Language

Integritetspolicy

1.1 Introduktion

Umeå Kommunföretag AB värnar om din personliga integritet och dina personuppgifter. Vi eftersträvar en hög nivå av dataskydd och följer de gällande lagar, branschregler och andra relaterade standarder som finns för att skydda privatpersoners integritet och rättigheter. Vi vill med denna policy förklara vilka personuppgifter vi samlar in om dig och vad de kommer att användas till för att visa hur vi säkerställer att dina personuppgifter hanteras enligt gällande dataskyddslagstiftning.

1.2 Personuppgiftsansvarig

Umeå Kommunföretag Aktiebolag (556051-9562) (hädanefter ”Umeå Kommunföretag”, “vi”, “oss”) är personuppgiftsansvarig för behandling av dina personuppgifter.

 

1.3 Kontakta oss om du vill utöva dina rättigheter eller har frågor om dataskydd

Umeå Kommunföretag gör allt för att säkerställa att all data vi behandlar är korrekt. Detta gäller naturligtvis också för all personlig information vi behandlar. Du är välkommen att kontakta oss om du vill utöva dina rättigheter eller har frågor om integritet och dataskydd:

Umeå Kommunföretag AB
Rådhusesplanaden 8
903 28 UMEÅ
Telefon: 090-16 10 00
E-post: dataskydd.ukf@umea.se

 

Dataskyddsombud

Daniel Glaad
Telefon: 073-620 01 25
E-post: dso.ukf@insatt.com

 

Om du har synpunkter på vår behandling eller inte är nöjd med det svar du har fått har du enligt dataskyddslagstiftningen rätt att lämna klagomål angående vår behandling av dina personuppgifter till Integritetsskyddsmyndigheten (IMY).

Kontaktuppgifter till IMY:

Integritetsskyddsmyndigheten

Box 8114
104 20 Stockholm
Telefon: 08-657 61 00
E-post: imy@imy.se


Mer information om gällande dataskyddslagstiftning finns på www.imy.se.  

Som registrerad har du vissa rättigheter. Rättigheterna finns i dataskyddsförordningen och framgår nedan. När du vill utnyttja dina rättigheter är du välkommen att kontakta oss, kontaktuppgifter finns under punkten 1.3 i denna policy.

När du utnyttjar dina rättigheter är vår utgångspunkt att följa din begäran och återkoppla till dig senast inom en månad från det att du kontaktat oss. Hanteringen kan dröja upp till tre månader om ärendets volym eller komplexitet kräver det. I så fall kommer vi meddela dig om det. Vi kommer alltid att besvara din begäran skriftligen.

Nedan beskrivs de olika rättigheter du kan ha när vi behandlar personuppgifter om dig.

Beroende på vilken laglig grund vi stödjer vår behandling på och ändamålet med behandlingen kan det finnas undantag eller begränsningar till din möjlighet att utöva dina rättigheter.

Om begäran är uppenbart orimlig eller ogrundad, särskilt med tanke på om den sker på ett återkommande sätt, får vi antingen ta ut en avgift eller vägra att tillmötesgå begäran. Vi ska i så fall kunna visa att begäran är uppenbart ogrundad eller orimlig.

2.1 Information

Du har rätt att få information om hur vi behandlar dina personuppgifter.

Mer information om rätten till information hittar du på IMY:s hemsida.

2.2 Tillgång till dina personuppgifter, registerutdrag

Du har rätt att begära att få en bekräftelse från oss om hur vi behandlar personuppgifter som rör dig, samt i sådant fall begära tillgång till de personuppgifter som vi behandlar om dig, ett så kallat registerutdrag.

Mer information om rätten till tillgång hittar du på IMY:s hemsida.

