Gemensam information om Region Jönköpings län personuppgiftsbehandling

Personuppgifter sparas så länge de är nödvändiga för ändamålet. Därefter beror det på gällande arkiv- och gallringsregler vad som kan raderas och vad som ska bevaras när uppgifterna förekommer i allmänna handlingar. Personuppgifter av ringa eller tillfällig betydelse raderas då de inte längre är aktuella enligt gällande gallringsbeslut för Region Jönköpings län.

Vilka lagringstider som gäller för behandling av personuppgifter finns dokumenterade i Region Jönköpings läns informationshanteringsplan.

I de situationer det är nödvändigt för att Region Jönköpings län ska kunna bedriva regionens verksamhet delar Region Jönköpings län dina personuppgifter med andra. Det kan exempelvis vara leverantörer som behandlar personuppgifter på Region Jönköpings läns uppdrag och instruktioner. I dessa fall blir leverantören personuppgiftsbiträden till oss. När personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål för vilka Region Jönköpings län har samlat in informationen.

Region Jönköpings län delar även dina personuppgifter med företag eller andra organisationer som är självständigt personuppgiftsansvariga. När dina personuppgifter delas med självständigt personuppgiftsansvariga sker det endast för att Region Jönköpings län ska kunna uppfylla Region Jönköpings läns uppdrag, eller för att Region Jönköpings län är skyldiga att göra det enligt lag. Exempelvis kan dina personuppgifter lämnas till socialstyrelsens medicinska födelseregister, patientregister och cancerregister. Vården kan också behöva lämna ut personuppgifter exempelvis till polisen och socialtjänsten om det behövs för en utredning.

Region Jönköpings län strävar alltid efter att behandla dina personuppgifter i Sverige eller inom EU/EES. Ibland kan Region Jönköpings län dock vara tvungna att överföra dina personuppgifter till ett land utanför EU/EES, exempelvis om vi delar dina personuppgifter med en leverantör som är etablerad eller lagrar personuppgifterna i ett land utanför EU/EES.

Oavsett i vilket land dina personuppgifter behandlas vidtar Region Jönköpings län alla rimliga legala, tekniska och organisatoriska åtgärder som är möjliga för att säkerställa att skyddsnivån är densamma som inom EU/EES.

Region Jönköpings län värnar om din integritet. Region Jönköpings län arbetar därför ständigt med att vidta alla lämpliga tekniska och organisatoriska åtgärder som i varje enskilt fall krävs för att skydda dina personuppgifter och i övrigt säkerställa att behandlingen sker enligt gällande lag.

I dataskyddsförordningen finns begreppet personuppgiftsincident, det vill säga en incident som rör dina personuppgifter. I dataskyddsförordningen nämns 5 olika händelser som potentiella personuppgiftsincidenter. Den vanligaste incidenten är att personuppgifter har röjts till en obehörig part.

Om du har kännedom om att personuppgifter har röjts till en obehörig part önskar Region Jönköpings län att du återkopplar till oss. Om du vet vilken verksamhet inom Region Jönköpings län som har röjt uppgifterna, återkoppla till berörd verksamhet. Om det är okänt vilken verksamhet som har röjt uppgifterna, återkoppla till dataskyddsombudet.

Kontakta dataskyddsombudet

Enligt dataskyddsförordningen har du rätt att få kännedom om dina personuppgifter har varit involverade i en personuppgiftsincident som har inneburit en hög risk för dina fri- och rättigheter. Du har rätt att till denna information i så nära anslutning som möjligt från det att händelsen inträffade.