Behandlingsansvarleg
Hareid kommune ved rådmannen er behandlingsansvarleg for opplysningar vi samlar inn, dette gjeld uavhengig av om vi har avtale med ekstern leverandør for lagring av data.
I oversikt over behandlingar ligg informasjon om bl.a. det daglege ansvaret, det kan vere delegert til andre frå rådmann. Delegeringa gjeld berre oppgåvene ikkje ansvaret.
Om vi har avtale med ekstern leverandør for behandling av personopplysningar skal det alltid ligge føre ein databehandlaravtale.
Formålet med behandlinga
Opplysingar som du sender inn til kommunen, blir sendt til rette saksbehandlar/behandlingsansvarleg. Opplysningane gjer våre tilsette i stand til å utføre saksbehandling av din førespurnad. Dei innsamla opplysningane om deg vert behandla på same måte enten du sender inn dokumentet på papir eller elektronisk.
Personopplysingar som vert behandla
Oversikt over kva personopplysningar som vert behandla ligg på heimesida vår (ikkje klart enda). Oversikt over elektroniske system ligg på arkivplanen til Hareid kommune.
Opplysingar som vert samla inn når du er i kontakt med oss
- Opplysingar du som brukar har sendt oss, uansett kanal (skjema, eDialog, papir, SvarInn, e-post).
- Opplysingar fått eller henta frå andre organ
- Svarbrev frå kommunen
- Postjournal og innsyn jf. Offentlegforskrifta §6.
Behandlingsgrunnlaget for dette vil som hovudregel vere personopplysningsloven § 1 jf. som hovudregel personvernforordninga artikkel 6 nr. 1 c), behandlinga er nødvendig for å oppfylle ein rettsleg plikt.
Opplysningane vil verte lagra og kassert i samsvar med bevarings- og kassasjonsplan.
Kva vert registrert av opplysningar når du kontaktar oss?
Behandlingsgrunnlaget for dette er personopplysningsloven § 1 jf. som hovudregel personvernforordninga artikkel 6 nr. 1 f), som tillèt oss å behandle opplysingar som er nødvendig for å vareta en rettkomen interesse som veg tyngre enn omsynet til den einskilde sitt personvern. Den rettkomne interessa er å administrere og drifte telefonisystemet.
- E-post - Vi brukar TLS-kryptering for å sikre vår e-postkommunikasjon. Dei fleste webaserte e-posttenester støttar dette, og din e-postkommunikasjon med oss vil då vere sikra. Merk at vi likevel ikkje kan garantere at e-post er ein trygg kanal for kommunikasjon, altså at informasjonen er kryptert frå ende til ende. Vi ber difor om at du ikkje sender sensitive personopplysingar eller verna informasjon per e-post, då vi ikkje kan garantere at din e-postleverandør støttar TLS.
Vi skannar all inn- og utgåande e-post for virus og skadevare.
Behandlingsgrunnlaget for dette er personopplysningsloven § 1 jf. som hovudregel personvernforordninga artikkel 6 nr. 1 f), som tillèt oss å behandle opplysingar som er nødvendig for å vareta en rettkomen interesse som veg tyngre enn omsynet til den einskilde sitt personvern. Den rettkomne interessa er å sikre vår IKT-infrastruktur.
Behandlingsgrunnlaget for dette er personopplysningsloven § 1 jf. som hovudregel personvernforordninga artikkel 6 nr. 1 f), som tillèt oss å behandle opplysingar som er nødvendig for å vareta en rettkomen interesse som veg tyngre enn omsynet til den einskilde sitt personvern. Den rettkomne interessa er å sikre at skuleområda ikkje vert nytta til kriminelle handlingar.
Informasjon om kameraovervaking i Hareid kommune.
Tilsett
Hareid kommune behandlar opplysingar om tilsette for å administrere løn og arbeidsforhold. Det vert registrert nødvendige opplysingar for utbetaling av løn. Andre opplysingar om tilsette er knytt til vedkomande sin arbeidsinstruks og tilrettelegging av arbeid.
