Personuppgiftspolicy

Personuppgiftspolicy ESTER (Vetevi AB)

Senaste uppdatering 2018-08-10

ESTER, ett bedömningssystem för risk- och skyddsfaktorer bland unga (0-18 år) och deras vårdnadshavare, och dess datorstöd (ESTERs datorstöd), ägs och förvaltas av företaget Vetevi AB (Org.nr: 556725-5392) och har sitt säte i Örebro, Sverige, EU. Förutom att Vetevi AB tillhandahåller ESTERs datorstöd och support/stöd därtill, erbjuder man också utbildning och fortbildning i ESTER och ESTERs datorstöd.

Den 25 maj 2018 trädde den nya dataskyddsförordningen General Data Protection Regulation (GDPR) i kraft i hela EU och ersätter den svenska personuppgiftslagen PUL. GDPR ställer högre krav på hur vi samlar in och behandlar dina personuppgifter för att du som kund/användare av ESTER ska få ett starkare skydd och bättre möjligheter att påverka vår hantering. Denna Peronuppgiftspolicy trädde i kraft för alla befintliga kunder och besökare på www.ester-bedomning.se den 25 maj 2018. Din fortsatta användning av ESTERs datorstöd och dess innehållande tjänster och dokument samt din användning av www.ester-bedomning.se och dess beställningstjänster av licenser och utbildning, är från den dagen vara föremål för denna nya Personuppgiftspolicy. Policyn är tänkt att vara koncis, klar och tydlig, begriplig och vara enkel att kunna ta till sig och förstå.

Denna Personuppgiftspolicy gäller dels för information vi samlar in och sparar om dig som användare av ESTERs datorstöd och om dig som användare av www.ester-bedomning.se, och dels för de uppgifter som man som användare/slutkund samlar in om de klienter (barn/vårdnadshavare) man bedömer med hjälp av ESTER och sparar i ESTERs datorstöd.

Vi har ett förfarande (revision/testning) för att regelbundet, minst en gång årligen, testa, undersöka och utvärdera effektiviteten hos de tekniska och organisatoriska åtgärder som ska säkerställa personuppgiftsbehandlingens säkerhet. Resultatet av dessa tester/revisioner dokumenteras och de personuppgiftsansvariga kan ta del av dem om de så önskar.

Personuppgiftspolicy för information om dig som användare av ESTERs datorstöd och om dig som användare av www.ester-bedomning.se

Denna del av vår Personuppgiftspolicy gäller för sådana personuppgifter som vi samlar om dig via att du kontaktar oss via www.ester-bedomning.se,via e-post eller på något annat sätt och då du beställer en utbildning eller ESTER-licens. Vi värnar om din integritet och det är viktigt att du tar del av informationen om hur vi behandlar dina personuppgifter. Kontaktinformation till oss och vårt dataskyddsombud hittar du under “KONTAKT” på www.ester-bedomning.se.

Vi använder information som vi samlar in om våra kunder och användare av två huvudsakliga anledningar:

  • för att tillhandahålla våra tjänster (primärt utbildning i ESTER och tillhandahållande av ESTERs datorstöd), dvs. se till att användare och kunder har tillgång till och kan använda våra tjänster,
  • för att kommunicera med våra användare och kunder med anledning av användar-/kundrelationen, vilket inkluderar både administrativ kommunikation som exempelvis återkoppling i ett kundtjänstärende och marknadsföringskommunikation som riktas direkt till dig om det är tillåtet enligt lag.

Personuppgifter som vi samlar in om dig som användare av ESTERs datorstöd och om dig som användare av www.ester-bedomning.se
Vi samlar in personuppgifter för att våra tjänster ska fungera effektivt och ge dig bästa möjliga service och stöd. Vissa av dessa uppgifter tillhandahåller du direkt till oss, exempelvis när du fyller i ett formulär vid beställning av en ESTER-licens eller ESTER-utbildning, registrerar dig för ett nyhetsbrev, eller kontaktar oss för support/stöd. Om du inte lämnar uppgifter som är nödvändiga för att få tillgång till våra tjänster eller en viss funktion, finns det en risk att du inte kommer att kunna använda den specifika tjänsten.