2.3 Begära att få sina uppgifter raderade

Du har rätt att begära att få dina uppgifter raderade. Vid en sådan begäran raderar vi uppgifter som inte längre är nödvändiga att behandla för syftet uppgifterna samlades in för. Vi raderar även dina uppgifter om du återkallar ditt samtycke för en behandling. I vissa fall har vi ingen möjlighet att radera dina personuppgifter. Det beror i så fall på att uppgifterna antingen fortfarande är nödvändiga att behandla för det syfte för vilket de blev insamlade, att vårt intresse att fortsätta behandla uppgifterna väger tyngre än ditt intresse att få dem raderade, eller för att vi har krav i lag att behålla dem.

Mer information om rätten till radering hittar du på IMY:s hemsida.

2.4 Begära att behandlingen under vissa omständigheter begränsas

Du har rätt att begära att vår behandling av dina personuppgifter under vissa omständigheter begränsas.

Möjligheten till begränsning gäller om:

  1. a) du bestrider personuppgifternas korrekthet;
  2. b) behandlingen är olaglig och du motsätter dig att uppgifterna raderas och i stället begär en begränsning av deras användning;
  3. c) vi behöver inte längre uppgifterna men du behöver uppgifterna för att kunna fastställa, göra gällande eller försvara rättsliga anspråk; eller
  4. d) du har invänt mot behandlingen enligt artikel 21.1 i väntan på kontroll av huruvida våra berättigade skäl väger tyngre än dina berättigade skäl.

 

Mer information om rätten att begära att behandlingen begränsas hittar du på IMY:s hemsida.

 

2.5 Begära rätten till dataportabilitet

Du har rätt att begära att få ut de personuppgifter som rör dig och som du har tillhandahållit oss i ett strukturerat, allmänt använt och maskinläsbart format och ha rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig.

Mer information om rätten till dataportabilitet hittar du på IMY:s hemsida.

2.6 Begära rättelse av felaktiga uppgifter

Du har rätt att begära att av den personuppgiftsansvarige utan onödigt dröjsmål få felaktiga personuppgifter som rör dig rättade. Beroende av ändamålet med behandlingen, har du också rätt att komplettera ofullständiga personuppgifter.

Mer information om rätten att begära rättelse hittar du på IMY:s hemsida.

2.7 Rätt att invända mot behandling

Du har, av skäl som hänför sig till din specifika situation, rätt att när som helst göra invändningar mot behandling av personuppgifter avseende dig som grundar sig på artikel 6.1(f) i dataskyddsförordningen, berättigat intresse. Rätten till invändning gäller bland annat behandling som innebär profilering.

Mer information om rätten att invända mot behandling hittar du på IMY:s hemsida.

2.8 Rätt att invända mot beslut som enbart grundas på automatiserad behandling

Du har rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inklusive profilering, vilket har rättsliga följder för dig eller på liknande sätt i betydande grad påverkar dig.

Mer information om rätten att invända mot beslut som enbart grundas på automatiserad behandling hittar du på IMY:s hemsida.

I det här avsnittet informerar vi om hur vi behandlar dina personuppgifter. Informationen är uppdelad i olika kategorier så att du lättare ska hitta vad som gäller dig.

Vi behandlar de personuppgifter som lämnas till oss, till exempel i samband med att ett avtal skrivs eller genom att personer besöker eller registrerar sig på vår eller våra verksamhetsgrenars hemsidor och genom vår användning av cookies, lämnar personuppgifter i samband med arrangemang och mässor eller lämnar information genom kommunikation på andra sätt, exempelvis skriftligt/e-post, telefonsamtal eller sociala medier. Utöver personliga data som du själv lämnar till oss kan dina uppgifter komma att uppdateras mot folkbokföringsregistret hos Skatteverket. Det kan vara nödvändigt för att säkerställa att uppgifterna är korrekta och för att avtal ska kunna fullgöras.

