Så behandlar vi dina personuppgifter

Relevanta dokument
Så behandlar vi dina personuppgifter

Om du har några frågor eller funderingar är du varmt välkommen att kontakta oss på

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Farsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter.

Integritetspolicy för X organisation

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Behandling av personuppgifter vid Göteborgs universitet

Den nya Dataskyddsförordningen

Behandling av personuppgifter

Integritetsskyddsinformation konsumentkund pellets

Integritetspolicy Dataskyddsförordningen

Så behandlar Överförmyndarnämnden dina personuppgifter

BlueStep Banks AB (publ) Integritetspolicy

Denna dag, har följande policy upprättats för Svensk biblioteksförening ( Föreningen ).

Så här behandlar Hedemora Näringsliv AB dina personuppgifter

Integritetspolicy (Privacy Policy)

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

(5) Integritetspolicy - Kumla Bostäder AB

Hantering av personuppgifter i Ekobrottsmyndighetens verksamhet

GDPR General data protection regulation Dataskyddsförordningen

Personuppgiftsinformation för Svedala kommun

Kährs Groups dataskyddspolicy

Denna dag, har följande policy upprättats för Uppsala Parkerings AB

Generell information Personuppgiftsansvarig Vilka personuppgifter samlar vi in? Varifrån har vi fått tillgång till uppgifterna?

Denna dag, har följande policy upprättats för Advokatfirman Upsala Juridiska Byrå HB.

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Vad är en personuppgift och vad är en behandling av personuppgifter

Integritetspolicy - Integritet och behandling av personuppgifter

Integritetspolicy SYFTE & BAKGRUND PERSONUPPGIFTER VI BEHANDLAR. Örebro BEHANDLING AV PERSONUPPGIFTER

Scouternas riktlinjer för personuppgiftsbehandling i insamlingsarbetet

INTEGRITETSPOLICY SAMORDNINGSFÖRBUNDET CENTRALA ÖSTERGÖTLAND

Behandling av personuppgifter - Maskinentreprenörerna

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Integritetspolicy. (Fastställt av Albins styrelse )

Hantering av personuppgifter, integritet och marknadsföring

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

Integritetspolicy Ålsta folkhögskola. Senast reviderad

Hur behandlar Filminstitutet mina personuppgifter?

Dataskyddspolicy 1 (5)

STINT Personuppgiftspolicy. 1 Om STINT

Denna policy har upprättats för Alfred Nobel Science Park AB (fortsättningsvis kallat ANSP).

Integritetspolicy Upplev Norrköping

Personuppgiftslagen (PuL) - En kort introduktion

Integritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org.

Integritetspolicy. Skogsviolens Förskola Gulriskagatan Enköping Tel Skogsviolensforskola.

Information gällande behandling av dina personuppgifter enligt GDPR fr.o.m

Information om personuppgiftsbehandling till studenter

PERSONUPPGIFTSPOLICY - KUNDER & LEVERANTÖRER

genom Stadsarkivet behandlar personuppgifter

Dataskyddspolicy för Rotsunda Utbildning AB

Ansökan till lärvux. Arbetsmarknad och vuxenutbildning. Tillfällig adress: Studiemål - därför vill jag studera

VÅR PERSONUPPGIFTSPOLICY

Integritetspolicy Informationstext avseende personuppgiftsbehandling. Integritetspolicy

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Integritet och behandling av personuppgifter

Hallsbergs Bostadsstiftelses integritetspolicy

Koncernkontoret Enheten för juridik

Personuppgiftspolicy för Hallmans Skomakeri & Skor AB. Vilken information samlar vi in?

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

UPPDATERAD

Personuppgifter hos SVEA Sverige Group AB

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

inte längre lagras så raderas eller anonymiseras den och kan inte längre användas eller begäras ut.

SL:s behandling av personuppgifter

Integritetspolicy Ädelfors folkhögskola

Integritetspolicy Rinkaby Rör

Kampi ya Motos Barns integritetspolicy

Jönköpings Länstrafiks personuppgiftspolicy

Ifylls fullständigt för en objektiv bedömning. Skriv gärna direkt i blanketten med datorn. Gatuadress: Postnr: Ort:

Integritetspolicy. Expisoft AB Propellervägen 12 S Täby Sweden Telefax

Kulturförvaltningen Administrativa staben. Handläggare Roger Wallberg Telefon:

PERSONUPPGIFTSPOLICY Onyx Sportcenter AB

INTEGRITETSPOLICY GRUPP- OCH KONFERENSRESOR

Behandling av personuppgifter vid Göteborgs universitet

Denna integritetspolicy ( Integritetspolicyn ) har tre syften:

Integritetsbeskrivning

INTEGRITETSPOLICY Så här behandlar vi personuppgifter

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

Integritetspolicy. Järntorget Byggintressenter Aktiebolag (publ)

1. Allmänt 2. Personuppgiftsansvarig 3. Varför vi behandlar personuppgifter

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

Arkiv- och sekretessregler

PERSONUPPGIFTER SOM BEHANDLAS

Ange avstånd och riktning till närmaste bostäder dricksvattentäkt och annan störningskänslig verksamhet

DATASKYDDSPOLICY FÖR HAGMANS NORDIC AB - FÖRETAGSKONTAKTER

Axholmen:s Integritetspolicy

Alla Kvinnors Hus integritetspolicy i enlighet med GDPR så här hanterar vi dina personuppgifter

Integritetspolicy Policy Kunder

INTEGRITETSPOLICY för Webcap i Sverige AB

Hantering av personuppgifter i Strömstads kommun

Policy för personuppgiftshantering

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

Integritet och behandling av personuppgifter

GDPR- Seminarium 2017

Transkript:

Så behandlar vi dina personuppgifter I integritetspolicyn får du veta hur vi samlar in, använder, sparar, lämnar ut och skyddar dina personuppgifter. Integritetspolicyn gäller för all vår verksamhet. Vi följer givetvis den lagstiftning som finns på området, såsom dataskyddsförordningen (DSF). På engelska heter den General Data Protection Regulation och förkortas GDPR. I den här texten använder vi det svenska namnet. Syftet med lagen är att skydda individens rätt till privatliv som är en grundläggande mänsklig rättighet. Privatpersoners integritet får inte kränkas i samband med att personuppgifter behandlas. Det betyder att vi får behandla dina personuppgifter enbart om det finns stöd i lag eller om du har godkänt det. Personuppgiftsansvarig Göteborgsregionens kommunalförbund (GR), organisationsnummer 222000 0265, är personuppgiftsansvarig och ansvarar för att dina personuppgifter behandlas på ett lagligt sätt. Vad är en personuppgift? En personuppgift är all slags information som leder till en person som är i livet. Informationen kan vara direkt eller indirekt. Exempel på personuppgifter är namn, adress eller personnummer. Även uppgifter om hälsa och politisk åsikt räknas som personuppgift, liksom bilder, filmer och ljudupptagningar. Vad omfattas av begreppet personuppgiftsbehandling? Att behandla en personuppgift innebär allt som kan göras med en personuppgift, till exempel samla in, skapa, lagra, gallra, sprida, arkivera och kopiera. Hur får vi dina personuppgifter? I de flesta fall lämnar du dem själv till oss när du deltar i en utbildning, ett projekt, ett nätverk eller för att vi ska kunna hantera ett ärende åt dig. Ibland kan vi få dina personuppgifter från någon annan, till exempel andra myndigheter, kommuner eller företag. Vilka uppgifter behandlar vi? Detta är några exempel på personuppgifter som GR behandlar: Namn och andra kontaktuppgifter inklusive telefon och e-postadress. Så behandlar vi dina personuppgifter 1 (5)

