Hur vi behandlar dina personuppgifter

Syfte

Denna policy beskriver hur Landskrona Energikoncernen samlar in och behandlar personuppgifter, hur vi skyddar dem, vem som får ta del av dem samt vilka rättigheter den registrerade har.

Ansvar

All behandling av personuppgifter får endast ske med laglig grund och med fullt ansvar gentemot den enskildes personliga integritet och rättigheter. Vi följer grundprinciperna gällande integritet och konfidentialitet, laglighet och öppenhet, ändamålsbegränsning, uppgiftsminimering, lagringsminimering, korrekthet och ansvarsskyldighet. Det ska finnas ett Dataskyddsombud (DSO) som agerar som en kontaktyta för de registrerade och vid incident eller misstanke om incident ska alla inom organisationen känna trygghet i och ansvar för att anmäla detta till DSO.

Definitioner

Personuppgift: all slags information som kan knytas till en nu levande person, direkt eller indirekt.

Personuppgiftsansvarig: den fysiska eller juridiska person som bestämmer ändamålen för behandlingen av personuppgifter samt hur behandlingen ska gå till. Landskrona Energi AB är personuppgiftsansvarig.

Personuppgiftsbiträde: den fysiska eller juridiska person som behandlar personuppgifter för personuppgiftsansvarigs räkning. Till exempel: entreprenörer, leverantörer eller konsulter.

Dataskyddsombud (DSO): den fysiska eller juridiska person vars roll är att övervaka personuppgiftsansvarig för att säkerställa att de styrande dokumenten efterföljs. DSO är dessutom ansvarig för kontakter med tillsynsmyndighet och den registrerade. DSO är inte ansvarig för själva hanteringen av personuppgifter.

Beskrivning

Vårt huvudsakliga syfte med behandlingen av personuppgifter är att kunna fullfölja våra åtaganden enligt avtal eller våra rättsliga förpliktelser. Vi behandlar de personuppgifter som du lämnar till oss samt de som du ger ditt samtycke till. Personuppgifterna hålls aktuella och kan komma att kompletteras med hjälp av offentliga register.

Personuppgifterna behandlas så länge som avtal finns och därefter kommer de att sparas så länge som lagar, myndigheter och uppdrag kräver. Det kan till exempel handla om bokförings- eller arkivlagen (1999:1078 samt 1990:782).

För dig som är anställd i koncernen

Personaladministration

Som anställd inom Landskrona Energikoncernen så behöver arbetsgivaren hantera dina personuppgifter. Det kan till exempel gälla tillgång till IT-system, löneöversyn och utbetalningar, skatteinbetalningar, utbildningar, resor, ledighet, medarbetarsamtal eller förmåner.

Den rättsliga grunden är avtal och personuppgifter som behandlas är namn, användar-id, adress, personnummer, telefonnummer, kontonummer och e-postadress. Vid löneöversynen behöver arbetsgivaren tillgång till vilken facklig tillhörighet du har och det räknas som en känslig personuppgift.

Personuppgifter kan lämnas ut till: Skatteverket, Försäkringskassan, resebyråer, utbildningsföretag, pensionsvalet och KPA Pension samt till leverantören av Förmånsportalen. Dina kontaktuppgifter på arbetet kan också komma att lämnas ut till samarbetspartners och till enskilda som önskar komma i kontakt med dig.

Utredning och rehabilitering

I rollen som arbetsgivare finns ett rehabiliteringsansvar. Om du blir långvarigt sjuk eller det i övrigt finns anledning till det kan en utredning behöva genomföras. För att kunna fullgöra sitt ansvar noterar arbetsgivaren information om din hälsa och hur rehabiliteringen fortskrider. Det kan också förekomma utredning i samband med att en incident eller avvikelse inträffat.

Den rättsliga grunden är rättslig förpliktelse och personuppgifter som behandlas är namn, adress, personnummer, telefonnummer och e-postadress. Även känsliga personuppgifter så som sjukdom eller skada förekommer.

Personuppgifter kan lämnas ut till: sjuk- och hälsovård, Försäkringskassan, Arbetsmiljöverket, Polis, AFA Försäkring.

Bilder

Bilder av dig kan publiceras eller användas internt på hemsida eller på identifikationskort. Syftet är att du ska kunna identifieras som anställd och du ska kunna få kännedom om kollegor och deras arbetsuppgifter. Eftersom det kan uppstå situationer då vi förkommer i mediala sammanhang, till exempel tidningar, videoklipp, sociala medier, webbsidor så kan bilder av dig förekomma även i detta sammanhang.

Den rättsliga grunden är avtal (gällande bilder internt) och samtycke (gällande bilder externt). Personuppgifter som behandlas är namn, telefonnummer, e-postadress och bild.

För dig som är anhörig till anställd

För att kunna få föräldrapenning så behöver arbetsgivaren ha tillgång till barnets eller barnens personuppgifter. Vi behöver också ha tillgång till anhörigas kontaktuppgifter om den anställde skulle drabbas olyckshändelse, sjukdom eller annan akut händelse.

De rättsliga grunderna är avtal (gällande föräldrapenning) samt grundläggande intresse (gällande anhörigas kontaktuppgifter). Personuppgifter som behandlas är barns födelsedatum samt namn, adress, telefonnummer eller e-postadress till anhörig.

För dig som är kund

För att kunna utföra och administrera de tjänster som levereras så behöver vi ha tillgång till dina personuppgifter.

Den rättsliga grunden är avtal och de personuppgifter som behandlas är: namn, kund-id, personnummer, telefonnummer, e-postadress, kontonummer, mätvärden, faktureringsadress samt fastighetsadress.

För dig som söker jobb

I samband med att du söker jobb eller praktik hos oss så behöver vi hantera dina personuppgifter. De personuppgifter som behandlas är de som du lämnar till oss, antingen till dig själv eller till en referens.

Den rättsliga grunden är samtycke och personuppgifter vi hanterar är namn, personnummer, telefonnummer, e-postadress och adress.

Övrigt

Vi behandlar även personuppgifter för olika ändamål så som: lagkrav, marknadsföring, utvärdering och kvalitet samt för statistik. Exempel på sådana personuppgifter är: mätvärden, MAC-adresser, IP-adresser, namn, e-postadress, telefonnummer samt bilder och videos.

Detaljerad information om varje slags behandling av personuppgifter som förekommer i processer och IT-system hos oss ska finnas dokumenterade i en registerförteckning. Denna hålls uppdaterad och aktuell och finns tillgänglig för granskning av tillsynsmyndighet.

Det skall finnas riktlinjer och rutiner som säkerställer att enbart behöriga har tillgång till och kan behandla personuppgifter samt hur berörda informationstillgångar skyddas och hanteras.

Vi lämnar enbart ut dina personuppgifter till tredje part om du har samtyckt till detta eller om det är nödvändigt för att uppfylla våra rättsliga förpliktelser. Vi anlitar endast personuppgiftsbiträden som garanterar att kraven i dataskyddsförordningen uppfylls.

Om du har skyddade personuppgifter så bestämmer du själv, tillsammans med oss, vilka uppgifter om dig som får lämnas till andra aktörer och hur du vill bli kontaktad.

Dina rättigheter som registrerad

Du har rätt att få veta vilka personuppgifter vi behandlar om dig samt att de är korrekta och aktuella. Vill du få ett registerutdrag så behöver du skicka en skriftlig ansökan till oss. Skulle du ändå upptäcka att vi har felaktiga eller inaktuella personuppgifter lagrade så kan du begära rättelse genom att kontakta oss. Vi vill göra dig uppmärksam på att du kommer behöva legitimera dig eller på annat sätt styrka din identitet vid en sådan begäran.

I det fall att du har lämnat ditt samtycke till att vi behandlar dina personuppgifter har du när som helst rätt att återkalla det.

Du har rätt att invända mot behandlingen eller kräva att personuppgifterna raderas, att hanteringen av personuppgiften ska begränsas till ett visst syfte och att få dina personuppgifter ”porterade” dvs att de kan lämnas ut till dig på ett maskinläsbart format. Gällande radering av personuppgifter så vill vi göra dig uppmärksam på att vi som kommunalägt bolag har långgående krav på att bevara information och att vi därför kan komma att neka din begäran. Ett sådant nekande ska alltid motiveras och information om hur man överklagar beslutet ska framgå.

Skulle en incident som förstört, förlorat, förvanskat eller röjt dina personuppgifter till obehörig har du rätt att inom 72 timmar få information om detta. Skulle incidenten bedömas ha påverkat de registrerades fri- och rättigheter till exempel genom risk för identitetsstöld, bedrägeri, finansiell förlust, skadlig ryktes-spridning eller brott mot sekretess eller tystnadsplikt ska den anmälas till Integritetskyddsmyndigheten.

Skyddsåtgärder

Vi ansvarar för tekniska och organisatoriska åtgärder för att skydda personuppgifterna. Exempel på tekniska åtgärder är multifaktorautentisering, restriktiva behörigheter, brandväggar, kryptering av information samt regelbundna backuper. Exempel på organisatoriska åtgärder är riktlinjer, rutiner, instruktioner, utbildning samt regelbundna revisioner.

Överföring till tredje land

Vissa leverantörer kan ha en del av sin verksamhet i länder utanför EU/EES. Om vi för att tillhandahålla tjänsten till dig överför din data till en leverantör i ett sådant tredje land, vidtar vi lämpliga skyddsåtgärder och säkerställer att överförd data hanteras i enlighet med gällande lagar. Exempel på skyddsåtgärd är att verifiera att EU-kommissionen har beslutat att landet har adekvat skyddsnivå.

Styrande dokument

EU 2016/679 samt lagen (2018:218) och förordningen (2018:219).

Kontaktuppgifter

Dataskyddsombud (DSO):
E-postadress: dataskyddsombud@landskrona.se
Telefon: 0418 – 47 00 00 (fråga efter dataskyddsombud)

Kundservice:
E-postadress: kundservice@landskronaenergi.se
Telefon: 0418 – 47 36 20

Integritetsskyddsmyndigheten (IMY):
E-postadress: imy@imy.se
Telefon: 08 – 657 61 00