Lyssna på sidan Lyssna

Dataskyddsförordningen - GDPR

Information om hur Sollefteå kommun hanterar dina personuppgifter. Vi vill att du ska känna dig trygg när du lämnar dina uppgifter till oss. Därför är det viktigt för oss att informera om hur vi hanterar dina personuppgifter. Här kan du läsa mer om vad som gäller.

Inom Sollefteå kommun hanterar vi personuppgifter i olika sammanhang. Det är information som vi behöver för att du ska få det stöd och den service som du har rätt till och att vi ska kunna genomföra de uppdrag som åligger kommunen.

Från och med den 25 maj 2018 gäller en ny dataskyddslagstiftning (GDPR, General Data Protection Regulation) i Sverige och resten av EU. Lagstiftningen ersätter personuppgiftslagen och är till för att skydda din personliga integritet.

Vad är en personuppgift och vad menas med behandling?

Personuppgifter är all slags information som kan hänföras till en fysisk person som är i livet. Det kan till exempel vara ditt namn, adress, personnummer. Eller bilder där du medverkar.

Med behandling av personuppgifter menas allt som vi gör när vi hanterar uppgifter om dig digitalt. Till exempel när vi skriver utredningar, handlägger ärenden som rör enskilda, i e-post, när vi skapar och lagrar dokument med personuppgifter.

Varför hanterar vi dina personuppgifter?

Inom Sollefteå kommun hanterar vi personuppgifter i många olika sammanhang. Det är information som vi behöver för att kunna ge det stöd och den service vi ansvarar för.

Det kan handla om personuppgifter för den som är elev, fastighetsägare, uppdragstagare, verksamhetsutövare, behöver vård eller annan stödinsats, eller har kontakt av andra skäl med kommunens verksamheter.

Det kan till exempel vara för att:

  • Tillhandahålla förskola och skola för barn och ungdomar, och erbjuda skolhälsovård.
  • Utföra vårt uppdrag inom miljö- och bygg, t ex hantera bygglov och planera mark.
  • Ta hand om våra gator och tillhandahålla parkering.
  • Ta hand om avfall och tillhandahålla vatten och avlopp.
  • Utöva tillsyn inom områdena alkohol och tobak, miljö och livsmedel.
  • Utföra vårt uppdrag för de som har behov av stöd i form av god man eller förvaltare.
  • Tillhandahålla insatser inom socialtjänst, hälso- och sjukvård, färdtjänst och bostadsanpassning, flyktingmottagande.
  • Lokala arbetsmarknadsåtgärder och integration på arbetsmarknaden.
  • Samverka med externa aktörer inom näringsliv och turism.
  • Genomföra val.
  • Fatta beslut i ärenden där personuppgifter t ex kan förekomma i underlag för beslut, kallelse och protokoll.
  • Ta hand om initiativ, synpunkter, frågor och felanmälningar från enskilda.
  • Administrera uppgifter om kunder och leverantörer, t ex för att tillhandahålla kommunala tjänster och hantera fakturor, inbetalningar och utbetalningar.
  • Administrera upphandlingar och avtal med olika leverantörer.
  • Hantera krav, försäkringsärenden och rättsliga tvister.
  • Informera och marknadsföra kommunens verksamheter i olika sammanhang.
  • Rekrytera nya medarbetare.

Vad har vi för rätt att hantera dina personuppgifter?

Vi hanterar dina uppgifter med stöd av dataskyddslagstiftningen och de lagliga grunder som anges där. Det finns följande lagliga grunder för personuppgiftsbehandling:

  • Samtycke
  • Avtal
  • Rättslig förpliktelse
  • Skydd för grundläggande intressen
  • Uppgift av allmänt intresse och myndighetsutövning
  • Efter en intresseavvägning

Många personuppgiftsbehandlingar inom kommunen grundar sig på att vi utför en uppgift av allmänt intresse eller myndighetsutövning. Det förekommer också att vi hanterar personuppgifter för att fullgöra våra skyldigheter enligt ett avtal med dig.

När vi använder bilder som identifierar personer inhämtar vi samtycke. Du kan läsa mer om samtycke nedan.

Vilka personuppgifter hanterar vi?

Vi hanterar de personuppgifter som vi behöver för ändamålet med varje behandling. Exempelvis namn, kontaktuppgifter och personnummer i de fall det behövs.

Hur behandlar kommunen känsliga personuppgifter?

Vissa personuppgifter är så kallade känsliga personuppgifter:
Ras eller etniskt ursprung

  • Politiska åsikter
  • Religiös eller filosofisk övertygelse
  • Medlemskapet i en fackförening
  • Hälsa
  • Sexualliv eller sexuella läggning
  • Genetiska uppgifter och biometriska uppgifter som entydigt identifierar en person

Huvudregeln är att känsliga personuppgifter inte får behandlas, men det finns flera undantag. Känsliga personuppgifter får till exempel behandlas om den registrerade särskilt har samtyckt till det, om behandling behövs för att uppfylla något som följer av arbetsrätten eller om det finns särskilt stöd i lag. Exempelvis behandlas känsliga personuppgifter med stöd i lag inom den kommunala hälso- och sjukvården och socialtjänsten.

