BEHANDLING AV DINA PERSONUPPGIFTER

Relevanta dokument
Hantering av personuppgifter i Borås Stad

Behandling av personuppgifter

Så behandlar vi dina personuppgifter

Farsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter.

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

Information om TCO:s personuppgiftsbehandlingar - Integritetspolicy

Kommunstyrelsens anvisningar avseende behandlingen av personuppgifter

IK Ymer och dess sektioner kan komma att hantera personuppgifter om medlemmar, tävlingsdeltagare och medarbetare inom följande områden

Integritetspolicy för X organisation

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

Personuppgiftsinformation för Svedala kommun

STINT Personuppgiftspolicy. 1 Om STINT

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

Personuppgifter och hur vi hanterar dem. Borås Energi och Miljö kan komma att hantera personuppgifter om kunder och medarbetare inom följande områden

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Integritetsbeskrivning

Hantering av personuppgifter i Ekobrottsmyndighetens verksamhet

Bilaga 1a Personuppgiftsbiträdesavtal

Dataskyddspolicy för Rotsunda Utbildning AB

Hur behandlar Filminstitutet mina personuppgifter?

Personuppgiftsbehandling Dataskydd

Integritetsmeddelande

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

Dataskyddspolicy för Svensk Hypotekspension AB i enlighet med dataskyddsförordningen (EU (2016/679)

KURS I JURIDIKS PERSONUPPGIFTSPOLICY

PERSONUPPGIFTSPOLICY

Integritetsmeddelande

Så här behandlar Hedemora Näringsliv AB dina personuppgifter

Anticimex integritetspolicy för försäkringsförmedlare

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Integritetspolicy Policy Kunder

Så behandlar Överförmyndarnämnden dina personuppgifter

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Den nya Dataskyddsförordningen

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

INTEGRITETSPOLICY SAMORDNINGSFÖRBUNDET CENTRALA ÖSTERGÖTLAND

INTEGRITETSPOLICY Tikkurila Sverige AB

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Integritetspolicy. 1 Vilka personuppgifter behandlar vi? 2 Vad används uppgifterna till?

Integritetspolicy Informationstext avseende personuppgiftsbehandling. Integritetspolicy

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Jönköpings Länstrafiks personuppgiftspolicy

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

INTEGRITETSPOLICY FÖR MALUNG SÄLEN TURISM AB

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

Integritetspolicy SMIF

Personuppgifter hos SVEA Sverige Group AB

Information om vår hantering av dina personuppgifter

Behandling av personuppgifter vid Göteborgs universitet

Personuppgiftspolicy Signera Rekrytering AB

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

Integritetspolicy SYFTE & BAKGRUND PERSONUPPGIFTER VI BEHANDLAR. Örebro BEHANDLING AV PERSONUPPGIFTER

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

PERSONUPPGIFTSPOLICY. 1. Vilka uppgifter samlar vi in om dig?

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Information till den registrerade i samband med insamlande av personuppgifter

Så behandlar vi dina personuppgifter

Policy för personuppgiftsbehandling ConnectMedia Sverige AB

GDPR och hantering av personuppgifter

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

SL:s behandling av personuppgifter

Riktlinjer för att tillvarata enskildas rättigheter

Policy för behandling av personuppgifter

GDPR POLICY Behandling av personuppgifter

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

Instruktion till mallen för den informationstext som SLU ska lämna när vi samlar in personuppgifter

INTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB. INTEGRITETSPOLICY Den 25 maj 2018

MKEF ska säkerställa att personuppgifter ska:

Dataskyddspolicy. Carve Capital AB

Vi kan komma att göra förändringar i personuppgiftspolicyn. Den finns alltid aktuell under rubriken Om oss/organisation på vår webbplats.

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

Ifylld blankett lämnas eller skickas in till Alingsåshem (se adress nedan). Obs! Endast fullständigt ifylld blankett godkänns för registrering.

GDPR- Vad har hänt och hur ser tillämpningen ut?

Integritetspolicy kunder

DATASKYDDSPOLICY FÖR HAGMANS NORDIC AB - FÖRETAGSKONTAKTER

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

PERSONUPPGIFTSPOLICY. Vi behandlar personuppgifter om följande kategorier av personer: Besökare, dvs. den privatperson som besöker vår webbplats.

