Dataskyddsförordningen (GDPR)

Från och med den 25 maj 2018 ska verksamheter som behandlar personuppgifter
följa de regler som finns i den nya dataskyddsförordningen GDPR (General data
protection regulation). Den nya dataskyddsförordningen ersätter tidigare
personuppgiftslagen PuL. Reglerna för behandling av personuppgifter har skärpts
sedan man upptäckt att det finns många olika regler och tolkningar av hur
personuppgifter behandlas och att företag och verksamheter inte har följt reglerna i
den tidigare personuppgiftslagen. Alltså har det funnits en risk för att en persons rätt
till privatliv inte har kunnat skyddas på bästa sätt.

Nyheterna i GDPR till skillnad mot personuppgiftslagen är att det ställs större krav på
den som samlar in personuppgifter att behandla personuppgifterna på ett korrekt och
lagligt sätt och att också informera de som har sina personuppgifter registrerade hos
en verksamhet om vilka personuppgifter som finns.

 

Förändringar

Coompanion Fyrbodal är en ekonomisk förening som erbjuder och genomför
rådgivning för sociala och kooperativa företag. I vår verksamhet förekommer
personuppgifter som vi behöver spara för att kunna bedriva vår verksamhet och
hjälpa våra kunder. Exempelvis sparas personuppgifter för att kunna erbjuda olika
verksamheter, föreläsningar och träffar och för att kunna vara part i olika projekt. Vi
behöver också spara uppgifter för att kunna hjälpa våra kunder med de ärenden de
efterfrågar.

På grund av förändringarna med GDPR behöver Coompanion Fyrbodal göra vissa
justeringar i rutinerna för lagring och inhämtande av personuppgifter. En av dessa
förändringar är att informera våra kunder som på ett eller annat sätt kommer i kontakt
med oss och är aktiva inom Coompanion Fyrbodal hur vi hanterar personuppgifter.

 

Vad är en personuppgift?

En personuppgift är en uppgift som kan identifiera eller hjälpa till att identifiera en
levande fysisk person. Det kan tex vara namn, adress, personnummer, civilstånd, IP
nummer och även bilder. Vissa personuppgifter anses som känsliga och kräver att
man behandlar dem med stor integritet och försiktighet. Känslig personuppgift är tex.
politiska åsikter, ras, etnicitet, funktionsnedsättning, sjukdomstillstånd, uppgifter om
hälsa eller sexualliv.

 

Grund för personuppgiftsbehandling

Det finns olika grunder som gör att en verksamhet får lov att registrera
personuppgifter. Det finns en så kallad laglig grund som måste uppfyllas för att
registrering ska få göras. Det kan vara att man som företag måste registrera
personuppgifter för att kunna uppfylla en förpliktelse, det kan tex. óckså vara för att
uppfylla bokföringsskyldighet, att behöva personuppgifter för att kunna uppfylla krav i
ett avtal, eller att någon samtycker till att uppgifterna registreras om det är känsliga
personuppgifter som behöver samlas in, eller att det finns ett intresse hos företaget
som väger tyngre än rätten till privatliv.

Det är en bedömningsfråga där verksamheten avgör om den har ett övervägande
intresse och behov av att registrera personuppgifter.

 

Samtycke och villkor för att kunna behandla ärenden hos Coompanion Fyrbodal

När du blir kund hos Coompanion Fyrbodal kommer du att antingen få fylla i en
blankett där du får samtycka till att dina personuppgifter blir registrerade, eller via mail
samtycka till behandlingen av dina personuppgifter. Du kommer också att få välja om
vi får använda dina uppgifter för att skicka inbjudningar om föreläsningar och
verksamheter, events hos Coompanion Fyrbodal.

Vi behöver dina uppgifter för att kunna genomföra vår verksamhet och anordna
aktiviteter anpassat efter dina behov. Med detta samtycke godkänner du att även att
Coompanion Fyrbodal sparar och lagrar dina uppgifter i våra datasystem. Skulle vi
behöva dina personuppgifter till något annat ändamål kommer du att separat få
samtycka till det.

Ett samtycke är frivilligt. Du har rätt att fatta ditt beslut självständigt om du tillåter att
dina personuppgifter registreras.

Du har alltid rätt att återta ditt samtycke, du kan då ringa eller skriva till Coompanion
Fyrbodal.

Coompanion tillämpar vid var tid gällande integritetslagstiftning vid all behandling av
personuppgifter. Den rättsliga grunden för att behandla dina personuppgifter är
berättigat intresse för att vi ska kunna genomföra vår verksamhet.

 

Varför/i vilket syfte lagrar vi dina personuppgifter?

Personuppgiftsansvarig är Coompanion Fyrbodal eller i vissa fall annat
Coompanionkontor i Sverige. Du har rätt att kontakta oss om du vill ha ut information
om de uppgifter vi har om dig för att begära rättelse, överföring eller för att begära att
vi begränsar behandlingen, eller för att göra invändningar eller begära radering av
dina uppgifter.

Uppgifterna registreras för att samla information om deltagande I Coompanion
Fyrbodals olika aktiviteter och för att vi på bästa sätt ska kunna uppfylla vårt syfte att
ge god rådgivning. Uppgifterna behövs även som grund för att Coompanion Fyrbodal
ska kunna tilldelas olika bidrag och fonder för att kunna utveckla verksamheten och
finansiera verksamheten. I flertalet ansökningar med externa aktörer behöver vi
redogöra för när olika aktiviteter har ägt rum och vilka som deltagit, det görs genom
rapportering med avidentifierade uppgifter.

