Integritetspolicy och hantering av personuppgifter i Tanums kommun och dess bolag

Tanums kommun och dess bolag behandlar personuppgifter för att kunna fullgöra våra skyldigheter och åtaganden mot invånare, fastighetsägare, näringsidkare och myndigheter. Alla som registreras ska kunna känna sig trygga när de lämnar sina personuppgifter till oss.

Tanums kommun behandlar personuppgifter endast för särskilda och uttryckligt angivna ändamål. Nedan finns information om hur vi samlar in och använder dina personuppgifter. Du hittar också information om dina rättigheter som registrerad och om hur du kontaktar oss.

Principer för behandling av personuppgifter i Tanums kommun

Varje nämnd och bolag i kommunen är personuppgiftsansvarig och därmed ytterst ansvarig för sin behandling av personuppgifter.

Dataskyddsförordningen, även kallad GDPR, har till syfte att skydda rätten till ett privatliv. En människas personliga integritet ska inte kränkas i samband med behandlingen av personuppgifter.

Till personuppgifter räknas all slags information som kan knytas till en fysisk person som är i livet. Exempelvis personnummer, namn, adress, foton, registreringsnummer, fastighetsbeteckning, identifikationer online, personers fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

Tanums kommuns arbete med efterlevnad av dataskyddsförordningen

När personuppgifter behandlas (all hantering av personuppgifter utgör behandling) i Tanums kommun, eller på uppdrag av Tanums kommun, ska de grundläggande principerna i dataskyddsförordningen (GDPR) vara uppfyllda. Principerna anges i artikel 5 i dataskyddsförordningen. Nedan ges några exempel på hur vi arbetar med att efterleva förordningen.

I enlighet med Dataskyddsförordningens princip om laglighet, korrekthet och öppenhet ska Tanums kommun behandla personuppgifter på ett lagligt, korrekt och öppet sätt i förhållande till den vars personuppgifter registreras av oss. Med detta menas att kommunen alltid ska vara tydlig och konkret i sin beskrivning av hur personuppgifter behandlas.

Tanums kommun ska alltid se till att personuppgifter behandlas på en utpekad rättslig grund och att annan lagstiftning som inverkar på behandlingen efterlevs. Kommunen ska alltid ha avvägningen mellan den registrerades integritet och den egna verksamhetens effektivitet i åtanke.

För de uppgifter som hämtas in av kommunens olika verksamheter är samtycke i de flesta fall inte nödvändigt. Det beror på att uppgifterna används i samband med exempelvis myndighetsutövning, för att kunna fullgöra en skyldighet som åligger kommunen eller på grund av ett avtalsförhållande. Alla nämnder och bolag har ett ansvar för att personuppgifter behandlas på ett korrekt sätt.

Tanums kommun ska inte samla in personuppgifter för att de ”kan vara bra att ha”

Personuppgifter ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är inte stämmer överens med dessa ändamål. Det betyder att Tanums kommun känner till och dokumenterar anledningen till att en viss personuppgift hanteras. Personuppgifterna ska vara adekvata och relevanta för ändamålet. Med detta menas att vi endast ska använda oss av de personuppgifter som krävs för att uppnå målet med hanteringen.

Vilka personuppgifter samlar kommunen in?

Information som du ger till oss

Du kan direkt eller indirekt komma att ge oss information om dig själv på ett antal olika sätt, när du skickar ett e-postmeddelande, använder någon av våra e-tjänster eller när du fyller i och lämnar en blankett till oss som innehåller personuppgifter. Detta kan till exempel vara:

  • Person- och kontaktinformation - namn, födelsedatum, personnummer, adress, e-postadress, mobiltelefonnummer. Även uppgifter om familjerelationer.
  • Betalningsinformation - fakturainformation, bankkontonummer, med mera.
  • Finansiell information - din inkomst.
  • Enhetsinformation - till exempel språkinställningar, webbläsarinställningar, operativsystem, plattform och skärmupplösning. Den informationen sparas dock helt utan kopplingar till dig som individ, den sparas bara på en sammanställd nivå för att kunna mäta ”trafikmängden” på Tanums kommuns hemsida och tillhörande e-tjänster.