Strand Kapitalförvaltning AB:s integritetspolicy

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

ATT TILLVARATA ENSKILDAS RÄTTIGHETER

Riktlinjer för bildhantering inom idrottsrörelsen

Alla Kvinnors Hus integritetspolicy i enlighet med GDPR så här hanterar vi dina personuppgifter

PERSONUPPGIFTSPOLICY

INTEGRITETSPOLICY 2. VILKA PERSONER BEHANDLAR VI PERSONUPPGIFTER OM? Vi behandlar personuppgifter om följande kategorier av personer:

Integritetspolicy. Aktiva i Södermalmskyrkan

Denna integritetspolicy ( Integritetspolicyn ) har tre syften:

Integritet och behandling av personuppgifter

Integritetspolicy. AriVislanda AB

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

Riktlinje för hantering av personuppgifter i e-post och kalender

PERSONUPPGIFTSBITRÄDESAVTAL

I de fall vi har utsett ett dataskyddsombud (DPO) kan du kontakta vår DPO via kontaktuppgifterna som finns i "Frågor och funderingar" nedan.

Integritetsmeddelande. Fjärde AP-fonden

Behandling av personuppgifter hos S:t Erik Livförsäkring AB. Information till registrerade

Dataskyddsförordningen GDPR

Transkript:

BEHANDLING AV DINA PERSONUPPGIFTER När du kontaktar eller kommer i kontakt med Ockelbo kommuns olika verksamheter kan du överlämna olika typer av uppgifter om dig själv, såsom namn, kontaktuppgifter, personnummer med mera. Beroende på vad ditt ärende berör kan det även hända att Ockelbo kommun behöver hämta in information om dig från andra håll. Uppgifterna som du lämnar eller kommunen hämtar in utgör eller kan utgöra personuppgifter enligt EU:s dataskyddsförordning 2016/679/EU ( GDPR ) och den svenska kompletterande dataskyddslagen (2018:218). För den behandling som beskrivs i denna information är det den nämnd, alternativt kommunstyrelsen, som ansvarar för din personuppgiftsbehandling, som är personuppgiftsansvarig. Den personuppgiftsansvarige är skyldig att tillse att dina personuppgifter behandlas med varsamhet och i enlighet med de krav lagstiftningen ställer, vilket är en självklarhet och en central förtroendefråga för kommunen. Vi vidtar en mängd åtgärder för att säkerställa skyddet av dina personuppgifter, oavsett om de samlats in direkt från dig eller från någon annan. Vi har bland annat utsett dataskyddsombud vars uppgift är att hjälpa oss följa de lagar, regler och interna riktlinjer som gäller genom ett rådgivande och granskande arbete. Dataskyddsombudet delas med Hofors kommun och vissa av Gävle kommuns nämnder och bolag, och samverkar med de lokala dataskyddssamordnarna. Genom att ta del av denna informationstext hoppas vi att du kommer att få en tydlig bild av hur vi behandlar dina uppgifter, och i och med detta känna dig trygg med att vi hanterar dina uppgifter. Utöver denna allmänna informationstext kan vi under vissa omständigheter lämna kompletterande eller separat information till dig om viss personuppgiftsbehandling. Sådan kompletterande information gäller i så fall i tillägg och med företräde framför denna allmänna informationstext. Hur vi hämtar in dina personuppgifter 1. Från dig själv De personuppgifter som behandlas av kommunen inhämtas vanligtvis från dig själv i samband med att du kontaktar kommunens verksamhet, till exempel om du anmäler dig till den kommunala vuxenutbildningen eller lämnar ett medborgarförslag. 1 (8)

2. Från andra kommuner eller myndigheter Om du till exempel har ett ärende som är under handläggning i en annan kommun, och sedan flyttar till Ockelbo kommun, kan uppgifter överföras om ditt ärende behöver fortsätta behandlas utan onödiga uppehåll. Beroende på vilken typ av ärende kommunen handlägger rörande dig, kan vi även behöva inhämta information från andra myndigheter, till exempel Skatteverket. Ändamål och laglig grund för vår behandling av dina personuppgifter Allmänt om ändamål och laglig grund för behandlingen Nedan följer konkreta exempel på kategorier av personuppgifter som kan behandlas inom Ockelbo kommuns olika verksamheter. Kategori Personbeskrivning Platsdata Kontaktuppgifter Etnicitet Hälsodata Finansiell data Sysselsättningsrelaterad data Brottsrelaterad data Livsstilsrelaterad data Utbildningsrelaterad data IT-relaterad data Namn, kön Adress Exempel på personuppgift Telefonnummer, e-postadress, uppgifter till anhörig Nationalitet, språk Medicinska diagnoser, mediciner, funktionsnedsättning, journal Inkomst, transaktioner, kreditvärdighet Arbetsgivare, skola Fällande domar Civilstånd, medlemskap Examen, betyg, utbildningshistorik, CV Cookies För att få behandla personuppgifter krävs att det finns en laglig grund för behandlingen. Sammanfattningsvis behandlar vi dina personuppgifter med stöd av en eller flera av följande lagliga grunder: 2 (8)