3.1 ÄNDAMÅL SOM DINA PERSONUPPGIFTER BEHANDLAS FÖR OAVSETT VILKEN VERKSAMHETSGREN SOM BEHANDLINGEN GÄLLER

Ändamålet med behandlingen – vad vi gör och varför Vilka person-uppgifter som behandlas för ändamålet, samt varifrån de kommer  Rättslig grund för personuppgifts-behandlingen enligt GDPR Om dina person-uppgifter delas och mottagare. Se avsnitt 4 för generella mottagare När vi raderar dina uppgifter. Se avsnitt 5 för mer information om lagring och gallring
När vi behandlar privatkunder (fysisk kund/enskild näringsidkare) eller kontaktperson/företrädareför någon av våra kunder som är juridiska personers personuppgifter; • För att registrera dig eller din arbetsgivare som kund och för att administrera kundrelationen enligt våra avtal inklusive fakturering, • För förberedelse för eller administration av de tjänster som vi ingått avtal med dig om (till exempel kreditupplysning från kreditupplysnings-företag, affärsbedömning eller inkassohantering) • För säkerställande av din identitet • För att kommunicera med dig via olika kanaler, inklusive att tillhandahålla kundservice; om du anmäler inflyttning eller skickat in en förfrågan eller kundsynpunkt, för att skicka tjänstrelaterade meddelanden, bekräftelser och uppdateringar Från dig: Namn, telefon-nummer och e-post. För enskilda näringsidkare (fysiska personer) även: Adress och personnummer. Om du är privatkund (fysisk kund/enskild näringsidkare) baseras behandlingen på vårt avtal med dig (Artikel 6(1)(b) GDPR). Om du är kontaktperson /företrädare för vår kund baseras behandlingen på vårt berättigade intresse (Artikel 6(1)(f) GDPR) av att leva upp till kundförhållandet med din arbetsgivare. Se avsnitt 4. Dina personuppgifter sparas så länge kundförhållandet med dig som privatkund alternativt med din arbetsgivare kvarstår och därefter den tid som krävs eller är tillåten enligt vid var tid gällande lagstiftning och praxis.
När vi behandlar privatleverantörer (fysisk person/enskild näringsidkare) eller kontaktpersoner/företrädare för någon av våra leverantörer som är juridiska personers personuppgifter; • I den mån det är nödvändigt för att kontakta leverantören, administrera leverantörsförhållandet och för att vi ska kunna uppfylla våra åtaganden gentemot leverantören exempelvis genom avtalsadministration eller fakturering. Från dig: Namn, telefon-nummer och e-post. För enskilda näringsidkare (fysiska personer) även: Adress och personnummer. Om du är enskild näringsidkare (fysisk person) baseras behandlingen på vårt avtal med dig (Artikel 6(1)(b) GDPR). Om du är kontaktperson/ företrädare för vår leverantör grundas behandlingen på vårt berättigade intresse (Artikel 6(1)(f) GDPR) av att leva upp till det avtal eller det leverantörsförhållande som uppstår vid exempelvis en beställning som vi gör hos leverantören. Se avsnitt 4. Dina personuppgifter sparas så länge leverantörsförhållandet med dig som privatleverantör alternativt med din arbetsgivare kvarstår och därefter den tid som krävs eller är tillåten enligt vid var tid gällande lagstiftning och praxis.
