Integritetspolicy för Familars ställföreträdarregister
Detta är en översättning av den ursprungliga finska versionen av integritetspolicyn, senast uppdaterad 1.1.2024, som finns tillgänglig här.
Denna integritetspolicy gäller de familjevårdare inom barnskyddstjänster som produceras av Familar Oy och dess dotterbolag, där Familar Oy eller dess dotterbolag agerar som personuppgiftsansvarig.
Familar Oy
Arkadiagatan 6
00100 Helsingfors
FO-nummer 2300134-8
Uppgifter som lagras i ställföreträdarregistret används för att genomföra familjevård inom ramen för uppdragsförhållanden inom barnskyddet samt för andra lagliga och samtyckebaserade ändamål. I registret förs anteckningar om personer som har uttryckt intresse för att agera som familjevårdare eller som deltar i förberedande utbildning för familjevård, innan familjevården påbörjas och ett uppdragsavtal upprättas.
Behandlingen av personuppgifter baseras främst på lagstiftning relaterad till familjevård (familjevårdslagen 263/2015) samt annan tillämplig lagstiftning.
Innan ett uppdragsavtal upprättas baseras behandlingen av personuppgifter på den personuppgiftsansvariges berättigade intresse, som uppstår när den registrerade lämnar kontaktuppgifter och andra personuppgifter till den personuppgiftsansvarige.
Följande uppgifter behandlas:
- Registrerad familjevårdare och makens namn, personnummer, telefonnummer, postadress, e-postadress, yrke, utbildning, familjemedlemmars namn, ålder och kön;
- Information om familjens husdjur och andra boendeförhållanden;
- Information om familjevårdaren och makens deltagande i förhands- och processutbildning för ställföreträdare;
- Information om kontroll av brottsregisterutdrag;
- Beskrivning av familjen och familjens övergripande situation;
- Barn som är placerade i familjen på kort eller lång sikt;
- Familjevårdarens specialkompetens och -utbildning;
- Om familjen agerar som korttids- eller långtidsvårdare;
- Hur många barn familjen kan ta emot för placering;
- Eventuella begränsningar för placeringen, till exempel på grund av allergier;
- Önskemål om placerade barns kön och ålder;
- Information från förhandsinformationsformuläret som familjevårdaren har fyllt i och lämnat in;
- Annan information enligt familjevårdslagen och uppdragsavtalet;
- Lämplighetsutlåtande från socialmyndigheten i välfärdsområdet;
- Slutrapport från förhandsutbildningen;
- Information om kontakter med familjevårdaren, förändringar i familjevårdarens eller familjens förhållanden och information om när dessa har rapporterats till beställaren;
- Annan information som är nödvändig för familjevården.
Den huvudsakliga källan till information i registret är den registrerade själv.
Dessutom kan uppgifter vid behov samlas in från Familar socialvårdspersonal samt till exempel från socialmyndigheter i välfärdsområdet.
Om inte annat överenskommits med den registrerade, raderas personuppgifterna i huvudsak när uppdragsavtalet avslutas, med undantag för uppgifter relaterade till betalning av arvoden eller andra motsvarande nödvändiga uppgifter, som bevaras enligt gällande reglering, inklusive bokföringslagstiftningen.
Uppgifter som behandlas för att tillhandahålla familjevård raderas på begäran av den registrerade eller senast fem (5) år efter den senaste kontakten med den registrerade.
Personuppgifter är konfidentiella och personalen har tystnadsplikt.
Uppgifter kan utlämnas:
- Med uttryckligt och specifikt samtycke från kunden eller dennes lagliga företrädare.
- Enligt lagstiftning relaterad till familjevård eller annan uttrycklig lagstadgad grund.
Regelbundna utlämningar av personuppgifter:
- Med samtycke från den registrerade kan uppgifter utlämnas till en annan socialvårdsenhet som kunden har specificerat.
Familar använder underleverantörer som behandlar personuppgifter för Familars räkning. Även företag som tillhör samma koncern som Familar kan behandla personuppgifter för Familars räkning.
Personuppgifter kan överföras utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet, till exempel till USA, i enlighet med dataskyddslagstiftningen och inom dess gränser. I sådana fall är det primära grunden för överföringen ett beslut av Europeiska kommissionen om att USA har en adekvat nivå av dataskydd. Om personuppgifter överförs till ett land som kommissionen har fattat ett beslut om adekvat dataskyddsnivå (artikel 45 i EU:s allmänna dataskyddsförordning), är den primära grunden för överföringen beslutet om adekvat skyddsnivå.
Uppgifterna har bestämts vara konfidentiella och får inte lämnas ut till utomstående utan lagstadgad grund.
