För att du ska förstå hur vi hanterar dina uppgifter, förklarar vi kort några centrala begrepp:

Personuppgifter: All information som direkt eller indirekt kan knytas till en fysisk, levande person. Exempel är namn, personnummer, adress, e-postadress, telefonnummer, bilder och IP-adresser.

Behandling av personuppgifter: Varje åtgärd som utförs med personuppgifter, oavsett om det sker automatiskt eller manuellt. Det kan vara insamling, registrering, organisering, lagring, bearbetning, ändring, utlämning, spridning eller radering.

Registrerad: Den fysiska person som personuppgifterna avser. Det är alltså du som medborgare eller användare av våra tjänster.

Personuppgiftsansvarig: Den som bestämmer syftet med och medlen för behandlingen av personuppgifter. I detta fall är det [Kommunens namn].

Personuppgiftsbiträde: Den som behandlar personuppgifter för den personuppgiftsansvariges räkning. Det kan exempelvis vara en leverantör av ett IT-system.

Falu kommun behandlar personuppgifter för att kunna fullgöra kommunens uppgifter som offentlig myndighet och för att erbjuda dig de tjänster och den service som du har rätt till. Vi samlar in uppgifter för specifika, uttryckligt angivna och berättigade ändamål och behandlar inte personuppgifter i större utsträckning än vad som är nödvändigt för dessa ändamål.

Exempel på vilken typ av personuppgifter vi behandlar och för vilka ändamål:

Grundläggande identitetsuppgifter: Namn, personnummer, adress, kontaktuppgifter (e-post, telefonnummer) – för att kunna identifiera dig och kommunicera med dig i ärenden som rör skola, vård och omsorg, bygglov, kultur, fritid med mera.

Ekonomiska uppgifter: Uppgifter om inkomst, fakturor, bankkonton – i samband med till exempel avgifter för kommunala tjänster, ekonomiskt bistånd eller utbetalningar.

Hälso- och sociala uppgifter: Uppgifter om hälsa, omsorgsbehov, familjeförhållanden – i samband med vård, äldreomsorg, socialtjänst och stödinsatser.

Tekniska uppgifter: IP-adress, cookies – för att analysera hur våra digitala tjänster används och för att förbättra användarupplevelsen på vår webbplats.

Ärendespecifika uppgifter: Uppgifter som är relevanta för specifika ärenden som bygglov, miljöärenden, klagomål, synpunkter eller felanmälningar.

Varje specifik tjänst eller nämnd inom kommunen har mer detaljerad information om exakt vilka personuppgifter som behandlas och varför. Denna information hittar du oftast i anslutning till den specifika tjänsten, till exempel på blanketter, e-tjänster eller nämndens egna informationssidor.

För att få behandla personuppgifter måste det finnas en laglig grund. Falu kommun behandlar dina personuppgifter baserat på följande lagliga grunder enligt dataskyddsförordningen (GDPR):

Rättslig förpliktelse: Behandlingen är nödvändig för att fullgöra en rättslig skyldighet som åligger kommunen (t.ex. arkivlagen, bokföringslagen, socialtjänstlagen, skollagen).

Myndighetsutövning och uppgift av allmänt intresse: Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i vår myndighetsutövning. Detta är en vanlig laglig grund för kommunens verksamhet, så som att handlägga ärenden, fatta beslut och tillhandahålla samhällstjänster.

Avtal: Behandlingen är nödvändig för att fullgöra ett avtal med dig, eller för att vidta åtgärder på begäran av dig innan ett sådant avtal ingås (t.ex. anställningsavtal, avtal om barnomsorg).

Samtycke: I vissa specifika fall behandlar vi personuppgifter baserat på ditt uttryckliga samtycke. När Falu kommun använder denna lagliga grund för sin behandling kommer du att informeras tydligt om vad du samtycker till. Du har alltid rätt att när som helst återkalla ett lämnat samtycke. Du hittar kontaktuppgifter för att återkalla ditt samtycke under rubriken ”Kontakt”.

Berättigat intresse: I undantagsfall kan behandling ske om den är nödvändig för ett ändamål som rör kommunens berättigade intressen, förutsatt att dina intressen eller grundläggande rättigheter och friheter inte väger tyngre. Detta används sällan för kommunens kärnverksamhet men kan gälla för vissa interna administrativa syften.

Falu kommun sparar inte dina personuppgifter längre än vad som är nödvändigt för de ändamål de samlades in för. När syftet med behandlingen är uppfyllt kommer uppgifterna antingen att raderas, anonymiseras eller arkiveras i enlighet med gällande lagstiftning.

Lagringstiden bestäms av:

Lagkrav: Många av kommunens handlingar, inklusive de som innehåller personuppgifter, måste sparas enligt lagar som arkivlagen och offentlighets- och sekretesslagen.

Gallringsregler: Kommunen har interna gallringsregler som anger när handlingar ska raderas. Dessa tas fram av respektive nämnd och godkänns av kommunstyrelsen.

Syftet med behandlingen: Uppgifterna sparas så länge de behövs för att fullgöra den uppgift eller tjänst du ansökt om eller som kommunen är skyldiga att tillhandahålla.

Dina personuppgifter behandlas av behörig personal inom Falu kommun som behöver tillgång till uppgifterna för att utföra sina arbetsuppgifter. Kommunens nämnder jobbar aktivt med behörighetsstyrning för att säkerställa att endast rätt personer har tillgång till dina uppgifter.

I vissa fall kan dina personuppgifter lämnas ut till eller delas med:

Andra myndigheter: Om vi har en rättslig skyldighet att göra det, t.ex. till Skatteverket, Försäkringskassan, Polismyndigheten eller andra kommuner.

Leverantörer och samarbetspartners (personuppgiftsbiträden): Falu kommun anlitar ibland externa parter för att utförande av tjänster, t.ex. drift av IT-system, molntjänster eller andra administrativa tjänster. När kommunen anlitar personuppgiftsbiträden upprättas ett personuppgiftsbiträdesavtal för att säkerställa att dina uppgifter behandlas säkert och endast för de ändamål som har angivits samt att de följer GDPR.

Tredje land (utanför EU/EES): I undantagsfall, om en leverantör har stödverksamhet utanför EU/EES, kan personuppgifter komma att överföras dit. I sådana fall säkerställer kommunen att lämpliga skyddsåtgärder vidtas, till exempel genom att använda EU-kommissionens standardavtalsklausuler, för att garantera en adekvat skyddsnivå för dina personuppgifter.

Som registrerad har du ett antal rättigheter enligt dataskyddsförordningen. Du kan utöva dina rättigheter genom att kontakta oss på Falu kommun, kontaktuppgifter hittar du under rubriken ”kontakt”.

Rätt till information: Du har rätt att få information om när och hur dina personuppgifter behandlas av kommunen. Denna policy är ett exempel på sådan information.

Rätt till tillgång (registerutdrag): Du har rätt att få veta om kommunen behandlar personuppgifter om dig. Om så är fallet har du rätt att begära ett registerutdrag med information om vilka uppgifter som behandlas om dig, varifrån de har samlats in, ändamålet med behandlingen med mera.

Rätt till rättelse: Om dina personuppgifter är felaktiga eller ofullständiga har du rätt att begära att de rättas.

Rätt till radering ("rätten att bli bortglömd"): Du har rätt att begära att dina personuppgifter raderas under vissa förutsättningar. Observera dock att kommunen som myndighet har begränsade möjligheter att radera uppgifter. Kommunen kan inte radera de uppgifter som utgör allmänna handlingar eller då det finns ett lagstadgat krav på lagring.

Rätt till begränsning av behandling: Du har rätt att begära att behandlingen av dina personuppgifter begränsas under vissa omständigheter, t.ex. om du anser att uppgifterna inte är korrekta.

Rätt att göra invändningar: Du har rätt att invända mot behandling som grundar sig på allmänt intresse eller myndighetsutövning. Om du invänder mot behandlingen, kommer en ny bedömning att göras om det finns skäl för behandlingen. Du har alltid rätt att invända mot behandling för direkt marknadsföring och dina personuppgifter får då inte användas för sådana ändamål.

Rätt till dataportabilitet: Om du har lämnat personuppgifter till Falu kommun genom samtycke eller avtal, har du rätt att få ut dessa uppgifter i ett strukturerat format. Du kan också begära att kommunen, om det är tekniskt genomförbart, överför uppgifterna direkt till en annan personuppgiftsansvarig.

Rätt att återkalla samtycke: Om Falu kommuns behandling av dina personuppgifter grundar sig på ditt samtycke, har du rätt att när som helst återkalla detta samtycke. Behandlingen, till vilken du lämnat samtycke för, upphör då.

Rätt att lämna klagomål: Om du anser att Falu kommun har behandlat dina personuppgifter i strid med dataskyddsförordningen eller annan relevant lagstiftning, har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY), som är tillsynsmyndighet i Sverige. Du lämnar ett sådant klagomål på IMY:s hemsida Länk till annan webbplats, öppnas i nytt fönster.www.imy.se Länk till annan webbplats, öppnas i nytt fönster.

Falu kommun har ett kontaktcenter för alla frågor till kommunen. Har du frågor om hur vi hanterar dina personuppgifter så ska du vända dig dit:

Telefon: 023-83 000

E-post kontaktcenter@falun.se

Postadress: Falu kommun, 791 83 Falun

Besöksadress: Stadshuset, Slaggatan 3 D, Falun

Dataskyddsombud

Kommunen har ett dataskyddsombud som arbetar rådgivande och kontrollerande gällande GDPR. Dataskyddsombudet är kontaktperson gentemot allmänheten och tillsynsmyndigheten. Du kommer i kontakt med dataskyddsombudet via kontaktcenter.