Som besökare på våra webbplatser (ukf.umea.se och bicfactory.se) kan vi komma att behandla dina personuppgifter. Om och i så fall vilka av dina personuppgifter vi behandlar beror dels på vilka inställningar du har i din webbläsare, dels på vilka inställningar du gjort när du landade på webbplatsen. Våra webbplatser använder sig av cookies som är små textfiler som i vissa fall samlar in din IP-adress. Du kan läsa om vår användning av cookies och vilka cookies vi använder i vår Cookiepolicy som du hittar här. Ändamålet med behandlingen är att säkerställa funktionaliteten på webbplatsen. På våra webbplatser använder vi oss endast av strikt nödvändiga cookies. Din IP-adress. Vi stöder oss på den rättsliga grunden vårt berättigade intresse av att förse dig med en fungerande webbplats (Artikel 6(1)(f) GDPR) för användandet av cookies. Du kan läsa mer om vår användning av cookies och vilka cookies vi använder i vår Cookiepolicy som du hittar här. Se vår cookiepolicy som du hittar här. Se vår cookiepolicy som du hittar här.
För att bearbeta jobbansökningar när du ansökt eller skickat in en intresseanmälan i den omfattning som krävs för den aktuella rekryteringsprocessen. Från dig. Behandlingen omfattar det underlag du skickar till oss, uppgifter från referenspersoner, rekryteringsföretag, uppgifter från andra personer som tipsat oss om dig eller företag som hjälper oss med olika former av personlighets- och kompetenstester, anteckningar från intervjuer samt eventuella arbetsprover och tester. Vi stöder oss på den rättsliga grunden berättigat intresse (Artikel 6(1)(f) GDPR). Se avsnitt 4. Dina personuppgifter sparas så länge rekryteringen till en specifik tjänst pågår och ytterligare två år med hänvisning till diskrimineringslagen, för att vi ska ha möjlighet att visa på vilka grunder anställningsbeslutet togs. Vi godtar inte spontanansökningar utan dessa gallras löpande när de kommer in.
För behandlingar; • I ett ärende med juridisk anknytning eller för distribution av styrelsehandlingar • För att svara på dina frågor och hjälpa dig på andra sätt beroende på din anledning till att du tagit kontakt med oss, • För säkerställande av din identitet, • För att kommunicera med dig via olika kanaler, inklusive att tillhandahålla kundservice; eller skickat in en förfrågan eller kundsynpunkt, för att skicka tjänstrelaterade meddelanden, bekräftelser och uppdateringar, samt • För viss statistik (så som statistik till SCB Statistiska Centralbyrån (SCB) eller intern statistik) Från dig: Namn, adress, personnummer, telefonnummer, e-post, fastighetsbeteckning, bilder och eventuella ytterligare uppgifter du ger oss. För statistik till SCB och i vissa ärenden med juridisk anknytning (exempelvis vid besvarande av förelägganden från myndigheter) är den rättsliga grunden att det finns en rättslig förpliktelse (Artikel 6(1)(c) GDPR). Om grunden för behandlingen är ett avtal som har ingåtts med dig är den rättsliga grunden avtalet (Artikel 6(1)(b) GDPR). I övriga fall är den rättsliga grunden berättigat intresse (Artikel 6(1)(f) GDPR). Se avsnitt 4. Dina personuppgifter sparas så länge ändamålet för vilket de samlades in kräver det och den tid som krävs eller är tillåten enligt vid var tid gällande lagstiftning och praxis. Se vidare i avsnitt 5.

