Kommunstyrelsens behandling av personuppgifter
Det är viktigt för kommunstyrelsen i Säters kommun att du känner dig trygg med hur vi hanterar dina personuppgifter. Därför är vi öppna med hur vi samlar in, behandlar och delar med oss av de uppgifter som vi sparar hos oss.
Personuppgifter ska behandlas lagligt, säkert och korrekt så att den personliga integriteten respekteras. På den här sidan kan du läsa om vilka personuppgifter kommunstyrelsen behandlar och i vilket syfte samt hur du kan ta tillvara dina rättigheter. Dina personuppgifter skyddas av den dataskyddsförordning som gäller inom EU, kallas även GDPR, General Data Protection Regulation. kommunstyrelsen behandlar dina personuppgifter i enlighet med bestämmelserna i lagstiftningen.
Syfte med behandlingen och vem som får ta del av dina personuppgifter
Kommunstyrelsen behandlar dina personuppgifter i syfte att utreda, dokumentera, besluta och verkställa beslut inom sin verksamhet. Kommunstyrelsen ansvarar för verksamheten inom enheterna fritidsenheten, personalenheten, kommunkansli, ekonomienheten, E-arkiv, kommunikation och kundtjänst samt näringslivsenheten.
De som behandlar eller tar del av de uppgifter som vi har om dig är anställda inom kommunstyrelsesektorn som har den behörigheten och handlägger ditt ärende. Om ditt ärende behöver ett beslut i kommunstyrelsen kommer kommunstyrelsens politiker att ta del av de uppgifter som behövs för att beslutet ska kunna tas.
Kommunstyrelsen har giltiga avtal (personuppgiftsbiträdesavtal) med de företag som levererar datasystem som används för att hantera dina personuppgifter.
Ursprung och mottagare
Kommunstyrelsen behandlar personuppgifter från enskilda som kontaktar kommunen i olika ärenden. Uppgifterna kan också komma från offentliga register, andra myndigheter eller föreningar. Uppgifter kan till exempel hämtas om vem som är bolagsföreträdare från Bolagsverket, folkbokföringsuppgifter från SPAR eller vem som är inskriven som tomträttshavare från Lantmäteriets fastighetsregister.
De som kommunen kan dela personuppgifterna med kan vara inom kommunen till exempel registratorer, handläggare, it-personal och personalansvariga eller andra myndigheter, upphandlade leverantörer, faktureringsuppgifter samt de personuppgiftsbiträden som ibland anlitas för att kommunen ska kunna fullgöra sina uppgifter.
Om dina personuppgifter ingår i en allmän handling
Kommunstyrelsens verksamhet omfattas av tryckfrihetsförordningen och offentlighets- och sekretesslagen. Det innebär bland annat att meddelanden som skickas till kommunen normalt blir allmänna handlingar. Kommunen är skyldig att på begäran lämna ut uppgifter i allmänna handlingar, efter sekretessprövning. Reglerna om allmänna handlingars offentlighet och arkivregler kan innebära vissa begränsningar av dina rättigheter. Vad som är en allmän handling definieras i tryckfrihetsförordningen (1949:105) kap 2 § 4.
Rättslig grund
För att behandling av personuppgifter ska vara laglig måste det enligt dataskyddsförordningen finnas en rättslig grund för behandlingen. De rättsliga grunder som främst är aktuella för kommunstyrelsen är rättslig förpliktelse, myndighetsutövning, uppgift av allmänt intresse eller avtal.
Typ av personuppgifter
Vilka typer av personuppgifter som behandlas varierar utifrån vilket ärende det rör sig om. Ibland behövs endast namn, medan personnummer och ytterligare uppgifter är nödvändiga i andra fall. Vi frågar inte om mer personuppgifter än nödvändigt.
Ibland krävs att vi behandlar känsliga personuppgifter. Exempel på uppgifter som är känsliga kan vara uppgifter om hälsa, etnicitet, sexuell läggning med flera. Sådana uppgifter kräver enligt dataskyddsförordningen extra skydd. Vi behandlar inte känsliga personuppgifter om det inte är nödvändigt för syftet med behandlingen.
Så länge sparar vi dina uppgifter
Dina personuppgifter behandlas så länge som kommunstyrelsesektorn har behov av att handlägga ditt ärende.
