Så hanterar vi personuppgifter

Dataskyddsförordningen, även kallad GDPR (General Data Protection Regulation), reglerar hur vi ska behandla personuppgifter. Vi arbetar ständigt med att anpassa våra arbetssätt och våra IT-system för att hantera dina personuppgifter på ett så säkert sätt som möjligt. Nedan kan du läsa mer om GDPR och hur vi hanterar personuppgifter.

Om dataskyddsförordningen

  • Alla personuppgiftsbehandlingar måste ha rättslig grund, till exempel avtal (anställningsavtal, avtal med kund), allmänt intresse (forskning, statistik, arkiv), myndighetsutövning (bygglov, ekonomiskt bistånd och rättsliga förpliktelser (till exempel bokföringsskyldighet).
  • Varje verksamhet ansvarar för sina egna personuppgiftsbehandlingar.
  • Ändamålet måste vara tydligt vid insamlingen av personuppgifter. Vi får inte samla in mer personuppgifter än nödvändigt, till exempel för att "det kan vara bra att ha".
  • En sanktionsavgift kan utdömas vid brott mot förordningen. Det är Integritetsskyddsmyndigheten som är tillsynsmyndighet.
  • Vid brott mot dataskyddsförordningen eller datalagen kan även den eller de drabbade begära skadestånd/ersättning.

Så behandlar vi dina personuppgifter

Norra Västmanlands Kommunalteknikförbund, nedan kallat NVK, värnar om att skydda den personliga integriteten och vi är måna om att skydda dina rättigheter samt följa gällande regler för dataskydd. Med personuppgifter avses all slags information som direkt eller indirekt kan hänföras till en fysisk person.

Det är informationshanteringsplanen som styr hur förbundet hanterar sin information.

Denna informationstext beskriver bland annat vilken information vi samlar in om dig, hur dina personuppgifter behandlas och för vilka ändamål vi samlar in och använder personuppgifterna. Denna informationstext beskriver också dina rättigheter och hur du kan kontakta oss vid frågor om användningen av dina personuppgifter.

Insamling av personuppgifter

Den information vi samlar in, inklusive personuppgifter, behandlar vi för att uppfylla våra lagstadgade krav eller myndighetsutövning, alternativt för att erbjuda en tjänst. I de fall vi samlar in information via blanketter eller e-tjänster lämnar vi upplysning om laglig grund för insamling av personuppgifter direkt på blankett/e-tjänst. I de fall där det inte finns andra lagkrav som laglig grund kan ditt samtycke behövas för att vi ska kunna behandla dina personuppgifter. Ett samtycke kan du alltid återkalla om du ändrar dig.

Offentlighetsprincipen

NVK omfattas av Offentlighetsprincipen vilket betyder att meddelanden (såsom brev, e-post, direktmeddelanden på sociala medier) som inkommit till kommunalteknikförbundet blir allmänna handlingar. Allmänna offentliga handlingar lämnas ut vid begäran efter sekretessprövning enligt Offentlighet och sekretess-lagstiftningen.

Behandling av insamlade personuppgifter

Personuppgifter som samlats in för bearbetning i system eller i processer hanteras av handläggare och lagras i respektive system inom NVK. I vissa fall tar vi hjälp av tjänsteleverantörer för våra IT-system. Dessa tjänsteleverantörer får endast behandla dina personuppgifter i enlighet med våra instruktioner. De är även skyldiga att vidta tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter i samma utsträckning som vi gör.

Personuppgifter som vi får in från dig

  • Kontaktuppgifter, till exempel namn, e-postadress, telefonnummer, adress
  • Personnummer
  • Fastighetsinformation, till exempel fastighetsbeteckning, lägenhetsnummer
  • Underskrift
  • Foto

Personuppgifter som vi får in från dig vid användande av våra IT-tjänster

  • IP-adress
  • MAC-adress

Personuppgifter som vi kan komma att samla in från någon annan än dig

  • Kontaktuppgifter vid markförvärv från kommunerna Fagersta och Norberg
  • Information från kreditprövning

Lagringstid

NVK sparar dina personuppgifter i enlighet med bestämmelser i informationshanteringsplanen. I informationshanteringsplanen ska en bedömning gällande bevarande eller gallringsfrist för information avvägas mot dataskyddsförordningens bestämmelser om att personuppgifter inte ska sparas längre tid än nödvändigt.

Mottagare av personuppgifter

Mottagarna av personuppgifterna är de som behöver uppgifterna för att kunna uppfylla sina arbetsuppgifter och därmed ändamålet med den specifika behandlingen.

Överföring av personuppgifter utanför NVK

Bortsett från att NVK förhåller sig till offentlighetsprincipen har vi som utgångspunkt att inte sälja, avslöja eller distribuera personuppgifter till tredje part. Inom ramen för verksamheten kan dock personuppgifter vidarebefordras till en leverantör, entreprenör eller partner till NVK om det är nödvändigt för utförandet och tillhandahållandet av tjänster.

Parter som NVK kan överföra personuppgifter till kan i få fall vara belägna utanför EU, vilket innebär att personuppgifter kan överföras till länder utanför EU. Om NVK överför personuppgifter till leverantörer utanför EU, genom användning av till exempel Microsoft-tjänster, kommer vi att vidta åtgärder för att säkerställa att personuppgifterna fortsätter att skyddas och vi kommer också att vidta de åtgärder som krävs för att överföra personuppgifter till länder utanför EU på ett lagligt sätt.

Biträdesavtal samt sekretessavtal etableras med NVK:s samtliga leverantörer som behandlar personuppgifter för att säkerställa korrekt behandling.

Vidare kan vi komma att dela personuppgifter med andra om vi är skyldiga att göra det enligt lag eller genom domstolsbeslut eller om det är nödvändig för att samarbeta under en rättslig utredning.

Säkerhet

NVK kommer alltid att vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter från förlust, missbruk, obehörig tillgång, avslöjande, ändring och/eller förstörelse.

Dina rättigheter

Du har rätt att begära uppgifter om din personliga information som vi behandlar.

Vänligen kontakta oss om du vill

  • att NVK korrigerar, raderar eller begränsar behandlingen av din personliga information
  • få bekräftat om din personliga information behandlas av NVK eller inte
  • få ett registerutdrag
  • utöva din rätt till dataportabilitet
  • återkalla ditt samtycke där samtycke är den rättsliga grunden för behandlingen

För att skydda din integritet och säkerhet vidtar vi nödvändiga åtgärder för att verifiera din identitet innan vi ger dig tillgång till eller korrigerar eventuella personuppgifter.

Kontakta oss

Har du frågor om hur vi hanterar dina personuppgifter, eller om du vill nyttja dina rättigheter kontaktar du vårt dataskyddsombud på dso@nvk.se alternativt via post till adress.

Norra Västmanlands Kommunalteknikförbund
Att: Dataskyddsombud
Box 2
737 21 Fagersta

Här kan du läsa mer om dina rättigheter på Integritetskyddsmyndighetens hemsida:

Dina rättigheter enligt GDPR | IMY

Senast ändrad:

Var informationen till din hjälp?
Feedback