Institutet för rymdfysiks integritetspolicy

Personuppgiftsansvar

Institutet för rymdfysik (org.nr 202100-3567) är personuppgiftsansvarig för behandling av personuppgifter och ansvarar för att personuppgifter behandlas i enlighet med gällande lagstiftning. Exempelvis behandlar Institutet för rymdfysik (IRF) personuppgifter i myndighetens forskningsarbete, vid hantering av frågor och vid administration av kurser och seminarier. På vår webbplats behandlar vi personuppgifter i liten utsträckning.

Personuppgifter

En personuppgift är varje upplysning som avser en identifierad eller identifierbar fysisk person. Avgörande är att uppgiften, enskilt eller i kombination med andra uppgifter, kan knytas till en levande person. Typiska personuppgifter är personnummer, namn och adress.

Bilder på, och ljudupptagningar av, personer kan vara personuppgifter om personerna kan identifieras. Även information som har kodats, krypterats eller pseudonymiserats men som kan hänföras till en fysisk person med hjälp av kompletterande uppgifter är personuppgifter.

Behandling av personuppgifter är varje form av användning av personuppgifter, t.ex. insamling, registrering och lagring.

Offentlighetsprincipen

Institutet för rymdfysik är en statlig myndighet. Handlingar och meddelanden som skickas till IRF blir därför som huvudregel allmänna handlingar som diarieförs och registreras. Om dina personuppgifter finns i en allmän handling kan dessa komma att lämnas ut till allmänheten eller massmedier i enlighet med offentlighets- och sekretesslagen.

Innan en handling lämnas ut görs alltid en sekretessprövning för att bedöma om uppgifterna ska vara sekretessbelagda eller inte. Så länge det inte har en avgörande betydelse för sekretessbedömningen har IRF ingen rätt att efterforska till vem uppgifterna lämnas ut.

Den behandling av personuppgifter som krävs enligt offentlighets- och sekretesslagen, arkivlagstiftningen och för förvaltningslagen för en korrekt hantering av myndighetens allmänna handlingar, och som sker med stöd av EU:s dataskyddsförordning, GDPR, anses nödvändig av hänsyn till ett viktigt allmänt intresse.

Insamling och behandling av personuppgifter

IRF samlar endast in och behandlar personuppgifter som är relevanta för de angivna ändamålen med de register som förs.

Så här behandlar vi personuppgifter

För att behandla personuppgifter måste det finnas stöd i gällande dataskyddsreglering. Det betyder att för att IRF:s behandling av personuppgifter ska vara laglig krävs något av följande:

  • behandlingen är nödvändig för att fullgöra ett avtal med den registrerade,
  • den registrerade har lämnat sitt samtycke,
  • behandlingen av personuppgifter sker för att fullgöra rättsliga förpliktelser,
  • är nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för annan fysisk person och slutligen
  • att behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller myndighetsutövning.

Alla behandlingar ska finnas i en gemensam förteckning. Det gör att IRF på ett systematiskt sätt kan kontrollera att behandlingarna har en rättslig grund.

Förfrågningar

IRF behandlar uppgifter för att kommunicera med den som lämnar in en förfrågan och för att handlägga ärendet. Den rättsliga grunden för behandlingen är uppgift av allmänt intresse.

Forskning och utveckling

IRF bedriver forskning och utvecklingsarbete inom rymdfysik- och atmosfärforskning samt utveckling inom rymdteknik. Rättslig grund för behandling av personuppgifter i forsknings- och utvecklingssammanhang är att utföra en uppgift av allmänt intresse.

Informationsmaterial

IRF behandlar personuppgifter i samband med beställning av publikationer och data. Behandling sker för att administrera beställningen och den rättsliga grunden är att fullgöra det avtal som ingåtts i samband med beställningen.

