Personvernerklæring
Personvernerklæring for Gjerdrum kommune
Behandlingsansvarlig
Kommunene har mange oppgaver knyttet til for eksempel barnehage, skole, helse- og omsorgstjenester, og ofte er det nødvendig å behandle personopplysninger for å kunne yte disse tjenestene. Vi som jobber i Gjerdrum kommune behandler personopplysninger både i den daglige driften, gjennom planlegging og utføring av oppgavene i kommunen.
Vi behandler personopplysninger både om innbyggere i kommunen og enkelte andre. For eksempel har kommunen noen ganger ansvar for de som oppholder seg i kommunen selv om de ikke bor her, og i slike tilfeller kan det være aktuelt å behandle personopplysninger også om dem.
Det er Gjerdrum kommune (org.nr. 864 949 762) ved kommunedirektøren som er behandlingsansvarlig for dine personopplysninger.
Vi er opptatt av at dine personopplysninger behandles på en god og sikker måte, i tråd med gjeldende lover og regler. Du har en rekke rettigheter etter personvernforordningen (GDPR), og du er velkommen til å ta kontakt med oss hvis du vil utøve rettighetene dine eller hvis du har spørsmål om hvordan vi behandler personopplysninger, se kontaktinformasjon her.
Kommunen har også utnevnt et personvernombud som sikrer at vår behandling av personopplysninger skjer i tråd med loven. Ønsker du å kontakte vårt personvernombud, finner du kontaktinformasjon her.
Hvorfor og hvordan behandler vi dine personopplysninger?
Vi behandler personopplysninger om innbyggere og enkelte andre, blant annet for å kunne utføre våre lovpålagte oppgaver, tilby gode tjenester til innbyggerne, og for å kunne behandle henvendelser vi får.
Nedenfor finner du informasjon om hvilke personopplysninger vi behandler og om hvordan vi samler inn, lagrer og eventuelt deler dine personopplysninger.
Når har vi lov til å behandle dine personopplysninger?
For at vi skal kunne behandle personopplysninger trenger vi et lovlig behandlingsgrunnlag. De ulike behandlingsgrunnlagene står i personvernforordningen (GDPR) artikkel 6.
Kommunen er en offentlig myndighet, og i loven er vi som jobber i kommunen pålagt å utføre en rekke oppgaver, blant annet innen barnehage og skole, helse- og sosialtjenester, samt tilskuddsordninger og byggesaker. I slike tilfeller må vi behandle personopplysninger, og behandlingsgrunnlaget for slik behandling finnes i personvernforordningen (GDPR) artikkel 6 nr. 1 e).
Noen ganger har vi andre forpliktelser etter loven som forutsetter at vi behandler personopplysninger. Vi er for eksempel arbeidsgiver til mange mennesker, og har en lovpålagt plikt til å rapportere lønnsutbetalinger om ansatte til skattemyndighetene samt overholde kravene i arbeidsmiljøloven med forskrifter. Behandlingsgrunnlaget for å behandle personopplysninger for å oppfylle rettslige forpliktelser står i personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav c.
I tillegg må vi behandle personopplysninger som er nødvendige for å oppfylle en avtale som er inngått eller skal inngås mellom deg og oss, jf. artikkel 6 nr. 1 b). Dette er normalt behandlingsgrunnlaget når vi behandler personopplysninger om egne ansatte eller innleide personer.
I noen situasjoner må vi behandle personopplysninger hvis det er nødvendig for å verne den registrertes eller en annen fysisk persons vitale interesser, jf. artikkel 6 nr. 1 d).
Dersom vi foretar behandlinger basert på behandlingsgrunnlaget legitim interesse i artikkel 6 nr. 1 bokstav f), vil vi informere de som blir berørt.
Dersom det ikke foreligger noe annet rettslig grunnlag, må vi ha samtykke fra deg for å kunne behandle personopplysninger, jf. artikkel 6 nr. 1 a). I de få tilfellene der samtykke brukes som behandlingsgrunnlag, kan du når som helst trekke samtykket tilbake ved å kontakte oss, og du trenger ikke begrunne hvorfor du trekker samtykket tilbake.
Hvor henter vi personopplysninger fra?
Vi henter inn personopplysninger fra ulike aktører. Ofte henter vi personopplysninger fra andre offentlige etater, som for eksempel Arbeids- og velferdsdirektoratet (NAV), Skatteetaten, spesialisthelsetjenesten og utlendingsmyndighetene.
