Integritets­policy Kretslopp Sydost

Personuppgifter är uppgifter som på ett eller annat sätt kan kopplas till din person. Det kan vara självklara uppgifter som ditt namn eller ditt personnummer, men även uppgifter som till exempel fastighetsbeteckning, telefonnummer och i vissa fall din IP-adress. Även bilder är en form av personuppgift, om du tydligt kan urskiljas på bilden.

”Behandla” är ett brett begrepp och omfattar i stort sett allt som vi som Kretslopp Sydost gör med dina personuppgifter. Enligt dataskyddsförordningen är insamling, registrering, spridning och bearbetning några exempel på behandling av personuppgifter.

Kretslopp Sydost är ett kommunalförbund som tar emot, återvinner och behandlar hushållsavfall från Kretslopp Sydosts åtta medlemskommuner. Genom Moskogen Miljö AB hanteras också avfall från företag, kommuner och andra organisationer. Moskogen Miljö AB är ett helägt dotterbolag till Kretslopp Sydost och hanterar all verksamhet på Moskogens sorterings- och avfallsanläggning, samt Storskogens avfallsanläggning. Har du även, separat från Kretslopp Sydost, en relation till Moskogen Miljö AB kan vi komma att behöva behandla dina personuppgifter.

• Kretslopp Sydost hanterar på uppdrag av Kalmar, Mörbylånga, Nybro, Oskarshamn, Sävsjö, Torsås, Uppvidinge och Vetlanda kommuner insamling av hushållsavfall. Om du bor i någon av dessa kommuner kommer Kretslopp Sydost att behandla dina personuppgifter vid utförandet och administrationen av dessa avfallstjänster.
• När du lämnar hushålls- eller verksamhetsavfall på en av Kretslopp Sydosts återvinningscentraler (ÅVC) hanterar Kretslopp Sydost dina personuppgifter för att underlätta fakturering av företagskunder, motverka hot och våld mot Kretslopp Sydosts personal, motverka missbruk av ÅVC samt för insamling av statistik.
• Om du vill komma i kontakt med Kretslopp Sydost via kundservice olika kanaler kommer Kretslopp Sydost att behandla dina uppgifter för att administrera din förfrågan.
• När du använder Kretslopp Sydosts Mina sidor eller e-tjänster kommer Kretslopp Sydost att behandla dina personuppgifter för att administrera ditt konto eller begäran.
• Om du vill boka ett studiebesök eller besök av en skolklass kommer Kretslopp Sydost att behandla dina personuppgifter för att administrera din förfrågan.
• Om du önskar få del av information från Kretslopp Sydost kommer förbundet att behandla dina personuppgifter för att administrera informationsutskick.
• Om du företräder en leverantör eller en av våra företagskunder kommer dina personuppgifter att behandlas av Kretslopp Sydost för att t.ex. komma i kontakt med dig eller för att hantera en förfrågan från dig.
• Om du söker arbete hos Kretslopp Sydost kommer förbundet att behandla de uppgifter som du lämnar, t.ex. CV och personligt brev, för att hantera rekryteringsförfarandet.

Kretslopp Sydost samlar in de personuppgifter du lämnar till oss när du t.ex. beställer en av våra tjänster, när du kontaktar oss, när du deltar i våra event, seminarier, eller kundundersökningar. Kretslopp Sydost samlar även in personuppgifter du ger till oss för att vi ska hantera ditt hushållsavfallsabonnemang för dig som bor eller äger fastighet i någon av våra medlemskommuner.

Även personuppgifter som du som företrädare för en av våra företagskunder eller som företrädare för en av våra leverantörer ger till oss kommer vi att samla in för att t.ex. komma i kontakt med dig.

För att kunna hålla dina personuppgifter korrekta eller för att i vissa situationer kunna få kreditupplysningar om dig kan vi vid behov behöva hämta in kompletterande uppgifter om dig, t.ex. personnummer eller adress, från privata och offentliga register som t.ex. fastighetsregistret, Statens personadressregister (SPAR) och Creditsafe.

För dig som bor i någon av våra medlemskommuner kan Kretslopp Sydost få dina personuppgifter från respektive kommun rörande tre behandlingar. Dessa är:

• Ansökan om förlängt tömningsintervall
• Ansökan om uppehåll i tömning
• Slamtömning tillståndsärende

Den information som Kretslopp Sydost hämtar in i samband med ditt besök på vår webbplats lagras på servernivå i form av access-loggar. De uppgifter som sparas är din IP-adress, vilken sida du besökt, vilken webbläsare du har samt ett klockslag. Dessa uppgifter är nödvändiga för att webbplatsen ska kunna skicka information på korrekt sätt till din webbläsare. Vi använder dessa loggar utifrån förbundets roll som myndighet för att kunna upptäcka felaktig användning och attacker.

I vissa fall behandlar Kretslopp Sydosts leverantörer dina personuppgifter på uppdrag av Kretslopp Sydost. Vi säkerställer att det finns personuppgiftsbiträdesavtal mellan Kretslopp Sydost och våra leverantörer så att denne behandlar uppgifterna på samma säkra sätt som vi gör. Vår målsättning är att behandla alla personuppgifter inom EU/EES-området.