Vilka uppgifter som vi samlar in beror på sammanhanget för dina interaktioner med oss och dina val. Den data vi samlar in om dig kan innefatta följande:

  • Namn och kontaktuppgifter. Vi samlar in ditt för- och efternamn, e-postadress, postadress, telefonnummer, leveransadress och andra liknande kontaktuppgifter.
  • Autentiseringsuppgifter. Vi skapar och sparar dina användaruppgifter och lösenord till ESTERs datorstöd. ESTERs datorstöd använder sig dock av dubbel autentisering vilket innebär att vi inte har tillgång till den andra inloggningsuppgiften som du använder för att få tillgång till ESTERs datorstöd.
  • Information för att genomföra transaktioner. Vi samlar in uppgifter som är nödvändiga för att kunna behandla din betalning vid eventuella köp, vilket vanligtvis består av en fakturaadress som du tillhandahåller vid en beställning.
  • Köp-/beställningshistorik. Vi sparar uppgifter om dina köp, tid för köp, av ESTER-licenser och utbildningar via www.ester-bedomning.se.
  • Loggning i ESTERs datorstöd. Vi sparar information om dina aktiviteter i ESTERs datorstöd, om vilka funktioner du använder etc. Vi tar dock aldrig del av information om de specifika klienter du lägger in information om i ESTERs datorstöd och deras personuppgifter. Loggningen sker för att kunna identifiera felaktigheter och buggar i ESTERs datorstöd men även för att kunna monitorera om intrångsförsök görs.
  • Övrigt. Vi samlar också in information som du tillhandahåller oss och innehållet i meddelanden som du skickar till oss, såsom feedback eller frågor till vår support/stödfunktion. När du kontaktar oss, t.ex. för kundsupport genom telefonsamtal kan samtalen övervakas och spelas in för din och vår säkerhet samt för att kontinuerligt utvärdera vårt kundservicebemötande.

Notera att om du begär att vi inte ska kontakta dig genom e-post kommer vi att behålla en kopia av den e-postadressen i vår spärrlista för utskick för att se till att du inte får del av oönskade e-postutskick i framtiden.

Säkerhet och regelefterlevnad
Vi använder uppgifter för att skydda våra produkters, tjänsters och kunders säkerhet för att upptäcka och förhindra bedrägeri, exempelvis dubbelutnyttjande av erbjudanden, för att lösa tvister och verkställa våra avtal. Vi använder uppgifter för att efterleva tillämplig lagstiftning såsom bokföringslagen. Notera att vi kan komma att radera innehåll som du publicerat via exempelvis en kommentarsfunktion om det bryter mot våra användarvillkor för en specifik tjänst.

Kommunikation
Vi behandlar personuppgifter för att kommunicera med dig. Exempelvis kan vi kontakta dig per e-post, telefon, eller på andra sätt för att informera dig om när en ESTER-licens är på väg att upphöra, meddela dig när uppdateringar eller utbildningar är tillgängliga återkoppla till dig i ett supportärende, informera dig om att du måste vidta en åtgärd för att hålla ditt konto aktivt, leverera ett nyhetsbrev som ingår i din prenumeration eller som du har anmält intresse för, och informera om erbjudanden som kan vara av intresse för dig.

Övriga ändamål
Om vi planerar att använda personuppgifter för ett nytt syfte, utöver vad som beskrivs i denna policy, kommer du att bli informerad om sådan användning innan, eller i samband med att personuppgifterna samlas in och vi kommer att be om din tillåtelse eller, där det krävs, ditt samtycke. Alternativt så kommer vi att be om din tillåtelse och/eller samtycke efter sådan insamling skett, men innan att vi skulle använda dina personuppgifter för ett nytt syfte.

Vi delar inte dina personuppgifter med någon annan än andra ESTER-användare
För att du ska kunna dela klienter via ESTERs datorstöd så kan alla ESTER-användare (de som har en aktiv ESTER-licens) finna ditt namn och din arbetsplats i ESTERs datorstöd. Vi delar inte dina personuppgifter med någon annan förutom när vi anser att det är nödvändigt för att:

  1. följa lagen eller rättslig process och ge ut information till polis och andra behöriga myndigheter,
  2. skydda våra kunder, exempelvis för att förhindra bedrägeriförsök
  3. hantera och upprätthålla säkerheten för våra produkter, däribland att förhindra eller stoppa en attack på våra system eller nätverk,
  4. skydda rättigheter eller egendom som tillhör Vetevi AB, inklusive verkställa de villkor som styr din användning av våra tjänster. Om det är nödvändigt överlåter vi ärendet till polismyndigheten för fortsatt handläggning.

