Personvernerklæring

Tynset kommune har som mål at informasjonssikkerhet og personvern skal være høyt prioritert  og en naturlig del av all vår virksomhet.

For å kunne utøve myndighet og tilby deg gode tjenester, må vi ofte bruke og lagre opplysninger om deg elektronisk eller i et papirarkiv. I denne erklæringen beskriver vi hvordan vi behandler dine personopplysninger, hva som er formålet, hvilke rettigheter du har og annet. 

Personvernet er lovforankret i Personopplysningsloven av 2018. Gå til Personopplysningsloven

Grunnprinsipper

Vi har flere grunnleggende prinsipper fra Lovdata som gjelder hvordan vi skal håndtere dine personopplysninger. Gå til grunnleggende prinsipper fra Lovdata. Det er at vi skal behandle disse: 

  • Lovlig, rettferdig, korrekt og med åpenhet.
  • Konfidensielt, vernet mot utilsiktet endring og være tilgjengelige. Personopplysningene er tilgjengelige bare for dem som trenger opplysningene ved tjenesteyting eller saksbehandling. 
  • Være samlet inn til bestemte formål og ikke senere bli brukt på en måte som er i strid med dette.
  • Kun blir benyttet for det konkrete formålet, og ikke lagret lenger det som er nødvendig eller pålagt. 
  • Være oppdaterte og sikret mot at uvedkommende får tilgang til opplysningene.
  • Dataminimering: Ikke lagre flere opplysninger enn det som er nødvendig for saksbehandling og tjenesteyting.

 Gå til Personopplysningsloven og personvernforordningen artikkel 5.

Formål

Formålet med behandlingen av personopplysninger er å tilby deg offentlige tjenester eller utføre lovpålagte oppgaver som kommunen har. 

Grunnlaget for at vi kan behandle personopplysningene dine

For at vi skal kunne behandle opplysninger om deg må vi ha et rettslig grunnlag. Det kan for eksempel være at du har gitt oss samtykke til å håndtere personopplysningene eller vi skal oppfylle en avtale med deg. Det kan også være nødvendig for at vi skal oppfylle en rettslig forpliktelse eller utøve offentlig myndighet. 

Dersom behandlingen er basert på samtykke, har du rett til å trekke det tilbake når som helst. 

For sistnevnte grunnlag, kan du i visse tilfeller protestere mot behandlingen. 

Noen ganger er det også et lovfestet eller avtalefestet krav om at dine personopplysninger må gis. 

Gå til Personopplysningsloven/personvernforordningen artikkel 6 – 11  gir utfyllende informasjon -  gir utfyllende informasjon. 

Innsyn

Som hovedregel har du rett til innsyn i de opplysningene som vi behandler om deg. Du har også krav på å få informasjon om behandlingen. 

For å få innsyn må du kontakte tjenesten eller enheten som utfører behandlingen. Du kan be om få en kopi av personopplysningene som er registrert. 

Du kan lese mer om dette i personopplysningsloven /personvernforordningen artikkel 12 og 15.
Gå til personopplysningsloven artikkel 12
Gå til personvernforordningen artikkel 15.
 

Gå til Datatilsynets nettside der finner du ytterligere informasjon om dine rettigheter. Der ligger det også et
skjema (PDF, 766 kB) du kan bruke dersom du vil kreve innsyn i hvilke personopplysninger kommunen har lagret om deg.

Rett til å få korrigert uriktige opplysninger

Dersom våre opplysninger om deg ikke er riktige, har du også rett til å få korrigert disse. Det gjelder også dersom vi ikke har fullstendige opplysninger om deg. 

Fremgangsmåten er den samme som for innsyn. 

Personopplysningsloven /personvernforordningen artikkel 12 og 16 har nærmere regler for dette.
Gå til personopplysningsloven artikkel 12
Gå til personvernforordningen artikkel 16

Rett til begrenset behandling

I visse tilfeller kan du også kreve at behandlingen av dine personopplysninger blir begrenset. Dette kan for eksempel skyldes at du mener at personopplysningene dine ikke er riktige eller at det er lagret flere opplysninger enn det som er nødvendig. 

Du kan da kontakte tjenesten eller den aktuelle enheten. 

