All vår hantering av personuppgifter utgår från de regler som finns i dataskyddsförordningen.
Personuppgifter är all slags information som direkt eller indirekt kan kopplas till en person som är i livet. Det är bland annat: namn, adress, telefonnummer, personnummer, fastighetsbeteckning, foto.
Med behandling av personuppgifter avses till exempel insamling, registrering och lagring av personuppgifter.
För att en behandling av personuppgifter ska vara tillåten krävs att behandlingen uppfyller ett antal principer. Personuppgifterna ska bland annat samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte behandlas under längre tid än vad som är nödvändigt. Det krävs också att behandlingen är nödvändig för att utföra en rättslig skyldighet eller en uppgift av allmänt intresse, eller som ett led i den personuppgiftsansvariges myndighetsutövning.
2. Personuppgiftsansvar
Östhammars kommun är huvudman med organisationsnummer: 212000-0290. De politiska organen (exempelvis nämnderna) är - var och en för sin egen verksamhet - ansvariga för att personuppgifterna behandlas enligt gällande lag. Själva hanteringen av personuppgifterna görs dock av tjänstepersoner på de förvaltningar som lyder under de politiska organen.
3. Varifrån hämtas dina personuppgifter?
Vanligtvis inhämtas uppgifter direkt från dig som medborgare men vi kan ibland ta emot, komplettera och behandla personuppgifter från andra källor som exempelvis; myndigheters register eller andra privata och offentliga register, såsom; Skatteverket. Vi kan även komma att spela in eller dokumentera på annat sätt vår kommunikation med dig för att ha möjlighet att uppfylla våra förpliktelser mot dig som medborgare.
4. Skyddad identitet
Kommunen arbetar aktivt med tekniska och organisatoriska säkerhetsåtgärder och genomför ständiga förbättringar. Om du har skyddad identitet (antingen sekretessmarkering, kvarskrivning eller fingerade personuppgifter) bör du inte använda dig av Östhammars kommuns e-tjänster, sociala medier eller skicka e-post till oss. Det säkraste för dig är att ringa oss.
5. Så använder kommunen dina personuppgifter
Östhammars kommun kommer att behandla din information för olika ändamål. Syftet med att behandla dina personuppgifter är för att kommunen ska kunna fullgöra sina skyldigheter och åtaganden, exempelvis för att kunna hantera ärenden samt fakturor. Har du barn i skolan hämtar vi exempelvis uppgifter om var du är bosatt (kommun och församling).
Östhammars kommun kommer inte dela, sälja, överlåta eller på annat sätt lämna ut personuppgifter utöver vad som anges enligt lag.
6. Vilka personuppgifter behandlas?
Vi hanterar dina personuppgifter för administration av de åtagande vi har gentemot dig som medborgare och som är nödvändiga för att administrera de åtagande som åläggs kommunen.
7. Vem kan se dina personuppgifter?
Det är endast aktuell medarbetare på Östhammars kommun som har behörighet att hantera dina personuppgifter. De personuppgifter för vilka sekretess råder kommer inte att lämnas ut som allmän handling. Dina personuppgifter kan även komma att hanteras av ett så kallat personuppgiftsbiträde, oftast underleverantörer, som är behjälpligt vid vår kommunikation med dig (exempelvis ett IT-system för journalföring inom vård och omsorg eller via en applikation för dialog mellan pedagog och förälder i skolan). Detta personuppgiftsbiträde kommer endast att behandla personuppgifterna i enlighet med de syften som dina personuppgifter samlats in för.
8. Dina rättigheter som registrerad
Rätt till att begära registerutdrag
Du har rätt att efterfråga ett så kallat registerutdrag med information om vilka av dina personuppgifter som Östhammars kommun behandlar. Vid förfrågan, kostnadsfritt en gång per år, får du denna information utan angivande av skäl. Det finns olika sätt att beställa ett registerutdrag, antingen skriftligen till vår adress alternativt kan du skicka en begäran via e-post (observera att känsliga personuppgifter inte kan skickas via e-post).
Rätt till radering
Som registrerad har du rätt att begära radering av dina personuppgifter. Enligt dataskyddsförordningen gäller rätten till radering dock inte personuppgifter som måste behandlas på grund av ett ändamål av allmänt intresse eller som ett led i myndighetsutövning eller för att uppfylla en rättslig förpliktelse. Rätten till radering gäller inte heller när personuppgifter behandlas för arkivändamål.
Rätt till att begära rättelse
Om du anser att personuppgifterna som rör dig är felaktiga eller ofullständiga kan du begära att få uppgifterna rättade. Som registrerad har du rättigheter vad gäller behandlingen av dina personuppgifter. Om du anser att dina personuppgifter ska rättas eller raderas, eller att behandlingen ska begränsas, kan du kontakta kommunen. Kan gälla felstavat namn elller namnbyte.
Rätt till begränsning
Du har rätt att begära att behandlingen av personuppgifter rörande dig begränsas. Med begränsning menas att personuppgifterna spärras under en viss tid, till exempel under den tid som behövs för att kommunen ska kunna utreda on en personuppgift ska rättas. I kommunen finns det få möjligheter till begränsning. Dock kan det förekomma i vissa specifika fall.
Rätt till dataportabilitet
Den innebär att en registrerad som lämnat sina personuppgifter till en personuppgiftsansvarig i vissa fall ska ha rätt att få sina personuppgifter för att använda dem hos en annan personuppgiftsansvarig. Kommunen tillämpar inte dataportabilitet då det inte finns nått användningsområde för kommunen.
Återkallande av samtycke
Om du har lämnat samtycke till att vi behandlar dina personuppgifter, till exempel när du skaffade lånekort på kommunens bibliotek, har du rätt att ta tillbaka samtycket.
Ett grundläggande krav i dataskyddsförordningen är att dina personuppgifter inte ska lagras längre än nödvändigt för att kunna uppfylla syftet med behandlingen. Däremot finns det andra lagar, till exempel socialtjänstlagen och arkivlagen, som reglerar hur länge dina personuppgifter får lagras.
Dina personuppgifter får dock bevaras för historiska, statistiska eller vetenskapliga ändamål under en längre tid.
Personuppgifterna lagras inom EU/EES.
10. Sociala medier
Så fort du interagerar, det vill säga gillar, delar eller kommenterar, inlägg på vår sida så räknas din aktiva handling som ett samtycke på att dina personuppgifter får förekomma på sidan, till exempel i form av länk till din profil. Samma sak gäller om du skickar privata meddelanden till oss.
Om vi behöver inhämta svar på din fråga från någon annan verksamhet/avdelning så kommer vi att skicka din fråga vidare via e-post.
Inlägg ligger kvar på vår Facebooksida i max 6 månader. Därefter raderas de.
Väljer du att skicka privata meddelanden till oss erbjuder Facebook inga möjligheter att radera dem, så i nuläget ligger de kvar för gott.
Om du inte vill att dina personuppgifter ska finnas på vår Facebooksida och inte själv kan ta bort dem, ta kontakt med oss och berätta i vilket inlägg de finns så gör vi det.
11. För mer information
Du kan alltid vända dig till oss om du har frågor hur vi behandlar dina personuppgifter.