Vår integritetspolicy ger övergripande information om de personuppgiftsbehandlingar som Infrastruktur i Umeå AB (INAB) är personuppgiftsansvarig för och hur vi säkerställer att dina personuppgifter behandlas i enlighet med gällande personuppgiftslagstiftning. Vi beskriver också dina rättigheter och hur du kan göra dem gällande.
1. Personuppgiftsansvarig & kontaktuppgifter
Infrastruktur i Umeå AB värnar om din personliga integritet och dina personuppgifter. Vi eftersträvar en hög nivå av dataskydd och följer de gällande lagar, branschregler och andra relaterade standarder som finns för att skydda privatpersoners integritet och rättigheter. Vi vill med denna policy förklara vilka personuppgifter vi samlar in om dig och vad de kommer att användas till för att visa hur vi säkerställer att dina personuppgifter hanteras enligt gällande dataskyddslagstiftning.
Infrastruktur i Umeå AB (556040-6315) är personuppgiftsansvarig för behandling av dina personuppgifter.
INAB gör allt för att säkerställa att all data vi behandlar är korrekt. Detta gäller naturligtvis också för all personlig information vi behandlar. Du är välkommen att kontakta oss om du vill utöva dina rättigheter eller har frågor om integritet och dataskydd:
Kontaktuppgifter till oss:
Besöksadress:
Fredsgatan 21
903 47 Umeå
Postadress:
Kaserngatan 2
903 47 Umeå
Telefon: 090-16 68 00
E-post: inab@umea.se
Kontaktuppgifter till vårt dataskyddsombud:
Daniel Glaad
Telefon: 073-620 01 25
E-post: dso.ukf@insatt.com
Om du har synpunkter på vår behandling eller inte är nöjd med det svar du har fått har du enligt dataskyddslagstiftningen rätt att lämna klagomål angående vår behandling av dina personuppgifter till Integritetsskyddsmyndigheten (IMY).
Kontaktuppgifter till IMY:
Integritetsskyddsmyndigheten
Box 8114
104 20 Stockholm
Telefon: 08-657 61 00
E-post: imy@imy.se
Mer information om gällande dataskyddslagstiftning finns på www.imy.se Länk till annan webbplats..
Som registrerad har du vissa rättigheter. Rättigheterna finns i dataskyddsförordningen och framgår nedan. När du vill utnyttja dina rättigheter är du välkommen att kontakta oss, kontaktuppgifter finns under punkten 1.3 i denna policy.
När du utnyttjar dina rättigheter är vår utgångspunkt att följa din begäran och återkoppla till dig senast inom en månad från det att du kontaktat oss. Hanteringen kan dröja upp till tre månader om ärendets volym eller komplexitet kräver det. I så fall kommer vi meddela dig om det. Vi kommer alltid att besvara din begäran skriftligen.
Nedan beskrivs de olika rättigheter du kan ha när vi behandlar personuppgifter om dig.
Beroende på vilken laglig grund vi stödjer vår behandling på och ändamålet med behandlingen kan det finnas undantag eller begränsningar till din möjlighet att utöva dina rättigheter.
Om begäran är uppenbart orimlig eller ogrundad, särskilt med tanke på om den sker på ett återkommande sätt, får vi antingen ta ut en avgift eller vägra att tillmötesgå begäran. Vi ska i så fall kunna visa att begäran är uppenbart ogrundad eller orimlig.
Du har rätt att få information om hur vi behandlar dina personuppgifter. Mer information om rätten till information hittar du på IMY:s hemsida Länk till annan webbplats..
Du har rätt att begära att få en bekräftelse från oss om hur vi behandlar personuppgifter som rör dig, samt i sådant fall begära tillgång till de personuppgifter som vi behandlar om dig, ett så kallat registerutdrag.
Mer information om rätten till tillgång hittar du på IMY:s hemsida Länk till annan webbplats..
Du har rätt att begära att få dina uppgifter raderade. Vid en sådan begäran raderar vi uppgifter som inte längre är nödvändiga att behandla för syftet uppgifterna samlades in för. Vi raderar även dina uppgifter om du återkallar ditt samtycke för en behandling. I vissa fall har vi ingen möjlighet att radera dina personuppgifter. Det beror i så fall på att uppgifterna antingen fortfarande är nödvändiga att behandla för det syfte för vilket de blev insamlade, att vårt intresse att fortsätta behandla uppgifterna väger tyngre än ditt intresse att få dem raderade, eller för att vi har krav i lag att behålla dem.
Mer information om rätten till radering hittar du på IMY:s hemsida Länk till annan webbplats..
