Behandling av personuppgifter i våra verksamheter

Övertorneå kommun vill att du ska känna dig trygg när du lämnar dina uppgifter till oss. Därför är det viktigt för oss att informera om hur vi hanterar dina personuppgifter. Här kan du läsa mer om vad som gäller.

Vad är en personuppgift och vad menas med behandling

Personuppgifter är all slags information som kan hänföras till en fysisk person som är livet.Det kan till exempel vara ditt namn, adress, personnummer eller bilder som visar vem du är. Med behandling av personuppgifter menas allt som vi gör när vi hanterar uppgifter om dig digitalt. Till exempel när vi skriver utredningar, handlägger ärenden som rör enskilda, i e-post, när vi skapar och lagrar dokument med personuppgifter.

Behandling av personuppgifter i Övertorneå kommun

Inom Övertorneå kommun hanterar vi personuppgifter i olika sammanhang. Vi behöver ofta behandla dina personuppgifter för att exempelvis kunna ge dig det stöd och den service som du har rätt till.

Det kan handla om personuppgifter för den som är elev, fastighetsägare, uppdragstagare, verksamhetsutövare, behöver vård eller annan stödinsats eller har kontakt med kommunens verksamheter. Det kan till exempel vara för att:

  • tillhandahålla förskola och skola för barn och ungdomar, och erbjuda skolhälsovård,
  • hantera den egna personalen i personal- och lönesystem,
  • utföra vårt uppdrag inom plan- och bygg, t ex hantera bygglov och planera mark,
  • ta hand om våra gator och tillhandahålla parkering,
  • ta hand om avfall och tillhandahålla vatten och avlopp,
  • utöva tillsyn inom områdena alkohol och tobak, miljö och livsmedel,
  • utföra vårt uppdrag för de som har behov av stöd i form av god man eller förvaltare,
  • tillhandahålla insatser inom socialtjänst, hälso- och sjukvård, färdtjänst och bostadsanpassning, flyktingmottagande,
  • samverka med externa aktörer inom näringsliv och turism
  • genomföra val,
  • nämnderna ska kunna fatta beslut i ärenden och personuppgifter kan t ex förekomma i underlag för beslut, kallelse och protokoll,
  • ta hand om initiativ, synpunkter, frågor och felanmälningar från enskilda,
  • administrera uppgifter om kunder och leverantörer, t ex för att tillhandahålla kommunala tjänster och hantera fakturor, inbetalningar och utbetalningar,
  • administrera upphandlingar och avtal med olika leverantörer,
  • hantera krav, försäkringsärenden och rättsliga tvister,
  • informera och marknadsföra kommunens verksamheter i olika sammanhang,
  • rekrytera nya medarbetare,
  • genomföra upphandling

Varför får vi behandla personuppgifter?

För att vi ska få behandla dina personuppgifter krävs det att vi har stöd i dataskyddslagstiftningen och i någon av de lagliga grunderna som anges där

Ofta grundas kommunens personuppgiftsbehandlingar på att vi utför en uppgift av allmänt intresse eller myndighetsutövning, alternativt att vi hanterar personuppgifter för att fullgöra våra skyldigheter enligt ett avtal som vi har med dig. I vissa fall tillämpas också de övriga grunderna.

Vill du veta mera om personuppgiftsbehandlingen kan du vända dig till dataskyddsombudet på e-post dataskyddsombud@overtornea.se

Vilka personuppgifter hanterar vi

Vi hanterar de personuppgifter som vi behöver för ändamålet med varje behandling. Exempelvis namn, kontaktuppgifter och personnummer i de fall det behövs.

Hur länge sparas personuppgifterna?

Personuppgifter får inte sparas under längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna samlats in och behandlas. Kommuner måste dock följa de regler som finns i tryckfrihetsförordningen, offentlighets- och sekretesslagen samt arkivlagen. Det innebär att dina personuppgifter kommer att sparas så länge som det behövs, vilket i vissa fall kan vara för all framtid.

