Integritetspolicy
Denna integritetspolicy förklarar hur Modda Sörmland samlar in och använder din personliga information. Den beskriver också vilka rättigheter du har och hur du kan använda dem. Integritetspolicyn och rutinerna som beskrivs här följer dataskyddsförordningen (GDPR). Mer information om förordningen finns på Integritetsskyddsmyndighetens hemsida.
Vem är ansvarig för personuppgifterna vi samlar in?
Personuppgiftsansvarig för insamling av personuppgifter är Region Sörmland.
Org.nr: 232100-0032
Adress: Repslagaregatan 19, 611 32 Nyköping.
Från vilka källor hämtar vi dina personuppgifter?
Uppgifter du själv lämnar till oss eller som vi samlar in från dig utifrån dina besök och deltagande. Det kan också vara personuppgifter i samband med dokumentation av vår verksamhet och våra evenemang. Exempel på detta är: fotografier samt ljud- och videoupptagningar.
Vilka kan vi komma att dela dina personuppgifter med?
I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med partners som är s.k. personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är en organisation som behandlar information för vår räkning och enligt våra instruktioner.
Hur behandlar vi dina personuppgifter?
Vi strävar alltid efter att behandla dina personuppgifter inom EU/EES-området och alla våra egna IT-system samt de personuppgiftsbiträden vi anlitar finns inom EU/EES. Vid systemmässig support och underhåll kan dina uppgifter användas av någon av våra tjänsteleverantörer, då säkerställer vi alltid att det finns dataskyddsavtal på plats så att mottagarna behandlar uppgifterna på samma säkra sätt som vi gör.
I de fall dina uppgifter skulle användas utanför EU, till exempel av någon av våra tjänsteleverantörer eller upplevelser, säkerställer vi alltid att det finns skyddsåtgärder, till exempel dataöverföringsavtal, på plats så att mottagarna behandlar uppgifterna på samma säkra sätt som vi gör.
Vad har du för rättigheter om vi har dina personuppgifter?
Rätt till tillgång (så kallat registerutdrag): Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter och du kan alltid begära att få tillgång till uppgifterna.
Rätt till rättelse: Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du rätt att komplettera eventuella ofullständiga personuppgifter.
Rätt till radering:
- Du kan begära radering av personuppgifter vi behandlar om dig ifall:
- Du vill raderas ur ett register som kräver samtycke.
- Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats.
- Personuppgifterna behandlas på ett olagligt sätt.
- Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av.
Vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning, men också från konsumenträttslagstiftning.
Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering kommer vi istället att blockera personuppgifterna från att kunna användas till andra syften än det syfte som hindrar den begärda raderingen.
Rätt till begränsning: Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta.
När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de syften vi har samlat in informationen (till exempel för att kunna uppfylla åtagande enligt avtal. Vi har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar att följa våra säkerhetskrav och begränsningar och krav avseende internationell överföring av personuppgifter.
Partners som är självständigt personuppgiftsansvariga
Vi delar även dina personuppgifter med vissa partners som är självständigt personuppgiftsansvariga. Partners kan vara företag, organisationer, myndigheter och föreningar. Att partners är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till våra partners ska behandlas.
Exempel:
- Statliga myndigheter (polisen, skatteverket eller andra myndigheter) som vi är skyldiga att göra det enligt lag eller vid misstanke om brott.
Hur kontaktar du oss lättast vid frågor om dataskydd?
Vi tar dataskydd på stort allvar och som myndighet är vi också skyldiga att ha ett särskilt dataskyddsombud som hanterar dessa frågor. Vår dataskyddsombud heter Simon Jernelöv som nås på följande:
- E-post: dataskyddsombud@regionsormland.se.
- Telefon: 046-846 26 560
Offentlighetsprincipen
Region Sörmland är en offentlig sektor och det innebär att meddelanden som skickas till oss kan bli allmänna handlingar.
Hantering av personuppgifter
1. BOKNINGAR AV LOKALER OCH TJÄNSTER
Syfte: För att kunna hantera bokningar av lokaler och tjänster, till exempel visningar och kurser. Behandlingar som utförs: Mottagande av bokningar, om- och avbokningar, Utskick av bokningsbekräftelser, Kommunikation kring bokningen, Hantering av betalning. Kategorier av personuppgifter: Namn, Kontaktuppgifter (e-post och telefonnummer, faktureringsadress), Organisations-/personnummer, Eventuella anteckningar du själv väljer att lämna. Laglig grund: Fullgörande av avtal. Insamlingen av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtagande enligt tjänsteavtalet. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och vi tvingas därför neka dig tjänsten. Lagringsperiod: Till dess att tjänsten slutförts.