Uppgifterna får användas och endast i den omfattning som deras arbetsuppgifter kräver endast av berörda personer i den aktuella verksamhetsenheten eller av personer som hanterar ärendet på uppdrag av denna eller deltar i relaterade uppgifter. Personuppgiftsansvarigas högsta ledning beslutar om organisatoriska lösningar och bestämmer användningsrättsnivåer som beviljas anställda. För att få användarnamn krävs att man undertecknar ett sekretessåtagande.
Till elektroniskt behandlade uppgifter har endast behörig anställd tillgång med personligt användarnamn och lösenord. Användningen av uppgifterna övervakas genom att följa logguppgifter.
Dessutom kan personuppgifter underhållas i manuell form, till exempel uppgifter om kundens medgivanden och förbud mot att lämna ut kunduppgifter eller undertecknade avtal. Förutom det elektroniska kundinformationssystemet hålls de pappersarkiv som uppstår i låsta och övervakade utrymmen.
8.1 Den registrerades rätt att få tillgång till uppgifter (rätt till insyn)
Kunden har rätt att få bekräftelse från Mehiläinen om att personuppgifter som rör honom eller henne behandlas eller inte behandlas. Om hans eller hennes personuppgifter behandlas har kunden rätt att få information om behandlingen av sina personuppgifter, till exempel om behandlingens syften och de berörda personuppgiftsgrupperna. Mehiläinen informerar om behandlingen av personuppgifter i sina integritetspolicyer. Den registrerade kan också kontakta Mehiläinen om behandlingen av personuppgifter på det sätt som anges i punkt 9 i denna integritetspolicy.
Den registrerade har rätt att granska vilka uppgifter som rör honom eller henne behandlas. Begäran om granskning kan göras enligt punkt 9 i denna integritetspolicy. Rätten att granska kan nekas på lagstadgade grunder. I princip är utövandet av granskningsrätten kostnadsfritt. Mehiläinen kan dock under vissa förutsättningar ta ut en rimlig avgift baserad på administrativa kostnader från den registrerade.
8.2 Den registrerades rätt att kräva rättelse, radering eller begränsning av behandlingen
Den registrerade har rätt att kräva rättelse av felaktiga uppgifter som rör den registrerade. Begäran om rättelse görs till Mehiläinen enligt punkt 9 i denna integritetspolicy. Personuppgifter kan i regel inte raderas eftersom deras behandling grundar sig på lagstiftning och de omfattas av en lagstadgad bevarandeplikt. För andra uppgifter har den registrerade under vissa förutsättningar rätt att få sina personuppgifter raderade, till exempel om behandlingen grundar sig på den registrerades samtycke och den registrerade återkallar sitt samtycke och det inte finns någon annan laglig grund för behandlingen.
Den registrerade har också rätt att kräva att personuppgiftsansvarig begränsar behandlingen av sina personuppgifter till exempel i situationer då den registrerade väntar på Mehiläinens svar på en begäran om rättelse eller radering av uppgifter.
Genomförande och organisering av rättelse och begränsning av behandlingen
- Begäran om rättelse och begäran om begränsning av behandlingen görs skriftligen och riktas till personuppgiftsansvarig enligt punkt 9 i denna integritetspolicy. Kundens identitet verifieras på ett tillförlitligt sätt.
- Om kundens krav är berättigat, korrigeras felaktiga anteckningar och eventuella åtgärder för att begränsa behandlingen genomförs.
8.3 Den registrerades rätt att motsätta sig behandlingen av personuppgifter
Den registrerade har rätt att när som helst av specifika skäl relaterade till sin personliga situation motsätta sig behandlingen av personuppgifter som rör honom eller henne, när behandlingen grundar sig på allmänt intresse. Den registrerade har till exempel rätt att motsätta sig behandlingen av sina personuppgifter för informationshantering. Den registrerade kan framföra sitt krav på att motsätta sig enligt punkt 9 i denna integritetspolicy. Den registrerade ska i samband med sitt krav specificera den specifika situationen som han eller hon grundar sitt motstånd på. Familar kan vägra att genomföra en begäran om att motsätta sig på lagstadgade grunder.
8.4 Den registrerades rätt att göra klagomål till tillsynsmyndigheten
Den registrerade har rätt att göra klagomål till den behöriga tillsynsmyndigheten (i Finland till dataombudsmannens byrå), om personuppgiftsansvarig inte har följt tillämplig dataskyddslagstiftning i sin verksamhet.
I alla frågor som rör behandlingen av personuppgifter och situationer som rör utövandet av egna rättigheter ska den registrerade kontakta Familar till sin kontaktperson eller till Familar's moderbolag Mehiläinen på adressen info.terveystiedot@mehilainen.fi.
Familar kan vid behov be den registrerade att specificera sin begäran skriftligen och den registrerades identitet kan vid behov verifieras innan andra åtgärder vidtas.