För policy avseende cookies, se punkt 11 nedan.
1. Allmänt
2. Personuppgiftsansvarig
3. När behandlar vi dina personuppgifter?
4. Vilka personuppgifter behandlar vi om dig?
5. Varför behandlar vi uppgifter om dig?
6. De rättsliga grunderna för vår behandling av dina personuppgifter
7. Vem lämnar vi ut personuppgifter till?
8. Ändring av integritetspolicy
9. Skyddet av dina personuppgifter
10. Dina rättigheter
11. Cookies
12. Kontaktinformation
Policy avseende integritet och hantering av personuppgifter
Version 1.00, gäller från 2018-05-25
1. Allmänt
Denna policy avseende integritet och hantering av personuppgifter (”Integritetspolicy”) beskriver hur Trygghets- och Säkerhetsenheten på Malmö stads stadskontor (ETOS), org. nr 212000-1124, Malmö Stad Stadskontoret, 205 80 Malmö, malmostad@malmo.se, samlar in, använder, lämnar ut och lagrar dina personuppgifter avseende det webbaserade dokumentationssystemet SBA Digital med webbadressen https://www.malmo-sba.se (”SBA Digital”).
1.1 Integritetspolicyn gäller den behandling av personuppgifter som sker inom ramen för besök på SBA Digitals webbplats, för kontaktärenden avseende SBA Digital samt för innehav av användarkonto i SBA Digital (”Kontoinnehavare”).
1.2 Du ska alltid kunna känna dig trygg när du lämnar dina personuppgifter till oss. Vi vill med denna Integritetspolicy visa hur vi säkerställer att dina personuppgifter behandlas i enlighet med gällande personuppgiftslagstiftning.
2. Personuppgiftsansvarig
ETOS är personuppgiftsansvarig för ETOS:s behandling av dina personuppgifter och ansvarar för att sådan behandling sker i enlighet med tillämplig lagstiftning.
3. När behandlar vi dina personuppgifter?
3.1 För att du ska kunna besöka SBA Digitals webbplats, kontakta oss för information eller support, eller använda dess tjänster som Kontoinnehavare måste vi samla in och behandla personuppgifter om dig.
3.2 Om du är Kontoinnehavare samlar ETOS in personuppgifter om dig som du eller den som är ansvarig för din verksamhets SBA-organisation lämnar vid registrering av kontoinnehav. ETOS samlar även in uppgifter om dig under tiden du är Kontoinnehavare inom ramen för ditt kontoinnehav, såsom hur du interagerar med SBA Digitals webbplats.
4. Vilka personuppgifter behandlar vi om dig?
4.1 För dig som besöker SBA Digitals webbplats
De personuppgifter vi samlar in och behandlar om dig som besöker SBA Digitals webbplats är:
- IP-adress
För mer information, se punkten 11 om cookies nedan.
4.2 För dig som kontaktar oss via SBA Digitals webbplats
De personuppgifter vi samlar in och behandlar om dig som kontaktar oss via vår webbplats är:
- Namn
- E-postadress
- Ärendeinformation som du uppger
- IP-adress
4.3 För dig som är eller registreras som Kontoinnehavare
De personuppgifter ETOS samlar in och behandlar om dig som är eller registreras (exempelvis via registreringsformuläret) som Kontoinnehavare är:
- Namn
- E-postadress
- Telefonnummer (om verksamheten registrerar detta i SBA Digital)
- Organisationsroll i SBA-organisationen
- Behörighetsroll(er) i SBA Digital
- Uppgifter om genomgångna SBA-utbildningar (om verksamheten registrerar detta i SBA Digital eller om du anmäler dig till en utbildning i SBA Digital)
- Uppgifter om delegation (om verksamheten registrerar detta i SBA Digital)
- Uppgifter om din användning av verksamhetens SBA-dokumentation
- Information om ditt kontoinnehav
- IP-adress och information om din användning av SBA Digitals webbplats
5. Varför behandlar vi uppgifter om dig?
5.1 För dig som besöker SBA Digitals webbplats
Vi behandlar dina personuppgifter för olika ändamål. Huvudsakligen behandlar vi dina personuppgifter i syfte att:
- Förhindra bedrägerier och utföra riskhantering.
5.2 För dig som kontaktar oss via SBA Digitals webbplats
Om du kontaktar oss via SBA Digitals webbplats behandlar vi dina personuppgifter i syfte att:
- Fullgöra våra förpliktelser gentemot dig som besökare, såsom tillhandahållande av support, besvara frågor och rätta felaktiga uppgifter; samt
- Förhindra bedrägerier och utföra riskhantering.