Vi använder information som lagras om vi behöver komma i kontakt med någon kund
i något sammanhang. Till exempel kan kontakt ske vid utskick av information om
föreläsningar och träffar och olika inbjudningar till olika aktiviteter. Vid olika typer av
möten (kundmöten) hos Coompanion Fyrbodal kommer handläggare endast att registrera nödvändiga uppgifter om mötet i våra låsta datasystem. Det kan tex. vara
uppgifter om vem som ska utföra en viss åtgärd.

 

När lagrar vi personuppgifter

De uppgifter som lagras är de som du själv ger oss och de som vi efterfrågar. Det
gäller i anknytning till våra aktiviteter och när du registreras som kund hos oss för
hjälp med ett ärende. Oftast fyller du själv i de uppgifter som vi behöver för vårt syfte
med lagringen av personuppgifter.

I samband med aktiviteter hos Coompanion Fyrbodal antecknas vilka som varit
närvarande och rapporteras vidare till externa aktörer såsom Tillväxtverket, det sker
då i avidentifierad form. Vi kan komma att behöva redovisa vidare uppgifter till andra
finansiärer i största möjliga mån avidentifierad form.

 

På vilket sätt lagar vi personuppgifter? Och vilka har tillgång till personuppgifterna?

Vi lagrar det mesta av vårt material som tillhör olika kunders ärenden i våra
databaserade system såsom Coompanions datorer, Jobsdata och i Google drive. I
vissa fall använder vi oss av fysisk pappersdokumentation. De lagrade uppgifterna
nås endast av anställda på Coompanion Fyrbodal eller Coompanion Sverige
ekonomisk förening.

De personuppgifter vi behandlar om dig kan delas med andra Coompanion Kontor i
Sverige och med aktörer som kräver redovisning för de projekt vi deltar i. Vi kan även
komma att dela dina personuppgifter med en tredje part, förutsatt att vi är skyldiga att
göra så enligt lag. Däremot kommer vi aldrig att överföra dina uppgifter till ett land
utanför EU.

Anmälningar och deltagande i olika verksamheter registreras i Coompanion Fyrbodals datorer, Jobsdata eller Google drive.

 

Hur länge sparar vi personuppgifter?

På Coompanion Fyrbodal arbetar vi för att inte samla in mer än nödvändiga
personuppgifter och bara för ett visst bestämt ändamål. Uppgifterna finns bara i vårt
system så länge vi behöver dem, efter det raderas dem. Hur länge uppgifterna sparas
avgörs av Coompanion Fyrbodal som är personuppgiftsansvarig för registrering och
lagring av dina personuppgifter med hänsyn till nödvändigheten att uppgifterna finns
kvar.

 

Rätt att begära ut uppgifter

Som registrerad har du alltid rätt att begära ut vilka personuppgifter som finns om dig
hos Coompanion Fyrbodal. Du kan då vända dig till Coompanion Fyrbodal med din
förfrågan.

Coompanion Fyrbodal har ett dataskyddsombud dit du kan vända dig med frågor om
personuppgifter eller om du önskar få ut registerutdrag på vilka personuppgifter som
finns registrerade hos oss. Du hittar uppgifterna till dataskyddsombudet i slutet av
denna text.

 

Lagring av personuppgifter

De personuppgifter som lämnas till Coompanion Fyrbodal lagras på server i Sverige
och de som kan få tillgång till de registrerade personuppgifterna är anställda på
Coompanion Fyrbodal och eventuellt andra Coompanionkontor i Sverige, och vår IT
leverantör. Mellan vår IT leverantör och Coompanion Fyrbodal finns det ett avtal som
reglerar tystnadsplikt och hantering av personuppgifter för IT leverantören. Dina
uppgifter kommer att sparas som längst i tio år med anledning av direktiv från de som
finansierar vår projektverksamhet så som tex Jordbruksverket, EUs olika projektprogram med flera.

 

Rätten att få veta

En person har alltid rätt att få reda på vilka personuppgifter som finns registrerade
hos respektive verksamhet. Man har även rätt att få ett utdrag på vilka personuppgifter som finns. Om en information är felaktig har man som registrerad rätt till att få uppgiften rättad eller raderad.

 

Revidering av denna text

Vid olika förändringar som berör eller påverkar Coompanion Fyrbodals verksamhet
kan denna text komma att behöva revideras eftersom Coompanion Fyrbodal
påverkas av olika lagar, regler och beslut. När förändringar sker som medför att
Coompanion Fyrbodal behöver anpassa sitt hanterande och rutiner av behandling
med personuppgifter meddelas detta i anknytning till texten.

 

Avslutning

Coompanions Fyrbodals uppdrag är att vara ett rådgivningscenter för kooperativa
företag och sociala ekonomins aktörer ger råd- och stödinsatser till olika projekt. Vi
har som ambition att säkerställa att personuppgifter behandlas korrekt och på ett för
personen tillfredsställande sätt och i enlighet med reglerna i GDPR. Det innebär
utifrån vår grundvärdering att alla personer vi möter ska behandlas med respekt för
den enskilde individen och den personliga integriteten, och att största försiktighet
med behandling av personuppgifter iakttas. Om du har klagomål på vår behandling
av dina personuppgifter har du rätt att inge klagomål till tillsynsmyndigheten Datainspektionen.

 

Uppgifter till dataskyddsombud

Coompanion Fyrbodal
Dataskyddsombudet kontaktas via
fyrbodal@coompanion.se
Märk mailet Dataskyddsombud

 

Uppgifter till Datainspektionen

Tel: 08-657 61 00
Mail: datainspektionen@datainspektionen.se

Postadress
Datainspektionen
Box 8114
104 20 Stockholm