Dataskyddsförordningen (GDPR)

Från och med den 25 maj 2018 ska verksamheter som behandlar personuppgifter följa de regler som finns i den nya dataskyddsförordningen GDPR (General data protection regulation). Den nya dataskyddsförordningen ersätter tidigare personuppgiftslagen PuL. Reglerna för behandling av personuppgifter har skärpts sedan man upptäckt att det finns många olika regler och tolkningar av hur personuppgifter behandlas och att företag och verksamheter inte har följt reglerna i den tidigare personuppgiftslagen. Alltså har det funnits en risk för att en persons rätt till privatliv inte har kunnat skyddas på bästa sätt.

Nyheterna i GDPR till skillnad mot personuppgiftslagen är att det ställs större krav på den som samlar in personuppgifter att behandla personuppgifterna på ett korrekt och lagligt sätt och att också informera de som har sina personuppgifter registrerade hos en verksamhet om vilka personuppgifter som finns.

 

Förändringar

Coompanion Fyrbodal är en ekonomisk förening som erbjuder och genomför rådgivning för sociala och kooperativa företag. I vår verksamhet förekommer personuppgifter som vi behöver spara för att kunna bedriva vår verksamhet och hjälpa våra kunder. Exempelvis sparas personuppgifter för att kunna erbjuda olika verksamheter, föreläsningar och träffar och för att kunna vara part i olika projekt. Vi behöver också spara uppgifter för att kunna hjälpa våra kunder med de ärenden de efterfrågar.

På grund av förändringarna med GDPR behöver Coompanion Fyrbodal göra vissa justeringar i rutinerna för lagring och inhämtande av personuppgifter. En av dessa förändringar är att informera våra kunder som på ett eller annat sätt kommer i kontakt med oss och är aktiva inom Coompanion Fyrbodal hur vi hanterar personuppgifter.

 

Vad är en personuppgift?

En personuppgift är en uppgift som kan identifiera eller hjälpa till att identifiera en levande fysisk person. Det kan tex vara namn, adress, personnummer, civilstånd, IP nummer och även bilder. Vissa personuppgifter anses som känsliga och kräver att man behandlar dem med stor integritet och försiktighet. Känslig personuppgift är tex. politiska åsikter, ras, etnicitet, funktionsnedsättning, sjukdomstillstånd, uppgifter om hälsa eller sexualliv.

 

Grund för personuppgiftsbehandling

Det finns olika grunder som gör att en verksamhet får lov att registrera personuppgifter. Det finns en så kallad laglig grund som måste uppfyllas för att registrering ska få göras. Det kan vara att man som företag måste registrera personuppgifter för att kunna uppfylla en förpliktelse, det kan tex. óckså vara för att uppfylla bokföringsskyldighet, att behöva personuppgifter för att kunna uppfylla krav i ett avtal, eller att någon samtycker till att uppgifterna registreras om det är känsliga personuppgifter som behöver samlas in, eller att det finns ett intresse hos företaget som väger tyngre än rätten till privatliv.

Det är en bedömningsfråga där verksamheten avgör om den har ett övervägande intresse och behov av att registrera personuppgifter.

 

Villkor för att kunna behandla ärenden hos Coompanion Fyrbodal

När du blir kund hos Coompanion Fyrbodal kommer du att antingen få fylla i en blankett där du uppger dina personuppgifter och dessa blir registrerade,  det kan också ske via mail. Du kan även i vissa fall få samtycka till behandlingen av vissa av dina personuppgifter, det sker genom ett speciellt samtycke. Till exempel om vi får använda dina uppgifter för att skicka inbjudningar om föreläsningar och verksamheter, events hos Coompanion Fyrbodal.

Vi behöver dina uppgifter för att kunna genomföra vår verksamhet och anordna aktiviteter anpassat efter dina behov. Skulle vi behöva dina personuppgifter till något annat ändamål kommer du att separat få samtycka till det. Ett samtycke är frivilligt.

Du har alltid rätt att återta ditt samtycke, du kan då ringa eller skriva till Coompanion Fyrbodal.

Coompanion tillämpar vid var tid gällande integritetslagstiftning vid all behandling av personuppgifter. Den rättsliga grunden för att behandla dina personuppgifter är berättigat intresse för att vi ska kunna genomföra vår verksamhet.

 

Varför/i vilket syfte lagrar vi dina personuppgifter?

Personuppgiftsansvarig är Coompanion Fyrbodal eller i vissa fall annat Coompanionkontor i Sverige. Du har rätt att kontakta oss om du vill ha ut information om de uppgifter vi har om dig för att begära rättelse, överföring eller för att begära att vi begränsar behandlingen, eller för att göra invändningar eller begära radering av dina uppgifter.

Uppgifterna registreras för att samla information om deltagande I Coompanion Fyrbodals olika aktiviteter och för att vi på bästa sätt ska kunna uppfylla vårt syfte att ge god rådgivning. Uppgifterna behövs även som grund för att Coompanion Fyrbodal ska kunna tilldelas olika bidrag och fonder för att kunna utveckla verksamheten och finansiera verksamheten. I flertalet ansökningar med externa aktörer behöver vi redogöra för när olika aktiviteter har ägt rum och vilka som deltagit, det görs genom rapportering med avidentifierade uppgifter.

