Hantering av personuppgifter

När nya avtal och abonnemang för avfallstjänster upprättas, hämtar SÅM följande uppgifter från abonnenten: namn, personnummer/organisationsnummer, adress, fastighetsbeteckning, telefonnummer och e-postadress.

Till kundnumret kopplas uppgifter som har samband med utförandet av SÅM:s tjänster. Dessa uppgifter omfattar bland annat antal kärl, uppgifter om kärlens storlek, avfallsslag, tömningsfrekvens, avvikelse vid hämtningar, RFID-kod på kärl och koordinater på kärl.

Varför behandlar vi personuppgifter?

SÅM samlar in och behandlar personuppgifter för att kunna sköta avfallshantering, till exempel genom att hantera tömning av kärl, hantera avvikelser, fakturera fastighetsägare, hantera kundkontakter och genomföra kvalitetsuppföljning av de entreprenörer som utför den faktiska avfallshanteringen på uppdrag av SÅM. Till vissa avvikelser kan ett eller flera fotografier förekomma, för att förtydliga vad avvikelsen gäller. Personuppgifter ska inte förekomma på bilder.

SÅM överför vissa personuppgifter (adress, koordinater och fastighetsbeteckning) till den entreprenör som har i uppdrag enligt avtal med SÅM att utföra avfallshanteringen. I samband med att uppdraget utförs har entreprenören skyldighet att registrera uppgifter om genomförda tömningar. Syftet med denna behandling är att möjliggöra kvalitetsuppföljning av entreprenören, dvs. för att säkerställa att entreprenören utför det uppdrag de kontrakterats för och att alla abonnenter får de tjänster som beslutats eller avtalats.

Personuppgifter behandlas också för att planera och samordna avfallshanteringen, samt för att på andra sätt följa upp och kontrollera SÅM:s ansvar i förhållande till sina medlemskommuner.

Uppgifterna behandlas också för att inhämta underlag för statistik avseende avfall.

Får vi behandla personuppgifter?

Behandlingen görs för att fullgöra de rättsliga förpliktelser som åvilar SÅM enligt 15 kap. i Miljöbalken (1998:808) 20-25 §. Länk till annan webbplats.

Överför vi personuppgifter?

SÅM överför nödvändiga personuppgifter till den entreprenör som utför avfallshanteringen på uppdrag av SÅM. SÅM har tecknat ett personuppgiftsbiträdesavtal med entreprenören som minst motsvarar vad som anges i detta dokument. Genom personuppgiftsbiträdesavtalet ställer SÅM krav på att entreprenören ska följa Dataskyddsförordningen, instruktioner från SÅM samt självständigt utföra lämpliga säkerhetsåtgärder.

SÅM överför inga personuppgifter till tredje land. Om ett personuppgiftsbiträde har databaser i molnet, ska personuppgiftsbiträdet försäkra sig om att det finns tillräckliga garantier till skydd för de registrerades säkerhet. Överföring av uppgifter får inte ske till ett land utanför EU om det inte finns laglig grund.

Hur länge lagrar vi personuppgifter?

SÅM lagrar abonnenters personuppgifter tills slutfaktura har betalats efter avslutat abonnemang. Detta är som längst 3 månader efter avslutat abonnemang vid kvartalsfakturering. Efter betalning av slutfakturan raderas abonnent från verksamhetssystemet.

Vid in- och utfart till våra återvinningscentraler (enbart Stomsjö i Värnamo och Mossarp i Gislaved) används ett LPR-system (Licence Plate Recognition). Systemet tar automatiskt bilder på fordonens registreringsskyltar när de passerar in och ut ur anläggningen. Syftet är att samla in statistik över antal besök och att mäta belastningen vid anläggningen.

Varför behandlar vi personuppgifter?

SÅM samlar in och behandlar personuppgifter för att kunna samla in statistik över antalet fordon som besöker våra återvinningscentraler, för att analysera belastning och besökstider för att planera verksamheten och förbättra servicen, samt för att skilja mellan privata och företagsregistrerade fordon i den statistiska rapporteringen.

Får vi behandla personuppgifter?

Insamling samt behandlingar av personuppgifter sker med stöd av allmänt intresse. SÅM har uppgiften att driva återvinningscentraler och planera avfallshantering som följer av miljöbalken (1998:808) och avfallförordningen (2020:614).