Information vi samlar in om dig

Kommunen utför ett antal åtaganden som är lagstadgade, det innebär att vi har ett basregister över kommunens invånare med personuppgifter, baserat på folkbokföringsregistret hos Skatteverket och fastighetsregistret hos Lantmäterimyndigheten, som vi använder för att våra personuppgiftsregister ska vara så korrekta som möjligt.

Vi använder också dina inlämnade personuppgifter för att kommunicera med dig i enskilda ärenden men också för att utföra olika undersökningar via elektroniska kommunikationskanaler och via telefon.

Se här respektive nämnds/bolags behandling av personuppgifter:

KommunstyrelsenPDF (pdf, 1.3 MB)

Barn- och utbildningsnämndenPDF (pdf, 348.4 kB)

Miljö- och byggnadsnämndenPDF (pdf, 261.8 kB)

OmsorgsnämndenPDF (pdf, 524.2 kB)

Tekniska nämndenPDF (pdf, 179.4 kB)

Tanums Bostäder ABPDF (pdf, 24.2 kB)

Tanums Hamnar ABPDF (pdf, 48.9 kB)

Var behandlas dina personuppgifter?

Vi strävar alltid efter att behandla din data inom EU/EES. Vi följer EU/EU-kommissionens rekommendationer om adekvat skyddsnivå och vi har personuppbiträdesavtal med leverantörer som reglerar hur de i sin tur får behandla personuppgifterna på uppdrag av oss.

Hur länge sparas dina personuppgifter?

Vi sparar din data så länge som det är nödvändigt för att utföra rättsliga förpliktelser, myndighets- eller avtalsåtaganden gentemot dig och så länge det krävs enligt fastställda gallringsbeslut och informationshanteringsplaner.

Hur skyddas dina personuppgifter?

Vi värnar om din integritet och skyddar dina personuppgifter genom de tekniska och organisatoriska åtgärder som krävs, ju känsligare uppgifter ju högre krav. Utgångspunkten är att endast behöriga personer ska ha tillgång till skyddsvärd information. Vi säkerställer att behandlingen sker enligt gällande lag.

Vad gör vi med informationen?

Tanums kommun och dess bolag kan behöva behandla dina personuppgifter på grund av krav i lag eller förordning men vi har också rätt att behandla de personuppgifter som krävs för fullgörandet av vårt åtagande mot dig, eller om du har lämnat ditt samtycke till att vi behandlar dina uppgifter. I vissa fall kan vi behöva ditt samtycke för att behandla dina personuppgifter. När du lämnar ditt samtycke i dessa fall kommer du alltid att få information om vad du samtycker till.

Vilka kan vi komma att dela informationen till?

Utförare och leverantörer. Vi kan komma att dela dina personuppgifter till utförare av kommunala tjänster för att de i sin tur ska utföra delar av våra åtaganden gentemot dig. Kommunen är gemensamt personuppgiftsansvarig tillsammans med dessa utförare. För de personuppgifter som delas med våra upphandlade leverantörer gäller det avtal vi har upprättat mellan varandra.

Andra myndigheter. Vi kan komma att lämna nödvändig information till myndigheter såsom Statistiska centralbyrån, Försäkringskassan, polisen, Skatteverket eller andra myndigheter om vi är skyldiga att göra det enligt lag eller förordning.

Dina rättigheter som registrerad

Alla registrerade har rättigheter gentemot den som är personuppgiftsansvarig. Vissa av rättigheterna är beroende av vilken rättslig grund som den aktuella behandlingen av personuppgifter vilar på. Detta innebär att vissa rättigheter bara kan göras gällande under vissa förutsättningar.

Rätt till insyn och registerutdrag

Information om personuppgiftsbehandlingen ska lämnas av oss både när uppgifterna samlas in och när du begär det.

Du har rätt att begära information om vilka personuppgifter om dig som vi behandlar. Om du begär det behöver du legitimera dig för att verifiera din identitet. Det behövs för att vi ska säkerställa att vi lämnar ut uppgifterna till rätt person. Detta kallar vi registerutdrag och ska lämnas till dig inom en månad

Om du önskar information om vilka av dina personuppgifter som behandlas av Tanums kommun, kan du använda vår e-tjänst. Du kan också gå till kommunens kundcenter. Kom ihåg att ta med dig en legitimation.