Dina individuella rättigheter
Det är viktigt att du förstår vilka rättigheter du har gällande behandling av dina personuppgifter, vilket vi informerar om nedan. Kontaktinformation om var du kan vända dig för att ta tillvara någon av dina rättigheter hittar du under “KONTAKT” på www.ester-bedomning.se.

Du har följande rättigheter:

  • Om behandling av personuppgifter baseras på ditt samtycke, har du rätt att när som helst återkalla samtycket för framtida behandling av dina personuppgifter.
  • Du har rätt att kostnadsfritt begära tillgång till samt åtkomst till kopia av dina personuppgifter (s k registerutdrag), begära rättelse av felaktiga uppgifter och, under vissa omständigheter, begära att dina personuppgifter raderas.
  • Du har rätt att kräva att vi begränsar behandlingen av dina personuppgifter under tiden det åligger oss att utreda eventuella invändningar från dig eller om vi saknar rättslig grund för att få fortsätta behandla men du inte vill att uppgifterna ska raderas eller om vi inte längre behöver uppgifterna men du behöver dem för att kunna göra din rätt gällande
  • Du har i vissa fall en rätt till dataportabilitet, dvs att få ut personuppgifter som tillhandahållits genom dig, i ett strukturerat, allmänt använt och maskinläsbart format samt att kunna överföra dessa till annan personuppgiftsansvarig i de fall där vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig.
  • Du har rätt att i vissa fall göra invändning mot användning av dina personuppgifter med följd att vi eventuellt måste upphöra med behandlingen om vi inte kan visa tvingande berättigade skäl som överväger intresset att inte få personuppgifterna behandlade,
  • Du har rätt att när som helst invända mot direktmarknadsföring med följd av vi inte längre får fortsätta använda uppgifterna för det ändamålet,
  • Du har rätt att framföra klagomål hos en dataskyddsmyndighet. Datainspektionen är den myndighet i Sverige som utövar tillsyn över hur vi som företag följer lagstiftningen.

När vi bearbetar dina personuppgifter gör vi det på behovsbasis, för att kunna tillhandahålla de tjänster som du använder, driva vår verksamhet, uppfylla våra avtalsenliga och lagliga skyldigheter, skydda våra system och kunder eller uppfylla andra berättigade intressen enligt beskrivning ovan. Utövandet av dina rättigheter är kostnadsfritt. Vi besvarar begäran om dina rättigheter och förfrågningar om åtkomst eller borttagning av dina personuppgifter inom 30 dagar som utgångspunkt. Åtgärderna vidtas inom rimlig tid som beroende på omständigheterna kan vara upp till 3 månader. Vi förbehåller oss rätten att vid orimlig eller uppenbart ogrundad invändning eller begäran ta ut en rimlig avgift för åtgärden alternativt inte vidta någon åtgärd.

Säkerhet för dina personuppgifter
Vi använder en rad säkerhetstekniker och säkerhetsmetoder för att skydda dina personuppgifter från oönskad åtkomst, användning och utlämnande. Till exempel lagras personuppgifter som du anger på datorsystem som har begränsad åtkomst och finns i skyddade lokaler. Vid överföring av känsliga data (exempelvis kreditkortsnummer och lösenord) via Internet, skyddar vi dessa uppgifter med kryptering. I de fall vi använder underleverantörer utför vi kontinuerligt revison av dessa för att säkerställa att behandlingen sker i enlighet med denna policy och våra säkerhetsrutiner.

Var vi sparar och behandlar personuppgifter
Vår personuppgiftsbehandling sker inom Sverige, EU/EES, inkluderat insamling, lagring, förstöring, mm.

Hur vi sparar dina personuppgifter
Vi sparar personuppgifter så länge det är nödvändigt för de anledningar som de används till, till exempel så länge det krävs för att vi ska kunna tillhandahålla våra tjänster, för att bibehålla och förbättra befintliga tjänsters prestanda, skicka nödvändig kommunikation och marknadskommunikation, bedriva utveckling av våra tjänster och uppfylla våra skyldigheter enligt lag. Eftersom behoven kan variera för olika typer av data och för olika typer av tjänster, produkter och sammanhang, varierar perioden vi sparar uppgifterna.