Vi använder information som lagras om vi behöver komma i kontakt med någon kund i något sammanhang. Till exempel kan kontakt ske vid utskick av information om föreläsningar och träffar och olika inbjudningar till olika aktiviteter. Vid olika typer av möten (kundmöten) hos Coompanion Fyrbodal kommer handläggare endast att registrera nödvändiga uppgifter om mötet i våra låsta datasystem. Det kan tex. vara uppgifter om vem som ska utföra en viss åtgärd.

 

När lagrar vi personuppgifter?

De uppgifter som lagras är de som du själv ger oss och de som vi efterfrågar. Det gäller i anknytning till våra aktiviteter och när du registreras som kund hos oss för hjälp med ett ärende. Oftast fyller du själv i de uppgifter som vi behöver för vårt syfte med lagringen av personuppgifter.

I samband med aktiviteter hos Coompanion Fyrbodal antecknas vilka som varit närvarande och rapporteras vidare till externa aktörer såsom Tillväxtverket, det sker då i avidentifierad form.

 

På vilket sätt lagrar vi personuppgifter? Och vilka har tillgång till personuppgifterna?

Vi lagrar det mesta av vårt material som tillhör olika kunders ärenden i våra databaserade system. I vissa fall använder vi oss av fysisk pappersdokumentation. De lagrade uppgifterna nås endast av anställda på Coompanion Fyrbodal eller annat Coompanion-kontor i Sverige.

De personuppgifter vi behandlar om dig kan delas med andra Coompanion Kontor i Sverige och med aktörer som kräver redovisning för de projekt vi deltar i. Vi kan även komma att dela dina personuppgifter med en tredje part, förutsatt att vi är skyldiga att göra så enligt lag. Däremot kommer vi aldrig att överföra dina uppgifter till ett land utanför EU.

Anmälningar och deltagande i olika verksamheter registreras i Google Forms och Excel-dokument i vårt filhanteringssystem.

 

Hur länge sparar vi personuppgifter?

På Coompanion Fyrbodal arbetar vi för att inte samla in mer än nödvändiga personuppgifter och bara för ett visst bestämt ändamål. Uppgifterna finns bara i vårt system så länge vi behöver dem, efter det raderas dem. Hur länge uppgifterna sparas avgörs av Coompanion Fyrbodal som är personuppgiftsansvarig för registrering och lagring av dina personuppgifter med hänsyn till nödvändigheten att uppgifterna finns kvar. Som längst sparar vi uppgifterna i tio år.

 

Rätt att begära ut uppgifter

Som registrerad har du alltid rätt att begära ut vilka personuppgifter som finns om dig hos Coompanion Fyrbodal. Du kan då vända dig till Coompanion Fyrbodal med din förfrågan.

Coompanion Fyrbodal har ett dataskyddsombud dit du kan vända dig med frågor om personuppgifter eller om du önskar få ut registerutdrag på vilka personuppgifter som finns registrerade hos oss. Du hittar uppgifterna till dataskyddsombudet i slutet av denna text.

 

Lagring av personuppgifter

De personuppgifter som lämnas till Coompanion Fyrbodal lagras på server i Sverige och de som kan få tillgång till de registrerade personuppgifterna är anställda på Coompanion Fyrbodal och eventuellt andra Coompanionkontor i Sverige, och vår IT leverantör. Mellan vår IT leverantör och Coompanion Fyrbodal finns det ett avtal som reglerar tystnadsplikt och hantering av personuppgifter för IT-leverantören.

 

Rätten att få veta

En person har alltid rätt att få reda på vilka personuppgifter som finns registrerade hos respektive verksamhet. Man har även rätt att få ett utdrag på vilka personuppgifter som finns. Om en information är felaktig har man som registrerad rätt till att få uppgiften rättad eller raderad.

 

Revidering av denna text

Vid olika förändringar som berör eller påverkar Coompanion Fyrbodals verksamhet kan denna text komma att behöva revideras eftersom Coompanion Fyrbodal påverkas av olika lagar, regler och beslut. När förändringar sker som medför att Coompanion Fyrbodal behöver anpassa sitt hanterande och rutiner av behandling med personuppgifter meddelas detta i anknytning till texten.

 

Avslutning

Coompanions Fyrbodals uppdrag är att vara ett ett rådgivningscenter  för sociala och kooperativa företag och ger råd- och stödinsatser till olika finansiella projekt. Vi har som ambition att säkerställa att personuppgifter behandlas korrekt och på ett för personen tillfredsställande sätt och i enlighet med reglerna i GDPR. Det innebär utifrån vår grundvärdering att alla personer vi möter ska behandlas med respekt för den enskilde individen och den personliga integriteten, och att största försiktighet med behandling av personuppgifter iakttas.Om du har klagomål på vår behandling av dina personuppgifter har du rätt att inge klagomål till tillsynsmyndigheten Datainspektionen.

 

Uppgifter till dataskyddsombud

Coompanion Fyrbodal
Dataskyddsombudet kontaktas via
fyrbodal@coompanion.se
Märk mailet Dataskyddsombud

 

Uppgifter till Datainspektionen

Tel: 08-657 61 00
Mail: datainspektionen@datainspektionen.se

Postadress
Datainspektionen
Box 8114
104 20 Stockholm