Du har rätt att begära att vår behandling av dina personuppgifter under vissa omständigheter begränsas.
Möjligheten till begränsning gäller om:
a) du bestrider personuppgifternas korrekthet;
b) behandlingen är olaglig och du motsätter dig att uppgifterna raderas och i stället begär en begränsning av deras användning;
c) vi inte längre behöver uppgifterna men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk; eller
d) du har invänt mot behandlingen enligt artikel 21.1 i väntan på kontroll av huruvida våra berättigade skäl väger tyngre än dina berättigade skäl.
Mer information om rätten att begära att behandlingen begränsas hittar du på IMY:s hemsida Länk till annan webbplats..
Du har rätt att begära att få ut de personuppgifter som rör dig och som du har tillhandahållit oss i ett strukturerat, allmänt använt och maskinläsbart format och du har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig.
Mer information om rätten till dataportabilitet hittar du på IMY:s hemsida Länk till annan webbplats..
Du har rätt att begära att utan onödigt dröjsmål få felaktiga personuppgifter som rör dig rättade. Beroende av ändamålet med behandlingen, har du också rätt att komplettera ofullständiga personuppgifter.
Mer information om rätten att begära rättelse hittar du på IMY:s hemsida Länk till annan webbplats..
Du har, av skäl som hänför sig till din specifika situation, rätt att när som helst göra invändningar mot behandling av personuppgifter avseende dig som grundar sig på artikel 6.1(f) i dataskyddsförordningen, berättigat intresse. Rätten till invändning gäller bland annat behandling som innebär profilering.
Mer information om rätten att invända mot behandling hittar du på IMY:s hemsida Länk till annan webbplats..
Du har rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inklusive profilering, vilket har rättsliga följder för dig eller på liknande sätt i betydande grad påverkar dig.
Mer information om rätten att invända mot beslut som enbart grundas på automatiserad behandling hittar du på IMY:s hemsida Länk till annan webbplats..
3. Vilka personuppgifter samlar vi in, vad används de till och med vilken laglig grund?
I det här avsnittet informerar vi om hur vi behandlar dina personuppgifter. Informationen är uppdelad i olika kategorier så att du lättare ska hitta vad som gäller dig.
Vi behandlar de personuppgifter som lämnas till oss, till exempel i samband med att ett avtal skrivs eller genom att personer besöker eller registrerar sig på våra hemsidor och genom vår användning av cookies, lämnar personuppgifter i samband med arrangemang och mässor eller lämnar information genom kommunikation på andra sätt, exempelvis skriftligt/e-post, telefonsamtal eller sociala medier. Utöver personliga data som du själv lämnar till oss kan dina uppgifter komma att uppdateras mot folkbokföringsregistret hos Skatteverket. Det kan vara nödvändigt för att säkerställa att uppgifterna är korrekta och för att avtal ska kunna fullgöras.
Ändamålet med behandlingen – vad vi gör och varför | Vilka person-uppgifter som behandlas för ändamålet, samt varifrån de kommer | Rättslig grund för personuppgiftsbehandlingen enligt GDPR | Om dina person-uppgifter delas samt med vilken mottagare | När vi raderar dina uppgifter Se avsnitt 5 för mer information om lagring och gallring |
---|---|---|---|---|
För behandling av dig som privatkund (fysisk kund/enskild näringsidkare) eller dig som kontaktperson/företrädare för en juridisk person: · För att administrera kundrelationen enligt våra avtal, inklusive fakturering · För förberedelse för eller administration av de tjänster som vi ingått avtal med dig om (till exempel kreditupplysning från kreditupplysnings-företag, affärsbedömning eller inkassohantering) · För säkerställande av din identitet · För att kommunicera med dig via olika kanaler | Från dig: Namn, telefonnummer och e-post. För enskilda näringsidkare (fysiska personer) även: Adress och personnummer. | Om du är privatkund (fysisk kund/enskild näringsidkare) baseras behandlingen på vårt avtal med dig (Artikel 6(1)(b) GDPR). Om du är kontaktperson/företrädare för vår kund baseras behandlingen på vårt berättigade intresse (Artikel 6(1)(f) GDPR) av att leva upp till kundförhållandet med din arbetsgivare. | Se avsnitt 4. | Dina personuppgifter sparas så länge kundförhållandet med dig som privatkund alternativt med din arbetsgivare kvarstår och därefter den tid som krävs eller är tillåten enligt vid var tid gällande lagstiftning och praxis. |
