppgifter behandlas för att verkställa ett avtal mellan den personuppgiftsansvarige och den registrerade eller en registrerad kommun eller för att på den registrerades begäran genomföra de åtgärder

som föregår avtalet. Lagstadgad skyldighet Personuppgifter behandlas för att fullgöra de skyldigheter som föreskrivs i lagen om patientens ställning och rättigheter och lagen om yrkesutbildade personer inom hälso- och sjukvården. I patientjournalerna antecknas uppgifter som är nödvändiga för att trygga ordnandet, planeringen, genomförandet och uppföljningen av patientens vård. Patientjournaler utlämnas till myndigheterna, t.ex. Fpa och Kanta-registret, i enlighet med kraven i lagstiftningen. Uppgiftskällor Alla klienter: - Från klienten eller dennes intressebevakare eller en annan officiell kontaktperson - När klienten använder omsorgstjänster (t.ex. uppgifter som fås i samband med vård) - Från andra hälsovårdsanstalter och Kanta-tjänsten (med klientens eller dennes intressebevakares samtycke) Vård som ersätts av försäkringsbolaget: - Från klientens försäkringsbolag Vård som ersätts med servicesedel: - Från klientens hemkommun eller en annan kommun som beviljar servicesedeln Omsorgstjänst ordnad av kommunen, där Attendo fungerar som behandlare för kommunens räkning: - Från klientens hemkommun Registrerade 1. Personer som har en klient- eller vårdrelation till den personuppgiftsansvarige 2. Personer som har haft en klient- eller vårdrelation till den personuppgiftsansvarige och vilkas uppgifter lagras för att fullgöra skyldigheterna i lagstiftningen (t.ex. lagen om patientens ställning och rättigheter, lagen om yrkesutbildade personer inom hälso- och sjukvården samt bokföringslagen) Personuppgiftsgrupper Alla uppgifter i registret utgör en logisk helhet. Grunduppgifter - Grundläggande uppgifter om patienten, såsom namn och personbeteckning - Kontaktuppgifter såsom adress, telefonnummer, e-postadress, hemkommun och andra kontaktuppgifter som patienten uppger I fråga om klienter som - Grundläggande uppgifter om

Mottagare av uppgifter eller grupper av mottagare omfattas av intressebevakning: intressebevakaren, såsom namn - Intressebevakarens kontaktuppgifter, såsom adress, telefonnummer, e- postadress och andra kontaktuppgifter som intressebevakaren uppger Övriga uppgifter - Uppgifter om patientens hälsotillstånd som är nödvändiga för att trygga ordnandet, planeringen, genomförandet och uppföljningen av patientens vård. - Laboratorie-, avbildnings- och andra undersökningsuppgifter - Faktureringsuppgifter som gäller vård, undersökningar och boende - Uppgifter med anknytning till försäkringar, såsom försäkringsnummer - Uppgifter om den kontaktperson som patienten nämner, såsom namn och kontaktuppgifter - Namn och titel för den som gör anteckningen samt tidpunkt för anteckningen - Ankomsttidpunkt och källa för mottagna dokument - Avtalsuppgifter - Möjliga fullmakter, såsom kontofullmakter Den personuppgiftsansvarige utlämnar personuppgifter till följande aktörer inom de gränser som lagstiftningen tillåter samt i enlighet med kraven i lagstiftningen: - Fpa - Kanta-patientuppgiftsregistret - Hälsovårdsmyndigheter såsom THL, Regionförvaltningsverket och Valvira - Indrivningsföretag, i fråga om indrivning av obetalda fakturor - Kommunen eller staden, då tjänsten tillhandahålls för en kommun eller stad - Försäkringsbolag, endast när kostnader med anknytning till personens vård täcks med en försäkring och personen har uttryckt en vilja att överföra sina uppgifter till försäkringsbolaget Överföring av uppgifter Den personuppgiftsvarige anlitar utomstående aktörer som bistår med behandlingen av personuppgifter bland annat i följande fall: - Administration och utveckling av IT-system - Vårdrelaterade åtgärder såsom avbildning samt hälsotjänster som tillhandahålls av en yrkesutövare eller någon annan utomstående aktör - Fakturering

