JAG start > JAG Personlig assistans > Hantering av personuppgifter

Integritetspolicy JAG Personlig Assistans AB

Vi på JAG Personlig Assistans värnar om din integritet.

I vår dagliga verksamhet behandlar vi personuppgifter, något som är nödvändigt för att vi ska kunna fullgöra den assistans som du har rätt till. Vi behandlar bara dina personuppgifter för specifika ändamål och när vi har laglig grund att göra det.

Den här integritetspolicyn beskriver varför vi behöver behandla dina personuppgifter, när det sker och hur vi behandlar dem. I policyn beskriver vi även vilka skyldigheter vi har och vilka rättigheter du har. Du behöver endast läsa den del som är aktuell för just dig.

Vem ansvarar för dina personuppgifter?

Den som ansvarar för behandlingen av personuppgifter kallas personuppgiftsansvarig. Det betyder att det är denne som ”bestämmer” varför dina personuppgifter behöver behandlas, vilka personuppgifter som behövs m.m.

För den personuppgiftsbehandling som beskrivs i denna policy är JAG Personlig Assistans AB (”JAG”) personuppgiftsansvarig. Om du har några frågor eller funderingar kring den här policyn och/eller vår behandling av dina personuppgifter är du alltid välkommen att kontakta vårt dataskyddsombud: mattias.grundstrom@externdpo.se.

Av policyn framgår varför vi behandlar dina personuppgifter (ändamålen), vilka slags uppgifter det rör sig om och om vi delar uppgifterna med någon. Vi har delat in ändamålen (varför vi behandlar dina personuppgifter) i två delar; assistansen samt övriga behandlingar. Därefter kommer ett gemensamt avsnitt som handlar om var vi lagrar dina personuppgifter och hur vi skyddar dem. Här berättar vi även om dina rättigheter och var du vänder dig om du har frågor, om du vill göra dina rättigheter gällande eller om du inte skulle vara nöjd med något.

Våra ändamål – varför vi behandlar dina personuppgifter

Administrera och fullgöra assistans

För att vi ska kunna administrera och fullgöra din assistans enligt de krav som ställs i lagen (1993:387) om stöd och service till vissa funktionshindrade (LSS) så behöver vi behandla dina personuppgifter. Här ingår att vi också kan behöva behandla personuppgifter till dig som är legal företrädare eller god man. Personuppgifterna behövs för att vi ska kunna administrera din förfrågan om assistans, för att kunna utföra själva assistansen, för administrera vår personal kopplat till din assistans m.m. samt för att dokumentera assistansen.

Behandlingen genomförs med stöd av den rättsliga grunden fullgörande av en uppgift av allmänt intresse. Här är vår bedömning att rätten till social trygghet omfattas av ett starkt allmänt intresse och att assistansen är reglerad i lag.

De uppgifter vi behandlar får vi framför allt från dig och din legala företrädare genom din förfrågan. I övrigt samlas dina personuppgifter in genom assistansavtalet, i samtal och mejl med dig eller eventuell legal företrädare samt i löpande kontakter kring anordnandet av din personliga assistans. Vi förutsätter att din legala företrädare eller gode man har rätt att lämna dina personuppgifter till oss i de fall personuppgifter samlas in på det sättet. Vi kan också hämta uppgifter från offentliga register eller från myndigheter.

De uppgifter vi behandlar är t.ex. ditt namn, ålder, kontaktuppgifter m.m. Det omfattar också personuppgifter som i GDPR anges som ”särskild kategori” (s.k. känsliga personuppgifter) och kan röra ditt behov av assistans (hälsa), uppgifter om nuvarande och ibland även om tidigare assistans samt uppgifter om tidigare ersättning m.m. Det är nödvändigt för att vi ska kunna fullgöra vårt uppdrag på ett korrekt sätt.

Med vem delar vi dina personuppgifter?

Vi kan komma att lämna dina personuppgifter till Försäkringskassan eller regionen respektive kommunen om vi har skyldighet enligt lag att göra det, om det krävs för att fullgöra assistansen eller om vi har kommit överens om det.