2. OFFENTLIG SEKTORS RÄTTSLIGA FÖRPLIKTELSER
Syfte: För att kunna fullgöra den offentliga sektorns rättsliga förpliktelser. Behandlingar som utförs: Nödvändig hantering för uppfyllande av offentliga sektorns rättsliga förpliktelser enligt lagkrav, domslut eller myndighetsbeslut (t.ex. bokföringslagen, arkivlagen, regler om produktansvar och produktsäkerhet). Kategorier av personuppgifter: Namn, Personnummer (i förekommande fall), Kontaktuppgifter (ex. E-post, adress och telefonnummer), Betalningsinformation. Laglig grund: Rättslig förpliktelse. Denna insamling av dina personuppgifter krävs enligt lag. Om uppgifterna inte lämnas kan vår rättsliga skyldighet inte fullgöras och vi tvingas därför neka dig köpet eller uthyrningen. Lagringsperiod: I enlighet med regler i respektive lag. För bokföringslagen gäller 7 år.
3. SERVICEÄRENDEN OCH FÖRFRÅGNINGAR
Syfte: För att kunna hantera serviceärenden och förfrågningar. Behandlingar som utförs: Kommunikation och besvarande av eventuella frågor till informationsservice (via telefon, e-post, synpunktsformulär eller i digitala kanaler, inklusive sociala medier), Utredning av eventuella klagomål eller frågor. Kategorier av personuppgifter: Namn eller användarnamn, Kontaktuppgifter (t.ex. e-post och telefonnummer), Din korrespondens. Laglig grund: Allmänintresse och myndighetsutövning. Behandlingen är nödvändig för att vi ska kunna sköta vår uppgift som offentlig sektor och besvara frågor kring vår verksamhet och våra lokaler. Lagringsperiod: Till dess att serviceärendet har avslutats.
4. INFORMATION TILL SÄRSKILDA INTRESSENTER
Syfte: För att kunna informera om vår verksamhet till särskilda intressenter. Behandlingar som utförs: Insamling av personuppgifter för dem som vill prenumerera på nyhetsbrev eller ta emot andra typer av utskick, Utskick av nyhetsbrev, pressmeddelanden, evenemangsinbjudningar och publikationer till särskilda intressentgrupper och listor, Fysiska och digitala utskick. Kategorier av personuppgifter: Namn, Adress, E-postadress, Telefonnummer (i vissa fall, för att kunna kommunicera angående utskick), Laglig grund: Samtycke, Behandlingen är nödvändig för att kunna leverera nyhetsbrev, pressmeddelanden och andra utskick till dem som frivilligt anmält att de vill ta emot dessa. Om uppgifterna inte lämnas eller återtas kan vi inte längre tillhandahålla utskicken till mottagaren. Lagringsperiod: Till dess att mottagaren inte längre önskar ta emot utskicken.
5. INFORMATION TILL ALLMÄNHETEN
Syfte: För att kunna informera om vår verksamhet till allmänheten. Behandlingar som utförs: Information om aktuella upplevelser, aktiviteter, kurser, teknisk utrustning och noder samt bilder och videoupptagningar på upplevelser i fysiskt samt digitalt format exempelvis utställningspersonal och i förekommande fall publik, att användas på Modda Sörmlands officiella kommunikationskanaler som webbplats, utskick och i sociala medier. Kategorier av personuppgifter: Namn och yrkestitel, Bilder, Ljud- och videoupptagningar, Kontaktuppgifter (i förekommande fall). Laglig grund: Allmänintresse och myndighetsutövning. Behandlingen är nödvändig för att Region Sörmland ska kunna beskriva sin verksamhet och fullgöra sitt uppdrag. Lagringsperiod: Till dess att informationen inte längre är aktuell eller behövs.
6. TILLGÄNGLIGGÖRA VÅRA UPPLEVELSER
Syfte: För att kunna visa, tillgängliggöra och förmedla våra upplevelser. Behandlingar som utförs: Insamling och registrering av personuppgifter rörande inköpta, donerade och inlånade upplevelser, till exempel Jobbcirkus och teknisk utrustning. Kategorier av personuppgifter: Namn, Kontaktuppgifter (adress, ateljéuppgifter, telefon, e-post), Födelseår, Födelse- och verksamhetsland. Laglig grund: Allmänintresse och myndighetsutövning. Behandlingen är nödvändig för att Region Sörmland ska kunna fullgöra sitt uppdrag. Lagringsperiod: I enlighet med arkivlag och offentlighets- och sekretesslag.
