Integritetspolicy

Antagen av direktionen: 2022-08-30
Ansvarig tjänsteman: Anne Telman

Ta del av integritetspolicyn som pdf (173,kB) Pdf, 173.2 kB.

Denna policy beskriver Samverkan, Återvinning och Miljös (SÅM) principer för behandling av personuppgifter.

Personuppgiftsansvarig

Samverkan Återvinning och Miljö, org. nr. 222000-3228, är personuppgiftsansvarig.
Adress: Centralplan 5, 568 30 Skillingaryd
Telefon: 010-414 47 00
E-post: kontakt@samiljo.se

1. Bakgrund

SÅM behandlar personuppgifter för att utföra sitt uppdrag att ansvara för strategisk planering av avfallshantering samt insamling och behandling av avfall i Gislaved, Gnosjö, Vaggeryd och Värnamo kommuner. Ramarna för SÅM:s uppdrag styrs ytterst av lagstiftning genom miljöbalken1 samt lokala föreskrifter för avfallshantering2.
SÅM behandlar personuppgifter i enlighet med dataskyddsförordningen (GDPR). I detta dokument redogörs för den policy som tillämpas vid behandling av personuppgifter inom SÅMs verksamhet.

2. Dataskyddsförordningen

SÅM behandlar alla personuppgifter i enlighet med gällande lagstiftning, bland annat EU:s Allmänna dataskyddsförordning (EU 2016/679) och Offentlighets- och sekretesslagen.
Offentlighetsprincipen innefattar en rätt för var och en att hos SÅM ta del av allmänna handlingar. Denna rätt gäller dock inte om handlingarna innehåller uppgifter som är belagda med sekretess enligt offentlighets- och sekretesslagen(2009:400).
Sekretess enligt offentlighets- och sekretesslagen gäller för personuppgifter, om det kan antas att uppgiften efter ett utlämnande kommer att behandlas i strid med EUs Dataskyddsförordning.

3. Personuppgiftsbehandling kundärenden

När nya avtal och abonnemang för avfallstjänster upprättas, inhämtar SÅM uppgifter som avser namn, personnummer/organisationsnummer, hämtadress, fastighetsbeteckning, antal kärl, uppgifter om kärlens storlek, avfallsslag, tömningsfrekvens och eventuella kontaktuppgifter, såsom adress, telefonnummer och/eller e-postadress.
SÅM inhämtar även i samband med utförande av kärltömning information om eventuell avvikelse, RFID-kod (Radio Frekvens Identifiering) och koordinater.

3.1 ÄNDAMÅL MED PERSONUPPGIFTSBEHANDLING

SÅM samlar in och behandlar personuppgifter i syfte att ombesörja avfallshantering, som att hantera tömning av kärl, hantera avvikelser, fakturera fastighetsägare, hantera kundkontakt och genomföra kvalitetsuppföljning av de entreprenörer som utför den faktiska avfallshanteringen på uppdrag av SÅM. Till vissa avvikelser kan fotografi förekomma, för att förtydliga vad avvikelsen rör. Personuppgifter ska inte förekomma på bilder.
SÅM översänder vissa personuppgifter (adress, koordinater och fastighetsbeteckning) till den entreprenör som har i uppdrag enligt avtal med SÅM att utföra avfallshanteringen. I samband därmed har entreprenören uppdrag att registrera uppgifter om genomförda tömningar. Syftet med denna behandling är att möjliggöra kvalitetsuppföljning av entreprenören, dvs. säkerställa att entreprenören utför det uppdrag de kontrakterats för, vilket ska säkerställa att alla erhåller de tjänster som beslutats eller avtalats.
Personuppgifter behandlas också för att planera och samordna avfallshanteringen, samt i övrigt följa upp och kontrollera SÅMs ansvar i förhållande till sina medlemskommuner.
Uppgifterna behandlas också för att inhämta underlag för statistik avseende avfall.

3.2 RÄTTSLIG GRUND TILL PERSONUPPGIFTSBEHANDLING

Behandlingen görs för att fullgöra de rättsliga förpliktelse som åvilar SÅM enligt 15 kap. i Miljöbalken (1998:808) 20-25 §.

3.3 Överföring av personuppgifter

SÅM överför nödvändiga personuppgifter till den entreprenör som utför avfallshanteringen på uppdrag av SÅM. SÅM har tecknat ett personuppgiftsbiträdesavtal med entreprenören som minst motsvarar vad som häri anges. Genom personuppgiftsbiträdesavtalet ställer SÅM krav på att entreprenören ska följa Dataskyddsförordningen, instruktioner från SÅM samt självständigt utföra lämpliga säkerhetsåtgärder.

SÅM överför inga personuppgifter till tredje land. För det fall ett personuppgiftsbiträde har databaser i molnet eller i tredje land, ska sådant personuppgiftsbiträde försäkra sig om att det finns tillräckliga garantier till skydd för de registrerades säkerhet. Överföring av uppgifter får ej ske till land utanför EU om inte laglig grund föreligger.

4. Personuppgiftsbehandling personal

I samband med underskrift av anställningsavtalet registrerar SÅM namn, adress, personnummer och övriga folkbokföringsuppgifter, ackumulerad inkomst innehållen preliminärskatt, anställningstid, anställningsform, löneuppgifter, semester, kompensationsledighet, flextid, övertid, frånvaro, samt eventuell skatteutjämning eller avdrag införsel.
I samband med lönerevision registreras även facklig tillhörighet.
I samband med sjukfrånvaro och rehabiliteringsärenden där dokumentation krävs, kan registrering och behandling av personuppgifter ske.
I verksamhetssystem och utrustningar kan också loggas uppgifter när personal använder dator och telefon, de uppgifter det kan handla om i dessa fall är: anställningsnummer, utrustningens namn, IP-adress och utrustningens MAC-adress.

4.1 Ändamål med personuppgiftsbehandling

SÅM insamlar och behandlar sådana uppgifter som är nödvändiga och relevanta för personaladministration och verksamheten i övrigt. Behandlingen är nödvändig för att SÅM skall kunna fullgöra sina avtalsenliga förpliktelser gentemot anställda och för att fullgöra sina rättsliga skyldigheter enligt arbetsrätten, skattelagstiftningen och arbetsmiljölag.

4.2 Rättslig grund för personuppgiftsbehandling

Behandlingen görs för att fullgöra de rättsliga förpliktelse som åvilar SÅM enligt anställningsavtal, kollektivavtal, arbetsrätten, skattelagstiftningen och arbetsmiljölag.

4.3 Överföring av personuppgifter

Uppgifter om inkomst och skatteavdrag lämnas till skattemyndigheten.
Vissa uppgifter lämnas också till Sveriges kommuner och Regioner (SKR), Statistiska Centralbyrå (SCB), Försäkringskassan och Skandia.

Text och bild som har med anställning att göra kan komma att publiceras på intranätet.
Namn och personnummer förs över till Vaggeryds kommuns interna Active Directory (Datakatalog) för att användas vid automatisk generering av inloggningsuppgifter (anställningsnummer), e-postadress, personligt certifikat och rättigheter/kopplingar till de system som behövs för att kunna utföra arbetsuppgifter.

SÅM överför inga personuppgifter till tredje land. För det fall ett personuppgiftsbiträde har databaser i molnet eller i tredje land, ska sådant personuppgiftsbiträde försäkra sig om att det finns tillräckliga garantier till skydd för de registrerades säkerhet. Överföring av uppgifter får ej ske till land utanför EU om inte laglig grund föreligger.

5. Personuppgiftsbehandling via digitala media

5.1 Webbplats

SÅM:s webbplats samiljo.se är ett viktigt verktyg för att sprida information om SÅM.s verksamhet samt tillhandahålla driftinformation gällande renhållningen i GGVV-området. På webbplatsen finns viss möjlighet till självservice då abonnenten via formulär och digitala blanketter kan göra ändringar i abonnemang och tjänster.

Personuppgifter samlas in och behandlas i huvudsak via självservice för abonnenter, till exempel registrering för SMS-tjänst, sophämtningskalender och formulär och digitala blanketter. De uppgifter det kan handla om i dessa fall är: namn, adress, telefonnummer, e-postadress, personnummer, anläggningsadress, IP-adress, kundnummer, tjänstenummer och diverse taxeinformation.

Personuppgifter kan i vissa fall även behandlas i samband med pressmeddelanden och artiklar.
SÅM:s webbplats www.samiljo.se använder kakor. En kaka (cookie) är en liten textfil som lagras på användarens dator och som innehåller information. Användningen avcookies regleras i lagen om elektronisk kommunikation (LEK). I dagsläget sparas endast förstapartscookies från verktyget Sitevision.

5.1.1 Ändamål med personuppgiftsbehandling

Uppgifter som skickas in till SÅM via självservice på hemsidan används till syftet att kunna ge den service till abonnenten som den önskar.
Förstapartscookies på webbplats från verktyget Sitevision:

• Sessionscookien "JSESSIONID" som knyter användaren till en session. Den innehåller en unik kod för besökaren som tjänsten eller funktionen behöver för att följa användaren genom olika steg.
• Cookie-consent ”sv-cookie-consent”, som sätts när användaren accepterar cookies. Cookien används för att veta att användaren godkänt cookies.

Gemensamt för båda kakorna är att dessa är sessionskakor som försvinner när användaren stänger webbläsaren. Under tiden för besöket på vår webbplats lagras sessionskakorna temporärt i besökarens dators minne. Ingen personlig information som till exempel namn eller mejladress sparas om användaren.

5.1.2 Rättslig grund för personuppgiftsbehandling

Insamling samt behandlingar av personuppgifter sker utifrån rättsliga förpliktelser, myndighets- eller avtalsåtaganden gentemot abonnenten. I de fall SÅM släpper pressmeddelanden, nyheter och artiklar där personuppgifter ingår sker detta utifrån samtycke.

5.1.3 Överföring av personuppgifter

Uppgifter som lämnas vid självservice via webbplatsen kan överföras till leverantören av respektive tjänst.

Inga personuppgifter överförs till tredje land.

5.2 Sociala medier

SÅM använder sociala media konto för kommunikativa ändamål och lägger inte ut personuppgifter utan samtycke av den registrerade.

5.2.1 Ändamål med personuppgiftsbehandling

SÅM finns i sociala medier för att kunna föra dialog med abonnenter, kommuninvånare och andra intressenter. Genom sociala medier kan också rätt information spridas till rätt målgrupp genom annonsering. SÅM publicerar ibland inlägg med bild och ibland namn på personer.

5.2.2 Rättlig grund för personuppgifter

SÅM tillämpar samtycke alternativt avtal som laglig grund i de fall personuppgifter publiceras på sociala medier.

5.2.3 Överföring av personuppgifter

När personer besöker eller väljer att synas på något av SÅM:s sociala mediekonton; Facebook, Instagram, LinkedIN eller YouTube, överförs personuppgifter till tredje part (det vill säga det företag som driver det sociala mediet).

Synlighet i sociala medier innebär att personuppgifter kan överföras till tredje land vilket kan betyda en integritetsrisk. Integritetsrisken handlar främst om att möjligheten till kontroll över hur personuppgifter behandlas är begränsad, efter att till exempel ha lämnat en reaktion eller kommentar på ett inlägg.

Känslig information ska aldrig skickas till SÅM, till exempel personnummer eller kontaktuppgifter. Om integritetskänsliga eller andra känsliga uppgifter förekommer i SÅM:s sociala medier raderas dem.

SÅM:s konton på sociala medier är offentliga. Det betyder att alla användare på sociala medier har möjlighet att läsa och följa vad som händer på kontona. När en person lämnar en reaktion eller en kommentar på något av SÅM:s inlägg har alla användare på sociala medier möjlighet att se det.
Det är möjligt att dela SÅM:s inlägg på sociala medier. I sådant fall har SÅM inte kontroll över vad som skrivs i delningen, och kan inte heller ändra eller radera i en delning.

6. Rätt till information

Var och en har rätt att begära utdrag över de personuppgifter som behandlas av SÅM. Om behandling av personuppgifter sker ska SÅM uppge i utdraget vilka uppgifter som behandlas, varifrån dessa har hämtats, ändamålen med behandlingen, till vem dessa uppgifter har lämnas ut och hur länge personuppgifterna kommer att behandlas.

För att erhålla information enligt stycket ovan, vänligen kontakta SÅM via kontakt@samiljo.se.
Den registrerade har alltid rätt att vända sig till Integritetskyddsmyndigheten, IMY, som är tillsynsmyndighet för behandling av personuppgifter, om den registrerade vill klaga på SÅM:s personuppgiftsbehandling.

7. Rätta, blockera eller utplåna uppgifter

SÅM rättar, blockerar eller utplånar sådana uppgifter som SÅM får kännedom
om är felaktiga eller ofullständiga med hänsyn till ändamålen med behandlingen.
Den registrerade kan kontakta SÅMs Kontaktcenter via kontakt@samiljo.se för det fall den registrerade får kännedom om uppgift om denne som är felaktig eller ofullständig och bör rättas.

8. Marknadsföring

SÅM lämnar inte ut personuppgifter till tredje man för direkt marknadsföring.
SÅM kan komma att behandla personuppgifter i syfte att lämna information och
upplysningar om SÅMs egen verksamhet och de skyldigheter som följer av befintliga och kommande politiska beslut som påverkar den registrerade och SÅMs uppdrag att hantera avfall.

9. Gallring

Personuppgifterna bevaras så länge det behövs för att fullgöra det avsedda ändamålet eller till dess beslut om gallring fattas. Nödvändiga personuppgifter kan därefter komma att bevaras med hänsyn till annan lagstiftning, till exempel Tryckfrihetsförordningen, Offentlighets- och sekretesslagen och Arkivlagen.

När SÅM inte längre behöver använda personuppgifterna enligt ovan raderas eller
avidentifieras personuppgifterna.

10. Säkerhet

SÅM begränsar tillgången till personuppgifterna till de personerna inom den egna
organisationen som med nödvändighet behöver ha tillgång till dessa.

SÅM strävar efter att alltid hålla en teknisk nivå på datasäkerheten som är lämplig
med beaktande av de tekniska möjligheter som finns, de rimliga kostnader som säkerhetsåtgärderna innebär och med hänsyn till de risker som finns vid behandlingen av uppgifterna. SÅM avser att alltid iaktta en hög säkerhetsnivå i syfte att skydda personuppgifterna från obehörig åtkomst.

För att säkerställa att SÅM hanterar personuppgifter i enlighet med Dataskyddsförordningen finns ett dataskyddsombud utpekat. Denna utövar sitt uppdrag självständigt och oberoende i förhållande till beslutsfattare inom SÅM. SÅMs dataskyddsombud nås på dso.varnamo@insatt.com. Länk till annan webbplats.

Senast uppdaterad: 2023-01-13