För behandling av dig som privatleverantör (fysisk person/enskild näringsidkare) eller som kontaktperson/företrädare för en juridisk person: · För att administrera leverantörsförhållandet och för att vi ska kunna uppfylla våra åtaganden gentemot leverantören, exempelvis genom avtalsadministration eller fakturering. · För att kommunicera med dig via olika kanaler | Från dig: Namn, telefonnummer och e-post. För enskilda näringsidkare (fysiska personer) även: Adress och personnummer. | Om du är enskild näringsidkare (fysisk person) baseras behandlingen på vårt avtal med dig (Artikel 6(1)(b) GDPR). Om du är kontaktperson/ företrädare för vår leverantör grundas behandlingen på vårt berättigade intresse (Artikel 6(1)(f) GDPR) av att leva upp till det avtal eller det leverantörsförhållande som uppstår vid exempelvis en beställning som vi gör hos leverantören. | Se avsnitt 4. | Dina personuppgifter sparas så länge leverantörsförhållandet med dig som privatleverantör alternativt med din arbetsgivare kvarstår och därefter den tid som krävs eller är tillåten enligt vid var tid gällande lagstiftning och praxis. |
För att genomföra upphandlingsprocesser, där du lämnar anbud som fysisk person/enskild näringsidkare eller är exempelvis konsult, projektledare, platschef eller arbetsledare hos en anbudsgivare som är en juridisk person. | Från anbudsgivaren: Den information som lämnas i ditt CV, såsom namn, telefonnummer och e-postadress samt uppgifter om utbildning, yrkeserfarenheter och andra meriter som åberopas i anbudet. | Vi stöder oss på den rättsliga grunden berättigat intresse (Artikel 6(1)(f) GDPR). | Se avsnitt 4. | Dina personuppgifter sparas så länge ändamålet för vilket de samlades in kräver det och den tid som krävs eller är tillåten enligt vid var tid gällande lagstiftning och praxis. Se vidare i avsnitt 5. |
För behandling i ett ärende med juridisk anknytning | Från dig: Namn, telefonnummer, e-post, adress, personnummer. I förekommande fall även fastighetsbeteckning, bilder och eventuella ytterligare uppgifter du ger oss. | Rättslig förpliktelse (Artikel 6(1)(c) GDPR) eller Berättigat intresse (Artikel 6(1)(f) GDPR). | Se avsnitt 4. | Dina personuppgifter sparas så länge ändamålet för vilket de samlades in kräver det och den tid som krävs eller är tillåten enligt vid var tid gällande lagstiftning och praxis. Se vidare i avsnitt 5. |
För att kunna genomföra ett arrangemang som anordnas av oss och som du anmäler dig till. | Från dig: Namn och e-postadress och telefonnummer. I förekommande fall även födelsenummer eller personnummer (i det fall det krävs för tex en resebokning) och ev kostpreferenser/ allergier. | Berättigat intresse (Artikel 6(1)(f) GDPR). | Se avsnitt 4. | Dina personuppgifter sparas så länge ändamålet för vilket de samlades in kräver det och den tid som krävs eller är tillåten enligt vid var tid gällande lagstiftning och praxis. Se vidare i avsnitt 5. |
För att kommunicera med dig via olika kanaler, till exempel genom nyhetsbrev du valt att prenumerera på eller genom att svara på dina inkomna frågor och synpunkter samt hjälpa dig på andra sätt beroende på din anledning till att du tagit kontakt med oss. | Från dig: I första hand namn, telefonnummer och e-post. I förekommande fall även adress, personnummer, fastighetsbeteckning, bilder och eventuella ytterligare uppgifter du ger oss. | Berättigat intresse (Artikel 6(1)(f) GDPR). | Se avsnitt 4. | Dina personuppgifter sparas så länge ändamålet för vilket de samlades in kräver det och den tid som krävs eller är tillåten enligt vid var tid gällande lagstiftning och praxis. Se vidare i avsnitt 5. |
För att säkerställa funktionaliteten för dig som besökare på våra webbplatser (inab.umea.se och northernaccess.se). Våra webbplatser använder sig av cookies som är små textfiler som i vissa fall samlar in din IP-adress. På våra webbplatser använder vi oss endast av strikt nödvändiga cookies. Du kan läsa mer om vår användning av cookies i vår Cookiepolicy som du hittar här Länk till annan webbplats.. | Om och i så fall vilka av dina personuppgifter vi behandlar beror dels på vilka inställningar du har i din webbläsare, dels på vilka inställningar du gjort när du landade på webbplatsen. Du kan läsa mer om vilka cookies vi använder i vår Cookiepolicy som du hittar här Länk till annan webbplats.. | Vi stöder oss på den rättsliga grunden vårt berättigade intresse av att förse dig med en fungerande webbplats (Artikel 6(1)(f) GDPR) samt i vissa fall ditt samtycke till att vi samlar in information om dig (Artikel 6(1)(a) GDPR). | Se vår cookiepolicy som du hittar här Länk till annan webbplats.. | Se vår cookiepolicy som du hittar här Länk till annan webbplats.. |
