Hem > Om oss > GDPR och behandling av personuppgifter

GDPR och behandling av personuppgifter

Södertörns miljö- och hälsoskyddsförbund är personuppgiftsansvarig för behandlingen av dina personuppgifter.

Alla som registreras ska kunna känna sig trygga när de anförtror oss sina personuppgifter. Det gäller för såväl behandling av personuppgifter gällande invånare och företagare, som medarbetare och andra individer vars personuppgifter kan komma att registreras hos oss.

När du kontaktar oss via formulär på hemsida, ringer eller på annat sätt meddelar dig till oss innebär det att alla uppgifter du lämnar skriftligt eller muntligt blir allmän handling och kan komma att diarieföras, lämnas ut till andra och arkiveras.

Information om behandling av personuppgifter

Södertörns miljö- och hälsoskyddsförbund är personuppgiftsansvarig för behandlingen av dina personuppgifter. Vi behandlar dina personuppgifter för att kommunicera med dig inom vår verksamhet. Vi behandlar personuppgifter endast för särskilda och uttryckligt angivna ändamål.  I denna text kan du läsa hur vi använder dina personuppgifter. Den beskriver också dina rättigheter gentemot oss och hur du kan göra dina rättigheter gällande.

Vad är personuppgifter?

Personuppgifter är uppgifter som på ett eller annat sätt kan kopplas till din person. Det kan vara självklara uppgifter som ditt namn eller ditt personnummer, men även uppgifter som till exempel fastighetsbeteckning eller telefonnummer. Även bilder är en form av personuppgift, om du tydligt kan urskiljas på bilden.

Vem ansvarar för dina personuppgifter?

Det gör den personuppgiftsansvariga myndigheten. I kommuner är varje nämnd en myndighet. Södertörns miljö- och hälsoskyddsförbund, org.nr. 222 000-2444, är  personuppgiftsansvarig för behandlingen av dina personuppgifter och ansvarar för att sådan behandling sker på ett lagligt sätt.

Hur skyddas dina personuppgifter?

All behandling av personuppgifter ska ske med respekt för den personliga integriteten och med beaktande av EU:s dataskyddsförordning och i övrigt säkerställa att behandlingen sker enligt gällande lag. För att uppnå ett fullgjort integritetsskydd har förbundet i uppdrag att se till så att personuppgifter skyddas av modern och kostnadseffektiv teknik. Dina personuppgifter utgör en del av förbundets allmänna handlingar och vi kan få frågor om att lämna ut dessa till enskilda eller företag. Före ett utlämnande genomförs en sekretessprövning enligt offentlighets- och sekretesslagen.

Vilka personuppgifter samlar vi in?

Du kan direkt eller indirekt komma att ge oss information om dig själv på ett antal olika sätt, när du skickar ett e-postmeddelande, kontaktar förbundets servicetelefon, använder någon av våra e-tjänster eller när du fyller i och lämnar en blankett till oss som innehåller personuppgifter.

Detta kan till exempel vara:

  • Person- och kontaktinformation – namn, födelsedatum, personnummer, adress, e-postadress, mobiltelefonnummer. Även uppgifter om familjerelationer.
  • Betalningsinformation – fakturainformation, bankkontonummer, m.m.
  • Finansiell information – din inkomst.
  • Hälsoinformation
  • Bilder – på dig själv, närstående och din egendom

Information vi samlar in om dig

Förbundet utför ett antal åtaganden som är lagstadgade, det innebär att vi har ett basregister över Tyresö, Haninge och Nynäshamns kommuns invånare med personuppgifter, baserat på folkbokföringsregistret hos Skatteverket och fastighetsregistret hos Lantmäterimyndigheten, som vi använder för att våra personuppgiftsregister ska vara så korrekta som möjligt. När du använder en e-tjänst eller någon blankett där du lämnar personuppgifter kan vi samla in följande information:

  • Person- och kontaktinformation – namn, födelsedatum, personnummer, adress, om du äger en fastighet eller en bostadsrätt. Även uppgifter om familjerelationer.
  • Finansiell information – din inkomst.
  • Eventuell förekommande enhetsinformation – t.ex. språkinställningar, webbläsarinställningar, operativsystem, plattform och skärmupplösning. Den informationen sparas dock helt utan kopplingar till dig som individ, den sparas bara på en sammanställd nivå för att kunna mäta ”trafikmängden” på förbundets hemsida och tillhörande e-tjänster.

Vad är vår rättsliga grund för behandlingen av personuppgifter?

Södertörns miljö- och hälsoskyddsförbund behandlar personuppgifter verksamhetsområden baserat på de rättsliga grunderna allmänintresse, rättslig förpliktelse och myndighetsutövning men även i vissa enstaka fall baserat på avtal eller samtycken.

Hur kommer vi i kontakt med dig?

Förbundet använder också dina inlämnade personuppgifter för att kommunicera med dig i enskilda ärenden men också för att utföra olika undersökningar via elektroniska kommunikationskanaler och via telefon.

Vilka kan vi komma att dela din information till?

Utförare och leverantörer
Förbundet kan komma att dela dina personuppgifter till utförare av kommunala tjänster för att de i sin tur ska utföra delar av våra åtaganden gentemot dig. Förbundet är gemensamt personuppgiftsansvarig tillsammans med dessa utförare. För de personuppgifter som delas med våra upphandlade leverantörer gäller det personbiträdes avtal vi upprättar mellan varandra.