Behandlingsgrunnlaget for dette er personopplysningsloven § 1 jf. som hovudregel personvernforordninga artikkel 6 nr. 1 b), behandlinga er nødvendig for å oppfylle ein avtale den registrerte er part i.
Det vert og registrert opplysningar i tilknyting til nøkkeladministrasjon av inn- og utpasseringar, og opplysingar om tilgangsstyring i IT-systemet. Opplysningane vert henta frå dei tilsette sjølve og tilgangssystemet. Opplysingane vert berre utlevert i samband med lønsutbetalingar og andre lovpliktige utleveringar.
Opplysningane vil verte lagra og kassert i samsvar med bevarings- og kassasjonsplan .
Opplysingar om namn, stilling og arbeidsstad vert rekna for å vere offentleg informasjon og kan publiserast på nettstaden vår.
Alle tidligare og noverande tilsette har ei personalmappe i vårt arkivsystem.
Rutine knytt til personalmapper finn de i arkivplanen vår.
Jobbsøkjar
Om du søkjer jobb med oss, treng vi å behandle opplysingar om deg for å vurdere søknaden din.
Behandlingsgrunnlaget for dette er personopplysningsloven § 1 jf. som hovudregel personvernforordninga artikkel 6 nr. 1 b), behandlinga er nødvendig for å oppfylle ein avtale den registrerte er part i, eller for å gjennomføre tiltak på den registrerte sin førespurnad før det vert gjort ein avtale.
Om søknaden inneheld særlige kategoriar av personopplysingar (sensitive personopplysingar), er behandlingsgrunnlaget vårt personopplysningsloven § jf. som hovudregel personvernforordninga artikkel 9 nr. 2 b) og h).
Alle stillingssøknadar blir journalført i vår postjournal og lagra i vårt elektroniske arkiv.
Opplysningane vil verte lagra og kassert i samsvar med bevarings- og kassasjonsplan.
Dine rettar
Du kan utøve dine rettar ved å sende ein e-post til postmottak@hareid.kommune.no , eller ved å kontakte personvernombodet som er IKA Møre og Romsdal.
Du finn kontaktinformasjon til dei via denne lenka.
Du har som utgangspunkt krav på svar utan ugrunna opphald, og seinast innan 30 dagar.
Innsyn i eigne opplysingar
Du kan be om kopi av alle opplysingar vi behandlar om deg.
Les meir om retten til innsyn
Korrigering av personopplysingar
Du kan be oss rette eller supplere opplysingar som er feilaktige eller misvisande.
Les meir om retten til å rette eller supplere opplysingar
Sletting av personopplysingar
I gitte situasjonar kan du be oss slette opplysingar om deg sjølv.
Les meir om retten til sletting
Avgrensing av behandling av personopplysingar
I enkelte situasjonar kan du også be oss avgrense behandling av opplysingar om deg.
Les meir om retten til avgrensing
Protestere mot ei behandling av personopplysing
Dersom vi behandlar opplysingar om deg med grunnlag i våre oppgåver eller på bakgrunn av en interesseavveging, har du rett til å protestere på vår behandling av opplysingar om deg.
Les meir om retten til å protestere
Dataportabilitet
Dersom vi behandlar opplysingar om deg med grunnlag i samtykke eller ein kontrakt, kan du be oss om å overføre opplysingar om deg til deg eller til annan behandlingsansvarleg.
Les meir om retten til dataportabilitet
Du kan klage på behandling av personopplysingar
Vi håper du vil sei frå om du meiner vi ikkje held reglane i personopplysningsloven. Ta då kontakt med vårt personvernombod.
Du har rett til å klage til Datatilsynet om du ikkje er nøgd med den måten vi behandlar dine personopplysningar på. Du finn Datatilsynet sine kontaktopplysningar på: www.datatilsynet.no.
Korleis vert opplysningane sikra?
Alle opplysningar som vert overført mellom din datamaskin og kommunen sine datamaskiner i skjemadialogar transporterast over en sikra linje. Internt har vi lukka system som handterer personopplysningar etter personvernforordninga artikkel 6.
Nettstatistikk, informasjonskapslar og nettbasert behandling av personopplysningar
Nettredaktøren har det daglege ansvaret for Hareid kommune si behandling av personopplysningar på hareid.kommune.no.
