Personuppgifter

Cura Individutveckling behandlar personuppgifter för att kunna fullgöra de uppgifter vi har åtagit oss. De personuppgifter som vi behandlar är för särskilda ändamål och vi har en laglig grund för att behandla personuppgifterna. Det innebär att vi inte använder personuppgifterna för några andra syften än det de var tänkta för från början.

Vad är en personuppgift och vad är behandling av personuppgifter?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Till exempel kan bilder och ljudupptagningar som behandlas i en dator vara personuppgifter även om inga namn nämns.

Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

Vem är ansvarig för de personuppgifter vi behandlar?

Personuppgiftsansvarig kallas den som bestämmer varför och hur personuppgifter ska behandlas. En personuppgiftsansvarig kan till exempel vara en kommun, myndighet, organisation eller ett företag. Cura Individutvecklings Direktion och Familjerättsnämnd ansvarar för de personuppgifter vi lagrar.

Vilka personuppgifter samlar vi in och i vilket syfte?

I de flesta fall behandlar vi personuppgifter för att vi måste enligt andra lagar. Cura Individutveckling är ett kommunalförbund vilket innebär att vi lyder under samma lagar som en vanlig kommun, som Kommunallagen, Offentlighets- och sekretesslagen och Arkivlagen. Det innebär att vi i många fall är skyldiga att bevara uppgifter för framtiden.

När någon kontaktar oss

Så fort någon kontaktar oss så behandlar vi personuppgifter i form av namn, e-postadress eller telefonnummer.

När någon söker jobb och anställs hos oss

När någon söker arbete hos oss så får vi personuppgifter på den som söker och ibland även till referenter. Vid en anställning så måste vi behandla personuppgifter för att kunna betala ut lön med mera. Ibland behandlar vi känsliga personuppgifter om våra medarbetare, till exempel vid en rehabilitering eller facklig tillhörighet vid löneförhandling.

När någon skrivs in eller flyttar in hos oss eller börjar i vår skola

För att leva upp till kraven i Socialtjänstlagen, Lagen om stöd och service till vissa funktionshindrade, Skollagen med flera andra lagar och förordningar så måste vi behandla personuppgifter. I många fall handlar det om känsliga personuppgifter som hälsa, etnisk härkomst och religion.

När någon anmäler personer till en föreläsning eller utbildning

När någon anmäler sig själv eller någon annan till någon av våra utbildningar eller föreläsningar behandlar vi personuppgifter som namn och e-postadress. Ibland behandlar vi känsliga personuppgifter som allergi och specialkost när det ingår fika eller lunch.

Vilka kan vi komma att dela dina personuppgifter med?

Beroende på varför vi samlat in personuppgifterna kan vi dela dem med andra myndigheter. Gäller det våra klienter/elever/ungdomar så har ofta en handläggare i hemkommunen rätt att ta del av personuppgifterna. Gäller det anställda så kan mottagaren vara Skatteverket eller Pensionsmyndigheten.

I de fall det är nödvändigt delar vi dina personuppgifter med företag som på ett eller annat sätt är underleverantörer till oss. Dessa underleverantörer kallas för personuppgiftsbiträden. Ett person-uppgiftsbiträde är ett företag som behandlar information för vår räkning och enligt våra instruktioner.

Hur länge sparar vi personuppgifter?

Curas direktion och familjerättsnämnd har beslutat om varsin dokumenthanteringsplan samt en gemensam Gallringsplan för handlingar av liten och kortvarig betydelse. I dessa planer finns det tydliga regler om hur länge vi får spara uppgifterna och vad som ska gallras eller arkiveras.

Vad har du för rättigheter som registrerad?

All information om dina rättigheter finns på Datainspektionens hemsida:
https://www.datainspektionen.se/lagar-och-regler/personuppgiftslagen/dina-rattigheter/

Rätt till tillgång (registerutdrag)

Du har rätt att begära ut vilka personuppgifter vi har om dig. Det gör du enklast genom att mejla till info@curaindivid.se. När vi har sammanställt uppgifterna får du komma till vårt kontor på Ågatan 38 i Karlshamn och legitimera dig för att vi ska veta att vi lämnar uppgifterna till rätt person. Du kan få dem på papper eller digitalt på en sticka.

Rätt till rättelse

Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter.

Rätt till radering

Du kan i vissa fall begära radering av personuppgifter vi behandlar om dig. Tänk på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter.

Hur skyddas dina personuppgifter?

Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till dina personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.

Vi har ett Dataskyddsombud

Kommunalförbundet Sydarkivera är Curas dataskyddsombud. Det innebär att de ger råd, stöd och utbildning till oss när det gäller dataskydd. Dataskyddsombudet ska också granska oss så att vi hanterar personuppgifter enligt lagen.

Datainspektionen är tillsynsmyndighet

Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftningen. Den som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till Datainspektionen.

Om en personuppgiftsincident uppkommer är vi skyldiga att anmäla det till Datainspektionen. En incident är en händelse som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring av dina personuppgifter. Det kan också vara fråga om en personuppgiftsincident ifall händelsen leder till obehörigt röjande av eller obehörig åtkomst till de behandlade personuppgifterna. Incidenten ska anmälas till Datainspektionen inom 72 timmar från det den upptäcktes.