Som myndighet måste information hanteras enligt gällande arkiv- och gallringsregler. Eftersom de flesta personuppgifterna som behandlas ingår i en allmän handling krävs gallringsbeslut för att uppgifterna ska kunna gallras eller raderas. Besluten om gallring finns i regel i en så kallad informationshanteringsplan. Personuppgifterna gallras eller bevaras sedan enligt kommunstyrelsens informationshanteringsplan.
Dina rättigheter när dina personuppgifter behandlas av oss
När dina personuppgifter behandlas av kommunstyrelsen har du som registrerad flera rättigheter. Du kan begära tillgång till vilka personuppgifterom dig som vi behandlar, ett så kallat registerutdrag. Du kan begära begränsning av behandling av dina personuppgifter, begära dataportabilitet och när som helst återkalla eventuellt samtycke. Om vi behandlar dina personuppgifter efter ett samtycke från dig så har du också rätt att invända mot behandling av dina personuppgifter.
Om dina uppgifter hos kommunstyrelsen är felaktiga, ofullständiga eller irrelevanta, kan du begära att få dem rättade. Vi kan normalt inte radera uppgifter som utgör allmänna handlingar eller om det föreligger ett lagstadgat krav på lagring.
Du har rätt att när som helst begära information om vilka personuppgifter vi har sparat om dig. Din begäran ska vara skriftlig och egenhändigt undertecknad samt innehålla uppgift om namn och personnummer. Detta behöver vi för att säkerställa att vi lämnar ut uppgifterna till rätt person.
Överföring till tredje land
Dataskyddsförordningen reglerar särskilt delning av personuppgifter med tredje land, det vill säga länder som inte är en del av den Europeiska unionen. I regel överförs dina uppgifter inte till tredje land men om sektorn behöver överföra dina uppgifter till tredje land ska du få reda på det.
Frågor eller klagomål om personuppgiftsbehandling
Kontakta personuppgiftsansvarig om du har frågor om personuppgiftsbehandlingen eller vill använda dig av någon av dina rättigheter som registrerad.
Även med övriga frågor kring hanteringen av dina personuppgifter eller är missnöjd med hanteringen, kan du vända dig till personuppgiftsansvarig.
Klagomål till Integritetsskyddsmyndigheten (tidigare Datainspektionen)
Om du anser att sektorn behandlar dina uppgifter i strid med Dataskyddsförordningen kan du också klaga hos Integritetsskyddsmyndigheten, som är tillsynsmyndighet för behandling av personuppgifter.
Kontaktuppgifter
- Personuppgiftsansvarig: kommun@sater.se
- Dataskyddsombud: dso@xeeda.se
- Integritetsskyddsmyndigheten (IMY:) imy@imy.se
Personuppgiftsbehandlingar i olika situationer
Webbplatser och cookies
När du besöker någon av våra webbplatser används kakor (cookies). En kaka är en liten textfil som lagras på din dator. Kakor används normalt för att förbättra en webbplats för dig som besökare, genom att föra över information mellan webbläsare och webbservrar. De vanligaste användningsområdena är att spara användarens val på en webbsida och för teknisk information. Kakor används också för att samla statistik om besök på webbsidan.
Om du inte accepterar att kakor används kan du stänga av användningen av kakor. Det gör du i din webbläsares säkerhetsinställningar.
Om du använder sociala medier för att komma i kontakt med oss
Om du använder sociala medier, till exempel Facebook, för att komma i kontakt med förvaltningen, överförs informationen och dina personuppgifter till tredje part, vilket i det här fallet är det företag som driver det sociala mediet.
Sociala medier och tredjelandsöverföring
När du kontaktar kommunstyrelsesektorn i sociala medier innebär det att dina personuppgifter kan överföras till tredje land, det vill säga ett land utanför EU/EES. Detta är viktigt att känna till eftersom dina personuppgifter inte skyddas av europeisk lag i länder utanför EU/EES. Uppgifter du publicerar i sociala medier kan användas i andra syften än vad du eller socialförvaltningen ursprungligen tänkt, t ex profilering för att skapa riktad reklam och i vissa fall övervakning enligt tredje lands säkerhetslagstiftning. Företaget som äger det sociala mediet meddelar inte nödvändigtvis om eller när detta sker.
Nedan listas de sociala medieplattformar som kommunstyrelsen har konton hos och vilka länder utanför EU/EES som företagen överför personuppgifter till.
