Om Soltak AB

Ägarkommunerna bildade bolaget SOLTAK AB hösten 2013. Namnet kommer från begynnelsebokstaven i de sju ursprungliga ägarkommunerna: Stenungsund, Orust, Lilla Edet, Tjörn, Ale och Kungälv. Öckerö fick bli en del av bokstaven O.

2014 beslutade fyra kommuner, Stenungsund, Tjörn, Lilla Edet och Kungälv om verksamhetsövergång till SOLTAK AB. Dessa fyra kommuner samt ett antal kommunala bolag och kommunförbund är sedan dess kunder i bolaget. SOLTAK AB är placerat i Kungälv där cirka 100 medarbetare har sin arbetsplats.

Med SOLTAK AB får ägarkommunerna långsiktiga skalfördelar genom att dela på utvecklings- och driftskostnader, organisera arbetet på ett mer ändamålsenligt och effektivt sätt och göra rollerna och uppdrag mer attraktiva för personalen.

I dagsläget erbjuder SOLTAK AB tjänster inom affärsområdena Ekonomi, HR/Lön, IT samt Projekt. Ytterligare områden kan bli aktuella om två eller fler kunder beslutar om verksamhetövergång/samordning.

Mer värde för pengarna!

  • Gemensamma systemupphandlingar samt gemensamma behovsanalyser och kravspecifikationer ger ökad funktionalitet och automatisering – kostnader delas på flera
  • Delade konsultinsatser i samband med upphandling
  • Samordnad drift och support av system
  • Gemensam systemsupport minskar personberoendet
  • Drift- och underhållskostnader delas på fler
  • Flera kommuner i enhetlig och standardiserad IT-miljö
  • Fler delar kostnader för utveckling och implementering
  • Större volymer med fler kommuner gör automatisering mer lönsam
  • Standardisering och konsolidering minskar supportbehovet
  • Högre driftsäkerhet – mindre risk
  • Minskad sårbarhet – högre kompetens
  • Större personalteam ger kompetenshöjning och specialisering
  • Större affärsområden ger effektivare organisering av produktionen och effektivare resursutnyttjande

Så här arbetar Soltak AB med dina personuppgifter

Från och med den 25 maj 2018 gäller dataskyddsförordningen i hela EU. Dataskyddsförordningen, eller GDPR som den också kallas, har ersatt personuppgiftslagen. GDPR innehåller bestämmelser om hur kommuner, myndigheter och företag får och ska behandla personuppgifter. Nedan kan du läsa om hur SOLTAK AB behandlar dina personuppgifter.

SOLTAK AB supporterar kommuners breda verksamheter och behandlar därför många olika sorters personuppgifter. I enlighet med vad som står i GDPR ska personuppgifterna behandlas lagligt, korrekt och öppet i förhållande till den personen vars uppgifter behandlas (den registrerade).

Den som bestämmer ändamålen och medlen med behandlingen av personuppgifterna är personuppgiftsansvarig. Bolagets styrelse är ytterst ansvariga för hur personuppgifter behandlas i SOLTAK AB.

Vad är en personuppgift och vad innebär det att bolaget behandlar personuppgifter?

En personuppgift är all slags information som kan knytas till en levande fysisk person. Namn, adress, telefonnummer och personnummer är exempel på personuppgifter. Även annan information som kan knytas till en människa är en personuppgift. Andra exempel på personuppgifter är därför e-postadresser, fastighetsbeteckningar, bankkontonummer och bilder.

Behandling av personuppgifter är i princip allt som bolaget gör med personuppgifterna. Insamling, registrering och arkivering är tre exempel på behandling av personuppgifter.

För vilka ändamål behandlar SOLTAK AB personuppgifter?

Enligt GDPR får personuppgifter bara samlas in och behandlas för vissa särskilda ändamål (rättsliga grunder). När kommuner behandlar personuppgifter är den rättsliga grunden oftast att behandlingen är nödvändig för att fullgöra en rättslig förpliktelse, för utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning. SOLTAK AB är bitäde till kommuner i denna deras hantering och bolaget har också egen hantering av personuppgifter där bolaget själva är personuppgiftsansvariga.  När bolagets behandling av personuppgifter vilar på någon av de rättslig grunderna krävs inget samtycke.

Hur behandlar SOLTAK AB känsliga personuppgifter?

