Meny

Stäng

Integritets/Cookie policy

Personuppgiftsansvar

Rehappen AB, Organisationsnummer 559179-0034

Som en leverantör av sjukfrånvaroplattform är Rehappen personuppgiftsbiträde för våra kunders räkning. Som personuppgiftsbiträde följer Rehappen ändamål och medel för behandling av personuppgifter enligt gällande lagar och förordningar. När kunder ingått avtal med Rehappen avtalas både med GDPR-avtal, användarvillkor där detaljerade instruktioner givits för hur kontaktuppgifter och personuppgifter ska behandlas. I sådana fall upprättas personuppgiftsbiträdesavtal mellan Rehappen och arbetsgivaren/kunden som reglerar personuppgiftsbehandlingen.

Arbetsgivaren/kunden är controller av data medan Rehappen är processor av data.

Vår integritetspolicy tydliggör bland annat följande:

  • Vilka personuppgifter Rehappen samlar in
  • Varför Rehappen samlar in personuppgifterna ifråga
  • Hur Rehappen kommer använda insamlade personuppgifter och hur lagring och gallring sker

Vilka personuppgifter inhämtar Rehappen från arbetsgivaren? 

Rehappen beslutar vilken grundinformation som behövs för att kunna tillhandahålla sjukfrånvaroplattform. Rehappen inhämtar information om organisationsstruktur och tillhörighet samt närmaste arbetsmiljöansvarig chef från arbetsgivaren, sjukfrånvarodata från arbetsgivaren samt annan frånvaro. Uppgifterna är nödvändiga för att Kunden/arbetsgivaren ska uppfylla arbetsrättsliga krav. Rehappen inhämtar uppgifterna för att tillhandahålla ett verktyg för personalansvarig chef med rehabiliteringsansvar enligt lag, samt vid överenskommelse till en extern oberoende expert med uppdrag att stötta i sjukfrånvaroarbetet. 

De personuppgifter som inhämtas är:

  • Namn
  • Identitetsnummer eller anställningsnummer
  • Vid behov personnummer ex för att möjliggöra BankIDinloggning

Vilka personuppgifter inhämtar Rehappen om medarbetare?

När medarbetaren kommer i kontakt med Rehappen, behandlar Rehappen information om sjukfrånvaron åt kunden/arbetsgivaren för att kunna stötta chefer och ledare och HR i att förebygga och lindra tecken på ohälsa, eller stötta vid rehabilitering. Som företag lyder vi inte under hälso- och sjukvårdslagstiftning, exempelvis Patientdatalagen (2008:355), utan har stöd utifrån arbetsmiljölagen och andra lagar eller kollektivavtal som styr rehabilitering och sjukfrånvaro.

I Rehappen antecknas och dokumenteras gemensamma överenskommelser och mål för medarbetares sjukfrånvaro och rehab. 

Kunderna och arbetsgivarna äger datan och utgår ifrån bestämmelserna om arbetsgivarens skyldighet ex att upprätta en plan 30 kap. 6 § socialförsäkringsbalken, där anteckningsfält används som en gemensam arbetsyta och dokumentyta för stöd i sjukfrånvaroarbetet (både lång och korttidssjukfrånvaro) rehabilitering eller anpassning. Rehappen är inte ett sjukjournalsystem enl Patientdatalagen.

Hälsoinformation eller sjukfrånvarodata är en känslig personuppgift och regleras kraftigt av tystnadsplikt och vi lämnar aldrig ut personuppgifter till obehöriga. Information delas endast till de roller som har laglig rätt att ta del av den och medarbetaren har alltid rätt att ta del av sin information. De personuppgifter som behandlas i Rehappen är:

  • Namn
  • Kontaktinformation
  • Personnummer
  • Frånvarodata, samt information kring möten, rehab eller
  • Information som medarbetaren väljer att uppge av skäl som hör samman med dialog kring sjukfrånvaro, förebyggande arbetshälsovård och arbetsanpassning. 
  • Läkarintyg och rehabiliteringsplaner 

Rehappen lagrar inte uppgifter från försäkringsbolag eller annan statistik utan kundens önskemål. Statistiken kan finnas som är anonymiserad och går inte att härleda till en enskild individ.

Hur använder Rehappen dina personuppgifter?

När vi på Rehappen behandlar personuppgifter om medarbetare som överförts från din arbetsgivare, görs det med laglig grund av skäl som hör samman med arbetsrättslagar, rehabiliteringsskyldigheter, förebyggande arbetsmiljö och friskvård. I vår funktion som experter inom sjukfrånvaro och hälsosamma arbetsplatser och i rollen som rådgivare och ledarstöd kan vi genomföra faktaunderökningar på arbetsplats på uppdrag av kunden.

Rehappen är en plattform där läkarintyg, rehabplaner sparas ner för att kunna följa GDPR, dessa kan raderas när det inte längre finns skäl att spara dem. 