Överför vi personuppgifter?

SÅM överför inga personuppgifter till andra myndigheter, bolag eller tredje land. Om ett personuppgiftsbiträde har databaser i molnet, ska personuppgiftsbiträdet försäkra sig om att det finns tillräckliga garantier till skydd för de registrerades säkerhet. Överföring av uppgifter får inte ske till land utanför EU om det inte finns laglig grund.

Hur länge lagrar vi personuppgifter?

Bilder och registreringsnummer sparas i systemet under högst tre (3) dagar, varefter de automatiskt raderas. Endast aggregerad statistik (t.ex. antal besök, andel privat/företag) bevaras därefter, utan möjlighet att koppla tillbaka till enskilt fordon eller person.

I samband med avtalsskrivelse eller annan kontakt med leverantör eller samarbetspart samlar SÅM in uppgifter om namn, adress, telefonnummer, e-postadress och uppgifter som krävs för fakturering.

Varför behandlar vi personuppgifter?

SÅM samlar in och behandlar personuppgifter för att kunna fullfölja avtal, hantera fakturor och kommunicera med leverantör eller samarbetspart.

Får vi behandla personuppgifter?

Insamling samt behandlingar av personuppgifter sker med stöd av allmänt intresse. SÅM har ett berättigat allmänt intresse av att använda tjänster från leverantörer och samarbetsparter för att se till att verksamheten bedrivs på ett ändamålsenligt sätt.

Överför vi personuppgifter?

SÅM överför inga personuppgifter till tredje land. Om ett personuppgiftsbiträde har databaser i molnet, ska personuppgiftsbiträdet försäkra sig om att det finns tillräckliga garantier till skydd för de registrerades säkerhet. Överföring av uppgifter får inte ske till land utanför EU om det inte finns laglig grund.

Hur länge lagrar vi personuppgifter?

Så länge SÅM har ett löpande avtal lagrar SÅM personuppgifter. Om SÅM har betalt eller skickat ut fakturor kommer vissa personuppgifter lagras i 7 år i enlighet med bokföringslagen (1999:1078).

I samband med rekrytering inhämtar SÅM uppgifter om namn, adress, telefonnummer, e-postadress samt uppgifter som är nödvändiga för att göra bedömningen om personen i fråga är kvalificerad och lämplig för tjänsten som annonserats.

Varför behandlar vi personuppgifter?

SÅM samlar in och behandlar personuppgifter vid rekrytering som är nödvändiga för bedömningen om personen i fråga är kvalificerad och lämplig för tjänsten som annonserats samt för att kunna kommunicera med den sökande.

Får vi behandla personuppgifter?

Insamling samt behandlingar av personuppgifter sker med stöd av allmänt intresse.

Överför vi personuppgifter?

SÅM överför inga personuppgifter till tredje land. Om ett personuppgiftsbiträde har databaser i molnet, ska personuppgiftsbiträdet försäkra sig om att det finns tillräckliga garantier till skydd för de registrerades säkerhet. Överföring av uppgifter får inte ske till ett land utanför EU om det inte finns laglig grund.

Hur länge lagrar vi personuppgifter?

SÅM lagrar personuppgifter avseende kandidater som inte fått tjänsten i 2 år enligt Diskrimineringslagen (2008:567). Därefter gallras alla uppgifter.

SÅM:s webbplats samiljo.se är ett viktigt verktyg för att sprida information om SÅM:s verksamhet samt ge driftinformation om avfallshanteringen i SÅM:s medlemskommuner. På webbplatsen finns viss möjlighet till självservice genom att abonnenten kan göra ändringar i abonnemang och tjänster via formulär och digitala blanketter.

Personuppgifter samlas in via självservice för abonnenter när en abonnent själv lämnar uppgifter till registrering för SMS-tjänst, sophämtningskalender och på formulär och digitala blanketter. Uppgifterna omfattar namn, adress, telefonnummer, e-postadress, personnummer, anläggningsadress eller fastighetsbeteckning. Dessa uppgifter kopplas mot kundnummer, tjänstenummer och taxeinformation och lagras på kundnummer i SÅM:s digitala verksamhetssystem.

Personuppgifter behandlas även i samband med pressmeddelanden och artiklar som publiceras på SÅM:s webbplats. Vid dessa fall samlas in uppgifterna direkt från berörda medverkande.

