Stäng

Behandling Microsoft 365, gästanvändare

Syfte och ändamål med behandlingen

Umeå kommun behandlar personuppgifter i Microsoft 365 för att medarbetare ska kunna använda tjänsterna i sitt arbete. Det gäller exempelvis kommunikation via e-post och chatt, dokumenthantering, samarbete, möten, inloggning och åtkomst till digitala verktyg.

Personuppgifter behandlas också för att administrera användar- och datorkonton, tilldela behörigheter, felsöka problem, utreda incidenter och övervaka säkerheten i tjänsterna. Sådan behandling görs endast vid behov och för att säkerställa att systemen fungerar, är säkra och används på ett korrekt sätt.

Personuppgifter lagras i en molntjänst hos Microsoft, med vilken ett personuppgiftsbiträdesavtal är tecknat.

Microsoft kan även komma att använda vissa systemloggar och diagnostikdata för att förbättra sina tjänster och sin säkerhet. Denna behandling sker i pseudonymiserad (avidentifierad) form, och för sådan behandling är Microsoft själv personuppgiftsansvarig.

Microsoft 365 ska användas för arbete inom Umeå kommun och inte för privata ändamål. Skriv inte in eller lagra känsliga personuppgifter, sekretessbelagda uppgifter eller annat skyddsvärt material i tjänsterna.

Vilka kategorier av personuppgifter som behandlas?

Namn, e-postadress, IP-adress.
Telefonnummer (för MFA-inloggning) kommer med i det fall gästen lägger till det själv.

Rättslig grund

Behandlingen av personuppgifter sker med stöd av att den är nödvändig för att utföra uppgifter av allmänt intresse. Detta gäller den behandling som behövs för att Umeå kommun ska kunna tillhandahålla och använda Microsoft 365 i verksamheten. I de delar behandlingen avser administration, säkerhet, felsökning och incidenthantering kan den även vara nödvändig för att uppfylla Cybersäkerhetslagen.

Lagringstid

Personuppgifter sparas under tiden personen är aktuell och gallras i enlighet med våra rutiner för lagring och gallring.

Vem/vilka har tillgång till uppgifterna?

Användare inom Umeå kommuns IT-funktion (Digital omställning och IT) med administratörroll. Externa leverantörer med personuppgiftsbiträdesavtal.

Användare ser uppgifter på namn och e-postadress.

Överföring till tredje land

Om uppgifter överförs utanför EU/EES vidtas lämpliga skyddsåtgärder, till exempel standardavtalsklausuler.

Säkerhetsåtgärder

Vi arbetar löpande med säkerhet för att skydda dina personuppgifter och våra tjänster enligt vedertagna säkerhetsrutiner och bästa praxis

Dina rättigheter

Personuppgiftsansvarig är Tekniska nämnden i Umeå kommun, 901 84 Umeå, teknikochfastighet@umea.se.

Du kan kontakta oss om

  • du vill ha ut information om de uppgifter vi har om dig
  • begära rättelse
  • begära överföring
  • begära begränsning av behandlingen
  • begära radering av dina uppgifter
  • göra invändningar på dina uppgifter.

Detta gör du genom att använda vår e-tjänst Rättighetsbegäran personuppgifter.

Du kan läsa mer om dina rättigheter och om vad rätten att invända mot behandlingen innebär på www.umea.se/gdpr.

Om du har klagomål på vår behandling av dina person­uppgifter har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) som är tillsynsmyndighet.

Integritetsskyddsmyndighetens webbplats (imy.se) Länk till annan webbplats.

Sidan uppdaterades

Vi använder kakor (cookies) för att skapa en bättre webbplats för dig!

Vi använder vi oss av kakor (cookies) för webbplatsens grundfunktioner och för att förbättra webbplatsen. Vi vill också kunna erbjuda dig nyttiga funktioner som till exempel uppläsning av text. Vi hoppas att det känns okej och att du godkänner alla kakor. Du kan ändra vilka kakor som får användas genom att klicka på inställningar.

Läs gärna mer i vår cookiepolicy