Logging
Opplysningar som vert samla inn i samband med drift av nettstad vert lagra på eigne serverar drifta av SSIKT. Nettstaden er levert av Acos og SSIKT er databehandlar.
Det er berre SSIKT og Hareid kommune som har tilgang til opplysningane som vert samla inn.
Webanalyse
Hareid kommune nyttar google analytics på nettstaden vår. Formålet med dette er å utarbeide statistikk som vi brukar til å forbetre og vidareutvikle informasjonstilbodet på nettstaden. Eksemplar på kva statistikken gir svar på, er kor mange som besøker ulike sider, kor lenge besøket varer, kva nettstad brukarane kjem frå og kva nettleser som vert nytta.
Behandlingsgrunnlaget for dette er personopplysningsloven § 1 jf. som hovudregel personvernforordninga artikkel 6 nr. 1 e), nødvendig for å utføre ei oppgåve i ålmenta si interesse eller utøve offentleg mynde som den behandlingsansvarlege er pålagt. Den rettkomne interessa er å betre våre tenester.
Tilbakemeldingsfunksjon
Nedst i artiklane på nettstaden vår finn du ein funksjon der du kan gi tilbakemelding om du fant informasjonen du lette etter, eller ikkje. Vi bruker denne funksjonen for å betre innhaldet på nettstaden. Bruker du denne funksjonen, vert det lagt igjen ein informasjonskapsel på datamaskinen din, denne kan ikkje brukast til å spore meldinga tilbake til deg.
Vi ber deg om ikkje å registrere sensitiv informasjon, ettersom funksjonen ikkje er sikra (kryptert).
Behandlingsgrunnlaget for dette er personopplysningsloven § 1 jf. som hovudregel personvernforordninga artikkel 6 nr. 1 e), nødvendig for å utføre ei oppgåve i ålmenta si interesse eller utøve offentleg mynde som den behandlingsansvarlege er pålagt. Den rettkomne interessa er å betre våre tenester.
Informasjonskapslar
Informasjonskapslar (cookies) er små tekstfiler som vert plassert på din datamaskin når du lastar ned ein nettside. Hareid kommune brukar ikkje informasjonskapslar til å generere statistikk, og vi kan dermed ikkje spore din bruk av nettstaden tilbake til deg som enkeltperson.
Behandlingsgrunnlaget for dette er personopplysningsloven § 1 jf. som hovudregel personvernforordninga artikkel 6 nr. 1 f), som tillèt oss å behandle opplysingar som er nødvendig for å vareta en rettkomen interesse som veg tyngre enn omsynet til den einskilde sitt personvern. Den rettkomne interessa er å få tenester på nettsida vår til å fungere.
Hjemmeside
.ASPXANONYMOUS | Informasjonskapsel nyttast av ASP.NET for å identifisera anonyme brukarar på sida. |
ASP.NET_SessionId | Informasjonskapsel nyttast av ASP.NET for å identifisera kvar enkelt brukar. |
lang | Informasjonskapsel inneheldt språkinformasjon. |
GodkjentCookies | Nyttast for å vite om brukaren har akseptert bruk av informasjonskapslar. |
Google Analytics
__utma | Skiljer brukarar og brukarsesjonar. |
__utmb | Brukast for å setje ny brukarsesjon/besøk. |
__utmc | Interoperabilitet med urchin.js saman med __utmb. |
__utmz | Lagrar trafikkjelda eller kampanjen som beskriv korleis brukaren nådde sida. |
__utmv | Nyttast for å lagre data på besøksnivå. Lagast når tenesta nytter _setCustomVar-metoda. |
Meir informasjon om google analytics
Skjema
Vi nyttar skjema levert frå Acos
For å identifisere kvar einskild brukar vert det nytta ein cookie som heiter ASP.NET_SessionId. Ei skjemaside som ikkje brukar informasjonskapslar vil heile tida anta at du er ein ny brukar for kvar side du navigerar til, så utan informasjonskapslar vil du for eksempel ikkje kunne logge inn i skjema.
