Personvernerklæring for Grimstad kommune

Personvernerklæringen til Grimstad kommune skal gi innbyggere og andre brukere av kommunens tjenester informasjon om hvordan kommunen behandler personopplysninger som kommuner innhenter, og hvilke rettigheter du som registrert har. Samtidig ønsker vi at erklæringen skal bidra til trygghet og tillit til at personopplysninger blir behandlet korrekt og sikkert i Grimstad kommune. Personvernerklæringen og rutiner for håndtering av personopplysninger i Grimstad kommune er oppdatert i tråd med ny personvernforordning i EU/EØS (GDPR).

Behandlingsansvarlig

Grimstad kommune er behandlingsansvarlig for personopplysninger som samles inn ved bruk av kommunens tjenester.

Personvernombud

Du kan henvende deg til personvernombudet for Grimstad kommune dersom du har behov for råd og hjelp i personvernspørsmål.

Kontaktinformasjon:
Marthe Aartun
E-post: personvernombud@grimstad.kommune.no
Telefon 97 18 37 79

Når du kontakter oss

Vær oppmerksom på at e-post har svakheter som gjør at opplysninger kan komme på avveie. E-post-forsendelser er å sammenligne med åpne postkort. Send derfor ikke sensitive eller fortrolige opplysninger, for eksempel helseopplysninger eller fødselsnummer, med e-post. Pdf-skjemaer for denne typen informasjon skal skrives ut, og sendes til kommunen via vanlig post.

Grimstad kommune har elektroniske skjemaer for mange av våre tjenester, og disse vil etter hvert bli lagt til rette for å kunne benyttes også for sensitive eller fortrolige opplysninger.

Kommunen sjekker innkommende e-post for virus, og det vil kunne skje at e-post som du sender til kommunen blir stoppet av viruskontrollen. Dersom en e-posthenvendelse ikke besvares, bør du ta kontakt på telefon. Vår e-postadresse postmottak@grimstad.kommune.no kan benyttes til enkle spørsmål og henvendelser, og besvares hovedsakelig fortløpende med svar per e-post.

Saker som krever mer grundig saksbehandling, eller som er arkivverdig i henhold til arkivloven, blir registrert som egen sak. Registrerte saker blir besvart med digital forsendelse. I noen tilfeller brukes e-post, og ønsker du svar per e-post kan du få det. Dette gjelder kun svar som ikke inneholder sensitive eller strengt konfidensielle opplysninger.

Hvilke kategorier av personopplysninger behandler vi

  • Kontaktopplysninger: Navn, adresse, telefonnummer, e-postadresse.
  • Identifiseringsopplysninger: Fødselsnummer, d-nummer, kjønn, statsborgerskap
  • Relasjoner til andre: F.eks. ektefelle, samboer, barn, sivilstatus
  • Helseopplysninger
  • Opplysninger knyttet til de tjenester som innbyggeren benytter, som barnehage, skole, byggesak, renovasjon m.m.

Du kan lese mer på Datatilsynet sine sider om hva som regnes som personopplysninger.

Se også egen personvernerklæring for elever og foresatte.

På hvilke måter samler vi inn dine personopplysninger

  • Du oppgir personopplysningene direkte til oss, for eksempel via nettskjema på hjemmesiden vår
  • Vi henter inn dine personopplysninger fra andre offentlige etater, som for eksempel Folkeregisteret, Kontakt- og reservasjonsregisteret, Arbeids- og velferdsdirektoratet (NAV), Utlendingsdirektoratet (UDI), Brønnøysundregistrene og Fylkesmannen
  • Personopplysninger som registreres av ansatte i kommunen i forbindelse med saksbehandling og den enkelte tjeneste som ytes

Hvorfor trenger vi personopplysninger om deg?

Kommunen behandler dine personopplysninger med hjemmel i lov for å utføre oppgaver som å

  • sørge for at du som innbygger i kommunen får de tjenestene du har krav på i ulike stadier av livet, for eksempel barnehageplass, skolegang, helse -og omsorgstilbud, renovasjonstjenester
  • utføre veiledning og kontroll som kommunen har plikt og myndighet til

Vi behandler også dine personopplysninger for andre oppgaver som hører under Grimstad kommunes virksomhet. Det kan være når vi for eksempel utarbeider statistikk for bruk av våre tilbud og tjenester.

