Lista med aktiva policys
| Namn | Typ | Användarmedgivande |
|---|---|---|
| Hantering av personuppgifter | Policy för webbplatsen | Alla användare |
Sammanfattning
Personuppgiftspolicy
Uppdaterad 2022-04-01
För Ekonomistyrningsverket är det av högsta vikt att skydda sina anställdas, kunders och övrigas personuppgifter. Vi tillämpar och följer Europaparlamentets och Rådets förordning (EU) 2016/679 (GDPR). Vi eftersträvar en hög nivå av dataskydd. I denna policy förklarar vi hur vi behandlar dina personuppgifter. Vi beskriver också dina rättigheter och hur du kan göra dem gällande. Som registrerad är du välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Våra kontaktuppgifter hittar du längst ned.
Begrepp och definitioner
1.1 Behandling: en åtgärd eller kombination av åtgärder beträffande Personuppgifter eller uppsättningar av Personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på̊ annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.
1.2 Känsliga personuppgifter: Känsliga personuppgifter är sådana som avser ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och Behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om sexualliv eller sexuell läggning.
1.3 Laglig grund: Behandling är endast laglig om den sker med Laglig grund. De grunder som är relevanta för Ekonomistyrningsverket anges nedan. För att Ekonomistyrningsverket ska kunna behandla personuppgifter krävs antingen den registrerades samtycke/eller att behandlingen är nödvändig för:
- att fullgöra ett avtal som den registrerade är part i,
- att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige,
- ändamål som rör den Personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är barn.
1.4 Nödvändig: Behandling ska endast utföras i den utsträckning det är nödvändigt för ett visst ändamål. Med ”nödvändig” ska under GDPR förstås att behandlingen medför effektivitetsvinster. En behandling ska därför inte anses vara nödvändig om ändamålet kan uppnås lika enkelt och billigt utan att personuppgifter behandlas.
1.5 Personuppgift: varje upplysning som avser en identifierad eller identifierbar fysisk person (”Registrerad”), varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller online identifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
1.6 Personuppgiftsansvarig: en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter; om ändamålen och medlen för behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den Personuppgiftsansvarige eller de särskilda kriterierna för hur denne ska utses föreskrivas i unionsrätten eller i medlemsstaternas nationella rätt.
1.7 Personuppgiftsbiträde: en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.
1.8 Personuppgiftsbiträdesavtal: ett skriftligt avtal eller annan rättsakt som är bindande för ett personuppgiftsbiträde gentemot en personuppgiftsansvarig och som upprättats enligt artikel 28 av GDPR. Personuppgiftsbiträden och personuppgiftsansvariga ska alltid ingå personuppgiftsbiträdesavtal.
1.9 Registrerad: den fysiska person som direkt eller indirekt kan identifieras genom en viss personuppgift.
Hela policytexten
Personuppgiftspolicy
Uppdaterad 2022-04-01
För Ekonomistyrningsverket är det av högsta vikt att skydda sina anställdas, kunders och övrigas personuppgifter. Vi tillämpar och följer Europaparlamentets och Rådets förordning (EU) 2016/679 (GDPR). Vi eftersträvar en hög nivå av dataskydd. I denna policy förklarar vi hur vi behandlar dina personuppgifter. Vi beskriver också dina rättigheter och hur du kan göra dem gällande. Som registrerad är du välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Våra kontaktuppgifter hittar du längst ned.
Begrepp och definitioner
1.1 Behandling: en åtgärd eller kombination av åtgärder beträffande Personuppgifter eller uppsättningar av Personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på̊ annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.
1.2 Känsliga personuppgifter: Känsliga personuppgifter är sådana som avser ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och Behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om sexualliv eller sexuell läggning.
1.3 Laglig grund: Behandling är endast laglig om den sker med Laglig grund. De grunder som är relevanta för Ekonomistyrningsverket anges nedan. För att Ekonomistyrningsverket ska kunna behandla personuppgifter krävs antingen den registrerades samtycke/eller att behandlingen är nödvändig för:
- att fullgöra ett avtal som den registrerade är part i,
- att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige,
- ändamål som rör den Personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är barn.
1.4 Nödvändig: Behandling ska endast utföras i den utsträckning det är nödvändigt för ett visst ändamål. Med ”nödvändig” ska under GDPR förstås att behandlingen medför effektivitetsvinster. En behandling ska därför inte anses vara nödvändig om ändamålet kan uppnås lika enkelt och billigt utan att personuppgifter behandlas.
1.5 Personuppgift: varje upplysning som avser en identifierad eller identifierbar fysisk person (”Registrerad”), varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller online identifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
1.6 Personuppgiftsansvarig: en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter; om ändamålen och medlen för behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den Personuppgiftsansvarige eller de särskilda kriterierna för hur denne ska utses föreskrivas i unionsrätten eller i medlemsstaternas nationella rätt.
1.7 Personuppgiftsbiträde: en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.
1.8 Personuppgiftsbiträdesavtal: ett skriftligt avtal eller annan rättsakt som är bindande för ett personuppgiftsbiträde gentemot en personuppgiftsansvarig och som upprättats enligt artikel 28 av GDPR. Personuppgiftsbiträden och personuppgiftsansvariga ska alltid ingå personuppgiftsbiträdesavtal.
1.9 Registrerad: den fysiska person som direkt eller indirekt kan identifieras genom en viss personuppgift.