Så behandlar Intraservice personuppgifter

Beskrivningen av personuppgiftsbehandlingar är till för att du som registrerad på en övergripande nivå ska få inblick i de personuppgiftsbehandlingar som utförs på Intraservice.

Ansvar för personuppgifter

Intraservices nämnd (org. nr. 212000-1355) är personuppgiftsansvarig för de behandlingar av personuppgifter som förvaltningen bestämmer ändamål och medel för. Exempel på behandlingar för egen räkning är behandlingar av personuppgifter vid besök på Intraservice, i förvaltningens ärendehantering, vid hantering av frågor, personal, utbildningar, administrera pensionsärenden, olika typer av support. Intraservices huvuduppdrag är att leverera och samordna interna tjänster och intern service till Göteborgs Stads verksamheter.

Som tjänsteleverantör utgör Intraservice i de flesta fall personuppgiftsbiträde gentemot de personuppgiftsansvariga nämnder och styrelser som nyttjar kommungemensamma interna tjänster. Intraservice biträdesrelationer och behandling av personuppgifter sker i enlighet med fastställda instruktioner samt ändamål och syfte som respektive uppdragsgivande nämnd och styrelse beslutat om samt i enlighet med rättsaktsbilagan till Göteborgs Stads generella regler för kommungemensamma interna tjänster.

Offentlighetsprincipen

Intraservice är en myndighet. Meddelanden som skickas till Intraservice blir därför som huvudregel allmänna handlingar som kommer att diarieföras (eller registreras på annat sätt) och som vid en begäran kommer att lämnas ut om uppgifterna inte omfattas av sekretess. Med andra ord kan personuppgifter komma att lämnas ut i enlighet med offentlighetsprincipen.

Så länge det inte har en avgörande betydelse för sekretessbedömningen har Intraservice ingen rätt att efterforska till vem uppgifterna lämnas ut.

Den behandling av personuppgifter som krävs enligt offentlighets- och sekretesslagen, arkivlagstiftningen och förvaltningslagen för en korrekt hantering av myndighetens allmänna handlingar, och som sker med stöd av EU:s dataskyddsförordning anses nödvändig av hänsyn till ett viktigt allmänt intresse.

Vilka personuppgifter samlas in av Intraservice (i egenskap av personuppgiftsansvarig)

Vanligt förekommande kategorier av personuppgifter som behandlas är

• identitetsuppgifter, exempelvis namn och personnummer

• kontaktuppgifter, exempelvis adress, e-postadress och telefonnummer

• anställningsrelaterade uppgifter, exempelvis CV.

Ytterligare personuppgifter som samlas i de flesta fall in inom ramen för respektive tjänsteleverenser till Göteborgs Stads övriga verksamheter eller genereras i samband med användningen av tjänsterna (till exempel aktuella tjänster inom HR och rekryteringsområdet, IT-tjänster, Kommunikation, Kultur och fritid samt service, Ledning och styrning, Operativt inköp, Utbildning och Vård och omsorg) framgår av upprättad tjänstekatalog inklusive tjänstebeskrivningar, se närmare Intraservices tjänster på Göteborgs Stads intranät.

All data används i huvudsak för att leverera, administrera och förbättra Intraservices tjänster, vilket krävs för att förvaltningen Intraservice ska kunna utföra sina tjänsteleveranser. Intraservice behandlar personuppgifterna baserat på minst en av de lagliga grunderna: uppgift av allmänt intresse, rättslig förpliktelse och myndighetsutövning men även baserat på avtal eller samtycke. Utöver tjänstekatalogen/tjänstebeskrivningar följer en beskrivning på några av behandlingar som utförs.

Besökare

De personer som besöker Intraservice behöver av säkerhets- och spårbarhetsskäl registrera sig och bära namnbricka under sitt besök i Intraservice lokaler. Den lagliga grunden för denna behandling är myndighetsutövning.

Ärendehantering/förfrågningar

Intraservice behandlar uppgifter för att kommunicera med den som lämnar in en förfrågan och för att handlägga ärendet.

Den lagliga grunden för behandlingen är uppgift av allmänt intresse.

