Om personuppgifter

Publicerat den 14 november 2025.

Attendo AB (publ) med organisationsnummer 559026-7885 och med huvudkontor på Vendevägen 85B, 182 91 Danderyd eller dess dotterbolag som du har relation med är personuppgiftsansvarig i enlighet med EU:s dataskyddsförordning (”GDPR”). Detta gäller oavsett om de tjänster du får tillhandahålls under varumärkena Viljan, Unika eller Attendo. När vi på den här sidan skriver ”Attendo”, ”vi”, ”våra” eller ”oss” menar vi Attendo AB (publ).  

Om du har några frågor om behandlingen av dina personuppgifter kan du kontakta oss på dataprotection@attendo.se.

När vi behandlar dina personuppgifter har du ett antal rättigheter som du alltid kan använda. För att du ska kunna utöva dina rättigheter behöver vi ibland be dig om ytterligare information för att kunna bekräfta din identitet (exempelvis kopia av din giltiga ID-handling). Vi gör detta för att skydda dina personuppgifter och säkerställa att ingen obehörig kan få tillgång till eller ändra dina uppgifter. 

Du kan utöva dina rättigheter genom att skicka oss ett e-postmeddelande till dataprotection@attendo.se.

2.1 Rätt att få tillgång till dina personuppgifter 

Du har rätt att få reda på om Attendo behandlar dina personuppgifter och att få en kopia av dina personuppgifter, ett så kallat registerutdrag. Genom registerutdraget får du veta vilka personuppgifter vi har om dig och hur de används. 

Mer information om rätten till tillgång hittar du på Integritetsskyddsmyndighetens hemsida.

2.2 Rätt att få dina uppgifter rättade 

Du har rätt att begära att vi rättar felaktiga personuppgifter om dig. Du kan också kontakta oss om du anser att vi saknar viktig information som är relevant för vår hantering av dina personuppgifter. Vi uppdaterar då våra uppgifter för att se till att de är korrekta och fullständiga, förutsatt att det inte finns några begränsningar som följer av annan lagstiftning. 

Om vi har delat dina uppgifter med någon annan, kommer vi att informera dem om att uppgifterna är felaktiga eller ofullständiga så att även de kan rätta felaktiga uppgifter. 

Mer information om rätten till rättelse hittar du på Integritetsskyddsmyndighetens hemsida.

2.3 Rätt att få dina uppgifter raderade 

Du har rätt att begära att vi raderar dina personuppgifter. Vi kommer att göra det om:  

• Uppgifterna inte längre behövs för de ändamål som de samlades in för; 

• Vi behandlar dina uppgifter baserat på ditt samtycke och du återkallar samtycket; 

• Vi behandlar dina uppgifter för direktmarknadsföring och du motsätter dig detta; 

• Personuppgifterna har behandlats olagligt; 

• Vi är skyldiga att radera dina uppgifter enligt lag; eller 

• Vi behandlar dina uppgifter baserat på en intresseavvägning och det saknas berättigade skäl som väger tyngre än ditt intresse. 

I vissa fall kan vi inte radera dina personuppgifter även om du begär det. Detta kan bero på att vi måste spara dina uppgifter på grund av att uppgifterna behövs för att administrera ditt avtal med Attendo eller när vi har en skyldighet enligt lag att bevara viss information. Du kan läsa mer om de lagkrav som gäller för Attendo i avsnitt 5 och 9.  

Mer information om rätten till radering hittar du på Integritetsskyddsmyndighetens hemsida.

2.4 Rätt att begära begränsning av behandling av dina personuppgifter 

Om du tycker att uppgifterna vi har om dig inte är korrekta, att vår behandling strider mot lag eller att vi inte behöver uppgifterna för ett specifikt syfte har du rätt att begära att vi begränsar vår behandling av de uppgifterna. Du kan också begära att vi inte ska behandla dina uppgifter under tiden som vi kontrollerar detta, eller under tiden vi kontrollerar om du har rätt att invända mot viss behandling som beskrivs nedan. 

Mer information om rätten till begränsning hittar du på Integritetsskyddsmyndighetens hemsida.

2.5 Rätt att invända mot behandling av dina personuppgifter 

Du kan invända mot vår behandling av dina personuppgifter när behandlingen baseras på Attendos berättigade intresse (artikel 6(1)(f) GDPR) eller allmänt intresse (artikel 6(1)(e) GDPR) med hänvisning till dina personliga omständigheter.  

Vi har endast rätt att fortsätta behandla dina personuppgifter efter en invändning från dig om vi kan visa att vårt berättigade intresse väger tyngre än din rätt att inte få dina uppgifter behandlade av oss för detta ändamål. Vi har även rätt att fortsätta behandla dina personuppgifter för att kunna fastställa, utöva eller försvara rättsliga anspråk. 

Du kan också alltid invända mot att vi använder dina personuppgifter för direktmarknadsföring. 

Mer information om rätten till invändning hittar du på Integritetsskyddsmyndighetens hemsida.

2.6 Rätt att återkalla ditt samtycke 

När vi behandlar dina personuppgifter baserat på ditt samtycke eller uttryckliga samtycke, har du rätt att när som helst återkalla ditt samtycke. När du återkallar ditt samtycke kommer vi att upphöra med behandlingen men det kommer inte påverka lagligheten av behandlingen som skett innan samtycket återkallades. Notera att om du återkallar ditt samtycke kan det innebära att den tjänsten eller funktionaliteten inte kan fortsätta användas i de fall Attendos behandling av personuppgifter skett baserat på ditt samtycke. 

2.7 Rätt att flytta dina personuppgifter (”dataportabilitet”) 

När behandling av dina personuppgifter baseras på ditt samtycke eller krävs för fullgörande av ett avtal, har du rätt att få ut en kopia av uppgifterna i ett maskinläsbart format och överföra dessa uppgifter till en annan mottagare. 

Mer information om rätten till dataportabilitet hittar du på Integritetsskyddsmyndighetens hemsida.

2.8 Rätt att lämna in ett klagomål 

Du kan alltid vända dig till Integritetsskyddsmyndigheten om du har klagomål på Attendos behandling av personuppgifter. Integritetsskyddsmyndigheten är den svenska tillsynsmyndigheten för Attendos personuppgiftsbehandling och du kan nå dem genom följande länk. 

Nedan beskriver vi de kategorier av personuppgifter som vi samlar in och behandlar. För varje kategori ger vi exempel på vilken typ av personuppgifter som ingår i respektive kategori. Vilka kategorier av personuppgifter vi samlar in och behandlar beror på förhållandet mellan dig och Attendo eller på vilka tjänster du nyttjar.

• Kontakt- och identifikationsuppgifter – namn, födelsedatum, födelseort, personnummer, titel, yrke, kön, faktura- och leveransadress, e-postadress, mobiltelefonnummer, nationalitet, ålder, foton och videoinspelningar av dig, kopia av ditt ID-kort.

• Information om din ekonomi – information om till exempel din inkomst, eventuella krediter, negativ betalningshistorik och tidigare kreditgodkännanden.

• Betalningsinformation – gåvokortuppgifter, bankkontonummer, bankens namn, kontoinnehavarens namn.

• Information om användning av Attendos tjänster – information som behövs när vi levererar våra tjänster till dig, såsom vilken tjänst du nyttjar, beviljade insatser, planerade eller utförda insatser eller hushållsnära tjänster, datum för ett inbokat besök, samt betyg eller åtgärdsprogram i samband med skolgång på någon av våra skolor.