Det vises ellers til personopplysningsloven /personvernforordningen artikkel 12 og 18.
Gå til personopplysningsloven artikkel 12
Gå til personvernforordningen artikkel 18

Dataportabilitet

For enkelte behandlinger kan du ha rett til såkalt dataportabilitet. Det vil si at du kan kreve å få overført personopplysningene fra oss og til noen andre. Denne rettigheten har likevel flere unntak. Retten gjelder blant annet ikke dersom vi behandler personopplysningene dine for å utføre en oppgave i allmennhetens interesse eller at vi utøver offentlig myndighet. 

Regler om dette finnes i personopplysningsloven/personvernforordningen artikkel 12 og 20.
Gå til personopplysningsloven artikkel 12.
Gå til personvernforordningen artikkel 20.

Rett til å få slettet personopplysninger

Du kan ha rett til å få slettet opplysningene om deg selv. Denne rettigheten har imidlertid også unntak. For eksempel gjelder den ikke for opplysninger som er arkivpliktige eller er nødvendige for å kunne kreve eller forsvare rettskrav. Helsepersonell er pålagt å føre journal med opplysninger om din behandling. Dine opplysninger kan som hovedregel ikke slettes.

Det vises ellers til personopplysningsloven /personvernforordningen artikkel 12 og 17, samt arkivloven
Gå til personopplysningsloven artikkel 12 
Gå til personvernforordningen artikkel 17
Gå til arkivloven
 

Protokoll over behandling av personopplysninger

Tynset kommune er pliktig til å føre protokoll over behandlinger av personopplysninger som utføres under vårt ansvar. Det vil si at vi skal ha en skriftlig oversikt over alle datasystemer og arkiver som har personopplysninger lagret, jf. artikkel 30 i personopplysningsloven.
Gå til artikkel 30.

Hvem deler vi dine personopplysninger med

Ved enkelte anledninger blir dine personopplysninger formidlet til andre. Det kan være samarbeidsorgan (for eksempel NAV og Husbanken) eller andre som vi har plikt til å gi informasjon til. Det kan eksempelvis også være driftsleverandører eller andre som må utføre sine oppgaver og har tilgang til dine opplysninger. 

Tynset kommune vil i slike tilfeller alltid forsikre seg om at utvekslingen er basert på lovlig grunnlag, at taushetspliktbestemmelser overholdes og at eventuelle nødvendige avtaler blir inngått. 

Innebygd personvern og personvern som standardinnstillinger i datasystemer

Vi vil påse at dine personopplysninger er godt teknisk sikret. Vi vil også ta hensyn til den risikoen som behandlingen kan ha for deg. I tillegg vil vi gjennomføre andre tiltak for å oppfylle de grunnprinsippene vi nevnte innledningsvis. Dersom noe går galt, vil vi også ha beredskapsplaner for dette.

Nevnte plikter fremgår av personopplysningsloven/personvernforordningen artikkel 24 og 25.
Gå til artikkel 24
Gå til artikkel 25

Personvern og informasjonskapsler på hjemmesiden

Når du bruker nettsidene til Tynset kommune legger nettleseren din igjen elektroniske spor og informasjon. Informasjonen benyttes til å bedre innholdet på nettsidene, og de kommunale tjenestene. Personvernerklæringen forteller hva som samles inn, og hvordan vi bruker informasjonen.

Ansvar

Tynset kommune er behandlingsansvarlig for innhenting og bruk av personopplysninger som gjøres i forbindelse med drift og vedlikehold av www.tynset.kommune.no

Opplysninger som samles inn, lagres på egne servere som driftes av Acos. Det er kun Acos og Tynset kommune, som har tilgang til opplysningene. En avtale mellom Tynset kommune og Acos regulerer hvilken informasjon leverandøren har tilgang til og hvordan den behandles.

Webanalyse

Google er leverandør av verktøy for webanalyse og Google er databehandler for dataene som samles inn til webanalyse. Tynset kommune bruker Google Analytics for å analysere bruken av nettstedet og forbedre innholdet. Google Analytics lagrer deler av IP-adressen til besøkende for å samle inn geografisk informasjon. Datatilsynet regner IP-adresser som en personvernopplysning. Tynset kommune har aktivert en IP-maskering i sporingskoden for å styrke personvernet. Det betyr at Google Analytics fjerner den siste åttebitgruppen i IP-adressene til besøkende før adressene brukes og lagres. 

Noen få brukere vil uoppfordret legge igjen personopplysninger via våre tilbakemeldingsfunksjoner. Vi arbeider for å begrense dette. 