Rehappen samlar in personuppgifter för att kunna säkerställa kopplingen till din arbetsgivare och den egna organisationen. Viss rådgivning ges om medarbetares arbetsmiljö och arbetsplats utifrån säkerhet, arbetsanpassning och arbetsrehabilitering enligt arbetsmiljölagen (1977:1160) och socialförsäkringsbalken (2010:110). 

Arbetsgivaren är den som ger uppdrag till Rehappen som en resurs exempelvis till HR. I det fall kan avtalsenliga krav göra det nödvändigt för Rehappen att samla in personuppgifter för att kunna tillhandahålla sina tjänster, på arbetsgivarens uppdrag. Rehappen har ingen möjlighet att fullgöra sina plikter i egenskap av extern oberoende expert i uppdraget från arbetsgivaren utan dessa uppgifter. 

Vi hanterar även sjukfrånvarostatistik helt anonymiserad och aggregerad hälsoinformation med den lagliga grunden i allmänt intresse och på begäran av arbetsgivare, fackliga organisationer eller skyddskommitté ex sjukfrånvarostatistik som syftar till att bygga upp och stärka en god arbetsmiljö. Rehappen sammanställer också kostnader för sjukfrånvaro för att motivera arbetsgivare att lägga pengar på förebyggande insatser och hälsosamma företagskulturer.

AI, Automatiserat, individuellt beslutsfattande

Personlig kontakt och dialog är viktiga för att stötta i sjukfrånvaron. Vi kommer inte att använda oss av tekniska metoder, statistik för att ta beslut om medarbetare utan personlig kontakt. Big data, AI- eller annan beslutsmetod baserat på uppgifter från systemet kring medarbetare kommer inte bli föremål för beslut, däremot kan AI användas för att skapa påminnelser och hjälpa användare i rehabkedjan. 

E-post kommunikation från Rehappen

Rehappen kommunicerar via olika former av e-postutskick, påminnelser kopplat till sjukfrånvaro, sjukfrånvaroprocessen, rehabkedjan för att stötta i sjukfrånvaroarbetet speciellt för chefer. Rehappen kan också skicka ut tips, nyhetsbrev, information till chefer, inbjudan till utbildningar eller inbjudningar till frukostmöte eller lokala aktiviteter. Det är frivilligt att ta del av Rehappens nyhetsbrev, utskick och medarbetare måste aktivt registrera sig på vår hemsida för att vi ska få göra andra utskick, än påminnelser från systemet. När medarbetaren gör så väljer medarbetaren själv vilken typ av information man vill ha.

När användare registrerar sig för Rehappens tips och nyhetsbrev eller utskick godkänner de att Rehappen sparar och behandlar uppgifter för att ge relevant information om artiklar, tjänster, utbildningar eller aktiviteter. Att avregistrera sig från utskick kan ske när som helst på hemsidan, genom att klicka på länken i e-postutskicket eller genom att kontakta oss på info@rehappen.se

Vid piloter eller uppföljning på sjukfrånvaron, kan vi genomföra utvärderingar och i de fall behandlas även personuppgifter från medarbetare och chefer när, detta med laglig grund i vårt berättigade intresse. Vid sådana undersökningar kan medarbetaren välja att vara anonym. 

Rättigheter – medarbetaren har alltid rätt att få tillgång till sina personuppgifter

Om medarbetarna önskar har de enligt GDPR alltid rätt att få tillgång till sina personuppgifter om de önskar. De kan då få en kopia av all eller delar av information som vi har om dem. Önskas det kontaktar man sin arbetsgivare eller Rehappen som sedan ser till att arbetsgivare tar fram informationen. Om någon anser att de personuppgifter som Rehappen har är felaktiga och behöver korrigeras eller raderas får medarbetaren ta kontakt med sin arbetsgivare, så kan detta utföras, om det inte möter något juridiskt hinder.

Rätten till dataportabilitet, innebär att om medarbetaren önskar att få ut sina personuppgifter och överföra dem till en annan aktör kan Rehappen hjälpa att göra detta om personuppgiftsbehandlingen baseras på samtycke eller på att vi ska kunna fullfölja avtalsmässiga förpliktelser. Den rättighet hanteras när det är möjligt tekniskt. Observera att detta inte automatiskt innebär att personuppgifterna raderas från Rehappens system och att det inte påverkar den ursprungliga lagringsperioden för de uppgifter som har överförts.

Vem eller vilka har tillgång till personuppgifterna

Det är bara de som absolut måste ha åtkomst till personuppgifterna som har åtkomst (minsta privilegiets princip), exempelvis enbart den närmaste chefen, HR eller rehabspecialist. 

Att samla all sjukdata och frånvarodata är något som arbetsgivaren har skyldighet att göra. Med medarbetarens samtycke, kan vi skicka vidare eller överföra dina personuppgifter till behöriga myndigheter, ex försäkringskassan, vårdande läkare. Medarbetare hos Rehappen lyder under samma ”minsta princip-princip” – åtkomst är begränsat till enbart de som behöver det för att utföra sina arbetsuppgifter.

