Hantering av personuppgifter - Kommun eller myndighet
Castellum är mån om din integritet och att skydda de personuppgifter som vi behandlar om dig. All behandling av personuppgifter sker i enlighet med Dataskyddsförordningen och annan tillämplig dataskyddslagstiftning. I det följande beskrivs hur vi samlar in, behandlar och delar dina personuppgifter i samband med de kontakter du har med Castellum.
Så behandlar vi dina personuppgifter
Denna beskrivning är tillämplig oavsett vilket bolag inom Castellum-koncernen du har din relation med. Notera dock att personuppgiftsansvarigt bolag är regionsbolaget i den region i vilken din kontaktperson hos Castellum befinner sig. Om du har en relation med ett Kungsleden-bolag är det Kungsleden AB som är personuppgiftsansvarig. Begreppet ”Castellum” i detta dokument innefattar även Kungsleden-bolagen.
Vilka personuppgifter kommer att behandlas?
Castellum samlar in och behandlar följande uppgifter; namn, e-postadress, telefonnummer, arbetsgivare, befattning, matpreferenser samt eventuell ytterligare information som kan komma att lämnas av dig i samband med kommunikation med oss (dina ”personuppgifter”).
Varför behandlar vi dina personuppgifter?
Castellum behandlar dina personuppgifter för att kunna samla information om relevanta personer på för Castellum relevanta kommuner, myndigheter och andra offentliga organ, samt för att på ett lätthanterligt sätt kunna kontakta dig vid tillståndsfrågor och andra liknande frågor inom ramen för Castellums fastighetsförvaltande verksamhet. Vi kan också komma att behandla dina personuppgifter för att skicka nyheter om vår verksamhet eller inbjudningar till event till dig (inklusive att för att administrera sådana event t.ex. vad gäller deltagare, förtäring och matpreferenser).
Varifrån hämtar vi personuppgifter?
Personuppgifterna samlas in direkt från dig. Uppgifter kan också komma att samlas in från din arbetsgivare.
Vem har tillgång till dina personuppgifter?
Vi har vidtagit lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot bl.a. förlust och obehörig åtkomst. Endast personer hos Castellum har tillgång till dina personuppgifter och dessa kommer bara att behandlas i enlighet med ändamålen ovan.
Vi kan dock komma att dela dina personuppgifter med övriga bolag inom Castellum-koncernen i syfte att dela med oss av relevanta kontakter och att överföra kunskap om vad som framkommit i kommunikation med dig. Vi kan också komma att dela dina personuppgifter med våra leverantörer som utför tjänster för vår räkning, samt för att kunna genomföra enkäter, evenemang och marknadsföring.
Hur länge sparas dina personuppgifter?
Dina personuppgifter kommer att sparas och behandlas av oss tills de inte längre är nödvändiga med hänsyn till ändamålet för behandlingen, om det inte finns särskilda krav i lagstiftning som innebär att uppgifterna måste sparas längre. Personuppgifter som behandlas för att skicka nyheter om vår verksamhet eller inbjudningar till event till dig sparas så länge du fortsatt är vår kontaktperson.
Vad har Castellum för rätt att behandla dina personuppgifter?
Behandlingen av dina personuppgifter grundas på en s.k. intresseavvägning. Castellum anser sig ha rätt att behandla dina personuppgifter eftersom behandlingen är nödvändig för ändamål som rör Castellums berättigade intressen.
För det fall vi begär matpreferenser, vilket kan utgöra personuppgifter om din hälsa som utgör en särskild kategori av personuppgifter, baserar vi behandlingen på samtycke. Du har alltid rätt att återkalla ditt samtycke genom att kontakta oss.
Så här tänkte vi
Castellums berättigade intresse i detta fall är att veta vilka personer vid olika kommuner, myndigheter och andra offentliga organ som är relevanta att kontakta i olika typer av frågor. Vidare är Castellums berättigade intresse vad gäller behandlingen av kontaktuppgifter för att skicka nyheter eller inbjudningar till event till dig att hålla dig uppdaterad kring vad som händer i vår verksamhet samt att upprätthålla en god relation med dig. Castellum har vägt sitt berättigade intresse mot den eventuella integritetskränkning Castellums behandling skulle kunna innebära. Castellum gör bedömningen att risken för integritetskränkning är begränsad eftersom du i din yrkesroll bör kunna förvänta dig att vissa uppgifter behandlas i ovan nämnda syften. De personuppgifter som behandlas kan inte anses vara särskilt integritetskänsliga personuppgifter. De personuppgifter som behandlas är också begränsade till vad som behövs för att fullgöra ändamålen med personuppgiftsbehandlingen. Castellum gör därför bedömningen att Castellum har rätt att behandla personuppgifterna efter en intresseavvägning.
Vad händer om du inte lämnar ut dina personuppgifter?
Att du tillhandahåller de personuppgifter som anges ovan är nödvändigt för att Castellum ska kunna kontakta dig. Om uppgifterna som anges ovan, som samlats in från dig inte lämnas kan Castellum inte kontakta dig.
Sker någon tredjelandsöverföring?
Castellum strävar efter att inte överföra uppgifter till ett land eller bolag som befinner sig utanför EU/EES. Vi använder dock tredjepartscookies på vår webbplats. Användandet av tredjepartcookies innebär att dina personuppgifter kan överföras till tredje part som befinner sig i ett tredje land (t.ex. USA). Du har möjlighet att själv begränsa användningen av cookies och du hittar mer information om detta i vår cookie-policy.
Dina rättigheter
När dina personuppgifter behandlas har du följande rättigheter enligt dataskyddsförordningen (GDPR). Mer information finns på Integritetsskyddsmyndighetens (IMY) webbplats www.imy.se/privatperson/dataskydd/dina-rattigheter/.