De kriterier som avgör hur länge personuppgifterna kommer att sparas är:

  • vilken anledning använder vi uppgifterna, dvs använder vi uppgifterna för att uppfylla lagkrav så sparas de längre tid än exempelvis kontaktinformation för direktmarknadsföring,
  • vilken typ av uppgifter det rör sig om, dvs en känslig uppgift om exempelvis matallergi sparas kortare tid än exempelvis kontaktinformation,
  • hur uppgiften sparas, dvs uppgifter som inte är pseudonymiserade sparas kortare tid än om de är pseudonymiserade,
  • vilken relation har vi till dig, dvs om du är en befintlig, före detta eller potentiell användare/kund eller om du besöker oss utan att vara inloggad.

Vi har rätt att använda dina kontaktuppgifter för direktmarknadsföring under tiden vi har ett användar- eller kundförhållande och en viss tid efter vår användar- eller kundrelation har avslutats så länge du inte invänt mot det. Vi sparar dina uppgifter i tre år efter tjänsten avslutats. Vi kan komma att kontakta potentiella kunder via telefon för att marknadsföra våra tjänster och produkter. Om du väljer att inte inleda ett kundförhållande med oss så sparar vi kontaktuppgifterna upp till tre månader från kontakttillfället.

Dina personuppgifter sparas längre än vad som angetts ovan i de fall vi är skyldiga att göra det enligt lag, förordning eller myndighetsbeslut eller för att behålla uppgifter som måste behållas i syfte att lösa en tvist eller om du har samtyckt till det. Vi använder dina uppgifter till marknadsföring bara om det är tillåtet enligt lag och du inte har invänt mot det.

Personuppgiftsansvarig

Det är Vetevi AB  som är personuppgiftsansvarig för de ovan beskrivna personuppgifterna om dig. Se närmare kontaktuppgifter på www.ester-bedomning.se under “KONTAKT”.

 


Personuppgiftspolicy för de uppgifter som man som användare/slutkund av ESTERs datorstöd samlar in om de klienter (barn/vårdnadshavare) man bedömer med hjälp av ESTER och sparar i ESTERs datorstöd

ESTER, ett bedömningssystem för risk- och skyddsfaktorer bland unga (0-18 år) och deras vårdnadshavare, och dess datorstöd (ESTERs datorstöd), ägs och förvaltas av företaget Vetevi AB (Org.nr: 556725-5392) och har sitt säte i Örebro, Sverige, EU. Förutom att Vetevi AB tillhandahåller ESTERs datorstöd och support/stöd därtill, erbjuder man också utbildning och fortbildning i ESTER och ESTERs datorstöd.

Vad som sparas och behandlas i ESTERs datorstöd och dess syfte
ESTER bygger på att man som användare/slutkund använder ESTERs datorstöd, i datorstödet finns manualer men det är också i datorstödet man dokumenterar bedömningar gjorda med ESTER-screening eller ESTER-bedomning. Här i ESTERs datorstöd sparas också de bedömningar man gjort av enskilda individer. Användning av ESTERs datorstöd innebär att man som användare av ESTERs datorstöd kan lagra personuppgifter (Namn och personnummer på det aktuella barnet/ungdomen (den unge) och namn och kontaktuppgifter till föräldrar/vårdnadshavare) tillsammans med information om dessa personers risk- och skyddsfaktorer för normbrytande beteende hos den unge. Risk- och skyddsfaktorerna berör den unges egna beteenden men också relationer till andra och till skolan. Faktorerna berör också den unges vårdnadshavares beteenden, välmående och relationer. För mer detaljerad information om ESTER och vilka risk- och skyddsfaktorer som berörs och vad ESTER syftar till, se www.ester-bedomning.se. Syftet med att göra bedömning av dessa faktorer är att det ska ge användbar information om vilka insatser den unge är i behov av. Ytterligare ett syfte är att ESTER möjliggör uppföljning av den unge och hans/hennes risk- och skyddsfaktorer över tid. Man kan alltså göra uppföljande bedömningar för att se om risk- och skyddsfaktorer förändras över tid och samtliga dessa bedömningar är tänkta att sparas i ESTERs datorstöd.

