Hantering av personuppgifter/GDPR
Dataskyddsförordningen, också känd som GDPR (General Data Protection Regulation), är en regelsamling från EU som ersatte personuppgiftslagen. Lagstiftningen är till för att din personliga integritet inte ska kränkas vid behandling av dina personuppgifter. Dina uppgifter får bara behandlas om du har godkänt det eller om det finns stöd i GDPR eller annan rättslig bestämmelse. Här berättar vi lite mer om hur NSVA behandlar personuppgifter enligt GDPR.
Personuppgifter är all slags information som handlar om eller kan knytas till en levande person. Exempel på personuppgifter är personnummer, adress, mejladress och fastighetsbeteckning. För att skydda dig mot att din personliga integritet kränks när dina personuppgifter behandlas finns dataskyddsförordningen, även kallad GDPR. Med behandla menas bland annat att samla in, registrera, lagra och bearbeta personuppgifter.
Vad som händer med dina uppgifter när du kontaktar NSVA
På webbplatsen nsva.se kan du komma i kontakt med verksamheten på olika sätt till exempel genom e-post eller telefon.
När du kontaktar oss så lämnar du ibland personuppgifter. Några exempel på när dina personuppgifter registreras hos oss är när du lämnar en synpunkt eller kontaktar oss för abonnemangsfrågor. Dina personuppgifter kan också registreras när du väljer att prenumerera på information från någon av våra verksamheter. Behandlingen av dina uppgifter sker för att vi ska kunna komma i kontakt med dig eller påbörja handläggning av ditt ärende. Det är de tjänstepersoner som administrerar ditt ärende som får ta del av dina personuppgifter.
När du skickar information till oss är vi skyldiga enligt lag att registrera denna eller på annat sätt hålla uppgifterna ordnade eftersom de även utgör en del av en allmän handling. Hur länge uppgifterna sparas beror på vad ditt ärende gäller.
Vi hämtar ibland dina uppgifter från annan part
Ibland hämtar vi personuppgifter om dig från någon annan, exempelvis från Lantmäteriet. För att göra en sådan hämtning krävs att det finns en laglig grund för det. I det flesta fallen är den lagliga grunden att vi ska kunna fullgöra myndighetsutövning. När uppgifter hämtas om dig från annan part under handläggningen av ditt ärende har du alltid rätt att få information om det.
Om du använder e-post
Vi rekommenderar att du inte skickar känslig eller integritetskänslig information via e-post till oss. Använd istället telefon eller skicka brev.
Lagring av personuppgifter
Dina personuppgifter sparas när de är nödvändiga för att vi ska kunna behandla ditt ärende. Det kan gälla en ansökan om abonnemang eller att du ställer en fråga som du vill få svar på. Personuppgifter som kommer in till ett kommunalt bolag som NSVA blir i regel allmänna handlingar. Därför får vi inte gallra eller spara uppgifter hur som helst utan måste följa lagar och regler för dokumenthanteringsplaner och gallringsbeslut.
Vi sparar endast dina personuppgifter så länge som det är nödvändigt att uppfylla våra avtalsförpliktelser och vid behov enligt lagstadgad lagringstid. När vi sparar dina personuppgifter för andra ändamål, till exempel när du har samtyckt till behandlingen, behandlar vi endast personuppgifterna om det är nödvändigt och/eller är lagstadgat för ändamålet.
När det inte längre finns ett syfte eller en laglig skyldighet att lagra personuppgifterna, raderas eller anonymiseras dem.
Personuppgifter som endast samlas in för ett visst ändamål hålls till ett minimum för att kunna utföra syftet, även känt som dataminimering.
Vilka vi kan komma att dela informationen med
Vi kan komma att dela din information med, utvalda tredje parter. Vi kan således komma att dela dina personuppgifter till leverantörer eller underleverantörer för utförandet av våra åtaganden gentemot dig. Det kan också vara för hjälp att driva webbplatsen. Ovan förutsätter att dessa parter samtycker till att hålla informationen konfidentiell och inte använder den för andra ändamål än avtalade. Vi kan komma att lämna nödvändig information till myndigheter såsom polisen, Skatteverket eller andra myndigheter om vi är skyldiga att göra det enligt lag eller om du har godkänt att vi gör det.
