Från och med 2018 gäller EU:s dataskyddsförordning (679/2016) för hantering av personuppgifter. I dataskyddsförordningen ställs krav på att den personuppgiftsansvarige ska kunna visa att behandlingen av personuppgifter görs i enlighet med dataskyddsförordningen. Det är Gästrike Räddningstjänst som är personuppgiftsansvarig för den behandling som utförs i verksamheten. Integritetspolicyn är samma sak som en dataskyddspolicy.

Syfte

Att klargöra på vilket sätt personuppgifter behandlas på Gästrike Räddningstjänst.

Målgrupp

Denna policy gäller för alla personer vars personuppgifter behandlas inom ramen för vår verksamhet. Det kan till exempel vara medborgare, anställda, förtroendevalda, arbetssökande, leverantörer, samarbetspartners eller andra personer som kommer i kontakt med oss. Oavsett vilken relation du har till Gästrike Räddningstjänst är det viktigt för oss att du har kännedom om hur vi behandlar dina personuppgifter och vilka rättigheter du har.

Vad är en personuppgift?

Med personuppgifter avses all slags information som på ett eller annat sätt kan kopplas till en fysisk person som är i livet. Det kan till exempel vara uppgifter som namn, personnummer men även uppgifter som till exempel fastighetsbeteckning eller telefonnummer. Även bilder räknas som personuppgifter, om en enskild person direkt eller indirekt kan identifieras på bilden.

Insamling av personuppgifter

Vi behandlar personuppgifter för att följa lagar eller för att kunna erbjuda våra tjänster. All behandling sker enligt dataskyddsförordningen, vilket innebär att vi alltid måste ha en laglig grund för att hantera personuppgifter. I många fall behandlar vi personuppgifter med stöd av en rättslig förpliktelse eller som ett led i vår myndighetsutövning. Nedan följer ett par exempel:

Hantera tillstånd och ansökningar inom vår förebyggande verksamhet (tillståndsansökningar, godkännande av föreståndare och deltagare enligt lag om brandfarliga och explosiva varor)
Användande av drönare och kroppskameror vid insats
Ansökan om egensotning enligt lag om skydd mot olyckor
Myndighetsutövning enligt lag om skydd mot olyckor och lag om brandfarliga och explosiva varor
Utförande av utbildning
Automatlarmsavtal
I vissa förkommande fall i beslut, kallelser och protokoll.
Hantera fakturafrågor – både kund och leverantörsuppgifter samt åt enskilda
Upphandlingar och avtal med leverantörer
Hantera händelser, krav, försäkringsärenden samt rättsliga tvister
Hantera frågeställningar/synpunkter från enskilda
Rekrytering av nya medarbetare

I vissa fall samlar vi in personuppgifter från andra källor än den registrerade själv. Det kan till exempel vara andra myndigheter, offentliga register eller externa parter som lämnar uppgifter till oss inom ramen för lagstadgade skyldigheter eller för att vi ska kunna fullgöra vårt uppdrag.

Vi kan också vara skyldiga att lämna ut personuppgifter till andra parter i enlighet med lag. Det gäller exempelvis Polismyndigheten, Skatteverket, Socialtjänsten eller andra myndigheter som enligt lag har rätt att ta del av sådana uppgifter.

I de fall vi samlar in personuppgifter via blanketter eller e-tjänster lämnar vi upplysning om rättslig grund för insamling av personuppgifter i samband med insamlingen. Vanligt förekommande personuppgifter som vi hanterar är namn, adress, personnummer och kontaktuppgifter.

Offentlighetsprincipen

Gästrike Räddningstjänst lyder under offentlighetsprincipen. Det innebär att vissa handlingar utgör så kallade allmänna handlingar som förbundet ska lämna ut på begäran. Det omfattar även till exempel kommunikation med förbundet via e-post eller sociala medier. Före utlämnandet genomförs en sekretessprövning enligt offentlighets- och sekretesslagen.

När du begär ut en allmän handling behöver du generellt inte uppge ditt namn eller syftet med din begäran. Gästrike Räddningstjänst får efterfråga namn eller syfte om det behövs för att pröva om handlingen kan lämnas ut eller inte.