ESTERs datorstöd och dess användning följer råden från den svenska Datainspektionen samt och är också i enlighet med den från i slutet av maj 2018 gällande Dataskyddsförordningen (GDPR). Råden från Datainspektionen preciserar krav/rekommendationer och IT-säkerhet vid behandling av personuppgifter. GDPR specificerar också centrala saker om datahantering, säkerhet och rättigheter som de i ESTERs datorstöd registrerade personerna har.

Vetevi AB är personuppgiftsbiträden till de som använder ESTERs datorstöd
De som är användare/slutkunder av ESTERs datorstöd och närmare bestämt deras verksamhet är Personuppgiftsansvariga för de uppgifter som de sparar i ESTERs datorstöd. Det innebär att Vetevi AB är personuppgiftsbiträden till de verksamheter som använder ESTER, vilket i sin tur innebär att Personuppgiftsbiträdesavtal ska upprättas mellan Vetevi AB och användarens/slutkundens verksamhet. Detta avtal upprättas i två likadana exemplar och undertecknas av företrädare för Vetevi AB och företrädare för verksamheten som använder ESTERs datorstöd och gäller så länge verksamheten ifråga använder ESTER eller så länge uppgifter finns lagrade i ESTERs datorstöd från verksamheten ifråga (de lagras i tre år efter att man slutat använda ESTERs datorstöd – se nedan för mer information om hur länge informations sparas). OBS! De ESTER-användare vars verksamheter ännu inte har skrivit på ett Personuppgiftsbiträdesavtal med oss (Vetevi AB), vänligen ladda ned avtalet som finns längs ned på denna sida “Personuppgiftsbiträdesavtal för nedladdning” och följ där instruktionerna.

Dataskyddsombud
Vi (Vetevi AB) har ett Dataskyddsombud (se kontaktuppgifter på www.ester-bedomning.se under “KONTAKT”) som arbetar för att tillse att personuppgifter i ESTER-systemets datorstöd behandlas på ett korrekt och lagligt sätt enligt GDPR och som svarar på frågor om vår personuppgiftsbehandling och våra personuppgiftsrelaterade avtal.

Specifikation om säkerhet, lagring och datahantering
Grundläggande principer inom integritetsskydd är att inte samla in mer information än vad som behövs, inte ha kvar informationen längre än nödvändigt och inte använda uppgifterna till något annat än vad som var syftet när de samlades in. ESTER är uppbyggt med detta som grund. Här nedan specificeras hur användning av ESTER och datahantering sker i enlighet med Datainspektionens råd och från den 25 Maj 2018 gällande Dataskyddsförordningen GDPR.

Säker inloggning: Dubbel autentisering/behörighetskontroll
I ESTERs datorstöd lagras personuppgifter i relation till individuella risk- och skyddsfaktorer. Vi har därför gjort bedömningen att säker inloggning via dubbel autentisering är nödvändig. Inloggning till ESTERs datorstöd sker via internet och sker via dubbel autentisering (dubbla lösenord). Vid inloggning anger användaren ett användarnamn och ett lösenord (lösenord med hög säkerhetsnivå) och när man gjort detta skickas ytterligare ett lösenord (ett endagslösenord som gäller till kl. 24.00 den dagen) till användarens professionella e-postadress. Man anger även detta endagslösenord innan man kan logga in i ESTERs datorstöd. Detta är den dubbla autentiseringen.

Kryptering, loggning och personuppgiftsincidenter
All kommunikation mellan användaren och servern där data lagras är krypterad. Användares aktivitet loggas i systemet och möjliggör spårning av buggar och felaktivigheter i ESTERs datorstöd eller på intrång eller intrångsförsök eller personuppgiftsincidenter. Om intrång i ESTERs datorstöd misstänkts av oss eller av annan på så sätt att personuppgifter kan ha spridits till obehöriga, så meddelar vi detta direkt till berörd ESTER-användare och dennes verksamhet utan dröjsmål (inom 24 timmar) från det att det kommit till vår vetskap.

