Så hanterar vi personuppgifter

Här hittar du information om hur vi behandlar personuppgifter enligt dataskyddsförordningen, även kallad GDPR.

Dataskyddsförordningen är till för att skydda dina grundläggande rättigheter och friheter, särskilt din rätt till skydd av personuppgifter. Rätten till skydd av personuppgifter är däremot inte en absolut rättighet, vilket betyder att den måste vägas mot andra grundläggande rättigheter för att samhället och vår verksamhet ska kunna fungera.

Vid frågor om personuppgifter

Du är alltid välkommen att kontakta oss för att få hjälp med dina frågor om personuppgifter.

Du kan också kontakta vårt dataskyddsombud om du har frågor om vårt arbete kring Dataskyddsförordningen och hur vi hanterar dina personuppgifter. Till dataskyddsombudet vänder du dig också när du tycker att du inte får tillräckligt mycket hjälp av oss i frågor om hur vi behandlar dina eller någon annan personuppigfter.

Den juridiska personen Åstorps kommun (organisationsnummer 212000-0936) är personuppgiftsansvarig, vilket innebär att det är vi som ansvarar för de personuppgifter som behandlas inom ramen för vår verksamhet och att behandlingen följer gällande lagstiftning.

Vidare är varje nämnd personansvarig för de behandlingar av personuppgifter som görs inom nämndens ansvarsområde.

En personuppgiftsincident ska anmälas till Datainspektionen (DI) inom 72 timmar från att incidenten upptäcktes. Kontakta alltid vårt dataskyddsombud om du behöver råd och stöd i frågan inför en anmälan.

Exempel på incidenter kan vara att någon kommit över ett lösenord till ett system som hanterar personuppgifter (till exempel ett mailkonto), när känsliga personuppgifter skickas till fel mottagare, när du hittar i en skrivare ett glömt papper som innehåller känsliga personuppgifter.

Vi använder dina personuppgifter olika beroende på vilket ärende det gäller. Vid tillfället då vi begär in personuppgifter om dig så ska ansvarig verksamhet ge dig information om:

  • Hur och varför de samlar in personuppgifter om dig
  • Hur de behandlar personuppgiften
  • Samt om en tredje part tredje part tar del av dina personuppgifter.

Ja, det gör vi. När du surfar in på vår webbplats så lagras ditt IP-nummer av vår brandvägg. Vi lagrar ditt IP-nummer av säkerhetsskäl. Ditt IP-nummer raderas efter 60 dagar.

Fyller du i någon av våra webbformulär så ska en text knuten till formuläret informera dig om varför vi samlar in personuppgiften, hur vi hanterar den och vem som får ta del av den.

Den rättsliga grunden för Åstorps kommuns behandling av dina personuppgifter beror på vilken relation du har till oss, och i vilket sammanhang eller ärende vi samlar in uppgifter om dig.

Det finns sex rättsliga grunder. Här följer en kortfattad presentation.

Samtycke

Den registrerade har sagt ja till personuppgiftsbehandlingen.

Avtal

Den registrerade har ett avtal eller ska ingå ett avtal med den personuppgiftsansvarige.

Intresseavvägning

Den personuppgiftsansvarige får behandla personuppgifter utan den registrerades samtycke om den personuppgiftsansvariges intressen väger tyngre än den registrerades och om behandlingen är nödvändig för det aktuella ändamålet.

Rättslig förpliktelse

Den personuppgiftsansvarige får behandla personuppgifter utan den registrerades samtycke om den personuppgiftsansvariges intressen väger tyngre än den registrerades och om behandlingen är nödvändig för det aktuella ändamålet.

Myndighetsutövning och uppgift om allmänt intresse

Den personuppgiftsansvarige måste behandla personuppgifter för att utföra sina myndighetsuppgifter eller för att utföra en uppgift av allmänt intresse.

Grundläggande intresse

Den personuppgiftsansvarige måste behandla personuppgifter för att skydda en registrerad som inte kan lämna samtycke, till exempel om den är medvetslös.