Hva er det rettslige grunnlaget for behandling av personopplysningene dine

Kommunen sin behandling av personopplysninger er først og fremst hjemlet i lov.

Det er som hovedregel ikke mulig å reservere seg mot slik behandling. Noen aktuelle lover er:

  • Opplæringsloven
  • Lov om barnehage
  • Lov om kommunale helse- og omsorgstjenester
  • Lov om barneverntjenester
  • Forvaltningsloven
  • Arkivloven

Samtykke

I noen tilfeller kan kommunen behandle personopplysninger om deg basert på ditt samtykke. Du vil i slike tilfeller bli informert om hva behandlingen går ut på og aktivt bli bedt om å samtykke til behandlingen Se mer om samtykke på https://www.datatilsynet.no/rettigheter-og-plikter/overordnet-om-rettigheter-og-plikter/samtykke/. Du kan når som helst trekke ditt samtykke til behandling av personopplysninger tilbake.

Mottakere av dine personopplysninger

Når dine personopplysninger behandles i fagsystem som ligger hos ekstern leverandør, har kommunen databehandleravtale med leverandøren for å regulere sikkerheten rundt behandlingen, og sikre at personvernet blir ivaretatt i tråd med lov og forskrift.

I noen tilfeller vil dine personopplysninger bli overført til eksterne mottakere. Det kan for eksempel være NAV, sykehus, Utdanningsdirektoratet (i forbindelse med eksamen eller nasjonale prøver) med flere.

Hvor lenge lagres personopplysningene dine? 

Vi lagrer dine personopplysninger hos oss så lenge det er nødvendig for det formål personopplysningene ble samlet inn for. Dette betyr for eksempel at personopplysninger som er vi behandler på grunnlag av ditt samtykke slettes, hvis du trekker ditt samtykke. Personopplysninger vi behandler for å oppfylle en lovpålagt plikt lagres så lenge lovhjemmelen krever det, for eksempel etter bestemmelser i arkivloven.

Informasjonssikkerhet

Etter personopplysningsloven har vi ansvar for å sørge for at alle personopplysningene om deg er tilstrekkelig sikret.

Vi sikrer at kun de som har et tjenstlig behov for dette, får tilgang til opplysningene om deg. Videre sikrer vi at personopplysninger ikke kan endres eller slettes av andre enn de som har fullmakt til å gjøre dette. Vi sikrer at personopplysningene er tilgjengelige når det er nødvendig for å utføre våre arbeidsoppgaver, for å gi deg en best mulig tjeneste. Vi revurderer våre rutiner regelmessig slik at sikkerheten til enhver tid skal være så god som mulig. Dersom vi oppdager at en rutine ikke fungerer etter hensikten, skal dette følges opp.

Personvern og taushetsplikt

Alle ansatte i kommunen har taushetsplikt. De ansatte plikter å hindre at andre får tilgang eller kjennskap til personlige opplysninger om deg, dersom du ikke har gitt samtykke til dette. Innenfor enkelte tjenester og i enkelte saker er taushetsplikten særlig streng.

Dersom kommunens medarbeidere oppdager brudd, eller mulighet for brudd, på personvern/taushetsplikt skal dette meldes i eget skjema i kommunens kvalitetssystem (QM+).  Meldingene går automatisk til ansvarlig leder. Det går kopi av meldingen til personvernombudet, som bistår i saksbehandlingen ved behov.

Personvernombudet kan også bidra med opplæring/avklaring i situasjoner der det er krevende å sikre fullt forsvarlig ivaretakelse av personvernforordningen (GDPR).

Dine rettigheter etter personopplysningsloven og personvernforordningen

Du har rett til innsyn

Du kan henvende deg til kommunen og din saksbehandler i kommunen. Du kan be om å få opplyst hvilke personopplysninger kommunen har registrert om deg, hva de skal brukes til, og hvor de er innhentet fra. Dette gjelder både elektroniske og manuelle registre. Du skal få svar innen 30 dager. Forespørsel om innsyn kan sendes til postmottak@grimstad.kommune.no.  Se også Retningslinjer for innsyn i personopplysninger om elever.

Du har rett til å få feilaktig informasjon rettet

Dersom du oppdager feilaktige opplysninger om deg selv kan du kreve at vi korrigerer informasjonen. I utgangspunktet skal vi på eget initiativ rette mangelfulle eller feilaktige opplysninger. Men dersom du selv oppdager at noe er feil, ta kontakt med oss, så retter vi dette så raskt som mulig.