Vi vidtar alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att din information hanteras säkert och med en adekvat skyddsnivå vid överföring till eller delning med tredje part.
Var behandlar vi dina personuppgifter?
Vi strävar efter att alltid lagra dina personuppgifter inom EU/EES. Vi kan komma att behandla vissa personuppgifter utanför EU/EES av en tredje part, till exempel en teknikleverantör eller underleverantör som vi har ingått avtal med. Vi kommer alltid att vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att din information ska hanteras i samma nivå som det skydd som erbjuds inom EU/EES. Du får information om personuppgifter kommer att överföras till land utanför EU/EES och kan på förfrågan erhålla en kopia på dokumentation som påvisar att lämpliga skyddsåtgärder har vidtagits i samband med överföringen.
Dina rättigheter när det gäller personuppgifter
I de flesta fall har du rätt att bli informerad om att vi har börjat behandla dina personuppgifter och varför vi gör detta. Det gäller även om du inte själv lämnat ut dina uppgifter, då vi har fått dem av någon annan. Detta gäller dock inte om det är omöjligt att informera eller det skulle medföra en oproportionellt stor ansträngning.
- Du kan begära tillgång till dina personuppgifter, kontakta då kundtjänsten.
- Du kan begära rättelse, radering eller begränsning av behandling av dina personuppgifter. I offentlig verksamhet kan en sådan begäran bara tillgodoses när det inte står i strid med offentlighetsprincipen och kraven på gallring och bevarande av allmänna handlingar.
- Du kan invända mot behandling av dina personuppgifter.
- Du kan begära dataportabilitet, vilket innebär en rätt att få ut dina personuppgifter så att de kan flyttas till en annan personuppgiftsansvarig. Denna rättighet gäller i huvudsak främst personliga konton i sociala medier och inte personuppgifter hos en kommun eller ett kommunalt bolag.
- Om personuppgiftsbehandlingen grundar sig på ditt samtycke kan du när som helst ta tillbaka detta. Om du tar tillbaka ditt samtycke gäller samtycket till och med den dag som återtagandet skedde. Sådan behandling som skett under tiden samtycket har varit gällande påverkas alltså inte av att du återtar samtycket.
- Du kan också klaga på vår behandling av dina personuppgifter till Integritetsskyddsmyndigheten, IMY.
- Eftersom det finns särskilda regler kring hanteringen av allmänna handlingar så begränsas ibland vissa av dessa rättigheter. Om din begäran avslås har du rätt att få ett skriftligt beslut med motivering.
- Du har alltid rätt att få information om på vilken laglig grund som hanteringen av dina uppgifter sker. Om du har frågor kring laglig grund, kontakta kundtjänsten.
- Du kan välja att få ut en sammanställning över bland annat var dina uppgifter förekommer, ändamålet med behandlingen och på vilken laglig grund som behandlingen genomförs. Om du sedan skulle vilja ha en kopia av specifika uppgifter från en särskild behandling kan du höra av dig till oss igen.
- Du har enligt GDPR också rätt till att få ut ett mer omfattande registerutdrag som utöver ändamål och laglig grund också innehåller kopior på personuppgifter såsom en sammanfattning av de behandlade uppgifterna.
Laglig grund för att behandla personuppgifter
Det finns olika lagliga grunder för att behandla personuppgifter:
- Du har samtyckt till behandlingen av dina personuppgifter
- Det är nödvändigt att behandla dina personuppgifter för att vi ska kunna uppfylla ett avtal där du är part, eller för att vi ska kunna vidta åtgärder på begäran av dig innan vi ingår ett sådant avtal.
- Vi är skyldiga enligt lag att behandla dina personuppgifter (rättslig förpliktelse).
- Personuppgiftsbehandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för dig eller annan fysisk person.
- Personuppgiftsbehandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning.
- Vi kan också behandla dina personuppgifter om våra intressen anses väga tyngre än den registrerades och om behandlingen är nödvändig för det aktuella ändamålet.
Mer information om dataskyddsförordningen
Du kan läsa mer om dataskyddsförordningen på Integritetsskyddsmyndighetens webbplats. Om du inte får svar på dina frågor i texten kan du kontakta vårt dataskyddsombud via e-post dataskyddsombud@nsva.se eller kontakta receptionen på telefon 010-490 97 00.