• Teknisk information som genereras vid användning av Attendos tjänster – information om svarstid för sidor, nedladdningsfel, loggar över datum och tid för inledande av insatser (såsom när hemtjänstpersonal kommer till ditt hem) eller när ett trygghetslarm eller en trygghetssensor registrerar en händelse, etc.

• Hälsouppgifter – information om dina behov och ditt hälso- och sjukdomstillstånd, medicinering, om du har en god man- eller förvaltare samt skälen till det, patientjournal, personakt, genomförandeplan eller utförda insatser när de inkluderar hälsouppgifter, matpreferenser (särskilda kategorier av personuppgifter enligt GDPR).

• Information om dina kontakter med Attendo – information om din upplevelse av tjänsterna som Attendo levererar till dig, samtal mellan dig och Attendo, post- och e-postkorrespondens, information som du lämnar till våra medarbetare och som dokumenteras i samband med att vi levererar våra tjänster (till exempel levnadsberättelse).

• Enhetsinformation – enhetsidentifikation, serienummer, IP-adress, webbläsarinställningar, tidszon, operativsystem, plattform, enhetens inställningar och användningar, samt liknande information om din enhet eller den enhet som används i samband med att vi levererar våra tjänster (såsom trygghetslarm eller -sensor i lägenheten på ett av våra boenden).

• Information om politiskt eller annat offentligt uppdrag – uppgifter om politiskt eller annat offentligt uppdrag, till exempel mandat i kommunfullmäktige eller partipolitisktillhörighet (särskilda kategorier av personuppgifter enligt GDPR).

• Information om lagöverträdelse – uppgifter från belastnings- och misstankeregister.

4.1 Direkt från dig

Vi samlar normalt in personuppgifter direkt från dig:

• När du blir kund hos oss,

• När vi levererar våra tjänster till dig, eller

• När du kontaktar oss i ett ärende via telefon, post, e-post, vår webbplats eller på annat sätt.

Vi kan även komma att samla in information om hur du använder våra digitala tjänster, till exempel Nära-appen, våra trygghetslarm eller trygghetssensorer. Denna information samlas oftast in med hjälp av så kallade kakor eller information som skapas direkt av trygghetslarmet.

Läs mer om hur Attendo hanterar kakor i vår cookie policy.

4.2 Från andra källor

Vi samlar även in personuppgifter om dig från:

• Andra bolag inom Attendo-gruppen,

• Externa källor såsom hälso- och sjukvårdsinrättningar, kommun som köper en tjänst av oss som du nyttjar, eller Skatteverket, 

• Dina anhöriga, god man eller förvaltare.

Detta gör vi bland annat för att säkerställa att vi kan leverera våra tjänster till dig och för att du ska kunna nyttja dem.

Om du är anhörig kan vi få dina personuppgifter från den person du är anhörig till och som är kund hos oss. Om du är god man eller förvaltare kan vi få dina personuppgifter från den person du företräder.

I detta avsnitt beskriver vi de ändamål för vilka Attendo behandlar dina personuppgifter, vilka kategorier av personuppgifter som används för respektive ändamål, den rättsliga grunden för behandlingen, samt hur länge vi har rätt att använda personuppgifterna för det ändamålet.

Texten är indelad i underrubriker beroende på vilket förhållande du har till Attendo. Det första avsnittet beskriver hur vi alltid behandlar dina personuppgifter oavsett förhållandet till oss.

Syften som dina personuppgifter alltid används för oavsett vilket förhållande du har med Attendo.

Nedan kan du läsa om hur vi alltid behandlar dina personuppgifter oavsett vilket förhållande du har med Attendo. Detta gäller till exempel om du:

• Nyttjar Attendos tjänster;

• Är anhörig, god man eller förvaltare till en av våra kunder;

• Agerar som familjehem eller är placerad hos ett familjehem som stöds av oss;

• Är politiker eller tjänsteman; eller

• Interagerar med Attendo på annat sätt, till exempel genom att prenumerera på vårt nyhetsbrev, anmäla intresse för några av våra boende eller kontakta oss.

5.1 Administrera vår verksamhet och förhållandet mellan dig och Attendo.

Syftet med behandlingen – vad gör vi och varför.

För att administrera ditt förhållande med Attendo enligt våra avtal samt för att planera och administrera vår verksamhet. Detta inkluderar att skapa och skicka information till dig (dock inte marknadsföring).

Kategorier av personuppgifter som används för syftet. 

• Kontakt- och identifikationsuppgifter.

• Betalningsinformation.

• Information om användning av Attendos tjänster.

• Teknisk information som genereras vid användning av Attendos tjänster.

• Hälsouppgifter.

• Information om dina kontakter med Attendo.

• Enhetsinformation.

Rättslig grund för behandlingen enligt GDPR.

Om du och Attendo har ingått ett avtal är den rättsliga grunden för behandlingen att fullgöra avtalet (artikel 6(1)(b) GDPR).

Om du inte har ingått avtal med Attendo, baseras behandlingen istället på en intresseavvägning (artikel 6(1)(f) GDPR). Vid denna avvägning har Attendo bedömt att vi har ett berättigat intresse att på ett effektivt sätt administrera och planera vår verksamhet. Vi säkerställer att behandlingen är nödvändig för att uppnå syftet och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Om du vill ha mer information om hur bedömningen har gjorts eller om du vill invända mot denna behandling är du alltid välkommen att kontakta oss.

Om administrationen kräver att vi behandlar uppgifter som utgör känsliga personuppgifter (till exempel om du anmäler intresse om ett LSS-boende) är behandlingen nödvändig för att tillhandahålla hälso- och sjukvård eller social omsorg (artikel 9(2)(h) GDPR).

När syftet med behandlingen upphör att gälla.

När ditt förhållande med Attendo upphör.

5.2 Skydda våra nätverk, system och tjänster.

Syftet med behandlingen – vad gör vi och varför.

För att säkerställa nätverks- och informationssäkerhet i Attendos system, tjänster och nätverk på våra boenden.

Kategorier av personuppgifter som används för syftet.

• Kontakt- och identifikationsuppgifter.

• Teknisk information som genereras vid användning av Attendos tjänster.

• Enhetsinformation.

Rättslig grund för behandlingen enligt GDPR.

Behandlingen är baserad på en intresseavvägning (artikel 6(1)(f) GDPR). Vid denna avvägning har Attendo bedömt att vi har ett berättigat intresse att skydda våra system, tjänster och anläggningar från cyberangrepp. Vi säkerställer att behandlingen är nödvändig för att uppnå syftet och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet.

Om du vill ha mer information om hur bedömningen har gjorts eller om du vill invända mot denna behandling är du alltid välkommen att kontakta oss.

När syftet med behandlingen upphör att gälla.

När Attendo inte längre behöver behålla uppgifterna i våra system. Mer information om våra skyldigheter och rättigheter att spara information enligt lag hittar du i avsnitt 10.

5.3 Hantera och utreda eventuella klagomål och synpunkter.

Syftet med behandlingen – vad gör vi och varför.

För att hantera och utreda eventuella anmälningar, synpunkter eller klagomål som rör Attendo eller våra tjänster. Detta inkluderar även visselblåsningsärenden och utredningar av missförhållanden.

Kategorier av personuppgifter som används för syftet.

• Kontakt- och identifikationsuppgifter.

• Betalningsinformation.