3.2 ÄNDAMÅL SOM DINA PERSONUPPGIFTER BEHANDLAS FÖR INOM RAMEN FÖR BIC FACTORYS VERKSAMHET

BIC Factory är en företagsinkubator och verksamhetsgren av Umeå Kommunföretag. Verksamheten består i att genom olika stödprojekt finansierade av bland andra Tillväxtverket och EU stötta lokala yngre entreprenörer i uppstart och vidareutveckling av egna företag. Här följer information om hur vi behandlar dina personuppgifter inom ramen för BIC Factory.

Ändamålet med behandlingen – vad vi gör och varför Vilka personuppgifter som behandlas för ändamålet, samt varifrån de kommer  Rättslig grund för behandlingen enligt GDPR Om dina person-uppgifter delas och mottagare. Se avsnitt 4 för generella mottagare När vi raderar dina uppgifter.  Se avsnitt 5 för mer information om lagring och gallring
I samband med att du som sökande gör en ansökan till vår inkubator-verksamhet; • För att vi ska kunna registrera dig som sökande i våra system och planera vårt arbete, • För att vi ska kunna utvärdera din ansökan och kontakta dig med anledning av ansökan samt för uppföljning av densamma, • För att vi ska kunna skriva avtal och kommunicera både under och efter BIC-tiden, samt • Av analys- och statiskändamål.   Från dig: Följande kontakt- och identifikationsuppgifter: Namn, personnummer, adress, telefon-nummer, ålder, mejladress, bilder och eventuella personuppgifter som du väljer att lämna i ansökan, samt CV och personligt brev.   Behandlingen är baserad på rättslig förpliktelse (Artikel 6(1)(c) GDPR) och allmänt intresse (Artikel 6(1)(e) GDPR).   Se avsnitt 4. Om du inte antas till inkubatorverksamheten raderas dina uppgifter efter att vi följt upp din ansökan och samtliga villkor i aktuellt stödprojekt är uppfyllda. Om du antas, raderas dina uppgifter när vårt avtal upphört och vi följt upp din tid i inkubator-verksamheten enligt villkoren för aktuellt stödprojekt. Mer information om våra skyldigheter och rättigheter att spara information enligt lag hittar du i avsnitt 5.
I egenskap av konsult eller företrädare för samarbetspartner för att administrera vårt förhållande enligt upphandlat konsultavtal eller tecknat samarbetsavtal. Från dig: Följande kontakt- och identifikationsuppgifter: Namn, adress, telefonnummer, mejladress och eventuella personuppgifter som du väljer att lämna i offert, För konsulter även: CV och personligt brev. Behandlingen är baserad på avtal (Artikel 6(1)(b) GDPR) om du driver enskild näringsverksamhet och ingår konsult- eller samarbetsavtal med oss. Om du är företrädare för vår samarbetspartner som är en juridisk person baseras behandlingen på vårt berättigade intresse (Artikel 6(1)(f) GDPR) av att leva upp till den relation som uppstår när vi tecknar samarbetsavtal med din arbetsgivare. Se avsnitt 4. Dina personuppgifter sparas så länge konsult-eller samarbetspartners-förhållandet kvarstår och därefter den tid som krävs eller är tillåten enligt vid var tid gällande lagstiftning och praxis. Om dina personuppgifter finns som referens i fakturaunderlag kommer de att bevaras i sju år enligt bokföringslagen. Om du slutar din anställning hos vår samarbetspartnerkommer vi att radera dina personuppgifter när vi får information om det från dig eller din arbetsgivare.
När du anmäler dig till olika event eller arrangemang som vi anordnar för att vi ska kunna kommunicera med dig inför och efter eventet samt för att utgöra underlag till finansiärer. Från dig: Följande kontakt- och identifikationsuppgifter: Namn, mejladress, samt eventuellt telefonnummer. I vissa fall även uppgifter som kan klassas som särskilda kategorier av personuppgifter såsom kostpreferenser. Behandlingen är baserad på vårt berättigade intresse (Artikel 6(1)(f) GDPR) av att administrera eventet. Om vi behandlaruppgifter som kan anses utgöra särskilda kategorier av personuppgifter såsom kostpreferenser baserar vi även behandlingen på att den är nödvändig av hänsyn till ett viktigt allmänt intresse (Artikel 9(2)(g) GDPR). Se avsnitt 4. Uppgifter om kostpreferenser raderas direkt efter eventet. Övriga personuppgifter raderas efter att eventet genomförts och följts upp.
Ändamålet med våra kanaler i sociala medier såsom Facebook och Instagram är att sprida information om vår verksamhet. Om du interagerar med någon av våra sociala mediekanaler godkänner du också att motta våra inlägg i ditt eget flöde. Du kan när som helst sluta gilla sidan eller dölja enskilda eller alla inlägg vi gör. Dina personuppgifter som du lämnar i form av interaktioner eller kommentarer     där det framgår att du som individ är avsändare i de olika sociala mediekanalerna. Vi stöder oss på den rättsliga grunden berättigat intresse (Artikel 6(1)(f) GDPR) för användandet av sociala medier för att sprida information om vår verksamhet och för att kunna svara på dina frågor. När du interagerar med eller kontaktar oss via sociala medier till exempel Facebook eller Instagram överförs information och personuppgifter alltid till tredje part (det vill säga företaget/organisationen som driver det sociala mediet du använder). Se vidare under avsnitt 4. Användandet av sociala mediekanaler innebär att dina personuppgifter kan överföras till tredje part som befinner sig i ett tredje land (USA). Se vidare under avsnitt 6. Dina person-uppgifter som du lämnar i form av interaktioner eller kommentarer där det framgår att du som individ är avsändare kommer att bevaras tills vidare eller tills det att du själv tar bort interaktionen eller kommentaren. Oönskade, olämpliga eller kränkande kommentarer kommer vi i förekommande fall att ta bort löpande.

