Hoppa till innehåll
Empatsia

GDPR & integritet

Vi hanterar uppgifter med samma omsorg
som vi möter människor.

Den här sidan beskriver vem som är personuppgiftsansvarig hos Empatsia, vilka uppgifter vi behandlar, varför – och hur du som registrerad når oss för att utöva dina rättigheter.

Personuppgiftsansvarig

Empatsia AB

Vranavägen 9A
697 74 Sköllersta

Kontaktperson för dataskyddsfrågor: Lucas Johansson, VD

Empatsia har i dagsläget inget formellt utsett dataskyddsombud. Frågor hanteras direkt av VD.

Så når du oss

Kontakta oss om dina uppgifter

Vill du veta vilka uppgifter vi har om dig, rätta något som blivit fel, eller utöva någon annan rättighet enligt GDPR – hör av dig direkt till Lucas. Vi återkopplar inom 24 timmar och lämnar svar senast inom en månad från att begäran kommit in.

E-post

Lucas@empatsia.se

Skriv ”GDPR-förfrågan” i ämnesraden så går det snabbare. Bifoga gärna en kort beskrivning av vad du vill veta eller ändra.

Telefon

070 396 03 01

Vardagar 8–17. För identifieringens skull kan vi behöva be om kompletterande uppgifter skriftligt innan vi lämnar ut data.

Brevledes: Empatsia AB, att. dataskyddsfrågor, Vranavägen 9A, 697 74 Sköllersta. Märk kuvertet ”GDPR” så hamnar det rätt direkt.

Vilkas uppgifter

Kategorier av registrerade

Vi behandlar personuppgifter om olika grupper – med olika omfattning och för olika ändamål. Här beskrivs de viktigaste.

Klienter (placerade hos oss)

Identitetsuppgifter, kontaktuppgifter, uppgifter ur placeringsbeslut, genomförandeplan, daganteckningar, hälso- och socialdata i den utsträckning det krävs för uppdraget.

Anhöriga och närstående

Namn och kontaktuppgifter när det är relevant för klientens situation, t.ex. vid kontaktlistor eller besöksrutiner.

Socialsekreterare och placerande myndighet

Tjänsteuppgifter: namn, titel, kommun/myndighet, telefon, e-post och korrespondens kring placeringen.

Personal och uppdragstagare

Anställnings- och löneuppgifter, schema, utdrag ur belastningsregister, utbildningsbevis och dokumentation kopplad till arbetsgivaransvaret.

Leverantörer och samarbetspartner

Kontaktuppgifter till företrädare, avtals- och fakturauppgifter.

Webbplatsbesökare

Tekniska uppgifter (t.ex. IP-adress) i den mån de behandlas för drift och säkerhet. Innehåll i meddelanden du själv skickar via e-post eller telefon.

Vad vi gör med uppgifterna

Exempel på behandlingar

Varje behandling vi gör har ett tydligt ändamål och en rättslig grund. Tabellen nedan visar exempel – inte en uttömmande förteckning.

BehandlingÄndamålRättslig grund
Mottagande av placeringsförfråganBedöma om vi kan ta emot uppdragetBerättigat intresse / förberedelse av avtal
Genomförandeplan och daganteckningarGenomföra placeringen och följa upp insatserAvtal med placerande myndighet och rättslig förpliktelse (SoL/LSS m.fl.)
Återrapportering till socialtjänstUppfylla uppdraget och rapporteringskravAvtal och rättslig förpliktelse
Avvikelsehantering (lex Sarah m.fl.)Säkerställa kvalitet och anmäla missförhållandenRättslig förpliktelse
Personaladministration och lönAnställning, schemaläggning, löneutbetalningAvtal och rättslig förpliktelse
Bokföring och faktureringHantera ekonomi och redovisningRättslig förpliktelse (bokföringslagen)
Kontakt via e-post eller telefonBesvara frågor och förmedla informationBerättigat intresse
Drift och säkerhet av webbplatsenTillhandahålla en fungerande och säker sajtBerättigat intresse

Specifika behandlingar inom socialtjänst- och hälso- och sjukvårdsområdet styrs även av t.ex. SoL, LSS, OSL och patientdatalagen.

