Dataskyddsförordningen (GDPR)

Vägen ut! kooperativen är ett konsortium som bland annat säljer tjänsten arbetsträning.
I vår verksamhet förekommer personuppgifter som vi behöver spara för att kunna bedriva vår verksamhet och hjälpa våra kunder. Exempelvis sparas personuppgifter för att vi ska kunna erbjuda olika verksamheter och hjälpa våra kunder med de ärenden de efterfrågar.

Från och med den 25 maj 2018 ska verksamheter som behandlar personuppgifter följa de regler som finns i den nya dataskyddsförordningen GDPR (General Data Protection Regulation). Den nya dataskyddsförordningen ersätter tidigare personuppgiftslagen PuL. Reglerna för behandling av personuppgifter har skärpts sedan man upptäckt att det finns många olika regler och tolkningar av hur personuppgifter behandlas och att företag och verksamheter inte har följt reglerna i den tidigare personuppgiftslagen. Alltså har det funnits en risk för att en persons rätt till privatliv inte har kunnat skyddas på bästa sätt.

Nyheterna i GDPR, till skillnad mot personuppgiftslagen, är att det ställs större krav på den som samlar in personuppgifter att behandla personuppgifterna på ett korrekt och lagligt sätt och att också informera de som har sina personuppgifter registrerade hos en verksamhet om vilka personuppgifter som finns.

Vad är en personuppgift?

En personuppgift är en uppgift som kan identifiera eller hjälpa till att identifiera en levande fysisk person. Det kan tex vara namn, adress, personnummer, civilstånd, IP nummer och även bilder. Vissa personuppgifter anses som känsliga och kräver att man behandlar dem med stor integritet och försiktighet. Känslig personuppgift är tex. politiska åsikter, ras, etnicitet, funktionsnedsättning, sjukdomstillstånd, uppgifter om hälsa eller sexualliv.

 Grund för personuppgiftsbehandling

Det finns olika grunder som gör att en verksamhet får lov att registrera personuppgifter.
Det finns en så kallad laglig grund som måste uppfyllas för att registrering ska få göras.
Det kan vara att man som företag måste registrera personuppgifter för att kunna uppfylla en förpliktelse, att uppfylla bokföringsskyldighet, att behöva personuppgifter för att kunna uppfylla krav i ett avtal, eller att någon samtycker till att uppgifterna registreras om det är känsliga personuppgifter som behöver samlas in. Det kan också vara så att det finns ett intresse hos företaget som väger tyngre än rätten till privatliv. Det är en bedömningsfråga där verksamheten avgör om den har ett övervägande intresse och behov av att registrera personuppgifter.

Samtycke och villkor för att kunna behandla ärenden hos Vägen ut! kooperativen

När du blir kund eller medlem hos Vägen ut! kooperativen uppger du dina personuppgifter antingen muntligen, skriftligen eller via mejl för att vi ska kunna registrera dem och därigenom kunna fullgöra våra tjänster gentemot dig som kund eller medlem. Den rättsliga grunden för detta är berättigat intresse. Skulle vi behöva dina personuppgifter till något annat ändamål än det som du gett ditt samtycke till kommer du att separat få samtycka till den nya hanteringen. Ett samtycke är frivilligt och du har alltid rätt att återta ditt samtycke. Då hör du av dig till vår administration som ser till att dina uppgifter blir raderade. På vår hemsida har du möjlighet att uppge dina uppgifter för att få vårt nyhetsbrev. Det kan du när som helst avregistrera dig ifrån via en länk längst ner i brevet.

Varför/ i vilket syfte lagrar vi dina personuppgifter?

