Personvern

Personvern

Personvern og informasjonssikkerheit er viktig for oss fordi det er viktig for deg. Ulstein kommune skal behandle personopplysningane dine på ein lovleg og sikker måte.

På denne sida kan du lese om korleis vi behandlar personopplysningane dine og kva rettar du har.

Kven er ansvarleg?

Kommunedirektøren har det øvste ansvaret for behandling av personopplysningar i kommunen.

Dei daglege oppgåvene vil vere delegert til leiarane innanfor kommunen sine ulike einingar.

Kva er det rettslege grunnlaget for behandlinga av personopplysningane dine?

For at Ulstein kommune skal kunne levere tenester til deg som innbyggar, er det nødvendig å behandle personopplysningar. Det gjeld også for kommunen sine tilsette, foreiningar, verksemder og andre samarbeidspartnarar.

Når vi «behandlar personopplysningar», betyr det for eksempel at vi samlar inn opplysningane, registrerer dei, set dei saman, lagrar dei eller utleverer dei.

Dersom Ulstein kommune ønsker å behandle personopplysningar som ikkje er nødvendige for å utføre dei lovpålagde oppgåvene våre, vert du informert om at det er frivillig å gi frå seg opplysningane og kva som er føremålet med behandlinga av dei.

Her er nokre sentrale lover og forskrifter som regulerer kommunen si behandling av personopplysningar:

  • Europeisk personvernforordning (GDPR) regulerer kommunen si behandling av personopplysningar.
  • Ny personopplysningslov utfyller personvernforordninga på enkelte område.
  • Offentleglova inneheld reglane for når eit dokument er offentleg tilgjengeleg, og når eit dokument kan verte unntatt offentleg innsyn. Ulstein kommune praktiserer meiroffentlegheit, det vil seie at kommunen så langt det er mogleg ser til at dokument skal vere offentlege. Dokument som ikkje er unntatt er tilgjengelege i kommunen sin offentlege journal.
  • Forvaltningslova inneheld saksbehandlingsreglar for korleis saka di vil  verte behandla. Som part i saka har du særskilde rettar, mellom anna om innsyn i dokumenta i saka.
  •  Arkivlova inneheld mellom anna reglar for korleis dokument vert lagra, og avlevering til arkivinstitusjon.
  • Opplæringslova inneheld reglar om mellom anna innsamling, bruk og lagring av opplysningar til bruk i grunnskulen.
  • Helseregisterlova inneheld reglar om korleis helseopplysningar som vert samla inn vert behandla, korleis dei vert sikra, kven som har tilgang og om dei kan utleverast til andre.

Andre aktuelle lover som gir kommunen tilgang til å behandle personopplysningar for å oppfylle kommunen sine lovpålagde oppgåver:

Samtykke
I nokre tilfelle kan kommunen behandle personopplysningar om deg basert på ditt samtykke. Du vil i slike tilfelle verte informert om kva behandlinga går ut på og aktivt verte bedt om å samtykke til behandlinga av personopplysningane dine.


Du kan når som helst trekke samtykket tilbake. Den enklaste måten å gjere dette på er å kontakte postmottak i kommunen.

Her kan du lese meir om samtykke som behandlingsgrunnlag

Kvar hentar vi personopplysningane frå?

Du gir personopplysningane dine direkte til oss, for eksempel via eit søknadsskjema på nettstaden vår. 
Når vi tilbyr lovpålagde tenester til innbyggarane våre, kan vi, dersom det er nødvendig, hente opplysningar om deg frå andre offentlege mynde eller offentlege register, til dømes frå Skatteetaten, Nav eller Folkeregisteret.

Ulstein kommune ønsker å gi innbyggarane eit digitalt svar på førespurnadene som vert sendt inn. Det krev at vi må vere sikre på at mottakaren er rett person. Du vert derfor bedt om å fylle inn fødselsnummer i enkelte skjema.


Alle personopplysningar vil verte behandla fortruleg og vil berre verte brukt til behandling av saka innsendinga gjeld. Fødselsnummer vil aldri visast på offentleg tilgjengelege dokument.

Du har alltid rett til å få vite kvar vi hentar opplysningar om deg i samband med dine tenester og ytingar i kommunen. Vi skal også opplyse deg om dette når du søker om ei teneste.

Kva personopplysningar behandlar vi?
  • Kontaktopplysningar som namn, adresse, telefonnummer, e-postadresse
  • Opplysningar som er nødvendige for å identifisere deg, som fødselsnummer, id-nummer, kjønn, statsborgarskap
  • Opplysningar om relasjonane dine til andre, til dømes namn på ektefelle, sambuar, barn, sivilstatus
  • Helseopplysningar som diagnose, medisinar
  • Opplysningar knytt til dei tenestene som du som innbyggar nyttar, til dømes barnehage, skule, byggesak, renovasjon m.m.

