Syftet med dataskyddsförordningen (GDPR) är att skydda människor mot att deras personliga integritet kränks när personuppgifter behandlas.
Hos revisorskollegiet kan dina personuppgifter registreras när du till exempel skickar ett e-post till oss. Vi värnar om din personliga integritet och följer EU:s dataskyddsförordning GDPR när vi behandlar dina personuppgifter.
Du äger dina personuppgifter
Du som privatperson har äganderätt över dina egna personuppgifter. Revisorskollegiet hanterar dina personuppgifter för att fullfölja vårt uppdrag. Du har också rätt att begära information om hur dina personuppgifter hanteras.
För att revisorskollegiet ska få hantera personuppgifter måste vi ha ett tydligt ändamål och ha en laglig grund. Vi måste också tillämpa annan lagstiftning, så som aktiebolagslagen när det gäller revision av de kommunala bolagen. Utöver lagstiftning och reglemente ska även kommunrevisionen förhålla sig till den goda revisionsseden som är framtagen av SKR (Sveriges kommuner och regioner).
Så hanterar vi personuppgifter
Att skydda dina personuppgifter är av högsta vikt för revisorskollegiet. Skyddet är en naturlig del i vårt systematiska informationssäkerhetsarbete.
Det övergripande målet är att bevaka och balansera den personliga integriteten vid all informationshantering med ledorden rätt information, till rätt person vid rätt tillfälle. Att skydda personuppgifter görs genom att personuppgifterna ska:
- skyddas mot åtkomst för obehöriga
- vara uppdaterade och korrekta.
För att kunna hantera din anställning på revisionskontoret måste vi behandla personuppgifter om dig för att betala din lön, hantera flextid, övertid, medarbetarsamtal med mera.
Behandling av personuppgifter
Som medarbetare inom revisionskontoret hanterar vi följande typer av personuppgifter om dig:
- Namn
- personnummer
- adress
- telefonnummer
- mobiltelefonnummer
- e-postadress
- lön
- användarnamn
- anställningsnummer
- anställningsintyg
- frånvarouppgifter
- uppgifter om barn
- uppgifter vid ansökan om anställning
- uppgifter från medarbetarsamtal
- information om bisyssla.
I vissa fall hanterar revisionskontoret dessa personuppgifter om dig som anställd:
- Fotografi
- film
- sjukintyg
- uppgifter om närmast anhörig
- uppgifter kopplade till arbetsmiljöinsatser.
Hur länge sparar vi dina personuppgifter?
Personuppgifter får inte sparas längre än nödvändigt. Det innebär att när personuppgifterna inte längre behövs till det ändamål de samlades in för, ska de tas bort (lagringsminimering).
När det gäller offentliga myndigheter finns ett undantag från principen om lagringsminimering. Myndigheter skyldiga att spara allmänna handlingar som har ett arkivvärde, även efter att handlingarna inte längre behövs i den löpande verksamheten.
Det innebär att om det finns personuppgifter i allmänna handlingar som ska sparas i arkiv får revisionskontoret spara dem längre än vad som är nödvändigt för det ursprungliga ändamålet.
Varför behandlar vi personuppgifter?
När du är anställd inom revisionskontoret behandlar vi personuppgifter om dig för att hantera din anställning. Andra ändamål kan vara att skapa insyn eller sprida information om vår verksamhet samt i rekryteringssyfte. Vi behandlar också personuppgifter som vi enligt lag måste hantera, exempelvis bokföring, skatt och arbetsgivaravgifter.
Laglig grund är i huvudsak myndighetsutövning och allmänt intresse, i vissa fall gäller rättslig förpliktelse. För vissa behandlingar krävs ett samtycke.
Var samlar vi in personuppgifter?
Vi samlar in personuppgifter om dig före, under och efter din anställning på revisionskontoret. Uppgifterna lämnas av dig men kan också upprättas inom ramen för din anställning. Vi samlar också in uppgifter från andra myndigheter.
Mottagare som vi delar information med
Mottagare av dina personuppgifter är vissa anställda inom revisionskontoret och Gävle kommun samt vissa myndigheter eller andra inom ramen för offentlighets- och sekretesslagen.
