Lavita Assistans AB Integritetspolicy 

Registeransvarig

Lavita Assistans AB (556696-1669) 

Riddarplatsen 36, 177 30, Järfälla

Telefonnummer 08-58021190

Kontaktperson

Conny Malmer

Riddarplatsen 36, 177 30, Järfälla

Telefonnummer 0703000100

Registrets namn

Kundregister och kunds personuppgifter återfinns i: -Lavita kvalitetsledningssytem, Schemaläggningssystem, Asti webb, löneprogram, Ekonomisystem, Budgeteringssystem, Register för Sjuklönerapportering, Faktureringssystem samt kunds arkiverade månadsräkningar med tidsredovisningar. Register finns för specifikt kundknutna anställningsavtal. Register med kunds adressuppgifter för postande av brev/etikettregister.

Behandlare av personuppgifterna som personuppgifterna överförs till är

Försäkringskassa och/eller aktuell Kommun, assistenter, arbetssökande, Lavita kontorsanställda samt kundens ev god man/legal företrädare. Administrativ kunds uppgift kan överföras till bokföringsbyrå.

Ändamål och rättslig grund för behandlingen av personuppgifterna

Personuppgifterna behandlas för verkställande av avtalet mellan den Registeransvarige och den registrerade samt i tillämpliga delar på basen av den registrerades samtycke i samband med och för att möjliggöra beställningar, resebokning, anmälningar, kontrakt, uträttande av ärenden, rapportering, i anställningsprocesser, kommunikation och andra åtgärder som hör ihop med hanteringen av kundrelationen. Personuppgifter behandlas också i samband med sändandet av nyhetsbrev, för deltagande i olika former av evenemang eller i syfte att för kunds uttryckta räkning lösa uppgifter.

Behandlingen av personuppgifter utförs för att garantera förverkligandet av den Registeransvariges berättigade rättigheter.

Personuppgifternas bevaringstid

Personuppgifterna bevaras så länge avtalet parterna emellan gäller, allt för att den Registeransvarige ska kunna fullfölja sitt arbete enligt ingånget avtal. Uppgifterna raderas och tas bort efter att den Registeransvarige fullgjort sina skyldigheter gentemot Försäkringskassa, Kommun, annan myndighet för kunds räkning samt själv tagit emot de medel som den Registeransvarige har rätten till i avtalet med kunden. Den Registeransvarige begär rätten enligt denna integritetspolicy att slutbehandla pågående ärenden kopplade till kundens assistans och avtalets fullgörande där nyttjandet av kunds personuppgifter kan vara nödvändigt även efter att avtalet har upphört att gälla.

Registrets personkategorier samt datainnehåll och personuppgiftskategorier

Personkategorier vars uppgifter kan användas är kunder i företaget som den Registeransvarige bedriver. I registret behandlas för- och efternamnet på en kund, adressuppgifter, personnummer/ev organisationsnummer, telefonnummer och de övriga kontaktuppgifter kunden har uppgett samt ev andra för företaget nödvändiga uppgifter kunden själv uppgivit. Personliga uppgifter kunden själv uppgivit och som är nödvändiga för att företaget skall kunna utföra uppdraget enligt avtalet är tex om kunden är allergisk, medicinska uppgifter samt information kring personliga preferenser som önskas/kravställs. Detta bl.a. för att företaget skall kunna anställa rätt assistenter till kunden och leva upp till ingånget avtal med kunden.

Regelmässiga uppgiftskällor

Är alla uppgifter som kunden själv angivit tex i eller till samarbetsplan, kundregistersystem, schemaläggningssystem, löneutbetalningssystem, fakturerings databas samt individuella kundbudgeterings och uppföljnings system.

Regelmässigt utlämnande av registeruppgifter

Registeruppgifter kan delas ut inom organisationen för arbetets fullgörande enligt avtalet med kunden. Dessutom överförs registeruppgifter till den bestämda behandlaren av personuppgifterna. Uppgifterna överförs inte utanför EU eller EES.

Principer för skyddet av registret

Uppgifterna bevaras under tekniskt beskydd. Fysiskt tillträde till uppgifterna har förhindrats genom passagekontroll, dörrkod, larm, låsta dörrar/skåp samt andra säkerhetsåtgärder. Tillgång till uppgifterna kräver tillräckliga rättigheter och flerstegsidentifiering. Obehörig tillgång förhindras också med hjälp av bl.a. brandväggar och tekniskt skydd. Endast den registeransvarige och särskilt utnämnda tekniska personer har tillgång till registeruppgifterna. Endast utnämnda personer har rätt att behandla och upprätthålla uppgifterna i registren. Användarna har tystnadsplikt och samtliga har skrivit på sekretessavtal med företaget. Registeruppgifterna säkerhetskopieras på ett säkert sätt och de kan återskapas vid behov. Nivån på dataskyddet kvalitetssäkras med jämna mellanrum antingen med hjälp av utomstående eller främst via löpande systematisk intern kvalitetsrevision.

Den registrerades rättigheter

En kund som finns i registret har rätt att bland annat:

-av den registeransvarige begära tillgång till personuppgifter som gäller hen själv samt rätt att be om korrigering, radering eller begränsad hantering av uppgifterna i fråga samt rätten att motsätta sig behandlingen och rätten att överföra uppgifterna från ett system till ett annat.

-granska och vid behov låta korrigera vilka uppgifter som finns om hen i registret. Begäran ska framföras skriftligen till den som är ansvarig för registret. Kund i registret har rätt till ändringar i de uppgifter som registrerats felaktigt om hen i registret.

-i den mån som behandlingen av personuppgifterna grundar sig på den registrerades samtycke kan hen när som helst återkalla sitt samtycke utan att detta inverkar på lagligheten i den behandling som utförts på basen av samtycket innan det återkallats.

-anföra besvär gällande behandlingen av personuppgifterna hos tillsynsmyndigheten.

Om kunden begär sådan ändring eller radering av uppgifter som innebär att den Registeransvarige inte kan utföra arbetet enligt avsikterna i ingånget kundavtal eller vållas stor skada faller kundavtalet till omedelbart upphörande i samma stund.