I de fleste andre tilfeller innhenter vi de opplysningene som du selv oppgir i kontakten med oss. Dette er personopplysninger du oppgir direkte, som for eksempel gjennom søknad og kontaktskjemaer.
Når du chatter med oss, samler vi inn de opplysningene som du skriver inn i chatten. Av personvernhensyn ber vi deg om ikke å skrive opplysninger du ønsker å holde hemmelig, som for eksempel fødselsnummer og helseopplysninger.
Hvilke personopplysninger behandler vi?
Vi behandler kun personopplysninger som er nødvendige i forbindelse med gjennomføringen av våre oppgaver eller plikter. Dette omfatter følgende kategorier av personopplysninger:
- Kontaktopplysninger som navn, adresse, telefonnummer og e-postadresse
- Opplysninger som er nødvendige for å identifisere deg, for eksempel fødsels- og personnummer, d-nummer, kjønn eller statsborgerskap
- Opplysninger om familieforhold, for eksempel navn på ektefelle, barn, foreldre eller sivilstatus
- Helseopplysninger som diagnose, medisiner og oppfølgingsplan
- Økonomiske opplysninger
- Opplysninger knyttet til de tjenestene du benytter i kommunen, for eksempel barnehage, skole, byggesak og renovasjon
Noen ganger må vi behandle særlige kategorier av personopplysninger. Det kan f.eks. være opplysninger om helse, religion eller fagforeningsmedlemskap. Slike personopplysninger behandler vi bare hvis vi har lov til det etter personvernforordningen (GDPR) art. 9 nr. 2.
Fødselsnummer med 11 siffer regnes ikke som en særlig kategori av personopplysninger, men vi er likevel forsiktige med å behandle dette. Av og til må vi behandle fødselsnummer for at vi skal få utført våre oppgaver eller plikter, og slike opplysninger lagres bare dersom vi har saklig grunn (ellers sladdes eller slettes numrene ut over fødselsdatoen).
Formålet med behandlingen er i all hovedsak å oppfylle offentlige oppgaver vi er pålagt som kommune. For noen behandlinger er formålet å oppfylle en rettslig forpliktelse i lov, forskrift, myndighetsvedtak eller rettskraftig avgjørelse. I tillegg er formålet med noen behandlinger å oppfylle en inngått kontrakt. For noen behandlinger er formålet å redde liv eller verne om andre vitale interesser for innbyggerne eller andre personer som befinner seg i kommunen. Dersom lovlig behandlingsgrunnlag er samtykke eller berettiget interesse, vil formålet fremgå tydelig av hva vi ba om samtykke til eller dokumentasjon på de vurderingene vi har gjort som grunnlag for beslutningen.
Hvor lenge oppbevarer vi personopplysningene?
Vi lagrer dine personopplysninger så lenge det er nødvendig for å utføre våre oppgaver eller plikter. Vi lagrer kun personopplysninger så lenge vi er pålagt å lagre dem, for eksempel i samsvar med bestemmelsene i arkivloven.
Dersom du ønsker at vi sletter personopplysninger om deg, vil vi gjøre det med mindre vi har en lovpålagt plikt eller annet grunnlag til å oppbevare personopplysningene videre.
Hvem utleverer vi personopplysninger til?
I noen tilfeller må vi utlevere dine personopplysninger til andre. Dette skjer kun når det foreligger et gyldig grunnlag for utleveringen, for eksempel at det foreligger en avtale, lovhjemmel eller en rettslig kjennelse. Der det er grunnlag for utleveringen, vil personopplysningene dine for eksempel kunne utleveres til andre offentlige eller statlige organer.
For eksterne virksomheter som behandler personopplysninger på vegne av oss, inngås det databehandleravtaler. En databehandleravtale er en avtale mellom oss i kommunen og en ekstern virksomhet, som forplikter den eksterne virksomheten til å behandle personopplysningene i tråd med personvernforordningen (GDPR). Et eksempel er Digitale Gardermoen IS (DGI) som vi bruker som IT-leverandør, se dgi.no. DGI eies av kommunene Gjerdrum, Eidsvoll, Hurdal, Nannestad og Nes, og vi er felles behandlingsansvarlige når DGI behandler personopplysninger på våre vegne.