• Information om användning av Attendos tjänster.

• Teknisk information som genereras vid användning av Attendos tjänster.

• Hälsouppgifter.

• Information om dina kontakter med Attendo.

• Enhetsinformation.

Rättslig grund för behandlingen enligt GDPR.

Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse (artikel 6(1)(e) GDPR).

Vid utredning av missförhållanden eller visselblåsning är behandlingen nödvändig för att följa lag (Socialtjänstlag (2005:400), Lag (2021:890) om skydd för personer som rapporterar om missförhållande).

Om du väljer att lämna dina hälsouppgifter baseras behandlingen på ditt uttryckliga samtycke (artikel 9(2)(a) GDPR). Om behandlingen av hälsouppgifter krävs för att vi ska kunna hantera ditt klagomål är behandlingen istället nödvändig av skäl kopplade till tillhandahållandet av hälso- och sjukvård samt social omsorg (artikel 9(2)(h) GDPR).

När syftet med behandlingen upphör att gälla.

Vanligtvis när vi har utrett och avslutat hanteringen av ditt ärende. I vissa fall har dock Attendo skyldighet att fortsätta behandlingen längre tid. Vid ärende som rör missförhållande enligt socialtjänstlagen i fem år efter det att den sista anteckningen i ärendet gjordes. Vid anmälan om visselblåsning upp till två år efter att ärendet har avslutats.

5.4 Kommunicera med dig.

Syftet med behandlingen – vad gör vi och varför.

För att besvara dina frågor och förfrågningar, samt kommunicera med dig när du kontaktar oss direkt via telefon, mejl, post, våra webbplatser eller sociala medier eller via din kommuns handläggare.

Kategorier av personuppgifter som används för syftet.

• Kontakt- och identifikationsuppgifter.

• Betalningsinformation.

• Information om användning av Attendos tjänster.

• Teknisk information som genereras vid användning av Attendos tjänster.

• Hälsouppgifter.

• Information om dina kontakter med Attendo.

• Enhetsinformation.

Rättslig grund för behandlingen enligt GDPR.

Behandlingen är baserad på en intresseavvägning (artikel 6(1)(f) GDPR). Vid denna avvägning har Attendo bedömt att vi har ett berättigat intresse att kunna kommunicera med dig och besvara dina frågor. Vi säkerställer att behandlingen är nödvändig för att uppnå syftet och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet.

Om du vill ha mer information om hur bedömningen har gjorts eller om du vill invända mot denna behandling är du alltid välkommen att kontakta oss.

Om du väljer att lämna in dina hälsouppgifter baseras behandlingen på ditt uttryckliga samtycke (artikel 9(2)(a) GDPR).

När syftet med behandlingen upphör att gälla.

Upp till ett år efter att kommunikationen avslutades eller tidigare om du har invänt mot denna behandling.

5.5 Nyhetsbrev, eventinbjudningar och annat marknadsföringsmaterial.

Syftet med behandlingen – vad gör vi och varför.

För att skicka dig relevant information i form av bland annat nyhetsbrev och inbjudningar till event om du har prenumererat på våra utskick eller anmält dig till ett av våra event.

Kategorier av personuppgifter som används för syftet.

• Kontakt- och identifikationsuppgifter.

• Information om dina kontakter med Attendo.

• Enhetsinformation.

Rättslig grund för behandlingen enligt GDPR.

Behandlingen är baserad på en intresseavvägning (artikel 6(1)(f) GDPR). Vid denna avvägning har Attendo bedömt att vi har ett berättigat intresse att marknadsföra våra tjänster. Vi säkerställer att behandlingen är nödvändig för att uppnå syftet och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet.

Om du vill ha mer information om hur bedömningen har gjorts eller om du vill invända mot denna behandling och därmed avsluta din prenumeration är du alltid välkommen att kontakta oss.

När syftet med behandlingen upphör att gälla.

När du väljer att avsluta din prenumeration på nyhetsbrev eller efter att avslutat event.

5.6 Delning av uppgifter med de kategorier av mottagare som beskrivs i avsnitt 6. 

Syftet med behandlingen – vad gör vi och varför.

För att dela dina personuppgifter med bolag inom Attendo-gruppen samt externa parter såsom underleverantörer, myndigheter, anhöriga, gode män eller förvaltare.

Kategorier av personuppgifter som används för syftet.

• Kontakt- och identifikationsuppgifter.

• Betalningsinformation.

• Information om användning av Attendos tjänster.

• Teknisk information som genereras vid användning av Attendos tjänster.

• Hälsouppgifter.

• Information om dina kontakter med Attendo.

• Enhetsinformation.

Rättslig grund för behandlingen enligt GDPR.

Den rättsliga grunden beror på till vem och varför delning sker. Läs mer i avsnitt 6 nedan om vilka vi kan komma att dela din information med samt varför en sådan delning sker.

När syftet med behandlingen upphör att gälla.

När Attendo inte längre behöver behålla uppgifterna i våra system på grund av vårt avtal med dig eller lagkrav. Mer information om våra skyldigheter och rättigheter att spara information enligt lag hittar du i avsnitt 10.

5.7 Fastställa, göra gällande samt utöva rättsliga anspråk.

Syftet med behandlingen – vad gör vi och varför.

För att skydda Attendo från rättsliga anspråk och ta tillvara Attendos rättigheter. 

Kategorier av personuppgifter som används för syftet.

Alla kategorier av uppgifter som nämns i avsnitt 3. I samband med en tvist kan Attendo även samla in andra typer av personuppgifter som rör dig om vi behöver det för att tillvarata våra rättigheter.

Rättslig grund för behandlingen enligt GDPR.

Behandlingen är baserad på en intresseavvägning (artikel 6(1)(f) GDPR). Vid denna avvägning har Attendo bedömt att vi har ett berättigat intresse i att kunna skydda oss från rättsliga anspråk. Vi säkerställer att behandlingen är nödvändig för att uppnå syftet och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Om du vill ha mer information om hur bedömningen har gjorts eller om du vill invända mot denna behandling är du alltid välkommen att kontakta oss.

Känsliga personuppgifter behandlas om det är nödvändigt för att fastställa, utöva eller försvara rättsliga anspråk, baserat på artikel 9(2)(f) GDPR.

När syftet med behandlingen upphör att gälla.

Förekommer under hela den tid som Attendo måste behålla uppgifterna i sina system, till exempel för att fullfölja avtalet med dig eller följa tillämplig lag. Därefter gör vi en bedömning om syftet med behandlingen fortsatt kan gälla i upp till tio år på grund av preskription.

Syften som dina personuppgifter används om du nyttjar Attendos tjänster (”kund”) 

Nedan kan du läsa om hur vi behandlar dina uppgifter om du får insatser inom social omsorg eller hälso- och sjukvård, eller om du har beställt tilläggstjänster från Attendo. Detta gäller exempelvis för dig som: 

• Får hemtjänst eller beställer tilläggstjänster (såsom fönsterputs, inköp eller städning); 

• Bor på äldreboende; 

• Går i en av Attendos skolor; 

• Är barn eller ungdom i stödboende, HVB-hem, familjehem, behandlingshem, inom öppenvård, boende enligt Lagen om stöd och service till vissa funktionshindrade (”LSS”) eller har andra insatser enligt LSS; eller 

• Är vuxen och bor på särskilt boende, korttidsboende, HVB-hem, LSS-boende eller har andra insatser enligt LSS (såsom daglig verksamhet). 