- Facebook: USA
- Instagram: USA
För din egen skull rekommenderar kommunstyrelsesektorn dig att du inte skickar känslig information till kommunen via sociala medier.
Kommunstyrelsen svarar aldrig på frågor som rör individärenden via sociala medier.
Om du ingår avtal med och utför tjänster åt kommunstyrelsesektorn
Om det avtalade uppdraget eller tjänsten innebär att behandling av personuppgifter sker ska ett personuppgiftsbiträdesavtal enligt bestämmelser i dataskyddsförordningen tecknas mellan parterna i samband med undertecknande av avtalet. I Personuppgiftsbiträdesavtalet ger kommunstyrelsesektorn instruktioner till den andra parten hur de får behandla uppgifterna.
Vid hantering av ärenden
kommunstyrelsen behandlar dina personuppgifter för att handlägga ditt ärende. Den rättsliga grunden för behandlingen är som ett led i sektorns myndighetsutövning.
Kommunstyrelsen hanterar bland annat följande ärenden:
- medborgarförslag
- remisser
- motioner
- större övergripande frågor
- föreningsbidrag
- ekonomifrågor
- näringslivsfrågor
Kommunstyrelsen behandlar de uppgifter som är nödvändiga för att kunna fatta ett korrekt beslut i ditt ärende. Därför behöver sektorn hantera även känsliga personuppgifter. Mer information om hur dina uppgifter används kan du få av din handläggare.
Vid ansökan om jobb
Kommunstyrelsen behandlar dina personuppgifter om du skickar in en jobbansökan till sektorn. Behandlingen för att tillsätta tjänsten är för att utföra en uppgift av allmänt intresse.
När du skickar förfrågningar eller synpunkter
Kommunstyrelsen behandlar de personuppgifter du själv lämnar för att kunna administrera ärendet och lämna återkoppling till dig. Du kan lämna synpunkter och klagomål utan att uppge kontaktuppgifter, men då kan du inte få något svar av kommunstyrelsesektorn. Om du kontaktar oss via Säters kommuns kundtjänst tar även anställda där del av dina personuppgifter. Den lagliga grunden för behandlingen är att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning.
När du är anställd eller utför uppdrag åt kommunstyrelsen
Kommunstyrelsesektorn behandlar de uppgifter som är nödvändiga för att administrera din anställning eller ditt uppdrag, betala ut lön och ersättning. Den lagliga grunden för behandlingen är att fullgöra ett avtal och att fullgöra en rättslig förpliktelse.
Vid deltagande i fritidsverksamhet
Om du har ett träningskort eller annat abonnemang hos kommunstyrelsesektorns simhallar eller motionsanläggningar, så behöver du lämna oss vissa personuppgifter. Dina personuppgifter används för hantering av tjänster och information till dig som kund.
När du bokar en lokal, exempelvis sporthall eller bollplan, via fritidsenheten behöver sektorn hantera dina personuppgifter. Fritidsenheten behöver exempelvis dina personuppgifter för att kunna ta betalt för din bokning och kontakta dig om något problem uppstår i den lokal du har bokat. Om du har en tagg (nyckel eller passerkort) för att kunna komma in i den lokal som du har bokat, finns ditt namn sparat i fritidsenhetens databas. Detta för att kunna spärra rätt tagg om den tappas bort.
Behandlingen av personuppgifter är nödvändig för att vi ska kunna uppfölja vår del av avtalet.
Vid ansökan av föreningsbidrag
Om en förening ska söka bidrag behöver föreningen ange personuppgifter för de personer i föreningen som är kontaktpersoner. Uppgifterna behövs bland annat för att kommunstyrelsen ska kunna komma i kontakt med föreningen vid frågor om ansökan. Syftet med behandlingen är då att fatta beslut i enlighet med uppsatta riktlinjer för föreningsbidrag. Behandlingen av personuppgifter är nödvändig för att kunna utföra en uppgift av allmänt intresse.
Vid straffrättsliga påföljder
I vissa fall ansvarar kommunstyrelsesektorn enligt lag för att genomföra beslut som fastställts av domstol. I dessa fall är det brottsdatalagen som styr hur sektorn behandlar dina personuppgifter för att kunna se till att den påföljd som domstolen beslutat om sker.