Integritetspolicy

EU:s dataskyddsförordning (GDPR), syftar bland annat till att skydda den enskildes grundläggande fri- och rättigheter, särskilt när det gäller skydd av personuppgifter. Kommunen får bara behandla dina uppgifter om det finns stöd i lagstiftning eller om du har godkänt det. Här nedan kan du läsa hur Nordmalings kommun behandlar dina personuppgifter.

Vad är en personuppgift?

En personuppuppgift är all slags information som direkt eller indirekt kan kopplas till dig som person. Exempel på personuppgifter är:

  • Namn
  • Adress
  • Personnummer
  • Fastighetsbeteckning
  • Telefonnummer
  • Foto
  • Filmer eller ljudupptagningar

Vem har personuppgiftsansvar?

Den som ansvarar för behandlingen av personuppgifter kallas enligt dataskyddsförordningen personuppgiftsansvarig. I kommuner är det oftast varje nämnd som ansvarar för behandlingen av personuppgifter. Eftersom Nordmalings enbart har de obligatoriska nämnderna är den personuppgiftsansvarige i Nordmalings kommun i de allra flesta fallen kommunstyrelsen.

Vad är en behandling av en personuppgift?

En personuppgiftbehandling är allt som kan göras med dina personuppgifter. Det kan vara insamling, organisering, lagring, rättelse, användning, utlämning men också radering.

Hur får Nordmalings kommun in dina uppgifter?

Oftast lämnar du själv dina personuppgifter till oss för att vi ska kunna hantera ditt ärende, exempelvis när du ansöker om förskoleplats till ditt barn eller ansöker om bygglov. Vi kan också få dina uppgifter från någon annan, till exempel en annan kommun, myndighet, företag eller förening.

Vilka personuppgifter behandlar Nordmalings kommun

Nordmalings kommun hanterar en mängd olika personuppgifter i olika situationer. Klicka här för att läsa mer om vilka personuppgifter kommunens olika verksamheter hanterar. Öppnas i nytt fönster.

Varför behandlar Nordmalings kommun dina uppgifter?

Vi behandlar dina personuppgifter för att vi ska utföra våra kommunala åtaganden och tillhandahålla det stöd och den service som vi är ansvariga för.

Rättslig grund för behandling

Nordmalings kommun får bara samla in de personuppgifter som krävs för särskilda, berättigade ändamål och vi får inte heller samla in onödiga personuppgifter. Vi måste alltid ha en rättslig grund för de behandlingar av personuppgifter vi gör. Grunden kan vara att det är nödvändigt för att kommunen ska kunna utföra en uppgift av allmänt intresse eller myndighetsutövning. Behandlingen kan också vara nödvändig för att vi ska kunna uppfylla en rättslig förpliktelse eller för att vi ska kunna fullgöra ett avtal.

Det kan också vara så att du har samtyckt till att vi får behandla dina personuppgifter. Kommunen måste alltid inhämta ett samtycke om behandlingen inte kan stödjas på annan rättslig grund. Med samtycke menas att du aktivt ger oss tillåtelse att behandla dina personuppgifter i en viss situation för ett visst ändamål.

Register över personuppgiftsbehandlingar

Nordmalings kommun har en registerförteckning över alla våra personuppgiftsbehandlingar. Alla personuppgiftsansvariga är skyldiga att ha ett sådant register. Registret är digitalt och kan på begäran visas upp för tillsynsmyndigheten Integritetsskyddsmyndigheten (IMY).

Hur hanterar vi dina personuppgifter?

Vi följer alltid de grundläggande principer som följer av dataskyddsförordningen (GDPR). Det innebär bland annat att vi inte använder dina personuppgifter för andra syften än vad vi angett och att de är säkra hos oss. Vi behandlar inte fler personuppgifter än nödvändigt.

Hur länge sparar vi dina personuppgifter?

Vi får inte spara personuppgifter längre än vad som krävs utifrån ändamålet eller syftet med behandlingen. Däremot kan vi vara skyldiga att spara uppgifterna för att exempelvis arkivlagen eller annan lagstiftning kräver det. Detta framgår av Nordmalings kommuns antagna dokumenthanteringsplan (denna återfinns under styrande dokument under rubriken ”Administration” som du hittar här Öppnas i nytt fönster.).

