GDPR

Behandling av personuppgifter

Xpandias behandling av personuppgifter styrs av den allmänna dataskyddsförordningen (GDPR). Xpandia arbetar för att hanteringen av dina personuppgifter ska leva upp till förordningens krav. Som klient hos Xpandia är företaget personuppgiftsansvarig för hur vi behandlar dina personuppgifter.

Syfte med Xpandias behandling

Vår hantering av dina personuppgifter är begränsad till vad som är nödvändigt för att stötta och genomföra det omställningsstöd eller annan aktivitet som du deltar i. Dina personuppgifter behandlas för att vi ska kunna ge dig rätt rådgivning och insatser. Xpandia kommer att behandla dina personuppgifter för att följa lag, myndighetsbeslut, domstolsbeslut och andra föreskrifter och regler. Exempel på detta är när dina personuppgifter förekommer i bokföringsunderlag (t.ex. fakturor) som måste arkiveras enligt bokföringslagen. Xpandia kan komma att behandla dina personuppgifter såsom för enkäter, bemötande av synpunkter eller annan liknande kontakt. Den sortens behandling är alltid frivillig för dig och förutsätter att du valt att bli kontaktad av eller att kontakta oss. Personuppgifterna kan också komma att behandlas inom ramen för support och utveckling av våra system.

Vilka personuppgifter Xpandia behandlar

De personuppgifter om dig som Xpandia behandlar beror på det stöd vi erbjuder just dig eller de förpliktelser som vi måste uppfylla, som beskrivet ovan. I olika skeden och delar av vår verksamhet kan vi komma att behandla följande sorters personuppgifter om dig som är deltagare:

  • Namn
  • Personnummer
  • Kontaktuppgifter såsom telefonnummer, postadress och e-postadress
  • Uppgifter om tidigare befattningar, tjänster och kompetenser
  • Uppgifter om utbildning, licenser och meriter
  • Uppgift om deltagande vid olika insatser
  • Tillfällen för dina besök på Xpandia, samtal och möten med din coach
  • Anteckningar kring dig och möten med dig, som din coach för löpande

Vissa personuppgifter behandlar vi bara om du uttryckligen samtyckt till det:

  • Hälsouppgifter
  • Uppgifter lämnade i enkäter

Dessa uppgifter behandlas med medvetenhet och noggrannhet. Du har möjlighet att både lämna och återkalla ditt samtycke till att vi behandlar hälsouppgifter om dig. Detta är alltid fullt frivilligt.

Så får vi dina personuppgifter

Vi får dina kontaktuppgifter av din arbetsgivare eller rådgivare. Du kan därefter behöva lämna ytterligare uppgifter.

Bevarande av uppgifter

Dina personuppgifter som klient bevaras av Xpandia så länge du har rätt till omställningsstöd. När du blir klient hos Xpandia och får omställningsstöd, behandlas dina personuppgifter under tiden du får omställningsstöd. När din rätt till stöd inte längre gäller, bevaras dina personuppgifter endast om de enligt lagen behöver bevaras. Det kan till exempel handla om uppgifter som finns noterade i fakturor eller andra bokföringsunderlag, som enligt bokföringslagen måste bevaras i sju år.

Dina rättigheter

Dataskyddsförordningen (GDPR) stärker privatpersoners personliga integritet. Som privatperson ger den dig tydliga rättigheter gentemot de som behandlar dina personuppgifter. Syftet är att dina personuppgifter ska behandlas transparent och ge dig kontroll över dina personuppgifter. Din coach har mer information om dig (det som du sagt och vad ni kommit överens om och som coachen antecknat) och du kan få tillgång till dennes anteckningar om du begär det.

Du som klient har även rätt att begära:

  • att Xpandia raderar personuppgifter som du anser inte borde behandlas (”rätten att bli bortglömd”)
  • att Xpandia rättar uppgifter som du anser är felaktiga (”rätten till rättelse”)
  • att Xpandia begränsar sin behandling av dina personuppgifter till lagring, exempelvis om du inte vill att de ska raderas ännu (”rätten till begränsning av behandling”)
  • att få mer information om behandlingen och att få ut en kopia av de personuppgifter som är under behandling, i elektroniskt format eller papperskopia (”rätten till tillgång” och ”rätten till dataportabilitet”).

Du som är registrerad har alltid rätt att framföra klagomål till tillsynsmyndigheten Integritetskyddsmyndigheten om du anser att Xpandia behandlar dina personuppgifter fel enligt dataskyddsförordningen (GDPR).

Till den del behandling av dina personuppgifter baseras på samtycke kan du när som helst återkalla det utan att det påverkar lagligheten av behandlingen fram till dess att du återkallat samtycket. Ett exempel på detta är då du valt att delta i en enkätundersökning.

Kontakt

Som registrerad har du rätt att kontakta Xpandia för att utöva dina rättigheter, alternativt ställa frågor om informationen du fått där Xpandia är personuppgiftsansvarig.