Så behandlar Embrace Safety AB dina personuppgifter
I denna personuppgiftspolicy berättar vi om vilka personuppgifter vi samlar in om dig, i vilket syfte, hur vi behandlar dem, hur länge de lagras och vilken laglig grund vi stödjer oss på i de olika situationerna.
Senaste uppdatering 2023-09-18.
Ansvar för personuppgifter
Med personuppgifter menas all slags information som kan knytas till en levande person. Detta gäller såväl identifierande information om vem personen är som kompletterande information om någon, exempelvis namn, e-postadress eller adress.
För behandling av personuppgifter i IT-systemet EMBRACE är den beställande verksamheten, oftast staden, kommunen eller dess olika förvaltningar eller deras samverkanspartners i det brottsförebyggande arbetet tex. bostadsbolaget personuppgiftsansvariga för respektive behandling av personuppgifter i EMBRACE och Embrace Safety AB att betrakta som personuppgiftsbiträde och har således inte det övergripande ansvaret utan ett delegerat ansvar som regleras i personuppgiftsbiträdesavtal mellan den beställande verksamheten och Embrace Safety AB.
Embrace Safety AB är dock personuppgiftsansvarig i de fall Embrace Safety AB samlar in och behandlar personuppgifter för egen räkning utanför leveransen av IT-systemet EMBRACE tex. för marknadsföring. För mer information om dina rättigheter gällande denna behandling se nedan under För dig vars personuppgifter vi behandlar utanför tjänsten EMBRACE
För dig som är användare av EMBRACE
Vad är EMBRACE?
EMBRACE är ett IT-system som gör det möjligt för den beställande verksamheten (kommunen, staden eller förvaltningen) att i samverkan med tex polis och bostadsbolag kartlägga otrygghetsskapande händelser, skapa en lägesbild, analysera lägesbilden exempelvis utifrån var och när i kommunen det är vanligast med otrygghetsskapande händelser, dokumentera insatser riktade mot problemen man identifierar i analysen, utvärdera insatsernas effekt samt genomföra trygghetsundersökningar av medborgares upplevda trygghet. Detta systematiska och kunskapsbaserade arbetssätt används för att den beställande verksamheten ska kunna arbeta mer effektivt med att förebygga brott och främja trygghet i kommunen/staden.
De lagliga grunderna för denna hantering (innefattande behandling av personuppgifter) av brott och andra otrygghetsskapande händelser på adressnivå av olika typer av verksamheter, och delning av denna typ av information, tydliggörs i en oberoende rättsutredning om EMBRACE (ta del av rättsutredningen här).
Personuppgifter som behandlas i EMBRACE
Användaruppgifter
För att administrera användarlicenser i EMBRACE behöver Embrace Safety AB som underbiträde till den personuppgiftsansvarige behandla personuppgifter kopplat till dessa användare. Vidare behöver den personuppgiftsansvarige (kommunen, staden, förvaltningen eller bostadsbolaget) veta vem som rapporterat en otrygghetsskapande händelse för att tex. kunna kontakta denne för att få, för ändamålet viktig, kompletterande information om händelsen. När du registrerar ett användarkonto i EMBRACE kan ditt förnamn, efternamn, e-postadress (arbetsmejl) och telefonnummer komma att behandlas.
Den personuppgiftsansvariges (kommunens, stadens, förvaltningens eller bostadsbolagets) lagliga grund för denna behandling av personuppgifter är att den personuppgiftsansvariga verksamheten ska kunna utföra uppgifter av allmänt intresse (Dataskyddsförordningen, Artikel 6 1e).
Adresser där otrygghetsskapande händelser inträffat
För att den beställande verksamheten (kommunen, staden eller förvaltningen) i samverkan med exempelvis polis och bostadsbolag ska kunna arbeta effektivt med att förebygga brott och främja trygghet på specifika platser kartläggs i EMBRACE otrygghetsskapande händelser utifrån specifika kategorier tex. skadegörelse eller kommande evenemang (i det offentliga rummet, ej tex. inne i bostäder) på adressnivå.
Den personuppgiftsansvariges (kommunens, stadens, förvaltningens eller bostadsbolagets) lagliga grund för denna behandling av personuppgifter är att den personuppgiftsansvariga verksamheten ska kunna utföra uppgifter av allmänt intresse (Dataskyddsförordningen, Artikel 6 1e).
Support
För att Embrace Safety AB ska kunna ge support inom ramen för sitt tjänsteåtagande mot den beställande verksamheten förekommer personuppgiftsbehandling inom ramen för supportprocessen.
Den personuppgiftsansvariges (kommunens, stadens, förvaltningens eller bostadsbolagets) lagliga grund för denna behandling av personuppgifter är att den personuppgiftsansvariga verksamheten ska kunna utföra uppgifter av allmänt intresse (Dataskyddsförordningen, Artikel 6 1e).
Korrespondens gällande dataskyddsfrågor
De registrerade som önskar komma i kontakt för att exempelvis få utdrag över Embrace Safety AB:s personuppgiftsbehandling kommer också utgöra en behandling för att kunna tillmötesgå begäran.
Vem får ta del av personuppgifter behandlade i EMBRACE?
Offentlig verksamhet
I det fall den beställande verksamheten är en offentlig verksamhet tex en kommun, stad eller förvaltning och omfattas av offentlighetsprincipen kan personuppgifter komma att lämnas ut till allmänhet av den beställande verksamheten på begäran om inte skäl för sekretess föreligger. Personuppgifter kan också av den beställande verksamheten diarieföras (eller lagras på annat sätt) och lämnas till exempelvis regionarkiv för långtidslagring.
Delning med underleverantörer
Embrace Safety AB delar endast dina personuppgifter med underleverantörer till Embrace Safety AB när det kan anses vara nödvändigt för åtaganden som Embrace Safety AB har till den beställande verksamheten (kommunen, staden, förvaltningen eller bostadsbolaget). Dessa förhållanden regleras då i personuppgiftsunderbiträdesavtal med Embrace Safety AB.
Tredje land
Dataskyddsförordningen reglerar särskilt aspekten kring delning av personuppgifter med tredje land, det vill säga länder som inte är en del av den Europeiska unionen. I EMBRACE förekommer ingen sådan delning av personuppgifter med tredje land.
Lagring och lagringstid för personuppgifter i EMBRACE
Embrace Safety AB, på uppdrag av den beställande verksamheten, sparar inte personuppgifter längre än nödvändigt för den beställande verksamhetens syfte med behandlingen. I de fall den beställande verksamheten är en kommunal förvaltning regleras också informationshantering i enligt med av nämnden fastställd dokumenthanteringsplan. Denna stipulerar såväl vilka ärendetyper som finns och hur länge de ska vara giltiga. Regler för gallring finns också definierat i denna plan.
Dina rättigheter
Med dataskyddsförordningen kommer flera rättigheter som den registrerade kan förvänta sig av den personuppgiftsansvarige (kommunen, staden, förvaltningen eller bostadsbolaget). Dessa rättigheter kan dock komma att inskränkas då annan lagstiftning i Sverige får företräde. Exempelvis kan kommunallag, arkivlag, socialtjänstlag, med flera påverka dessa rättigheter.
För att få tillgång till de personuppgifter den beställande verksamheten behandlar om dig kan du begära att få ta del av dessa. I de fall Embrace Safety AB utgör personuppgiftsbiträde åt verksamheten (tex. kommunen, staden, förvaltningen eller bostadsbolaget) som lagrar dina personuppgifter hänvisar vi till respektive personuppgiftsansvarig i den verksamheten för att få ta del av denna information även om den ligger lagrad och tekniskt bearbetas inom ramen för Embrace Safety AB:s tjänsteleverans. Du kan också kontakta Embrace Safety AB via mejl: johan.rydberg@embrace-safety.se så för vi din förfrågan vidare till rätt person i den personuppgiftsansvarigas organisation.
Om du som registrerad har synpunkter på hur vi behandlar dina personuppgifter är du välkommen att kontakta oss eller lämna in klagomål till Integritetsskyddsmyndigheten, som är tillsynsmyndighet för dataskyddsfrågor.
Länk till Dataskyddsförordningen
Offentlighetsprincipen och EMBRACE
I det fall den beställande verksamheten är en offentlig organisation (tex. kommun, stad eller förvaltning) gäller som huvudregel att allmänna handlingar kommer att diarieföras (eller registreras på annat sätt) och vid en begäran att lämnas ut, i enlighet med offentlighetsprincipen, om uppgifterna inte omfattas av sekretess.
För dig vars personuppgifter vi behandlar utanför tjänsten EMBRACE
Information och utbildningar
För att informera om nya användarfunktioner samt genomföra utbildningar i ett mer effektivt trygghetsfrämjande arbete och webbinarier som ingår i Embrace Safety AB:s tjänsteleverans till den beställande verksamheten (kommunen, staden, förvaltningen) behöver Embrace Safety AB behandla användares personuppgifter.
Embrace Safety AB:s lagliga grund för denna behandling är berättigat intresse (intresseavvägning) (Dataskyddsförordningen, Artikel 6 1f).
Marknadsföring
Embrace Safety AB skickar tex. ut nyhetsbrev samt genomför webbinarier för att marknadsföra EMBRACE samt tillhörande tjänster samt informera om trygghetsfrämjande arbete. För detta behandlas förnamn, efternamn och e-postadresser.
Embrace Safety AB:s lagliga grund för denna behandling är berättigat intresse (intresseavvägning) (Dataskyddsförordningen, Artikel 6 1f).
Ansökan till utlysta tjänster
När Embrace Safety AB tar emot ansökningar till utlysta tjänster kommer dessa ansökningar med ingående personuppgifter att bli en del av rekryteringsprocessen och behandlas.
Embrace Safety AB:a lagliga grund för denna behandling är fullgörande av avtal och rättslig förpliktelse (Dataskyddsförordningen, Artikel 6 1b).
Korrespondens gällande dataskyddsfrågor
De registrerade som önskar komma i kontakt för att exempelvis få utdrag över Embrace Safety AB:s personuppgiftsbehandling kommer också utgöra en behandling för att kunna tillmötesgå begäran.
Lagring och lagringstid för personuppgifter i EMBRACE
Embrace Safety AB sparar inte personuppgifter längre än nödvändigt för syftet med behandlingen.
Dina rättigheter
Med dataskyddsförordningen kommer flera rättigheter som den registrerade kan förvänta sig av den personuppgiftsansvarige.
Vill du ta del av vilka personuppgifter vi lagrar om dig skickar du mejl med denna förfrågan till info@embrace-safety.se
Du kan när som helst begära att vår behandling av dina personuppgifter upphör. Vill du avsluta din prenumeration på våra nyhetsbrev går det bra att skicka ett mejl till info@embrace-safety.se med rubrik avsluta prenumeration.
Om du som registrerad har synpunkter på hur vi behandlar dina personuppgifter är du välkommen att kontakta oss eller lämna in klagomål till Integritetsskyddsmyndigheten, som är tillsynsmyndighet för dataskyddsfrågor.
Länk till Dataskyddsförordningen
Kontakt i dataskydds- eller integritetsfrågor
Dataskyddsombud: Johan Rydberg
E-post: johan.rydberg@embrace-safety.se