Leverantörer
Revisorskollegiet anlitar personuppgiftsbiträden som behandlar personuppgifter. För att skydda dina personuppgifter upprättas avtal mellan revisorskollegiet och leverantören.
Överföringar utanför EU/EES
I huvudregel delar vi aldrig uppgifter om anställda till länder utanför EU/EES.
Rättigheter för dig som registrerad
Rätt till information
Vilka personuppgifter hanterar vi om dig, för vilket syfte, vilka får ta del av informationen. Denna sida beskriver denna information.
Rätt till registerutdrag
Du har rätt att vända dig till revisionskontoret för att få veta vilka personuppgifter vi hanterar om dig och på vilket sätt uppgifterna hanteras, genom ett så kallat registerutdrag.
Registerutdraget innehåller information om dels vilka uppgifter som vi har om dig registrerade, dels hur uppgifterna hanteras, bland annat vart uppgifterna kommer ifrån, ändamålet med hanteringen och till vilka mottagare eller kategorier av mottagare uppgifterna lämnats ut. Utdraget ska i normalfallet lämnas till den dig senast en månad från dess att begäran mottagits.
Det kan finnas omständigheter som medför att information i registerutdrag inte ska lämnas ut, t.ex. på grund av bestämmelser i annan lagstiftning eller att ett utlämnande av informationen medför nackdelar för andra.
Rätt till rättelse
Du har rätt att be att få felaktiga uppgifter rättade. Det innebär också att du har rätt att komplettera med sådana personuppgifter som saknas och som är relevanta med hänsyn till syftet med personuppgiftshanteringen.
Rätt till radering
Du har rätt att vända dig till revisionskontoret och be att uppgifterna som avser dig raderas. Uppgifterna måste raderas i följande fall:
- Om uppgifterna inte längre behövs för det syfte som de samlades in för.
- Om behandlingen grundar sig på den enskildes samtycke och denne återkallar samtycket.
- Om behandlingen sker för direktmarknadsföring och den enskilde motsätter sig att uppgifterna behandlas.
- Om den enskilde motsätter sig personuppgiftsbehandling som sker inom ramen för myndighetsutövning eller efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än den enskildes intresse.
- Om personuppgifterna har behandlats olagligt.
- Om radering krävs för att uppfylla en rättslig skyldighet.
Om uppgifter raderas på den enskildes begäran måste revisionskontoret också informera dem som de har lämnat ut uppgifter till om raderingen. Det gäller dock inte om det skulle visa sig omöjligt eller innebär en alltför betungande insats. Den enskilde har också rätt att begära att få information om till vem uppgifter har lämnats ut.
Det finns undantag från rätten till radering och skyldigheten att informera andra om det är nödvändigt för att tillgodose andra viktiga rättigheter som till exempel rätten till yttrande- och informationsfrihet, för att uppfylla en rättslig förpliktelse, utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning.
Rätt till begränsning av behandling
Du har i vissa fall rätt att kräva att behandlingen av personuppgifter begränsas. Med begränsning menas att uppgifterna markeras så att dessa i framtiden endast får behandlas för vissa avgränsade syften.
Rätten till begränsning gäller bland annat när du anser att uppgifterna är felaktiga och begärt rättelse. I sådana fall kan du även begära att hanteringen av uppgifterna begränsas under tiden uppgifternas korrekthet utreds.
När begränsningen upphör ska du informeras om detta.
Dataportabilitet
Du har i vissa fall rätt att få ut och använda sina personuppgifter på annat håll till exempel i en annan social medietjänst (rätten till dataportabilitet). Den som har tagit emot personuppgifterna är skyldig att underlätta en sådan överflyttning av personuppgifter. En förutsättning är att denna behandlar personuppgifterna med stöd av ett samtycke från dig eller för att uppfylla ett avtal med dig och det gäller bara sådana personuppgifter som du själv har lämnat. Rätten till dataportabilitet är en nyhet i dataskyddsförordningen.
Rätt att göra invändningar
Du har i vissa fall rätt att invända mot den personuppgiftsansvariges hantering av hans eller hennes personuppgifter.
Rätten att invända gäller när personuppgifter hanteras för att utföra en uppgift av allmänt intresse, som ett led i myndighetsutövning eller efter en intresseavvägning.
Om du invänder mot behandlingen i sådana fall får den personuppgiftsansvarige endast fortsätta att behandla uppgifterna om det går att visa att det finns tvingande berättigade skäl till att uppgifterna måste hanteras som väger tyngre än den enskildes intressen, rättigheter och friheter eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.
Särskilda regler gäller för personuppgifter som hanteras för vetenskapliga och historiska forskningsändamål eller statistiska ändamål.
Den personuppgiftsansvarige måste informera dig om rätten att göra invändningar.
Hur du åberopar dina rättigheter
Om du vill åberopa dina rättigheter, skicka ett e-postmeddelande till dataskyddsombud@gavle.se där du beskriver vilken rättighet du vill använda. Ange också dina kontaktuppgifter. Vi kommer i normalfallet utföra detta inom 30 dagar.
Behandling av personuppgifter
Om du är samarbetspartner eller leverantör till oss kan vi behandla följande personuppgifter om dig:
Namn, titel, adress, e-postadress och telefonnummer, organisationstillhörighet, allergier, tidredovisning, fakturaunderlag, arbetsrelaterade meriter, samverkansadministration, foto och video.
Hur länge sparar vi dina personuppgifter?
Personuppgifter får inte sparas längre än nödvändigt. Det innebär att när personuppgifterna inte längre behövs till det ändamål de samlades in för, ska de tas bort (lagringsminimering).
När det gäller offentliga myndigheter finns ett undantag från principen om lagringsminimering. Myndigheter skyldiga att spara allmänna handlingar som har ett arkivvärde, även efter att handlingarna inte längre behövs i den löpande verksamheten.
Det innebär att om det finns personuppgifter i allmänna handlingar som ska sparas i arkiv får revisorskollegiet spara dem längre än vad som är nödvändigt för det ursprungliga ändamålet.
Varför behandlar vi personuppgifter?
Som samarbetspartner eller leverantör till oss hanterar vi personuppgifter av flera syften:
- Skapa insyn eller sprida information om vår verksamhet
- Fullgörande av avtal
- Fullgörande av samarbete
- Bokföring
- Register över leverantörer
- Register över samarbetspartners
- Administrativa åtgärder.
Lagliga grunder är Allmänt intresse och myndighetsutövning, avtal och rättslig förpliktelse.
Var samlar vi in personuppgifter?
Vi samlar in personuppgifter från dig från påbörjat avtal/samarbete fram till att avtal/samarbetet avslutas. Uppgifterna lämnas av dig själv men kan också upprättas inom ramen för samarbetet/avtalets uppfyllnad.
Mottagare som vi delar information med
Mottagare av dina personuppgifter kan vara vissa anställda inom revisionskontoret och Gävle kommun, anställda hos leverantörer/samarbetspartners. Dessutom kan mottagare vara vissa myndigheter eller andra inom ramen för offentlighets- och sekretesslagen.
Leverantörer
Revisorskollegiet anlitar personuppgiftsbiträden som behandlar personuppgifter. För att skydda dina personuppgifter upprättas avtal mellan revisorskollegiet och leverantören.
Överföringar utanför EU/EES
Vi delar vi aldrig uppgifter om dig till länder utanför EU/EES.
Rättigheter för dig som registrerad
Rätt till information
Vilka personuppgifter hanterar vi om dig, för vilket syfte, vilka får ta del av informationen. Denna sida beskriver denna information.
Rätt till registerutdrag
Du har rätt att vända dig till revisorskollegiet för att få veta vilka personuppgifter vi hanterar om dig och på vilket sätt uppgifterna hanteras, genom ett så kallat registerutdrag.
Registerutdraget innehåller information om dels vilka uppgifter som vi har om dig registrerade, dels hur uppgifterna hanteras, bland annat vart uppgifterna kommer ifrån, ändamålet med hanteringen och till vilka mottagare eller kategorier av mottagare uppgifterna lämnats ut. Utdraget ska i normalfallet lämnas till den dig senast en månad från dess att begäran mottagits.
Det kan finnas omständigheter som medför att information i registerutdrag inte ska lämnas ut, t.ex. på grund av bestämmelser i annan lagstiftning eller att ett utlämnande av informationen medför nackdelar för andra.
Rätt till rättelse
Du har rätt att be att få felaktiga uppgifter rättade. Det innebär också att du har rätt att komplettera med sådana personuppgifter som saknas och som är relevanta med hänsyn till syftet med personuppgiftshanteringen.
Rätt till radering
Du har rätt att vända dig till Revisionskollegiet och be att uppgifterna som avser dig raderas. Uppgifterna måste raderas i följande fall:
- Om uppgifterna inte längre behövs för det syfte som de samlades in för
- Om behandlingen grundar sig på den enskildes samtycke och denne återkallar samtycket
- Om behandlingen sker för direktmarknadsföring och den enskilde motsätter sig att uppgifterna behandlas
- Om den enskilde motsätter sig personuppgiftsbehandling som sker inom ramen för myndighetsutövning eller efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än den enskildes intresse
- Om personuppgifterna har behandlats olagligt
- Om radering krävs för att uppfylla en rättslig skyldighet
Om uppgifter raderas på den enskildes begäran måste Revisionskollegiet också informera dem som de har lämnat ut uppgifter till om raderingen. Det gäller dock inte om det skulle visa sig omöjligt eller innebär en alltför betungande insats. Den enskilde har också rätt att begära att få information om till vem uppgifter har lämnats ut.
Det finns undantag från rätten till radering och skyldigheten att informera andra om det är nödvändigt för att tillgodose andra viktiga rättigheter som till exempel rätten till yttrande- och informationsfrihet, för att uppfylla en rättslig förpliktelse, utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning.
Rätt till begränsning av behandling
Du har i vissa fall rätt att kräva att behandlingen av personuppgifter begränsas. Med begränsning menas att uppgifterna markeras så att dessa i framtiden endast får behandlas för vissa avgränsade syften.
Rätten till begränsning gäller bland annat när du anser att uppgifterna är felaktiga och begärt rättelse. I sådana fall kan du även begära att hanteringen av uppgifterna begränsas under tiden uppgifternas korrekthet utreds.
När begränsningen upphör ska du informeras om detta.
Dataportabilitet
Du har i vissa fall rätt att få ut och använda sina personuppgifter på annat håll till exempel i en annan social medietjänst (rätten till dataportabilitet). Den som har tagit emot personuppgifterna är skyldig att underlätta en sådan överflyttning av personuppgifter. En förutsättning är att denna behandlar personuppgifterna med stöd av ett samtycke från dig eller för att uppfylla ett avtal med dig och det gäller bara sådana personuppgifter som du själv har lämnat. Rätten till dataportabilitet är en nyhet i dataskyddsförordningen.
Rätt att göra invändningar
Du har i vissa fall rätt att invända mot den personuppgiftsansvariges hantering av hans eller hennes personuppgifter.
Rätten att invända gäller när personuppgifter hanteras för att utföra en uppgift av allmänt intresse, som ett led i myndighetsutövning eller efter en intresseavvägning.
Om du invänder mot behandlingen i sådana fall får den personuppgiftsansvarige endast fortsätta att behandla uppgifterna om det går att visa att det finns tvingande berättigade skäl till att uppgifterna måste hanteras som väger tyngre än den enskildes intressen, rättigheter och friheter eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.
Särskilda regler gäller för personuppgifter som hanteras för vetenskapliga och historiska forskningsändamål eller statistiska ändamål.
Den personuppgiftsansvarige måste informera dig om rätten att göra invändningar.
Hur du åberopar dina rättigheter
Om du vill åberopa dina rättigheter, skicka ett e-postmeddelande till dataskyddsombud@gavle.se där du beskriver vilken rättighet du vill använda. Ange också dina kontaktuppgifter. Vi kommer i normalfallet utföra detta inom 30 dagar.
Revisorskollegiet hanterar personuppgifter om dig i rollen som förtroendevald i nämnden. Detta gör vi för att hantera ditt uppdrag.
Behandling av personuppgifter
Som förtroendevald behandlar vi följande typer av personuppgifter om dig:
Namn, personnummer, adress, telefonnummer, e-postadress, foto, video, politiskt uppdrag, politiskt åsikt, arvode, reseadministrativt underlag och partitillhörighet.
Hur länge sparar vi dina personuppgifter?
Personuppgifter får inte sparas längre än nödvändigt. Det innebär att när personuppgifterna inte längre behövs till det ändamål de samlades in för, ska de tas bort (lagringsminimering).
När det gäller offentliga myndigheter finns ett undantag från principen om lagringsminimering. Myndigheter skyldiga att spara allmänna handlingar som har ett arkivvärde, även efter att handlingarna inte längre behövs i den löpande verksamheten.
Det innebär att om det finns personuppgifter i allmänna handlingar som ska sparas i arkiv får revisorskollegiet spara dem längre än vad som är nödvändigt för det ursprungliga ändamålet.
Varför behandlar vi personuppgifter?
När du har uppdrag som förtroendevald i nämnden behandlar vi de personuppgifter som behövs för att vi ska kunna administrera nämndens arbete, hantera arvodering och för att du ska kunna utföra ditt uppdrag. Vi behandlar också dina personuppgifter för att skapa insyn eller sprida information om vår verksamhet.
Laglig grund är myndighetsutövning och allmänt intresse.
Var samlar vi in personuppgifter?
Vi samlar in personuppgifter från dig från påbörjat uppdrag fram till att uppdraget avslutas. Uppgifterna lämnas av dig själv men kan också upprättas inom ramen för uppdraget. Vi samlar också in uppgifter från andra myndigheter och din politiska organisation.
Mottagare som vi delar information med
Mottagare av dina personuppgifter kan vara vissa anställda inom revisionskontoret och Gävle kommun, anställda hos leverantörer/samarbetspartners och förtroendevalda. Dessutom kan mottagare vara vissa myndigheter eller andra inom ramen för offentlighets- och sekretesslagen.
Leverantörer
Revisorskollegiet anlitar personuppgiftsbiträden som behandlar personuppgifter. För att skydda dina personuppgifter upprättas avtal mellan revisorskollegiet och leverantören.
Överföringar utanför EU/EES
I huvudregel delar vi aldrig uppgifter om förtroendevalda till länder utanför EU/EES.
Rättigheter för dig som registrerad
Rätt till information
Vilka personuppgifter hanterar vi om dig, för vilket syfte, vilka får ta del av informationen. Denna sida beskriver denna information
Rätt till registerutdrag
Du har rätt att vända dig till revisorskollegiet för att få veta vilka personuppgifter vi hanterar om dig och på vilket sätt uppgifterna hanteras, genom ett så kallat registerutdrag.
Registerutdraget innehåller information om dels vilka uppgifter som vi har om dig registrerade, dels hur uppgifterna hanteras, bland annat vart uppgifterna kommer ifrån, ändamålet med hanteringen och till vilka mottagare eller kategorier av mottagare uppgifterna lämnats ut. Utdraget ska i normalfallet lämnas till den dig senast en månad från dess att begäran mottagits.
Det kan finnas omständigheter som medför att information i registerutdrag inte ska lämnas ut, t.ex. på grund av bestämmelser i annan lagstiftning eller att ett utlämnande av informationen medför nackdelar för andra.
Rätt till rättelse
Du har rätt att be att få felaktiga uppgifter rättade. Det innebär också att du har rätt att komplettera med sådana personuppgifter som saknas och som är relevanta med hänsyn till syftet med personuppgiftshanteringen.
Rätt till radering
Du har rätt att vända dig till revisorskollegiet och be att uppgifterna som avser dig raderas. Uppgifterna måste raderas i följande fall:
- Om uppgifterna inte längre behövs för det syfte som de samlades in för.
- Om behandlingen grundar sig på den enskildes samtycke och denne återkallar samtycket.
- Om behandlingen sker för direktmarknadsföring och den enskilde motsätter sig att uppgifterna behandlas.
- Om den enskilde motsätter sig personuppgiftsbehandling som sker inom ramen för myndighetsutövning eller efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än den enskildes intresse.
- Om personuppgifterna har behandlats olagligt.
- Om radering krävs för att uppfylla en rättslig skyldighet.
Om uppgifter raderas på den enskildes begäran måsterevisorskollegiet också informera dem som de har lämnat ut uppgifter till om raderingen. Det gäller dock inte om det skulle visa sig omöjligt eller innebär en alltför betungande insats. Den enskilde har också rätt att begära att få information om till vem uppgifter har lämnats ut.
Det finns undantag från rätten till radering och skyldigheten att informera andra om det är nödvändigt för att tillgodose andra viktiga rättigheter som till exempel rätten till yttrande- och informationsfrihet, för att uppfylla en rättslig förpliktelse, utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning.
Rätt till begränsning av behandling
Du har i vissa fall rätt att kräva att behandlingen av personuppgifter begränsas. Med begränsning menas att uppgifterna markeras så att dessa i framtiden endast får behandlas för vissa avgränsade syften.
Rätten till begränsning gäller bland annat när du anser att uppgifterna är felaktiga och begärt rättelse. I sådana fall kan du även begära att hanteringen av uppgifterna begränsas under tiden uppgifternas korrekthet utreds.
När begränsningen upphör ska du informeras om detta.
Dataportabilitet
Du har i vissa fall rätt att få ut och använda sina personuppgifter på annat håll till exempel i en annan social medietjänst (rätten till dataportabilitet). Den som har tagit emot personuppgifterna är skyldig att underlätta en sådan överflyttning av personuppgifter. En förutsättning är att denna behandlar personuppgifterna med stöd av ett samtycke från dig eller för att uppfylla ett avtal med dig och det gäller bara sådana personuppgifter som du själv har lämnat. Rätten till dataportabilitet är en nyhet i dataskyddsförordningen.
Rätt att göra invändningar
Du har i vissa fall rätt att invända mot den personuppgiftsansvariges hantering av hans eller hennes personuppgifter.
Rätten att invända gäller när personuppgifter hanteras för att utföra en uppgift av allmänt intresse, som ett led i myndighetsutövning eller efter en intresseavvägning.
Om du invänder mot behandlingen i sådana fall får den personuppgiftsansvarige endast fortsätta att behandla uppgifterna om det går att visa att det finns tvingande berättigade skäl till att uppgifterna måste hanteras som väger tyngre än den enskildes intressen, rättigheter och friheter eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.
Särskilda regler gäller för personuppgifter som hanteras för vetenskapliga och historiska forskningsändamål eller statistiska ändamål.
Den personuppgiftsansvarige måste informera dig om rätten att göra invändningar.
Hur du åberopar dina rättigheter
Om du vill åberopa dina rättigheter, skicka ett e-postmeddelande till dataskyddsombud@gavle.se där du beskriver vilken rättighet du vill använda. Ange också dina kontaktuppgifter. Vi kommer i normalfallet utföra detta inom 30 dagar.
Här hittar du information om hur vi hanterar dina personuppgifter om du har en annan relation till revisorskollegiet än som medarbetare, förtroendevald, samarbetspartner eller leverantör. Det gäller exempelvis dig som anhörig, arbetssökande, journalist, besökare, forskare eller individ som tar kontakt med revisorskollegiet.
Behandling av personuppgifter
Vi kan behandla följande typer av personuppgifter om dig, beroende på hur din kontakt med revisorskollegiet ser ut:
Namn, personnummer, adress, telefonnummer, e-postadress, ditt ärende/ personliga åsikter som du lämnar till oss, organisationstillhörighet, arbetsmeriter, foto och video.
Hur länge sparar vi dina personuppgifter?
Personuppgifter får inte sparas längre än nödvändigt. Det innebär att när personuppgifterna inte längre behövs till det ändamål de samlades in för, ska de tas bort (lagringsminimering).
När det gäller offentliga myndigheter finns ett undantag från principen om lagringsminimering. Myndigheter skyldiga att spara allmänna handlingar som har ett arkivvärde, även efter att handlingarna inte längre behövs i den löpande verksamheten.
Det innebär att om det finns personuppgifter i allmänna handlingar som ska sparas i arkiv får revisorskollegiet spara dem längre än vad som är nödvändigt för det ursprungliga ändamålet.
Varför behandlar vi personuppgifter?
Revisorskollegiet behandlar personuppgifter om dig i syfte att hantera ditt ärende och ta kontakt med dig. Som anhörig till medarbetare behandlar vi kontaktuppgifter om dig i samband med nöd/krissituation kopplat till medarbetare. Vi behandlar också dina personuppgifter för att skapa insyn eller sprida information om vår verksamhet.
Laglig grund för behandlingen är myndighetsutövning och uppgift av allmänt intresse, samtycke och intresseavvägning.
Var samlar vi in personuppgifter?
Vi samlar in personuppgifter från dig från påbörjat ärende fram till att ärendet avslutas. Uppgifterna lämnas av dig själv men kan också upprättas inom ramen för uppdraget. Vi samlar också in uppgifter från dina anhöriga till vårt anhörigregister.
Mottagare som vi delar information med
Mottagare av dina personuppgifter kan vara vissa anställda inom revisionskontoret och Gävle kommun, anställda hos leverantörer/samarbetspartners och förtroendevalda. Dessutom kan mottagare vara vissa myndigheter eller andra inom ramen för offentlighets- och sekretesslagen.
Leverantörer
Revisorskollegiet anlitar personuppgiftsbiträden som behandlar personuppgifter. För att skydda dina personuppgifter upprättas avtal mellan revisorskollegiet och leverantören.
Överföringar utanför EU/EES
Vi delar vi aldrig uppgifter om dig till länder utanför EU/EES.
Rättigheter för dig som registrerad
Rätt till information
Vilka personuppgifter hanterar vi om dig, för vilket syfte, vilka får ta del av informationen. Denna sida beskriver denna information
Rätt till registerutdrag
Du har rätt att vända dig till revisorskollegiet för att få veta vilka personuppgifter vi hanterar om dig och på vilket sätt uppgifterna hanteras, genom ett så kallat registerutdrag.
Registerutdraget innehåller information om dels vilka uppgifter som vi har om dig registrerade, dels hur uppgifterna hanteras, bland annat vart uppgifterna kommer ifrån, ändamålet med hanteringen och till vilka mottagare eller kategorier av mottagare uppgifterna lämnats ut. Utdraget ska i normalfallet lämnas till den dig senast en månad från dess att begäran mottagits.
Det kan finnas omständigheter som medför att information i registerutdrag inte ska lämnas ut, t.ex. på grund av bestämmelser i annan lagstiftning eller att ett utlämnande av informationen medför nackdelar för andra.
Rätt till rättelse
Du har rätt att be att få felaktiga uppgifter rättade. Det innebär också att du har rätt att komplettera med sådana personuppgifter som saknas och som är relevanta med hänsyn till syftet med personuppgiftshanteringen.
Rätt till radering
Du har rätt att vända dig till revisorskollegiet och be att uppgifterna som avser dig raderas. Uppgifterna måste raderas i följande fall:
- Om uppgifterna inte längre behövs för det syfte som de samlades in för.
- Om behandlingen grundar sig på den enskildes samtycke och denne återkallar samtycket.
- Om behandlingen sker för direktmarknadsföring och den enskilde motsätter sig att uppgifterna behandlas.
- Om den enskilde motsätter sig personuppgiftsbehandling som sker inom ramen för myndighetsutövning eller efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än den enskildes intresse.
- Om personuppgifterna har behandlats olagligt.
- Om radering krävs för att uppfylla en rättslig skyldighet.
Om uppgifter raderas på den enskildes begäran måste revisorskollegiet också informera dem som de har lämnat ut uppgifter till om raderingen. Det gäller dock inte om det skulle visa sig omöjligt eller innebär en alltför betungande insats. Den enskilde har också rätt att begära att få information om till vem uppgifter har lämnats ut.
Det finns undantag från rätten till radering och skyldigheten att informera andra om det är nödvändigt för att tillgodose andra viktiga rättigheter som till exempel rätten till yttrande- och informationsfrihet, för att uppfylla en rättslig förpliktelse, utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning.
Rätt till begränsning av behandling
Du har i vissa fall rätt att kräva att behandlingen av personuppgifter begränsas. Med begränsning menas att uppgifterna markeras så att dessa i framtiden endast får behandlas för vissa avgränsade syften.
Rätten till begränsning gäller bland annat när du anser att uppgifterna är felaktiga och begärt rättelse. I sådana fall kan du även begära att hanteringen av uppgifterna begränsas under tiden uppgifternas korrekthet utreds.
När begränsningen upphör ska du informeras om detta.
Dataportabilitet
Du har i vissa fall rätt att få ut och använda sina personuppgifter på annat håll till exempel i en annan social medietjänst (rätten till dataportabilitet). Den som har tagit emot personuppgifterna är skyldig att underlätta en sådan överflyttning av personuppgifter. En förutsättning är att denna behandlar personuppgifterna med stöd av ett samtycke från dig eller för att uppfylla ett avtal med dig och det gäller bara sådana personuppgifter som du själv har lämnat. Rätten till dataportabilitet är en nyhet i dataskyddsförordningen.
Rätt att göra invändningar
Du har i vissa fall rätt att invända mot den personuppgiftsansvariges hantering av hans eller hennes personuppgifter.
Rätten att invända gäller när personuppgifter hanteras för att utföra en uppgift av allmänt intresse, som ett led i myndighetsutövning eller efter en intresseavvägning.
Om du invänder mot behandlingen i sådana fall får den personuppgiftsansvarige endast fortsätta att behandla uppgifterna om det går att visa att det finns tvingande berättigade skäl till att uppgifterna måste hanteras som väger tyngre än den enskildes intressen, rättigheter och friheter eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.
Särskilda regler gäller för personuppgifter som hanteras för vetenskapliga och historiska forskningsändamål eller statistiska ändamål.
Den personuppgiftsansvarige måste informera dig om rätten att göra invändningar.
Hur du åberopar dina rättigheter
Om du vill åberopa dina rättigheter, skicka ett e-postmeddelande till dataskyddsombud@gavle.se där du beskriver vilken rättighet du vill använda. Ange också dina kontaktuppgifter. Vi kommer i normalfallet utföra detta inom 30 dagar.
Känsliga personuppgifter
Vissa personuppgifter kategoriseras som känsliga personuppgifter enligt GDPR. Exempel på känsliga personuppgifter är uppgifter om din hälsa, politiska åsikter eller medlemskap i fackförening.
Dessa typer av personuppgifter får inte hanteras om organisationen inte har en laglig grund och ett tydligt syfte med hanteringen. Känsliga personuppgifter måste skyddas extra väl, exempelvis genom kryptering.
Dataskyddsombud
Revisorskollegiet har ett avtal med ett externt dataskyddsombud som granskar att nämnden följer regelverket kring GDPR. Du kan vända dig till dataskyddsombudet om du har frågor eller synpunkter kring revisorskollegiets hantering av personuppgifter.
Dina rättigheter samt rätten att lämna klagomål till Integritetsskyddsmyndigheten
Mer information om dina rättigheter, hur vi behandlar dina personuppgifter och Dataskyddsförordningen finns på www.gavle.se/dataskydd.
Kontaktuppgifter
Kontaktuppgifter till personuppgiftsansvarig
kommunrevisionen@gavle.se
Kontaktuppgifter till dataskyddsombudet
dataskyddsombud@gavle.se
Mottagare utanför EU/EES
Vi strävar alltid efter att behandla dina datauppgifter inom EU/EES. Vi följer alltid EU/EU-kommissionens rekommendationer om adekvat skyddsnivå och ett personuppbiträdesavtal finns med vår leverantör som reglerar hur de i sin tur får behandla personuppgifterna på uppdrag av oss. I de fall vi kommer att behandla dina personuppgifter utanför EU/ESS, berättar vi det för dig.