Personuppgiftsansvarig är Vägen ut! kooperativen konsortiet. Du har rätt att kontakta oss om du vill ha ut information om de uppgifter vi har om dig. Även för att begära rättelse, överföring eller för att vi ska begränsa behandlingen. Du kan också göra invändningar eller begära radering av dina uppgifter. Uppgifterna registreras för att Vägen ut! kooperativen ska kunna uppfylla sitt syfte att genomföra arbetsträning vars mål är att integrera människor som har svårt att få eller behålla ett arbete. Uppgifter kan också samlas in med syfte att sälja våra övriga tjänster och varor, att marknadsföra vår verksamhet samt för att kunna söka och redovisa olika projektmedel för utveckling och finansiering av verksamheten. I vissa redovisningar gentemot externa aktörer behöver vi redogöra statistik kring våra arbetstränande. Det görs genom rapportering med avidentifierade uppgifter.
Vi samlar även in personuppgifter för att kunna fullgöra rättsliga förpliktelser som utbetalning av lön, bokföring m.m.

När lagrar vi personuppgifter

De uppgifter som lagras är de som vi efterfrågar och som du väljer att ge oss. Det gäller när du registreras som kund hos oss eller tecknar dig för att få information av oss, som till exempel ett nyhetsbrev. Vårt syfte med lagringen är att kunna genomföra våra tjänster gentemot dig som kund eller medlem.

På vilket sätt lagar vi personuppgifter? Och vilka har tillgång till personuppgifterna?

Vi lagrar det mesta av vårt material som tillhör olika kunders ärenden i våra databaserade system som är GDPR anpassade. I vissa fall använder vi oss av fysisk pappersdokumentation som säkras genom låsta skåp. De lagrade uppgifterna nås endast av anställda på Vägen ut! kooperativen och vår IT leverantör. Mellan vår IT leverantör och Vägen ut! kooperativen finns det ett avtal som reglerar tystnadsplikt och hantering av personuppgifter för IT leverantören.

Hur länge sparar vi personuppgifter?

På Vägen ut! kooperativen utgår vi ifrån att inte samla in mer än nödvändiga personuppgifter och bara för ett bestämt ändamål. Uppgifterna finns endast i vårt system så länge vi behöver dem. Vi rensar regelbundet de personuppgifter vi lagrar enligt gällande praxis (gäller till exempel bokföring) eller då vi fullgjort vår tjänst gentemot dig som kund.

Rätten att få ändra och begära ut uppgifter

En person har alltid rätt att få reda på vilka personuppgifter som finns registrerade hos respektive verksamhet på Vägen ut! kooperativen. Om en information är felaktig har man som registrerad rätt till att få uppgiften rättad eller raderad. För att få ut ett registerutdrag eller revidera dina uppgifter vänder du dig till vår administrationsenhet. Du hittar uppgifterna längst ner på sidan.

Klagomål

Vägen ut! kooperativens ambition är att säkerställa att personuppgifter behandlas korrekt, på ett för individen tillfredsställande sätt och i enlighet med reglerna i GDPR. Det innebär utifrån våra grundvärderingar att alla personer vi möter ska behandlas med respekt för den enskilde individens personliga integritet. Vi behandlar dina personuppgifter med största försiktighet. Om du har klagomål på vår behandling av dina personuppgifter har du rätt att överklaga detta till Datainspektionen som är ansvarig myndighet.

Kontatuppgifter:
Vid allmänna frågor om Vägen ut! kooperativen ekonomisk förenings personuppgiftshantering vänder du dig till dataskyddsombud Alexandra Nagorka, 010-707 93 11 eller alexandra.nagorka@vagenut.coop

Vid begäran om registerutdrag eller ändringar av personuppgifter vänder du dig till vår administration, 010-707 93 00 eller vagenut@vagenut.coop

Adress
Fiskhamnsgatan 41 D
414 58 Göteborg

Öppettider
Mån-fre: 9.00 – 16.00
Lunchstängt: 12.00 – 12.30

Vid klagomål kring vår personuppgiftshantering vänder du dig till Datainspektionen,

08-657 61 00 eller datainspektionen@datainspektionen.se

Postadress:
Datainspektionen
Box 8114
104 20 Stockholm