För kamerabevakning i anslutning till våra fastigheter i syfte att förebygga, förhindra och utreda brott, för att förebygga ordningsstörningar och öka personsäkerheten samt för att säkerställa att nödutrymning kan ske på säkert sätt genom fria nödutrymningsvägar. Mer information om vår kamerabevakning finns i anslutning till respektive fastighet som kamerabevakas. | Bild/videomaterial från bevakningskameror. | Vi stöder oss på den rättsliga grunden berättigat intresse (Artikel 6(1)(f) GDPR). | Se avsnitt 4. Mer information om vår kamerabevakning finns i anslutning till respektive fastighet som kamerabevakas. | Materialet från kamerabevakning sparas normalt i maximalt 3 dagar men kan i vissa fall komma att sparas i 30 dagar. Mer information om vår kamerabevakning finns i anslutning till respektive fastighet som kamerabevakas. |
För att bearbeta jobbansökningar i den omfattning som krävs för den aktuella rekryteringsprocessen eller för behandling av en spontanansökan/intresseanmälan som du skickat in. | Från dig som ansökt eller skickat in en intresseanmälan: Behandlingen omfattar det underlag du skickar till oss samt uppgifter från referenspersoner, rekryteringsföretag, uppgifter från andra personer som tipsat oss om dig eller företag som hjälper oss med olika former av personlighets- och kompetenstester, anteckningar från intervjuer samt eventuella arbetsprover och tester. | Vi stöder oss på den rättsliga grunden berättigat intresse (Artikel 6(1)(f) GDPR). | Se avsnitt 4. | Dina personuppgifter sparas så länge rekryteringen till en specifik tjänst pågår och ytterligare två år med hänvisning till diskrimineringslagen, för att vi ska ha möjlighet att visa på vilka grunder anställningsbeslutet togs. Spontanansökningar/intresseanmälan sparas hos oss i två år innan de gallras. |
4. Mottagare av personuppgifter
Personuppgifter vi behandlar om dig kan komma att lämnas ut till myndigheter i enlighet med vad som föreskrivs i lag samt till eventuella samarbetspartners som levererar stödtjänster till oss. Detta kan även vara nödvändigt i samband med att en tjänst levereras från oss. Ytterligare exempel på mottagare är tjänsteleverantörer som till exempel hjälper oss med IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar). Dessutom kan uppgifter vi behandlar om dig komma att lämnas ut på det sätt och i den omfattning som krävs för att vi ska kunna fullfölja våra åtaganden gentemot dig som registrerad. Dina personuppgifter kan även komma att delas med vårt moderbolag, Umeå kommunföretag AB (UKF) eller andra bolag i UKF-koncernen.
Personuppgiftsbiträden
Om överlämnande av uppgifter sker till någon som behandlar dina personuppgifter på INAB:s vägnar (så kallat personuppgiftsbiträde) lämnar vi instruktioner om hur den mottagande parten ska behandla personuppgifterna och om sekretess. Om dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det mottagande företagets integritetspolicy.
Offentlighetsprincipen
INAB omfattas av offentlighetsprincipen och uppgifter i allmänna offentliga handlingar kan komma att lämnas ut till den som begär det, om inte uppgiften omfattas av sekretess. Dina personuppgifter kommer inte att användas för direktmarknadsföringsändamål, så kallad profilering.
Om du har skyddad identitet eller vill vara anonym
Om du har sekretessmarkering eller skyddad folkbokföring måste du vara mycket noga med hur du hanterar dina uppgifter. Om möjligt, undvik att dela skyddade personuppgifter med oss. Om du behöver dela skyddade uppgifter med oss, måste du också själv upplysa oss om att du har skyddad folkbokföring eller sekretessmarkering. Vi har inte tillgång till folkbokföringsregistret och kan på förhand inte veta om du har skyddade personuppgifter.
Har du däremot fingerade personuppgifter ska du inte upplysa oss om det, utan följa Polisens rekommendationer för att inte röja din verkliga identitet.
Tänk på att om du vill du lämna en synpunkt eller kontakta oss anonymt ska du inte lämna några personuppgifter (i exempelvis e-postmeddelanden) eftersom dessa uppgifter registreras som allmänna handlingar vilka i huvudregel är offentliga.
