Personuppgifter — GDPR

Södertälje kommun hanterar en mängd olika personuppgifter som en del av vårt arbete i vårt uppdrag som kommun. För oss är det viktigt att du känner dig trygg med att vi behandlar dina personuppgifter på ett säkert och lagligt sätt. På denna sida kan du läsa om hur vi behandlar dina personuppgifter.

Vad är en personuppgift?

Personuppgifter är all slags information som direkt eller indirekt kan kopplas till din person. Det kan vara självklara uppgifter som ditt namn eller ditt personnummer, men även uppgifter som till exempel fastighetsbeteckning, telefonnummer eller IP-adress. Det kan även vara foto och rörlig bild.

Behandling av personuppgifter

Behandling av personuppgifter är all typ av hantering av personuppgifterna. Enligt lagstiftningen är insamling, registrering, spridning och bearbetning några exempel på behandling av personuppgifter.

Det ska finnas ett tydligt ändamål, syfte med behandlingen och fler personuppgifter än nödvändigt ska inte samlas in.

Anledning att behandla personuppgifter

Södertälje kommun behöver behandla dina personuppgifter när du till exempel

  • har ett ärende som hanteras av kommunen
  • kontaktar kommunen för synpunkter eller felanmälan
  • skickar e-post till kommunen
  • använder en e-tjänst på vår webbplats
  • söker en ledig tjänst hos kommunen
  • för statistik och arkivändamål.
Vem ansvarar för dina personuppgifter?

I Södertälje kommun är alla verksamheter samlade i en gemensam kommunförvaltning. Förvaltningen är uppdelad på sju kontor som är verksamhetsansvarig för en eller flera nämnder. Varje nämnd är egen personuppgiftsansvarig och ansvarar för att dina personuppgifter behandlas lagligt, säkert och korrekt.

Här kan du läsa mer om hur kommunen är organiserad.

Rättslig grund för behandling

För att Södertälje kommun ska få hantera dina personuppgifter krävs att det ska finnas stöd i lagen för behandlingen, det kallas för att ha en rättslig grund.

Exempel på rättslig grund är:

  • avtal (till exempel anställningsavtal, upplåtelse av mark)
  • myndighetsutövning (bygglov, ekonomiskt bistånd)
  • allmänt intresse (obligatoriska uppgifter som ålagts kommuner att utföra)
  • rättsliga förpliktelser (till exempel bokföringsskyldighet)
  • I vissa fall kan även samtyckesavtal användas. Det kan till exempel gälla foton som publiceras i våra sociala kanaler.
Hur skyddas dina personuppgifter?

Dataskyddsförordningen ställer höga krav på säkerheten för personuppgifter. Vi vidtar alla rimliga tekniska och organisatoriska säkerhetsåtgärder för att säkerställa att din data hanteras säkert och med adekvat skyddsnivå. Personuppgifter skyddas även så att bara de som behöver uppgifterna i sitt arbete ska ha behörighet till dem.

När det handlar om personuppgifter som är känsliga eller särskilt skyddsvärda så är kraven extra höga. Exempel på känsliga personuppgifter kan vara uppgifter om hälsa, modersmål, religion med mera. Med höga krav på säkerheten kan det till exempel finnas behov av särskild inloggning till verksamhetssystem som behandlar personuppgifterna eller att uppgifterna ska vara krypterade. 

För vissa personuppgifter gäller sekretess enligt offentlighets- och sekretesslagen (2009:400).

Hur samlas dina personuppgifter in?

När du själv kontaktar kommunen i olika ärenden eller synpunkter så förser du oss med dina personuppgifter för att vi ska kunna hjälpa dig med ditt ärende.
I vissa fall behöver vi inhämta personuppgifter från extern part, till exempel andra myndigheter som skatteverket eller lantmäteriet för att det är nödvändigt i vår verksamhet. Uppgifterna kan även komma från andra offentliga register eller föreningar.

Vilka mottagare kan kommunen komma att dela personuppgifter med?