Du kan lese meir på Datatilsynet sine sider om kva som er rekna som personopplysningar.

Ulstein kommune er pliktige til å føre protokoll over alle behandlingar av personopplysningar som skjer under vårt ansvar. 
Her finn du alle publiserte protokollar i form av personvernerklæringar i Ulstein

Om du har spørsmål, ta kontakt med kommunen eller personvernombodet vårt. 

Korleis tek vi vare på personopplysningane dine?

Det er berre tilsette som jobbar med saka di som har  tilgang til opplysningane dine. Alle tilsette i kommunen har jamleg opplæring i korleis personopplysningar skal beskyttast.

Vi brukar elektroniske fagsystem når vi saksbehandlar eller dokumenterer at vi utfører tenester. Opplysingane du gir til kommunen vert overført til eit elektronisk fagsystem.

Vi har tekniske sikkerheitsløysingar som skal sikre at

  • uvedkomande ikkje skal få tilgang til opplysningane dine
  • opplysningane om deg er tilgjengelege når det er behov for dei
  • opplysningane ikkje kan endrast eller manipulerast etter at dei er registrerte
  • oppslag i journalar, saksdokument mv. vert loggført

Alle tilsette i kommunen har lovbestemt teieplikt.

Kven utleverer vi personopplysningane dine til?

Vi kan berre utlevere personopplysingane dine dersom du samtykker til det, eller dersom det står i lova at vi skal gjere det. 
Når personopplysningane dine vert behandla i fagsystem som ligg hos ekstern leverandør, har kommunen databehandlaravtale med leverandøren for å regulere sikkerheita rundt behandlinga, og sikre at personvernet vert ivareteke i tråd med lover og forskrifter.

Vi arbeider alltid for at den personlege informasjonen din skal handterast innanfor EU/EØS. I nokre tilfelle, for eksempel når vi deler informasjonen med ein leverandør som handterer personopplysningar på vegner av kommunen, kan data i visse tilfelle lagrast i eit tredjeland. I slike tilfelle er sikkerheitssnivået garantert anten ved avgjerd frå EU-kommisjonen om at det aktuelle landet sikrar eit tilstrekkeleg sikkerheitsnivå, eller ved bruk av for eksempel godkjende åtferdsnormar i mottakarlandet og EU-modellklausular.

Kor lenge lagrar vi personopplysningane dine?

Vi lagrar personopplysningane dine hos oss så lenge det er nødvendig for det føremålet personopplysningane vart samla inn for. Dette betyr for eksempel at personopplysningar som vi behandlar på grunnlag av samtykke, vert sletta dersom du trekker samtykket ditt.

Kommunen vil ofte ha ei plikt til å dokumentere kva tenester vi har gitt deg eller kva som har skjedd i saka di. Då er det arkivlova som bestemmer kor lenge vi må oppbevare opplysingane. 

Kva vert registrert?
  • Telefonkontakt: Telefonnummeret ditt vert registrert når du ringer til oss eller vi ringer til deg. Loggen er nødvendig for administrasjon og drift av sentralbordsystemet. Han vert også nytta for statistikk.
     
  • E-post: Vi bruker kryptering for å sikre e-postkommunikasjonen vår. Dei fleste nettbaserte e-posttenester støttar dette, og e-postkommunikasjonen din med oss vil då vere sikra. Merk at vi likevel ikkje kan garantere at e-post er ein trygg kanal. Vi ber derfor om at du ikkje sender sensitive personopplysingar per e-post, då vi ikkje kan garantere at e-postleverandøren din er trygg nok.
    Vi skannar all inn- og utgåande e-post for virus og skadeleg programvare.
     
  • eDialog: Med tenesta eDialog kan du kontakte oss i ein sikker kanal. Vi tilrår at du brukar eDialog når du skal sende oss noko – uavhengig av om innhaldet er sensitivt eller ikkje
     
  • Videomøte og chat: Om du er i kontakt med oss på videomøte og chat vert chathistorikken lagra i systemet. Om det vert gjort opptak av videomøtet skal vi alltid orientere om dette før opptaket vert starta. 
     
  • Kameraovervaking
    Ulstein kommune har kameraovervaking på Ulstein Arena og busshaldeplassen i sentrum.
    Du kan lese meir om dette her: 
    Kameraovervaking Ulstein Arena
    Kameraovervaking busshaldeplassen
     
  • Tilsett
    Ulstein kommune behandlar opplysningar om tilsette for å administrere lønn og arbeidsforhold. Det vert registrert nødvendige opplysningar for utbetaling av lønn. Andre opplysningar om tilsette er knytt til vedkomande sin arbeidsinstruks og tilrettelegging av arbeid.

