Behandling av person­uppgifter

Sveriges geologiska undersökning (SGU) är en statlig myndighet. Meddelanden som skickas till oss blir allmänna handlingar och kan komma att lämnas ut enligt offentlighetsprincipen.

Har du frågor om hur vi behandlar dina personuppgifter är du välkommen att kontakta vårt dataskyddsombud. Du kan kontakta SGU:s dataskyddsombud på adressen [email protected], ange "dataskyddsombud" i ämnesraden.

Vad är en personuppgift och vad innebär behandling av personuppgifter?

En personuppgift är all slags information som direkt eller indirekt kan identifiera en fysisk, levande person. Personuppgifter kan exempelvis vara: namn, e-postadress, telefonnummer, foto, ljudupptagning och ip-nummer.

Behandling av personuppgifter är ett samlingsbegrepp för exempelvis insamling, registrering, lagring, bearbetning och spridning av olika typer av personuppgifter.

Därför behandlar SGU dina personuppgifter

SGU behandlar personuppgifter för att uppfylla det uppdrag vi har som statlig myndighet. SGU är förvaltningsmyndighet för frågor om landets geologiska beskaffenhet och mineralhantering. Vårt uppdrag är att tillhandahålla geologisk information för samhällets behov på kort och lång sikt. All behandling av personuppgifter inom myndigheten sker för att i något led främja dessa ändamål.

De vanligaste anledningarna till att vi behandlar personuppgifter är att du

• prenumererar på våra nyhetsbrev
• beställer informationsmaterial
• ställer frågor via e-post eller webbformulär
• söker lediga tjänster
• anmäler dig till ett seminarium/webbinarium
• är anställd
• av någon annan anledning kontaktar eller samarbetar med oss

De rättsliga grunderna för SGU:s behandling av personuppgifter

All personuppgiftsbehandling ska vila på en rättslig grund som är fastställd i dataskyddsförordningen.

SGU:s huvudsakliga grund för personuppgiftsbehandling är uppgift av allmänt intresse och myndighetsutövning eftersom SGU:s personuppgiftsbehandling grundar sig i ett allmännyttigt uppdrag, fastställt i olika lagstiftningar. Även grunden rättslig förpliktelse är aktuell då SGU behandlar personuppgifter på grund av viss lagstiftning, t.ex. arkivlagen eller bokföringslagen. Vidare kan exempelvis ett avtal ligga till grund för SGU:s personuppgiftsbehandling.

Du kan läsa mer om de rättsliga grunderna i dataskyddsförordningen och hos Integritetsskyddsmyndigheten (IMY) .

Personuppgifter som SGU behandlar

SGU behandlar endast de personuppgifter som behövs för att kunna uppfylla vårt uppdrag. Exempelvis: 

• namn, adress, telefonnummer och e-postadress för att kunna kontakta dig eller för att besvara din fråga
• bank- och kontouppgifter för att betala ut pengar eller fakturera
• personuppgifter som behövs om du söker en ledig tjänst
• personnummer, när det behövs för att säkert kunna fastställa din identitet

Personuppgifter som behandlas i apparna Mineraljakten

SGU behandlar personuppgifter i apparna som hör till tävlingen Mineraljakten. Följande gäller:

• De personuppgifter som samlas in är namn, telefonnummer och e-postadress.
• Personuppgifterna används bara för appens syfte, att delta i tävlingen Mineraljakten, och delas inte med någon annan part.
• Data sparas under hela appens livstid, och raderas tre månader därefter.
• Alla säkerhetskopior har en lagringstid på en månad, därefter raderas de.
• Apputvecklarens åtkomst till data är auktoriserad och granskas, liksom all annan åtkomst.
• All data krypteras i vila och vid överföring.

Så skyddas dina personuppgifter och så begränsas spridningen

SGU ansvarar för att behandlingen av personuppgifter skyddas och för att åtkomsten till personuppgifterna begränsas. Oftast säkerställs detta genom behörighetsstyrning i de IT-system där uppgifterna registreras och lagras. Endast behöriga personer har tillgång till uppgifterna. Ibland lagras uppgifterna i särskilt skyddade utrymmen.

Merparten av den information som finns vid myndigheten är allmänna handlingar. Om dina personuppgifter finns i en allmän handling, kan alla som begär ut handlingen ta del av dina personuppgifter, om inte sekretess enligt offentlighets- och sekretesslagen (2009:400) hindrar detta.

Så länge sparas dina personuppgifter

SGU sparar dina personuppgifter så länge som de behövs för att uppfylla ändamålet med behandlingen, eller så länge som krävs enligt lag. Om du exempelvis prenumererar på vårt nyhetsbrev, sparar vi din e-postadress så länge som du väljer att vara prenumerant. Om du inte längre vill ha nyhetsbrevet raderas uppgifterna om dig.

Personuppgifter i allmänna handlingar behandlas enligt reglerna i tryckfrihetsförordningen (1949:105), arkivlagen (1990:782) samt Riksarkivets föreskrifter.

Dina rättigheter

 Dataskyddsförordningen ger dig som enskild ett antal rättigheter.

• Rätten till tillgång:
  Du har rätt att få veta vilka personuppgifter som SGU behandlar om dig.
• Rätten till rättelse:
  Du har rätt att begära att få dina personuppgifter rättade om de är felaktiga.
• Rätten till radering:
  Du har rätt att få dina personuppgifter raderade om uppgifterna inte längre behövs för att uppfylla det ändamål för vilket de samlades in.
• Rätten till begränsning av dina personuppgifter:
  Du har rätt att begära att behandlingen av dina personuppgifter begränsas.
• Rätten att invända mot behandling:
  Du har rätt att göra invändningar mot behandling av dina personuppgifter.

Du har även rätt att vända dig till Integritetsskyddsmyndigheten, IMY, som är tillsynsmyndighet för behandling av personuppgifter om du har synpunkter på SGU:s behandling av dina personuppgifter.

Det kan finnas bestämmelser i annan lagstiftning som gäller framför dataskyddslagstiftningen, vilket innebär att vissa rättigheter kring behandling av personuppgifter inte tillämpas fullt ut. Till exempel finns ingen möjlighet att radera dina uppgifter om de omfattas av SGU:s skyldighet att arkivera allmänna handlingar.