Behandling av personuppgifter inom Steget Vidare

Alla som kommer i kontakt med Steget Vidare ska känna sig trygga med att deras personuppgifter är säkra hos oss. Nedan kan du läsa hur Steget Vidare hanterar din integritet och din rätt att kontrollera dina personuppgifter. Vi är öppna med vilka uppgifter vi behandlar. Har du funderingar är du alltid välkommen att ta kontakt med oss.

Hur hanterar vi dina personuppgifter?

Dataskyddsförordningen fastställer sex grundläggande krav för all behandling av personuppgifter. Steget Vidare ska uppnå följande,

  1. Lagligt, korrekt, öppenhet:
    Kravet på att behandlingen av personuppgifter ska vara laglig innebär exempelvis att det måste finnas en rättslig grund för behandlingen.
  2. Ändamålsbegränsningar
    Personuppgifter ska endast användas till särskilda, uttryckligt angivna och berättigande ändamål och inte behandlas ytterligare på ett sätt som är oförenligt med dessa ändamål.
  3. Uppgiftminimering
    Vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas.
  4. Riktighet
    Vara korrekta och uppdaterade.
  5. Lagringminimering
    Inte sparas, det vill säga lagras i en form som möjliggör identifiering under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas
  6. Integritet och konfidentiellt
    Att skydda uppgifterna mot att obehöriga eller otillåten behandling och mot förlust, skada, förstöring eller skada genom olyckshändelse genom att vidta lämpliga åtgärder

Dina rättigheter

Första gången informationsinsamling sker ska du informeras om dina rättigheter samt hur vi hanterar dina uppgifter. Du har alltid rätt att få dina uppgifter rättade samt i en del fall raderade. Du kan även invända mot behandlingen av personuppgifter.

Rättsliga stöd och grunder

För att Steget Vidare ska ha rätt att lagra dina uppgifter ska en av följande grunder vara uppfyllda:

  • Samtycke
  • Avtal
  • Intresseavvägning
  • Rättsliga förpliktelse
  • Myndighetsutövning och uppgift av allmänt intresse
  • Grundläggande intresse

Samtycke: 
Den registrerade har sagt ja till personuppgiftsbehandlingen. Obs! I många fall är det inte lämpligt eller kanske inte ens möjligt att stödja sig på den registrerades samtycke. Överväg därför alltid först om vi kan stödja personuppgiftsbehandlingen på någon av de andra rättsliga grunderna.

Avtal: 
Den registrerade har ett avtal eller ska ingå ett avtal med den personuppgiftsansvarige.

Intresseavvägning: 
Den personuppgiftsansvarige får behandla personuppgifter utan den registrerades samtycke om den personuppgiftsansvariges intressen väger tyngre än den registrerades och om behandlingen är nödvändig för det aktuella ändamålet.

Rättslig förpliktelse:
Det finns lagar eller regler som gör att den personuppgiftsansvarige måste behandla vissa personuppgifter i sin verksamhet.

Myndighetsutövning och uppgift av allmänt intresse: 
Den personuppgiftsansvarige måste behandla personuppgifter för att utföra sina myndighetsuppgifter eller för att utföra en uppgift av allmänt intresse.

Grundläggande intresse: 
Den personuppgiftsansvarige måste behandla personuppgifter för att skydda en registrerad som inte kan lämna samtycke.

Vilka personuppgifter?

De uppgifter som kan samlas in skiljer sig åt beroende på om du är anställd, klient eller samarbetspartner. Om du exempelvis är socialsekreterare kommer vi inhämta mail, telefonnummer, namn. Detta för att vi ska kunna genomföra vårt arbete.

De uppgifter som kan komma att samlas in och lagras är:

  1. Namn
  2. Personnummer
  3. Kön
  4. Telefonnummer
  5. Mail
  6. Adress
  7. Ålder
  8. Titel
  9. Bankuppgifter

Kontakt

Vid frågor gällande hantering av personuppgifter kontakta:

Robin Shaw (VD)
0709-623530
Robin.shaw@stegetvidare.com

Rätt att lämna klagomål

Om du anser att vår behandling av dina personuppgifter som vi utför strider mot lagstiftningen eller dina rättigheter kan du kontakta Datainspektionen som är en tillsynsmyndighet.

Datainspektionen@datainspektionen.se