Skyddad identitet

Om du har skyddad identitet (antingen skyddad folkbokföring, sekretessmarkering eller fingerade personuppgifter) bör du inte använda dig av Sollefteå kommuns e-tjänster, Facebook eller skicka e-post till oss. Det säkraste för dig är att ringa oss till att börja med.

Hur länge sparar vi dina personuppgifter?

Vår hantering av information omfattas av offentlighetsprincipen och det svenska regelverket kring allmän handling. Det betyder att dina personuppgifter kommer att hanteras den tid som det behövs och i vissa fall för all framtid enligt bestämmelser i tryckfrihetsförordningen, offentlighets- och sekretesslagen och arkivlagen.

Vad gäller om vår hantering baseras på samtycke?

Bara om du har samtyckt till att vi hanterar dina personuppgifter har du rätt att ångra dig och ta tillbaka ditt samtycke. Det gör du genom att kontakta kommunens Medborgarkontor eller Dataskyddsombudet. I så fall får vi inte längre hantera dina uppgifter. Om du återkallar ditt samtycke påverkar det inte lagligheten av publiceringen innan samtycket återkallades.

Från vilka källor hämtar vi dina personuppgifter?

Utöver de uppgifter du själv lämnar till oss kan vi också komma att samla in personuppgifter från någon annan. De uppgifter vi samlar in från andra kan vara:

  • Adressuppgifter från offentliga register för att vara säkra på att vi har rätt adressuppgifter till dig.
  • Uppgifter från andra myndigheter.
  • Uppgifter från kredit- och upplysningsföretag.

När är du skyldig att lämna uppgifter till oss?

För att kunna ingå avtal med oss behöver du lämna de personuppgifter vi begär annars kan vi inte skriva något avtal. I de fall det finns en skyldighet enligt lag att lämna personuppgifter till oss så informerar vi dig.

Automatiserat beslutsfattande

Ett automatiserat beslut är ett beslut som enbart grundas på automatisk behandling, utan mänsklig medverkan. Om vi använder automatiserat beslutsfattande så informerar vi den som berörs.

Till vilka andra lämnar vi dina personuppgifter?

Dina personuppgifter kan komma att lämnas ut till andra myndigheter, företag eller enskilda om vi har en laglig skyldighet att lämna ut dem. Personuppgifter kan också lämnas till personuppgiftsbiträden som hanterar information för vår räkning.

Vi har personuppgiftsbiträden som hjälper oss med exempelvis:

  • Betalningar (fakturahantering, banker och betaltjänstleverantörer).
  • Marknadsföring och information (reklambyråer, mediebyråer, utskrift och sociala medier).
  • IT-tjänster (tillhandahålla verksamhetsstöd, hantera drift, support och underhåll av våra IT-lösningar).
  • Transporter (logistikföretag, taxi- och bussbolag för persontransporter).
  • Personal (rekryteringsföretag, ledar- och medarbetarundersökningar, företagshälsovård).

Överföring till tredje land

Överföring till tredje land betyder att uppgifter lämnas till länder utanför EU och EES-länderna Norge, Island och Liechtenstein. Vi informerar när personuppgifter förs över till tredje land och grundregeln är att ingen överföring till tredje land sker.

Enskildas rättigheter

Du har rätt att begära ett registerutdrag för att få veta hur vi lagra dina personuppgifter.

Du har också rätt att begära att felaktiga eller ofullständiga personuppgifter rättas eller raderas.

Du kan även invända mot eller begära begränsning av hanteringen av dina personuppgifter.

I vissa fall kan du ha rätt att få dina uppgifter flyttade.

Hur kontaktar du oss vid frågor om dataskydd?

Har du frågor om hur vi hanterar dina personuppgifter kan du vända dig till kommunens dataskyddsombud via växeln eller via mial till gdpr@solleftea.se

Vem är ansvarig för de personuppgifter vi samlar in?

Varje nämnd inom organisationen Sollefteå kommun är personuppgiftsansvarig för de personuppgifter som behandlas inom nämndens verksamhetsområde.

Organisationsnummer: 212000-2437
Adress: Sollefteå kommun, Djupövägen 3, 881 80 Sollefteå

Vem är dataskyddsombud?

Sollefteå kommun har utsett ett Dataskyddsombud som du når på gdpr@solleftea.se eller via Medborgarservice 0620-68 20 00.

Har du synpunkter på vår hantering?

Tycker du att kommunens hantering av dina personuppgifter är felaktig kan du först och främst vända dig till vårt Dataskyddsombud.

Du kan också vända dig till Integritetskyddsmyndigheten som är tillsynsmyndighet på området.