Hvilke rettigheter har du?
Når vi behandler personopplysninger om deg, har du flere rettigheter etter personvernforordningen (GDPR) som vi er opptatt av å ivareta. Vi forklarer disse rettighetene nedenfor.
Du har rett til innsyn
Du har rett til å vite hvilke personopplysninger vi behandler om deg og du kan be om innsyn i hvilke personopplysninger vi behandler.
I tillegg til å få innsyn i personopplysningene dine, kan du også kreve følgende informasjon om behandlingen:
- Formålet med at vi behandler personopplysningene
- Hvilke kategorier av personopplysninger vi behandler
- Hvem vi eventuelt deler opplysningene med utenfor kommunen, for eksempel Skatteetaten eller NAV
- Om opplysningene blir overført til et land utenfor EU/EØS eller til internasjonale organisasjoner
- Hvor lenge opplysningene blir lagret
- Hvor vi har fått opplysningene fra
- Om vi bruker opplysningene til automatiserte avgjørelser eller «profilering», og hvordan dette eventuelt gjøres
Ta kontakt med oss her om du ønsker innsyn i disse opplysningene.
Du har rett til å kreve retting av feil
Hvis du oppdager at vi har registrert personopplysninger om deg som ikke stemmer, kan du kreve at vi retter disse personopplysningene.
Du har rett til å kreve at opplysninger om deg slettes
Vi sletter de personopplysninger vi har om deg når de ikke lenger er nødvendige for formålet de ble samlet inn for og vi ikke er pålagt å ta vare på opplysningene videre.
I noen tilfeller kan du kreve at vi sletter personopplysninger vi behandler om deg. Det gjelder hvis:
- Formålet med at vi innhentet opplysningene er oppfylt, og vi ikke er pålagt å lagre dem.
- Vi behandler opplysningene på grunnlag av ditt samtykke som du deretter trekker tilbake, og vi ikke har noen annen lovlig grunn til å beholde dem.
- Personopplysningene er behandlet ulovlig.
- Vi er lovpålagt å slette opplysningene.
- Du protesterer mot automatisert behandling og vi ikke har pålagte, tungtveiende grunner for å fortsette behandlingen som går foran dine rettigheter (et eksempel er at vi må beholde opplysningene for å avklare om vi har et rettskrav mot deg).
Du har rett til begrenset behandling
I noen tilfeller kan du kreve at vi begrenser behandlingen av dine personopplysninger. Å begrense behandlingen betyr at vi ikke sletter opplysningene, men tar vare på dem uten å bruke dem videre. Dette gjelder hvis:
- Vi behandler dine personopplysninger ulovlig.
- Du mener at opplysningene om deg ikke er riktige. Da kan du kreve at vi begrenser behandlingen mens vi kontrollerer dette. I noen tilfeller må vi likevel fortsette å behandle opplysningene mens vi kontrollerer dem, for å kunne gi deg de tjenestene du har krav på.
- Vi ikke lenger har et rettslig grunnlag for å beholde opplysningene, og du mener at du kan ha et rettskrav mot oss. Et rettskrav kan for eksempel være at du vurderer å kreve erstatning eller vil klage oss inn for en tilsynsmyndighet.
Du har rett til å klage
Dersom du har spørsmål om hvordan vi behandler dine personopplysninger eller mener vi behandler dine personopplysninger feil, kan du kontakte oss her.
Personvernombudet i Gjerdrum kommune kan gi deg informasjon og bistand. Personvernombudet skal kontrollere at vi ikke bryter personvernlovgivningen og at dine rettigheter blir ivaretatt. Personvernombudet er faglig uavhengig, og kan ikke instrueres i sitt arbeid. Kontaktinformasjon til vårt personvernombud finnes her.
Hvis du opplever at informasjonen og bistanden du får fra oss ikke er tilstrekkelig, kan du klage til Datatilsynet ved å sende en skriftlig henvendelse til:
Datatilsynet
Postboks 8177
0034 Oslo
Personvernerklæringer for spesielle behandlingsaktiviteter
Vi behandler dine personopplysninger i ulike sammenhenger og er opptatt av at du får god informasjon om behandlingen. Derfor har vi laget forskjellige personvernerklæringer for spesielle behandlingsaktiviteter. Her er noen slike spesielle personvernerklæringer. Ved motstrid med denne generelle personvernerklæringen, vil den spesielle personvernerklæringen gå foran.