Kommunen kan komma att dela personuppgifter inom kommunen exempelvis registratorer, handläggare, IT-personal och personalansvariga. Med myndigheter som SCB, försäkringskassa, polisen, skatteverket och andra myndigheter om vi är skyldiga att göra det enligt lag. Även leverantörer, anordnare och andra som utför kommunala tjänster.

Vi tecknar alltid ett så kallat personuppgiftbiträdesavtal med leverantörer som behandlar personuppgifter för att kunna utföra en tjänst på uppdrag av Södertälje kommun. Leverantören kallas då för personuppgiftsbiträde och avtalet beskriver hur denne får hantera personuppgifterna och att de måste följa lagen.

Om kommunen behöver överföra dina uppgifter till tredje land, ett land utanför EU/EES ska du få reda på det.

Dina personuppgifter utgör en del av kommunens allmänna handlingar. Utifrån offentlighetsprincipen kan kommunen få frågor om att lämna ut dessa till enskilda eller företag. Före ett utlämnande görs alltid en sekretessprövning enligt offentlighets- och sekretesslagen.

Läs mer om offentlighetsprincipen.

Hur länge finns dina personuppgifter kvar?

Vi sparar dina personuppgifter så länge de är nödvändiga för ändamålet i respektive behandling. Därefter sparas uppgifter enligt de arkiv- och gallringsregler som regleras i våra dokumenthanteringsplaner som utfärdas med stöd av arkivlagen. Vissa uppgifter kan komma att bevaras för evig tid om de omhändertas för arkivering i enlighet med arkivlagen (1990:782).

Dina rättigheter

Eftersom dina personuppgifter behandlas hos Södertälje kommun så har du rättigheter mot den nämnd som är personuppgiftsansvarig för behandlingen.

Registerutdrag-tillgång

Som registrerad har du rätt att få information om vilka personuppgifter om dig som kommunen behandlar i ett så kallat registerutdrag.

I registerutdraget får du en sammanställning på de personuppgifter som behandlas med angivna ändamål, kategorier av personuppgifter, kategorier av mottagare, lagringsperioder, information om varifrån informationen har samlats in och förekomsten av automatiserat beslutsfattande. Du får även kopior på uppgifterna i form av utskrifter, textfiler eller skärmdumpar ur de register där dina personuppgifter förekommer.

Önskar du få ut alla handlingar inom ett visst område eller ärende behöver du göra en begäran om allmän handling. Här kan du läsa mer om allmänna handlingar.

Kommunen handlägger och besvarar din begäran inom en månad. I särskilda fall kan vi behöva mer tid för att behandla din begäran (upp till två månader), om så är fallet kommer du att informeras om detta inom en månad.
Registerutdraget kan skickas som rekommenderat brev till din folkbokföringsadress. Du hämtar det hos ett postombud genom att legitimera dig med nationellt ID, körkort eller pass.

Registerutdraget kan även levereras i elektronisk form genom att en PDF-fil skickas via kommunens tjänst för säker kommunikation, Säkra meddelanden. Du får en länk skickad till din e-postadress och legitimerar dig där med e-legitimation.

För att begära ett registerutdrag, logga in med e-legitimation i e-tjänsten Begäran om registerutdrag enligt Dataskyddsförordningen (GDPR)

Rättelse

Om du upptäcker att dina personuppgifter är felaktiga eller ofullständiga kan du begära att få uppgifterna rättade eller kompletterade genom att kontakta kontaktcenter@sodertalje.se eller ringa 08-523 010 00.

Begränsning

I vissa fall har du rätt att kräva att behandlingen av personuppgifter begränsas så att dessa i framtiden endast får behandlas för vissa avgränsade syften. Detta gäller om personuppgifterna är missvisande eller ifrågasätts på annat sätt.

För att begära begränsning av dina personuppgifter, kontakta kontaktcenter@sodertalje.se eller ring 08-523 010 00.

