Skip to content

Persondatapolitik

Jasmin Hjemmepleje Service persondatapolitik.

Vi tager beskyttelse af dine persondata alvorligt
Jasmin Hjemmepleje Service har vedtaget denne persondatapolitik med henblik på at sikre overholdelse af gældende lovgivning, herunder EU-forordningen om persondata (herefter kaldet ”GDPR”) samt databeskyttelsesloven.

Persondatapolitikken indeholder en beskrivelse af, hvordan vi behandler persondata om vores borgere og andre parter, som vi håndterer persondata omkring som led i vores daglige virke med borgerne.

For at beskytte dine persondata bedst muligt, vurderer vi løbende, hvor høj risikoen er for, at vores databehandling påvirker dine grundrettigheder negativt. Vi er især opmærksomme på risikoen for, at du udsættes for diskrimination eller ID-tyveri, eller lider økonomisk tab, tab af omdømme eller datafortrolighed. 

Dataansvarlig ctr. databehandler
Virksomheden vil i de fleste tilfælde være at betragte som databehandler.

Dette skyldes, at når vi behandler oplysninger om borgerne, så sker det via Kommunens platform Nexus.

Når vi indsamler oplysninger om borgerne og relevante tredjeparter gør vi det for at løse en opgave, som vi har fået i opdrag af vores kunde. Vi betragter os som databehandlere på vegne af kunden som er kommunen, som vi handler 100% efter instruks fra, hvorfor vi betragter os som databehandlere.

Det er den dataansvarlige, der har ansvaret for at sikre, at der er lovligt grundlag for behandling af personoplysningerne, også hvor databehandlingen helt eller delvist overlades til en databehandler.

Det er også den dataansvarlige, der har pligt til at sikre, at den registreredes rettigheder, overholdes, uanset om den praktiske opfyldelse af disse måtte blive overladt til en databehandler efter aftale med denne.

Kontaktoplysninger
Hvis du har spørgsmål til håndteringen af personoplysninger, kan du kontakte vores persondataansvarlige på kontakt@jasminhjemmepleje.dk

Vi sikrer fair og transparent databehandling
Hvis vi indhenter data om dig fra andre, fx en leverandør, myndighed eller samarbejdspartner, oplyser vi dig om det senest 30 dage efter, vi har indhentet dine persondata – men normalt hurtigere. Vi oplyser også om formålet med indhentningen og det lovgrundlag, der giver os adgang til at indhente dine persondata.

Behandling af persondata

  • Vi anvender både almindelige persondata, følsomme persondata og CPR-numre
  • Vi indsamler og opbevarer dine persondata til bestemte formål
  • Vi behandler kun relevante og nødvendige persondata
  • Vi kontrollerer og opdaterer dine persondata
  • Vi sletter dine persondata, når de ikke længere er nødvendige
  • Vi sikrer os, at vi altid har et lovligt grundlag for at behandle dine persondata
  • Vi videregiver ikke dine persondata uden et lovligt grundlag

Vi anvender flere typer persondata
Vi anvender de persondata, som er nødvendige og relevante for varetagelsen af den konkrete opgave eller sag. 

De data, vi anvender, kan – afhængig af karakteren af opgaven/sagen – omfatte:

Almindelige persondata
Almindelige persondata kan f.eks. være oplysninger om navn, adresse samt yderligere kontaktoplysninger, oplysninger om økonomiske forhold, familiemæssige forhold mv. Karakteren af oplysninger vi indhenter, afhænger af opgavens karakter.

Med mindre vi aftaler andet med vores borger, kan almindelige personoplysninger udveksles med borger og relevante tredjemænd ved anvendelse af e-mails uden kryptering.

CPR-numre

Ved udveksling af dokumenter indeholdende CPR-numre pr. e-mail vil vi så vidt muligt benytte krypterede e-mails, og vi opfordrer borger og tredjemænd til at gøre det samme.

Følsomme oplysninger
Det er i visse sager relevant at behandle følsomme persondata, herunder helbredsoplysninger, genetiske og biometriske data, oplysninger om racemæssig/etnisk oprindelse, politisk, religiøst eller filosofisk tilhørsforhold, oplysninger om seksuelle forhold, oplysninger om fagforeningsmæssige tilhørsforhold samt oplysninger om strafbare forhold.

Følsomme oplysninger behandles med særlig fortrolighed. og vil ikke blive udvekslet på e-mail, medmindre der anvendes kryptering eller en anden form for sikker kommunikation.