Anmälan till kurser, utbildningar, konferenser och andra evenemang som myndigheten arrangerar

IRF behandlar personuppgifter i samband med anmälan till evenemanget. Behandlingen sker för att administrera kursanmälan och för att följa upp myndighetens evenemang. När du anmäler dig till evenemang i vår regi, som konferenser, seminarier, möten, utbildningar etc. kommer dina uppgifter som; namn, titel, organisation och e-postadress läggas till i en deltagarlista.

Den rättsliga grunden för administrationen av anmälan till evenemanget är att fullgöra det avtal som ingåtts i samband med anmälan. Rättslig grund för behandlingen som sker i samband med uppföljningen är att utföra en uppgift av allmänt intresse.

Behandling av personuppgifter om anställda och uppdragstagare

Som arbetsgivare får IRF lagligen behandla personuppgifter om anställda och uppdragstagare i den utsträckning det är nödvändigt för att fullgöra anställnings- eller uppdragsavtalet.

Ansökan om arbete

IRF behandlar personuppgifter i samband med att en ansökan om arbete skickas in till IRF. Personuppgifterna behandlas för att IRF ska kunna administrera ansökningarna och tillsätta tjänsten. Uppgifterna används bara för rekryteringsändamål och statistisk uppföljning. Personuppgifterna för den som anställts bevaras.

Behandlingen för tillsättning av tjänsten sker som ett led i IRF:s myndighetsutövning och övrig behandling för att utföra en uppgift av allmänt intresse.

Du som besöker vår webbplats

När du besöker vår webbplats sparar vi anonym information om ditt besök. Till exempel för vi statistik över vilken typ av enhet och vilken webläsare som våra besökare använder och vilka sidor de besöker. Informationen lagras med hjälp av så kallade cookies. Du kan läsa mer om vilka cookies vi använder och hur länge de lagras via en länk på vår hemsida.

Kategorier av personuppgifter som behandlas

De kategorier av personuppgifter som behandlas är namn och kontaktuppgifter till enskilda som vänt sig till myndigheten. Om ärendet i grunden avser en organisation av något slag och en kontaktperson har utsetts för organisationen behandlas namn och kontaktuppgifter till kontaktpersonen. Ärenden som registreras får ett diarienummer.

I handlingar och meddelanden som skickas till IRF kan det förekomma andra typer av personuppgifter. Dessa uppgifter hanteras endast genom att handlingen läggs in i det aktuella ärendet. Uppgifterna registreras inte särskilt och uppgifterna i den inkomna handlingen görs inte sökbara.

Hantering av känsliga uppgifter som kommer in till myndigheten

Ibland skickas känsliga personuppgifter till myndigheten. Dessa uppgifter behandlas för att ärendet ska kunna handläggas, uppgifterna hanteras dock endast genom att handlingen läggs in i det aktuella ärendet. Uppgifterna registreras inte särskilt och uppgifterna i den inkomna handlingen görs inte sökbara.

Rättslig grund för behandlingen av känsliga personuppgifter är viktigt allmänt intresse.

Överföring till andra länder

IRF för inte över personuppgifter till något land utanför EU eller EES.

De som kan ta del av uppgifterna

De medarbetare på IRF som kommer att ta del av uppgifterna behöver det för att utföra sina arbetsuppgifter.

Förutom de utlämnanden av personuppgifter som IRF behöver göra till följd av offentlighetsprincipen använder sig IRF i vissa fall av personuppgiftsbiträden. De personuppgiftsbitträden som anlitas får endast behandla personuppgifter i enlighet med de ändamål och instruktioner som IRF har lämnat för behandlingen.

Biträdet och de som agerar under biträdets ledning får vidare aldrig ta del av mer uppgifter än vad som krävs för utförandet av den tjänst som avtalet med IRF omfattar. När personuppgifter ska behandlas av ett personuppgiftsbiträde upprättas ett så kallat personuppgiftsbiträdesavtal.