Bilder från utbildningstillfällen och event av olika slag. Hälsouppgifter, till exempel matallergier i samband med att vi bjuder på lunch eller fika. Kontonummer i samband med att du får lön eller annan ersättning från GR. Allmänna handlingar GR omfattas av offentlighetsprincipen. Det betyder att personuppgifter som kommer in till oss i princip alltid är allmänna handlingar. Vem som helst har rätt att begära ut dem och läsa dem, om de inte omfattas av sekretess, det vill säga är hemliga. Uppgifter som omfattas av sekretess är bland annat människors personliga eller ekonomiska förhållanden samt hälsa. Varför behandlar vi dina personuppgifter (ändamål)? GR behöver uppgifter om dig för att vi ska kunna utföra vårt uppdrag. Det kan handla om administration i samband med att du anmäler dig till eller deltar i en kurs hos oss. Det kan också vara att du ingår i ett nätverk eller projekt som vi driver. Ibland behöver vi dina uppgifter för att kunna fullgöra åtaganden i avtal. En del uppgifter används till statistik men då är de anonymiserade. All behandling sker utifrån väl motiverad grund och vi lämnar inte några uppgifter vidare i kommersiella sammanhang. Om vi behöver behandla dina personuppgifter av en annan anledning än den ursprungliga, så får du information om det innan en ny behandling påbörjas. Med vilken rätt behandlar vi dina uppgifter? Om GR behandlar personuppgifter finns det alltid en rättslig grund och vi hanterar inte fler uppgifter än vad som behövs. Den rättsliga grunden kan vara olika beroende på vilken behandling det rör sig om. De rättsliga grunder som GR lutar sig mot är: Myndighetsutövning: GR behöver behandla personuppgifter för att utföra myndighetsuppgifter, till exempel antagningen till gymnasieskolan. Rättslig förpliktelse: Lagar eller regler gör att vi måste behandla vissa personuppgifter, till exempel bokföringslagen, arkivlagen eller skollagen. Allmänt intresse: Alla uppgifter som GR behöver samla in för att utföra vårt uppdrag, till exempel registrera namn och kontaktuppgifter till deltagande i nätverk eller projekt. Avtal: Uppgifter som vi behöver behandla i samband med avtal. Grundläggande intresse: Behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person. Samtycke: Om inte någon av de andra rättsliga grunderna gäller behöver vi få ett samtycke från dig, att du aktivt säger ja till behandlingen. Så behandlar vi dina personuppgifter 2 (5)

Hur hanterar vi dina uppgifter? Vi följer alltid de grundläggande principer som finns i dataskyddsförordningen. Det innebär bland annat att du har rätt att veta vilka uppgifter vi behandlar om dig, att dina uppgifter är säkra hos oss och att vi inte använder dina personuppgifter för andra syften än vad vi har angett. Vi behandlar inte heller fler personuppgifter än vad som behövs eller sparar dem längre tid än nödvändigt. Läs mer i Dataskyddsförordningen, artikel 5. Hur länge sparar vi dina uppgifter? Vi behandlar dina personuppgifter tills dess att ändamålet med behandlingen är uppfyllt. Efter det använder vi inte dina uppgifter i den dagliga verksamheten mer. Däremot kan de sparas hos oss om annan lagstiftning kräver det, till exempel bokföringslagen eller arkivlagen. Vem har tillgång till dina uppgifter? De som tar del av dina personuppgifter är anställda på GR som behöver dem för att utföra sitt uppdrag. Dina uppgifter kan även hanteras av personal i någon av GR:s medlemskommuner, om uppdraget är förlagt där. I vissa fall lämnar vi dina personuppgifter till organisationer utanför kommunen, till exempel Skatteverket. Det kan även förekomma att dina personuppgifter begärs ut som allmänna handlingar. Då görs en prövning enligt offentlighets- och sekretesslagen. Läs mer under rubriken Allmänna handlingar. Vilka rättigheter har du som registrerad? När vi behandlar dina personuppgifter har du vissa rättigheter, se listan nedan. Men vilka rättigheter du har beror på vilken rättslig grund som gäller. I vissa fall kan vi därför inte fullgöra din begäran om att få utöva dina rättigheter. Rätten till information och registerutdrag. Du har rätt att få information om vilka personuppgifter vi behandlar om dig och kan själv vända dig till oss för att få ett registerutdrag. Mejla till gr@goteborgsregionen.se eller ring 031-335 50 00. Rätten till rättelse, radering eller begränsning av behandling. Du kan alltid höra av dig och begära att vi ändrar uppgifter som är felaktiga eller att vi kompletterar uppgifter som är ofullständiga. I vissa fall kan du begära att dina uppgifter raderas, till exempel om du inte längre vill ha utskick av nyhetsbrev. Återkallande av samtycke. Om du har gett oss samtycke har du alltid rätt att återkalla detta om du inte längre vill att vi behandlar dina uppgifter. Ett återkallat samtycke påverkar dock inte lagligheten av personuppgiftsbehandlingen för tiden före samtycket återkallades. Rätten att lämna klagomål. Du har alltid rätt att vända dig till Datainspektionen, som är tillsynsmyndighet, om du inte är nöjd med hur GR behandlar dina uppgifter. Så behandlar vi dina personuppgifter 3 (5)