 

3.3 ÄNDAMÅL SOM DINA PERSONUPPGIFTER BEHANDLAS FÖR INOM RAMEN FÖR KOLLEKTIVTRAFIKENS VERKSAMHET

På uppdrag av Umeå kommun och enligt kommunens regelverk beslutar och planerar vår verksamhetsgren Kollektivtrafiken i vissa fall för vilka som har rätt till skolskjuts till grundskolan eller den anpassade grund- och gymnasieskolan.

Ändamålen med behandlingen – vad vi gör och varför Vilka person-uppgifter som behandlas för ändamålet, samt varifrån de kommer  Rättslig grund för behandlingen enligt GDPR Om dina person-uppgifter delas och mottagare. Se avsnitt 4 för generella mottagare När vi raderar dina uppgifter.  Se avsnitt 5 för mer information om lagring och gallring
För att vi ska kunna verkställa beslut och planera skolskjuts för ditt barn (du som har barn i grundskolan) behöver vi behandla personuppgifter om dig och barnet.   Från dig (barnets vårdnadshavare):   Vårdnadshavares namn, personnummer, telefonnummer, mejladress och adress. Barnets namn, adress samt årskurs.     Behandlingen är baserad på rättslig förpliktelse (Artikel 6 (1)(c) GDPR enligt skollagen.   Barnets personuppgifter delas med taxibolaget Gallras i september – oktober efterföljande läsår.
För att vi ska kunna verkställa beslut och planera skolskjuts för ditt barn (du som har barn i anpassad grundskola och anpassad gymnasieskola) och tillse barnets individuella behov i syfte att säkerställa en hög kvalité för transportenbehöver vi behandla personuppgifter om dig och barnet.     Från dig (barnets vårdnadshavare): Vårdnadshavares namn, personnummer, telefonnummer, mejladress och adress. Barnets namn, adress, skoltillhörighet, uppgift om fritids, korttids, tider samt särskilda kategorier av uppgifter om dess hälsotillstånd och säkerhet. Informationen kan även innehålla uppgifter om behov av bilkudde, vilken plats i bilen som fungerar, om barnet kan gå in i bostaden ensam etc.   Behandlingen är baserad på rättslig förpliktelse (Artikel 6 (1)(c) GDPR) enligt skollagen.   Vår behandling av särskilda kategorier av personuppgifter såsom hälsouppgifter baseras även på att den är nödvändig av hänsyn till ett viktigt allmänt intresse (Artikel 9(2)(g) GDPR) enligt skollagen.   Barnets personuppgifter (inklusive de särskilda kategorierna av personuppgifter) delas med taxibolaget eftersom chaufförerna behöver informationen för att kunna tillsebarnets individuella behov vid transporten. Gallras i september – oktober efterföljande läsår.
För att kunna bemöta klagomål och besvara frågor från dig som målsman.   Från dig genom Umeå kommun: Namn och mejladress och eventuella personuppgifter som du väljer att ange i mejl. Behandlingen är baserad på rättslig förpliktelse (Artikel 6 (1)(c) GDPR. Se avsnitt 4. Efter att vi bemött ditt klagomål eller besvarat din fråga. Se vidare avsnitt 5.