Vi indsamler og opbevarer dine persondata til bestemte formål
Vi indsamler og opbevarer persondata i forbindelse med bestemte formål i forbindelse med varetagelse af hjælpen til borgeren eller som led i vores egne forretningsmæssige formål.

Vi behandler kun relevante og nødvendige persondata
Vi behandler kun persondata om dig, der er relevante og tilstrækkelige i forhold til de formål, der er defineret ovenfor. Vi anvender således ikke andre persondata, end dem, vi har brug for til det konkrete formål. 

Derudover behandler vi kun de persondata, der er nødvendige i forhold til at opfylde vores fastsatte formål.

Det kan være bestemt ved lovgivning, hvilken type persondata, der er nødvendig at indsamle og opbevare for vores forretningsdrift. Typen og omfanget af de persondata, vi behandler, kan også være nødvendige for at opfylde en kontrakt eller en anden retlig forpligtelse, som påhviler os i henhold til lovgivning.  

Med henblik på at sikre, at vi alene behandler relevante og nødvendige persondata for hvert af vores bestemte formål, anvender vi IT-løsninger, der bidrager til at sikre, at der alene indsamles den datamængde, der er nødvendig. Det sikres også via interne retningslinjer, at omfanget af behandlingen ikke er unødigt stort, og opbevaringstiden ikke er for lang.

For at beskytte dig mod, at uvedkommende får adgang til dine persondata, benytter vi IT-løsninger, der sikrer, at persondata kun er tilgængelige for relevante medarbejdere.

Vi kontrollerer og opdaterer dine persondata
Vi kontrollerer, at de persondata, vi behandler om dig, ikke er urigtige eller vildledende. Vi sørger også for at opdatere dine persondata løbende.

Da vores service er afhængig af, at dine persondata er korrekte og opdaterede, beder vi dig oplyse os om relevante ændringer i dine persondata. Du kan kontakte den relevante myndighed herom, eller benytte kontaktoplysningerne ovenfor til at meddele os dine ændringer.

For at sikre kvaliteten af dine persondata, har vi vedtaget interne regler og fastlagt procedurer for kontrol og opdatering af dine persondata.

Vi sletter dine persondata, når de ikke længere er nødvendige
Vi sletter dine persondata, når de ikke længere er nødvendige i forhold til det formål, som var grunden til vores indsamling, behandling og opbevaring af de pågældende persondata. 

Vi har altid et lovligt grundlag for at behandle dine persondata
Når vi behandler dine persondata i forbindelse med opgaven, sikrer vi os, at vi altid har et lovligt grundlag for at behandle dine oplysninger.

Som oftest behandler vi dine oplysninger på baggrund af vores aftale om at bistå dig med din ønskede hjælp og vores legitime interesse i at behandle dine persondata.

Et eventuelt samtykke er frivilligt, og du kan til enhver tid trække det tilbage ved at henvende dig til os.

Hvis vi ønsker at anvende dine persondata til et andet formål end det oprindelige, oplyser vi dig om det nye formål og – såfremt det er nødvendigt – beder vi om dit samtykke, før vi påbegynder databehandlingen. Hvis vi har et andet lovligt grundlag for den nye behandling, oplyser vi dig om dette.

Vi videregiver ikke dine persondata uden et lovligt grundlag
Vi sikrer os altid, at der er et lovligt grundlag, inden vi videregiver dine persondata til tredjepart.

Hvis vi videregiver dine persondata til samarbejdspartnere og aktører, bl.a. til brug for markedsføring, indhenter vi forinden dit samtykke og informerer om, hvad dine persondata vil blive brugt til. Du kan til enhver tid gøre indsigelse mod denne form for videregivelse, og du kan også frabede dig henvendelser i markedsføringsøjemed i CPR-registeret eller ved at give os besked herom. Markedsføring pr. e-mail kræver dog dit samtykke.

Vi indhenter ikke dit samtykke, hvis vi er retligt forpligtede til at videregive dine persondata, f.eks. som led i indberetning til en myndighed.

Sikkerhed

Vi beskytter dine persondata og har interne regler om informationssikkerhed

Vi har vedtaget interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter dine persondata mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem.

Vi har fastlagte procedurer for tildeling af adgangsrettigheder til de af vores medarbejdere, der behandler følsomme persondata og persondata, der afdækker oplysninger om personlige interesser og oplysninger, som i øvrigt anses at være fortrolige. Vi kontrollerer den faktiske adgang gennem tilsyn.

I tilfælde af et sikkerhedsbrud, der resulterer i en høj risiko for dig for diskrimination, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil vi underrette dig om sikkerhedsbruddet så hurtigt som muligt og i henhold til de i lovgivningen fastsatte regler herom.