5.8 Tillhandahålla tjänster beviljade av kommunen eller annan myndighet. 

Syftet med behandlingen – vad gör vi och varför. 

För att tillhandahålla och fakturera för våra tjänster som du har fått beviljade från din kommun eller relevant myndighet. 

Kategorier av personuppgifter som används för syftet. 

• Kontakt- och identifikationsuppgifter. 

• Betalningsinformation. 

• Information om användning av Attendos tjänster. 

• Teknisk information som genereras vid användning av Attendos tjänster. 

• Hälsouppgifter. 

• Information om dina kontakter med Attendo. 

• Enhetsinformation. 

Rättslig grund för behandlingen enligt GDPR. 

När du använder tjänster som beviljats av din kommun eller av en myndighet är behandlingen nödvändig för att utföra en uppgift av allmänt intresse (artikel 6(1)(e) GDPR). Om hälsouppgifter (till exempel uppgifter om din hälsostatus i samband med placeringar) ingår i dessa tjänster är behandlingen nödvändig för att tillhandahålla hälso- och sjukvård samt social omsorg (artikel 9(2)(h) GDPR). 

När syftet med behandlingen upphör att gälla. 

Normalt upp till 13 månader efter att du slutat nyttja tjänsterna. Om Attendo och kommunen har ingått ett individavtal för särskilda tjänster till just dig, upphör syftet med behandlingen fem år efter att du slutat nyttja dessa tjänster. 

5.9 Tillhandahålla tilläggstjänster som du har avtalat om med Attendo. 

Syftet med behandlingen – vad gör vi och varför. 

För att tillhandahålla och fakturera för våra tilläggstjänster som du har avtalat om med Attendo. 

Kategorier av personuppgifter som används för syftet. 

• Kontakt- och identifikationsuppgifter. 

• Betalningsinformation. 

• Information om användning av Attendos tjänster. 

• Teknisk information som genereras vid användning av Attendos tjänster. 

• Hälsouppgifter. 

• Information om dina kontakter med Attendo. 

• Enhetsinformation. 

Rättslig grund för behandlingen enligt GDPR.

När du beställer en tjänst direkt från oss behandlar vi dina personuppgifter för att kunna fullgöra avtalet med dig (artikel 6(1)(b) GDPR). Om tjänsten kräver att vi behandlar hälsouppgifter (till exempel när du är intresserad av ett LSS-boende) gör vi det endast om du har lämnat ditt uttryckliga samtycke (artikel 9(2)(a) GDPR).

När syftet med behandlingen upphör att gälla.

När avtalet mellan dig och Attendo upphör eller du återkallar ditt samtycke.

5.10 Dokumentationsskyldighet för vård- och omsorg.

Syftet med behandlingen – vad gör vi och varför.

För att dokumentera den hälso- och sjukvård eller social omsorg som vi har gett dig. 

Kategorier av personuppgifter som används för syftet. 

• Kontakt- och identifikationsuppgifter. 

• Information om användning av Attendos tjänster. 

• Teknisk information som genereras vid användning av Attendos tjänster. 

• Hälsouppgifter. 

• Information om dina kontakter med Attendo. 

Rättslig grund för behandlingen enligt GDPR. 

Följa lag (artikel 6(1)(c) GDPR). (Socialtjänstlag (2005:400), Patientdatalag (2008:355), Hälso- och sjukvårdslag (2017:30)). 

Behandling av hälsouppgifter är nödvändig för att tillhandahålla hälso- och sjukvård, samt social omsorg (artikel 9(2)(h) GDPR).  

När syftet med behandlingen upphör att gälla. 

Minst tio år efter att den sista uppgiften fördes in i handlingen för patientjournaler. Personakter inom ramen för omsorgsinsatser bevaras i två år efter att kundförhållandet har upphört. 

5.11 Dokumentationsskyldighet kopplad till din skolgång. 

Syftet med behandlingen – vad gör vi och varför. 

För att dokumentera din skolgång. Detta inkluderar uppgifter om dina skolresultat, åtgärdsprogram eller schema. För dokumentation inom elevhälsa, se avsnitt 5.10 ovan. 

Kategorier av personuppgifter som används för syftet. 

• Kontakt- och identifikationsuppgifter. 

• Information om användning av Attendos tjänster. 

1. Teknisk information som genereras vid användning av Attendos tjänster. 

• Information om dina kontakter med Attendo. 

Rättslig grund för behandlingen enligt GDPR. 

Följa lag (artikel 6(1)(c) GDPR). (Skollag (2010:800)). 

När syftet med behandlingen upphör att gälla. 

Upp till fem år efter att du avslutat din skolgång hos oss. 

5.12 Kvalitetssäkring, uppföljning och utvärdering. 

Syftet med behandlingen – vad gör vi och varför. 

För att göra analyser för kvalitetssäkring, uppföljning och utvärdering av vår verksamhet och de tjänster vi tillhandahåller (om möjligt anonymiserar vi först uppgifterna, vilket gör att det därefter inte förekommer någon personuppgiftsbehandling). 

Kategorier av personuppgifter som används för syftet. 

• Kontakt- och identifikationsuppgifter. 

• Betalningsinformation. 

• Information om användning av Attendos tjänster. 

• Teknisk information som genereras vid användning av Attendos tjänster. 

• Hälsouppgifter. 

• Information om dina kontakter med Attendo. 

• Enhetsinformation. 

Rättslig grund för behandlingen enligt GDPR. 

Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse (artikel 6(1)(e) GDPR). 

Behandlingen av hälsouppgifter är nödvändig av skäl kopplade till tillhandahållandet av hälso- och sjukvård samt social omsorg (artikel 9(2)(h) GDPR). 

När syftet med behandlingen upphör att gälla. 

När Attendo inte längre behöver behålla uppgifterna i våra system på grund av vårt avtal med dig eller lagkrav. Mer information om våra skyldigheter och rättigheter att spara information enligt lag hittar du i avsnitt 10. 

5.13 Anonymisering för dataanalys. 

Syftet med behandlingen – vad gör vi och varför. 

För att anonymisera dina personuppgifter och därigenom minska integritetsrisker när vi administrerar, följer upp, utvärderar och kvalitetssäkrar vår verksamhet och våra tjänster. 

Kategorier av personuppgifter som används för syftet. 

• Kontakt- och identifikationsuppgifter. 

• Betalningsinformation. 

• Information om användning av Attendos tjänster. 

• Teknisk information som genereras vid användning av Attendos tjänster. 

• Information om dina kontakter med Attendo. 

• Enhetsinformation. 

Rättslig grund för behandlingen enligt GDPR. 

Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse att genom anonymiseringen kunna på ett säkert sätt administrera vår verksamhet (artikel 6(1)(e) GDPR). Genom att anonymisera uppgifter som rör dig säkerställer vi även att vi använder personuppgifter så lite som möjligt. 

Behandlingen av hälsouppgifter är nödvändig av skäl kopplade till tillhandahållandet av hälso- och sjukvård samt social omsorg (artikel 9(2)(h) GDPR). 

När syftet med behandlingen upphör att gälla. 

När Attendo inte längre behöver behålla uppgifterna i våra system på grund av vårt avtal med dig eller lagkrav. Alternativt tidigare om du har invänt mot denna behandling. Mer information om våra skyldigheter och rättigheter att spara information enligt lag hittar du i avsnitt 10. 

5.14 Bokföring. 

Syftet med behandlingen – vad gör vi och varför. 