För det fall ett personuppgiftsbiträde har, eller nyttjar molntjänster, med databaser i tredje land ska personuppgiftsbiträdet försäkra sig om att det finns tillräckliga garantier till skydd för de registrerades rättigheter. Det är emellertid alltid Kretslopp Sydost som är ytterst ansvarig för all personuppgiftshantering som sker för Kretslopp Sydosts räkning.

Kretslopp Sydost kan komma att lämna nödvändig information till myndigheter såsom Statistikmyndigheten SCB, Försäkringskassan, Polisen, Skatteverket eller andra myndigheter om vi är skyldiga att göra det enligt lag eller annan författning.

Din IP-adress delas med oss när du navigerar på våra webbplatser. I vissa fall används externa media så som typsnitt, bilder eller filmer från källor som ägs eller handhålls av tredje part. I dessa fall delas din IP-adress även med dessa parter när median hämtas till din webbläsare.

Kretslopp Sydost skickar aldrig ut information till någon tredje part för reklam- eller annonsanvändning eller för att analysera beteende.

Vi sparar din data så länge som det är nödvändigt för att utföra rättsliga förpliktelser, myndighets- eller avtalsåtaganden gentemot dig och så länge det krävs enligt fastställda gallringsbeslut upprättade av Kretslopp Sydost.

All behandling av personuppgifter ska ske med respekt för den personliga integriteten och med beaktande av EU:s dataskyddsförordning och i övrigt säkerställa att behandlingen sker enligt gällande lag.

För att uppnå ett fullgjort integritetsskydd har Kretslopp Sydost i uppdrag att se till så att personuppgifter skyddas med hjälp av olika säkerhetslösningar.

Dina personuppgifter utgör en del av kommunalförbundets allmänna handlingar och vi kan få frågor om att lämna ut dessa till enskilda eller företag. Före ett utlämnande genomförs en sekretessprövning enligt offentlighets- och sekretesslagen.

Kretslopp Sydosts förbundsdirektion är personuppgiftsansvarig. Om du önskar få kontakt med personuppgiftsansvarig kan du kontakta kundservice.

Det är vår skyldighet att endast behandla personuppgifter som är korrekta, relevanta och nödvändiga med beaktande av våra legitima ändamål, och du har rätt att kontrollera att så sker.

Du har vissa rättigheter enligt dataskyddsförordningen när det gäller dina personuppgifter.

Du har rätt att bli informerad
I de flesta fall har du rätt att bli informerad om att kommunalförbundet har börjat behandla dina personuppgifter och varför kommunalförbundet gör detta. Det gäller även om du inte själv lämnat ut dina uppgifter, utan kommunalförbundet har fått dem av någon annan.

Registerutdrag
Som registrerad har du rätt att utan kostnad, en gång per år, få information om vilka personuppgifter som finns registrerade om dig i Kretslopp Sydosts register. Du behöver legitimera dig för att verifiera din identitet vid utlämnandet. Detta behöver vi för att säkerställa att vi lämnar ut uppgifterna till rätt person.

Du kan antingen hämta registerutdraget på Kretslopp Sydosts huvudkontor i Moskogen, Kalmar alternativt få det skickat via rekommenderat brev.

Begäran registerutdrag

Rättelse av personuppgifter
Om du upptäcker att någon eller några av de personuppgifter som Kretslopp Sydost behandlar om dig är felaktiga eller missvisande, har du rätt att få den eller de rättade.

Rätt att bli raderad (”rätten att bli bortglömd”)
Du har under vissa omständigheter rätt att bli raderad. Vi kan inte radera de uppgifter som utgör allmänna handlingar. Det kan också finnas lagstadgade krav på lagring, som exempelvis bokföringsregler, eller när det finns andra legitima skäl till varför uppgifterna måste sparas, till exempel beslut i ärenden och obetalda skulder.

Invändning mot personuppgiftsbehandling
Som registrerad har du rätt att invända mot de personuppgiftsbehandlingar som genomförs. Invändningen, samt skälen för detta, ska i sådana fall lämnas till kommunalförbundet som tar ställning till om invändningen ska avslås eller bifallas. Om din invändning bifalles kan detta innebära att Kretslopp Sydost inte kan leva upp till sina åtaganden gentemot dig.

Dataportabilitet
Som registrerad har du i vissa fall rätt att få ut och överföra dina personuppgifter till en annan personuppgiftsansvarig. Den som har tagit emot personuppgifterna är skyldig att underlätta en sådan överflyttning av personuppgifter. En förutsättning är att denna behandlar personuppgifterna med stöd av ett samtycke från den registrerade eller för att uppfylla ett avtal med den registrerade och det gäller bara sådana personuppgifter som den registrerade själv har lämnat. Behandlingen ska också vara automatiserad.

Rätt att lämna klagomål
Har du ett klagomål eller en synpunkt på hur vi behandlar dina uppgifter vänder du dig till Kretslopp Sydosts dataskyddsombud via vår kundservice. Om du fortfarande inte är nöjd med hur Kretslopp Sydost sköter ditt ärende har du rätt att skicka ett klagomål avseende behandlingen av personuppgifter till Integritetsskyddsmyndigheten (IMY).