Rätt till ändring

Du har rätt att få dina uppgifter rättade om du anser att de är felaktiga, ofullständiga eller irrelevanta. Vissa registerlagstiftningar detaljerar hur rättigheten ska tillämpas, personuppgifter som behandlas i enlighet med viss lagstiftning får till exempel endast justeras under vissa förutsättningar.

Rätt till radering, rätten att bli bortglömd

Under vissa omständigheter har du rätt att bli raderad. Rättigheten har begränsad tillämpning i kommunen eftersom de flesta personuppgiftsbehandlingarna vilar på en rättslig grund där rättigheten inte tillämpas. Vi kan inte radera uppgifter som är allmänna handlingar eller om det finns lagkrav på lagring, exempelvis bokföringsregler, eller om det finns andra skäl till varför uppgifterna behöver sparas, exempelvis beslut i ärenden eller obetalda skulder.

Rätt till begränsning

I vissa fall kan den registrerade ha rätt till att behandlingen av personuppgifterna begränsas till endast lagring under den tid det tar att utreda en invändning från den registrerade.

Rätt till dataportabilitet

I vissa fall har den registrerade rätt att få tillgång till personuppgifterna i ett sådant format som möjliggör överförande till en annan personuppgiftsansvarig. Rättigheten har begränsad tillämpning inom kommuner eftersom merparten av personuppgiftsbehandlingarna vilar på en rättslig grund där rättigheten inte är tillämplig.

Återkallande av samtycke

Om den rättsliga grunden för en behandling av personuppgifter är ett samtycke har du rätt att återkalla samtycket. Detta påverkar inte lagligheten av personuppgiftsbehandlingen för tiden innan samtycket återkallades.

Invända mot behandling

Om den lagliga grunden för behandlingen av personuppgifter baseras på berättigat intresse (intresseavvägning) eller allmänt intresse har registrerade under vissa förutsättningar rätt att invända mot hur dennes personuppgifter behandlas.

Rätt att lämna klagomål till Datainspektionen

Du har alltid rätt att vända sig till tillsynsmyndigheten med klagomål om du inte är nöjd med hur vi hanterar dina personuppgifter. Tillsynsmyndighet är Datainspektionen.

Kontakt, frågor, mer information eller klagomål

Om du vill ha rättelse, begära överföring (dataportabilitet), begära radering av dina personuppgifter kontaktar du oss på:

E-post: kommun@tanum.se

Telefon: 0525-180 00

Postadress:
Tanums kommun
Kommunkansliet
457 81 Tanumshede

Vi ser till att din fråga skickas till rätt nämnd eller bolag.

Har du ett klagomål eller en synpunkt på hur vi behandlar dina uppgifter vänder du dig i första hand till den verksamhet som behandlar uppgifterna, blir du inte nöjd med den åtgärd som vidtas så kontaktar du Tanums kommuns Dataskyddsombud, e-post dso.tanum@jpinfonet.se

Om du fortfarande inte är nöjd med hur vi sköter ditt ärende har du rätt att skicka ett klagomål avseende behandlingen av personuppgifter till Datainspektionen, se kontaktinformation här www.datainspektionen.selänk till annan webbplats, öppnas i nytt fönster.

Dataskyddsförordningen och offentlighetsprincipen

För kommunens verksamhet gäller offentlighetsprincipen. Offentlighetsprincipen innebär en rätt för var och en, enskilda eller företag, att ta del av allmänna handlingar. Detta innebär att även personuppgifter kan begäras och lämnas ut som en del av allmän handling oavsett för vilket ändamål personuppgiften ursprungligen behandlades. Före ett utlämnande genomförs alltid en sekretessprövning enligt offentlighets- och sekretesslagen.

För eventuella merkostnader vid utlämnade av allmän handling får kommunen ta ut en rimlig avgift utifrån administrativa kostnader. Tanums kommun har en fastställd taxa för utlämnande av allmänna handlingar.

Känsliga och extra skyddsvärda uppgifter

Vissa personuppgifter är till sin natur mer känsliga än andra. I dataskyddsförordningen anses följande särskilda kategorier av personuppgifter kräva ett särskilt skydd:

Ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i en fackförening, hälsa, en persons sexualliv eller sexuella läggning, genetiska uppgifter och biometriska uppgifter som entydigt identifierar en person. Även personuppgifter som inte är särskilt reglerade som känsliga kan vara mer skyddsvärda än andra.

Vi behandlar endast känsliga personuppgifter när det finns särskilt stöd i lag eller om den registrerade särskilt samtyckt till den specifika behandlingen.

Information och kommunikation

Tanum kommun ska tillhandahålla information till registrerade i enlighet med dataskyddsförordningens krav. Information ska ges om hur vi behandlar de registrerades personuppgifter och om vilka rättigheter som de registrerade har enligt dataskyddsförordningen.

Information som ges ska vara klar, tydlig och begriplig och den ska ges i ett lättillgängligt format. Språket ska vara klart och tydligt, och vara anpassat till mottagaren. Informationen ska tillhandahållas skriftligt och kan när det är lämpligt ges i elektronisk form. Om den registrerade begär det ska informationen tillhandahållas muntligt, under förutsättning att den registrerade har styrkt sin identitet.

Kommunens användning av cookies

Vi använder oss av cookies, det vill säga små textfiler, och andra liknande spårningstekniker på våra webbplatser för att underlätta ditt surfande på hemsidan. Dessutom förbättrar våra cookies användarupplevelsen samt indirekt mäter användarstatistik. Om du vill undvika cookies kan du ställa in din webbläsare så att den automatiskt nekar cookies. Användningen av cookies regleras i lagen om elektronisk kommunikation.

Register över personuppgiftsbehandlingar

Vi för register över behandlingar av personuppgifter som utförs under kommunens personuppgiftsansvar.

Det här innebär att vi har en gällande förteckning över samtliga behandlingar (IT-stöd innehållande personuppgifter, processer eller andra typer av behandlingar) som sker. Denna förteckning ska upprättas skriftligt, vara tillgänglig i elektronisk format och hållas uppdaterad. På begäran ska registret göras tillgängligt för Datainspektionen som är tillsynsmyndighet.

I Tanums kommun är varje verksamhet ansvarig för att anmälan av behandlingar. Varje behandling ska även uppdateras när nya förutsättningar gäller för dess hantering, såsom till exempel att den avslutats eller att de informationssäkerhetsmässiga skydden förändrats.

Konsekvensbedömning

När en behandling av personuppgifter som kan leda till en hög risk för de registrerade (till exempel en omfattande hantering av känsliga personuppgifter eller risk att särskilda krav avseende skydd inte kommer att kunna uppnås) planeras måste kommunen enligt dataskyddsförordningen först genomföra en så kallad konsekvensbedömning avseende dataskydd. Om en sådan konsekvensbedömning innebär att de bedömda höga riskerna kvarstår måste vi samråda med Datainspektionen som är tillsynsmyndigheten innan behandlingen påbörjas.

Tanums kommun ska visa att vi gör rätt – ansvarsskyldighet

Den personuppgiftsansvarige, varje nämnd eller bolag, ska ansvara för och kunna visa att de grundläggande principerna enligt dataskyddsförordningen efterlevs. Vi ska alltså inte bara uppfylla dessa principer utan också på ett öppet och tillgängligt sätt visa på vilket sätt vi gör det på. Detta kallas för ansvarsskyldighet. Det innebär bland annat att kommunen ska ha dokumenterade riktlinjer för hur dataskydds­förordningen ska efterlevas.

Kontakt

Kundcenter

Tel. 0525-180 00
Fax. 0525-183 00
kommun@tanum.se

Måndag-fredag 8.00-16.30

Besöks/postadress

Apoteksvägen 6
457 81 Tanumshede

Kommunkansliet

Kundcenter 0525-180 00

Besöks/postadress

Apoteksvägen 6
457 81 Tanumshede