För att sammanställa och bevara bokföring och redovisning. 

Kategorier av personuppgifter som används för syftet. 

• Kontakt- och identifikationsuppgifter. 

• Betalningsinformation. 

• Information om användning av Attendos tjänster. 

Rättslig grund för behandlingen enligt GDPR. 

Följa lag (artikel 6(1)(c) GDPR). (Bokföringslag (1999:1078)). 

När syftet med behandlingen upphör att gälla. 

Sju år efter utgången av det år som uppgiften registrerades.  

5.15 Kommunicera med din förvaltare. 

Syftet med behandlingen – vad gör vi och varför. 

För att kommunicera med din förvaltare om dig och din vardag samt skapa en överblick och förståelse för vår verksamhet. 

Kategorier av personuppgifter som används för syftet. 

• Kontakt- och identifikationsuppgifter. 

• Information om användning av Attendos tjänster. 

• Hälsouppgifter. 

Rättslig grund för behandlingen enligt GDPR. 

Om vi har skyldighet att kommunicera med din förvaltare, utförs behandlingen för att följa lag (artikel 6(1)(c) GDPR). (Föräldrarbalk (1949:381)). I andra situationer är behandlingen istället nödvändig för att utföra en uppgift av allmänt intresse (artikel 6(1)(e) GDPR). 

Behandling av hälsouppgifter är nödvändig för att tillhandahålla hälso- och sjukvård, samt social omsorg (artikel 9(2)(h) GDPR). 

När syftet med behandlingen upphör att gälla. 

När förvaltaruppdraget avslutats eller när kundrelationen med dig upphör. 

5.16 Kommunicera med dina anhöriga eller god man. 

Syftet med behandlingen – vad gör vi och varför. 

För att kommunicera med dina anhöriga eller din god man om dig och din vardag samt skapa en överblick och förståelse för verksamheten. Kommunikation kan ske genom olika kanaler, såsom e-post eller appar. Exempelvis genom Attendo Nära-appen om du och dina anhöriga väljer att använda den.  

Kategorier av personuppgifter som används för syftet. 

• Kontakt- och identifikationsuppgifter. 

• Information om användning av Attendos tjänster. 

• Hälsouppgifter. 

Rättslig grund för behandlingen enligt GDPR. 

Behandlingen är baserad på ditt samtycke (artikel 6(1)(a) och artikel 9(2)(a) GDPR). 

När syftet med behandlingen upphör att gälla. 

När du återkallar ditt samtycke eller när kundrelationen med dig upphör. 

5.17 Skydda din och andras hälsa genom trygghetsskapande teknik.  

Syftet med behandlingen – vad gör vi och varför. 

För att skydda din och i vissa fall våra medarbetares hälsa när du nyttjar våra tjänster, till exempel genom trygghetslarm eller annan digital trygghetsskapande teknik som vi kan använda på våra äldreboenden eller inom hemtjänsten i ordinärt boende. Detta inkluderar användning, med ditt medgivande, av digital teknik som möjliggör monitorering, sensorering eller positionering. 

Kategorier av personuppgifter som används för syftet. 

• Kontakt- och identifikationsuppgifter. 

• Information om användning av Attendos tjänster. 

• Teknisk information som genereras vid användning av Attendos tjänster. 

• Hälsouppgifter. 

• Enhetsinformation. 

Rättslig grund för behandlingen enligt GDPR. 

Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse (artikel 6(1)(e) GDPR). 

Behandlingen av hälsouppgifter är nödvändig för att tillhandahålla hälso- och sjukvård respektive social omsorg (artikel 9(2)(h) GDPR).  

När syftet med behandlingen upphör att gälla. 

När den aktuella trygghetsskapande tekniken inte längre kan användas för att möta dina behov, eller när användningen av tekniken kräver ditt medgivande och du återkallar detta. 

5.18 Fotografering och filmer i marknadsföring. 

Syftet med behandlingen – vad gör vi och varför. 

För att fotografera dig och använda bilder eller filmer på dig i vår marknadsföring och på våra sociala medier, om du har godkänt det. 

Kategorier av personuppgifter som används för syftet. 

• Kontakt- och identifikationsuppgifter. 

• Information om användning av Attendos tjänster. 

Rättslig grund för behandlingen enligt GDPR. 

Behandlingen är baserad på ditt samtycke (artikel 6(1)(a) GDPR). 

När syftet med behandlingen upphör att gälla. 

När du återkallar ditt samtycke. 

5.19 Brukarundersökningar. 

Syftet med behandlingen – vad gör vi och varför. 

För att kunna inhämta dina synpunkter och upplevelse av Attendos tjänster via brukarundersökningar om du har godkänt det. 

Kategorier av personuppgifter som används för syftet. 

• Kontakt- och identifikationsuppgifter. 

• Information om användning av Attendos tjänster. 

• Enhetsinformation. 

Rättslig grund för behandlingen enligt GDPR. 

Behandlingen är baserad på ditt samtycke (artikel 6(1)(a) GDPR). 

När syftet med behandlingen upphör att gälla. 

När du återkallar ditt samtycke eller när kundrelationen med dig upphör. 

Syften som dina personuppgifter används om du är anhörig, god man eller förvaltare till en av våra kunder 

Nedan kan du läsa om hur vi behandlar dina uppgifter om du är anhörig, god man eller förvaltare till en av våra kunder. 

5.20 Dokumentationsskyldighet enligt lag (journalföring) 

Syftet med behandlingen – vad gör vi och varför. 

För att dokumentera den vård och omsorg vi ger till den person som du är anhörig, god man eller förvaltare till. 

Kategorier av personuppgifter som används för syftet. 

• Kontakt- och identifikationsuppgifter. 

• Information om dina kontakter med Attendo. 

Rättslig grund för behandlingen enligt GDPR. 

Följa lag (artikel 6(1)(c) GDPR). (Socialtjänstlag (2005:400), Patientdatalag (2008:355), Hälso- och sjukvårdslag (2017:30), Skollag (2010:800)). 

När syftet med behandlingen upphör att gälla. 

Minst tio år efter att den sista uppgiften fördes in i handlingen för patientjournaler. Inom ramen för omsorgsdokumentation upp till två år efter att kundförhållandet har upphört. 

5.21 Kommunikation avseende en kund 

Syftet med behandlingen – vad gör vi och varför. 

För att kunna kontakta dig i ärenden som rör den person som du är anhörig, god man eller förvaltare till. Om kunden och du väljer det kan vissa uppdateringar även ske med hjälp av Attendo Nära-appen. 

Kategorier av personuppgifter som används för syftet. 

• Kontakt- och identifikationsuppgifter. 

• Information om dina kontakter med Attendo. 

Rättslig grund för behandlingen enligt GDPR. 

Behandlingen är baserad på en intresseavvägning (artikel 6(1)(f) GDPR). Vid denna avvägning har Attendo bedömt att vi har ett berättigat intresse i att kommunicera med dig i ärenden som rör den person som du är anhörig, god man eller förvaltare till. Vi säkerställer att behandlingen är nödvändig för att uppnå syftet och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Om du vill ha mer information om hur bedömningen har gjorts eller om du vill invända mot denna behandling är du alltid välkommen att kontakta oss. 

När syftet med behandlingen upphör att gälla. 

Så länge den person du är anhörig, god man eller förvaltare till är kund hos oss, eller kortare tid om kunden återkallar sitt samtycke eller vi får information om att en annan god man eller förvaltare har utsetts. 

5.22 Undersökningar om din upplevelse av Attendo 

Syftet med behandlingen – vad gör vi och varför. 

För att följa upp din upplevelse av din närståendes första tid hos oss, till exempel din upplevelse av inflyttningsprocessen på ett av våra boenden. 

Kategorier av personuppgifter som används för syftet. 

• Kontakt- och identifikationsuppgifter. 

• Information om dina kontakter med Attendo. 

Rättslig grund för behandlingen enligt GDPR. 

Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse (artikel 6(1)(e) GDPR). 

När syftet med behandlingen upphör att gälla. 

Så länge den person du är anhörig, god man eller förvaltare till är kund hos oss. Vi kan dock upphöra med behandlingen tidigare om du invänder mot den. 

5.23 Fotografering och filmer i marknadsföring  

Syftet med behandlingen – vad gör vi och varför. 

För att fotografera eller filma på våra event som du deltar i. Materialet används i vår marknadsföring. 

Kategorier av personuppgifter som används för syftet. 

• Kontakt- och identifikationsuppgifter. 

• Information om användning av Attendos tjänster. 

Rättslig grund för behandlingen enligt GDPR. 

Behandlingen är baserad på en intresseavvägning (artikel 6(1)(f) GDPR). Vid denna avvägning har Attendo bedömt att vi har ett berättigat intresse att fotografera och filma på våra event för att använda materialet i vår marknadsföring. Vi säkerställer att behandlingen är nödvändig för att uppnå syftet och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. 

Om du vill ha mer information om hur bedömningen har gjorts eller om du vill invända mot denna behandling är du alltid välkommen att kontakta oss. 

När syftet med behandlingen upphör att gälla. 

Upp till ett år efter avslutat event. Vi kan dock upphöra med behandlingen tidigare om du invänder mot den. 

Syften som personuppgifter används inom området familje- och jourhem 

Nedan kan du läsa om hur vi behandlar dina uppgifter om du ansöker om, eller redan har, ett uppdrag som familje- eller jourhem (nedan kallat ”familjehem”) eller om du är placerad i ett av våra familjehem. 

5.24 Ansökan om att bli familjehem. 

Syftet med behandlingen – vad gör vi och varför. 

För att administrera din ansökan och bedöma om du är lämplig som familjehem. I detta ingår kontroll av belastnings- och misstankeregister om du kommer ta emot barn eller ungdomar. 

Kategorier av personuppgifter som används för syftet. 

• Kontakt- och identifikationsuppgifter. 

• Information om din ekonomi. 

• Betalningsinformation. 

• Information om användning av Attendos tjänster. 

• Information om dina kontakter med Attendo. 

Rättslig grund för behandlingen enligt GDPR. 

Behandlingen är baserad på en intresseavvägning (artikel 6(1)(f) GDPR). Vid denna avvägning har Attendo bedömt att vi har ett berättigat intresse i att hantera den inkomna ansökan. Vi säkerställer att behandlingen är nödvändig för att uppnå syftet och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Om du vill ha mer information om hur bedömningen har gjorts eller om du vill invända mot denna behandling är du alltid välkommen att kontakta oss. 

När syftet med behandlingen upphör att gälla. 

12 månader efter att bedömningen är färdigställd. Uppgifter från belastnings- och misstankeregister behandlas endast vid kontrolltillfället och sparas inte. 

5.25 Administrera uppdraget och vår uppdragsrelation. 

Syftet med behandlingen – vad gör vi och varför. 

För att administrera din placering i ett av våra familjehem, eller ditt uppdrag som familjehem för Attendo, samt för att hantera utbetalningar av arvode och omkostnader till dig.  

Kategorier av personuppgifter som används för syftet. 

• Kontakt- och identifikationsuppgifter. 

• Betalningsinformation. 

• Information om användning av Attendos tjänster. 

• Information om dina kontakter med Attendo. 

Rättslig grund för behandlingen enligt GDPR. 

Om du är familjehem sker behandlingen för att fullgöra avtalet med dig (artikel 6(1)(b) GDPR). 

Om du är placerad i ett familjehem är behandlingen nödvändig för att utföra en uppgift av allmänt intresse (artikel 6(1)(e) GDPR). 

När syftet med behandlingen upphör att gälla. 

När vårt uppdragsförhållande eller placeringen upphör. 

5.26 Placeringsutredningar. 

Syftet med behandlingen – vad gör vi och varför. 

För att kunna utreda om en viss individ kan placeras hos dig. 

Kategorier av personuppgifter som används för syftet. 

• Kontakt- och identifikationsuppgifter. 

• Information om användning av Attendos tjänster. 

• Information om dina kontakter med Attendo. 

Rättslig grund för behandlingen enligt GDPR. 

Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse (artikel 6(1)(e) GDPR). 

När syftet med behandlingen upphör att gälla. 

Efter att placeringen har avslutats. 

5.27 Dokumentationsskyldighet enligt lag. 

Syftet med behandlingen – vad gör vi och varför. 

För att dokumentera de insatser som Attendo utför i samband med familjehemsuppdraget (till exempel vilket stöd konsulenterna har gett dig som agerar som familjehem). 

Kategorier av personuppgifter som används för syftet. 

• Kontakt- och identifikationsuppgifter. 

• Information om dina kontakter med Attendo. 

Rättslig grund för behandlingen enligt GDPR. 

Följa lag (artikel 6(1)(c) GDPR). (Socialtjänstlag (2005:400)). 

När syftet med behandlingen upphör att gälla. 

Två år efter att kundförhållandet har upphört.  

Syften som dina personuppgifter används om du är en politiker eller tjänsteman 

Nedan kan du läsa om hur vi behandlar dina uppgifter om du är en politiker eller tjänsteman som är verksam eller har ansvar för områden som är relevanta för Attendos verksamhet. 

5.28 Opinionsbildande information och annat marknadsföringsmaterial 

Syftet med behandlingen – vad gör vi och varför. 

För att kunna skicka opinionsbildande information, marknadsföring eller annan kommunikation som rör din roll som förtroendevald. Du kan alltid tacka nej till våra utskick. 

Kategorier av personuppgifter som används för syftet. 

• Kontakt- och identifikationsuppgifter. 

• Information om politiskt eller annat offentligt uppdrag. 

Rättslig grund för behandlingen enligt GDPR. 

Behandlingen är baserad på en intresseavvägning (artikel 6(1)(f) GDPR). Vid denna avvägning har Attendo bedömt att vi har ett berättigat intresse att kunna opinionsbilda och marknadsföra Attendo och våra tjänster. Vi säkerställer att behandlingen är nödvändig för att uppnå syftet och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. 

Om du vill ha mer information om hur bedömningen har gjorts eller om du vill invända mot denna behandling är du alltid välkommen att kontakta oss. 

Behandlingen av information om ditt politiska uppdrag rör personuppgifter som du offentliggjort (artikel 9(2)(e) GDPR). 

När syftet med behandlingen upphör att gälla. 

När du har avslutat ditt förtroendeuppdrag eller inte längre har den roll som är relevant för Attendos verksamhet och du inte har invänt mot behandlingen. 

5.29 Beställarundersökningar  

Syftet med behandlingen – vad gör vi och varför. 

För att kunna skicka ut undersökningar till dig i din roll som beställare av Attendos tjänster samt sammanställa och utvärdera dina svar i dessa undersökningar. 

Kategorier av personuppgifter som används för syftet. 

• Kontakt- och identifikationsuppgifter. 

• Information om dina kontakter med Attendo. 

• Information om politiskt eller annat offentligt uppdrag. 

Rättslig grund för behandlingen enligt GDPR. 

Behandlingen är baserad på en intresseavvägning (artikel 6(1)(f) GDPR). Vid denna avvägning har Attendo bedömt att vi har ett berättigat intresse att kunna genomföra beställarundersökningar. Vi säkerställer att behandlingen är nödvändig för att uppnå syftet och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. 

Om du vill ha mer information om hur bedömningen har gjorts eller om du vill invända mot denna behandling är du alltid välkommen att kontakta oss. 

När syftet med behandlingen upphör att gälla. 

När du har avslutat ditt förtroendeuppdrag eller inte längre har den roll som är relevant för Attendos verksamhet och du inte har invänt mot behandlingen.

När vi delar dina personuppgifter ser vi till att mottagaren behandlar dem enligt denna information. Det gör vi genom att ingå särskilda avtal, till exempel dataöverföringsavtal eller personuppgiftsbiträdesavtal. Dessa avtal innehåller alla rimliga kontraktuella, juridiska, tekniska och organisatoriska åtgärder för att säkerställa att dina uppgifter behandlas med en adekvat skyddsnivå och i enlighet med gällande lagstiftning.  

6.1 Delning inom Attendokoncernen 

Syftet med delningen – vad gör vi och varför. 

Attendo är en koncern som består av flera bolag. Ibland är flera av dessa bolag tillsammans ansvariga för behandlingen av dina personuppgifter. Det innebär att bolagen inom Attendokoncernen kan behöva dela personuppgifter mellan bolagen för att administrera verksamheten. 

Rättslig grund för delningen enligt GDPR. 

Delningen är baserad på en intresseavvägning (artikel 6(1)(f) GDPR). Vid denna avvägning har Attendo bedömt att vi har ett berättigat intresse i att administrera vår verksamhet inom olika företag och därmed dela dina uppgifter inom Attendo-koncernen. Vi säkerställer att behandlingen är nödvändig för att uppnå syftet och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Om du vill ha mer information om hur bedömningen har gjorts eller om du vill invända mot denna behandling är du alltid välkommen att kontakta oss. 

6.2 Delning med leverantörer och underleverantörer till Attendo 

Syftet med delningen – vad gör vi och varför. 

Vi anlitar leverantörer och underleverantörer för att kunna få tillgång till produkter och tjänster som vi använder i vår verksamhet och som vi inte kan utveckla själva. Dessa bolag har rätt att behandla de personuppgifter de mottar från Attendo för Attendos räkning, så kallade personuppgiftsbiträden. Exempel på dessa bolag är leverantörer av mjukvaru- och datalagringssystem, bokföringssystem, moduler för maskininlärning och artificiell intelligens, affärsutvecklingskonsulter och företag inom Attendokoncernen.  

Rättslig grund för delningen enligt GDPR. 

Delningen är baserad på en intresseavvägning (artikel 6(1)(f) GDPR). Vid denna avvägning har Attendo bedömt att vi har ett berättigat intresse i att anlita leverantörer och underleverantörer för att effektivt kunna bedriva vår verksamhet. Vi säkerställer att behandlingen är nödvändig för att uppnå syftet och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Om du vill ha mer information om hur bedömningen har gjorts eller om du vill invända mot denna behandling är du alltid välkommen att kontakta oss. 

6.3 Delning med kommuner, myndigheter och domstolar 

Syftet med delningen – vad gör vi och varför. 

Kommuner, brottsbekämpande myndigheter, andra myndigheter, eller domstolar kan begära information från Attendo. Kommuner kan begära information för att följa upp eller kontrollera hur vi utfört våra tjänster. I vissa fall är vi också skyldiga enligt avtal med kommunen att föra journaler i kommunens egna system. 

Polismyndigheten, Säkerhetspolisen eller Åklagarmyndigheten kan begära uppgifter för att bekämpa eller utreda brott. Andra myndigheter som IVO, IMY eller MSB kan begära information som omfattar dina personuppgifter för att utreda klagomål eller incidenter. 

När du väljer att ansöka om RUT-avdrag delar vi dina personuppgifter med Skatteverket. 

Rättslig grund för delningen enligt GDPR. 

När Attendo har skyldighet att lämna ut information, sker det för att följa lag (artikel 6(1)(c) GDPR). (Lag (2025:170) om skyldighet att lämna uppgifter till de brottsbekämpande myndigheterna, Socialtjänstlag (2005:400)). 

När vi ansöker om RUT-avdrag för dig, sker det för att fullfölja avtalet med dig (artikel 6(1)(b) GDPR). 

I annat fall sker delningen för att utföra en uppgift av allmänt intresse (artikel 6(1)(e) GDPR). 

6.4 Delning med inkassoföretag 

Syftet med delningen – vad gör vi och varför 

Om du har en obetald skuld kan Attendo behöva dela dina uppgifter när vi säljer eller lämnar över uppdraget att driva in skulden till ett inkassoföretag. Inkassoföretaget behandlar dina uppgifter enligt sin egen information om personuppgiftsbehandling. Inkassoföretaget kan även rapportera din skuld till kreditupplysningsföretag eller Kronofogdemyndigheten, vilket kan påverka din kreditvärdighet och dina möjligheter att ansöka om framtida krediter. 

Rättslig grund för delningen enligt GDPR 

Delningen är baserad på en intresseavvägning (artikel 6(1)(f) GDPR). Vid denna avvägning har Attendo bedömt att vi har ett berättigat intresse i att sälja eller driva in förfallna skulder. Vi säkerställer att behandlingen är nödvändig för att uppnå syftet och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Om du vill ha mer information om hur bedömningen har gjorts eller om du vill invända mot denna behandling är du alltid välkommen att kontakta oss. 

6.5 Delning vid avyttring av verksamhet eller tillgångar 

Syftet med delningen – vad gör vi och varför. 

Om Attendo säljer en verksamhet eller vissa tillgångar kan vi behöva dela dina personuppgifter med en potentiell köpare. 

Rättslig grund för delningen enligt GDPR. 

Delningen är baserad på en intresseavvägning (artikel 6(1)(f) GDPR). Vid denna avvägning har Attendo bedömt att vi har ett berättigat intresse att vid avyttring av en verksamhet eller vissa tillgångar dela uppgifter med en potentiell köpare. Vi säkerställer att behandlingen är nödvändig för att uppnå syftet och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. 

6.6 Delning vid användning av sociala medier 

Syftet med delningen – vad gör vi och varför. 

När du väljer att kontakta oss via sociala medier, såsom Facebook, Instagram eller LinkedIn, kommer dina personuppgifter att samlas in och behandlas även av dessa företag. Den behandling som dessa företag utför sker enligt respektive företags egen information om personuppgiftsbehandling. 

Rättslig grund för delningen enligt GDPR. 

Delning med dessa företag sker för att fullgöra avtal med dig (artikel 6(1)(b) GDPR). 

Kategorier av mottagare där vi har gemensamt personuppgiftsansvar: 

7.1 Coop 

Syftet 

Attendo samarbetar med Coop Sverige AB (organisationsnummer 556710-5480) för att kunder på vissa av våra verksamheter ska kunna handla online via Ombudshandel online. Om du väljer att använda denna tjänst kommer Attendo och Coop vara gemensamt personuppgiftsansvariga för insamlingen och överföringen av dina personuppgifter till Coop. För den behandling som utförs efter att Coop mottagit uppgifterna är Coop självständigt ansvarig för och sker i enlighet med deras information om personuppgiftsbehandling. 

Rättslig grund 

Delningen är baserad på vårt berättigade intresse av att kunna dela information med Coop när du valt att använda Coops Ombudshandel online (artikel 6(1)(f) GDPR). Eftersom vi är gemensamt personuppgiftsansvariga kan du kontakta både oss och Coop för att utöva dina rättigheter kopplade till insamlingen och delningen av dina personuppgifter. 

Attendo använder sig inte av automatiserat beslutsfattande.

Vi strävar alltid efter att behandla dina personuppgifter inom EU/EES. Men i vissa situationer, såsom när vi delar din information med en leverantör eller underleverantör med verksamhet utanför EU/EES, behöver vi överföra dina personuppgifter till ett tredjeland utanför EU/EES.  

Länder utanför EU/EES kan ha lagar som innebär att myndigheter kan ha rätt att begära ut personuppgifter som behandlas av ett företag registrerat i landet. Myndigheterna kan begära ut uppgifterna för att bekämpa brottslighet eller försvara nationell säkerhet. Överföring av personuppgifter till länder utanför EU/EES kan ske om EU-kommissionen har bedömt att landet kan tillhandahålla adekvat skyddsnivå för dina personuppgifter. Detta innebär exempelvis att uppgifterna fortsätter skyddas från obehörig åtkomst och att du kan göra dina rättigheter i förhållande till uppgifterna gällande. Du hittar mer information om vilka länder utanför EU/EES som anses ha en “adekvat skyddsnivå” på EU-kommissionens hemsida. 

Om beslut om adekvat skyddsnivå saknas, kan dina personuppgifter överföras om lämpliga skyddsåtgärder har vidtagits. Sådana lämpliga skyddsåtgärder inkluderar bland annat att säkerställa: 

• Att mottagare av dina personuppgifter är bunden av EU-kommissionens standardavtalsklausuler eller företagsbestämmelser, s.k. Binding Corporate Rules. Det innebär att mottagaren garanterar att det skydd för dina personuppgifter som GDPR ger fortfarande gäller. I dessa fall bedömer vi också om det finns lagstiftning i mottagarlandet som påverkar skyddet för dina personuppgifter och om det krävs vidtar vi särskilda tekniska och organisatoriska åtgärder för att skyddet för dina uppgifter ska kvarstå. Du kan läsa mer om standardklausuler på svenska Integritetsskyddsmyndighetens hemsida. 

• Att behörig tillsynsmyndighet har gett ett särskilt tillstånd avseende viss överföring. 

I undantagsfall kan det även vara tillåtet att överföra personuppgifter till länder utanför EU/EES om överföringen är nödvändig för att fullgöra ett avtal med dig eller du har uttryckligen samtyckt till att genomföra den specifika överföringen. 

Attendo ansvarar för och säkerställer att en överföring till länder utanför EU/EES endast sker under förutsättning att det tredjeland som uppgifterna överförs till är föremål för ett beslut från EU-kommissionen om adekvat skyddsnivå eller att lämpliga skyddsåtgärder finns på plats. 

Vill du ha mer information om våra skyddsåtgärder kan du alltid kontakta oss. Kontaktuppgifter hittar du i avsnitt 13. 

Hur länge vi sparar dina uppgifter beror på vilka syften uppgifterna används för: 

• För personuppgifter som behövs för dokumentation enligt lag: 

1. Insatser inom hälso- och sjukvård samt social omsorg, sparas uppgifterna i högst tio år (för patientjournaler enligt hälso- och sjukvårdslagen) från sista anteckningen, respektive minst två år (för personakter eller dokumentation inom familjehem enligt socialtjänstlagen) från att kundförhållandet har upphört. 

1. Betygsdokumentation, handlingar relaterade till schema, lärare och kurser sparas tre år. Nationella prov och elevlösningar sparas fem år. 

1. Visselblåsaranmälningar sparas uppgifterna i två år. 

1. Anmälningar om missförhållanden inom socialtjänsten sparar Attendo uppgifterna i fem år. 

1. Uppgifter relevanta för bokföring sparas till och med det sjunde året efter utgången av det kalenderår då räkenskapsåret avslutades. 

• För personuppgifter som används när vi tillhandahåller dig tjänster som du har avtalat om med Attendo, sparar Attendo dina uppgifter normalt så länge som avtalet med dig gäller och därefter högst i tio år på grund av preskription. 

• För personuppgifter som används när vi tillhandahåller dig tjänster beviljade av din kommun eller en annan myndighet, sparar Attendo dina uppgifter normalt 13 månader efter att du slutat nyttja tjänsterna men högst i tio år på grund av preskription. När Attendo och kommunen har ingått ett individavtal för särskilda tjänster till just dig, sparas dina personuppgifter normalt i fem år efter att du slutat nyttja tjänsterna men högst i tio år på grund av preskription. 

• Har Attendo inte skyldighet att spara dina uppgifter och du och Attendo inte har ingått något avtal, sparas uppgifterna endast så länge som det är nödvändigt för att fullfölja respektive syfte med behandlingen men högst i fem år (mer information hittar du i avsnitt 5). 

De personuppgifter som vi enligt lag är skyldiga att spara får vi inte radera även om du begär det (du kan läsa mer om din rätt att få dina uppgifter raderade i avsnitt 2). Har vi ingen sådan skyldighet att behålla uppgifterna, gör vi istället en avvägning om vi behöver uppgifterna för att skydda oss från rättsliga anspråk (preskription). 

Notera att trots att vi måste behålla dina uppgifter för att uppfylla våra skyldigheter enligt lag, betyder det inte att dina uppgifter samtidigt också får användas av oss för andra syften än just att uppfylla den lagstadgade skyldigheten. Attendo gör en bedömning för varje enskilt syfte om hur länge uppgifterna får användas för just det syftet. Du kan läsa mer om detta i avsnitt 5. 

Vi använder cookies på vår hemsida och i Nära-appen. I appen hittar du information om vilken spårningsteknik vi använder och hur du kan acceptera eller avböja användningen av den. Du kan läsa mer om vår användning av cookies i vår cookie policy. Du kan när som helst ändra eller återkalla ditt samtycke till användandet av cookies via cookie knappen i hörnet på vår webbsida.

Vi strävar hela tiden efter att uppnå en hög nivå av skydd för dina personuppgifter. I takt med att vi utvecklar vårt arbete kan informationen komma att ändras. Vi kan även uppdatera informationen när vi inför nya ändamål för behandling av personuppgifter eller när vi lägger till nya kategorier av personuppgifter som behandlas för ett specifikt ändamål. Vid större förändringar är vi skyldiga att meddela dig om detta.

Du kan alltid kontakta oss genom att skicka ett e-postmeddelande till dataprotection@attendo.se.

Attendo AB (publ) organisationsnummer 559026-7885 är registrerat hos Bolagsverket och har sitt huvudkontor på Vendevägen 85B, 182 91 Danderyd.

Attendo har utsett ett dataskyddsombud som säkerställer att Attendo följer gällande lagstiftning om skydd av personuppgifter. Du kan komma i kontakt med dataskyddsombudet via e-post dpo@attendo.com eller via post DPO, Vendevägen 85B, 182 91 Danderyd.