SÅM:s webbplats www.samiljo.se använder även kakor, för mer information se SÅM:s cookiepolicy.

Varför behandlar vi personuppgifter?

Uppgifter som skickas in till SÅM via självservice på SÅM:s webbplats används för att ge abonnenten den service som efterfrågats.

Får vi behandla personuppgifter?

Insamling samt behandlingar av personuppgifter via självservice för abonnenter sker utifrån allmänt intresse. I de fall SÅM släpper pressmeddelanden, nyheter och artiklar där personuppgifter ingår sker detta utifrån samtycke. Ett samtycke kan när som helst återkallas.

Överför vi personuppgifter?

Uppgifter som lämnas vid självservice via webbplatsen kan överföras till leverantören av respektive tjänst.

Inga personuppgifter överförs till tredje land.

Hur länge lagrar vi personuppgifter?

Personuppgifter som samlas in och behandlas i samband med självservice för abonnenter lagras på kundnummer tills slutfaktura har betalats efter avslutat abonnemang. Detta är som längst 3 månader efter avslutat abonnemang vid kvartalsfakturering. Efter betalning av slutfakturan raderas abonnent från SÅM:s digitala verksamhetssystem.

SÅM använder sociala medier för kommunikativa ändamål. SÅM lägger inte ut personuppgifter i sociala medier utan samtycke av eller modellavtal med den registrerade. SÅM samlar inte in personuppgifter via sociala medier.

Varför behandlar vi personuppgifter?

SÅM finns i sociala medier för att kunna föra dialog med abonnenter, kommuninvånare och andra intressenter. Genom sociala medier kan också rätt information spridas till rätt målgrupp genom annonsering. SÅM publicerar ibland inlägg med bild och ibland namn på personer.

Får vi behandla personuppgifter?

SÅM tillämpar avtal alternativt samtycke som laglig grund i de fall personuppgifter publiceras på sociala medier. Ett samtycke kan när som helst återkallas. För kommentarer och interaktioner på våra inlägg som utgör personuppgifter stöder vi behandlingen på allmänt intresse.

Överför vi personuppgifter?

När personer besöker eller väljer att synas på något av SÅM:s sociala mediekonton; Facebook, Instagram, LinkedIN eller YouTube, överförs personuppgifter till tredje part (det vill säga det företag som driver den aktuella sociala medieplattformen).

Aktivitet i sociala medier innebär att personuppgifter kan överföras till tredje land vilket kan betyda en integritetsrisk. Integritetsrisken handlar främst om att möjligheten till kontroll över hur personuppgifter behandlas är begränsad, till exempel efter att ha lämnat en reaktion eller kommentar på ett inlägg. Även själva tredjelandsöverföringen kan innebära risker eftersom tredje länder som utgångspunkt inte tillförsäkrar de registrerade samma integritetsskydd som EU/EES-länder. I avsnitt 11 nedan finns kompletterande information om SÅM:s vidtagna säkerhetsåtgärder vid tredjelandsöverföring.

SÅM:s konton på sociala medier är offentliga. Det betyder att alla användare på sociala medier har möjlighet att läsa och följa vad som händer på kontona. När en person lämnar en reaktion eller en kommentar på något av SÅM:s inlägg har alla användare på sociala medier möjlighet att se det.

Det är möjligt att dela SÅM:s inlägg på sociala medier. I sådant fall har SÅM inte kontroll över vad som skrivs i delningen, och kan inte heller ändra eller radera i en delning.

Hur länge lagrar vi personuppgifter?

Personuppgifter så som personnummer eller kontaktuppgifter, ska aldrig skickas till SÅM via sociala medier. Om integritetskänsliga uppgifter påträffas i SÅM:s sociala medier raderas dem. Personuppgifter som lämnas i form av interaktioner eller kommentarer kommer att bevaras tills vidare eller tills det att den registrerade själv tar bort interaktionen eller kommentaren. Oönskade, olämpliga eller kränkande kommentarer kommer SÅM i förekommande fall att ta bort löpande.

Rätt till information

Var och en har rätt att begära utdrag över de personuppgifter som behandlas av SÅM. Om behandling av personuppgifter sker ska SÅM uppge i utdraget vilka uppgifter som behandlas, varifrån dessa har hämtats, ändamålen med behandlingen, till vem dessa uppgifter har lämnas ut och hur länge personuppgifterna kommer att behandlas.