    Opplysningar om namn, stilling og arbeidsstad vert rekna for å vere offentleg informasjon og kan publiserast på nettstaden vår.
    Alle tidlegare og noverande tilsette har ei personalmappe i arkivsystemet vårt.

    Det vert også registrert opplysningar for bruk av nøkkelkort, og opplysningar om tilgangsstyring i låsesystem. Opplysningane vert berre utlevert i samband med lønnsutbetalingar og andre lovpliktige utleveringar.
     
  • Jobbsøkar
    Om du søker jobb med oss, treng vi å behandle opplysningar om deg for å vurdere søknaden din.
    Alle stillingssøknadar vert lagra i WebCruiter og søknadar frå dei som vert tilsett vert arkivert i arkivsystemet vårt.
     
Korleis kontaktar du personvernombodet?

Personvernombodet skal rettleie kommunen slik at personopplysingar vert behandla på ein god måte og i samsvar med regelverket. Ombodet har ei uavhengig rolle og kan hjelpe deg med å ivareta rettane dine, og påpeike brot på regelverket til kommunen.

Her kan du lese meir om kva oppgåver og ansvar som ligg til personvernombodet.
 

Innbyggarar og tilsette kan utøve sine rettar ved å bruke eDialog, skjema eller ved å kontakte personvernombodet direkte:

Kva rettar har du over personopplysningane dine?

For å nytte deg av alle rettane vi skal forklare deg meir om her, kan du bruke dette skjemaet:

Skjema for innsyn, retting, sletting, avgrensing og protest

Du har rett til innsyn

Når kommunen behandlar opplysningar om deg, skal du som registrert i våre system alltid få vite kva data som vert behandla, kva opplysningane vert brukte til, kor lenge opplysningane skal lagrast og kven opplysingane er gitt vidare til. Du har som utgangspunkt krav på svar utan ugrunna opphald, og seinast innan 30 dagar. 
Les meir om retten til innsyn.

Du har rett til å få personopplysningar korrigert eller supplert

Dersom du oppdagar feilaktige opplysningar om deg sjølv, kan du krevje at vi rettar informasjonen. I utgangspunktet skal vi på eige initiativ rette mangelfulle eller feilaktige opplysningar. Men dersom du sjølv oppdagar at noko er feil, ønsker vi at du tek kontakt med oss, slik at vi så raskt som mogleg kan rette informasjonen. 
Les meir om retten til å rette eller supplere opplysingar.

Du har rett til å få personopplysningar sletta

Vi slettar eller sperrar opplysningar som ikkje lenger er nødvendige for det føremålet vi samla dei inn. Dersom du meiner kommunen registrerer informasjon om deg som ikkje er nødvendig, kan du be om at denne informasjonen vert sletta. Dette gjeld ikkje dersom opplysningane skal oppbevarast i medhald av ei lov, som til dømes arkivlova.
Les meir om retten til sletting.

Du har rett til å få personopplysningar avgrensa

I enkelte situasjonar kan du også be oss avgrense behandlinga av opplysningar om deg sjølv. Avgrensinga inneber at personopplysningane som samlast inn ikkje lenger kan behandlast, men framleis kan lagrast utan å brukast til noko. 
Les meir om retten til avgrensing.

Du har rett til å protestere

Dersom vi behandlar opplysningar om deg med grunnlag i oppgåvene våre eller på bakgrunn av ei interesseavveging, har du rett til å protestere på vår behandling av opplysningar om deg. 
Les meir om retten til å protestere.

Du har rett til dataportabilitet

Dersom vi behandlar opplysningar om deg med grunnlag i samtykke eller ein kontrakt, kan du be oss om å overføre opplysningane dine til deg, eller til ei anna verksemd. Dette vert kalla retten til dataportabilitet. 
Du har i enkelte tilfelle rett til å få tilbake opplysningar som du har gitt oss, i eit digitalt format, og du har rett til å få informasjon overført til ei annaverksemd dersom du ønsker dette. 
Retten til dataportabilitet gjeld berre opplysningar som du sjølv har gitt til oss.
Les meir om retten til dataportabilitet.

Du kan klage

Vi håper du vil sei ifrå om du meiner vi ikkje held reglane i personopplysningslova.

Ta då kontakt med personvernombodet vårt.

Du har rett til å klage til Datatilsynet om du ikkje er fornøgd med måten vi behandlar personopplysningane dine på.
Du finn Datatilsynet sine kontaktopplysningar på www.datatilsynet.no.

Kostnad

Når du ber om innsyn, retting, sletting eller tar i bruk andre rettar etter personvernreglane, er dette gratis. Viss vi nektar å oppfylle førespurnaden din, må vi kunne bevise at førespurnaden din er urimeleg eller overdriven.