Samtycke Du har lämnat ditt samtycke till att dina personuppgifter behandlas för ett eller flera specifika ändamål. Se nedan för mer information om samtycke. Avtal Behandlingen av dina personuppgifter är nödvändig för att fullgöra ett avtal mellan dig och oss eller för att vidta åtgärder på begäran av dig innan ett sådant avtal ingås. Rättslig förpliktelse Behandlingen av dina personuppgifter är nödvändig för att fullgöra en rättslig förpliktelse som åvilar kommunen enligt lag. Allmänt intresse Behandlingen av dina personuppgifter är nödvändig för att utföra en uppgift av allmänt intresse som följer av till exempel lag, förordning, kollektivavtal eller ett beslut. En del av de personuppgifter vi behandlar om dig är att betrakta som känsliga personuppgifter, t.ex. om du behöver vård och omsorg som tillhandahålls av kommunen. För behandling av sådana personuppgifter krävs särskilt lagstöd. Sammanfattningsvis kan känsliga personuppgifter om dig komma att behandlas av kommunen med stöd av följande grunder: Samtycke Du har uttryckligen lämnat ditt samtycke till behandlingen av dina personuppgifter för ett eller flera specifika ändamål. Se nedan för mer information om samtycke. Myndighetsutövning Behandlingen av dina personuppgifter är nödvändig för att vi eller du själv ska kunna fullgöra skyldigheter eller utöva särskilda rättigheter inom till exempel områdena social trygghet och socialt skydd. Rättslig förpliktelse Behandlingen av dina personuppgifter är nödvändig för ändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål. Det kan till exempel röra sig om att bevara uppgifter för arkivändamål, behandla uppgifter som behövs för brottsbekämpande ändamål, eller för att genomföra bedömningar av en arbetstagares arbetskapacitet. Utöver detta kan det förekomma ytterligare situationer då vi är skyldiga att behandla dina personuppgifter enligt lag. Administration Ockelbo kommun genomför ett antal åtgärder under behandlingen av ditt ärende/dina ärenden. Vilken typ av åtgärder som genomförs är beroende på i vilket sammanhang du kommer i kontakt med kommunens olika verksamheter. Det kan röra alltifrån barnomsorg till äldrevård. När ditt ärende är avslutat gallras dina uppgifter i enlighet med den ansvariga verksamhetens dokumenthanteringsplan. I en del fall bevaras dock personuppgifter längre i enlighet med annan lagstiftning, arkivlagen. Ändamålet med behandlingen har då ändrats till arkivändamål. 3 (8)

Samtycke För de behandlingar av personuppgifter som kommunen genomför med stöd av ditt samtycke gäller följande. Att lämna sitt samtycke till en behandling av personuppgifter är alltid frivilligt. Samtycken kan, beroende på vilken typ av behandling det är fråga om, lämnas antingen i samband med en första kontakt med kommunen eller vid ett senare tillfälle. Samtycken kan också komma att hämtas in via olika former av blanketter och formulär, till exempel om du ansöker om någon tjänst eller service som kommunen kan utföra åt dig. Du kan närsomhelst återkalla ditt samtycke till behandlingar som sker för angivna ändamål. Sådan återkallelse påverkar inte lagligheten av vår behandling av dina personuppgifter för tiden innan ditt samtycke återkallades. Om du inte samtycker till en behandling, eller återkallar ett samtycke som du tidigare har lämnat, kommer vi inte att behandla dina personuppgifter för det aktuella ändamålet. Samtycke efterfrågas i situationer där vi behöver hantera dina personuppgifter men saknar annat stöd för det. Utlämning och överföring av dina personuppgifter Mottagare av personuppgifter Personal inom Ockelbo kommun kommer att ta del av dina uppgifter i den mån det krävs för att ditt ärende/dina ärenden ska kunna behandlas. Vi kan i vissa fall även vara skyldiga att enligt lag, dom eller beslut lämna ut dina personuppgifter till andra myndigheter. Det kan även ske efter ditt samtycke. Det kan exempelvis röra sig om: Externa vårdgivare, efter ditt samtycke Polis eller domstolar, för att följa svensk lag Vi kan också lämna dina personuppgifter till leverantörer och andra samarbetspartners som för vår räkning genomför behandlingar av dina personuppgifter. Under sådana omständigheter kommer vi genom avtal att vidta lämpliga åtgärder för att säkerställa korrekt och laglig behandling av dina personuppgifter. Det kan röra sig om följande kategorier av externa parter: 4 (8)