 

Personuppgifter vi behandlar om dig kan komma att lämnas ut till myndigheter i enlighet med vad som föreskrivs i lag, till eventuella samarbetspartners som levererar stödtjänster till oss. Detta kan vara nödvändigt i samband med att en tjänst levereras från oss. Ytterligare exempel på mottagare är tjänsteleverantörer som hjälper oss med t ex IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar). Dessutom kan uppgifter vi behandlar om dig komma att lämnas ut på det sätt och i den omfattning som krävs för att vi ska kunna fullfölja våra åtaganden gentemot dig som registrerad. Dina personuppgifter kan även komma att delas mellan Umeå Kommunföretags olika verksamhetsgrenar/våra koncernbolag och vice versa.

 

Personuppgiftsbiträden

Om sådant överlämnande av uppgifter sker till någon som behandlar dina personuppgifter på Umeå Kommunföretags vägnar (s k personuppgiftsbiträde) lämnar vi instruktioner om hur den mottagande parten ska behandla personuppgifterna och om sekretess. Om dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det mottagande företagets integritetspolicy.

 

Offentlighetsprincipen

Umeå Kommunföretag omfattas av offentlighetsprincipen och uppgifter i allmänna offentliga handlingar kan komma att lämnas ut till den som begär det, om inte uppgiften omfattas av sekretess. Dina personuppgifter kommer inte att användas för direktmarknadsföringsändamål, s k profilering).

 

Om du har skyddad identitet eller vill vara anonym

Om du vill utföra en tjänst som kräver inloggning eller identifiering kan du inte ha skyddad identitet eller vara anonym. I och med att du identifierar dig vet systemet att det är du. Har du skyddad identitet är det bättre att du vänder dig personligen till oss. Vi har särskilda säkerhetsrutiner för hantering av skyddade personuppgifter och därför är det är viktigt att du alltid uppger att du har skyddad identitet när du kontaktar oss så att vi kan tillse att rutinerna följs. Vill du lämna en synpunkt eller kontakta oss anonymt kan du inte lämna med några personliga uppgifter (i till exempel ett e-postmeddelande) eftersom dessa uppgifter registreras och blir det vi kallar offentlig handling.

 

Sociala medier

När du interagerar med eller kontaktar oss eller våra verksamhetsgrenar eller koncernbolag via sociala medier till exempel Facebook, överförs information och personuppgifter alltid till tredje part (det vill säga företaget/organisationen som driver det sociala mediet du använder).

Vi kan tyvärr inte reglera detta men besvarar gärna dina frågor i sociala medier. Om du inte vill att tredje part ska samla in informationen du skickar till oss rekommenderar vi att du i stället kontaktar oss via telefon 090-16 10 00.

Dina personuppgifter sparas så länge leverantörsförhållandet kvarstår och därefter den tid som krävs eller är tillåten enligt vid var tid gällande lagstiftning och praxis. Om dina personuppgifter finns som referens i fakturaunderlag kommer de att bevaras i sju år enligt bokföringslagen. Avtal, korrespondens och dokument avseende en leverans från din arbetsgivare där personuppgifter framgår sparas under den tid som rättigheter och förpliktelser (ink. eventuellt ansvar och fordringar) kvarstår enligt avtalet vi ingått med din arbetsgivare, enligt lag och gällande praxis. Om du avslutar din anställning hos vår leverantör kommer vi att radera dina personuppgifter när vi får information om det från dig eller din arbetsgivare.

Vi håller dina uppgifter så länge som nödvändigt för att uppfylla våra avtalsförpliktelser gentemot dig och enligt lagstadgade lagringsperioder för respektive ändamål. Dessa skyldigheter kommer t ex från offentlighets- och sekretesslagstiftning bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning och arkivlagen. Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.