Begränsning av rättigheterna. Eftersom det finns särskilda regler kring allmänna handlingar, så begränsas vissa av rättigheterna. Dina rättigheter kan också vara begränsade av andra orsaker, till exempel när vi behandlar dina uppgifter enligt den rättsliga grunden rättslig förpliktelse. Vissa uppgifter som vi behandlar styrs av annan lagstiftning, till exempel arkivlag, bokföringslag och lagstiftning för myndigheter. Då finns särskilda bestämmelser om hur personuppgifter får behandlas och hur länge. Register över personuppgiftsbehandlingar GR för register över samtliga behandlingar som vi utför. Enligt dataskyddsförordningen ska alla personuppgiftsansvariga ha ett sådant register. Registret ska innehålla en förteckning över alla behandlingar, med vilken rättslig grund de görs, vem som ansvarar för innehåll och säkerhet samt hur uppgifter bevaras och raderas. Registret är digitalt och kan på begäran visas upp för tillsynsmyndigheten Datainspektionen. Hur skyddar vi dina uppgifter? GR månar om att uppfylla den säkerhet som krävs enligt dataskyddsförordningen. Säkerhetsnivån kan vara olika beroende på vilken typ av uppgifter det rör sig om. Det beror på vilka risker som finns och hur känsliga uppgifterna är. Utifrån detta hanteras de på ett sätt som är rimligt utifrån tekniska möjligheter och kostnader. Vid en bedömning av riskerna står rättigheterna som du som registrerad har i fokus. Överföring till tredje land Om vi skulle hantera dina personuppgifter utanför EU/EES-området (tredje land) så berättar vi det för dig. Hanteringen sker i så fall i enlighet med de skyddsregler som finns i dataskyddslagstiftningen. Om du vill vara anonym eller har skyddad identitet Om du vill anmäla dig till någon av våra utbildningar eller andra event via våra system så registrerar systemet uppgifter om dig. Det innebär att om du vill vara anonym eller har skyddad identitet måste du höra av dig till kontaktpersonen för utbildningen via telefon. Om du vill lämna en synpunkt eller kontakta oss anonymt får du inte lämna med några personliga uppgifter, eftersom dessa uppgifter registreras och då blir en offentlig handling. Känslig information och särskilda personuppgifter Tänk på att om du lämnar känsliga uppgifter om dig så är e-post oftast inte en säker kommunikationsväg. Exempel på känslig information är personnummer, kontonummer och inloggningsuppgifter med lösenord. Så behandlar vi dina personuppgifter 4 (5)

Du behöver också tänka på hur du lämnar ifrån dig särskilda personuppgifter så att dessa skyddas på ett adekvat sätt. Exempel på särskilda personuppgifter är hälsotillstånd, religiös eller filosofisk övertygelse, etniskt ursprung, fackligt och politiskt engagemang samt sexuell läggning. För att GR ska behandla särskilda personuppgifter krävs att det finns ett stöd i lagen eller ett uttalat samtycke från dig som är registrerad. Tillfällen då GR registrerar särskilda personuppgifter är när du deltar i ett evenemang där det serveras mat. Dina matpreferenser är viktiga för att du ska få rätt mat, men de är även särskilda uppgifter som vi behandlar med ett särskilt samtycke från dig. Efter evenemanget tas informationen bort från alla listor om du inte väljer annat. Att tänka på om du använder våra sociala medier Om du använder sociala medier, till exempel Facebook eller Twitter, för att komma i kontakt med GR, så överförs informationen alltid till tredje part (företaget/organisationen som driver det sociala mediet). Många av dessa företag har sin bas utanför EU/EES, vilket innebär att överföringen sker till det som kallas tredje land. För din egen skull rekommenderar vi dig därför att inte skicka känslig information till oss via sociala medier. Vi vill även att du tänker på detta om du väljer att publicera till exempel bilder på sociala medier. Kontaktuppgifter Om du vill göra invändningar mot en behandling, begära rättelse eller radering av dina uppgifter eller få ett registerutdrag kan du mejla gr@goteborgsregionen.se eller ringa 031-335 50 00. Vid den här typen av begäran är det viktigt för oss att veta att du är den du utger dig för att vara. Vi kommer därför att kräva att du identifierar dig. Vi skickar registerutdraget till din folkbokföringsadress för att säkerställa att det inte hamnar i fel händer. Dataskyddsombud Kontakta vårt dataskyddsombud om du har några frågor eller vill veta mer om hur GR behandlar dina personuppgifter. E-post: dso@goteborgsregionen.se Telefon: 031-335 52 53 Mer information Datainspektionen är tillsynsmyndighet och ska se till att dataskyddförordningen följs. Här kan du läsa mer om lagen och få information om hur du går till väga om du inte är nöjd med hur GR behandlar dina uppgifter. www.datainspektionen.se Så behandlar vi dina personuppgifter 5 (5)

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss