PERSONUPPGIFTSPOLICY
PERSONUPPGIFTSPOLICY
Nedansiljans samordningsförbund
Fastställd av styrelsen 180905
Inledning
Dataskyddsförordningen, (General Data Protection Regulation, GDPR) gäller sedan den 25 maj 2018. GDPR innebär strängare krav på alla organisationer för hur vi får behandla dina personuppgifter. Dina rättigheter förstärks med krav på exempelvis information, insyn och rättelse av felaktigheter.
Nedansiljans samordningsförbund, NSSF, värnar om att vår behandling av personuppgifter sker rättssäkert och korrekt. Denna policy förklarar hur samordningsförbundet hanterar dina personuppgifter och vilka rättigheter du har.
Ansvarig för hantering av personuppgifter
Styrelsen i Nedansiljans samordningsförbund är personuppgiftsansvarig för den behandling av personuppgifter som beskrivs i den här policyn.
Företrädare styrelsen:
Xxxxxx Xxxxxxx, ordförande, xxxxxx.xxxxxxx@xxxxxxx.xx
Xxxx Xxxxxxx, vice ordförande, xxxx.xxxxxxx@xxxxxxxxxxxxxxxxx.xx Dataskyddsombud: Xxxxxxxxx Xxxxxxxx, Gagnef kommun, xxxxxxxx.xxxxxxxx@xxxxxx.xx
Om du har några frågor eller vill åberopa någon av dina rättigheter, kontakta oss: Nedansiljans samordningsförbund
Gagnef kommun 785 61 Djurås
e-post: Förbundschef Xxxxx Xxxxxxxxxx, xxxxx.xxxxxxxxxx@xxxxxx.xx
Hur vi får tillgång till dina personuppgifter?
Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamålet och vi strävar efter att alltid använda de minst integritetskänsliga uppgifterna. Nedan följer information om vilka personuppgiftbehandlingar vi gör.
1. Vanligtvis lämnar du själv dina personuppgifter till oss. Det gäller när skickar ett mail till oss eller besöker vår hemsida.
2. Utöver de uppgifter du själv lämnar till oss, kan vi behöva samla in personuppgifter om dig för att kunna utföra vårt uppdrag i olika sammanhang. Det kan vara:
• Du sitter i styrelsen.
• Du sitter i olika samverkansgrupper exempelvis LSG, arbetsgrupp, styrgrupp m.fl.
• Är medlemsrepresentant för någon av huvudmännen.
• Jobbar inom en insats finansierad av samordningsförbundet.
• Du har anknytning till oss genom din tjänst som revisor.
• Du är representant för någon av samordningsförbundets avtalsparter avseende hantering av ekonomi och administration.
• Du anmäler dig till något arrangemang (frukostmöte, seminarium, konferens) som samordningsförbundet anordnar.
• Du har träffat oss personligen och lämnat dina uppgifter.
I ovanstående sammanhang kommer du oftast själv ha lämnat dina personuppgifter till oss men vi kan också komma att samla in personuppgifter från någon annan, en tredje part. De uppgifterna kommer från offentliga register och hemsidor och kan röra sig om att ta reda på kontaktuppgifter om dig.
Vilka personuppgifter behandlar vi?
Följande kategorier av personuppgifter kan vi komma att behandla:
• Kontaktuppgifter såsom namn, adress, e-postadress, telefonnummer.
• Identitetsuppgifter såsom personnummer och organisationsnummer.
• Foton/bilder på dig.
• Uppgifter om ev. allergier
Vilken rättslig grund har vi för våra personuppgiftsbehandlingar?
Samordningsförbundet får bara behandla dina personuppgifter om det finns ett utpekat ändamål som vilar på en rättslig grund i GDPR eller annan lagstiftning.
Behandlingen kan handla om att fullgöra en rättslig förpliktelse enligt lag eller avtal (artikel 6.1.c GDPR).
Behandlingen kan avse att utföra dagliga administrativa sysslor som att t.ex. kallelser, minnesanteckningar m.m. (artikel 6.1e GDPR ”uppgifter av allmänt intresse").
Vid hantering och publicering av bilder behandlar vi dina personuppgifter med ditt samtycke som rättslig grund (artikel 6.1. a GDPR).
Hur länge lagrar vi dina personuppgifter?
Dina personuppgifter lagras bara så länge som det krävs för att uppfylla ändamålen med behandlingen eller så länge som vi måste lagra dem enligt arkivlagen. Därefter raderas eller avidentifieras dina uppgifter på ett säkert sätt så att de inte längre kan kopplas till dig.
Vilka delar vi dina personuppgifter med?
Vi lämnar inte ut dina personuppgifter till utomstående om du inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. I de fall vi lämnar ut personuppgifter till utomstående säkerställer vi att personuppgifterna behandlas på ett betryggande sätt.
Hur skyddas dina personuppgifter?
Vi vidtar åtgärder för att skydda dina uppgifter i enlighet med GDPRs krav och riktlinjer för informationssäkerhet. Vi har rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Dina uppgifter skyddas genom rutiner för diarieföring enligt samordningsförbundets dokumenthanteringsplan. Externa IT-tjänster regleras via avtal. Inga obehöriga tar del av dina personuppgifter.
Dina rättigheter
Du har rätt att kostnadsfritt få information om vilka personuppgifter som samordningsförbundet behandlar om dig. Kontakta samordningsförbundets förbundschef för att få ett registerutdrag över de personuppgifter vi har om dig.
Du har rätt att begära rättelse, t.ex. rätta felaktiga uppgifter om dig eller komplettera ofullständiga uppgifter.
Du har rätt att få dina personuppgifter raderade under dessa förutsättningar:
– Uppgifterna behövs inte längre för det ändamål de samlades in.
– Om uppgifterna sparas med ditt samtycke och du återkallar samtycket.
– Om behandlingen grundar sig på en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse.
– Om personuppgifterna har behandlats olagligt.
– Om radering krävs för att uppfylla en rättslig skyldighet.
Rätten att få personuppgifter raderade gäller inte om vi är skyldiga enligt lag (t ex arkivlagen) att behålla uppgifterna.
Du har rätt till dataportabilitet (rätt att få dina personuppgifter flyttade) under förutsättning att den rättsliga grunden är samtycke eller avtal och det du kan få ut är personuppgifter som rör dig, som du själv tillhandahållit eller som genererats av dina handlingar/aktiviteter.
Du har rätt att begära att behandlingen av dina personuppgifter begränsas. Om du begär en begränsning av din behandling av personuppgifter kan det dock medföra att vi inte kan uppfylla våra eventuella skyldigheter gentemot dig under den tid som begränsningen är gällande.
Om du inte är nöjd med det svar du har fått från oss har du rätt att lämna klagomål till tillsynsmyndigheten (Datainspektionen).