2019-09-25

Integritetspolicy

Storsthlm värnar om din integritet

Det är viktigt för oss att du har förtroende för hur vi hanterar och lagrar data. Vi följer dataskyddsförordningen (GDPR) i all hantering av personuppgifter.

Här kan du läsa hela vår integritetspolicy där vi förklarar hur vi samlar in och använder personuppgifter. Vi beskriver också dina rättigheter som privatperson och företrädare för en medlemskommun.

Vad är behandling av personuppgift?

Behandling av personuppgifter omfattar alla olika åtgärder som involverar personuppgifter, det vill säga insamling, hantering, lagring, delning, tillgång, användning, överföring och radering.

Vad är en personuppgift?

En personuppgift är information som går att koppla till en fysisk person som är i livet. Det kan vara ett namn men det kan också vara information som i kombination med andra data gör det möjligt att identifiera en person. Exempel på personuppgifter är:

  • namn
  • personnummer
  • postadress
  • e-postadress
  • bankuppgifter (exempelvis vid utbetalning av arvoden)
  • fotografi (om personen på bilden går att identifiera eller är inköpt från bildbyrå eller liknande).

Vilka personuppgifter behandlar Storsthlm?

Medlemmar och representanter för medlemmar

Uppgifterna behandlas för att organisationen ska kunna fullgöra sin uppgift som medlemsorganisation eller värdorganisation. Vanligtvis handlar det om personuppgifter i nyhetsbrev, kallelser, inbjudningar, protokoll och liknande rörande möten inom ramen för organisationens uppdrag och verksamhet (befattningshavare inom politik och förvaltning, styrelse, arbetsutskott, nätverk, styrgrupper, arbetsgrupper, referensgrupper m.fl.).

Personuppgifter i samband med gymnasieantagningens verksamhet

Storsthlm utför också personuppgiftsbehandling inom ramen för Gymnasieantagningens verksamhet. För sådana personuppgifter är medlemskommunerna och de fristående gymnasieskolorna personuppgiftsägare. Storsthlm har för Gymnasieantagningens verksamhet personuppgiftsbiträdesavtal med personuppgiftsägarna i vilka personuppgiftsbehandlingen regleras.

Samarbetsorganisationer och representanter för samarbetsorganisationer

Uppgifterna behandlas för att organisationen ska kunna fullgöra sin uppgift som samarbetsorganisation eller värdorganisation. Vanligtvis handlar det om personuppgifter i nyhetsbrev, kallelser, inbjudningar, protokoll och liknande rörande möten inom ramen för organisationens uppdrag och verksamhet (befattningshavare inom politik och förvaltning, styrelse, arbetsutskott, nätverk, styrgrupper, arbetsgrupper, referensgrupper m.fl.).

Leverantörer och uppdragstagare

Storsthlm behandlar personuppgifterna för att kunna teckna, administrera och utvärdera leverantörsavtal samt att betala leverantörsfakturor. Se vidare information under rubriken ”Behandling av personuppgifter för anställda, kandidater, före detta anställda, arvodestagare och vissa konsulter”.

Rekrytering

För att Storsthlm ska kunna hantera ansökningar som de registrerade och arbetssökande har skickat in, genomföra intervjuer och tester samt fatta beslut i ett rekryteringsförfarande måste Storsthlm behandla vissa personuppgifter. Se vidare information under rubriken ”Behandling av personuppgifter för anställda, kandidater, före detta anställda, arvodestagare och vissa konsulter”.

Behandling av personuppgifter för anställda, kandidater, före detta anställda, arvodestagare och vissa konsulter

Personuppgiftsbehandlingen för nämnda grupper redovisas i bilaga till denna policy under Relaterad information.

Till vem kan Storsthlm lämna ut dina uppgifter?

Storsthlm kan lämna ut namn och kontaktuppgifter på medlemsföreträdare till samarbetsparter såsom myndigheter, länsstyrelse, landsting och andra medlemskommuner. Storsthlm kan också lämna ut namn och kontaktuppgifter till tredje part om denna utför tjänster inom organisationens verksamhet eller för verksamhetens räkning (leverantörer av IT-tjänster etc.). Storsthlm har då ett personuppgiftsbiträdesavtal med respektive part som reglerar personuppgiftsbehandlingen.

Hur länge lagrar Storsthlm dina personuppgifter?

Uppgifter ska inte lagras längre än vad som är nödvändigt för att Storsthlm ska kunna fullgöra sin uppgift som medlemsorganisation eller arbetsgivare.

Vilka rättigheter har du?

Du har rätt att få information när dina personuppgifter behandlas och kan begära rättelse, överföring eller begära begränsad behandling. Under vissa förutsättningar har du rätt att begära radering av dina personuppgifter. Denna rätt gäller dock inte om det enligt andra bestämmelser krävs att uppgifterna lagras (exempelvis för anställnings-, löne-, arvodes och skatteuppgifter).

Hur gör jag för att få reda på vilka personuppgifter som behandlas?

Önskar du information om vilka av dina personuppgifter som behandlas av Storsthlm ska du kontakta Storsthlm på telefon: 08-615 94 00 eller e-post: info@storsthlm.se. Referera till stabschefen.

Storsthlm skickar ditt registerutdrag till din folkbokföringsadress.

Om du anser att Storsthlm behandlat dina personuppgifter felaktigt kan du lämna klagomål till Datainspektionen:
e-post: datainspektionen@datainspektionen.se
tfn: 08–657 61 00