- Personvernerklæring sak- og arkivsystem
- Personvernerklæring kartleggingsskjemaer
Personvernerklæring sak og arkivsystem
Hva brukes informasjonskapsler til
Informasjonskapsler (cookies) er små tekstfiler som lagres på datamaskinen, mobilen eller f.eks. nettbrettet ditt. Informasjonskapslene lagres bare lokalt, og gir ikke Gjerdrum kommune tilgang til opplysninger om deg og din bruk ut over det som står beskrevet på denne siden.
Analyseverktøy
Vi bruker Siteimprove Analytics for å samle statistikk om bruken av nettstedet. Med informasjonskapsler kan vi registrere hvordan siden og tjenestene blir brukt, og kan løpende foreta forbedringer, slik at de blir enklere og bedre å bruke. Vi får informasjon om hvilke sider og tjenester som blir brukt, hvor brukerne kommer fra, tid brukt på sidene, hvordan brukerne navigerer inne på sidene osv.
Siteimprove samler inn din IP-adresse, men denne slettes før data lagres, og besøksdata knyttes dermed ikke direkte til deg som bruker. Du vil alltid være anonym for oss.
Informasjonskapselen Nmstat samler statistikk om bruk av nettstedet. Slettes etter to år. Siteimproveses Samler statistikk om brukerreisen mellom sidene. Slettes når du lukker nettleseren. _cfduid brukes for å identifisere pålitelig nettrafikk. Kapslen er levert av CloudFlare-tjenesten. Den bruker ikke noen bruker-id i webapplikasjonen, og lagrer heller ingen personidentifiserbar informasjon. Slettes etter et år.
Billettløsning
Informasjonskapselen __cfduid brukes for å identifisere pålitelig nettrafikk. Slettes etter 1 år. PHPSESSID Brukes blant annet for innlogging og for å lagre informasjon når du går mellom ulike sider i bestillingsskjema. Slettes når du lukker nettleseren.
Billettløsningen bruker Google Analytics for å samle informasjon om bruk av tjenesten. Google Analytics sletter personidentifiserende opplysninger ved mottak, og IP-adressen din blir anonymisert. Informasjonskapselen _ga samler informasjon om besøk til analyseformål, og slettes etter 2 år. Informasjonskapselen _gat gir Google Analytics informasjon om hvilken nettside som skal spores og hvor informasjonen skal sendes, og slettes etter 10 minutter. _gid brukes for sporing og rapportering på trafikk, og slettes etter 30 dager.
Kommunekart
ARRAffinity Lastbalansering i Microsoft Azure. Lagrer hvilken server bruker ble sendt til og sørger for at bruker blir sendt til samme server for hver spørring. Informasjonskapselen fjernes når du lukker nettleseren.
Kommunekart bruker Google Analytics og Woopra for å samle informasjon om bruk av karttjenesten. Google Analytics sletter personidentifiserende opplysninger ved mottak, og IP-adressen din blir anonymisert. Informasjonskapselen _ga samler informasjon om besøk til analyseformål, og slettes etter 2 år. Informasjonskapselen _gat gir Google Analytics informasjon om hvilken nettside som skal spores og hvor informasjonen skal sendes, og slettes etter 10 minutter. wooTracker brukes av Woopra Analytics for å tjenestens ytelse. Slettes etter to år.
Skjema
Vi bruker Prokom Sem og Stenersens løsning Kommune 24:7 for våre kontaktskjema. Disse bruker informasjonskapselen ASP.NET_SessionId for å muliggjøre navigering som en innlogget bruker. En skjemaside som ikke bruker informasjonskapsler vil hele tiden anta at du er en ny bruker for hver side du navigerer til, så uten informasjonskapsler vil du for eksempel ikke kunne logge inn i skjema, og du vil heller ikke kunne laste opp vedlegg i skjemaet. Slettes når du lukker nettleseren. cult er en informasjonskapsel som brukes for å lagre språkoppsett i de elektroniske skjemaene. Slettes når du lukker nettleseren.
MinSide
ASP.NET_SessionId brukes for at du skal kunne navigere på siden som en innlogget bruker. Slettes når du lukker nettleseren.