Vid händelse av personuppgiftsincident meddelar vi som personuppgiftsbiträde den personuppgiftsansvarige utan onödigt dröjsmål, dock inte senare än 24 timmar, från det att vi som underbiträde fått kännedom om personuppgiftsincidenten. Meddelandet ska åtminstone:

  1. beskriva personuppgiftsincidentens art, inbegripet, om så är möjligt, de kategorier av och det ungefärliga antalet registrerade som berörs samt de kategorier av och det ungefärliga antalet personuppgiftsposter som berörs,
  2. förmedla namnet på och kontaktuppgifterna för kontaktpunkter där mer information kan erhållas,
  3. beskriva de sannolika konsekvenserna av personuppgiftsincidenten, och
  4. beskriva de åtgärder som vi som personuppgiftsunderbiträde har vidtagit eller föreslagit för att åtgärda personuppgiftsincidenten, inbegripet, när så är lämpligt, åtgärder för att mildra dess potentiella negativa effekter.

Säker lagring av data
Insamlade data av användaren/slutkunden i ESTERs datorstöd lagras på en server som ägs och förvaltas av företaget Atea Sverige AB (Org.nr: 556448-0282) på uppdrag av Vetevi AB. Atea Sverige AB är alltså personuppgiftsunderbiträden till Vetevi AB i relation till slutkund. Denna server är fysiskt placerad i Sverige (EU). Backup av data på denna server sker varje dag. Hög säkerhetsnivå gäller kring denna server eftersom den innehåller personuppgifter. Ingen obehörig har tillgång till servern och heller inte till innehållet på servern, dvs. till personuppgifterna som är lagrade på servern.

De personer på Vetevi AB som arbetar med administration av systemet (dvs. som ansvarar för att administrera ESTER-användarnas licenser – t.ex. lägga in en ny användare eller förlänga någons licens) har inte teknisk möjlighet att komma åt data som gäller enskilda klienter. Dvs. det är endast ESTER-användaren själv som kan se sina egna inlagda uppgifter, ingen i den personal som administrerar systemet eller någon annan person kan se enskilda klienters uppgifter.

Din verksamhets skyldigheter gentemot de personer ni bedömer och lagrar information om i ESTERs datorstöd – Information, samtycke och de berörda personernas rättigheter

Information. Med GDPR skärps informationskraven vid hantering av personuppgifter. ESTER-användaren/slutkunden (dvs. den professionelle som använder ESTER i en bedömning av klienter; barn/familj) ansvarar för att till sina klienter ge all nödvändig information om ESTER. Detta innebär exempelvis att informera om varför och hur man samlar in personuppgifter och hur man lagrar dessa och med vilket lagligt/rättsligt stöd verksamheten gör detta. ESTER-användaren (den professionelle som använder ESTER eller dennes verksamhet) måste göra detta tydligt för de berörda klienterna som man samlar in personuppgifter på. Dataskyddsförordningen (GDPR) ställer krav på att informationen som lämnas ska vara kortfattad, lättbegriplig och utformad med ett tydligt och enkelt språk. Observera att denna information ska optimalt ska ges både skriftligt och muntligt till klienterna innan uppgifterna lagras. Information som riktar sig till barn vara skriven på ett tydligt och enkelt sätt som barn förstår. Information ska också ges till klienterna om deras möjligheter att lämna klagomål till tillsynsmyndigheten om man anser att ens personuppgifter har hanterats felaktigt eller om man undrar vad som finns lagrat hos er om personen ifråga. Information ska också ges om hur länge information lagras och vad som händer sen efter lagringen med dessa uppgifter. Vidare ska information ges om att klienterna har rättigheter till att få tillgång till sina personuppgifter, få felaktiga personuppgifter rättade, få sina personuppgifter raderade (om inte rättslig grund finns för annat i den aktuella verksamheten), invända mot att personuppgifterna används för direktmarknadsföring, samt invända mot att personuppgifterna används för automatiserat beslutsfattande och profilering. En viktig komponent är att det finns en skyldighet att på begäran lämna information till de registrerade klienterna om vilka uppgifter som behandlas om dem. Det är alltså viktigt att er verksamhet har rutiner för att kunna besvara dessa frågor som kan komma från de personer som ni sparat information om i ESTERs datorstöd.