Sociala medier
När du interagerar med eller kontaktar oss via sociala medier, till exempel LinkedIn, överförs information och personuppgifter alltid till tredje part (det vill säga företaget/organisationen som driver det sociala mediet du använder).
Vi kan tyvärr inte reglera detta men besvarar gärna dina frågor i sociala medier. Om du inte vill att tredje part ska samla in informationen du skickar till oss rekommenderar vi att du i stället kontaktar oss via telefon 090-16 68 00.
Dina personuppgifter sparas så länge leverantörsförhållandet kvarstår och därefter den tid som krävs eller är tillåten enligt vid var tid gällande lagstiftning och praxis. Om dina personuppgifter finns som referens i fakturaunderlag kommer de att bevaras i sju år enligt bokföringslagen. Avtal, korrespondens och dokument avseende en leverans från din arbetsgivare där personuppgifter framgår sparas under den tid som rättigheter och förpliktelser (ink. eventuellt ansvar och fordringar) kvarstår enligt avtalet vi ingått med din arbetsgivare, enligt lag och gällande praxis. Om du avslutar din anställning hos vår leverantör kommer vi att radera dina personuppgifter när vi får information om det från dig eller din arbetsgivare.
Vi håller dina uppgifter så länge som nödvändigt för att uppfylla våra avtalsförpliktelser gentemot dig och enligt lagstadgade lagringsperioder för respektive ändamål. Dessa skyldigheter kommer till exempel från offentlighets- och sekretesslagstiftning, bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning samt från arkivlagen. Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Det innebär bland annat att vi kommer att ta bort eller anonymisera dina uppgifter (så att de inte kan knytas till dig personligen eller användas till andra syften) och annan information i våra databaser när mellanhavanden i avtalet är slutreglerade. Detta förutsatt att informationen inte längre är nödvändig för det syfte som det samlades in för eller att den bedöms ha ett bevarandevärde utifrån arkivlagen. Uppgifter som är nödvändiga för att kunna fullgöra avtal eller annan laglig grund kan till exempel vara insamlade mätvärden, information om avtal, fakturerade produkter och tjänster som därför inte alltid kan begränsas eller raderas.
Hur vi hanterar ditt personnummer
Vi kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. Vi minimerar alltid användandet av ditt personnummer i så stor utsträckning som möjligt.
För att skydda din integritet och dina personuppgifter kan vi komma att kräva att du identifierar dig i anslutning till vår assistans.
Säkerhet
INAB använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi vidtar särskilda fysiska, tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom otillåten användning, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem. Vi anpassar kontinuerligt våra säkerhetsåtgärder till den fortlöpande tekniska utvecklingen i förhållande till rimlighet samt mängd och känslighet av personuppgifter.
6. Överföring av personuppgifter utanför EU/EES
Du har möjlighet att själv begränsa användningen av cookies och du kan hitta mer information om detta i vår cookiepolicy som du hittar här Länk till annan webbplats..
Vi och våra personuppgiftsbiträden lagrar personuppgifter på servrar som ligger inom EU/EES. Även om personuppgifterna lagras inom EU/EES kan personuppgifterna i vissa fall överföras till tredje land, till exempel när en IT-leverantör som vi ingått avtal med behöver behandla uppgifterna utanför EU/EES för att kunna tillhandahålla sin tjänst (till exempel genom ett koncernbolag i USA).
Överförs personuppgifter till tredje land (inkl. USA) så vidtar vi alltid lämpliga skyddsåtgärder för att på bästa sätt skydda dina personuppgifter. Sådana lämpliga skyddsåtgärder kan bland annat vara:
Du kan kontakta oss och begära att få en kopia på skyddsåtgärderna. Du hittar våra kontaktuppgifter under kapitel 1.3 i denna policy.
7. Ändringar i denna integritetspolicy
Vi förbehåller oss rätten att göra ändringar i denna integritetspolicy i den utsträckning vi anser dem nödvändiga utifrån att vi ändrar våra personuppgiftsbehandlingar samt för att uppfylla nya lagkrav, tolkningar av lagkrav, tekniska krav eller för att åtgärda problem eller störningar. Har personuppgiftsbehandlingen reglerats i avtal med kund gäller dock avtalsbestämmelserna tills de ändrats, om det inte är oförenligt med lag eller annan rättsligt bindande bestämmelse. Sker större förändringar av vår hantering av personuppgifter kommer du att bli meddelad personligen. Den senaste versionen av integritetspolicyn finns alltid tillgänglig på vår webbplats.