Skydd av personuppgifter
1) Inledning
Poseidon är mån om att skydda dina personuppgifter och respektera din integritet. Poseidon samlar in och behandlar personuppgifter i enlighet med dataskyddsförordningen (2016/679). Den kallas också ibland för GDPR.
I det här meddelandet förklarar vi hur och varför vi samlar in och behandlar personuppgifter. Du får också veta hur vi behandlar och skyddar dina uppgifter, hur de används och vilka rättigheter du har när det gäller dina personuppgifter. Dessutom finns kontaktuppgifter till den personuppgiftsansvariga som du kan vända dig till om du vill utöva dina rättigheter, till dataskyddsombudet, till den svenska Integritetsskyddsmyndigheten och den Europeiska datatillsynsmannen.
Nedan beskrivs den behandling av personuppgifter som gäller den digitala plattformen för boendebudgeten i Hjällbo och som sköts av Poseidon med stöd från Digidem Lab.
2) Varför och hur behandlar ni mina personuppgifter?
Syftet med behandlingen är att underlätta driften och förvaltningen av den digitala plattformen för boendebudgeten i Hjällbo. Tanken är att människor från hela Hjällbo ska kunna bestämma hur man använder en miljon kronor!
Vi behöver samla in och behandla personuppgifter för att:
- underlätta registrering och tillgång till plattformen
- ge relevant information till hyresgästerna om Poseidons deltagande processer
- kommunicera och t.ex. skicka information i form av mejl
- samla resultaten av dialogprocesserna på ett enda ställe
- göra ljud- och videoupptagningar av talare, deltagare och organisatörer som kan komma att läggas ut internet/intranät i samband med dialogprocesserna
- samla in statistik och göra analyser
- säkra plattformens funktion och underhåll.
Poseidons dialogplattform är ett interaktivt webbaserat användargränssnitt som kompletterar våra fysiska dialogprocesser genom att privatpersoner och organisationer aktivt kan delta på nätet (dela och diskutera idéer och gilla eller kommentera andra användares bidrag, rösta i boendebudgeten). Plattformen är gratis och tillgänglig för alla. Oavsett om du är registrerad eller inte kan du gå in på plattformen. Om du vill delta måste du däremot registrera dig först.
3) Vilken är den rättsliga grunden för att behandla mina personuppgifter?
Vi behandlar personuppgifter av följande skäl:
2- Du har gett ditt samtycke till att dina personuppgifter behandlas för ett eller flera specifika ändamål.
Samtycke krävs för:
- att registrera sig och få tillgång till plattformen
- lämna en idé, ge kommentarer till en idé eller delta i ett event.
Vi får ditt samtycke direkt från dig i samband med registreringen på plattformen.
Om du är endast besökare på sida samlar vi inga personuppgifter från dig men anonymiserade uppgifter (som kan inte kopplas tillbaka till dig) behålls för analys.
4) Vilka uppgifter samlar ni in och behandlar?
Beroende på omständigheterna och vad du gör på plattformen kan den personuppgiftsansvariga samla in och behandla följande kategorier av uppgifter:
Obligatoriska uppgifter
- För- och efternamn eller ett frivilligt användarnamn
- Mejladress
- IP-adressen från enhetens senaste inloggning
Frivilliga uppgifter
Personuppgifter som behövs i statistik- och rapporteringssyfte:
- Kön
- Åldersgrupp
- Boendeområde
Offentliga uppgifter
Detta innehåll publiceras av en registrerad användare (användare som är registrerade på plattformen kan alltid lämna ytterligare information som i vissa fall kan innehålla personuppgifter):
- Åsikter och andra bidrag* som lämnats in på plattformen
- Engagemang, räckvidd och stämning (t.ex.”gillanden” av politiska förslag, kommentarer eller bidrag från andra deltagare)
Tänk på att dina uppgifter kan vara känsliga och var därför vaksam när du lämnar in ett bidrag till plattformen.
Observera att Poseidon inte önskar att deltagarna i sina dialogprocesser lämnar särskilda kategorier av uppgifter (som är ”personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning”). På grund av boendebudgetens karaktär kan de bidrag du lämnar via plattformen ta upp ämnen som direkt eller indirekt avslöjar uppgifter om dig när det gäller hälsa, politisk, filosofisk eller religiös övertygelse, politisk tillhörighet, sexualliv eller sexuell läggning, ras eller etniskt ursprung eller medlemskap i en fackförening. Om du lämnar denna typ av personuppgifter är det ditt eget ansvar.
