Personvernerklæring

Personvernerklæring

Personvernerklæringa gjer greie for korleis Hareid kommune samlar inn og nyttar personopplysingar.

Under kan du lese om punkta:

  • Behandlingsansvarleg
  • Formålet med behandlinga
  • Personopplysningar som vert behandla
  • Dine rettar
  • Korleis personopplysningane vert sikra
  • Nettstatistikk, informasjonskapslar og nettbasert behandling av personopplysningar
  • Logg hjå SSIKT

Behandlingsansvarleg

Hareid kommune ved rådmannen er behandlingsansvarleg for opplysningar vi samlar inn, dette gjeld uavhengig av om vi har avtale med ekstern leverandør for lagring av data.

I oversikt over behandlingar ligg informasjon om bl.a. det daglege ansvaret, det kan vere delegert til andre frå rådmann. Delegeringa gjeld berre oppgåvene ikkje ansvaret.

Om vi har avtale med ekstern leverandør for behandling av personopplysningar skal det alltid ligge føre ein databehandlaravtale.

Formålet med behandlinga

Opplysingar som du sender inn til kommunen, blir sendt til rette saksbehandlar/behandlingsansvarleg. Opplysningane gjer våre tilsette i stand til å utføre saksbehandling av din førespurnad. Dei innsamla opplysningane om deg vert behandla på same måte enten du sender inn dokumentet på papir eller elektronisk.

Personopplysingar som vert behandla

Oversikt over kva personopplysningar som vert behandla ligg på heimesida vår (ikkje klart enda).  Oversikt over elektroniske system ligg på arkivplanen til Hareid kommune.

Opplysingar som vert samla inn når du er i kontakt med oss

  • Opplysingar du som brukar har sendt oss, uansett kanal (skjema, eDialog, papir, SvarInn, e-post).
  • Opplysingar fått eller henta frå andre organ
  • Svarbrev frå kommunen
  • Postjournal og innsyn jf. Offentlegforskrifta §6.

Behandlingsgrunnlaget for dette vil som hovudregel vere personopplysningsloven § 1 jf. som hovudregel personvernforordninga artikkel 6 nr. 1 c), behandlinga er nødvendig for å oppfylle ein rettsleg plikt.

Opplysningane vil verte lagra og kassert i samsvar med bevarings- og kassasjonsplan.

Kva vert registrert av opplysningar når du kontaktar oss?

Behandlingsgrunnlaget for dette er personopplysningsloven § 1 jf. som hovudregel personvernforordninga artikkel 6 nr. 1 f), som tillèt oss å behandle opplysingar som er nødvendig for å vareta en rettkomen interesse som veg tyngre enn omsynet til den einskilde sitt personvern. Den rettkomne interessa er å administrere og drifte telefonisystemet.

  • E-post - Vi brukar TLS-kryptering for å sikre vår e-postkommunikasjon. Dei fleste webaserte e-posttenester støttar dette, og din e-postkommunikasjon med oss vil då vere sikra. Merk at vi likevel ikkje kan garantere at e-post er ein trygg kanal for kommunikasjon, altså at informasjonen er kryptert frå ende til ende. Vi ber difor om at du ikkje sender sensitive personopplysingar eller verna informasjon per e-post, då vi ikkje kan garantere at din e-postleverandør støttar TLS.
    Vi skannar all inn- og utgåande e-post for virus og skadevare.

Behandlingsgrunnlaget for dette er personopplysningsloven § 1 jf. som hovudregel personvernforordninga artikkel 6 nr. 1 f), som tillèt oss å behandle opplysingar som er nødvendig for å vareta en rettkomen interesse som veg tyngre enn omsynet til den einskilde sitt personvern. Den rettkomne interessa er å sikre vår IKT-infrastruktur.

  • Kamera

Behandlingsgrunnlaget for dette er personopplysningsloven § 1 jf. som hovudregel personvernforordninga artikkel 6 nr. 1 f), som tillèt oss å behandle opplysingar som er nødvendig for å vareta en rettkomen interesse som veg tyngre enn omsynet til den einskilde sitt personvern. Den rettkomne interessa er å sikre at skuleområda ikkje vert nytta til kriminelle handlingar.

Informasjon om kameraovervaking i Hareid kommune.