Offentlighetsprincipen

Nordmalings kommun omfattas av tryckfrihetsförordningen (TF) och offentlighets- och sekretesslagen (OSL). Det innebär bland annat att meddelanden som skickas till Nordmalings kommun normalt blir allmänna handlingar. Kommunen är skyldig att på begäran lämna ut uppgifter i allmänna handlingar, om de inte omfattas av sekretess (som regleras i offentlighets- och sekretesslagen). Det innebär att personuppgifter alltså kan lämnas ut i enighet med offentlighetsprincipen.

Vem har tillgång till dina personuppgifter?

De som tar del av dina personuppgifter är anställda i Nordmalings kommun som behöver uppgifterna för att kunna utföra sina arbetsuppgifter. I vissa fall kan personuppgiftsbiträden ha tillgång till personuppgifterna. Nordmalings kommun använder sig av personuppgiftsbiträden för exempelvis IT-tjänster och support. Vi kan också behöva lämna ut dina personuppgifter som allmänna handlingar. Läs mer under rubriken ”Offentlighetsprincipen” ovan.

Hur skyddar Nordmalings kommun dina personuppgifter?

Nordmalings kommun månar om att uppfylla den säkerhet som krävs enligt dataskyddsförordningen, både tekniskt och organisatoriskt. Säkerhetsnivån kan variera, exempelvis beroende på vilken typ av uppgifter som behandlas, vilka risker som finns och hur känsliga uppgifterna är. Utifrån detta vidtas de säkerhetsåtgärder som är rimliga utifrån tekniska möjligheter och kostnader.

Dina rättigheter som registrerad?

Som registrerad har du ett antal rättigheter enligt dataskyddsförordningen. Vilka rättigheter du har beror på vilken rättslig grund kommunen har för personuppgiftsbehandlingen. I vissa fall kan du därför inte göra dina rättigheter gällande.

  • Rätt till information och registerutdrag. Du har rätt att få information om vilka personuppgifter vi behandlar om dig. Informationen lämnas i form av registerutdrag. Om du vill begära ut ett sådant, besök oss på kommunkontoret, Kungsvägen 41 914 81 Nordmaling eller maila oss på kommun@nordmaling.se
  • Rätt till rättelse. Om du anser att dina personuppgifter är felaktiga eller ofullständiga kan du kontakta oss och begära att de ska rättas eller kompletteras.
  • Rätt till radering. Du har i vissa fall möjlighet att få dina personuppgifter raderade. Men i de fall när Nordmalings kommun behöver dina personuppgifter för att kunna fullgöra sina skyldigheter eller när det framgår av en allmän handling och dokumenthanteringsplanen att uppgifterna ska vara kvar, kan inte dina uppgifter raderas.
  • Återkallande av samtycke. Du kan alltid återkalla ett samtycke som du har lämnat till Nordmalings kommun, om du inte längre vill att vi behandlar dina personuppgifter.
  • Rätt att lämna klagomål. Om du har klagomål på hur Nordmalings kommun hanterar dina personuppgifter kan du vända dig till Integritetsskyddsmyndigheten (IMY) som är tillsynsmyndighet i ärenden om personuppgiftsbehandling. Maila till imy@imy.se eller skicka ett brev till Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm.

Om du vill vara anonym eller har skyddad identitet

Om du vill lämna en synpunkt eller kontakta kommunen anonymt får du inte bifoga några personliga uppgifter eftersom dessa uppgifter registreras och därmed blir allmän handling. Det vill säga, du kan exempelvis inte maila från en e-postadress där ditt namn framgår eller liknande.

Om du använder sociala medier

Om du använder sociala medier, till exempel Facebook, för att komma i kontakt med Nordmalings kommun överförs informationen och personuppgifterna till tredje land (företaget eller organisationen som driver den sociala plattformen). Nordmalings kommun rekommenderar inte att sociala medier används för att skicka känslig information till oss.

Överföring till tredje land

Om vi skulle hantera dina personuppgifter utanför EU/EES-området (tredje land) så informerar vi dig om det.