Vi har också det som kallas personuppgiftsbiträden, alltså företag som är en underleverantör till oss och då kan dina personuppgifter överföras till personuppgiftsbiträdet. I dessa fall följer vi gällande regelverk vilket betyder att mottagaren inte får hantera personuppgifterna på annat sätt än enligt våra skriftliga instruktioner (de får t.ex. inte föra uppgifterna vidare utan vårt tillstånd) och i enlighet med vad som beskrivs i denna policy.

Hur länge sparar vi dina personuppgifter?

Vi sparar uppgifterna för detta ändamål så länge vi fullgör assistans och en tid därefter. Vi får enligt GDPR inte spara personuppgifter under längre tid än vad som är nödvändigt för ändamålet med behandlingen av uppgifterna.

Ingå och fullgöra våra avtal

Vi behöver behandla dina personuppgifter för att kunna kommunicera med de organisationer och företag eller de personer vi har olika avtal med för att kunna uppfylla de förpliktelser vi enligt avtalet har åtagit oss. Detta innebär att vi behöver behandla dina personuppgifter för att administrera t.ex. försäljning eller leveranser i pågående avtal. Vi behandlar också personuppgifter för att avtalet ska bli av eller för att administrera betalning.

Vi behandlar personuppgifter om dig som är eller står som kontaktperson för företaget eller organisationen samt för de personer vi behöver kommunicera med. Det innebär att personuppgifter i form av namn, e-postadress, telefonnummer och uppgift om vad din uppdrags- eller arbetsgivare heter behandlas av oss. När vi nedan hänvisar till ”dina personuppgifter” åsyftar vi alltså såväl dig i din egenskap av representant för den näringsidkare vi arbetar med på olika sätt som dig som privatperson.

Den personuppgiftsbehandling som sker för att uppfylla de skyldigheter och förpliktelser vi enligt avtal har med dig som kund eller leverantör sker med stöd av avtal som rättslig grund. Denna grund stödjer sådan behandling som sker inför, under och efter avtalets löpperiod.

Hur länge sparar vi dina uppgifter?

Vi behandlar dina personuppgifter så länge företaget/organisationen du tillhör eller är kontaktperson för har ett aktivt avtalsförhållande med oss. För det fall du av någon anledning upphör att vara kontaktperson för vår avtalspart upphör vi med behandlingen av dina personuppgifter så snart vi får kännedom om detta.

Med vem delar vi dina personuppgifter?

Dina personuppgifter kommer att delas med de samarbetspartners (exempelvis logistik eller IT-lösningar) vi använder för att bevara kund/leverantörsavtal, hantera beställningar och betalningar m.m. I dessa fall följer vi gällande regelverk vilket betyder att mottagaren inte får hantera personuppgifterna på annat sätt än enligt våra skriftliga instruktioner och i enlighet med vad som beskrivs i denna policy.

Nyhets- och marknadskommunikation

Likt andra företag eller organisationer, har vi ett intresse av att marknadsföra och presentera JAG och berätta om oss och vår verksamhet. Vi vill också kunna berätta om nyheter eller annat som vi bedömer är relevant för dig och andra. Därför behandlar vi vissa personuppgifter för ändamålet nyhets- och marknadskommunikation. Den kommunikation vi gör består bland annat av nyhetsrapportering och det som populärt kallas ”reklam”. I det sistnämnda fallet ingår t.ex. rekrytering.

Vi använder oss bland annat av nyhetsbrev och informationsutskick, tillhandahåller hemsidor och publicerar material i sociala medier, i tryckt form m.m.

Vår bedömning är att vi har det lagen kallar, ett “berättigat intresse” när vi hanterar de personuppgifter vi samlat in för den nyhetsrapportering och opinionsbildning vi utför samt då vi berättar om oss själva och vad vi kan erbjuda. Vi bedömer också att vårt intresse av att använda dina personuppgifter för att effektivt kunna kommunicera med dig och andra väger tyngre än att vi inte får använda dina uppgifter för detta. Skulle du inte hålla med så ber vi dig kontakta oss så upphör vid med denna behandling.