Du bör vara medveten om att elektronisk kontakt med myndigheten kan lämna spår i våra elektroniska system och att spåren i sig kan utgöra allmänna handlingar

Behandling av insamlade personuppgifter

Personuppgifter som samlas in behandlas inom ramen för Gästrike Räddningstjänsts verksamhet. Behandlingen kan omfatta bland annat insamling, registrering, lagring, läsning, användning, överföring, gallring och radering. Uppgifterna hanteras endast av behöriga tjänstepersoner eller förtroendevalda och lagras i respektive system inom förbundet med tillämpade åtkomstbegränsningar.

I vissa fall anlitar vi leverantörer för att tillhandahålla och drifta våra IT-system. Dessa leverantörer får endast behandla dina personuppgifter enligt våra dokumenterade instruktioner, vilket regleras i personuppgiftsbiträdesavtal (PUB-avtal). Genom avtalen åtar sig leverantören att vidta samma säkerhetsåtgärder som vi för att skydda dina personuppgifter.

Tredjelandsöverföring

Dina personuppgifter behandlas som utgångspunkt inte utanför EU- och EES-området. För det fall ett personuppgiftsbiträde anlitas som behandlar personuppgifter utanför EU-och EES-området måste lämpliga skyddsåtgärder vidtas för att säkerställa att dina rättigheter och friheter tillvaratas.

Lagringstid

Personuppgifter sparas inte längre än vad som är nödvändigt för att uppfylla det syfte de samlades in för, i enlighet med den rättsliga grund som ligger till grund för behandlingen. När ändamålet med behandlingen har upphört, prövas uppgifternas fortsatta lagring enligt gällande arkiv- och gallringsregler.

För personuppgifter som förekommer i allmänna handlingar gäller arkivlagens bestämmelser. Det innebär att vissa uppgifter kan behöva bevaras för all framtid medan andra får raderas enligt förbundets dokumenthanteringsplan.

Dina rättigheter

Du har rätt att begära ut information om vilka personuppgifter som behandlas om dig, ett så kallat registerutdrag. Vidare har du rätt att:

Begära rättelse eller radering

Du har rätt att få felaktiga eller ofullständiga personuppgifter rättade. I vissa fall har du rätt att få dina personuppgifter raderade, till exempel om uppgifterna inte längre är nödvändiga för det ändamål de samlades in för. Observera att det kan finnas rättsliga skyldigheter som gör att uppgifterna måste bevaras.

Begära begränsning av behandling

Du kan begära att vi tillfälligt begränsar behandlingen av dina uppgifter, till exempel om du anser att de är felaktiga eller om du har invänt mot behandlingen.

Invända mot behandling

Du har rätt att invända mot behandling som grundar sig på ett allmänt intresse eller myndighetsutövning, om det finns skäl som rör din specifika situation. Personuppgiftsansvarige får då endast fortsätta behandlingen om det finns tvingande berättigade skäl.

Återkalla samtycke

Om vår behandling grundar sig på ditt samtycke kan du när som helst återkalla det. Detta påverkar dock inte behandling som redan har skett med stöd av samtycket.

Lämna klagomål

Har du ett klagomål eller en synpunkt på hur vi behandlar dina uppgifter föreslår vi att du i första hand vänder dig till den enhet inom förbundet som behandlar uppgifterna. Blir nu inte nöjd med den åtgärd som vidtas kan du kontakta vårt dataskyddsombud. Om du fortfarande inte är nöjd med hur Gästrike Räddningstjänst sköter ditt ärende skicka ett klagomål avseende behandlingen av personuppgifter till Integritetsmyndigheten.

Läs mer om Dataskyddsförordningen och dina rättigheter på Integritetsmyndighetens webbplats, www.imy.se.

Dataskyddsombud

Vårt dataskyddsombud övervakar att vi följer gällande lagstiftning och behandlar dina personuppgifter på ett korrekt sätt.

Kontaktuppgifter dataskyddsombud

E-post: dataskyddsombud@gavle.se

Telefon: 026-17 80 00 (Gävle kommuns kundtjänst)

Senast uppdaterad 1 oktober, 2025