För att begära ut information om vilka personuppgifter som SÅM behandlar gällende den egna personen, vänligen kontakta SÅM via kontakt@samiljo.se.

Rätt till rättelse och radering

SÅM rättar eller raderar sådana uppgifter som SÅM får kännedom om är felaktiga eller ofullständiga utifrån syftet med behandlingen.

Om en registrerad får kännedom om att en uppgift som gäller den egna personen är felaktig eller fullständig och bör rättas, kan denne kontakta SÅM:s kontaktcenter via e-post på kontakt@samiljo.se.

Rätt till begränsning av behandling

Den registrerade har i vissa fall rätt att kräva att behandlingen av personuppgifter begränsas. Med begränsning menas att uppgifterna markeras så att de i framtiden bara får behandlas för vissa specifika syften.

Rätten till begränsning gäller bland annat när den registrerade tycker att uppgifterna är felaktiga och har begärt att de rättas. Då kan personen också begära att behandlingen av uppgifterna begränsas medan deras korrekthet utreds.

Rätt till dataportabilitet

Den registrerade har i rätt att få ut och flytta sina personuppgifter för att använda hos en annan personuppgiftsansvarig.

SÅM är skyldig att underlätta en sådan överflyttning av personuppgifter. En förutsättning är att den personuppgiftsansvariga behandlar personuppgifterna med stöd av ett samtycke från den registrerade eller för att uppfylla ett avtal. Det gäller bara sådana personuppgifter som den registrerade själv har lämnat.

Personuppgifterna bevaras så länge det behövs för att fullgöra det avsedda ändamålet eller till dess beslut om gallring fattas. Därefter kan nödvändiga personuppgifter komma att bevaras utifrån krav i annan lagstiftning, till exempel Tryckfrihetsförordningen, Offentlighets- och sekretesslagen, Arkivlagen och Bokföringslagen.

När SÅM inte längre behöver använda personuppgifterna på det sätt som beskrivs ovan raderas eller avidentifieras personuppgifterna

SÅM strävar efter att inte överföra uppgifter till ett land utanför EU/EES (ett tredje land). I vissa fall kommer överföring av personuppgifter till tredje länder dock inte att kunna undvikas. SÅM är bland annat aktivt i sociala medier. Användandet av sociala medier innebär att personuppgifter kan överföras till tredje part som befinner sig i ett tredje land (t.ex. USA). Det är frivilligt att välja att följa eller interagera med oss på sociala medier.

Om personuppgifter överförs till ett tredje land kommer SÅM alltid att se till att lämpliga skyddsåtgärder finns på plats för att säkerställa en säker behandling av de registrerades personuppgifter. Sådana lämpliga skyddsåtgärder inkluderar att säkerställa att det land som personuppgifterna överförs har en adekvat skyddsnivå eller att SÅM ingår Europeiska kommissionens standardavtalsklausuler (SCC) med mottagaren.

Inom SÅM:s organisation begränsas tillgången till personuppgifter till de personer som med nödvändighet behöver ha tillgång till dessa uppgifter.

SÅM strävar efter att alltid hålla en teknisk nivå på datasäkerheten som är lämplig utifrån de tekniska möjligheter som finns, de rimliga kostnader som säkerhetsåtgärderna innebär och med hänsyn till de risker som finns vid behandlingen av uppgifterna. SÅM avser att alltid iaktta en hög säkerhetsnivå för att skydda personuppgifterna från obehörig åtkomst.

För att säkerställa att SÅM hanterar personuppgifter i enlighet med Dataskyddsförordningen finns ett dataskyddsombud utpekat. Denna utövar sitt uppdrag självständigt och oberoende i förhållande till beslutsfattare inom SÅM. SÅM:s dataskyddsombud nås på dso.varnamo@insatt.com.

Den registrerade har alltid rätt att vända sig till Integritetsskyddsmyndigheten (IMY) Länk till annan webbplats. vid frågor eller synpunkter kring SÅM:s behandling av personuppgifter. Detta får göras utan att meddela SÅM, men vi värdesätter om du informerar oss så att synpunkterna kan tas med i det kontinuerliga förbättringsarbetet.