Sjövalla behandlar personuppgifter främst för att kunna fullfölja förpliktelser enligt avtal eller enligt laglig skyldighet. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som är nödvändigt för det specifika ändamålet och vi strävar efter att använda de minst integritetskänsliga uppgifterna samt radera uppgifterna när de inte längre behövs. Vi sammanställer alla personuppgifter i ett register där.
- Den personuppgiftsansvarige definieras- Vilken grund som ligger bakom hanteringen- Vilka uppgifter som behandlas- Vad uppgifterna används till- Varför uppgifterna är nödvändiga- Hur det säkerställs att uppgifterna är korrekta- Hur länge uppgifterna lagras- Varifrån uppgifterna inhämtats- Vem som använder sig av uppgifterna- Hur vi säkerställer att uppgifterna inte kommer i orätta händer.
I de fall vi lämnar ut personuppgifter till extern part upprättas personuppgiftsbiträdesavtal som reglerar hur den externa parten får använda och skall hantera erhållna personuppgifter. I de fall vi mottar personuppgifter från extern part tecknas personuppgiftsbiträdesavtal som reglerar hur vi får använda och skall hantera erhållna personuppgifter.
Den enskilde har rätt att erhålla registerutdrag på sina personuppgifter och begära rättning, radering, begränsning eller invändning mot hanteringen och kan begära få ut uppgifterna på ett strukturerat sätt för att kunna överföra dessa till en annan personuppgiftsansvarig.