OM OSS

GDPR & INTEGRITETSPOLICY

GDPR & Integritetspolicy

Det är viktigt att du kan känna dig trygg med hur personuppgifter behandlas hos oss.

Integritetspolicyn beskriver hur Rockesholm samlar in, använder, sparar, lämnar ut och skyddar dina personuppgifter under och efter avslutad behandling. Personuppgifter definieras i denna integritetspolicy som information som direkt eller indirekt kan identifiera en individ. Således avser detta inte personuppgifter som har avidentifierats eller aggregerats på ett sådan vis att de varken med hjälp av annan information eller på annat sätt kan användas för att identifiera en person. Personuppgifter samlas in i syfte att ge dig som patient en behandling som ska hjälpa dig till ett bättre liv.

Den information som du som patient uppger i behandlingen dokumenteras i enlighet med Socialtjänstlagens föreskrift om dokumentationsskyldighet, patientdatalagen och dataskyddsförordningen, men Rockesholm begränsar sig till att samla in och behandla personuppgifter som berör vår integritetspolicy samt dataskyddsförordningen (EU 2016/679) och den nationella lagstiftning som kompletterar dataskyddsförordningen.

Dataskyddsförordningen fastställer sex grundläggande krav för all behandling av personuppgifter

Dessa ska:

  1. behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade (laglighet, korrekthet och öppenhet). Kravet på att behandlingen av personuppgifter ska vara laglig innebär bland annat att det måste finnas en rättslig grund för behandlingen.
  2. endast användas till särskilda, uttryckligt angivna och berättigade ändamål och inte behandlas ytterligare på ett sätt som är oförenligt med dessa ändamål (ändamålsbegränsning).
  3. vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas (uppgiftsminimering).
  4. vara korrekta och uppdaterade. Den som behandlar personuppgifter måste vidta alla rimliga åtgärder för att säkerställa att felaktiga personuppgifter raderas eller rättas utan dröjsmål (korrekthet).
  5. inte sparas, det vill säga förvaras i en form som möjliggör identifiering av den registrerade, under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas (lagringsminimering).
  6. skyddas mot bland annat obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse genom att vidta lämpliga tekniska och organisatoriska åtgärder (integritet och sekretess).
Rockesholm behandling och utbildning AB ska för all behandling av personuppgifter ha stöd av minst en av följande rättsliga grunder:
  1. Rättslig förpliktelse
    Behandling krävs för att uppfylla en rättslig förpliktelse utifrån lag eller författning som åligger den personuppgiftsansvarige
  2. Avtal
    Den registrerade har ett avtal eller ska ingå ett avtal med den personuppgiftsansvarige
  3. Intresseavvägning
    Den personuppgiftsansvarige får behandla personuppgifter utan den registrerades samtycke om den personuppgifts-ansvariges intressen väger tyngre än den registrerades och om behandlingen är nödvändig för det aktuella ändamålet
  4. Samtycke
    Den registrerade har lämnat sitt samtycke till behandling av personuppgifter för ett eller flera specifika ändamål

Patienter som placerats av uppdragsgivare såsom arbetsgivare, Socialtjänst, Kriminalvård och Regioner har beslutat om att insatser inom området social omsorg och/eller hälso- och sjukvård ska utföras av Rockesholms verksamheter. Ovanstående information om hur personuppgifter hanteras av Rockesholm gäller pågående, avslutade och potentiella uppdrag.


Ovanstående punkter gäller för Rockesholm:

Vid myndighetskontakter
Uppdragsgivare och kontaktpersoner till patienten. Detta omfattar pågående, avslutade och potentiella uppdrag.

Vid affärskontakter
Kunder, anställda, kontaktpersoner, leverantör eller samarbetspartner hos ett företag eller en organisation som Rockesholm har en affärsmässig relation med. Detta omfattar pågående, avslutade och potentiella affärskontakter.

I kontakt med arbetssökande
De som skickar in ansökningshandlingar till en utlyst tjänst eller lämnar in spontanansökningar.

Vilka rättsliga grunder har vi för behandlingen?
Verksamheten samlar in och behandlar personuppgifter utifrån följande ändamål och rättsliga grunder:

Ändamål avseende patienter:

  • För att förbereda och fullfölja ett uppdrag
  • För att bedriva vård och omsorg
  • För att dokumentera våra insatser och vårt behandlingsarbete
  • För fakturering och administration

Rättslig grund: För att verksamheten ska kunna fullgöra en rättslig förpliktelse (ex: enligt Socialtjänstlag, Hälso- och sjukvårdslag)

Myndighetskontakter

  • För att förbereda och fullfölja uppdrag
  • För fakturering och administration
  • För att skicka information

Rättslig grund: Rockesholms berättigade intresse, Intresseavvägning

Affärskontakter (enskild firma)

  • För att förbereda och fullfölja avtal
  • För fakturering och administration
  • För att skicka information och marknadsföring om våra tjänster

Rättslig grund: För att kunna fullgöra avtal

Affärskontakter (juridisk person)

  • För att förbereda och fullfölja avtal
  • För fakturering och administration
  • För att skicka information och marknadsföring 
     
    Personer som kontaktar verksamheten
  • För att besvara förfrågningar via post, e-post, telefon, formulär m.m. och ge den hjälp som efterfrågas
     
    Arbetssökande
  • För att förbereda och fullfölja anställningsprocessen
  • För att uppfylla reglerna om tillhandahållande av uppgift om meriter, enligt diskrimineringslagen.

Rättslig grund: Verksamheten och tredje parts berättigade intresse, Verksamheten och tredje parts berättigade intresse, intresseavvägning samt för att uppfylla reglerna enligt Diskrimineringslagen, rättslig förpliktelse.

Till vem lämnar vi ut dina personuppgifter?

Personuppgifter som behandlas utifrån uppdrag (även potentiella), inom socialtjänst, lämnas ut till uppdragsgivare enligt lagkrav och avtal.

Personuppgifter inom övriga kategorier lämnas endast ut till andra mottagare när det följer av lagkrav, annan författning eller myndighetsbeslut.

Personuppgifter behandlas av personuppgiftsbiträden som tillhandahåller tjänster inom IT (drift, tjänster, support, lagring) och som Rockesholm har tecknat personbiträdesavtal med.