Svenska kraftnäts dataskyddspolicy

I vår dataskyddspolicy kan du läsa om vilka typer av personuppgifter vi behandlar och hur vi behandlar personuppgifterna.

Allmänt om behandling av personuppgifter

Behandling av personuppgifter är en viktig del av vardagen hos många organisationer. Varje behandling av personuppgifter kräver att det finns en eller flera rättsliga grunder (lagstöd). Personuppgifter får bara behandlas för de ändamål för vilka de samlas in eller på annat sätt erhålls och bara så länge som är nödvändigt för att tillgodose ändamålen med behandlingen.

Personuppgifter delas in i ”kategorier av personuppgifter” (till exempel namn och personuppgifter). Personer, vars personuppgifter behandlas, delas in i ”kategorier av registrerade” (till exempel anställda och kunder).

Ibland utlämnas personuppgifter från en personuppgiftsansvarig till en annan organisation, till exempel till ett personuppgiftsbiträde för att biträdet  ska behandla uppgifterna åt den personuppgiftsansvarige. Den andra organisationen kallas då ”mottagare”.

Vid all behandling av personuppgifter ska åtgärder vidtas som skyddar personuppgifterna.

Behandling av personuppgifter inom ramen för Svenska kraftnäts verksamhet

Svenska kraftnät behandlar personuppgifter. Som regel gör vi det i egenskap av personuppgiftsansvarig men det kan även förekomma att vi gör det i egenskap av personuppgiftsbiträde. Vår behandling följer den europeiska dataskyddsförordningens (GDPR:s) bestämmelser.

Vi behandlar dina personuppgifter på ett sätt som är säkert, professionellt och tar största möjliga hänsyn till din integritet. I denna dataskyddspolicy kan du läsa mer om vilka typer av personuppgifter vi behandlar och hur vi behandlar personuppgifterna.

Om vår behandling av personuppgifter 

Svenska kraftnäts behandling av personuppgifter omfattar olika kategorier av personuppgifter och olika kategorier av registrerade. Behandlingen utförs på olika rättsliga grunder, för olika ändamål samt med olika varaktigheter och innebär ibland att vi även utlämnar personuppgifter till olika mottagare utanför Svenska kraftnät.

Vi vidtar vid all behandling av dina personuppgifter effektiva säkerhetsåtgärder för att skydda uppgifterna.

Här kan du ta del av

  • vilken eller vilka rättsliga grunder som kan användas vid behandlingen av dina personuppgifter
  • vilken eller vilka av dina personuppgifter vi kan komma att behandla
  • våra ändamål med att behandla dem
  • hur länge behandlingen pågår
  • vilka mottagare eller kategorier av mottagare vi kan komma att utlämna dina personuppgifter till
  • samt vilka säkerhetsåtgärder vi vidtar för att skydda dina personuppgifter. 

Rättsliga grunder för behandlingen (lagstöd för behandlingen)

Vi behandlar dina personuppgifter med stöd av en eller flera av följande rättsliga grunder:

A) Ditt samtycke.

B) Behandlingen är nödvändig för att fullgöra ett avtal där du är part eller för att kunna vidta åtgärder inför att ett sådant avtal ingås (till exempel för att vi ska kunna fullfölja ett markavtal med dig).

C) Behandlingen är nödvändig för att vi ska kunna fullgöra en rättslig förpliktelse (till exempel för att vi ska kunna uppfylla ett författningsgrundat krav på att möjliggöra elektroniskt informationsutbyte mellan elmarknadens aktörer).

D) Behandlingen är nödvändig för att skydda intressen av grundläggande betydelse för dig eller en annan fysisk person (till exempel för att vi ska kunna vidta åtgärder till skydd för dig i samband med att du besöker våra stationsanläggningar).

E) Behandlingen är nödvändig för att kunna utföra en uppgift av allmänt intresse (till exempel för att vi ska kunna säkerställa markåtkomst) eller som ett led i vår myndighetsutövning (till exempel för att kunna fatta beslut i elberedskaps- och säkerhetsskyddsärenden).

F) Behandlingen är nödvändig för ändamål som rör våra eller en tredje parts berättigade intressen (efter intresseavvägning, till exempel för att vi ska kunna säkerställa säkerheten för våra medarbetare på deras arbetsplats).