Dessa tjänsteleverantörer behandlar personuppgifterna på uppdrag av den personuppgiftsansvarige och för den personuppgiftsansvariges del. I behandlingen av uppgifterna iakttas den gällande lagstiftningen och behandlingen sker alltid i enlighet med denna beskrivning. Detta garanteras bland annat genom avtal mellan organisationerna. Överföring eller utlämnande av uppgifter utanför EU eller EES Uppgifternas lagringstid och kriterier för bestämning av lagringstiden Den registrerades rättigheter Den personuppgiftsansvarige överför inga personuppgifter från detta register utanför EU eller EES. Den personuppgiftsansvarige iakttar de lagstadgade skyldigheterna i samband med lagringen av uppgifter. Klienternas personuppgifter lagras så länge klient- och/eller avtalsförhållandet varar. Efter att förhållandet upphör lagras uppgifterna i enlighet med kraven i lagstiftningen. Uppgifternas lagringstider grundar sig på den gällande lagstiftningen, t.ex. social- och hälsovårdsministeriets förordning om journalhandlingar (2009). Nedan beskriver vi den registrerades rättigheter och principer relaterade till dessa rättigheter: 1. Rätten att få tillgång till uppgifter Den registrerade har rätt att få en bekräftelse på om personuppgifter har behandlats av den personuppgiftsansvarige samt rätt att få en kopia av personuppgifterna. Kopian skickas antingen elektroniskt eller i dokumentform per post. 2. Rätten att få uppgifter rättade Den registrerade har rätt att begära att den personuppgiftsansvarige rättar oklara eller felaktiga uppgifter som gäller den registrerade. Uppgiftens felaktighet avgörs från fall till fall beroende på huruvida uppgiften är felaktig med tanke på behandlingens syfte (onödig, bristfällig, föråldrad). 3. Rätten att få uppgifter raderade ( rätten att bli glömd ) Den personuppgiftsansvarige är i regel skyldig att lagra personuppgifterna under kundförhållandets hela giltighetstid och ännu efter att kundförhållandet upphört. Du har alltså inte rätt att få dina uppgifter raderade om det är nödvändigt att behandla uppgifterna med stöd av lagstiftning som tillämpas på den personuppgiftsansvarige, för att fullgöra en lagstadgad skyldighet som förutsätter behandling eller om behandlingen sker för att upprätta, framlägga eller försvara ett rättsligt yrkande.

4. Begränsning av behandlingen Den registrerade har rätt att i vissa specialsituationer som specificeras i lagstiftningen begära att behandlingen av personuppgifterna begränsas. 5. Invändningar mot behandlingen Den registrerade har rätt att göra invändningar mot behandlingen av personuppgifter när behandlingen grundar sig på den personuppgiftsansvariges berättigade intresse eller personuppgifterna behandlas för direktmarknadsföring. 6. Rätt att överföra uppgifter från ett system till ett annat Den registrerade har rätt att begära att uppgifter om den registrerade överförs i maskinläsbar form till en annan tjänsteleverantör. Denna rätt gäller uppgifter som är i elektronisk form och vars behandling grundar sig på antingen samtycke eller verkställande av ett avtal. 7. Rätten att återkalla sitt samtycke I situationer där behandlingen av personuppgifter grundar sig på samtycke har den registrerade rätt att när som helst återkalla sitt samtycke. Efter att samtycket har återkallats avslutas den behandling som grundar sig på samtycket. 8. Rätten att lämna in ett klagomål till myndigheten Om den personuppgiftsansvarige inte har behandlat uppgifterna lagenligt, kan den arbetssökande lämna ett klagomål till dataskyddsmyndigheten om den lagstridiga behandlingen. Den personuppgiftsansvarige ska svara på alla begäran med anknytning till registrerades rättigheter senast en månad efter att ha mottagit begäran. Tidsfristen kan vid behov förlängas med högst två månader med hänsyn till begärans komplexitet och omfattning. Om tidsfristen förlängs, underrättar vi alla som omfattas av begäran om förseningen och de orsaker som lett till förseningen inom en månad efter att ha tagit emot begäran. Den personuppgiftsansvarige måste identifiera den registrerade för att alla rättigheter ska kunna utövas. Identifieringen görs alltid med användning av identifieringsmetoder som godkänts av den personuppgiftsansvarige. Närmare information om praxis med anknytning till utövandet av den registrerades rättigheter finns på Attendos webbsidor i den dataskyddspolicy som beskriver behandlingen av personuppgifter. Principer för Följande metoder används för att skydda uppgifterna:

skyddande av uppgifter - Uppgifterna finns i lokaler som skyddats genom passerkontroll - Användningen av uppgifter har begränsats genom användarbehörigheter - Anvisningar om användningen av uppgifter har utfärdats inom organisationen - Personalen utbildas i tillvägagångssätten med anknytning till behandling av uppgifter och dataskydd - Uppgifterna har säkrats och skyddats på vederbörligt sätt - Vid sändning av uppgifter används säkra leveranssätt såsom säker post

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss