Här har vi på Aktiveringspedagogen valt att sammanfatta vad lagen innebär för att du som intressent på ett enkelt sätt ska förstå hur vi tar hand om dina personuppgifter samt för att du ska få bästa möjliga service av oss.

1. Allmänt om GDPR
Från den 25 maj 2018 gäller den nya Dataskyddsförordning (GDPR). GDPR ersätter den befintliga Personuppgiftslagen (PUL) och gäller för alla EU-länder.

2. Beskrivning av GDPR
GDPR har tagits fram för att skydda dig och dina rättigheter avseende hantering och spridning av dina personuppgifter när vi samlar in sådana. Tanken är att du skall känna dig trygg med att dina registrerade uppgifter inte används på ett otillbörligt sätt . Nuvarande svenska PUL är egentligen grunden till GDPR och merparten av PUL återfinns i GDPR.

3. Vad är en personuppgift?
En personuppgift är sådan data som på något sätt identifierar dig som person. Det vill säga namn, adress, telefon, mail etc.  Personuppgifter kan även vara av känslig karaktär. Såsom –religiös åskådning, sjukdomshistoria, etnisk ursprung.

4. Vem är Personuppgiftsansvarig?
Aktiveringspedagogen Sverige AB är personuppgiftsansvariga. Bolaget ansvarar och bestämmer ändamålen för hantering, inhämtning och användning av de personuppgifter som du lämnar till oss.

5. Hur vi lagrar dina Personuppgifter?
Alla personuppgifter som vi samlar in sparas  i vårt interna system.  Och skyddas i låsta dokumentarkiv och på lösenordssäkrade dataservrar. De sparas max 1år efter avslutat ärende om inte personuppgifterna omfattas av annan lag tex. bokföringslagen.

6. Lagliga grunder för att samla in och behandla personuppgifter.

Vi jobbar med avtalsplikt, redovisningsplikt, berättigat intresse.

7. Överföring av personuppgifter.
Inga personuppgifter lämnas ut till tredje part dvs utanför EU.

I de fall de lämnas ut till en underlevarantör tex. bokföringsfirma så upprättas ett personuppgiftsbiträdesavtal som fastställer  vad de utlämnade personuppgifterna får användas till och vem som får hantera dem.

8. Vad sker vid en Personuppgiftsincident?
Om Aktiveingspedagogen får ett dataintrång eller om en oavsiktlig förlust av personuppgifter inträffar kommer den personuppgiftsansvarige dokumentera incidenten och anmäla den till Datainspektionen och drabbade parter inom 72 timmar.

9. Vad är ett Registerutdrag?
Ett dokument där vi  skriver ned  vad vi använder  olika insamlade personuppgifter till, hur de förvaras , vem som har tillgång till dem, hur länge dessa sparas. Och vilken laglig grund vi har att samla in dessa.

10. Kan ni radera mig ur era system?
Du har rätt att från och med den 25 maj 2018 få alla uppgifter som kan användas för att identifiera dig personligen borttagna. Detta gäller dock inte när dina personuppgifter omfattas av bokföringslagar, redovisningsplikt eller avtalsplikt . 

11. Hur fungerar GDPR i praktiken
From den 25 maj 2018 ska kunna vi kunna  hantera alla GDPR-förfrågningar och begäranden ifrån dig.

• Registerutdrags begäran
•  Begäran att ändra eller radera  personuppgifter som finns lagrade.

För dessa förfrågningar måste du själv fylla i blankett och skicka in till oss.

Vid begäran tillhandahåller vi sådana blanketter.