Personuppgifter är all slags information som handlar om eller kan knytas till en identifierbar levande person. Det kan vara självklara uppgifter som ditt namn eller ditt personnummer, men även uppgifter som till exempel fastighetsbeteckning, telefonnummer eller IP-adress. Även en bild är en personuppgift, om det går att identifiera någon med hjälp av bilden. 

Varje kommunal nämnd är personuppgiftsansvarig och har en skyldighet att följa dataskyddslagstiftningen, bland annat GDPR. Kommunfullmäktige har genom reglementet bestämt vilket ansvar som åvilar respektive nämnd. Inom ramen för reglementet måste nämnderna i vissa fall behandla personuppgifter för att utföra sina uppdrag och varje nämnd är personuppgiftsansvarig inom sitt verksamhetsområde.

All behandling av personuppgifter ska ske med respekt för den personliga integriteten och utifrån dataskyddslagstiftningen. GDPR ställer höga krav på säkerheten för personuppgifter och när det handlar om personuppgifter som är känsliga eller särskilt skyddsvärda så är kraven extra höga. Med höga krav på säkerheten kan det till exempel finnas behov av särskild inloggning till verksamhetssystem som behandlar personuppgifterna eller att uppgifterna ska vara krypterade. Skyddet av personuppgifterna ska vara anpassat till riskerna för de registrerades fri- och rättigheter. 

När en kommunal nämnd behandlar personuppgifter för att utföra sina skyldigheter så är den rättsliga grunden vanligen att behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. Den rättsliga grunden kan också vara att behandlingen är nödvändig som ett led i nämndernas myndighetsutövning, på grund av en rättslig förpliktelse eller för fullgörande av ett avtal. Det kan ibland även hända att behandlingen grundar sig på ett samtycke från den registrerade. 

Eftersom varje nämnd är en myndighet så blir handlingar som inkommer eller upprättas i huvudregel allmänna handlingar som registreras i våra ärendehanteringssystem. Enligt offentlighetsprincipen har var och en rätt att ta del av allmänna handlingar. Denna rättighet kan endast begränsas genom lag. Det innebär att en handling kommer att lämnas ut på begäran om den inte omfattas av sekretess. För en korrekt hantering av allmänna handlingar enligt offentlighets- och sekretesslagen, arkivlagen och förvaltningslagen måste varje nämnd i kommunen behandla personuppgifter och i vissa fall bevara dessa. Av detta följer att personuppgifter i allmänna handlingar ofta behandlas utifrån den rättsliga grunden att behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eftersom vi har en skydlighet att hantera allmänna handlingar på ett korrekt sätt.

Vi strävar alltid efter att behandla dina datauppgifter inom EU/EES. Under vilka omständigheter det är tillåtet att föra över personuppgifter till tredjeland reglers i GDPR. Om vi använder oss av ett personuppgiftsbiträde så teckas personuppbiträdesavtal vilket reglerar hur de i sin tur får behandla personuppgifterna på uppdrag av oss och hur personuppgfifterna ska skyddas. Om vi kommer behandla dina personuppgifter utanför EU/EES så berättar vi det för dig.

Personuppgifter sparas så länge de är nödvändiga för ändamålet. Därefter beror det på gällande arkiv- och gallringsregler vad som kan raderas och vad som ska bevaras när uppgifterna förekommer i allmänna handlingar. När gallring får ske regleras i respektive nämnds informationshanteringsplan.

Vi använder cookies och liknande spårningstekniker. På kommunens webbplats används cookies och användningen regleras i lagen om elektronisk kommunikation. Cookies är små textfiler som lagras på din dator. Filerna lagras antingen tillfälligt, en förutbestämd tid eller raderas när du stänger din webbläsare. Du kan läsa mer om cookies på soderkoping.se här.

Data som appen samlar in

Appen Söderköpings Renhållning och VA samlar in ett enhets-id samt adresser om du som användare ställer in det.

Data som appen använder

• Enhets-id används för att hålla koll på inställningar för notiser och adresser.
• Adresser används för att ta reda på när nästa hämtdag är för kärl på den adressen och på så vis kunna skicka ut notiser till användaren dagen innan.
• Platsinformation används för att beräkna avstånd till återvinningsstationer så att de kan rangordnas efter vilken som är närmast.

