Så behandlar vi dina personuppgifter

Vi behandlar personuppgifter enligt dataskyddslagstiftningen (GDPR). Det innebär att vi skyddar dina personuppgifter. Du alltid kan kontakta oss för att få reda på vilka personuppgifter vi har om dig.

Personuppgifter kan kopplas till dig direkt eller indirekt. Det kan vara namn, e-postadress, telefonnummer eller födelsedatum. Även foton är en personuppgift, om du syns tydligt.

Behandling av personuppgifter

Behandling av personuppgifter omfattar exempelvis insamling, registrering, spridning, bearbetning och gallring av uppgifter.

Det kan finnas olika lagliga grunder till att Region Uppsala får behandla dina personuppgifter. Det kan vara nödvändigt för att utföra en uppgift av allmänt intresse. Det kan vara en del av Region Uppsalas myndighetsutövning. I vissa fall kan Region Uppsala behöva ditt samtycke för att behandla dina personuppgifter. När du lämnar ditt samtycke ska du alltid att få klar och tydlig information om vad du samtycker till.

Vi kan behöva dina personuppgifter för att:

  • fullgöra vårt uppdrag mot dig.
  • ge en bra service och erbjuda välfungerande, effektiva och enkla tjänster.
  • svara på dina frågor.
  • hantera beställningar du gör.
  • registrera dig till seminarier, utbildningar och liknande.
  • genomföra frivilliga undersökningar.
  • skicka dig nyhetsbrev och prenumerationsutskick.

Allmän handling

Region Uppsala lyder under offentlighets- och sekretesslagen (2009:400). Det innebär att vi i vissa fall ska lämna ut allmänna handlingar på begäran. Före utlämnandet genomförs en sekretessprövning.

De kan ta del av dina personuppgifter

Dina personuppgifter används av de anställda i Region Uppsala som behöver ta del av dem för att utföra sitt arbete. Vi lämnar inte ut personuppgifter till andra om vi inte behöver göra detta på grund av lag, förordning eller myndighetsbeslut eller för att skydda våra rättigheter eller tredje parts rättigheter.

I vissa fall är vi skyldiga att lämna information vidare till olika myndigheter och då kan även personuppgifter ingå. Detta kan till exempel ske vid misstanke om att barn far illa eller vid en lex Maria-anmälan till tillsynsmyndighet.

För att tekniskt kunna behandla dina personuppgifter kommer de att överföras till de IT-leverantörer som sköter våra IT-plattformar. Vi kräver att leverantörerna hanterar uppgifterna på ett sätt som stämmer överens med lagen.

Om dina personuppgifter hanteras utanför EU/EES-området (tredje land) så berättar vi det för dig. Hanteringen sker i så fall i enlighet med de skyddsregler som finns i dataskyddslagstiftningen.

Region Uppsala är inte ansvarig för externa aktörers egen behandling av personuppgifter. Det kan handla om privata vårdgivare eller bolag som vi äger. Vi har däremot möjlighet att ställa krav på hur organisationerna ska bedriva den verksamhet de gör på uppdrag av oss.

Så länge sparar vi dina uppgifter

Vi sparar dina personuppgifter så länge det finns ett syfte med hanteringen. När det inte längre finns ett syfte, till exempel om ärendet är avklarat, hanteras dina personuppgifter enligt de regler som gäller för arkivering. De har stöd i arkivlagen (1990:782) och Region Uppsalas regelverk för arkiv- och informationshantering och styr hur och i vilken utsträckning vi får radera eller spara uppgifter.

För vissa typer av personuppgifter finns särskilda regler. Till exempel måste vi spara patientjournaler i minst tio år.

Dina rättigheter

När dina personuppgifter behandlas av oss har du vissa rättigheter. Särskilda regler för hur vi måste hantera allmänna handlingar kan påverka dessa rättigheter på olika sätt. Region Uppsala kommer att ta emot din ansökan om att utnyttja dina rättigheter och ta ställning till ditt önskemål utifrån dataskyddslagstiftning och andra lagar.

Du har rätt att kostnadsfritt få information om hur Region Uppsala behandlar personuppgifter om dig. Du har även rätt att få en kopia av de uppgifter som Region Uppsala behandlar om dig, ett så kallat registerutdrag.

Ändra och radera uppgifter

Du har rätt att få felaktiga personuppgifter rättade eller kompletterade.

I vissa fall har du rätt att få personuppgifter raderade. Det kallas också "rätten att bli bortglömd". I dessa fall ska Region Uppsala utan onödigt dröjsmål radera uppgifterna.

Under vissa förutsättningar har du rätt att invända mot hur dina personuppgifter behandlas. Det innebär att dina personuppgifter inte längre får behandlas om inte Region Uppsala kan visa att den rättsliga grunden allmänt intresse är tillämplig för behandlingen av dina personuppgifter.

Under vissa förutsättningar har du rätt att få dina personuppgifter utlämnade av Region Uppsala i ett format så de kan överföras till en annan personuppgiftsansvarig. Det innebär att dina uppgifter ska lämnas ut och kunna överföras i ett strukturerat, elektroniskt format.

Klagomål

Om du inte är nöjd med hur dina personuppgifter behandlats eller upplever att dina uppgifter blivit felaktigt hanterade har du möjlighet att lämna klagomål hos tillsynsmyndigheten datainspektionen.

Vi ansvarar för dina personuppgifter

Region Uppsala (regionstyrelsen), organisationsnummer 232100-0024, är personuppgiftsansvarig för behandlingen av dina personuppgifter och ansvarar för att sådan behandling sker på ett lagligt sätt.

Region Uppsala arbetar kontinuerligt för att hantera uppgifterna på ett säkert sätt. Vi vidtar de lämpliga tekniska och organisatoriska åtgärder som krävs för att skydda dina personuppgifter och säkerställa att behandlingen sker enligt gällande författningar.

 

Kontakt

Om du vill utnyttja någon av dina rättigheter eller om du har generella frågor kring hur personuppgifter behandlas vänder du dig till Region Uppsalas dataskyddsombud.

Adress: Dataskyddsombudet, Region Uppsala, Box 602, 751 25, Uppsala.
Telefon: 018-611 00 00
E-post: dataskyddsombud@regionuppsala.se