Medarbetare och inhyrd personal

För att hantera egen och inhyrd personal behöver Intraservice i rollen som arbetsgivare hantera anställningsrelaterade personuppgifter som är nödvändiga för förvaltningens löne- och personaladministration. Som medarbetare kan du läsa mer i Information om hur dina personuppgifter hanteras (goteborg.se)

Den lagliga grunden för denna behandling är fullgörande av avtal och rättslig förpliktelse.

Administrera pensionsärenden

För att hantera och ge information om anställningsinformation, utredningar, prognoser, beräkningar och utbetalningar till anställda och före detta anställda.

Den lagliga grunden är rättslig förpliktelse och avtal.

Utbildningar

Personuppgifter (namn, adress, telefonnummer och e-post) som lämnas i samband med anmälningar till utbildningar, konferenser och andra evenemang sparas bara så länge som det krävs för administrationen av utbildningen eller konferensen.

Den lagliga grunden för administrationen av anmälningarna är att fullgöra det avtal som ingåtts i samband med anmälan.

Support

Inom ramen för etablerad supportprocess utförs olika typer av support. Denna behandling krävs för att Intraservice ska kunna fullgöra sitt uppdrag. Supporten ges både inom den egna verksamheten och myndighetsutövning inom ramen för olika IT-stöd samt till övriga personuppgiftsansvariga verksamhetskunder inom ramen för Intraservice tjänsteleverenser. Uppgifter som behandlas kan komma att avse således medarbetare och enskilda i båda dessa roller och uppdrag.

Den lagliga grunden är avtal och myndighetsutövning.

Vem får ta del av personuppgifterna?

De kategorier av mottagare som Intraservice kan komma att dela personuppgifterna med är

• medarbetare på Intraservice som kommer att ta del av uppgifterna för att utföra sina arbetsuppgifter (exempel registratorer, handläggare, IT-personal och personalansvariga)

• andra myndigheter såsom Skatteverket, Försäkringskassan, SCB, regionarkiv eller andra myndigheter om den skyldigheten finns enligt lag

• uppdragsgivande verksamheter/kunder och leverantörer.

Förutom de utlämnanden av personuppgifter som Intraservice behöver göra till följd av offentlighetsprincipen (se ovan under rubriken Offentlighetsprincipen) använder sig Intraservice i vissa fall av egna personuppgiftsbiträden.

De personuppgiftsbiträden som anlitas får endast behandla personuppgifter i enlighet med de ändamål och instruktioner som Intraservice har lämnat för behandlingen. Biträdet och de som agerar under biträdets ledning får vidare aldrig ta del av fler uppgifter än vad som krävs för utförande av den tjänst som avtalet med Intraservice omfattar.

När personuppgifter ska behandlas av ett personuppgiftsbiträde gentemot Intraservice upprättas ett så kallat personuppgiftsbiträdesavtal. Exempelvis använder Intraservice personuppgiftsbiträden för olika typer av IT-tjänster.

Överföring till tredje land

Intraservice strävar alltid efter att behandla personuppgifter inom EU/EES. Personuppgifter kan dock i vissa fall komma att överföras till och behandlas av leverantörer eller underleverantörer i tredje land. Intraservice följer EU/EU kommissionens rekommendationer om adekvat skyddsnivå och tillser genom personuppgiftsbiträdesavtal och instruktioner till leverantörer/underleverantörer att de i sin tur får behandla personuppgifterna på uppdrag av Intraservice. Om sådan överföring förekommer så ska Intraservice tydligt informera den registrerade inom ramen för nyttjandet av tjänsten i fråga.

Lagring och lagringstid för personuppgifter

Intraservice sparar inte personuppgifter längre än nödvändigt för syftet med behandlingen. Därefter beror det på gällande arkiv- och gallringsregler i enlighet med av nämnden fastställd dokumenthanteringsplan. Denna bygger på Göteborgs Stads arkivreglemente, som i sin tur utfärdats med stöd av arkivlagen och stipulerar såväl vilka ärendetyper som finns och hur länge de ska bevaras. Personuppgifter av ringa eller tillfällig betydelse raderas då de inte längre är aktuella.