Vissa personuppgifter är så kallade känsliga personuppgifter. Följande personuppgifter anses vara känsliga:

  • Ras eller etniskt ursprung
  • Politiska åsikter
  • Religiös eller filosofisk övertygelse
  • Medlemskapet i en fackförening
  • Hälsa
  • Sexualliv eller sexuella läggning
  • Genetiska uppgifter och biometriska uppgifter som entydigt identifierar en person

Huvudregeln är att känsliga personuppgifter inte får behandlas, men det finns flera undantag. Känsliga personuppgifter får till exempel behandlas om den registrerade särskilt har samtyckt till det, om behandling behövs för att uppfylla något som följer av arbetsrätten eller om det finns särskilt stöd i lag. Exempelvis behandlas känsliga personuppgifter med stöd i lag inom den kommunala hälso- och sjukvården och socialtjänsten.

Gäller offentlighetsprincipen?

Offentlighetsprincipen är en grundlagsskyddad rättighet att få insyn i olika myndigheters verksamhet. Det sker exempelvis genom att alla handlingar som kommer in till en myndighet eller som upprättas av en myndighet är allmänna.

Om du skickar in en handling till SOLTAK AB, blir den som regel allmän och kan begäras ut av vem som helst. Det gäller även om handlingen innehåller personuppgifter. På så vis går offentlighetsprincipen före GDPR. Det innebär att allmänna handlingar som någon begär att ta del av ska lämnas ut, så länge de inte innehåller några uppgifter som omfattas av sekretess enligt offentlighets- och sekretesslagen.

Hur länge sparas personuppgifter?

Enligt GDPR ska personuppgifter tas bort när de inte längre behövs. För kommuner och för SOLTAK AB som dess biträde finns det ett viktigt undantag från denna regel. Kommuner får bevara handlingar för arkivändamål av allmänt intresse. Enligt svensk arkivlag är kommuner skyldiga att spara allmänna handlingar i arkiv, även om uppgifterna inte används i ett pågående ärende. Det spelar ingen roll om en allmän handling innehåller personuppgifter, den ska sparas ändå.

SOLTAK AB slänger (gallrar) vissa allmänna handlingar. Vilka handlingar och uppgifter som kommuner och SOLTAK AB får slänga och när det får ske framgår av kommunens dokumenthanteringsplan. För SOLTAK AB gäller den dokumenthanteringsplan som för närvarande gäller där SOLTAK är lokaliserat. Kungälvs kommuns dokumenthanteringsplan alltså.

Vilka rättigheter har jag som registrerad?

Du som är registrerad har rättigheter gentemot oss som personuppgiftsansvariga. Vissa av rättigheterna är beroende av vilken rättslig grund som behandlingen av personuppgifter vilar på. Detta innebär att vissa rättigheter bara gäller under vissa förutsättningar.

Rätt till insyn och registerutdrag

Du har rätt att vända dig till kommunen och begära att få veta vad som finns registrerat om dig. Det kallas att man begär ett registerutdrag. Ett registerutdrag innebär att SOLTAK AB ska lämna information om vad som finns registrerat om dig hos SOLTAK AB. Då bolaget är biträde är det den personuppgiftsansvariga kommunen du ska vända dig till om du vill begära registerutdrag.

Dessa generella rättigheter gäller så länge ingen lag ställer specifika krav. Exempelvis går regler om sekretess och tystnadsplikt före skyldigheten att lämna ut registerutdrag.

Rätt till ändring

Du som är registrerad har rätt att under vissa förutsättningar begära att felaktiga personuppgifter rättas och kompletteras. Mycket av bolagets verksamhet styrs dock av särskilda registerlagstiftningar. Det är därför inte alltid som bolaget är skyldig att ändra, eller ens får, enligt din begäran.

Rätt till radering

De flesta av bolagets personuppgiftsbehandlingar bygger på det rättsliga stödet ”uppgift av allmänt intresse” eller ”led i myndighetsutövning”. Rätten till radering är då inte tillämplig. Rätten till radering gäller inte heller när uppgifterna finns i allmänna handlingar som vi ska spara i våra arkiv.

I vissa fall kan du ändå ha rätt till radering av dina personuppgifter. Det kallas ibland även rätten att bli bortglömd. Exempelvis kan du ta tillbaka ett samtycke som du har lämnat till att vi hanterar dina personuppgifter.

Hur gör jag om jag vill veta mer eller om jag vill klaga?

Om du vill ha mer specifik information om hur SOLTAK AB arbetar med personuppgifter kan du skriva ett mail till oss eller ta kontakt med bolagets dataskyddsombud. Dataskyddsombudet nås via e-post dataskyddsombud@soltakab.se

Om du är missnöjd med hur bolaget behandlar dina personuppgifter ska du vända dig till dataskyddsinspektionen.

Till Datainspektionens hemsida

Kontakt

SOLTAK AB
010-331 33 00
dataskyddsombud@soltakab.se

Senast uppdaterad 2019-05-17