Vi har ett särskilt dataskyddsmeddelande för dig som bestämmer sig för att använda vår digitala assistent Robert, en AI-driven tjänst som kan svara på dina frågor om dina inplanerade insatser (“Tjänsten”).
Det här dataskyddsmeddelande förklarar hur och varför Attendo Sverige AB organisationsnummer 556148-5169 (“Attendo”, “vi”, “vår” eller “oss”) samlar in, använder, lagrar samt delar dina personuppgifter när du använder Tjänsten.
Vänligen notera att även Attendo AB (publ) eller dess dotterbolag behandlar dina personuppgifter. Du kan läsa mer om detta i den generella dataskyddsinformation som finns tillgängligt på https://www.attendo.se/om-attendo/personuppgifter/.
1. Vilka kategorier av personuppgifter behandlas?
Nedan beskriver vi de kategorier av personuppgifter som vi samlar in och behandlar. För varje kategori ger vi exempel på vilken typ av personuppgifter som ingår i respektive kategori.
Kontakt- och identifikationsuppgifter – namn, telefonnummer, personnummer, och adress.
Information om användning av Tjänsten – information om inplanerade eller utförda insatser, såsom tid, datum eller typ av de inplanerade insatser.
Teknisk information som genereras vid användning av Tjänsten – ljudupptagningar och transkriberingar av information som du lämnar under ditt samtal, loggar över svarstider samt svar du har fått från Tjänsten.
Hälsouppgifter – information om inplanerade och utförda insatser när de inkluderar hälsouppgifter (särskilda kategorier av personuppgifter enligt GDPR).
2. Hur och varför behandlas dina personuppgifter?
2.1 Tillhandahålla dig Tjänsten Syftet med behandlingen – vad gör vi och varför.
Vi behandlar dina personuppgifter för att vi ska kunna tillhandahålla dig Tjänsten.
Kategorier av personuppgifter som används för syftet.
- Kontakt- och identifikationsuppgifter.
- Information om användning av Tjänsten.
- Teknisk information som genereras vid användning av Tjänsten.
Rättslig grund för behandlingen enligt GDPR.
När du använder Tjänsten är behandlingen nödvändig för att utföra en uppgift av allmänt intresse (artikel 6(1)(e) GDPR). Om hälsouppgifter (till exempel uppgifter om din hälsostatus i insatsplaneringen) ingår är behandlingen nödvändig för att tillhandahålla hälso- och sjukvård samt social omsorg (artikel 9(2)(h) GDPR).
När syftet med behandlingen upphör att gälla.
Efter att du avslutat samtalet.
2.2 Kvalitetssäkring Syftet med behandlingen – vad gör vi och varför.
Vi behandlar dina personuppgifter för att kontrollera att Tjänsten fungerar på ett korrekt och säkert sätt.
Kategorier av personuppgifter som används för syftet.
- Kontakt- och identifikationsuppgifter.
- Information om användning av Tjänsten.
- Teknisk information som genereras vid användning av Tjänsten (ej ljudupptagningar).
Rättslig grund för behandlingen enligt GDPR.
Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse (artikel 6(1)(e) GDPR). Om hälsouppgifter (till exempel uppgifter om din hälsostatus i insatsplaneringen) ingår är behandlingen nödvändig för att tillhandahålla hälso- och sjukvård samt social omsorg (artikel 9(2)(h) GDPR).
När syftet med behandlingen upphör att gälla.
Senast 30 dagar efter ett avslutat samtal.
Generell information
3. Vilka är dina rättigheter i förhållande till dina personuppgifter?
När vi behandlar dina personuppgifter har du ett antal rättigheter. För att du ska kunna utöva dina rättigheter behöver vi ibland be dig om ytterligare information för att kunna bekräfta din identitet (exempelvis kopia av din giltiga ID-handling). Vi gör detta för att skydda dina personuppgifter och säkerställa att ingen obehörig kan få tillgång till eller ändra dina uppgifter.
Du kan utöva dina rättigheter genom att skicka oss ett e-postmeddelande till dataprotection@attendo.se.
3.1 Rätt att få tillgång till dina personuppgifter
Du har rätt att få reda på om Attendo behandlar dina personuppgifter och att få en kopia av dina personuppgifter, ett så kallat registerutdrag. Genom registerutdraget får du veta vilka personuppgifter vi har om dig och hur de används.
Mer information om rätten till tillgång hittar du på Integritetsskyddsmyndighetens hemsida.
3.2 Rätt att få dina uppgifter rättade
Du har rätt att begära att vi rättar felaktiga personuppgifter om dig. Du kan också kontakta oss om du anser att vi saknar viktig information som är relevant för vår hantering av dina personuppgifter. Vi uppdaterar då våra uppgifter för att se till att de är korrekta och fullständiga, förutsatt att det inte finns några begränsningar som följer av annan lagstiftning.
Om vi har delat dina uppgifter med någon annan, kommer vi att informera dem om att uppgifterna är felaktiga eller ofullständiga så att även de kan rätta felaktiga uppgifter.
Mer information om rätten till rättelse hittar du på Integritetsskyddsmyndighetens hemsida.
3.3 Rätt att få dina uppgifter raderade
Du har rätt att begära att vi raderar dina personuppgifter. Vi kommer att göra det om:
- Uppgifterna inte längre behövs för de ändamål som de samlades in för;
- Personuppgifterna har behandlats olagligt; eller
- Vi är skyldiga att radera dina uppgifter enligt lag.
Mer information om rätten till radering hittar du på Integritetsskyddsmyndighetens hemsida.
3.4 Rätt att begära begränsning av behandling av dina personuppgifter
Om du tycker att uppgifterna vi har om dig inte är korrekta, att vår behandling strider mot lag eller att vi inte behöver uppgifterna för ett specifikt syfte har du rätt att begära att vi begränsar vår behandling av de uppgifterna. Du kan också begära att vi inte ska behandla dina uppgifter under tiden vi kontrollerar detta, eller under tiden vi kontrollerar om du har rätt att invända mot viss behandling som beskrivs nedan.
Mer information om rätten till begränsning hittar du på Integritetsskyddsmyndighetens hemsida.
3.5 Rätt att flytta dina personuppgifter (”dataportabilitet”)
När behandling av dina personuppgifter baseras på ditt samtycke eller krävs för fullgörande av ett avtal, har du rätt att få ut en kopia av uppgifterna i ett maskinläsbart format och överföra dessa uppgifter till en annan mottagare.
Mer information om rätten till dataportabilitet hittar du på Integritetsskyddsmyndighetens hemsida.
3.6 Rätt att lämna in ett klagomål
Du kan alltid vända dig till Integritetsskyddsmyndigheten om du har klagomål på Attendos behandling av personuppgifter. Integritetsskyddsmyndigheten är den svenska tillsynsmyndigheten för Attendos personuppgiftsbehandling och du kan nå dem genom följande länk.
4. Vem delar vi dina personuppgifter med?
4.1 Delning inom Attendokoncernen
Syftet med delningen – vad gör vi och varför.
Vi kan komma att dela dina personuppgifter med andra bolag inom Attendokoncernen för att kunna administrera verksamheten.
Rättslig grund för delningen enligt GDPR.
Delningen är baserad på en intresseavvägning (artikel 6(1)(f) GDPR). Vid denna avvägning har Attendo bedömt att vi har ett berättigat intresse i att administrera vår verksamhet inom olika företag och därmed dela dina uppgifter inom Attendo-koncernen. Vi säkerställer att behandlingen är nödvändig för att uppnå syftet och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Om du vill ha mer information om hur bedömningen har gjorts eller om du vill invända mot denna behandling är du alltid välkommen att kontakta oss.
4.2 Delning med leverantörer och underleverantörer till Attendo
Syftet med delningen – vad gör vi och varför.
Vi anlitar leverantörer för att kunna tillhandahålla dig Tjänsten. Dessa bolag har rätt att behandla de personuppgifter de mottar från Attendo för Attendos räkning, så kallade personuppgiftsbiträden.
Rättslig grund för delningen enligt GDPR.
Delningen är baserad på en intresseavvägning (artikel 6(1)(f) GDPR). Vid denna avvägning har Attendo bedömt att vi har ett berättigat intresse i att anlita leverantörer och underleverantörer för att effektivt kunna bedriva vår verksamhet. Vi säkerställer att behandlingen är nödvändig för att uppnå syftet och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Om du vill ha mer information om hur bedömningen har gjorts eller om du vill invända mot denna behandling är du alltid välkommen att kontakta oss.
4.3 Delning med myndigheter och domstolar
Syftet med delningen – vad gör vi och varför.
Om vi enligt lag, annan författning, domslut eller liknande är skyldiga att överföra personuppgifter till en myndighet eller institution.
Rättslig grund för delningen enligt GDPR.
När Attendo har skyldighet att lämna ut information, sker det för att följa lag (artikel 6(1)(c) GDPR) eller för att utföra en uppgift av allmänt intresse (artikel 6(1)(e) GDPR).
5. Hur länge sparar vi dina personuppgifter?
Vi sparar dina personuppgifter så länge de behövs för de syften uppgifterna samlades in. Som längst kommer dina personuppgifter sparas för 30 dagar efter ditt samtal.
6. Hur kan du kontakta Attendo?
Du kan alltid kontakta oss genom att skicka ett e-postmeddelande till dataprotection@attendo.se. Attendo har också utsett ett dataskyddsombud som säkerställer att Attendo följer gällande lagstiftning om skydd av personuppgifter. Du kan komma i kontakt med dataskyddsombudet via e-post dpo@attendo.com eller via post DPO, Vendevägen 85B, 182 91 Danderyd.
Attendo AB (publ) organisationsnummer 559026-7885 är registrerat hos Bolagsverket och har sitt huvudkontor på Vendevägen 85B, 182 91 Danderyd.