Lagringstider

Som statlig myndighet är utgångspunkten enligt arkivlagstiftningen att myndigheten ska bevara allmänna handlingar. IRF följer dessa regler om bevarande och gallrar allmänna handlingar i enlighet med gällande gallringsregler och beslut. Personuppgifter som inte ingår i en allmän handling sparas endast så länge de är nödvändiga för de ändamål de behandlas för.

Anställdas personuppgifter raderas kort tid efter det att anställningen avslutats. Det avser exempelvis arbetstagarens e-postkonto eller uppgifter om arbetstagare på hemsidor. För andra personuppgifter kan det vara nödvändigt att bevara under en längre tid, exempelvis uppgifter som är nödvändiga för utbetalning av pension.

Ansökningshandlingar som inte avser den som fått tjänsten eller person som överklagat tillsättningsbeslut gallras två år efter att anställningsbeslutet vunnit laga kraft.

Handlingar av ringa eller tillfällig betydelse gallras i regel direkt eller senast efter två månader.

Säkerhetsåtgärder

IRF vidtar tekniska och organisatoriska åtgärder för att säkerställa att all information som IRF behandlar skyddas från obehörig åtkomst, förändring och förstörelse.

All utveckling av våra system, tjänster och verksamhet i övrigt sker med respekt för den personliga integriteten och med beaktande av dataskyddslagstiftningen.

Dina rättigheter som registrerad

IRF ansvarar för att dina personuppgifter behandlas i enlighet med gällande lagstiftning. Som registrerad har du flera rättigheter. Om du som registrerad hos IRF vill utöva dina rättigheter eller har frågor som rör myndighetens behandling av dina personuppgifter kan du vända dig till myndighetens dataskyddsombud, e-post dataskyddsombud@irf.se

Rätt till tillgång

Du har rätt att efter ansökan kostnadsfritt få information om vilka personuppgifter som IRF registrerar och behandlar i sina register om dig. Kontakta oss skriftligen (brev eller e-post) samt ange ditt namn, personnummer, postadress, telefonnummer och e-postadress (som använts i kommunikation med IRF). Utdraget sänds till din folkbokföringsadress. 

Rätt till rättelse

Om du anser att personuppgifterna som rör dig är felaktiga eller ofullständiga kan du begära att få uppgifterna rättade eller kompletterande.

Rätt att göra invändningar

När IRF behandlar personuppgifter inom ramen för sin myndighetsutövning eller för att kunna utföra andra arbetsuppgifter av allmänt intresse har du rätt att när som helst invända mot behandlingen av dina personuppgifter. Om IRF inte kan visa att det finns tvingande, berättigade skäl att fortsätta behandla uppgifterna måste IRF upphöra med behandlingen.

Rätt till begränsning av behandling

Du har i vissa fall, till exempel om du har invänt mot behandlingen, möjlighet att kräva begränsning av behandlingen av dina personuppgifter. Genom att begära en begränsning har du, i vart fall under en viss tid, möjlighet att stoppa IRF från att använda uppgifterna annat än för att exempelvis försvara rättsliga anspråk.

Du kan även hindra IRF från att radera uppgifterna, till exempel om du behöver uppgifterna för att kräva skadestånd.

Rätt till radering (”rätten att bli bortglömd”)

Du kan i vissa fall få dina personuppgifter raderade. När dina personuppgifter behövs för att IRF ska kunna fullgöra sitt uppdrag eller framgår av en allmän handling har IRF ingen möjlighet att radera uppgifterna.

Rätt till dataportabilitet

Om IRF behandlar personuppgifter om dig för att uppfylla ett avtal har du i vissa fall möjlighet att få ut personuppgifter som rör dig för att använda dessa på annat håll, exempelvis överföra uppgifterna till en annan personuppgiftsansvarig.

Synpunkter på IRF:s behandling av dina personuppgifter?

Du har rätt att inge eventuella klagomål angående behandling av dina personuppgifter till Datainspektionen, e-post datainspektionen@datainspektionen.se