De personuppgifter som används i förberedelserna inför, och i kommunikationen, är vanliga kontaktuppgifter till dig. Det rör sig t.ex. om ditt namn, post- och/eller e-postadress och telefonnummer. För det fall dina uppgifter kommer från tredje part kommer det i vår kommunikation med dig återges vilken tredje part det rör sig om.

När det gäller sådan kommunikation som i juridisk mening utgör direktmarknadsföring har du alltid rätt att själv bestämma över hur du vill få dina erbjudanden genom att du kan tacka nej till exempelvis e-post eller SMS. Du har också rätt att begära att vi inte behandlar dina personuppgifter för direktmarknadsföring och vi är då skyldiga att upphöra med det.

I vissa fall, och då det finns ett journalistiskt ändamål, har den grundlagsskyddade yttrandefriheten företräde framför GDPR vilket framgår av 1 kap. 7 § dataskyddslagen.

Hur länge sparar vi dina personuppgifter?

Vi lagrar dina personuppgifter så länge vi har en fortlöpande kommunikation med dig.

Med vem delar vi dina personuppgifter?

Dina personuppgifter kommer inte att lämnas vidare till tredje man. Vi har det som kallas personuppgiftsbiträden, alltså företag som är en underleverantör till oss och då kan dina personuppgifter överföras till personuppgiftsbiträdet. I dessa fall följer vi gällande regelverk vilket betyder att mottagaren inte får hantera personuppgifterna på annat sätt än enligt våra skriftliga instruktioner (de får t.ex. inte föra uppgifterna vidare utan vårt tillstånd) och i enlighet med vad som beskrivs i denna policy.

Behandling av personuppgifter som vi enligt lag är skyldiga att utföra

Vi är enligt lag skyldig att vidta vissa åtgärder, exempelvis när vi ingått avtal med dig. Det rör sig till exempel om att vi är skyldiga att ha en korrekt bokföring eller att dela vissa uppgifter med myndigheterna. För att kunna göra det måste vi behandla vissa av dina personuppgifter och vi gör det för att fullgöra respektive rättslig förpliktelse.

Hur länge sparar vi dina uppgifter?

Uppgifterna lagras så länge den rättsliga förpliktelsen kräver det men vi får inte använda dem till något annat ändamål.

Med vem delar vi dina personuppgifter?

Vi delar dina personuppgifter med den myndighet eller mottagare som krävs enligt lag.

Skydda våra rättigheter och intressen

För att vi ska kunna skydda oss själva och våra intressen, exempelvis tillvarata våra intressen vid återkrav, vid en eventuell tvist eller liknande eller för att kunna förhindra eller utreda eventuella lagöverträdelser, behöver vi behandla dina personuppgifter För detta ändamål kan uppgifterna lagras under en period på upp till 10 år men inte längre än nödvändigt. Vi kan komma att dela dem med t.ex. domstol eller myndigheter.

Vår rättsliga grund för att behandla personuppgifter är våra legitima intressen att fastställa, utöva, utreda eller försvara det rättsliga anspråket.

Hantera externa kontakter

För att vi ska kunna hantera externa kontakter, t.ex. frågor eller spontana jobbansökningar, så behöver vi behandla dina personuppgifter. Vi får uppgifterna från dig i samband med att du väljer att kontakta oss och vi sparar dem upp till sex månader. Vi delar dem inte med tredje part utan att i så fall ha informerat dig innan.

Vår rättsliga grund för att behandla personuppgifter är våra legitima intressen av att vara tillgängliga för frågor m.m. och besvara dessa på ett adekvat sätt.

Hur vi skyddar dina personuppgifter

Dina personuppgifter skyddas av både tekniska och organisatoriska åtgärder. Det betyder bland annat att det endast är de personer som har behov av att få tillgång till dina personuppgifter för att genomföra sina arbetsuppgifter som har tillgång till din information.

Var vi lagrar din data

Överföring av personuppgifter

Vi strävar alltid efter att lagra och behandla dina personuppgifter inom EU/EES. I undantagsfall kan dina personuppgifter dock överföras till, och behandlas i, land utanför EU/EES genom våra leverantörer eller biträden.