Det innebär bland annat att vi kommer att ta bort eller anonymisera dina uppgifter (så att de inte kan knytas till dig personligen eller användas till andra syften) och annan information i våra databaser när mellanhavanden i avtalet är slutreglerade. Detta förutsatt att informationen inte längre är nödvändig för det syfte som det samlades in för eller att den bedöms ha ett bevarandevärde utifrån arkivlagen. Uppgifter som är nödvändiga för att kunna fullgöra avtal eller annan laglig grund kan t ex vara insamlade mätvärden, information om avtal, fakturerade produkter och tjänster som därför inte alltid kan begränsas eller raderas.

Hur vi hanterar ditt personnummer

Vi kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. Vi minimerar alltid användandet av ditt personnummer i så stor utsträckning som möjligt.

För att skydda din integritet och dina personuppgifter kan vi komma att kräva att du identifierar dig i anslutning till vår assistans.

Säkerhet

Umeå Kommunföretag använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi vidtar särskilda fysiska, tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom otillåten användning, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem. Vi anpassar kontinuerligt våra säkerhetsåtgärder till den fortlöpande tekniska utvecklingen i förhållande till rimlighet samt mängd och känslighet av personuppgifter.

Du har möjlighet att själv begränsa användningen av cookies och du kan hitta mer information om detta i vår cookiepolicy som du hittar här.

Vi och våra personuppgiftsbiträden lagrar personuppgifter på servrar som ligger inom EU/EES. Även om personuppgifterna lagras inom EU/EES kan personuppgifterna, i vissa fall överföras till tredje land när t.ex. en IT-leverantör som vi ingått avtal med behöver behandla uppgifterna utanför EU/EES för att kunna tillhandahålla sin tjänst (t.ex. genom ett koncernbolag i USA).

Överförs personuppgifter till tredje land (ink. USA) så vidtar vi alltid lämpliga skyddsåtgärder för att på bästa sätt skydda dina personuppgifter. Sådana lämpliga skyddsåtgärder kan bland annat vara:

  • att vi säkerställer att EU-kommissionen har beslutat att landet som personuppgifterna överförs till uppnår en “adekvat” skyddsnivå som motsvarar den skyddsnivå som dataskyddsförordningen säkerställer.
  • att vi ingår EU-kommissionens standardklausuler med mottagaren av personuppgifterna i tredje land. När personuppgifter överförs till tredje land med stöd av EU-kommissionens standardavtalsklausuler bedömer vi om det finns lagstiftning i mottagarlandet som påverkar skyddet för dina personuppgifter. Om det krävs vidtar vi särskilda tekniska och organisatoriska åtgärder så att skyddet för dina uppgifter kvarstår vid överföringen av dessa till aktuellt land utanför EU/EES. Med anledning av amerikansk säkerhetslagstiftning finns dock en viss risk att amerikanska myndigheter, i syfte att bekämpa brottslighet eller försvara nationell säkerhet, kan bereda sig tillgång till personuppgifter som överförs till USA trots att vi vidtar tekniska och organisatoriska säkerhetsåtgärder.

 

Du kan kontakta oss och begära att få en kopia på skyddsåtgärderna. Du hittar våra kontaktuppgifter under kapitel 1.3 i denna policy.

Vi förbehåller oss rätten att göra ändringar i denna integritetspolicy i den utsträckning vi anser dem nödvändiga utifrån att vi ändrar våra personuppgiftsbehandlingar samt för att uppfylla nya lagkrav, tolkningar av lagkrav, tekniska krav eller för att åtgärda problem eller störningar. Har personuppgiftsbehandlingen reglerats i avtal med kund gäller dock avtalsbestämmelserna tills de ändrats, om det inte är oförenligt med lag eller annan rättsligt bindande bestämmelse. Sker större förändringar av vår hantering av personuppgifter kommer du att bli meddelad personligen. Den senaste versionen av integritetspolicyn finns alltid tillgänglig på vår webbplats.