Radering

Du har under vissa förutsättningar rätt att få registrerade uppgifter raderade, till exempel om

  • uppgifterna inte längre behövs för de ändamål som de samlades in för
  • behandlingen grundar sig på ditt samtycke och du återkallar samtycket
  • behandlingen sker för direktmarknadsföring och du motsätter sig att uppgifterna behandlas
  • du motsätter dig personuppgiftsbehandling som sker efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse
  • personuppgifterna har behandlats olagligt.

Radering sker i enlighet med kommunens gallringsbeslut, exempelvis i dokumenthanteringsplan eller motsvarande. Även om du återkallar ett samtycke och den behandling som grundas på samtycket upphör, kan personuppgiften ändå finnas kvar hos oss för andra ändamål, som att uppfylla andra lagar, vilka vi är skyldiga att följa. Ett återkallande av samtycket påverkar inte lagligheten av personuppgiftsbehandlingen för tiden innan samtycket återkallades.

Undantag från rätten till radering finns om uppgifterna krävs för att tillgodose andra viktiga rättigheter, till exempel

  • rätten till yttrande- och informationsfrihet
  • för att uppfylla en rättslig förpliktelse
  • för att utföra en uppgift av allmänt intresse
  • som ett led i myndighetsutövning.

Rätten till radering är begränsad och gäller bland annat inte inom socialtjänsten, hälso- och sjukvården och skolan. En anställd har exempelvis inte heller rätt att kräva att uppgifterna i ett löneadministrativt system raderas.

För att begära att få dina personuppgifter raderade, kontakta kontaktcenter@sodertalje.se eller ring 08-523 010 00.

Dataportabilitet

Om du har ett avtal med oss eller samtyckt till personuppgiftsbehandling har du rätt att få dina uppgifter uttagna i ett digitalt format som möjliggör överföring till en annan personuppgiftsansvarig. Det gäller enbart de personuppgifter som du själv har lämnat till oss. Det kan jämföras med att en person kan byta telefonbolag men behålla sitt telefonnummer.

För att använda rätten till dataportabilitet kontakta kontaktcenter@sodertalje.se eller ring 08-523 010 00.

Automatiserat beslutsförfattande

Som registrerad har du rätt att slippa beslut som fattats automatiskt (utan att någon människa är inblandad) om beslutet kan ha rättsliga följder för den enskilde. Ett tydligt exempel på när ett beslut har rättsliga följder är vid en låne- eller kreditansökan. Södertälje kommun ska informera dig om automatiserade beslut används.

Invändningar

I vissa sammanhang kan du som registrerade ha rätt att invända mot behandlingen av dina personuppgifter. Det gäller när personuppgifter behandlas för att:

  • utföra en uppgift av allmänt intresse
  • som ett led i myndighetsutövning
  • efter en intresseavvägning.

Om personuppgiftsansvarig inte lyckas visa att det finns berättigade skäl som väger tyngre måste behandlingen upphöra.

Du har alltid rätt att invända mot att dina personuppgifter används för direktmarknadsföring.

För att invända mot en behandling kontakta kontaktcenter@sodertalje.se eller 08-523 010 00.

Tredjelandsöverföring

Med tredjeland avses länder utanför EU/EES, länder som inte ingår i Europeiska Unionen (EU) eller är ansluten till Europeiska ekonomiska samarbetsområdet (EES). Södertälje kommun strävar efter att all behandling sker inom EU/EES. Vi har en skyldighet att informera dig om dina personuppgifter överförs till tredjeland.

Personuppgiftsincidenter

En personuppgiftsincident är en säkerhetsincident som leder till en oavsiktlig eller olaglig förstöring, förlust eller ändring av de personuppgifter som behandlas. Det kan också vara ett obehörigt röjande av eller en obehörig åtkomst till de personuppgifter som behandlats.

Eventuella personuppgiftsincidenter rapporteras till Integritetskyddsmyndigheten (IMY) enligt gällande regler. Om det är sannolikt att en incident leder till en hög risk för de registrerade personernas rättigheter och friheter ska vi informera de registrerade om incidenten.