Du har möjlighet att påverka hur vi behandlar dina personuppgifter.

Rätt att få tillgång till dina uppgifter

Du har rätt att få information kostnadsfritt om vilka personuppgifter som är registrerade hos oss. Det gör du genom att skriftligt begära ett registerutdrag från oss (uppgifter i vårt arkiv omfattas inte).

Om dina begäranden är orimliga, eller repetitiva, har vi enligt lagen rätt att ta ut en rimlig avgift som täcker de administrativa kostnaderna för, eller neka din begäran.

Begäran om registerutdrag ska göras skriftligt och helst vara undertecknat. Men begäran kan du också göra elektroniskt och du har rätt att få ta emot informationen elektroniskt, om du inte anger annat.

Tänk på att du måste ange vilka personuppgifter du vill att vi söker efter.

Texten kan du maila in till kommun@astorp.se, skicka till oss per post eller faxa till oss.

Rätt till rättelse

Du har rätt att korrigera felaktig eller ofullständig information om dig själv.

Rätt att bli bortglömd

Du har rätt att begära att vi raderar dina personuppgifter om du skulle vilja. Det kan däremot finnas skyldigheter enligt lag som hindrar oss från att omedelbart radera dina personuppgifter. Dessa skyldigheter kommer exempelvis från bokföringslagen och patientsäkerhetslagen Vi blockerar då dina personuppgifter så att de endast används för att uppfylla sådana legala skyldigheter.

Rätt att begära till begränsad behandling av dina uppgifter

Du har i vissa fall rätt att kräva att behandlingen av dina personuppgifter begränsas. Med begränsning menas att uppgifterna markeras så att dessa i framtiden endast får behandlas för vissa avgränsade syften.

Rätt att motsätta dig att dina uppgifter behandlas

Du har i vissa fall rätt att motsätta dig att vi behandlar dina personuppgifter. Undantag är när annan lagstiftning ligger till grund för behandlingen.

Rätt att föra fram klagomål till Datainspektionen

Om du anser att vi behandlar dina personuppgifter i strid med Dataskyddsförordningen kan du lämna in ett klagomål till Datainspektionen. Datainspektionen är tillsynsmyndighet och kan utdöma en sanktionsavgift vid brott mot Dataskyddsförordningen.

Rätt till dataportabilitet

Om du har lämnat dina personuppgifter har du i vissa fall rätt att få ut och använda dina personuppgifter på annat håll. Vi är skyldig att underlätta för dig en sådan överflyttning av personuppgifter.

Det beror på i vilket sammanhang vi inhämtat personuppgifter om dig. Informationen om hur länge vi sparar dina personuppgifter ska du därför få vid tillfället då vi tar emot dina uppgifter. I praktiken innebär det exempelvis att alla våra blanketter ska ange denna information.

Kravet från lagens sida är att vi inte ska spara dina personuppgifter längre än nödvändigt. Så fort uppgifterna inte längre är relevanta för de ändamål som ges i den informationen som du får vid insamlingstillfället, så ska dina uppgifter raderas.

När vi som organisation publicerar personuppgifter i sociala medier (Facebook, Twitter, Instagram, Youtube m.fl.) så finns ett personuppgiftsansvar. I personuppgiftsansvaret ingår att:

  • Inte publicera kränkande personuppgifter,
  • Hålla regelbunden uppsikt över publiceringar för att upptäcka kränkande personuppgifter,
  • Skyndsamt ska ta bort kränkande personuppgifter,
  • Vidta lämpliga säkerhetsåtgärder (det innebär bland annat att kommunen ska ge instruktioner till de som arbetar med sociala medier för organisationens räkning, anställda och andra som agerar på uppdrag av kommunen).

Vår webbplats innehåller länkar till andra webbplatser vilket endast är i informationssyfte. Eftersom Åstorps kommun saknar kontroll över innehållet på dessa webbplatser eller dess material ansvarar vi inte för dess innehåll.

Kontakt

Senast ändrad • 2020-04-08