Statistikk- og analysetenester som skjemaløysninga nyttar er Google Analytics:
For å få eit best muleg inntrykk av kva du svarar og korleis du navigear i skjema brukar vi verktøyet Google Analytics, som ved hjelp av anonymiserte data fortel oss kor mange som besøker kva skjema. Det vert ikkje sendt data som kan identifisere deg som person til Google.
Google Analytics-verktøyet hjelper oss til å sjå kva som kan verte bedre i skjemaane våre. Det kan for eksempel vere å forenkle eit skjema som mange ikkje fullfører. Informasjonskapslar frå Google Analytics er:
_gat, varighet 10 minutter
_ga, varighet 2 år
Om du ikkje vil tillate cookies
Om du ikkje ønsker å akseptere skjemaløysninga sin bruk av cookies, kan du endre innstillingane for cookies i nettlesaren din. Det er for eksempel muleg å be nettleseren gi beskjed kvar gang cookies vert sendt fra nettstaden du besøker. Du kan også velje å stoppe alle cookies som vert sendt nettlesaren din. Vi gjer merksam på at stopp av alle cookies vil medføre at skjemaløysninga ikkje vil fungere optimalt.
Behandlingsgrunnlaget for dette er personopplysningsloven § 1 jf. som hovudregel personvernforordninga artikkel 6 nr. 1 e), nødvendig for å utføre ei oppgåve i ålmenta si interesse eller utøve offentleg mynde som den behandlingsansvarlege er pålagt. Den rettkomne interessa er å kunne behandle førespurnaden din raskast mogeleg og gi deg best mogeleg hjelp.
Nyheitsbrev
Vi sender nyheitsbrev via tenesten Mailmojo. Når du melder deg på nyheitsbrevet godkjenner du at Hareid kommune kan sende ut nyheitsbrev til din e-postadresse. For at dette skal vere mogleg må vi lagre e-postadressen din. E-postadressa vil berre bli nytta til å sende ut nyheitsbrevet. Det vil også bli lagra informasjon om du opnar nyheitsbreva. Denne informasjonen vil ikkje bli behandla på personnivå, men på overordna nivå for å sjå om vi treff med meldingane vi sender ut.
Du kan når som helst melde deg av nyheitsbrevet via lenka nedst i ein av meldingane du har fått frå oss.
Informasjonssikkerhet og databehandlarar
Logging
Hareid kommune har alminnelege sikkerheitsloggar i fagsystema, og sikkerheitsansvarleg har fått delegert ansvaret for dette. Det er dei tilsette sin bruk av fagsystemet som vert registrert her.
Behandlingsgrunnlaget for dette er personopplysningsloven § 1 jf. som hovudregel personvernforordninga artikkel 6 nr. 1 f), som tillèt oss å behandle opplysingar som er nødvendig for å vareta en rettkomen interesse som veg tyngre enn omsynet til den einskilde sitt personvern. Den rettkomne interessa er å betre våre tenester. Den rettkomne interessa er å sikre IKT-infrastruktur vår og å kunne ta ut loggar ved mistanke om t.d. journalsnoking.
Bruk av databehandlarar
Hareid kommune nyttar SSIKT til å drifte dei fleste av våre system. Alle våre leverandørar er forplikta til å jobbe etter gjeldande lovverk som per dags dato gjer at data vert lagra på tenarar i Norge.
Oversikt over fagsystem finn de i arkivplanen vår.
Logg hjå SSIKT
- Aksess til eksterne webtenester hos SSIKT
- Ingen personsensitive data, berre IP-adresse, nettlesar som vert nytta og URLar som den IP-adressa ber om.
- Desse loggane vert sletta etter 3 månadar, for nokre tenester 6 månadar.
Behandlingsgrunnlaget for dette er personopplysningsloven § 1 jf. som hovudregel personvernforordninga artikkel 6 nr. 1 e), nødvendig for å utføre ei oppgåve i ålmenta si interesse eller utøve offentleg mynde som den behandlingsansvarlege er pålagt. Den rettkomne interessa er å at tilsette kan utføre sitt arbeid og at sikkerheita knytt til drifting av IT tenester er godt nok teken i vare.