För våra produkter använder vi oss också av framtagna personuppgiftsbiträden inom EU/EES som kategoriseras som:

  • IT-tjänster: Mjukvara, drift, support och infrastruktur 

Personuppgiftsbiträden som behandlar personuppgifter för Rehappens ändamål, gör det i enlighet med Rehappens instruktioner. 

Ingen av dessa får ta del av personuppgifter som inte krävs för att de ska kunna tillhandahålla sina tjänster i enlighet med avtal. Detta inkluderar också de som arbetar under personuppgiftsbiträdets ledning. Det upprättas särskilda personuppgiftsbiträdesavtal som reglerar personuppgiftsbehandlingen i sin helhet, inklusive organisatoriska och tekniska säkerhetsåtgärder.   

Hur länge sparas personuppgifter?

Rehappen finns för att stötta arbetsgivare att på ett GDPR-säkert sätt spara viktig dokumentation kring sjukfrånvaro, läkarintyg, rehabplaner för att fullgöra sin skyldighet enl lag. Rehappen arbetar för att att inte lagra mer information än vad som är nödvändigt för ändamålen och enligt bestämmelser i nationell lagstiftning, arbetsrätt, rehabregler, arbetsmiljölagen mm. Bokföringslagen (1999:1078). 

Hur skyddas dina personuppgifter

Det är viktigt att förvara dina personuppgifter, så de är ”extra skyddsvärda” dvs känsliga personuppgifter utgör en betydande del av Rehappens verksamhet. Rehappen upprätthåller en skyddsnivå som är hög, genom att skydda personuppgifter som behandlas mot obehörig åtkomst, ändring, avslöjande eller destruktion av den information Rehappen behandlar åt sina kunder.

Åtkomsten till information och personuppgifter som Rehappen behandlar är strikt behörighetsstyrt och ”minsta privilegiets princip” tillämpas. Det innebär att endast den som är involverad i ett personärende har tillgång till personuppgifterna. Behörighet är strikt reglerat, och ingen ska ha mer åtkomst än vad som är nödvändigt för att utföra sina arbetsuppgifter och plikter utifrån arbetsmiljölagar och 30 kap. 6 § socialförsäkringsbalken.

Rehappens serverhallar finns i microsoft Azure alltid inom EU och i norra europa. De är certifierade enligt ISO 27001, ledningssystem för informationssäkerhet.

För offentlig sektor kan kunder spara sin data i svenska leverantörers serverhallar om man kräver det. Utveckling av “svenska moln” sker och Rehappen är naturligtvis med i det arbetet för de offentliga kunder som önskar.

Cookies på rehappen.se

En cookie är en kort textfil som lagras i din dator. Webbsidor använder cookies för att komma ihåg dig och spara val du har gjort. Även utan att vara inloggad kan därför en webbplats komma ihåg saker om dig nästa gång du besöker webbplatsen. Cookies kan inte innehålla program och leder därför inte till säkerhetshot som spionprogram eller datavirus.

Det är bara webbplatsen som satt en cookie som kan läsa sin egen cookie.
Vi använder två typer av cookies, fasta cookies och tredjeparts cookies.

Fasta cookies

En fast cookie gör att webbplatsen känner igen dig vid ett återbesök. I den lagras information så att till exempel vissa meddelanden bara visas en gång.

Tredjeparts cookies

Rehappen.se använder även cookies och andra tekniker för att skicka data till externa partners som hjälper oss med trafikmätning och beteendeanalys. Det ger oss möjlighet att förbättra våra webbplatser, anpassa innehåll dynamiskt och visa anpassade erbjudanden även på andra webbplatser.

Samarbete med tillsynsmyndigheter kring efterlevnad

Vid behov kommer Rehappen att samverka med berörda tillsynsmyndigheter inklusive Intigritetsskyddsmyndigheten, Försäkringskassan i enlighet med gällande dataskyddsreglering. Vid skriftliga klagomål kommer berörd person att kontaktas och ärendet följas upp i samarbete med aktuell arbetsgivare. 

Kontakta oss

För frågor som gäller behandling av dina personuppgifter, är du välkommen att kontakta oss:
Postadress:  Rehappen, Norrsken Birger Jarlsgatan 57C 11356 Stockholm
E-post: info@rehappen.se

Besöksadress: Rehappen, Norrsken Birger Jarlsgatan 57C 11356 Stockholm
Telefon: 0734412118

Du kan även skicka e-post till Rehappens dataskyddsombud genom att maila till hakan@rehappen.se

Kontakta Integritetsskyddsmyndigheten

Om du anser att Rehappen inte följer Dataskyddsförordningens krav, kan synpunkten lämnas till https://www.imy.se/lagar–regler/brottsdatalagen/anmala-personuppgiftsincidenter/

Adressera brevet:
Integritetsskyddsmyndigheten
Box 8114
104 20 Stockholm
Telefon: 08-657 61 00