En privat utförare enligt lag om valfrihetssystem (LOV), exempelvis ett privat hemtjänstföretag Leverantörer av IT-system och IT-tjänster Statistiska Centralbyrån (SCB) Allmänna handlingar Kommunen följer förutom reglerna kring hantering av personuppgifter även offentlighetsprincipen (Tryckfrihetsförordningens andra kapitel), vilken slår fast att alla har rätt att begära ut allmänna handlingar från svenska myndigheter. Allmänna handlingar är handlingar som upprättats (skapats) på en myndighet, alternativt inkommit till en myndighet, samt förvaras på myndigheten i fråga. Offentlighetsprincipen regleras i sin tur av offentlighets- och sekretesslagen. Det innebär att alla har rätt att begära ut de allmänna handlingar som kommunen ansvarar för, inklusive sådana som innehåller personuppgifter, men det innebär inte att kommunen per automatik lämnar ut allt som begärs ut. Det prövas i varje enskilt fall enligt offentlighets- och sekretesslagens bestämmelser, som bland annat skyddar känsliga personuppgifter. Mottagare utanför EU- och EES-området Dina personuppgifter kommer som utgångspunkt inte att behandlas av kommunen utanför EU- och EES-området. Se dock nedan om sociala medier. Om kommunen anlitar personuppgiftsbiträde utanför EU- och EES-området kommer vi att vidta lämpliga skyddsåtgärder för säkerställande av att dina rättigheter och friheter tillvaratas, såsom genom ingående av standardiserade dataskyddsavtal. Facebook, Instagram med mera Ockelbo kommun är aktiv på sociala medier, vilkas servrar kan befinna sig utanför EU- och EES-området. Kommunen publicerar där nyheter och fotografier rörande vår verksamhet. Om enstaka personer fotograferas inhämtas skriftligt samtycke. Om barn fotograferas ska två vårdnadshavare skriva på samtycke å barnets räkning. (Se ovan om samtycke.) Vid större evenemang där stora mängder människor rör sig, och det är omöjligt att inhämta samtycke till fotografering från alla, hänvisar vi till det uppdrag kommunfullmäktige gett informationsenheten att marknadsföra kommunen, fastställt i kommunens kommunikationspolicy (se KF 61/2019). I detta fall behandlar vi alltså personuppgifter utifrån allmänt intresse (se ovan). Vår målsättning är ändå att alltid informera om att fotografering kommer att ske på plats, exempelvis genom att ha en informationsskylt vid ingången till evenemanget. 5 (8)