Tilsett

Hareid kommune behandlar opplysingar om tilsette for å administrere løn og arbeidsforhold. Det vert registrert nødvendige opplysingar for utbetaling av løn. Andre opplysingar om tilsette er knytt til vedkomande sin arbeidsinstruks og tilrettelegging av arbeid.

Behandlingsgrunnlaget for dette er personopplysningsloven § 1 jf. som hovudregel personvernforordninga artikkel 6 nr. 1 b), behandlinga er nødvendig for å oppfylle ein avtale den registrerte er part i.

Det vert og registrert opplysningar i tilknyting til nøkkeladministrasjon av inn- og utpasseringar, og opplysingar om tilgangsstyring i IT-systemet. Opplysningane vert henta frå dei tilsette sjølve og tilgangssystemet. Opplysingane vert berre utlevert i samband med lønsutbetalingar og andre lovpliktige utleveringar.

Opplysningane vil verte lagra og kassert i samsvar med bevarings- og kassasjonsplan .

Opplysingar om namn, stilling og arbeidsstad vert rekna for å vere offentleg informasjon og kan publiserast på nettstaden vår.

Alle tidligare og noverande tilsette har ei personalmappe i vårt arkivsystem.

Rutine knytt til personalmapper finn de i arkivplanen vår.

Jobbsøkjar

Om du søkjer jobb med oss, treng vi å behandle opplysingar om deg for å vurdere søknaden din.

Behandlingsgrunnlaget for dette er personopplysningsloven § 1 jf. som hovudregel personvernforordninga artikkel 6 nr. 1 b), behandlinga er nødvendig for å oppfylle ein avtale den registrerte er part i, eller for å gjennomføre tiltak på den registrerte sin førespurnad før det vert gjort ein avtale.

Om søknaden inneheld særlige kategoriar av personopplysingar (sensitive personopplysingar), er behandlingsgrunnlaget vårt personopplysningsloven § jf. som hovudregel personvernforordninga artikkel 9 nr. 2 b) og h).

Alle stillingssøknadar blir journalført i vår postjournal og lagra i vårt elektroniske arkiv.

Opplysningane vil verte lagra og kassert i samsvar med bevarings- og kassasjonsplan.

Dine rettar

Du kan utøve dine rettar ved å sende ein e-post til postmottak@hareid.kommune.no  , eller ved å kontakte personvernombodet som er IKA Møre og Romsdal.

Du finn kontaktinformasjon til dei via denne lenka.

Du har som utgangspunkt krav på svar utan ugrunna opphald, og seinast innan 30 dagar.

Innsyn i eigne opplysingar

Du kan be om kopi av alle opplysingar vi behandlar om deg. 
Les meir om retten til innsyn

Korrigering av personopplysingar

Du kan be oss rette eller supplere opplysingar som er feilaktige eller misvisande. 
Les meir om retten til å rette eller supplere opplysingar

Sletting av personopplysingar

I gitte situasjonar kan du be oss slette opplysingar om deg sjølv. 
Les meir om retten til sletting

Avgrensing av behandling av personopplysingar

I enkelte situasjonar kan du også be oss avgrense behandling av opplysingar om deg. 
Les meir om retten til avgrensing

Protestere mot ei behandling av personopplysing

Dersom vi behandlar opplysingar om deg med grunnlag i våre oppgåver eller på bakgrunn av en interesseavveging, har du rett til å protestere på vår behandling av opplysingar om deg. 
Les meir om retten til å protestere

Dataportabilitet

Dersom vi behandlar opplysingar om deg med grunnlag i samtykke eller ein kontrakt, kan du be oss om å overføre opplysingar om deg til deg eller til annan behandlingsansvarleg. 
Les meir om retten til dataportabilitet

Du kan klage på behandling av personopplysingar

Vi håper du vil sei frå om du meiner vi ikkje held reglane i personopplysningsloven. Ta då kontakt med vårt personvernombod.

Du har rett til å klage til Datatilsynet om du ikkje er nøgd med den måten vi behandlar dine personopplysningar på. Du finn Datatilsynet sine kontaktopplysningar på: www.datatilsynet.no.

Korleis vert opplysningane sikra?