Samtycke. Om ingen annan lagstiftning finnes, som är gällande inom er verksamhet och som överrider kravet på samtycke, så måste samtycke inhämtas från klienterna innan lagring av uppgifter i ESTERs datorstöd sker – och det givna samtycket ska sparas.  ESTER-användaren och hans/hennes organisation ansvarar för detta. Samtycket måste enligt GDPR vara fråga om en frivillig, specifik och otvetydig viljeyttring genom vilken den registrerade, efter att ha fått information, godtar behandlingen av personuppgifter som rör honom eller henne. Det får inte råda någon tvekan om att den registrerade godtar behandlingen av personuppgifter. Dataskyddsförordningen ställer tydliga krav på att den som behandlar personuppgifter med stöd av samtycke måste kunna visa att ett samtycke har lämnats. Det är således viktigt att man får ett skriftligt samtycke som dateras och sparas.

Rättslig grund. Den verksamhet som använder ESTER och ESTERs datorstöd ansvarar för att säkerställa att man har laglig/rättslig grund för att lagra personuppgifter tillsammans med de uppgifter (dvs. individuella risk- och skyddsfaktorer för normbrytande beteende) som man samlar in via ESTER (detta ansvarar alltså inte Vetevi AB för).

Om hur länge data lagras i ESTERs datorstöd och om hur data gallras
I ESTERs datorstöd lagras de klienter som användaren lagt in i ESTERs datorstöd i tre år och efter tre år uppmärksammas användaren tydligt på sin egen startsida i ESTERs datorstöd att dessa klienter är utgående och att de bör tas bort (gallras) från datorstödet. Alltså, denna gallring från datorstödet sker manuellt av ESTER-användaren men datorstödet uppmärksammar ESTER-användaren på att det finns klienter som inte aktiverats på tre år. Det är upp till ESTER-användaren att då hantera denna gallring på korrekt rättsligt sätt och enligt eventuella lokala riktlinjer/rutiner. Ovanstående gäller om ESTER-användaren under hela denna tid har tillgång till ESTER (dvs. är innehavare av en ESTER-licens). När en ESTER-licens för en ESTER-användare har löpt ut och är inaktiv så raderas den användarens licens med samtliga klienter kopplade till den licensen efter 3 år. Detta genomförs manuellt av Vetevi AB.

 


Ändringar i denna Personuppgiftspolicy
Vi kommer att uppdatera vår Personuppgiftspolicy när det behövs för att återspegla kundfeedback och ändringar i våra tjänster eller när lagstiftning eller riktlinjer förändras eller förnyas. När en policy uppdateras ändras datumet för senaste uppdatering längst upp i policyn.

Om det sker större ändringar i policyn eller i hur vi använder dina personuppgifter, meddelas du via anslag på webbsidan eller e-postmeddelande innan ändringarna träder i kraft där det krävs enligt lag. Läs gärna denna personuppgiftspolicy då och då så håller du dig informerad om hur vi på Vetevi AB skyddar dina personuppgifter och din integritet.

 



Kontakta oss
Om du har frågor om vad som gäller för dina personuppgifter eller vår personuppgiftshantering i övrigt, ett klagomål, eller en fråga till vårt dataskyddsombud, kontakta oss. Se ”KONTAKT” på www.ester-bedomning.se

 


 

Personuppgiftsbiträdesavtal

OBS! De ESTER-användare vars verksamheter/organisationer ännu inte har skrivit på ett Personuppgiftsbiträdesavtal med oss (Vetevi AB), välj en av de två nedanstående tillvägagångssätten (digitalt ifyllande och signering eller penna-papper-ifyllande) och följ där instruktionerna – se sista sidan i respektive avtal var det ska skickas, etc.

 

Avtal för digital ifyllning och signering. (Fylls i och signeras digitalt och mejlas sedan i ETT exemplar till info@ester-bedomning.se):

Personuppgiftsbiträdesavtal för digitalt ifyllande och signering (Senast uppdaterad 180810)

 

Avtal för utskrift och signering med penna. (Upprättas i två likadana exemplar. Fyll i och signera två likadana exemplar och skicka till oss. Adress finns på sista sidan i avtalet.)

Personuppgiftsbiträdesavtal för nedladdning och signering (Senast uppdaterad 180810)