Integritet och säkerhet

Välkommen till vår integritets- och säkerhetssida! Här har vi sammanställt all information som är viktig för dig att känna till kring integritet och säkerhet i kontakt med Hellberg-Olsson Coach och Konsult AB (HOCKAB).

Bakgrund

Vi på Hellberg-Olsson Coach och Konsult AB, org. nr 556718-1341 (”HOCKAB”, ”företaget” eller ”vi”) värnar om din integritet och säkerhet. GDPR, den nya lagen för behandling av personuppgifter, ställer högre krav på öppenhet och därför finns den här sidan för dig. Du ska veta vad vi gör i behandlingen av personuppgifter. Policyn kan komma att uppdateras och fyllas på med mer information framöver.

 

Integritetspolicy

Det är HOCKAB:s målsättning att följa alla vid var tid gällande lagar och regler för personuppgiftsskydd. Denna policy hjälper dig bl.a. att förstå vilken slags information företaget samlar in och hur denna används. 

Vilka personuppgifter behandlar vi?

HOCKAB är personuppgiftsansvarigt för behandlingen av dina personuppgifter. Företaget kommer att behandla de personuppgifter som du lämnar eller har lämnat till företaget i syfte fullfölja åtaganden gentemot dig som beställare av eller deltagare i handledning, utbildning eller behandling. Personuppgifter kan även behandlas för att företaget ska kunna fullgöra sina förpliktelser enligt lag, förordning eller föreläggande från myndighet. 

Hur använder vi dina personuppgifter?

Uppgifter som inhämtas för användning i ett uppdrag används enbart i utförandet av det specifika uppdrag i samband med vilket uppgifterna inkommit. Vi kan också behöva hantera personuppgifter och lagra dem över längre tid för att uppfylla lagkrav, framför allt avseende bokföring och journalföring för psykoterapi. I det fall behov uppstår att hantera personuppgifter utanför dessa ramar kommer detta att göras baserat på samtycke från den uppgifterna gäller, eller med tydlig information till personen om insamling/hantering av uppgifter görs på annan laglig grund än samtycke. Information som en person på eget initiativ själv inkommer med i direkt kommunikation med företaget utanför ramen för ett specifikt pågående uppdrag kan lagras och läsas vid senare tillfälle men behandlas inte i övrigt på andra sätt än vad personen tydligt gett samtycke för.

Personuppgifter som är aktuella i ett uppdrag kan delas med underkonsulter som engageras i uppdraget. Vi tecknar personuppgiftsbiträdesavtal med samtliga underkonsulter och de är ålagda att behandla uppgifterna i enlighet med denna policy och enbart inom ramen för uppdraget. Som personuppgiftsbiträde för företaget fungerar också IDI Profiling AB (enbart i uppdrag som innefattar genomförande av IDI-analyser). Icke känslig kommunikation och inkommande meddelanden delas med tillhandahållare av kommunikationstjänster (t.ex. Gmail) genom användning av tjänsterna. Dessutom kan vi komma att dela personuppgifter grundat på åläggande från myndighet. I övrigt överlämnar vi ej personuppgifter till tredje part. Vid varje handledningsuppdrag för såväl individ som grupp antas specifika sekretesskontrakt och rapportering om innehåll i handledningen ges ej till uppdragsgivare om inte deltagaren gett sitt medgivande. 

Hur skyddar vi dina personuppgifter?

Vi tar datasäkerhet på allvar och hanterar lagringen av personuppgifter på ett ansvarsfullt sätt. Vi skickar till exempel inte känsliga personuppgifter i mail och avråder kunder och samarbetspartners från att göra det. Det vi ändå får in denna väg raderas, efter överföring till säkrare lagring i den mån uppgifterna är nödvändiga att spara. För patientjournaler används ett särskilt journalprogram med lösenordsskydd och kryptering samt brandsäkert kassaskåp med kodlås för lagring av papperskopior.

Hur länge sparas mina personuppgifter?

Uppgifter sparas så länge det är nödvändigt utifrån krav i lag eller för att fullgöra våra eller våra samarbetsparters åtaganden gentemot dig som uppdragsgivare eller deltagare i handledning, utbildning eller behandling och efter avslutat uppdrag i högst tre år eller tidigare efter begäran från den uppgifterna gäller. Dina uppgifter sparas oavsett aldrig längre än vad som är tillåtet enligt gällande personuppgiftslagstiftning.

Tillgång till, uppdatering och korrigering av dina personuppgifter

Du har, enligt gällande personuppgiftslagstiftning, rätt att en gång per kalenderår gratis få besked om vilka personuppgifter som finns om dig. Om du vill ha sådan information lämnar du in en skriftlig begäran till oss. Begäran ska enligt gällande personuppgiftslagstiftning skickas in per post och vara underskriven av dig. Den kan alltså inte skickas per e-post. Du skickar till den postadress som finns angiven på hemsidan under KONTAKTA OSS.

Ändringar i Integritetspolicy

Företaget förbehåller sig rätten att göra ändringar i denna integritetspolicy när som helst i den utsträckning ändringarna är nödvändiga för att uppfylla nya legala eller tekniska krav. Alla ändringar av denna Integritetspolicy kommer att publiceras på Webbplatsen.