Från vilka källor inhämtas personuppgifter?

De personuppgifter som vi behandlar är främst de du själv delar med dig av i kontakten med oss, men i vissa fall samlar vi också in uppgifter från andra. Det kan exempelvis vara

  • uppgifter från andra myndigheter
  • adressuppgifter från offentliga register.
  • Uppgifter från kredit- och upplysningsföretag

När är du skyldig att lämna uppgifter till oss?

För att kunna ingå avtal med oss behöver du lämna de personuppgifter vi begär annars kan vi inte skriva något avtal. Vi behöver även dina personuppgifter för att kunna handlägga din ansökan eller anmälan till oss. I de fall det finns en skyldighet enligt lag att lämna personuppgifter till oss så informerar vi dig.

Till vilka lämnar vi ut personuppgifter?

De medarbetare inom Övertorneå kommun som behöver dina personuppgifter för att utföra sina arbetsuppgifter kommer att ta del av uppgifterna. Dina personuppgifter kan också komma att lämnas ut till andra myndigheter, företag eller enskilda om vi har en laglig skyldighet att lämna ut dem. De kan också lämnas till personuppgiftsbiträden som hanterar information för vår räkning. För personuppgiftsbiträden har vi personuppgiftsbiträdesavtal så att uppgifterna skyddas av bestämmelserna i dataskyddslagstiftningen.

Vilka rättigheter har du som  enskild?

Du har rätt att begära ett registerutdrag för att få veta vilka personuppgifter vi har om dig. Du har också rätt att begära att felaktiga eller ofullständiga personuppgifter rättas eller raderas. Du kan även invända mot eller begära begränsning av hanteringen av dina personuppgifter. I vissa fall kan du ha rätt att få dina uppgifter flyttade.

Hur kontaktar du oss?

Om du har frågor kring hantering av dina personuppgifter kan du ringa kommunens växel på tel. 0927-720 00 eller skicka e-post till kommun@overtornea.se.

Du kan också ta kontakt med kommunens dataskyddsombud genom att skicka e-post till dataskyddsombud@overtornea.se

Har du synpunkter på vår hantering?

Om du anser att vår hantering av dina personuppgifter är felaktig och vill klaga kan du vända dig till Datainspektionen som är tillsynsmyndighet inom området. Datainspektionen har följande kontaktuppgifter:

Adress: Box 8114, 104 20 Stockholm

E-post: imy@imy.se

Telefonnummer: 08-657 61 00

Personuppgifter och integritet på overtornea.se

Overtornea.se använder inte cookies, och du behöver därför inte godkänna något via en vanlig cookiebanner.

Vi behandlar dock besökares IP-adresser med lagstöd för säkerhet och anonymiserad statistik. Ingen identifierbar information lagras och inga IP-adresser är någonsin synliga för oss som äger webbplatsen.

Vi har valt en annan lösning än cookies eftersom vi bedömer att den teknik vi använder oss av är mer säker och helt anonymiserad på ett sätt som cookies inte alltid är. Cookies kräver också ett mer aktivt samtycke från dig som besökare och det är inte alltid helt enkelt att hinna med att läsa all information som krävs, eller att förstå vad det är man ger samtycke till. Vi har därför valt att använda behandling av IP-adresser för enbart två funktioner som du kan läsa mer om här under. Klicka på en rubrik för att läsa mer.

Har du frågor som rör det här är du välkommen att höra av dig till marcus.stenberg@overtornea.se

Varför?
En webbplats som attackeras kan användas för att sprida felaktig information eller blockera medborgares rätt till information om kommunens verksamheter och drift av kommunala tjänster, därför är det viktigt att skydda webbplatsen. 

