PERSONUPPGIFTSPOLICY
PERSONUPPGIFTSPOLICY
Västerbergslagens samordningsförbund Fastställd av styrelsen 2022-04-26
Inledning
Dataskyddsförordningen EU 2016/679, (General Data Protection Regulation, GDPR) gäller sedan den 25 maj 2018. GDPR innebär strängare krav på alla organisationer för hur vi får behandla dina personuppgifter. Dina rättigheter förstärks med krav på exempelvis information, insyn och rättelse av felaktigheter.
Västerbergslagens samordningsförbund, värnar om att vår behandling av personuppgifter sker rättssäkert och korrekt. Denna policy förklarar hur samordningsförbundet hanterar dina personuppgifter och vilka rättigheter du har.
Ansvarig för hantering av personuppgifter
Styrelsen i Västerbergslagens samordningsförbund är personuppgiftsansvarig för den behandling av personuppgifter som beskrivs i den här policyn.
Företrädare styrelsen:
Xxxxx Xxxxxxx, ordförande, x.xxxxxxx@xxxxx.xxx
Xxxxxxx Xxxxxxx, vice ordförande, xxxxxxx.xxxxxxx@xxxxxxxxxxxxxxxxxx.xx
Dataskyddsombud:
Xxxxxxxx Xxxxxxxxx, xxxxxxxx.xxxxxxxxx@xxxxxxx.xx
Kontakt;
Om du har några frågor eller vill åberopa någon av dina rättigheter, kontakta oss: Västerbergslagens samordningsförbund
C/O Ludvika Kommun 00000 Xxxxxxx
e-post: Förbundschef Xxxx Xxxxx, xxxx.xxxxx@xxxxxxxx.xx
Hur vi får tillgång till dina personuppgifter?
Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamålet och vi strävar efter att alltid använda de minst integritetskänsliga uppgifterna. Nedan följer information om vilka personuppgiftbehandlingar vi gör.
1. Vanligtvis lämnar du själv dina personuppgifter till oss. Det gäller t.ex när du skickar ett mail till oss eller besöker vår hemsida eller Facebooksida
2. Utöver de uppgifter du själv lämnar till oss, kan vi behöva samla in personuppgifter om dig för att kunna utföra vårt uppdrag i olika sammanhang. Det kan vara:
⮚ Du sitter i styrelsen.
⮚ Du sitter i olika samverkansgrupper exempelvis LSG, arbetsgrupp, styrgrupp m.fl.
⮚ Är medlemsrepresentant för någon av huvudmännen.
⮚ Jobbar inom en insats finansierad av samordningsförbundet.
⮚ Du har anknytning till oss genom din tjänst som revisor.
⮚ Du är representant för någon av samordningsförbundets avtalsparter avseende hantering av ekonomi och administration.
⮚ Du anmäler dig till något arrangemang (föreläsning, frukostmöte, seminarium, konferens) som samordningsförbundet anordnar.
⮚ Du har träffat oss personligen och lämnat dina uppgifter.
I ovanstående sammanhang kommer du oftast själv att ha lämnat dina personuppgifter till oss men vi kan också komma att samla in personuppgifter från någon annan, en tredje part. De uppgifterna kommer från offentliga register och hemsidor och kan röra sig om att ta reda på kontaktuppgifter om dig.
Vilka personuppgifter behandlar vi?
Följande kategorier av personuppgifter kan vi komma att behandla:
⮚ Kontaktuppgifter såsom namn, adress, e-postadress, telefonnummer.
⮚ Identitetsuppgifter såsom personnummer och organisationsnummer.
⮚ Foton/bilder på dig.
⮚ Uppgifter om ev. allergier
Vilken rättslig grund har vi för våra personuppgiftsbehandlingar?
Samordningsförbundet får bara behandla dina personuppgifter om det finns ett utpekat ändamål som vilar på en rättslig grund i GDPR.
Behandlingen kan handla om att fullgöra en rättslig förpliktelse enligt lag eller avtal (artikel 6.1.c GDPR).
Behandlingen kan avse att utföra dagliga administrativa sysslor som att t.ex. kallelser, minnesanteckningar m.m. (artikel 6.1e GDPR ”uppgifter av allmänt intresse").
Vid hantering och publicering av bilder behandlar vi dina personuppgifter med ditt samtycke som rättslig grund (artikel 6.1. a GDPR).
Hur länge lagrar vi dina personuppgifter?
Dina personuppgifter lagras bara så länge som det krävs för att uppfylla ändamålen med behandlingen eller så länge som vi måste lagra dem enligt arkivlagen. Därefter gallras handlingar enligt styrelsens dokumenthanteringsplan eller också avidentifieras dina uppgifter på ett säkert sätt så att de inte längre kan kopplas till dig.
Vilka delar vi dina personuppgifter med?
Vi lämnar inte ut dina personuppgifter till utomstående om du inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. I de fall vi lämnar ut personuppgifter till utomstående säkerställer vi att personuppgifterna behandlas på ett betryggande sätt.
Hur skyddas dina personuppgifter?
Vi vidtar åtgärder för att skydda dina uppgifter i enlighet med GDPRs krav och riktlinjer för informationssäkerhet. Vi har rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Dina uppgifter skyddas genom rutiner för diarieföring enligt samordningsförbundets dokumenthanteringsplan. Externa IT-tjänster regleras via avtal. Inga obehöriga tar del av dina personuppgifter.
Dina rättigheter
Du har rätt att kostnadsfritt få information om vilka personuppgifter som samordningsförbundet behandlar om dig. Kontakta samordningsförbundets förbundschef för att få ett registerutdrag över de personuppgifter vi har om dig.
Du har rätt att begära rättelse, t.ex. rätta felaktiga uppgifter om dig eller komplettera ofullständiga uppgifter.
Du har rätt att få dina personuppgifter raderade under dessa förutsättningar:
⮚ Uppgifterna behövs inte längre för det ändamål de samlades in.
⮚ Om uppgifterna sparas med ditt samtycke och du återkallar samtycket, såvida vi inte är skyldiga att arkivera handling där uppgift ingår.
⮚ Om personuppgifterna har behandlats olagligt.
⮚ Om radering krävs för att uppfylla en rättslig skyldighet.
Rätten att få personuppgifter raderade gäller inte om vi är skyldiga enligt lag (t ex arkivlagen) att behålla uppgifterna.
Du har rätt att begära att behandlingen av dina personuppgifter begränsas. Om du begär en begränsning av din behandling av personuppgifter kan det dock medföra att vi inte kan uppfylla våra eventuella skyldigheter gentemot dig under den tid som begränsningen är gällande.
Om du inte är nöjd med det svar du har fått från oss har du rätt att lämna klagomål till tillsynsmyndigheten (Datainspektionen).