2019-09-25

Personuppgifts- och integritetspolicy

Storsthlm värnar om din integritet

Det är viktigt för oss att du har förtroende för hur vi hanterar och lagrar dina personuppgifter. Vi är personuppgiftsansvariga och följer alltid såväl dataskyddsförordningen (GDPR) som all annan lagstiftning som gäller hantering av personuppgifter.

Här kan du läsa hela vår integritetspolicy där vi förklarar hur vi samlar in och använder personuppgifter. Vi beskriver också dina rättigheter som privatperson och företrädare för en medlemskommun.

Vad är behandling av personuppgift?

Behandling av personuppgifter omfattar alla olika åtgärder som involverar personuppgifter, det vill säga insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.

Vad är en personuppgift?

En personuppgift är information som går att koppla till en identifierad eller identifierbar fysisk person som är i livet. Det kan vara ett namn men det kan också vara information som i kombination med andra data gör det möjligt att identifiera en person. Exempel på personuppgifter är:

  • namn
  • personnummer
  • postadress
  • e-postadress
  • bankuppgifter (exempelvis vid utbetalning av arvoden)
  • fotografi (om personen på bilden går att identifiera eller är inköpt från bildbyrå eller liknande).

Vilka personuppgifter behandlar Storsthlm och varför?

Medlemmar och representanter för medlemmar

Uppgifterna behandlas för att organisationen ska kunna fullgöra de rättsliga förpliktelser som följer av dess uppgifter medlemsorganisation eller värdorganisation och för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen till följd av verksamheten. Vanligtvis handlar det om personuppgifter i nyhetsbrev, kallelser, inbjudningar, protokoll och liknande rörande möten inom ramen för organisationens uppdrag och verksamhet (befattningshavare inom politik och förvaltning, styrelse, arbetsutskott, nätverk, styrgrupper, arbetsgrupper, referensgrupper m.fl.).

Personuppgifter i samband med gymnasieantagningens verksamhet

Se Gymnasieantagningens personuppgiftspolicylänk till annan webbplats samt användarvillkor för Indra.länk till annan webbplats

Samarbetsorganisationer och representanter för samarbetsorganisationer

Uppgifterna behandlas för att organisationen ska kunna fullgöra de rättsliga förpliktelser som följer av dess verksamhet som samarbetsorganisation eller värdorganisation och för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen till följd av verksamheten. Vanligtvis handlar det om personuppgifter i nyhetsbrev, kallelser, inbjudningar, protokoll och liknande rörande möten inom ramen för organisationens uppdrag och verksamhet (befattningshavare inom politik och förvaltning, styrelse, arbetsutskott, nätverk, styrgrupper, arbetsgrupper, referensgrupper m.fl.).

Leverantörer och uppdragstagare

Storsthlm behandlar personuppgifterna för att kunna fullgöra sina avtalsrättsliga förpliktelser och för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen till följd av att de tecknar, administrerar och utvärderar leverantörsavtal samt för att att betala leverantörsfakturor. Se vidare information under rubriken ”Behandling av personuppgifter för anställda, kandidater, före detta anställda, arvodestagare och vissa konsulter”.

Rekrytering

För att Storsthlm ska kunna hantera ansökningar som de registrerade och arbetssökande har skickat in, genomföra intervjuer och tester samt fatta beslut i ett rekryteringsförfarande måste Storsthlm behandla vissa personuppgifter. Behandlingen görs av den personuppgifts-ansvarige eller en tredje part till följd av att behandlingen är ett berättigade intresse i samband med rekryteringsprocessen. Se vidare information under rubriken ”Behandling av personuppgifter för anställda, kandidater, före detta anställda, arvodestagare och vissa konsulter”.

Behandling av personuppgifter för anställda, kandidater, före detta anställda, arvodestagare och vissa konsulter

Personuppgiftsbehandlingen för nämnda grupper redovisas i bilaga till denna policy under Relaterad information.

Hur skyddar vi dina personuppgifter?

Din säkerhet är viktig för oss. Därför har vi vidtagit lämpliga tekniska, organisatoriska och administrativa säkerhetsåtgärder för att skydda dina personuppgifter från obehörig åtkomst och annan otillåten behandling. Vi analyserar och utvärderar regelbundet åtgärderna i syfte att skyddet för
dina uppgifter ska bli så säkert som möjligt.

Till vem kan Storsthlm lämna ut dina uppgifter?

Storsthlm kan lämna ut namn och kontaktuppgifter på medlemsföreträdare till samarbetsparter såsom myndigheter, länsstyrelse, landsting och andra medlemskommuner. Storsthlm kan också lämna ut namn och kontaktuppgifter till tredje part om denna utför tjänster inom organisationens verksamhet eller för verksamhetens räkning (leverantörer av IT-tjänster etc.). Storsthlm har då ett personuppgiftsbiträdesavtal med respektive part som reglerar personuppgiftsbehandlingen.

Hur länge lagrar Storsthlm dina personuppgifter?

Uppgifter lagras inte längre än vad som är nödvändigt för att Storsthlm ska kunna fullgöra de uppgifter som följer av dess verksamhet som medlemsorganisation, arbetsgivare eller avtalspart.

Vilka rättigheter har du?

  • Du har rätt att få information när dina personuppgifter behandlas. Du kan dessutom begära att få ett sammanställt registerutdrag av oss som innehåller de personuppgifter vi behandlar om dig.
  • Du kan begära rättelse om vi behandlar dina personuppgifter felaktigt.
  • Du kan också i vissa situationer begära överföring av personuppgifter eller begära begränsad behandling.
  • Under vissa förutsättningar har du också rätt att begära radering av dina personuppgifter. Denna rätt gäller dock inte om det enligt andra bestämmelser krävs att uppgifterna lagras (exempelvis för anställnings-, löne-, arvodes och skatteuppgifter).
  • Du har också rätt att invända mot behandling av personuppgifter som utförs i syfte utföra en uppgift av allmänt intresse, som ett led i myndighetsutövning eller efter en intresseavvägning. Om du gör en sådan invändning får vi endast fortsätta att behandla uppgifterna om vi kan visa
    att det finns tvingande berättigade skäl till att uppgifterna måste behandlas som väger tyngre än dina intressen, rättigheter och friheter eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Hur gör jag för att få reda på vilka personuppgifter som behandlas?

Önskar du information om vilka av dina personuppgifter som behandlas av Storsthlm ska du kontakta Storsthlms dataskyddsombud Catrin Nilsson, på telefon: 08-615 94 16 eller e-post: catrin.nilsson@storsthlm.se

Storsthlm skickar ditt registerutdrag till din folkbokföringsadress.

Om du anser att Storsthlm behandlat dina personuppgifter felaktigt kan du lämna klagomål till Datainspektionen:
e-post: datainspektionen@datainspektionen.se
tfn: 08–657 61 00