5.3 För dig som är Kontoinnehavare
Om du är Kontoinnehavare i SBA Digital behandlar vi dina personuppgifter i syfte att:
- Administrera kontoinnehavet;
- Tillhandahålla de tjänster som ingår i SBA Digital;
- Fullgöra våra förpliktelser gentemot dig som Kontoinnehavare, såsom tillhandahållande av support, besvara frågor och rätta felaktiga uppgifter;
- Förhindra bedrägerier och utföra riskhantering; samt
- Följa tillämplig lagstiftning som rör systematiskt brandskyddsarbete och skydd mot olyckor.
6. De rättsliga grunderna för vår behandling av dina personuppgifter
6.1 Vi behandlar personuppgifter för följande ändamål baserat på angivna rättsliga grunder.
Ändamål |
Rättslig grund |
Kategorier av personuppgifter |
Lagringstid |
Förhindra bedrägerier och utföra riskhantering |
Intresseavvägning |
|
45 dagar |
För att tillhandahålla information och support (avseende ej Kontoinnehavare) |
Intresseavvägning eller fullföljande av avtal om användning av SBA Digitals webbformulär |
|
Två år efter att du senast varit aktiv i SBA Digital, till exempel genom att kontakta vår support |
För att tillhandahålla information, support, utbildning och SBA Digitals tjänster (avseende Kontoinnehavare) |
Fullföljande av avtal om användning av SBA Digital |
|
Två år efter att du senast varit aktiv i SBA Digital, till exempel genom att logga in i SBA Digital |
För att försäkra oss om att lagkrav efterlevs, såsom Lag (2003:778) om skydd mot olyckor |
Rättslig förpliktelse |
|
Så länge vi är skyldiga att lagra uppgifterna enligt tillämplig lag |
6.2 Ingen av ovan angivna behandlingar innebär att vi gör automatiska individuella beslut, inbegripet profilering, på dig.
6.3 Dina personuppgifter sparas endast så länge som det finns ett behov av att spara dem för att fullgöra de ändamål som uppgifterna samlades in för i enlighet med denna Integritetspolicy (se tabellen ovan under punkt 6.1). ETOS kan komma att spara uppgifterna längre om det behövs för att följa lagkrav eller för att bevaka ETOS:s rättsliga intressen, t.ex. om det pågår en juridisk process.
7. Vem lämnar vi ut personuppgifter till?
7.1 För att uppfylla ändamålen ovan (se tabellen under punkt 6.1) kommer dina personuppgifter att behandlas av oss men kan också komma att lämnas ut till, och behandlas av, våra serviceleverantörer, till exempel extern systemförvaltare och it-leverantörer. Vi vidtar alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att information om dig hanteras säkert och med en adekvat säkerhetsnivå vid överföring eller delning till tredje parter.
7.2 Tredje part som ETOS lämnar ut information till eller på annat sätt tillhandahåller information om en kund får endast använda informationen i syfte att leverera tjänster som behövs för SBA Digital.
7.3 Personuppgifter kan vidare komma att lämnas ut av ETOS om det är nödvändigt för att följa gällande lagkrav eller krav från myndigheter, för att tillvarata ETOS:s rättsliga intressen eller för att upptäcka, förebygga eller uppmärksamma bedrägerier och andra säkerhets- eller tekniska problem.
7.4 ETOS överför inte dina personuppgifter till land utanför EU/EES.
7.5 Vi kommer inte att sälja dina personuppgifter till tredje part.
8. Ändring av integritetspolicy
ETOS har rätt att när som helst ändra Integritetspolicyn. Vi kommer att med rimligt varsel underrätta dig vid ändringar av Integritetspolicyn. Om du inte godtar ändringarna har du som kund rätt att säga upp eventuellt avtal med ETOS innan den ändrade Integritetspolicyn träder ikraft. Du säger upp avtalet genom att kontakta oss.
9. Skyddet av dina personuppgifter
Du ska alltid kunna känna dig trygg när du lämnar dina personuppgifter till oss. ETOS har därför vidtagit de säkerhetsåtgärder som behövs för att skydda dina personuppgifter mot otillbörlig åtkomst, förändring och radering.
10. Dina rättigheter
10.1 ETOS ansvarar för att dina personuppgifter behandlas i enlighet med gällande lagstiftning.
10.2 ETOS kommer på din begäran eller på eget initiativ att rätta, avidentifiera, radera eller komplettera uppgifter som upptäcks vara felaktiga, ofullständiga eller missvisande.
10.3 Du har rätt att av begära
- Tillgång till dina personuppgifter. Det innebär att du har rätt att begära ett registerutdrag över den behandling som vi genomför avseende dina personuppgifter. Du har även rätt att få en kopia av de personuppgifter som behandlas. Du har rätt att en gång per kalenderår, genom en skriftligt undertecknad ansökan, kostnadsfritt erhålla ett registerutdrag om vilka personuppgifter som finns registrerade om dig, ändamålen med behandlingen och till vilka mottagare uppgifterna har lämnats eller ska lämnas ut. Du har även rätt att i registerutdraget få information om var uppgifterna har hämtats ifrån om personuppgifterna inte har samlats in från dig samt den förutsedda period under vilken uppgifterna kommer att lagras eller kriterierna som används för att fastställa denna period. Du har vidare rätt att i registerutdraget få information om dina övriga rättigheter som anges i denna punkt.