Navigasjon på siden
SSP-Fantdu Informasjonskapselen lagrer klikkmønster i tilfelle bruker vil rapportere feil, men sender ikke data uten aktiv handling fra bruker. Slettes når du lukker nettleseren. ASP.NET_SessionId brukes for at publiseringsløsningen skal fungere. Slettes når du lukker nettleseren.
Kommune-Kari
Vi benytter oss av Prokom Sem og Stenersens tjenester for å levere Kommune-Kari. Her brukes Amazon Web Services som vert for systemet. Informasjonskapselen AWSALB lar AWS levere tjenesten sin sømløst ved å balansere trafikken, og informasjonskapselen registrerer hvilke servere som tjener deg. Slettes etter syv dager. Kari-guid brukes for å skille samtaler fra hverandre. Slettes etter 17 minutter.
Videoavspilling
Vi bruker blant annet Youtube som videoavspillertjeneste. Her bruker vi informasjonskapsler for å lage avspillingspreferansene dine. YSC Lager en unik ID som lagrer hvilke videoer som har blitt sett av brukeren. Slettes når du lukker nettleseren.
GPS Registrerer en unik ID på mobilenheter for å aktivere sporing basert på geografisk GPS-plassering. Brukes til annonsering. Slettes etter 30 minutter. VISITOR_INFO1_LIVE Måler din datakapasitet for å tilpasse kvalitet. Slettes etter 6 måneder.
PREF Registrerer en unik ID som brukes av Google for å lagre informasjon om hvordan YouTube-videoer brukes på tvers av nettsteder. Slettes etter 8 måneder.
Kommune-TV
Kommunen direktesender fra kommunestyremøter. Når du bruker avspilleren samler den inn trafikkdata som blant annet viser hvilket møte du ser på, og hvor lenge du ser på direktesendingen. uniqueTokenholder kontroll på ulike sesjoner. Slettes etter 47 dager. _ga og _gid dette er informasjonskapsler brukt av Google Analytics som brukes for sporing og rapportering på trafikk. _ga slettes etter 1 år, _gid slettes etter 30 dager.
G_ENABLED_IDPS Vi hadde tidligere pålogging på brukersiden med en Google konto, og deres informasjonskapsler er ikke bekreftet slettet fra våre sider. Hvis personlig tilpasning av annonser er slått på, bruker Google informasjonen din for å tilpasse annonser. Hvis personlig tilpasning av annonser er slått av, kommer ikke Google til å samle inn eller bruke informasjonen din for å opprette en annonseprofil eller tilpasse annonsene vi viser deg.
fbm_ og fbsr Vi hadde tidligere pålogging på brukersiden med en Facebook konto, og deres informasjonskapsler er ikke bekreftet slettet fra våre sider. Facebook bruker data som annonsører og deres partnere deler om aktivitetene dine utenfor Facebook-selskapenes produkter, deriblant nettsteder og apper. Du kan selv velge om disse dataene skal brukes til å vise deg annonser, i Facebook-annonseinnstillingene dine.
Bruk av gjerdrum.kommune.no uten informasjonskapsler
Du kan bruke gjerdrum.kommune.no uten informasjonskapsler om du ønsker det, men dersom du logger på Min Side må du tillate bruk av økt-informasjonskapsler. I innstillingene i nettleseren din kan du velge om, og eventuelt hvilke, nettsider som får lov til å lagre informasjonskapsler på din maskin.
Du kan selv bestemme om du ønsker å akseptere eller avslå å samtykke i lagring av informasjonskapsler/cookies.
Kontaktinformasjon for henvendelser til kommunen
Telefon: 66 10 60 00
Postadresse: Postboks 10, 2024 Gjerdrum
Besøksadresse: Gjerivegen 1, 2022 Gjerdrum
Kontaktinformasjon til behandlingsansvarlig
Behandlingsansvarlig: Kommunen v/kommunedirektør
Telefon: 66 10 60 00
Postadresse: Postboks 10, 2024 Gjerdrum
Besøksadresse: Gjerivegen 1, 2022 Gjerdrum
Kontaktinformasjon til personvernombud
Personvernombud: Malin Gjelstenli
Dirkete telefon: 457 23 168
Telefon: 66 10 60 00
Postadresse: Postboks 10, 2024 Gjerdrum
Besøksadresse: Gjerivegen 1, 2022 Gjerdrum