Dina rättigheter som registrerad

Som registrerad har du flera rättigheter. Nedan beskriver vi vilka rättigheter du har om du är registrerad hos Intraservice och vill utöva dessa. Du kan hitta mer information om dina rättigheter på Integritetsskyddsmyndigheten

Rätt till information

Du kan kostnadsfritt begära att få besked om huruvida Intraservice behandlar personuppgifter som rör dig (ett så kallat registerutdrag). Vid en uppenbart orimlig eller ogrundad begäran kan dock Intraservice ta ut en rimlig avgift för att täcka administrativa kostnader. En begäran som är uppenbart ogrundad och orimlig kan också nekas till exempel om den avser samma sak vid upprepade tillfällen. I de fall Intraservice är personuppgiftsbiträde åt Göteborgs Stads övriga verksamheter hänvisas du till respektive personuppgiftsansvarig för att få ta del av denna information även som den ligger lagrad och tekniskt bearbetas inom ramen för Intraservices tjänsteleverans.

Begäran om registerutdrag görs till förvaltningen för demokrati och medborgarservice, telefon: 031-365 00 00 (Göteborgs Stads kontaktcenter).  Hämta blankett för begäran om registerutdrag här

Registerutdraget sänds till din folkbokföringsadress.

Rätt till rättelse

Om du anser att personuppgifterna som rör dig är felaktiga eller ofullständiga kan du begära att få uppgifterna rättade eller kompletterade.

Rätt till radering

Beroende på vilken laglig grund behandlingen bygger på har du rätt till radering av dina personuppgifter. Det innebär att du har rätt att begära att dina personuppgifter tas bort om de inte längre behövs för de ändamål de samlats in för. Det kan dock finnas lagkrav som gör att Intraservice inte omedelbart får radera dina personuppgifter.

Exempel på när uppgifterna inte kan raderas är om dina personuppgifter behövs för att Intraservice ska kunna fullgöra sitt uppdrag eller framgår av en allmän handling.

Rätt till invändning

När Intraservice behandlar personuppgifter inom ramen för sin myndighetsutövning eller för att kunna utföra andra arbetsuppgifter av allmänt intresse har du rätt att när som helst invända mot behandlingen. Om Intraservice inte kan visa att det finns tvingande, berättigade skäl att fortsätta att behandla uppgifterna måste Intraservice upphöra med behandlingen.

Rätt till begränsning

Du har i vissa fall, till exempel om du har invänt mot behandlingen, möjlighet att kräva begränsning av behandlingen av dina personuppgifter. Med begränsning menas att personuppgifterna kommer markeras så att dessa i framtiden endast får behandlas för vissa avgränsade syften. Rätten till begränsning gäller bland annat om du anser att personuppgifterna är felaktiga och har begärt rättelse. I sådana fall kan du även begära att behandling av dina personuppgifter begränsas under tiden personuppgifternas korrekthet utreds.

Rätt till dataportabilitet

Du har rätt att begära att Intraservice överför personuppgifter om dig till någon annan personuppgiftsansvarig (dataportabilitet). Sådan begäran kan dock endast tillgodoses om behandlingen sker antingen med samtycke eller fullgörande av ett avtal som laglig grund och om den sker automatiskt. Dessutom krävs att en överföring är tekniskt möjlig.

Kontakt i dataskydds- eller integritetsfrågor

Har du som registrerad synpunkter eller klagomål på hur dina uppgifter behandlas vänder du dig i första hand till den verksamhet som behandlar uppgifterna. Om du inte är nöjd på hur Intraservice behandlar dina personuppgifter är du välkommen att kontakta Intraservice.

Telefon: 031-365 00 00 (Göteborgs Stads kontaktcenter)

Besöksadress: Rosenlundsgatan 4

Postadress: Rosenlundsgatan 4, 403 31 Göteborg

E-post: intraservice@intraservice.goteborg.se

Är du inte nöjd med den åtgärd som vidtas så kontaktar du dataskyddsombudet via e-post: dso@intraservice.goteborg.se

Om du fortfarande inte är nöjd med hur Intraservice behandlar dina personuppgifter har du rätt att skicka ett klagomål till Integritetsskyddsmyndigheten (IMY), besök www.imy.se

Texten uppdaterades senast 2022-04-07.