Alle opplysningar som vert overført mellom din datamaskin og kommunen sine datamaskiner i skjemadialogar transporterast over en sikra linje. Internt har vi lukka system som handterer personopplysningar etter personvernforordninga artikkel 6.

Nettstatistikk, informasjonskapslar og nettbasert behandling av personopplysningar

Nettredaktøren har det daglege ansvaret for Hareid kommune si behandling av personopplysningar på hareid.kommune.no.

Logging

Opplysningar som vert samla inn i samband med drift av nettstad vert lagra på eigne serverar drifta av SSIKT. Nettstaden er levert av Acos og SSIKT er databehandlar.

Det er berre SSIKT og Hareid kommune som har tilgang til opplysningane som vert samla inn.

Webanalyse

Hareid kommune nyttar google analytics på nettstaden vår. Formålet med dette er å utarbeide statistikk som vi brukar til å forbetre og vidareutvikle informasjonstilbodet på nettstaden. Eksemplar på kva statistikken gir svar på, er kor mange som besøker ulike sider, kor lenge besøket varer, kva nettstad brukarane kjem frå og kva nettleser som vert nytta.

Behandlingsgrunnlaget for dette er  personopplysningsloven § 1 jf. som hovudregel personvernforordninga artikkel 6 nr. 1 e), nødvendig for å utføre ei oppgåve i ålmenta si interesse eller utøve offentleg mynde som den behandlingsansvarlege er pålagt. Den rettkomne interessa er å betre våre tenester.

Tilbakemeldingsfunksjon

Nedst i artiklane på nettstaden vår finn du ein funksjon der du kan gi tilbakemelding om du fant informasjonen du lette etter, eller ikkje. Vi bruker denne funksjonen for å betre innhaldet på nettstaden. Bruker du denne funksjonen, vert det lagt igjen ein informasjonskapsel på datamaskinen din, denne kan ikkje brukast til å spore meldinga tilbake til deg.

Vi ber deg om ikkje å registrere sensitiv informasjon, ettersom funksjonen ikkje er sikra (kryptert).

Behandlingsgrunnlaget for dette er personopplysningsloven § 1 jf. som hovudregel personvernforordninga artikkel 6 nr. 1 e), nødvendig for å utføre ei oppgåve i ålmenta si interesse eller utøve offentleg mynde som den behandlingsansvarlege er pålagt. Den rettkomne interessa er å betre våre tenester.

Informasjonskapslar

Informasjonskapslar (cookies) er små tekstfiler som vert plassert på din datamaskin når du lastar ned ein nettside. Hareid kommune brukar ikkje informasjonskapslar til å generere statistikk, og vi kan dermed ikkje spore din bruk av nettstaden tilbake til deg som enkeltperson.

Behandlingsgrunnlaget for dette er personopplysningsloven § 1 jf. som hovudregel personvernforordninga artikkel 6 nr. 1 f), som tillèt oss å behandle opplysingar som er nødvendig for å vareta en rettkomen interesse som veg tyngre enn omsynet til den einskilde sitt personvern. Den rettkomne interessa er å få tenester på nettsida vår til å fungere.

Hjemmeside

.ASPXANONYMOUSInformasjonskapsel nyttast av ASP.NET for å identifisera anonyme brukarar på sida.
ASP.NET_SessionIdInformasjonskapsel nyttast av ASP.NET for å identifisera kvar enkelt brukar.
langInformasjonskapsel inneheldt språkinformasjon.
GodkjentCookiesNyttast for å vite om brukaren har akseptert bruk av informasjonskapslar.

 

Google Analytics

__utmaSkiljer brukarar og brukarsesjonar.
__utmbBrukast for å setje ny brukarsesjon/besøk.
__utmcInteroperabilitet med urchin.js saman med __utmb.
__utmzLagrar trafikkjelda eller kampanjen som beskriv korleis brukaren nådde sida.
__utmvNyttast for å lagre data på besøksnivå. Lagast når tenesta nytter _setCustomVar-metoda.

Meir informasjon om google analytics

Skjema

Vi nyttar skjema levert frå Acos

For å identifisere kvar einskild brukar vert det nytta ein cookie som heiter ASP.NET_SessionId. Ei skjemaside som ikkje brukar informasjonskapslar vil heile tida anta at du er ein ny brukar for kvar side du navigerar til, så utan informasjonskapslar vil du for eksempel ikkje kunne logge inn i skjema.