I forbindelse med brug af eksterne samarbejdspartnere til opbevaring af persondata (cloud-løsning), sikrer vi os, at der er indgået databehandleraftale og at den pågældende samarbejdspartner har betryggende sikkerhedsprocedurer, og at efterlevelse af disse løbende auditeres, f.eks. ved anmeldelse af it-leverandører, der opretholder en relevant ISO-certificering om IT- og informationssikkerhed.

Dine rettigheder

  • Du har ret til at få adgang til dine persondata
  • Du har ret til at få unøjagtige persondata rettet eller slettet
  • Du har ret til at gøre indsigelse mod vores behandling af dine persondata

Du har ret til at få adgang til dine persondata
Du har som borger til enhver tid ret til at få oplyst, hvilke persondata vi behandler om dig, hvor de stammer fra, og hvad vi anvender dem til. Du kan også få oplyst, hvor længe vi opbevarer dine persondata, og hvem, der modtager persondata om dig, i det omfang vi videregiver dine persondata.

Hvis du anmoder om det, kan vi oplyse dig om de persondata, vi behandler om dig. Adgangen kan dog være begrænset af hensyn til andre personers privatlivsbeskyttelse, til forretningshemmeligheder og immaterielle rettigheder.

Du kan gøre brug af dine rettigheder ved at henvende dig til os. Vores kontaktoplysninger finder du ovenfor.

Såfremt du ikke modtager hjælp af os, men vi behandler persondata om dig som led i en opgave for en anden borger, har du som udgangspunkt ret til at få oplyst, hvilke persondata vi behandler om dig, hvor de stammer fra, og hvad vi anvender dem til. Du kan også få oplyst, hvor længe vi opbevarer dine persondata, og hvem, der modtager persondata om dig, i det omfang vi videregiver dine persondata.

Såfremt oplysningerne er underlagt tavshedspligt (eller er begrænset af andre årsager, jf. ovenfor) er vi dog ikke forpligtede til at imødekomme din indsigtsbegæring.

Du kan gøre brug af dine rettigheder ved at henvende dig til os. Vores kontaktoplysninger finder du ovenfor.

Du har ret til at få unøjagtige persondata rettet eller slettet.
Hvis du mener, at de persondata, vi behandler om dig, er unøjagtige, har du ret til at få dem rettet. Du skal henvende dig til os og oplyse os om, hvori unøjagtighederne består, og hvordan de kan rettes. 

I nogle tilfælde vil vi have en forpligtelse til at slette dine persondata. Det gælder fx, hvis du trækker dit samtykke tilbage, og vi ikke har andet lovligt grundlag for behandling af dine persondata. Hvis du mener, at dine persondata ikke længere er nødvendige i forhold til det formål, som vi indhentede dem til, kan du bede om at få dem slettet. Du kan også kontakte os, hvis du mener, at dine persondata bliver behandlet i strid med lovgivningen eller andre retlige forpligtelser.

Når du henvender dig med en anmodning om at få rettet eller slettet dine persondata, undersøger vi, om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.

Du har ret til at gøre indsigelse mod vores behandling af dine persondata.
Du har ret til at gøre indsigelse mod vores behandling af dine persondata. Du kan også gøre indsigelse mod vores videregivelse af dine data til markedsføringsformål. Du kan bruge kontaktoplysningerne ovenfor til at sende en indsigelse. Hvis din indsigelse er berettiget, sørger vi for at ophøre med behandlingen af dine persondata. 

Du har ret til at modtage dine egne data i elektronisk form (ret til dataportabilitet)
Du har ret til – i elektronisk form – at modtage de persondata, du har stillet til rådighed for os, og dem, vi har indhentet om dig hos andre aktører på baggrund af dit samtykke.

Hvis du ønsker at bruge din ret til dataportabilitet, vil du modtage dine persondata fra myndighederne i et almindeligt anvendt format via e-mail eller på et USB-stik.

Hvis du ønsker at få adgang til dine data, få dem rettet eller slettet, eller gøre indsigelse mod vores databehandling, undersøger vi om det er muligt og giver dig svar på din henvendelse så hurtigt som muligt og senest en måned efter vi har modtaget din henvendelse. 

Du kan klage over uretmæssig behandling af dine persondata
Hvis du mener, at der foregår uretmæssig behandling af dine persondata, bør du først drøfte dette med os. Du kan også klage til den persondataansvarlige i kommunen.

Mener du, at du – trods klage til vores kontor – ikke bliver behandlet korrekt, kan du klage til Datatilsynet. Se nærmere herom på www.datatilsynet.dk