Hoppa över till innehåll

Integritetspolicy (GDPR)

Det är viktigt för oss på Kumbro att du känner dig trygg med hur vi hanterar dina personuppgifter. Därför vill vi vara tydliga med hur vi samlar in, behandlar och för vidare den information hos oss som berör dig.

Vi tar ansvar att dina personuppgifter alltid är skyddade hos oss och att vi behandlar dem utefter gällande dataskyddsregler. I vår integritetspolicy berättar vi hur vi hanterar och lagrar data om dig, så att du vet att vi gör det på lagligt och pålitligt sätt.

När du kontaktar oss, både via e-post och brev, blir ditt meddelande en allmän handling eftersom Kumbro är en offentlig verksamhet.

Läs gärna informationen i avsnitten nedan.

Om personuppgifter

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Det kan vara namn, bilder, men även ljudupptagningar och elektroniska identiteter som IP-adresser (om de kan kopplas till en fysisk person) är, bland mycket annat, personuppgifter.

Med känsliga personuppgifter avses uppgifter om

  • ras eller etniskt ursprung
  • politiska åsikter
  • religiös eller filosofisk övertygelse
  • medlemskap i en fackförening
  • hälsa
  • en persons sexualliv eller sexuella läggning
  • genetiska uppgifter och
  • biometriska uppgifter som entydigt identifierar en person

Dataskyddsförordningen, eller GDPR som den också kallas, innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och ersätter då personuppgiftslagen (PuL).

Vårt dataskyddsombud är Amanda Kristoffersson, som är Örebro kommuns DO (dataskyddsombud). Ombudets roll är att kontrollera att dataskyddsförordningen (GDPR) följs inom organisationen genom att till exempel utföra kontroller och informationsinsatser. Dataskyddsombudet är kontaktperson för de registrerade, personalen och Datainspektionen.

I de allra flesta fall har vi sparat dina personuppgifter för att vi har avtal med dig. Det kan vara avtal för att du köper el av oss, har beställt fiber, är leverantör eller anställd.

Personuppgifter kan även efter intresseavvägning sparas för att de är en viktig del av vår verksamhet.

I sällsynta fall kan vi ha sparat dina personuppgifter för att vi har skriftligt samtycke från dig.

Vi har personuppgifter både i analoga och digitala format. Vårt arbete med informationssäkerhet bygger på en helhetssyn som utgår från information, men som också innefattar processer, människor och teknik. Utifrån informations skyddsvärde ställer vi krav på de aktörer som hanterar informationen.

Som kommunalt bolag är inkommande e-post och andra handlingar enligt huvudregeln allmänna handlingar. Det innebär att allmänheten och massmedia har rätt att ta del av innehållet, om det inte finns uppgifter som är sekretessbelagda enligt offentlighets- och sekretesslagen. Känsliga uppgifter är sekretessbelagda.

Du har vissa rättigheter kopplade till dina personuppgifter som vi har sparade hos oss. Du har bland annat rätt att hämta hem ett registerutdrag med dina personuppgifter och få dina uppgifter rättade.

Vissa rättigheter gäller först från och med den 25 maj 2018 när den nya dataskyddsförordningen börjar gälla. För att kunna uppfylla dina rättigheter måste vi behandla dina personuppgifter. Du kan läsa mer om dataskyddsförordningen och vilka rättigheter du har på Integritetsskyddsmyndigheten hemsida.

Då har vi med all sannolikhet dina personuppgifter sparade i våra register. Personuppgifterna kan förekomma på avtal, i fakturasystemet och om du har haft annan kommunikation med oss. Vi visar även statusen på intresseanmälningar i ett område på en kartvy.

Då har vi dina personuppgifter då det krävs för att reglera anställningsförhållandet, till exempel för att kunna betala lön.

Då kan vi ha dina personuppgifter ifall att vi behöver komma i kontakt med dig.

Då har vi troligen dina personuppgifter i någon form. Vi har många samarbetspartners, till exempel leverantörer, markägare, entreprenörer, banker och olika föreningar.