Rätt till information (registerutdrag)
Du har rätt att begära att få en bekräftelse från oss om vi behandlar personuppgifter som rör dig samt i sådant fall begära tillgång till de personuppgifter som vi behandlar om dig, ett så kallat registerutdrag. Du har dessutom rätt att få följande information:
- ändamålet med behandlingen,
- vilka typer av personuppgifter som behandlas,
- vilka personuppgifterna har delats med, inklusive överföringar till tredjeland och vilka skyddsåtgärder som har vidtagits,
- lagringsperiod,
- dina rättigheter,
- varifrån personuppgifterna kommer, och
- om automatiserat beslutsfattande förekommer.
Om du begär tillgång till de personuppgifter som vi behandlar om dig kommer du få en kopia på personuppgifterna. Eventuella extra kopior kan medföra en avgift baserat på administrativa kostnader. Om du begär personuppgifterna elektroniskt kommer vi normalt att tillhandahålla kopian av personuppgifterna i elektroniskt format, om inget annat önskas.
Rätt till rättelse
Du har rätt att begära att vi utan onödigt dröjsmål rättar felaktiga personuppgifter som vi behandlar om dig. Beroende på ändamålet med behandlingen har du också rätt att komplettera ofullständiga personuppgifter.
Rätt till radering
Du har rätt att begära att vi utan onödigt dröjsmål raderar dina personuppgifter om:
- uppgifterna inte längre är nödvändiga att behandla utifrån de ändamålen som uppgifterna samlades in,
- du har återkallat ditt samtycke och behandlingen grundar sig på samtycke,
- du invänder mot en behandling som grundar sig på en intresseavvägning och dina skäl att inte få uppgifterna behandlade väger tyngre är våra skäl att behandla personuppgifterna,
- du har invänt mot direktmarknadsföring,
- behandlingen är olaglig, och
- radering krävs för att uppfylla en rättslig skyldighet.
Vi har en rätt att neka din begäran om radering för att kunna uppfylla en rättslig förpliktelse eller fastställa, göra gällande eller försvara rättsliga anspråk.
Om uppgifterna raderas på din begäran har vi en skyldighet att informera dem som vi eventuellt har lämnat ut uppgifterna till om att du har begärt att personuppgifterna raderas.
Rätt till begränsning av behandling
Du har rätt att begära att vår behandling av dina personuppgifter under vissa omständigheter begränsas.
Möjligheten till begränsning gäller om:
- du bestrider personuppgifternas korrekthet (under tiden vi kontrollerar personuppgifternas korrekthet),
- behandlingen är olaglig och du motsätter dig att uppgifterna raderas och i stället begär en begränsning av deras användning,
- vi inte längre behöver uppgifterna med du behöver dem för att för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, eller
- du har invänt mot en behandling som grundar sig på en intresseavvägning (under tiden som vi kontrollerar om våra skäl att behandla personuppgifterna väger tyngre än dina skäl att få uppgifterna raderade).
Om vi har begränsat behandlingen av dina uppgifter meddelar vi dig innan begränsningen av behandlingen upphör.
Rätt att göra invändningar
Du har rätt att när som helst göra invändningar mot behandling av personuppgifter som grundar sig på en intresseavvägning. Om vi inte har ett skäl som väger tyngre än dina intressen får inte vi längre behandla dina personuppgifter efter en invändning.
Om du invänder mot direktmarknadsföring får inte vi längre behandla personuppgifterna för sådana ändamål.
Rätt till dataportabilitet
Om vår behandling av dina personuppgifter är automatiserad och grundar sig på samtycke eller avtal har du rätt att få ut uppgifterna i ett strukturerat, allmänt använt och maskinläsbart format. Du har dessutom rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig.
Om det är möjligt har du rätt att begära att vi överför personuppgifterna direkt till en annan personuppgiftsansvarig.
Personuppgiftsansvar och kontaktuppgifter
Du har rätt att inge klagomål till Integritetsskyddsmyndigheten om du anser att vi behandlar dina personuppgifter på ett sätt som står i strid med GDPR. Du hittar Integritetsskyddsmyndighetens kontaktuppgifter på www.imy.se.
Om du har några frågor kring hur dina personuppgifter behandlas är du välkommen att kontakta Castellums dataskyddsombud på dso.castellum@insatt.com.
Personuppgiftsansvarig för behandlingen av dina personuppgifter är det bolag enligt listan nedan som hör till den region i vilken din kontaktperson hos Castellum befinner sig. Om du har en relation med ett Kungsleden-bolag är det Kungsleden AB som är personuppgiftsansvarig.
Castellum Mitt AB; org.nr 556121-9089
Adress: Box 1824, 701 18 Örebro
Telefonnummer: 08-503 052 00
E-post: gdpr@castellum.se
Castellum Stockholm AB; org.nr. 556002-8952
Adress: Box 70414, 107 25 Stockholm.
Telefonnummer: 08-503 052 00
E-post: gdpr@castellum.se
Castellum Väst AB; org.nr. 556122-3768
Adress: Box 8725, 402 75 Göteborg.
Telefonnummer: 08-503 052 00
E-post: gdpr@castellum.se
Castellum Öresund AB; org.nr. 556476-7688
Adress: Box 3158, 200 22 Malmö.
Telefonnummer: 08-503 052 00
E-post: gdpr@castellum.se
Castellum Mälardalen AB, org.nr. 559292-6678
Adress: Box 1187, 721 29 Västerås.
Telefonnummer: 08-503 052 00
E-post: gdpr@castellum.se
Kungsleden AB; org.nr 556545-1217
Adress: Box 70414, 107 25 Stockholm
Telefonnummer: 08-503 052 00
E-post: gdpr@castellum.se