I de tilfeller der dine personopplysninger er hentet fra Folkeregisteret, og ikke er korrekte, bør du selv sørge for å registrere eller endre opplysninger i Folkeregisteret.

Du har rett til å kreve at opplysninger om deg blir sperret eller slettet

Vi sletter eller sperrer opplysninger som ikke lenger er nødvendige for formålet med registreringen. Dersom du mener kommunen registrerer informasjon om deg som ikke er nødvendig, kan du be om at denne informasjonen blir slettet. Dette gjelder ikke dersom opplysningene skal oppbevares i henhold til annen lovgivning, for eksempel Regnskapsloven eller Arkivloven.

Du har rett til begrensing av behandling som gjelder deg selv

Du kan kreve at vi begrenser hvordan vi bruker opplysningene om deg. Dette gjelder kun ved ulovlig behandling eller i påvente av en protest.

Du har rett til å protestere

Du kan protestere på at vi behandler opplysninger om deg.
Les mer på Datatilsynets nettsider om din rett til å protestere

Du har rett til å få kopi av din data i et digitalt format

Dette kalles retten til dataportabilitet. Du har under enkelte omstendigheter rett til å motta opplysninger som du har gitt oss i et digitalt format, og også rett til å få informasjon overført til en annen virksomhet dersom du ønsker dette. Retten til dataportabilitet gjelder kun opplysninger som du har gitt til oss.

Rett til å klage til Datatilsynet

Hvis du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, så kan du klage til Datatilsynet. Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no

Du har rett til å få utført dine rettigheter gratis

Når du ber om innsyn, retting, sletting eller tar i bruk andre rettigheter etter personvernreglene, er dette gratis, med mindre anmodningene dine er åpenbart grunnløse eller overdrevne. Hvis vi nekter å etterkomme anmodningen din er det vi som har bevisbyrder for at henvendelsene fra deg er grunnløse eller overdrevne.

Partsinnsyn etter forvaltningsloven

Dersom du henvender deg til oss med en klage, vil vi normalt vise til eller legge ved din henvendelse når vi tar kontakt med den innklagede parten. Du kan be om at vi ikke oppgir hvem du er ved henvendelser til den andre parten. Det skal imidlertid svært mye til for å nekte en part innsyn i en sak dersom han/hun ber om det. Kommunen kan derfor ikke garantere anonymitet ved slike henvendelser.

Pressens og allmennhetens innsyn etter offentlighetsloven

Hovedregelen etter Offentlighetsloven er at forvaltningsorganers saksdokumenter er offentlig tilgjengelige. Det betyr at presse eller andre som spør om det, vil kunne gjøre seg kjent med innholdet i kommunens saksdokumenter. Din henvendelse til oss vil dermed også være offentlig uansett hvilken form den kommer i. Kommunen håndterer imidlertid en del dokumenter som inneholder taushetsbelagte opplysninger. Slike dokumenter blir unntatt fra offentlighet. Interne dokumenter kan også unntas offentlighet dersom det finnes lovhjemmel for å unnta. De unntas ikke bare fordi de er interne.

Informasjonskapsler

En informasjonskapel (cookie) er en liten tekstfil som legges i minne i nettleseren din, og den gir oss statistikk som vi bruker til å gjøre nettsidene og de digitale tjenestene våre bedre.
Se oversikt over hvilke informasjonskapsler som brukes på våre nettsider.

Kommunen samler inn av-identifiserte opplysninger om besøkende på kommunens nettside. Formålet er å utarbeide statistikk som vi bruker til å forbedre og videreutvikle nettsiden vår. Eksempler på hva statistikken gir svar på, er hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes.

Dette nettstedet bruker Vizzit, en nettanalysetjeneste fra Vizzit.se. Denne tjenesten bruker informasjonskapsler. Informasjonskapselen legges i din nettlesers internminne, og den gir oss statistikk (blant annet hvilke sider som besøkes, og hvilke søk som blir gjort) som vi bruker til å gjøre nettsidene og de digitale tjenestene våre bedre. Informasjonen som hentes inn via Vizzit blir ikke oversendt til noen tredjepart.  

Du kan forhindre at informasjonskapsler installeres ved å endre på innstillingene i din nettleser. Vi ønsker imidlertid å understreke at dette i visse tilfeller kan hindre noen av funksjonene på nettstedet. 