I så fall är behandlingen inte förbjuden, eftersom du har lämnat ditt bidrag frivilligt och dina personuppgifter behandlas på grundval av ditt uttryckliga samtycke och det är nödvändigt av hänsyn till ett väsentligt allmänintresse, på grundval av EU-rätten (avsnitt 3.1). Behandlingen ska stå i proportion till det eftersträvade målet, respektera det väsentliga innehållet i rätten till uppgiftsskydd och föreskriva lämpliga och specifika åtgärder för att skydda dina grundläggande rättigheter och intressen.
5) Hur länge sparas personuppgifterna?
Loggarna och de anonymiserade besöksstatistiken raderas automatiskt efter 180 dagar.
Personuppgifterna, besöksstatistik, loggar och säkerhetskopior sparas till projektet är slut eller enligt huvudavtalet.
Efter det kommer personuppgiftsbiträdet återlämna allt data till det personuppgiftsansvariga och radera det från sina egna databaser.
6) Hur skyddar ni mina personuppgifter?
Alla personuppgifter i elektroniskt format (t.ex. mejl, dokument, databaser och uppladdade data) sparas på hos vår underleverantör Digidem Lab eller deras underleverantörer.
Poseidons underleverantörer måste följa en särskild avtalsbestämmelse när det behandlar personuppgifter på uppdrag av Poseidon. De måste också uppfylla sekretesskraven i den allmänna dataskyddsförordningen, dvs. Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (GDPR).
Poseidon skyddar dina personuppgifter med olika tekniska och organisatoriska åtgärder. De tekniska åtgärderna går ut på att hantera säkerhetsrisker på nätet och risken för dataförlust, ändring av uppgifter eller obehörig åtkomst, med hänsyn till den risk som behandlingen innebär och de personuppgifter som behandlas. De organisatoriska åtgärderna ska se till att endast behöriga personer med ett legitimt behov av att ta del av uppgifterna får tillgång till dem.
7) Vem har tillgång till personuppgifterna och vem får se dem?
Endast behörig personal vid Poseidon och deras underleverantörer som behandlar eller behöver uppgifterna har tillgång till dem. Personalen måste följa regler och eventuella överenskommelser om sekretess.
Allmänheten kommer att ha tillgång till den information på plattformen som är offentlig.
Vi lämnar inte ut några uppgifter till utomstående, utom i den mån och i de fall vi är skyldiga att göra det enligt lag.
8) Vilka rättigheter har jag och hur kan jag utöva dem?
Enligt dataskyddsförordningen har du som registrerad särskilda rättigheter. För den här behandlingen har du rätt att
- få tillgång till dina personuppgifter
- få dina personuppgifter rättade om de är felaktiga eller ofullständiga
- få dina personuppgifter raderade
- i tillämpliga fall, få begränsa behandlingen av dina personuppgifter
- få dataportabilitet
- invända mot att dina personuppgifter behandlas
Du kan när som helst dra tillbaka ditt samtycke till att Poseidon behandlar dina personuppgifter. Det påverkar dock inte lagligheten i den behandling som utförs innan du drar tillbaka ditt samtycke.
Kontakta vid behov den personuppgiftsansvariga. Vid en eventuell fråga kan du vända dig till Poseidon datasskyddsombud eller Integritetsskyddsmyndigheten.
9) Vem kan jag kontakta?
Personuppgiftsansvarig
Om du vill utöva dina rättigheter enligt dataskyddsförordningen eller om du har kommentarer, frågor eller klagomål om hur dina personuppgifter samlas in och behandlas kan du kontakta den personuppgiftsansvariga Bostads AB Poseidon.
Poseidons dataskyddsombud
Mejla dataskyddsenheten vid Intraservice i Göteborgs stad (dso@intraservice.goteborg.se) om du har frågor om hur dina personuppgifter behandlas enligt dataskyddsförordningen.
Integritetsskyddsmyndigheten
Om du anser att dina rättigheter enligt dataskyddsförordningen har kränkts till följd av behandlingen av dina personuppgifter kan du klaga hos Integritetsskyddsmyndigheten (imy@imy.se).
10) Var hittar jag mer information?
Du kan läsa mer om hur Poseidon hanterar personuppgifter på den här sidan.