Hur länge

Lagringstid

Vi sparar uppgifter så länge det krävs för ändamålet, eller så länge lag och föreskrifter kräver. När syftet upphört och inget lagkrav finns kvar gallras uppgifterna.

  • Klientdokumentation: lagras enligt vad som följer av SoL, LSS och Socialstyrelsens föreskrifter samt det som överenskommits med placerande myndighet.
  • Bokförings- och fakturaunderlag: sju år enligt bokföringslagen.
  • Personalakter: så länge anställningen pågår och därefter den tid som krävs av lag, avtal och eventuella anspråk.
  • E-post och allmän kontakt: gallras löpande när ärendet är avslutat.

Detaljerade gallringsrutiner per system och uppgiftskategori fastställs i Empatsias interna gallringsplan.

Vilka kan ta del

Mottagare av uppgifter

Personuppgifter delas endast med de mottagare som behöver dem för att uppdraget ska kunna utföras eller där det krävs enligt lag:

  • Placerande socialtjänst och andra berörda myndigheter
  • Tillsyns- och kontrollmyndigheter (t.ex. IVO, Arbetsmiljöverket, Skatteverket)
  • Hälso- och sjukvård när det är nödvändigt för klienten
  • Anlitade personuppgiftsbiträden (IT-drift, system för dokumentation, ekonomi och kommunikation)
  • Revisor och vid behov juridiskt ombud

Vi säljer aldrig personuppgifter och delar dem inte för marknadsföringsändamål.

Underleverantörer

Personuppgiftsbiträden

Vi anlitar leverantörer för bland annat e-post, fildelning, dokumentationssystem, ekonomihantering och drift av webbplatsen. Med varje sådan leverantör tecknas ett personuppgiftsbiträdesavtal som reglerar hur uppgifter får behandlas, säkerhetskraven och hanteringen av incidenter.

En aktuell förteckning över anlitade biträden lämnas på begäran till den som har ett berättigat intresse av att ta del av den (t.ex. placerande myndighet).

Webbplatsen

Cookies och webbanalys

Empatsias webbplats använder i nuläget endast sådana cookies som är nödvändiga för att sajten ska fungera tekniskt. Vi har inga spårnings- eller marknadsföringscookies och delar inte besöksdata med tredje part i marknadsföringssyfte.

Om vi i framtiden inför webbanalys eller andra icke-nödvändiga cookies kommer ett samtyckesverktyg att tas i bruk och den här sidan att uppdateras.

Tredjelandsöverföring

Överföring utanför EU/EES

Empatsia strävar efter att personuppgifter behandlas inom EU/EES. Om en behandling skulle innebära överföring till ett land utanför EU/EES sker det endast om en lämplig skyddsnivå kan säkerställas – exempelvis genom EU-kommissionens beslut om adekvat skyddsnivå eller genom standardavtalsklausuler kompletterade med tekniska skyddsåtgärder.

Dina rättigheter

Det här har du rätt till

Som registrerad har du enligt dataskyddsförordningen bland annat rätt att:

  • Få information om vilka uppgifter vi behandlar om dig (registerutdrag).
  • Rätta uppgifter som är felaktiga eller ofullständiga.
  • Begära radering i de fall det inte finns lagkrav som hindrar det.
  • Begränsa behandling i vissa situationer, t.ex. medan en invändning utreds.
  • Invända mot behandling som vi gör med stöd av berättigat intresse.
  • Dataportabilitet när behandlingen sker automatiserat och med stöd av samtycke eller avtal.
  • Återkalla samtycke när en behandling sker med samtycke som rättslig grund.
  • Lämna klagomål till tillsynsmyndighet – se nedan.

För att skydda dina uppgifter kan vi behöva bekräfta din identitet innan en begäran besvaras. Vi svarar normalt utan kostnad inom en månad. Om begäran är komplex eller omfattande kan tiden förlängas med upp till två månader, och du får då besked om det.

Tillsynsmyndighet

Integritetsskyddsmyndigheten (IMY) är den myndighet som utövar tillsyn över hur vi följer dataskyddsförordningen. Du har alltid rätt att vända dig dit med klagomål om du anser att vi hanterar dina uppgifter felaktigt.

imy.se

Senast uppdaterad: april 2026. Empatsia uppdaterar denna sida när verksamheten, systemstödet eller regelverket ändras väsentligt. Kontakta oss om något är oklart.