Personuppgifter som behöver tillhandahållas av registrerade

Var vänlig notera att det i vissa fall krävs att du lämnar personuppgifter till oss för att vi ska kunna ingå avtal med dig - exempelvis i fall där du levererar tjänster/varor till oss eller där du köper tjänster av oss - och att vi, om du i sådana fall inte lämnar dina personuppgifter till oss, inte kan ingå avtal med dig.

Kategorier av registrerade

Vi behandlar personuppgifter om bland annat

  • Svenska kraftnäts medarbetare (anställda och konsulter)
  • underleverantörers medarbetare
  • arbetssökande till Svenska kraftnät
  • fysiska personer som använder Svenska kraftnäts IT-system
  • fysiska personer vars namn och/eller bild förekommer i Svenska kraftnäts medier (på webbplats, intranät och i sociala medier)
  • markägare och arrendatorer av Svenska kraftnäts mark.

Kategorier av personuppgifter

Vår behandling av dina personuppgifter kan exempelvis avse namn, personnummer, bild, kontaktuppgifter, befattning, organisationstillhörighet, användarnamn och fastighetsbeteckning. 

Ändamål med behandlingen

Vi behandlar dina personuppgifter med ett eller flera ändamål. Dessa kan exempelvis vara att

  • möjliggöra användares användning av Svenska kraftnäts IT-system
  • att möjliggöra kommunikation med externa parter
  • att möjliggöra Svenska kraftnäts uppdrag att förvalta och bygga ut transmissionsnätet
  • att möjliggöra besök i Svenska kraftnäts lokaler och anläggningar
  • att möjliggöra regulatorisk efterlevnad
  • att möjliggöra Svenska Kraftnäts uppdrag gällande avräkning av stationer
  • och/eller att möjliggöra användning av IT-system och strukturdata för elavräkning.

Personuppgifternas ursprung

Vi behandlar personuppgifter som vi har samlat in, exempelvis

  • inom ramen för e-postkommunikation med dig
  • rekryteringsförfaranden där du har sökt anställning hos oss
  • öppnande av konto för att du ska kunna använda våra IT-system
  • din arbetsgivares leveranser av tjänster till oss där du är kontaktperson
  • förfaranden där vi köpt mark av dig och förhållanden där du arrenderar mark av oss.

Behandlingens varaktighet

Vi behandlar dina uppgifter så länge det är nödvändigt för att uppfylla ändamålen med vår behandling i det enskilda fallet och så länge som det krävs enligt lag och förordning.

Varaktigheten hos varje enskild behandling beror på för vilka ändamål vi behandlar dina personuppgifter.

Uppgifter som behandlas för ändamålen att möjliggöra användares inloggning i IT-system tillhandahållna av Svenska kraftnät behandlas exempelvis så länge det är nödvändigt för att användarna ska kunna logga in i IT-systemen och uppgifter som behandlas för ändamålen att selektera, och återkoppla till, kandidater som sökt arbete på Svenska kraftnät gallras efter 24 månader.

Kategorier av mottagare

Vi utlämnar, eller kan komma att utlämna, dina personuppgifter bland annat till följande kategorier av mottagare:

  • Allmänheten som begär dem utlämnade i form av allmän handling
  • Leverantörer av de IT-system Svenska kraftnät använder
  • och andra nordiska transmissionsnätsansvariga organisationer än Svenska kraftnät.

Säkerhetsåtgärder

Vi vidtar flera olika former av säkerhetsåtgärder för att skydda dina personuppgifter, bland annat tekniska säkerhetsåtgärder i form av inloggning, brandväggar och kryptering samt organisatoriska säkerhetsåtgärder i form av åtkomstbegränsning och behörighetsstyrning. 

Automatiserat individuellt beslutsfattande inbegripet profilering

Svenska kraftnät använder inte så kallat ”automatiserat individuellt beslutsfattande inbegripet profilering”, något som annars - kortfattat uttryckt - innebär att beslut om dig tas utifrån automatiserad bedömning av dina personliga egenskaper.

Överföring av personuppgifter till tredje land (EU/EES) och/eller internationell organisation

Det kan förekomma att vi delar personuppgifter med organisationer i andra länder inom eller utom EU/EES (till exempel med organisationer i USA) och/eller med internationella organisationer.