Data fra Google Analytics lagres på egne servere hos Google. Data deles ikke uten Tynset kommunes samtykke, med unntak av gitte avgrensende situasjoner, som når det kreves ved lov (politi/domstoler). 

Mer om Google Analytics:

_utma: Skiller brukere og brukersesjoner.

_utmb: Brukes for å bestemme ny brukersesjon/besøk.

_utmc: Interoperabilitet med urchin.js sammen med _utmb.

_utmz: Lagrer trafikkilden eller kampanjen som forklarer hvordan brukeren nådde siden.

_utmv: Benyttes for å lagre data på besøksnivå. Lagres når tjenesten benytter _setCustomVar-metoden

Mer informasjon på Google Analytics.

 

Informasjonskapsler (cookies)

Informasjonskapsler er små tekstfiler som plasseres på din enhet når du laster ned en nettside. Innholdet i informasjonskapslene utveksles mellom deg og www.tynset.kommune.no hver gang du ser på en side. Kapslene sørger for at nettstedet fungerer best mulig og benyttes ikke for å identifisere deg som person.

Informasjonskapsler ved bruk av www.Tynset.kommune.no:

Funksjonelt:

  • .ASPXANONYMOUS: Informasjonskapselen brukes av ASP.NET for å identifisere anonyme brukere på siden.
  • ASP.NET_SessionId: Informasjonskapselen brukes av ASP.NET for å identifisere hver enkelt bruker.
  • lang: Informasjonskapselen inneholder språkinformasjon.
  • GodkjentCookies: Benyttes for å vite om brukeren har akseptert bruk av informasjonskapsler.
  • Tilbakemelding
    Ved bruk av funksjonalitet for å gi tilbakemelding på innhold legges det igjen en kapsel som styrer om du kan sende meldingen en eller flere ganger. Tilbakemeldingen lagres i vår database og kan ikke spores tilbake til deg. Kapselen fjernes ikke når du lukker nettleseren. Hvis du vil fjerne kapselen gjøres dette i nettleserens innstillinger.

Søk

Vi lagrer informasjon om søkeord og valg du benytter i søkefunksjonen på www.tynset.kommune.no . Vi bruker informasjonen til å bedre innhold og navigasjon for brukere av nettsidene. Bruksmønster og statistikk fra søk kan ikke kobles til andre opplysninger om brukerne, som for eksempel IP-adresse. Søkemotoren som brukes er en intern søkemotor fra Acos.

Personvernombud

Tynset kommune har et eget personvernombud. Et personvernombud er en ressurs som styrker virksomhetens kunnskap og kompetanse om personvern. Personvernombudet veileder virksomheten slik at personopplysninger blir behandlet på en god måte og i tråd med regelverket, herunder:

  • Informerer om hvilke personopplysninger som blir samlet inn og hvorfor.
  • Holder oversikt over opplysningene som behandles.
  • Gir innsyn til den opplysningene gjelder.
  • Kontrollerer tilgangen til opplysningene.
  • Ber om samtykke fra de opplysningene gjelder før opplysningene blir behandlet.
  • Beskytter informasjonen slik at den ikke kommer på avveier.
  • Vurderer risiko for sikkerhetsbrudd og konsekvenser.
  • Sletter personopplysninger det ikke lenger er behov for.

Kontaktinformasjon-personvernombud:

Klage til Datatilsynet

Du kan klage til Datatilsynet hvis du ikke er fornøyd med hvordan vi behandler dine personopplysninger eller du mener behandlingen strider med personvernreglene. Informasjon om hvordan du går frem finner du på nettsiden til Datatilsynet.

Gå til Datatilsynet

Kontaktopplysninger

Tynset kommune er behandlingsansvarlig og kan kontaktes via: 

Send e-post til postmottak@tynset.kommune.no
Telefon: 62 48 50 00
Postadresse: Torvgata 1, 2500 Tynset

Alle kommunens saksdokumenter er som hovedregel offentlige. Send derfor ikke e-post til kommunen med informasjon som du ikke ønsker skal bli allment kjent. 
Kommunen er etter arkivloven forpliktet til å føre offentlig journal. I journalen skal all korrespondanse til og fra kommunen føres opp. 

Dette er en kortfattet personvernerklæring med hovedregler. Dersom det er motstrid mellom den og personvernlovgivningen eller annet regelverk, har sistnevnte forrang.