Teknisk förklaring
När ett misstänkt säkerhetshot upptäcks sparas IP-adressen via vår server. IP-adresser som utgör ett säkerhetshot kan därefter blockeras helt från tillgång till webbplatsen. Alla webbplatsens besökare får sin IP-adress kontrollerad mot den sparade listan med säkerhetshot innan man kommer in på webbplatsen. Detta sker väldigt snabbt och inga IP-adresser går att se för någon människa eftersom adresserna inte lagras om det är ett vanligt besök. 

Lagstöd
En kommun kan, för de delar av verksamheten som inte är myndighetsutövande, behandla IP-adresser enligt artikel 6.1(f) i Dataskyddsförordningen (känd som GDPR) när det finns "berättigade intressen".  Att kunna skydda en webbplats från cyberattacker genom en väldigt kort tillfällig kontroll hör till ett sådant intresse eftersom det är nödvändigt för att kunna ha en webbplats. 

Valfrihet?
Nej. Denna behandling är nödvändig för att skydda webbplatsen grundläggande funktioner och kan därför inte väljas bort av besökare. 

Varför?
För att kunna göra en stabil sida ur driftsynpunkt som är enkel att navigera och hitta information på för så många som möjligt är det viktigt för oss att kunna mäta statistik och hela tiden anpassa sidan utifrån användare.

Exempel på nyttan
Vi vill se vilka sidor som besöks ofta för att kunna jämföra de frågor vi får via e-post eller telefon i olika verksamheter med informationen vi har på webbplatsen. Får vi många frågor om information som ligger på en välbesökt del av webbplatsen är det ett tecken på att vi behöver förbättra och förtydliga informationstexten. Är det många som söker på en viss blankett men vi ser att ingen tittat på den eller laddat hem den så behöver vi göra den enklare att hitta.

Vi använder även statistik för att se hur många som besöker sidan samtidigt så att vi kan bedöma om vi behöver öka kapaciteten för hur många som kan besöka den utan att den saktas ner och ger en dålig användarupplevelse. Detta är viktigt exempelvis vid driftstörningar då många letar information samtidigt och där information behöver nå många människor snabbt.

Teknik
Alla webbservrar ser besökarnas IP-adresser under en kort stund för att kunna skicka vidare dem till den hemsida de vill gå in på. Vår webbserver gör IP-adressen tillgänglig via en så kallad servervariabel, som statistikprogrammet läser av för att kunna behandla den. Detta program gör direkt om IP-adressen till en mindre spårbar variant. 

Exempelvis 192.168.1.123 blir 192.168.1.0.

Redan här är IP-adressen inte längre unik och därför svårare att spåra till en enskild person.

IP-adressen görs därefter helt anonym med det som kallas "Kryptografisk hashfunktion med salt" så att den blir praktiskt omöjlig att spåra till en person. Denna process genomförs direkt (oftast handlar det om millisekunder men det kan variera något beroende på mängden trafik). IP-adressen görs anonym genom att kombinera IP-adress med en slumpmässig kombination av tecken och går därefter i praktiken inte att göra tillgänglig igen. Hela processen från början till slut tar som regel aldrig mer än 10-100 millisekunder även vid hög trafik på sidan.

En förenklad beskrivning av detta: IP-adressen i exemplet tidigare i texten, som redan gjorts om till att inte längre vara en unik adress, görs nu om till en slumpmässig mängd tecken (hash) med hjälp av en slumpmässig mängd andra tecken (salt). IP-adressen ser då ut såhär när den är anonymiserad: 5f4dcc3b5aa765d61d8327deb882cf99. Denna slumpmässiga mängd tecken sparas i ett dygn för att se hur många unika besök som görs per dag på webbplatsen och vilka sidor som besöks.

Den här tekniken gör så att sidan inte behöver lagra några cookies (kakor) i din webbläsare. Det finns alltså ingen som kan se IP-adresser eftersom de anonymiserats helt, inte ens vi som har tillgång till hemsidan kan få fram dessa. De anonymiserade adresserna tas bort efter ett dygn.

Lagstöd
I dataskyddsförordningens introduktionstext, punkt 26, definieras inte en anonymiserad personuppgift som något förordningen gäller för och det krävs därför inget samtycke då uppgiften är anonym. I punkt 26 står bland annat:

"Principerna för dataskyddet bör därför inte gälla för anonym information, nämligen information som inte hänför sig till en identifierad eller identifierbar fysisk person, eller för personuppgifter som anonymiserats på ett sådant sätt att den registrerade inte eller inte längre är identifierbar. Denna förordning berör därför inte behandling av sådan anonym information, vilket inbegriper information för statistiska ändamål eller forskningsändamål."

Valfrihet?
Nej. Besökaren kan inte välja bort detta eftersom vi aldrig lagrar en personuppgift utan enbart behandlar den under en minimal och proportionerlig tid för att anonymisera den med en erkänd metod.

Varför vi valt denna lösning.
Vi har valt denna lösning istället för cookies eftersom:

  • Cookies kan potentiellt inhämta mer information om besökaren än vår nuvarande lösning och dela dessa till verktyget/plattformen som webbplatsen använder för att mäta statistik (så kallade tredjepartscookies). När man låter någon annan hantera statistiken åt en via cookies är det svårt att garantera att datan inte används till sådant man inte gått med på eller att den inte vid något tillfälle lagras på servrar utomlands. Att undvika cookies för statistik gör att vi aldrig samlar in identifierbar data till att börja med och inte släpper in någon annan aktör i vårt system som ligger på en svensk server. Det finns därför inte något utrymme för missbruk av datan av andra parter. Vi kan aldrig själva få tillgång till IP-adresser genom det erkända system vi använder för anonymisering och kan därför inte heller använda datan på något annat sätt än vad vi beskrivit i denna text.
  • Cookies kräver enligt ePrivacy-direktivet, Lagen om elektronisk kommunikation (LEK) och GDPR, att besökaren på en webbplats ska ge ett frivilligt och informerat samtycke till att lagra cookies i deras webbläsare. Eftersom majoriteten av alla webbplatser kräver godkännande av cookies idag kan det uppstå vad som kallas "cookie fatigue" eller "consent fatigue", något som på svenska brukar översättas till samtyckeströtthet, eftersom dessa texter är många, långa och i ärlighetens namn rätt tråkiga. Om webbplatsanvändaren godkänner villkor utan att läsa dem är det svårt att kalla det för ett informerat samtycke. Vi har därför valt bort lösningar som kan vara integritetskänsliga och som besökaren kan råka godkänna utan att den egentligen ville det. Det gör att vi "offrar" en del funktioner som rent tekniskt kan göra en webbplats bättre men istället låter våra besökare ha en bättre upplevelse när det gäller integritetsskydd.
Kakburk i glas bredvid dator. det är kvällsljus och burken är full av kakor

Integritetspolicy för appen felanmälan Övertorneå kommun

När du felanmäler i Övertorneå kommuns app för felanmälan kan vi behöva behandla personuppgifter för att kunna ge dig den återkoppling som ärendet kräver. Du kan självklart vara anonym när du lämnar synpunkter eller felanmäler.

Personuppgiftshantering i Övertorneå kommun

När du använder appen gäller följande:

Appen tillhandahålls av Infracontrol. Behandling av dina personuppgifter regleras av personuppgiftsbiträdesavtal. Ingen data delas med tredje part.

Du kan ange e-post och telefonnummer, men det är valfritt. Detta för att kommunen skall kunna kontakta dig som uppgiftslämnare i ärendet. All data är krypterad under överföringen.

Utvecklaren tillhandahåller ett sätt för dig att begära att din data raderas.Geografisk position är valbart men behandlas i appen för att säkerställa var exempelvis en felanmälan finns.

Integritetspolicy för Infracontrol. Länk till annan webbplats.

Sidan publicerades första gången: 2023-01-29 22:10

Sidan uppdaterades senast: 2025-10-27 17:25