Offentlighetsprincipen

Södertälje kommunen är en offentlig myndighet och omfattas av tryckfrihetsförordningen och offentlighets- och sekretesslagen. Det innebär bland annat att meddelanden som skickas till kommunen blir allmänna handlingar. Även dina personuppgifter utgör en del av kommunens allmänna handlingar.

Kommunen är skyldig att på begäran lämna ut uppgifter i allmänna handlingar. Före ett utlämnande görs alltid en sekretessprövning enligt offentlighets- och sekretesslagen. Läs mer om offentlighetsprincipen.

Om du vill vara anonym eller har skyddad identitet

Vill du lämna en synpunkt eller kontakta en tjänsteperson anonymt ska du inte lämna med några personliga uppgifter då dessa uppgifter registreras och därmed blir allmän handling. Ring istället tjänstepersonen direkt eller Kontaktcenter 08-523 010 00.

Om du använder sociala medier

Om du använder sociala medier, till exempel Facebook eller Instagram, för att komma i kontakt med Södertälje kommun, överförs informationen samt personuppgifter alltid till tredje part (företaget/organisationen som driver det sociala mediet).

Vid användning av sociala medier sker även en överföring av personuppgifter till tredjeland, länder utanför EU/EES. För din egen skull rekommenderar vi dig att inte skicka känslig information till kommunen via sociala medier. Det innebär att kommunen aldrig via sociala medier svarar på frågor som rör individärenden.

Kontaktuppgifter till nämnderna och kontoren

Om du har frågor om personuppgiftsbehandlingen i en specifik verksamhet kan du kontakta det kontor där behandlingen av dina personuppgifter sker direkt.
Du kan också kontakta Kontaktcenter, kontaktcenter@sodertalje.se eller 08-523 010 00 som sedan hjälper dig vidare till det kontor som din fråga gäller.

Läs mer om kommunens organisation.

Kontaktuppgifter till dataskyddsombud

Södertälje kommun har ett externt dataskyddsombud (DSO) vars främsta arbetsuppgift är att granska och övervaka att dataskyddsförordningens bestämmelser efterlevs, att samarbeta med och vara kontaktpunkt för tillsynsmyndigheten, Integritetsskyddsmyndigheten (IMY).

Du når dataskyddsombudet via e-post: dataskyddsombud@sodertalje.se
Postadress: Security Solution Scandinavia AB, Flöjelbergsgatan 20 C, 431 37 Mölndal. Telefon: 031-98 90 00

 

Synpunkter eller klagomål?

Vi är tacksamma om du meddelar oss om det är någonting som du är missnöjd med avseende personuppgiftsbehandlingen. Synpunkter på personuppgiftsbehandling lämnas i första hand till ansvarig verksamhet via Kontaktcenter, kontaktcenter@sodertalje.se eller 08-523 010 00.
Är du inte nöjd med den åtgärd som vidtas så kan du kontakta Södertälje kommuns dataskyddsombud.
Om du fortfarande inte är nöjd med hur Södertälje kommun behandlar dina personuppgifter har du rätt att skicka ett klagomål till Integritetsskyddsmyndigheten (IMY), besök www.imy.se.

Cookies – kakor

Södertälje kommuns webbplats och appar använder kakor (cookies). Kakor är små textfiler som innehåller tekniskt stöd för att på olika sätt underlätta för användaren av en webbplats.

Mer information om hur Södertälje kommun använder kakor finns här.

 

Uppgifter i appar

Södertäljeappen

Södertäljeappen sparar ingen persondata eller användardata. Ett ”Device ID” (enhets ID) används för att kunna nå specifika enheter med segmenterat information, baserat på de val som gjorts i appen. "Device ID” kan inte på något sätt kopplas till namn eller andra personuppgifter.

Appen Felanmälan Södertälje kommun

Felanmälan delar ingen persondata eller användardata med tredje part.

Appen Avvikelsehantering

Avvikelsehantering delar ingen persondata eller användardata med tredje part.

Personuppgifter GDPR – Lättläst