«Fant du det du lette etter?» - tilbakemeldingsfunksjon

Nederst i noen av artiklene på nettstedet finner du en funksjon der du kan gi tilbakemelding om du fant informasjonen du lette etter, eller ikke. Vi bruker tilbakemeldingen til å forbedre innholdet på nettstedet. Bruker du denne funksjonen, legges det igjen en informasjonskapsel på datamaskinen din. Denne kan ikke brukes til å spore meldingen tilbake til deg. Tilbakemeldingen du sender oss lagres i vår database.

Funksjonen brukes ikke til spørsmål og svar, og vi ber deg derfor om ikke å registrere spørsmål som du ønsker svar på her. Vi ber deg om å ikke legge inn informasjon som kan identifisere deg og heller ikke registrere sensitiv informasjon, ettersom funksjonen ikke er sikret (kryptert).

Chatrobot – Kommune-Kari

Vi bruker en chatrobot «Kommune-Kari» fra Sem & Stenersen Prokom AS som digital kundeassistent på våre nettsider.

KommuneKari gir besøkende svar på spørsmål om kommunens tjenester og andre relevante tjenester. Hensikten er å gjøre innbyggere selvbetjente, forbedre responstid og servicenivå og bidra til mer kostnadseffektiv brukerhåndtering for kommunen.

Behandlingens art

Registrering av spørsmål fra brukere, behandling av spørsmål, presentasjon av svar, lagring av samtaleforløp (chatlog) og sammenstilling av data til statistikkformål.

Leverandøren benytter chatlog og samtalestatistikk til kvalitetssikring og videreutvikling av løsningen. Videre vil leverandøren bruke eksempler på samtaler i informasjons- eller markedsføringsøyemed, og forplikter seg da til å anonymisere data som brukes.

Personopplysninger som behandles

Løsningen lagrer alle spørsmål fra brukeren og Kommune-Karis svar i en samtalelogg (chatlog).

Kommune-Kari oppfordrer brukeren til å chatte anonymt og ikke oppgi personlige opplysninger.

Skulle likevel brukeren oppgi personopplysninger, vil disse der det er mulig anonymiseres maskinelt. Løsningen vil automatisk oppdage og anonymisere utvalgte data hver time. Anonymiseringen består i å maskere ved hjelp av koding slik at ikke opplysningene er synlige i chatloggen. Følgende data anonymiseres maskinelt:

  • Alle numre på mer enn 6 siffer
  • Helserelatert informasjon
  • Kjønn
  • Informasjon om seksuell legning
  • Informasjon om politiske preferanser
  • Geolokasjon

Brukerens IP-adresse blir automatisk maskert i løsningen, uavhengig av anonymiseringen som er beskrevet over, og lagres dermed aldri i klartekst.

Følgende metadata om samtalen lagres:

  • Tidspunkt (dato, klokkeslett)
  • Brukerens plattform (desktop, nettbrett eller mobiltelefon)
  • Brukerens nettleser (type og versjon)

Det er kun et begrenset antall personer hos databehandler som har tilgang til chatloggen.

Hvor lenge lagres opplysninger?

Chatloggen med innhold som ikke allerede er maskert, blir lagret i 21 dager før den automatisk slettes. Etter sletting er det ikke mulig å rekonstruere en samtale i chatloggen, da gjenstår kun informasjon om hvilken intensjon chatboten har gitt svar på. Dette danner grunnlag for statistikk og fakturering.

Brukers rettigheter

  • Innsynsrett: Brukeren kan laste ned en kopi med all samtaleinformasjon. Denne funksjonaliteten er tilgjengelig på ?-ikonet og når samtalen avsluttes.
  • Rett til retting og sletting (Glem meg): Brukeren kan selv når som helst slette hele samtalen. Denne funksjonaliteten er tilgjengelig på ?-ikonet og når samtalen avsluttes.
  • Rett til dataportabilitet: Brukeren kan laste ned en kopi med all samtaleinformasjon. Denne funksjonaliteten er tilgjengelig på ?-ikonet og når samtalen avsluttes.
  • Rett til begrenset behandling og rett til å protestere mot behandling: Brukeren kan selv når som helst slette hele samtalen. Denne funksjonaliteten er tilgjengelig på ?-ikonet og når samtalen avsluttes.