7. DONATIONER ELLER IN- OCH UTLÅN AV UPPLEVELSER
Syfte: För att kunna hantera donationer eller in- och utlån av upplevelser och tekniska verktyg. Behandlingar som utförs: Insamling av uppgifter om institutioner, fonder, stiftelser, företag och privat person som lånar in och lånar ut eller donerar upplevelser eller teknisk utrustning, Korrespondens med programmerare, formgivare, animerare, institutioner, säljare och utlånare, Insamling av företags- och personuppgifter för dem som transporterar och hanterar den tekniska utrustningen. Kategorier av personuppgifter: Namn, Kontaktuppgifter (e-post, adress, telefonnummer). Laglig grund: Avtal. Behandlingen är nödvändig för att kunna ta emot, låna in eller låna ut upplevelser och teknisk utrustning. Lagringsperiod: För korrespondens så länge ett avtal är aktuellt och giltigt. För avtalet i enlighet med offentlighets- och sekretesslagen och arkivlagen. Se stycke om Offentlig sektors rättsliga förpliktelser.
8. FORSKARFÖRFRÅGNINGAR
Syfte: För att kunna hantera forskarförfrågningar. Behandlingar som utförs: Insamling av personuppgifter för besökande till plattformens noder och särskilda upplevelser och teknisk utrustning, Korrespondens mellan Region Sörmland och den som vill ha uppgifter ur plattformen. Kategorier av personuppgifter: Namn, Kontaktuppgift (e-post eller telefonnummer), Personnummer (vid framtagning av föremål), Institution eller dylikt. Laglig grund: Allmänintresse och myndighetsutövning. Behandlingen är nödvändig för att kunna hantera önskemål om att ta del av plattformens innehåll och teknisk utrustning hos noderna. Uppgifterna används av säkerhetsskäl och för att Region Sörmland ska kunna genomföra sitt uppdrag om att göra upplevelserna tillgängliga. Lagringsperiod: Till dess att besöket är genomfört och föremål är återlämnat och kontrollerat.
9. DELTAGANDE I EVENT
Syfte: För att kunna genomföra och hantera deltagande i event. Behandlingar som utförs: Insamling och registrering av de som önskar komma på event, Hantering av deltagare vid event (avprickning). Kategorier av personuppgifter: Namn, E-postadress. Laglig grund: Allmänintresse och myndighetsutövning. Behandlingen är nödvändig för att kunna genomföra eventen och fullgöra Region Sörmlands uppdrag. Lagringsperiod: Till dess att de eventen är genomförda.
10. DELTAGANDE I LANSERINGSVISNINGAR
Syfte: För att kunna genomföra och hantera deltagande i lanseringsvisningar. Behandlingar som utförs: Insamling och registrering av de som önskar komma på lanseringsvisningar, Hantering av deltagare vid lanseringsvisningar (avprickning). Kategorier av personuppgifter: Namn, E-postadress, Adress. Laglig grund: Allmänintresse och myndighetsutövning. Behandlingen är nödvändig för att kunna genomföra lanseringsvisningar och fullgöra Region Sörmlands uppdrag. Lagringsperiod: Till dess att pressvisningen är genomförd.
11. REKRYTERA PERSONAL
Syfte: För att kunna rekrytera personal. Behandlingar som utförs: Insamling av personuppgifter från jobbansökningar, Kommunikation kring ansökningsintervjuer. Kategorier av personuppgifter: Namn, Personnummer, Kontaktuppgifter (adress, postadress, e-post, telefonnummer). Laglig grund: Allmänintresse och myndighetsutövning. Behandlingen är nödvändig för att Region Sörmland ska kunna tillsätta lediga tjänster inom Modda Sörmland och fullgöra sitt uppdrag. Lagringsperiod: Till dess att rekryteringen är genomförd och en tid på 24 månader efter beslut om anställning vunnit laga kraft.
12. SPONSRING OCH STÖD
Syfte: För att kunna hantera sponsring och stöd till Modda Sörmland. Behandlingar som utförs: Insamling av personuppgifter från dem som ingår sponsoravtal och partnerskap med Region Sörmland, Utskick av evenemangsinbjudningar, publikationer och information om särskilda aktiviteter, Kommunikation kring sponsor- och partnerskapet. Kategori av personuppgifter: Namn, Adress, E-postadress, Telefonnummer. Laglig grund: Fullgörande av avtal. Behandlingen är nödvändig för att vi ska kunna fullgöra våra åtagande enligt sponsor- eller partnersavtal. Lagringsperiod: Under sponsor- eller partnerskapet löptid och för en tid av 12 månader därefter.