- Rättelse av dina personuppgifter. Vi kommer på din begäran att så snabbt som möjligt rätta de felaktiga eller ofullständiga uppgifter vi behandlar om dig.
- Radering av dina personuppgifter. Det innebär att du har rätt att begära att dina personuppgifter tas bort om de inte längre är nödvändiga för det ändamål de samlades in för. Det kan dock finnas lagkrav på att vi inte omedelbart får radera dina personuppgifter i exempelvis lagstiftning som rör systematiskt brandskyddsarbete och skydd mot olyckor. Vi kommer då att avsluta den behandling som görs för andra ändamål än att följa lagstiftningen.
- Begränsning av behandling. Det innebär att dina personuppgifter markeras så att de endast får behandlas för vissa avgränsade ändamål. Du kan bland annat begära begränsning när du anser att dina uppgifter är felaktiga och du har begärt rättelse enligt punkt 10.3 b). Under tiden uppgifternas korrekthet utreds kommer behandlingen av dem att begränsas.
10.4 ETOS kommer att underrätta varje mottagare till vilken personuppgifterna har lämnats ut enligt punkten 7 ovan om eventuella rättelser eller radering av uppgifter samt begränsning av behandling av uppgifter.
10.5 Du har rätt till dataportabilitet. Det innebär en rätt att under vissa förutsättningar få ut och överföra dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format till en annan personuppgiftsansvarig.
10.6 Du har rätt att invända mot personuppgiftsbehandling som utförs med stöd av en intresseavvägning. Om du invänder mot sådan behandling kommer vi enbart att fortsätta behandlingen om det finns berättigade skäl till behandlingen som väger tyngre än dina intressen.
10.7 Du har rätt att inge eventuella klagomål angående behandling av dina personuppgifter till Datainspektionen, datainspektionen@datainspektionen.se.
11. Cookies
11.1 SBA Digital använder sig i begränsad omfattning av cookies. En cookie är en textfil som vid uppkoppling mot en webbplats sparas och vid senare besök, hämtas från, besökarens dator eller datorliknande enheter t.ex. mobiltelefoner/surfplattor. Cookien sparas i anslutning till de filer som används av datorns webbläsare eller motsvarande program.
11.2 På SBA Digitals webbplats används förstapartscookies. Förstapartscookies sätts av den webbplats som direkt anropas av användaren när denne anger webbplatsens adress genom att skriva in text eller klicka på en länk. Förstapartscookies används på SBA Digitals webbplats för att identifiera användaren och komma ihåg gjorda inställningar.
11.3 På SBA Digitals webbplats används även tredjepartscookies från tredjepartstjänsten Google Analytics (https://www.google.com/analytics). Såsom tjänsten är inställd för SBA Digital tillhandahåller den endast anonymiserad statistikinformation.
11.4 Fördjupad information om vad cookies är samt hur du kan rensa/blockera cookies hittar du på www.minacookies.se.
12. Kontaktinformation
12.1 Kontakta oss
Tveka inte att kontakta oss om du har några frågor om denna Integritetspolicy, behandlingen av dina personuppgifter eller om du vill begära ett registerutdrag. Kontaktinformation hittar du nedan.
12.2 Information om personuppgiftsbehandling hos ETOS
ETOS är ansvarig för den behandling som sker vid besök på eller användande av SBA Digital webbplats. Kontakta oss gärna på nedan angivna postadress, e-post eller telefon.
Postadress: Malmö Stad Stadskontoret Trygghets- och Säkerhetsenheten, 205 80 Malmö
E-post: martin.aberg@malmo.se
Telefon: 040-344093
12.3 Dataskyddsombud
ETOS har ett dataskyddsombud som gärna tar emot dina frågor kring personuppgifter och dataskydd. Du kan skriva till nedan angivna e-postadress för att komma i kontakt med denne.
E-post: niina.stiber@malmo.se
12.4 Registerutdrag
Vid förfrågningar om registerutdrag, vänligen skriv din förfrågan till nedan angivna adress.
Postadress: Malmö Stad Stadskontoret Trygghets- och Säkerhetsenheten, 205 80 Malmö
E-post: martin.aberg@malmo.se
Telefon: 040-344093
12.5 Klagomål
Om du anser att vi har behandlat dina uppgifter felaktigt får du gärna kontakta oss på niina.stiber@malmo.se eller lämna in ett klagomål till Datainspektionen på följande adress.
Postadress: Datainspektionen, Box 8114, 104 20 Stockholm
E-post: datainspektionen@datainspektionen.se