I de fall vi gör det kommer vi att se till att överföringen sker med stöd av EU-kommissionens beslut om säkert tredje land resp. så kallade standardavtalsklausuler, alternativt bindande företagsbestämmelser.

Vid behov kompletteras dessa med de tekniska och administrativa skyddsåtgärder som bedömts erforderliga för att tillförsäkra en i allt väsentligt likvärdig skyddsnivå för uppgifterna som inom EU/EES.

Dina rättigheter

Rätt till tillgång

Du kan när som helst kontakta oss (mattias.grundstrom@externdpo.se) för att begära ett utdrag över de personuppgiftbehandlingar som rör dig.

Rätt till rättelse

Du kan när som helst kontakta oss och begära att få felaktiga personuppgifter rättade eller för att komplettera ofullständiga personuppgifter.

Rätt att bli bortglömd

Du har rätt att be oss radera dina personuppgifter. Även om du ber oss radera dina personuppgifter kan vi ibland behöva spara vissa personuppgifter, t.ex. när lagen eller övriga förpliktelser kräver att vi gör det eller om behandlingen krävs för att kunna försvara eller göra gällande våra rättsliga intressen. I sådana fall kommer vi att blockera användningen av dina personuppgifter för de ändamål som du önskar att bli bortglömd för.

Rätt till begränsning av behandling

Du har rätt att begära att behandlingen av dina personuppgifter begränsas exempelvis i väntan på att felaktiga uppgifter kontrolleras och eventuellt korrigeras. Notera att en begränsning eller radering av dina personuppgifter kan innebära att vi inte har möjlighet att fullfölja våra åtaganden gentemot dig.

Vi måste också informera dig om när begränsningen av behandlingen av dina personuppgifter upphör.

Rätt att göra invändningar

Du kan när som helst göra invändningar mot vår behandling av dina personuppgifter, till exempel för direkt marknadsföring. Det inkluderar eventuell profilering av dig som görs för sådana syften. Om du invänder mot att dina personuppgifter behandlas för direkt marknadsföring så ska vi omedelbart upphöra med den behandlingen. Notera att om du det är du som kontaktar oss för att få mer information om våra tjänster så är det inte exempel på direkt marknadsföring.

Rätt till dataportabilitet

Du har rätt att få ut dina personuppgifter i ett maskinläsbart format och överföra dem till en annan personuppgiftsansvarig, så kallad dataportabilitet. Detta gäller bara personuppgifter som du själv har gett oss, som behandlas automatiskt av oss och som vi behandlar för att kunna fullgöra avtalet med dig eller för att du givit ditt samtycke.

Frågor eller synpunkter m.m.

Om du har frågor, synpunkter eller klagomål rörande vår behandling av dina personuppgifter så är du välkommen att kontakta mattias.grundstrom@externdpo.se. Vi hjälper dig gärna. Om vi mot all förmodan inte skulle lyckas att hitta en lösning tillsammans så kan du vända dig till Integritetsskyddsmyndigheten som är tillsynsmyndighet för behandling av personuppgifter.

Integritetsskyddsmyndigheten kan nås på:

Integritetsskyddsmyndigheten
Box 8114
104 20 Stockholm
E-post: imy@imy.se
Växel: 08-657 61 00
https://www.imy.se/

Ändringar av vår Integritetspolicy

Integritetspolicyn uppdateras kontinuerligt. Löpande mindre ändringar i vår Integritetspolicy kommuniceras genom hemsidan. Väsentliga förändringar i hur din data hanteras sker genom e-post (om vi har tillgång till din e-postadress), SMS eller brev. Om du har synpunkter på vår hantering av personuppgifter till följd av ändringen så är du välkommen att kontakta oss på mattias.grundstrom@externdpo.se.

Upprättad år 2023, uppdaterad 2024.

Ansvarig: VD

Policyn ska följas upp och utvärderas av verksamhetschefen varje år.

Cookie	Varaktighet	Beskrivning
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
reftracker_1177_10	session	No description
reftracker_1177_6	session	No description

Cookie	Varaktighet	Beskrivning
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_29855928_1	1 minute	Set by Google to distinguish users.
_gat_UA-29855928-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookie	Varaktighet	Beskrivning
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.