Hur hanterar vi dina personuppgifter

Från och med 25 maj 2018 gäller nya EU-regler för hur företag och organisationer får använda personuppgifter i sin verksamhet. De nya reglerna återfinns i dataskyddsförordningen som ofta kallas GDPR (General Data Protection Regulation) och ersätter nuvarande PuL (Personuppgiftslagen). Syftet med den nya dataskyddsförordningen är bl.a. att stärka den enskilda individens rätt till sin persondata och möjlighet att värna om sin integritet.
Personuppgifter är uppgifter som på ett eller annat sätt kan kopplas till din person. Det kan vara självklara uppgifter som ditt namn eller ditt personnummer, men även uppgifter som till exempel postadress, telefonnummer eller e-postadress. Även bilder är en form av personuppgift, om du tydligt kan urskiljas på bilden.
Du har rätt till insyn i hur dina personuppgifter behandlas. Det betyder att du kan begära att få tillgång till information om behandlingen. Anser du att dina personuppgifter är felaktiga, ofullständiga eller irrelevanta, kan du begära att få dem rättade. Under vissa omständigheter har du även rätt att bli raderad.
All behandling av personuppgifter ska ske med respekt för den personliga integriteten och med beaktande av EU:s dataskyddsförordning. Personuppgifterna ska skyddas bland annat mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse. De som behandlar personuppgifter ska därför vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna.