Hur behandlar vi dina personuppgifter?
Dataskyddsförordningen är till för att förhindra att din personliga integritet kränks genom behandling av personuppgifter.
Varför behandlar vi personuppgifter?
Göteborg & Co är ett kommunalt bolag som ägs av Göteborgs Stad. Som bolag har vi bl.a. fått i uppdrag från staden att:
- driva egna tilldelade uppdrag inom turism, möten, evenemang och kultur,
- planera och initiera utveckling av nya, eller vidareutveckling av befintliga, besöksanledningar inom turism, möten, evenemang och kultur,
- på övergripande nivå ansvara för med vilket budskap staden ska marknadsföras som destination, såväl nationellt som internationellt,
- svara för en aktiv ledning, samordning och uppföljning av evenemangsverksamheten gällande affärsrelationer och marknadsföring, och
- besluta om större och strategiskt betydelsefulla evenemang.
Det är för att genomföra de uppdrag som vi har fått från staden som vi behandlar personuppgifter.
När behandlar vi personuppgifter?
När vi utför våra uppdrag så behandlar vi personuppgifter på olika sätt. Vi behandlar personuppgifter för att:
- planera, marknadsföra och utföra evenemang som vi fått i särskilt uppdrag att genomföra, såsom Kulturkalaset, Vetenskapsfestivalen och firandet av Göteborgs 400-årsjubileum,
- stötta andra arrangörer av möten och evenemang inom destinationen Göteborg i hela mötesprocessen, från ansökan om att få hit ett möte till genomförandet och utvärdering av mötet,
- marknadsföra destinationen Göteborg genom att tillhandahålla information på webbplatser, i sociala medier och genom utskick av nyhetsbrev och information,
- styra budskapet som destinationen Göteborg marknadsförs med genom att tillhandahålla marknadsföringsmaterial till externa parter i en mediabank och genom särskilda utskick, och
- stötta näringslivet inom besöksnäringen med att marknadsföra destinationen, utveckla evenemangsverksamheten och skapa strukturer för samverkan inom destinationen genom att tillhandahålla kunskap och statistik, information och driva olika nätverk.
Utöver detta behandlar vi personuppgifter när du besöker någon av våra webbplatser genom användning av s.k. cookies.
Läs mer om användningen av cookies
Vem är ansvarig?
Göteborg & Co AB är personuppgiftsansvarig för behandlingen av personuppgifter på denna webbplats och för andra behandlingar som görs inom bolaget. Kontakt angående vår personuppgiftsbehandling sker via info@goteborg.com.
Vi har ett dataskyddsombud som finns hos Dataskyddsenheten vid Intraservice i Göteborgs Stad. Dataskyddsombudet kan kontaktas vid frågor som rör bolagets behandling av personuppgifter eller utövande av dina rättigheter. Kontaktuppgifter till vårt dataskyddsombud:
E-post: dso@intraservice.goteborg.se
Telefon: 031 – 365 00 00
Hur länge sparar vi personuppgifter?
Som ett kommunalt bolag ska vi följa offentlighetsprincipen och den svenska arkivlagstiftningen. Det betyder att det är den svenska arkivlagstiftningen som bestämmer hur länge vi ska spara personuppgifter. Om personuppgifter behöver sparas på grund av de svenska arkivreglerna så kan rätten att få personuppgifter raderade vara begränsad.
Hur delar vi personuppgifter?
Vi ska som kommunalt bolag följa offentlighetsprincipen. Offentlighetsprincipen betyder att det är möjligt för var och en att begära att ta del av allmänna handlingar som finns hos Göteborg & Co. Allmänna handlingar som innehåller personuppgifter kommer på begäran att lämnas ut om uppgifterna inte omfattas av sekretess enligt offentlighets- och sekretesslagen.
Rättslig grund för behandlingen
När vi behandlar personuppgifter för att utföra något av våra uppdrag så är den rättsliga grunden för behandlingen allmänt intresse (artikel 6.1 e dataskyddsförodningen). När den rättsliga grunden är allmänt intresse har du rätt att göra en invändning mot behandlingen av skäl som rör din specifika situation. När du väljer att prenumerera på information från oss så är den rättsliga grunden avtal (artikel 6.1 b dataskyddsförordningen).
I vissa fall behandlar vi dina personuppgifter med stöd av den rättsliga grunden samtycke (artikel 6.1 a dataskyddsförodningen). I så fall ber vi särskilt om ditt samtycke och du har alltid möjlighet att återkalla samtycket.
Dina rättigheter
Dataskyddsförordningen ger dig ett antal olika rättigheter som det är bra att du känner till. Rättigheterna beskrivs i artikel 15–21 dataskyddsförordningen.
Registerutdrag
Det finns en rätt till tillgång som betyder att du kan få en bekräftelse på om personuppgifter om dig behandlas hos Göteborg & Co. Om personuppgifter behandlas om dig kan du också kostnadsfritt få tillgång till uppgifterna i ett registerutdrag, tillsammans med information om behandlingen.
Rättelse
Det finns en rätt till rättelse som betyder att det är möjligt att få felaktiga personuppgifter om dig rättade. I visa fall kan du också komplettera ofullständiga uppgifter. Om du anser att uppgifter som behandlas om dig är felaktiga är det även möjligt för dig att begära begränsning av personuppgifterna.
Radering
Det finns en rätt till radering som betyder att det i vissa situationer finns en skyldighet för oss att radera dina personuppgifter.
Dina personuppgifter ska på din begäran raderas:
- när det inte längre är nödvändigt att behandla dina personuppgifter för att uppfylla ändamålet med behandlingen,
- när den rättsliga grunden för behandlingen av dina personuppgifter är samtycke och samtycket återkallas,
- när du invänder mot behandlingen och det saknas berättigade skäl för behandlingen som väger tyngre än dina berättigade skäl,
- när dina personuppgifter behandlas på ett olagligt sätt, och
- när dina personuppgifter måste raderas för att uppfylla en rättslig förpliktelse.
Rätten att bli raderad har några begränsningar som kan påverka dina möjligheter att få dina personuppgifter hos oss raderade. Rätten gäller inte när behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led av myndighetsutövning. Rätten att få personuppgifter raderade gäller inte heller när vi måste spara uppgifterna enligt den svenska arkivlagstiftningen. Detta följer av artikel 17.3 dataskyddsförordningen.
Begränsning av behandling
Det finns en rätt till begränsning av en behandling som betyder att du har möjlighet att få lagrade personuppgifter markerade i syfte att begränsa behandlingen av dessa i framtiden.
Behandlingen av personuppgifter ska på din begäran begränsas:
- under den tid som bolaget kontrollerar om dina personuppgifter är korrekta, om du har bestridit personuppgifternas korrekthet,
- om behandlingen av dina personuppgifter är olaglig, och du vill ha behandlingen begränsad i stället för att få uppgifter raderade,
- om bolaget inte längre behöver personuppgifterna men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, och
- i väntan på att bolaget kontrollerar om våra berättigade skäl väger tyngre än dina berättigade skäl, om du gjort en invändning mot en behandling.
Dataportabilitet
Om den rättsliga grunden för behandlingen av dina personuppgifter är samtycke eller avtal och behandlingen sker automatiserat har du rätt till dataportabilitet. Dataportabilitet betyder att du har rätt att få ut de personuppgifter som rör dig i ett strukturerat, allmänt använt och maskinläsbart format och att du har en rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig.
Invändning mot behandling
När den rättsliga grunden för en behandling av dina personuppgifter är allmänt intresse, myndighetsutövning eller intresseavvägning finns det en rätt att göra en invändning mot behandlingen. Rätten betyder att du kan göra en invändning mot behandlingen av dina personuppgifter av skäl som hänför sig till din specifika situation. Om du gjort en invändning så får bolaget fortsätta behandla dina personuppgifter bara om det är möjligt att påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina berättigade intressen, eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk. Om du som registrerad gjort en invändning mot en behandling är det är även möjligt att begära begränsning av personuppgifterna.
Lämna klagomål
Om du anser att vi bryter mot dataskyddsförordningen eller annan integritetslagstiftning kan du vända dig till Integritetskyddsmyndigheten för att lämna ett klagomål.
Lämna ett klagomål till Integritetsskyddsmyndigheten
Olika typer av behandling av personuppgifter
Nedanför hittar du mer information om hur vi behandlar personuppgifter i samband med olika situationer och system.