Partsinnsyn

Dersom du kjem til oss med ei klage, vil vi normalt vise til eller legge ved klaga din når vi tek kontakt med den innklaga parten. Du kan be om at vi ikkje opplyser kven du er i førespurnaden til den andre parten. Det skal likevel svært mykje til for å nekte ein part innsyn i ei sak dersom dei ber om det. Kommunen kan derfor ikkje garantere anonymitet ved slike førespurnader.

Pressa og ålmenta sitt innsyn

Hovudregelen for oss som kommune er at saksdokumenta våre skal vere offentleg tilgjengelege. Det betyr at presse eller andre som spør om det, vil kunne gjere seg kjend med innhaldet. Førespurnaden din til oss vil dermed også vere offentleg uansett kva form han kjem i. Kommunen handterer likevel ein del dokument som inneheld teiepliktige opplysningar. Slike dokument vert unntatt offentleg innsyn. Interne dokument kan også vere unntatt offentleg innsyn dersom der er lovheimel for det.

Nettstatistikk, informasjonskapslar og nettbasert behandling av personopplysningar

Nettredaktøren har det daglege ansvaret for Ulstein kommune si behandling av personopplysningar på nettstaden til kommunen. 

Logging

Opplysningar som vert samla inn i samband med drift av nettstad, vert lagra på eigne serverar drifta av SSIKT. Nettstaden er levert av Acos, og SSIKT er databehandlar.

Det er berre SSIKT og Ulstein kommune som har tilgang til opplysningane som vert samla inn.

Webanalyse

Ulstein kommune nyttar eit innebygd verktøy for statistikk på nettstaden vår. Formålet er å forbetre og vidareutvikle informasjonstenesta. 
Eksempel på kva statistikken gir svar på, er kor mange som besøker ulike sider, kor mange sidevisningar vi har, kva som er dei mest brukte søkeorda og kva einingar dei besøkande nyttar

Tilbakemeldingsfunksjon

Nedst i artiklane på nettstaden vår finn du ein funksjon der du kan gi tilbakemelding. Vi bruker denne funksjonen for å betre innhaldet på nettstaden. 
Bruker du denne funksjonen, vert det lagt igjen ein informasjonskapsel på datamaskina di. 
Denne kan ikkje brukast til å spore meldinga tilbake til deg.
Du kan velje om du vil legge att e-postadressa di, dersom du vil ha direkte tilbakemelding på kommentaren din. Det er også mogleg å vere anonym.

Vi ber deg om ikkje å registrere sensitiv informasjon, ettersom funksjonen ikkje er sikra.

Informasjonskapslar

Informasjonskapslar er små tekstfiler som vert plassert på datamaskina di når du lastar ned ei nettside. 
Ulstein kommune bruker ikkje informasjonskapslar til å generere statistikk, og vi kan dermed ikkje spore bruken din av nettstaden tilbake til deg som enkeltperson.

Skjema

Vi nyttar skjema levert frå Acos. For å identifisere kvar einskild brukar vert det nytta ein informasjonskapsel som heiter ASP.NET_SessionId. Ei skjemaside som ikkje bruker informasjonskapslar, vil tru at du er ein ny brukar for kvar side du er innom. 
Utan informasjonskapslar vil du for eksempel ikkje kunne logge inn i skjema.

For å få eit best mogleg inntrykk av kva du svarar og korleis du navigerer i skjema, bruker vi eit innebygd verktøy for statistikk, som ved hjelp av anonymiserte data fortel oss kor mange som besøker kvart skjema. 
Det vert ikkje behandla data som kan identifisere deg som person. 

Statistikken hjelper oss med å sjå kva som kan verte betre i skjemaløysninga vår. Det kan for eksempel vere å forenkle eit skjema som mange ikkje fullfører. 

Informasjonssikkerheit og databehandlarar

Logging

Ulstein kommune har alminnelege sikkerheitsloggar i fagsystema, og sikkerheitsansvarleg har fått delegert ansvaret for dette. Det er dei tilsette sin bruk av fagsystemet som vert registrert her.

Den rettkomne interessa for dette, er å sikre infrastrukturen vår innan IKT og å kunne ta ut loggar ved mistanke om at nokon til dømes snokar i journalar.

Logging hos SSIKT

Tilgang til eksterne nett-tenester hos SSIKT: 

  • Ingen personsensitive data, berre IP-adresse, nettlesar som vert nytta og nettadressa som IP-adressa ber om.
  • Desse loggane vert sletta etter 3 månader, for nokre tenester 6 månader.

Dette vert gjort for å sikre at sikkerheita knytt til drift av IKT-tenester er godt nok ivaretatt.

Ulstein kommune nyttar SSIKT som databehandlar til å drifte dei fleste av systema våre.

Publisert 17.09.2024 14:23
Sist endra 17.09.2024 14:56