Statistikk- og analysetenester som skjemaløysninga nyttar er Google Analytics:
For å få eit best muleg inntrykk av kva du svarar og korleis du navigear i skjema brukar vi verktøyet Google Analytics, som ved hjelp av anonymiserte data fortel oss kor mange som besøker kva skjema. Det vert ikkje sendt data som kan identifisere deg som person til Google.

Google Analytics-verktøyet hjelper oss til å sjå kva som kan verte bedre i skjemaane våre. Det kan for eksempel vere å forenkle eit skjema som mange ikkje fullfører. Informasjonskapslar frå Google Analytics er:

_gat, varighet 10 minutter
_ga, varighet 2 år

Om du ikkje vil tillate cookies
Om du ikkje ønsker å akseptere skjemaløysninga sin bruk av cookies, kan du endre innstillingane for cookies i nettlesaren din. Det er for eksempel muleg å be nettleseren gi beskjed kvar gang cookies vert sendt fra nettstaden du besøker. Du kan også velje å stoppe alle cookies som vert sendt nettlesaren din. Vi gjer merksam på at stopp av alle cookies vil medføre at skjemaløysninga ikkje vil fungere optimalt.

Behandlingsgrunnlaget for dette er personopplysningsloven § 1 jf. som hovudregel  personvernforordninga artikkel 6 nr. 1 e), nødvendig for å utføre ei oppgåve i ålmenta si interesse eller utøve offentleg mynde som den behandlingsansvarlege er pålagt. Den rettkomne interessa er å kunne behandle førespurnaden din raskast mogeleg og gi deg best mogeleg hjelp.

Nyheitsbrev

Vi sender nyheitsbrev via tenesten Mailmojo. Når du melder deg på nyheitsbrevet godkjenner du at Hareid kommune kan sende ut nyheitsbrev til din e-postadresse. For at dette skal vere mogleg må vi lagre e-postadressen din. E-postadressa vil berre bli nytta til å sende ut nyheitsbrevet. Det vil også bli lagra informasjon om du opnar nyheitsbreva. Denne informasjonen vil ikkje bli behandla på personnivå, men på overordna nivå for å sjå om vi treff med meldingane vi sender ut.

Du kan når som helst melde deg av nyheitsbrevet via lenka nedst i ein av meldingane du har fått frå oss.

 

Informasjonssikkerhet og databehandlarar

Logging

Hareid kommune har alminnelege sikkerheitsloggar i fagsystema, og sikkerheitsansvarleg har fått delegert ansvaret for dette. Det er dei tilsette sin bruk av fagsystemet som vert registrert her.

Behandlingsgrunnlaget for dette er personopplysningsloven § 1 jf. som hovudregel personvernforordninga artikkel 6 nr. 1 f), som tillèt oss å behandle opplysingar som er nødvendig for å vareta en rettkomen interesse som veg tyngre enn omsynet til den einskilde sitt personvern. Den rettkomne interessa er å betre våre tenester. Den rettkomne interessa er å sikre IKT-infrastruktur vår og å kunne ta ut loggar ved mistanke om t.d. journalsnoking.

Bruk av databehandlarar

Hareid kommune nyttar SSIKT til å drifte dei fleste av våre system. Alle våre leverandørar er forplikta til å jobbe etter gjeldande lovverk som per dags dato gjer at data vert lagra på tenarar i Norge.

Oversikt over fagsystem finn de i arkivplanen vår.

Logg hjå SSIKT

  • Aksess til eksterne webtenester hos SSIKT
    • Ingen personsensitive data, berre IP-adresse, nettlesar som vert nytta og URLar som den IP-adressa ber om.
    • Desse loggane vert sletta etter 3 månadar, for nokre tenester 6 månadar.

Behandlingsgrunnlaget for dette er personopplysningsloven § 1 jf. som hovudregel  personvernforordninga artikkel 6 nr. 1 e), nødvendig for å utføre ei oppgåve i ålmenta si interesse eller utøve offentleg mynde som den behandlingsansvarlege er pålagt. Den rettkomne interessa er å at tilsette kan utføre sitt arbeid og at sikkerheita knytt til drifting av IT tenester er godt nok teken i vare.