Vi ansvarar då, när Svenska kraftnät är personuppgiftsansvarig och den andra organisationen personuppgiftsbiträde, för att både vi och den andra organisationen vidtar alla juridiska, organisatoriska och tekniska åtgärder som krävs för att skydda personuppgifterna.

Vi ansvarar, när både Svenska kraftnät och den andra organisationen var och en för sig är självständigt personuppgiftsansvarig, för att uppgifterna bara delas om delandet överensstämmer med de ändamål för vilka vi ursprungligen insamlade uppgifterna.

Vi delar därtill dina uppgifter med en organisation i land utanför EU/EES bara under förutsättning att EU-kommissionens så kallad standardavtalsklausuler eller annan nödvändig säkerhetsåtgärd används för att skydda uppgifterna mot otillåtet utlämnande till landets myndigheter eller tredje part.

När det behövs använder vi då även kryptering eller annan teknisk skyddsåtgärd för att skydda uppgifterna. Om detta blir aktuellt för dina personuppgifter kommer vi att informera dig i förväg.

Den registrerades rättigheter i förhållande till Svenska kraftnäts behandling av personuppgifter

Rätt att få  tillgång till dina personuppgifter (så kallad "registerutdrag")

Du har rätt att, på din begäran, få tillgång till de av dina personuppgifter Svenska kraftnät behandlar. Du får då ett så kallad "registerutdrag" Du har rätt till ett (1) kostnadsfritt registerutdrag per år. 

Rätt till rättelse och radering

Du har, om de av dina personuppgifter vi behandlar är felaktiga, rätt att begära att de utan dröjsmål rättas. Du kan i vissa fall även få dina personuppgifter raderade (en rätt som dock är begränsad på grund av vår skyldighet att kunna utlämna allmän handling, vilket ofta bland annat e-postmeddelanden från dig till oss kan anses vara).

Rätt att återkalla samtycke

Du har, om den rättsliga grunden för vår behandling av dina personuppgifter är att du har samtyckt till behandlingen (så kallad ”samtycke”) och du vill att behandlingen ska upphöra, rätt att återkalla ditt samtycke. Notera emellertid att ditt återkallande av samtycke inte påverkar den behandling som vi redan har utfört.

Rätt till begränsning av behandlingen

Du har i vissa fall rätt att begära att behandlingen av dina personuppgifter begränsas. Då behandlar vi fortsättningsvis bara dina personuppgifter i fall vi enligt lag är skyldiga att göra det respektive om det behövs för att kunna tillvarata rättsliga anspråk.

Rätt till dataportabilitet

Du har under vissa förutsättningar rätt till så kallad dataportabilitet. Det betyder att du har rätt att begära ut dina personuppgifter i ett så kallad strukturerat, allmänt använt och maskinläsbart format samt rätt att flytta dessa personuppgifter till en annan personuppgiftsansvarig. 

Rätt att invända mot behandlingen

Du har under vissa förutsättningar rätt att invända mot vår behandling av dina personuppgifter. Då upphör vi med behandlingen (såvida vi inte enligt lag måste fortsätta den eller för att rättsliga anspråk ska kunna tas tillvara). 

Rätt att inge klagomål till Integritetsskyddsmyndigheten

Du har, om du anser att vår behandling av dina personuppgifter strider mot dataskyddsförordningens (GDPR:s) bestämmelser, rätt att lämna in klagomål till Integritetsskyddsmyndigheten som är tillsynsmyndighet för Svenska kraftnät vad avser dataskydd.

Svenska kraftnäts identitet

Svenska kraftnät, identitet: Svenska kraftnät, organisationsnummer 202100-4284.

Svenska kraftnäts kontaktuppgifter

Du är välkommen att kontakta oss om du har några frågor om behandling av personuppgifter inom ramen för Svenska kraftnäts verksamhet och/eller om du vill ta tillvara din rätt att få  tillgång till personuppgifter, rättelse, radering, begränsning av behandlingen, dataportabilitet och/eller att invända mot behandlingen. Du når oss på följande kontaktuppgifter:

Adress: Svenska kraftnät, Box 1200, 174 24 Sundbyberg.

Telefon: 010-475 80 00.

E-postadress: registrator@svk.se

Dataskyddsombudets kontaktuppgifter

Du är även välkommen att kontakta vårt dataskyddsombud på följande adress: fredrik.lenander@svk.se 

Personuppgifter och offentlighetsprincipen

Granskad