Kommunens instagramkonto är ett stafettkonto. Varje vecka ges kontroll över kontot till en kommunanställd eller kommuninvånare som får fotografera och berätta om sitt arbete och vardagliga liv som hen vill. Instruktioner om vett och etikett ges alltid i skriftlig form till kontoinnehavaren innan hen ges tillgång till kontot, och det finns regler om vad som är tillåtet och hur misskötsamhet hanteras. Kommunens informationsansvariga erbjuder stafettkontot till potentiellt intresserade efter tips, eller efter visat intresse. Att ha hand om kontot är helt frivilligt. Om du kontaktar kommunen via något av våra officiella konton på olika sociala medier, tänk då på att aldrig lämna ut exempelvis personnummer eller kontaktuppgifter, eftersom det rör sig om ett öppet forum som tillhör en tredje part (företaget eller organisationen som driver det sociala mediet), utanför kommunens kontroll. Kommunens officiella konton övervakas minst under kontorstid och vi tar bort olämpligt innehåll så snart det upptäcks. De nyheter och fotografier som publiceras på Facebook används även på kommunens egen webbsida. Servrarna för denna befinner sig i Sverige, i kommunens egen IT-miljö. Dina rättigheter Registerutdrag Du har rätt att när som helst begära information om vilka personuppgifter om dig som vi behandlar genom ett så kallat registerutdrag. Du behöver legitimera dig när du begär ett registerutdrag. Det krävs för att säkerställa att vi lämnar ut uppgifterna till rätt person. Rättelse Om du anser att personuppgifterna som rör dig är felaktiga eller ofullständiga kan du begära att få uppgifterna rättade eller kompletterade. Rätt att bli raderad ( Rätten att bli glömd ) De regler i dataskyddsförordningen som gäller rätten att bli glömd, att få alla sina uppgifter raderade, gäller inte för personuppgiftsbehandlingar som sker vid myndighetsutövning. Vi kan inte radera uppgifter som utgör allmänna handlingar eller då det föreligger ett lagstadgat krav på lagring, som exempelvis bokföringsregler, eller när det finns andra legitima skäl till varför uppgifterna måste sparas, till exempel beslut i ärenden och obetalda skulder. Se dock nedan om gallring. 6 (8)

Hur länge vi sparar dina personuppgifter Dina personuppgifter lagras under den tid som de behövs för ändamålet. Därefter styr kommunens dokumenthanteringsplan huruvida uppgifterna gallras (raderas, förstörs) eller överförs till kommunarkivet. I det senare fallet ändras då originaländamålet för behandlingen till att vara för arkivändamål, en rättslig förpliktelse. Hur vi skyddar dina personuppgifter Ockelbo kommun vidtar tekniska och organisatoriska skyddsåtgärder för att skydda dina personuppgifter mot oavsiktlig eller olaglig förstöring, förlust, ändring, obehörig delning, obehörig tillgång samt andra olagliga eller obehöriga sätt att behandla personuppgifter. Vi tillämpar särskilda rutiner och system för att skydda mot obehörig åtkomst till dina personuppgifter. Åtkomst till dina personuppgifter sker endast av ansvarig personal och leverantörer till kommunen vilka regleras med särskilda avtal. De datasystem och digitala lagringsytor vi använder skyddas med behörighetsnivåer och begränsad åtkomst. Vår IT-miljö är även skyddad för otillbörlig åtkomst av bland annat brandväggar. Personuppgifter som sparas analogt och behandlas manuellt förvaras i låsta lokaler. Handlingar som bedöms behöva extra skydd därför att de innehåller känsliga personuppgifter, som exempelvis skolans elevakter, förvaras i kassaskåp eller dylikt. All personal på kommunen och personal hos leverantörer som beviljats åtkomst till dina personuppgifter är skyldiga att hålla dessa uppgifter konfidentiella. För all involverad personal gäller tystnadsplikt. Personuppgiftsincidenter Om det trots alla säkerhetsåtgärder skulle ske en personuppgiftsincident är kommunen skyldig att anmäla det inträffade till Datainspektionen. En personuppgiftsincident är till exempel: En tjänstemans jobbtelefon blir stulen. Om någon lyckas öppna telefonens lås kan den obehörige komma åt tjänstemannens e-mejlkonto. En lärare har skrivit ut en lista med telefonnummer till samtliga föräldrar i sin klass inför en klassresa, och tappar bort den under resan. Ett företag som håller i ett av kommunens verksamhetssystem drabbas av ett datavirus som hotar att radera all information som finns på företagets servrar. Företaget tar snabbt de infekterade servrarna offline och sedan säkerhetsåtgärder genomförts återställs all förlorad data från backuper. Som ni kan se är personuppgiftsincidenter både stora och små. 7 (8)

Även i situationer där olyckan snabbt kan åtgärdas och det är osannolikt att personuppgifter felaktigt spridits, ändrats etc, måste kommunen hantera incidenten och i de flesta fall även anmäla sig själva till Datainspektionen. Beroende på hur allvarlig incidenten är måste kommunen även informera de registrerade om vad som har skett. Om du som registrerad misstänker att en personuppgiftsincident har skett kan du kontakta kommunen. Vi kommer att utreda och om det visar sig att det skett en incident anmäler vi oss själva. Det viktiga är att uppmärksamma när personuppgiftsincidenter har skett så att åtgärder kan vidtas för att förhindra att det upprepas. 8 (8)