Andra myndigheter
Förbundet kan komma att lämna nödvändig information till myndigheter såsom försäkringskassan, polisen, skatteverket eller andra myndigheter om vi är skyldiga att göra det enligt lag.

Var behandlar vi dina personuppgifter?

Vi strävar alltid efter att behandla er data inom EU/EES. Vi följer alltid EU/EU-kommissionens rekommendationer om adekvat skyddsnivå och ett personuppbiträdesavtal finns med vår leverantör som reglerar hur de i sin tur får behandla personuppgifterna på uppdrag av oss.

Hur länge sparar vi dina personuppgifter?

Vi sparar data så länge som det är nödvändigt för att utföra rättsliga förpliktelser, myndighets- eller avtalsåtaganden gentemot dig och så länge det krävs enligt fastställda gallringsbeslut upprättade av förbundet.

Vad har du för rättigheter?

Du har rätt att när som helst begära information om vilka personuppgifter om dig som vi behandlar. Du behöver legitimera dig för att verifiera din identitet. Detta behöver vi för att säkerställa att vi lämnar ut uppgifterna till rätt person. Om du anser att dina personuppgifter är felaktiga, ofullständiga eller irrelevanta, kan du begära att få dem rättade. Du kontaktar oss enklast via miljokontoret@smohf.se. Vill du ha ut handlingarna som genereras av personuppgiftsbehandlingarna vi listat i registerutdraget så sker det genom att du gör en begäran om utlämnande av offentlig handling.

Du bör vara medveten om att elektronisk kontakt med myndigheten kan lämna spår i våra elektroniska system och att spåren i sig kan utgöra offentliga handlingar.

Rätt att bli raderad (“Rätten att bli bortglömd”)

Du har under vissa omständigheter rätt att bli raderad. Vi kan inte radera de uppgifter som utgör allmänna handlingar eller då det föreligger ett lagstadgat krav på lagring, som exempelvis bokföringsregler, eller när det finns andra legitima skäl till varför uppgifterna måste sparas, till exempel beslut i ärenden och obetalda skulder.

  • Om behandlingen grundar sig på den enskildes samtycke och du återkallar samtycket.
  • Om du motsätter dig personuppgiftsbehandlingen som sker inom ramen för myndighetsutövning eller en rättslig förpliktelse och det inte finns berättigade skäl som väger tyngre än dina intressen.
  • Om personuppgifterna har behandlats olagligt

Generellt om att begära ut allmänna handlingar

Södertörns miljö- och hälsoskyddsförbund lyder under offentlighetsprincipen. Detta innebär att vissa handlingar utgör så kallade allmänna handlingar som förbundet ska lämna ut på begäran. I Tryckfrihetsförordningen, som är en grundlag, slås var och ens rätt att ta del av s.k. allmänna handlingar fast. Före utlämnandet genomförs en sekretessprövning enligt offentlighets- och sekretesslagen.

När du begär ut en offentlig handling behöver du generellt inte uppge ditt namn eller syftet med din begäran. Förbundet får efterfråga namn eller syfte om det behövs för att pröva om handlingen kan lämnas ut eller inte. Vill du ha ut den information som finns i alla behandlingar dina personuppgifter förekommer i begär du ut dessa som allmänna handlingar, före utlämnandet genomförs en sekretessprövning enligt offentlighets- och sekretesslagen.

Hur är det med cookies och liknande tekniker?

Vi använder cookies och liknande spårningstekniker. På förbundets webbplats används cookies och användningen regleras i lagen om elektronisk kommunikation. Cookies är små textfiler som lagras på besökarens dator som antingen lagras tillfälligt en förutbestämd tid eller raderas när du stänger din webbläsare.

Klagomål

Har du ett klagomål eller en synpunkt på hur vi behandlar dina uppgifter vänder du dig i första hand till den verksamhet som behandlar uppgifterna, blir du inte nöjd med den åtgärd som vidtas så kontaktar du förbundets Dataskyddsombud. Om du fortfarande inte är nöjd med hur förbundet sköter ditt ärende har du rätt att skicka ett klagomål avseende behandlingen av personuppgifter till Datainspektionen.

Länk till datainspektionen hemsida, www.datainspektionen.se

Registerutdrag

Du har rätt att kostnadsfritt, en gång per kalenderår, begära ett registerutdrag från oss. Begäran ska göras skriftligen, vara undertecknad av dig, samt innehålla ditt namn och personnummer.

Om du vill kan du använda vår mall för begäran av registerutdrag

Skicka ifylld blankett via e-post till miljokontoret@smohf.se eller via vanlig post till Södertörns miljö- och hälsoskyddsförbund, 136 81 Haninge

Begäran om rättelse

Begäran om rättelse av personuppgifter kan du göra genom att kontakta Södertörns miljö och hälsoskyddsförbund via brev, e-post eller telefon 08-606 7300. Har du klagomål på förbundet angående felaktig hantering av personuppgifter som inte åtgärdas av oss på ett enligt dig tillfredsställande sätt, kan du kontakta Datainspektionen.

Kontakta förbundets Dataskyddsombud

Du är varmt välkommen att kontakta oss vid frågor kring integritets- och dataskydd.

Förbundets dataskyddsombud är Robert Giessler. Du kommer i kontakt med Robert genom att mejla : miljokontoret@smohf.se

Mer information om Dataskyddsförordningen

På Datainspektionens webbplats kan du läsa mer om dataskyddsförordningen (GDPR), hur den ska tillämpas och vilka rättigheter den enskilde har när det gäller personlig integritet.