Så behandlar vi dina personuppgifter

Så här hanterar vi dina personuppgifter när vi hanterar ärenden om tjänsteresekort

I Region Stockholm har Färdtjänsten ansvar för att utfärda tjänsteresekort. När du har kontakt med Färdtjänsten behöver vi hantera personuppgifter om dig som resenär med tjänstekort. Vi har ett stort ansvar för att dina personuppgifter hanteras på rätt sätt för att kunna säkerställa en fungerande och säker verksamhet, och samtidigt skydda din integritet. De personuppgifter vi behandlar ska endast vara åtkomliga för de som har ett berättigat behov av dem. Vi har rutiner och system som säkerställer att personuppgifterna hanteras och skyddas på ett säkert sätt.

Trafiknämnden är ansvarig för behandlingen av dina personuppgifter inom färdtjänstens verksamhet.

Här finns information om vilka av dina personuppgifter som Färdtjänsten behandlar, i vilka sammanhang som vi behöver hantera personuppgifter om dig och hur vi hanterar uppgifterna.

Varför hanterar Färdtjänsten mina personuppgifter?

Färdtjänstens ändamål med personuppgiftsbehandlingarna är att:

  • hantera beställningar av tjänsteresekort
  • hantera och administrera beställningar av tjänsteresor med taxi om du beställer taxin genom färdtjänstens beställningscentral
  • ge service åt resenärer genom att ge dem tillgång till information och hantera kundserviceärenden
  • följa upp att resenärer använder tjänsteresekortet enligt lagar och riktlinjer.

Vilka personuppgifter hanterar Färdtjänsten?

I ärenden om färdtjänst behandlar vi följande personuppgifter:

  • Namn
  • Adress och telefonnummer till kortinnehavarens tjänsteställe
  • Tjänsteresekortsnummer

Om resan beställs via färdtjänstens beställningscentral omfattas även:

  • adressuppgifter från utförda tjänsteresor samt uppgifter om datum och tid för resan.
  • Taxiförarlegitimationsnummer (TFL-nummer).

Personuppgifterna som vi behandlar har vi fått från den som beställer tjänsteresekort. Vi får även uppgifter om beställda och utförda resor från våra trafikleverantörer och beställningscentraler om resan beställts genom färdtjänstens beställningscentral.

Med vilken laglig grund behandlar Färdtjänsten personuppgifter?

Behandlingen av dina personuppgifter styrs av flera lagar, till exempel Lag om färdtjänst, Förvaltningslag, Arkivlag, Bokföringslag, Offentlighets- och sekretesslag och Dataskyddsförordningen (även kallad GDPR) som är en EU-gemensam förordning som reglerar hur personuppgifter får behandlas. Enligt Dataskyddsförordningen får personuppgifter endast samlas in och behandlas för särskilt angivna ändamål vilka måste ha en så kallas rättslig grund.

När du beställer ett tjänsteresekort ingår du ett avtal med Regionen. För att kunna ingå och fullgöra avtalet med dig är det nödvändigt för oss att behandla personuppgifter vid hanteringen av tjänsteresekort. 

Hur länge sparar färdtjänsten mina personuppgifter?

Personuppgifter får inte sparas längre än nödvändigt. Det innebär att när personuppgifterna inte längre behövs för de ändamål de samlades in för ska de tas bort.

Inkomna kundserviceärenden så som allmänna frågor, klagomål och adressändringar med mera tas bort efter tre år. Inspelade telefonsamtal till kundservice, beställningscentralen och talsvar tas bort efter 29 dygn.

Fakturakopior, underlag för fakturor, utbetalningsunderlag och andra ekonomihandlingar som behövs vid kontroll av bokföringsuppgifter och skatteunderlag tas bort efter tio år. Återbetalnings- och krediteringsärenden som innehåller kvitton och ekonomiska verifikationer tas bort efter tio år.

Om du beställt resan genom färdtjänstens beställningscentral så behandlas och sparas uppgifter om beställda och utförda tjänsteresor (datum och tid för resan, avrese- och destinationsadress) i sju år. Uppgifter om koordinater som visar var taxibilen befunnit sig under en färdtjänstresa tas bort ett år efter att resan utförts.

Ärenden av varaktig betydelse för verksamheten bevaras. 

Vem får ta del av mina personuppgifter?

Den grundlagsskyddade offentlighetsprincipen begränsas inte av dataskyddsförordningen. Rätten att ta del av allmänna handlingar gäller dock inte om handlingarna innehåller uppgifter som är belagda med sekretess enligt Offentlighets- och sekretesslagen.

Om du beställer din tjänsteresa genom färdtjänstens beställningscentral så måste vi dela dina personuppgifter med våra personuppgiftsbiträden för att kunna ordna transporter.

Kundservice för färdtjänst och sjukresor får ta del av de uppgifter som de behöver för att kunna hjälpa resenärer med kundtjänstärenden. Releasy Customer Management AB bedriver kundtjänsten på vårt uppdrag och är vårt personuppgiftsbiträde. Färdtjänstnämnden är personuppgiftsansvarig och Releasy behandlar personuppgifter enligt avtal.

Till våra anlitade taxibolag och beställningscentraler lämnar vi ut de uppgifter som är nödvändiga för att de ska kunna planera och genomföra resorna. De taxiåkerier och beställningscentraler som vi har avtal med är våra personuppgiftsbiträden och behandlar uppgifterna på uppdrag av Färdtjänstnämnden.

Vi lämnar ut personuppgifter till det personuppgiftsbiträde som trycker och skickar ut fakturor. I den händelse att ett betalningsärende leder till ett inkassokrav så lämnas de personuppgifter som finns på fakturan till det företag, som vårt personuppgiftsbiträde, sköter inkassohanteringen.

Vi är skyldiga att enligt lag lämna ut dina personuppgifter till andra myndigheter som Socialtjänsten, Försäkringskassan, Polismyndigheten och förvaltningsdomstolar om dessa begär detta.

Överför ni mina uppgifter till länder utanför EU/EES-området?

Om du ringer till färdtjänstens beställningscentral och beställer en resa så överförs dina uppgifter om resan till våra beställningscentraler i Senegal och Moldavien.

Varje gång vi överför dina personuppgifter till ett land utanför EU/ESS så ser vi till att det sker på ett säkert sätt. Senegal och Moldavien är länder som godkänt Europarådets konvention om skydd för enskilda vid databehandling av personuppgifter. Detta innebär att länderna och företaget har en tillräcklig skyddsnivå när de behandlar personuppgifter.