Delning och säkerhet

Ingen data delas.

All data som skickas mellan appen och servern är krypterad.

Om du använder sociala medier för att komma i kontakt med Söderköpings kommun överförs information och personuppgifter till tredje part, företaget eller organisationen som driver det sociala mediet, till exempel Facebook, Messenger, Instagram och Linkedin.

Du ska aldrig skicka känslig information till oss via sociala medier, till exempel personnummer eller kontaktuppgifter till dig själv eller någon annan. Om integritetskänsliga eller andra känsliga uppgifter förekommer i Söderköpings kommuns sociala medier tar vi bort dem.

Som registrerad, det vill säga om vi behandlar personuppgifter om dig, så har du rättigheter enligt GDPR. Du kan läsa mer om dina rättigheter längre ner. Om du vill utöva dina rättigheter är du välkommen att kontakta oss via kommun@soderkoping.se eller via kommunens växel 0121-181 00. Beslut som personuppgiftsansvarig nämnd fattar med anledning av att du utövar dina rättigheter har du rätt att överklaga. Du har i sådana fall rätt att få ett överklagbart beslut. 

Rätt till tillgång (registerutdrag) - du har rätt att få information om villka personuppgifter som behandlas om dig och få en kopia av dessa tillsammans med viss ytterligare information. Du behöver legitimera dig när du begär ett registerutdrag. Det krävs för att säkerställa att vi lämnar ut uppgifterna till rätt person. Här finns blankett för begäran om registerutdrag.

Rätt till rättelse - du har rätt att vända dig till myndigheten som behandlar personuppgifter och be att få felaktiga uppgifter rättade. Det innebär också att du har rätt att komplettera med sådana personuppgifter som saknas och som är relevanta med hänsyn till ändamålet med personuppgiftsbehandlingen.

Rätt att göra invändningar - du har i vissa fall rätt att invända mot den personuppgiftsansvariges behandling av dina personuppgifter. När myndigheten behandlar personuppgifter på de rättsliga grunderna att behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller vid myndighetsutövning har du rätt att när som helst göra invändningar mot aktuell personuppgiftsbehandling. Myndigheten får då inte längre behandla personuppgifterna om vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen och fri- och rättigheter.

Rätt till begränsning av behandling - du har i vissa fall rätt att kräva att behandlingen av personuppgifter begränsas. Med begränsning menas att uppgifterna markeras så att dessa i framtiden endast får behandlas för vissa avgränsade syften. Rätten till begränsning gäller bland annat när du anser att uppgifterna är felaktiga och begärt rättelse. I sådana fall kan du även begära att behandlingen av uppgifterna begränsas under tiden som uppgifternas korrekthet utreds.

Rätt till radering - du har rätt att vända dig till en myndighet som behandlar personuppgifter och be att uppgifterna som avser dig raderas. Det finns dock undantag till denna rättighet, till exempel om myndigheten måste behandla uppgifterna för att lagen kräver detta eller för att behandlingen är nödvändig för att utföra en uppgift av allmänt intresse.

Registrering, arkivering och gallring av allmänna handlingar styrs av tryckfrihetsförordningen, offentlighets- och sekretesslagen samt arkivlagen. Kommunens gemensamma arkiveringsplan reglerar när handlingar ska bevaras och gallras.

Myndigheten är skyldig att bevara allmänna handlingar såvida det inte finns ett gallringsbeslut i kommunens gemensamma arkiveringsplan som reglerar att gallring får ske. I dessa fall är radering inte möjlig.

Rätt till dataportabilitet - i vissa fall när du har lämnat personuppgifter har du rätt att få ut personuppgifterna elektroniskt för att kunna använda personuppgifterna på annat håll. Det gäller endast de personuppgifter som du själv har lämnat.

Rätten gäller bara när behandling grundas på den enskildes samtycke eller när behandlingen är nödvändig för att kunna uppfylla ett avtal med den registrerade.

Rätt att inge klagomål till en tillsynsmyndighet - om du anser att en myndighet behandlar dina personuppgifter i strid med GDPR har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten, besök www.imy.se.