Sammanfattande beskrivning över personuppgiftsbehandlingar
Sammanfattande beskrivning över personuppgiftsbehandlingar
Behandlingar av personuppgifter inom kommunstyrelsen, Vaxholms stads kommunlednings- kontors verksamhet samt planenhet och exploateringsenhet, org. nr 212000–2908, Vaxholms stad.
I detta dokument beskrivs ovanstående personuppgiftsansvarigas personuppgiftsbehandlingar på en övergripande nivå. Information finns om ändamålet med behandlingen, vilken behandling som utförs, kategorier av personuppgifter och på vilken laglig grund. Gallring och bevaring sker enligt Vaxholms stads dokumenthanteringsplaner.
Den här informationen omfattar inte den behandling av personuppgifter som sker inom Vaxholms stads rent administrativa verksamhet.
För att lättast kunna hjälpa dig att begära information om vilka personuppgifter om dig som vi behandlar så läs gärna igenom detta dokument för att sedan lättare kunna specificera vad du önskar begära för registerutdrag.
Har du frågor om Vaxholms stads personuppgiftshantering?
Du som registrerad kan kontakta kommunens personuppgiftsansvariga om du (1) har frågor om en behandling; (2) vill begära rättelse av din information; (3) vill begära att bli raderad; (4) vill invända mot behandlingen; eller (5) vill begära ett registerutdrag över våra behandlingar av dina personuppgifter.
I de fall Vaxholms stad behandlar personuppgifter med stöd av ditt samtycke finns det alltid möjlighet att återkalla samtycket. Kontakta i sådana fall dataskyddsombud.
Om du anser att vi behandlar dina personuppgifter i strid med dataskyddsförordningen har du rätt att lämna in ett klagomål till Datainspektionen, besök xxx.xxxxxxxxxxxxxxxx.xx.
Har du har mer allmänna frågor om personuppgiftsarbetet i Vaxholms stad är du välkommen att kontakta Vaxholms stads personuppgiftsansvariga och dataskyddsombud.
För behandlingar inom kommunstyrelsens verksamhetsområde: xxxxxxxx@xxxxxxx.xx
Dataskyddsombud: Xxxxx Xxxxxxx, xxxxxxxxxxxxxxx@xxxxxxx.xx
För kontaktuppgifter till övriga nämnder se xxx.xxxxxxx.xx/xxxx
Post: 185 83 Vaxholm
Besök: Xxxxxxxxxxx 00
Telefon: 00-000 000 00
Fax: 00-000 000 00
Org nr: 212000-2908
Plusgiro: 5302-9435
Rapport
2 av 9
Kommunledningskontoret Vaxholms stad
Turism/kommunikation
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
Marknadsföra och sprida information kring Vaxholms stad | Artiklar om verksamheter/evenemang; marknadsföring med bilder | Namn Adress och kontaktuppgifter Bilder |
Hemsida och sociala nätverk för marknadsföring och informationsspridning | Filmer, bilder och aktiva sociala medier för att sprida information | Namn Adress och kontaktuppgifter Bilder, filmer |
Laglig grund: Samtycke och allmänt intresse, art. 6.1 a och art. 6.1 e GDPR. | ||
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
Synpunkter och frågor | Personuppgifter används för kommunikation internt och för återkoppling; hantering av frågor från kommuninvånare | Namn Kontaktuppgifter |
Laglig grund: Allmänt intresse, art. 6.1 e GDPR | ||
Systemhantering och nämndadministration
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
System för e- posthantering, kontakthantering och kalender | Kommunikations- och planeringsverktyg med adressregister. Fritextfält för meddelanden | I princip kan alla kända typer av direkta och indirekta personuppgifter förekomma |
Laglig grund: Rättslig förpliktelse och myndighetsutövning, art. 6.1 c och art. 6.1 e GDPR | ||
Rapport
3 av 9
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
Digitala system för diarieföring, ärendehantering och kundtjänst | Handläggning och diarieföring av merparten av den kommunala verksamheten | I princip kan alla kända typer av direkta och indirekta personuppgifter förekomma här |
Laglig grund: Rättslig förpliktelse och myndighetsutövning, art. 6.1 c och art. 6.1 e GDPR | ||
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
Administration för och rörande styrelse/nämnd/utskott | Nämndadministration kring sammanträdesprotokoll, kallelser med tillhörande handlingar Adresslistor, närvarolistor m.m. för sammanträden, förtroendemannaregister | I princip kan alla kända typer av direkta och indirekta personuppgifter förekomma |
Laglig grund: Rättslig förpliktelse och myndighetsutövning, art. 6.1 c och art. 6.1 e GDPR | ||
HR & ekonomi
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
Hantera rekryteringar | Xxxxx annonser med uppgift om verksamhetens kontaktperson och facklig kontaktperson samt med bild på anställd som är ambassadör för kommunen Hantera intresseanmälningar och ansökningar till utlysta tjänster Hantera intresseanmälningar och cv:n i kommunens intressebank Genomföra urvalstester inför rekrytering | Namn Personnummer Kontaktuppgifter Bilder |
Laglig grund: Allmänt intresse, art. 6.1 e GDPR | ||
Rapport
4 av 9
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
Ekonomiadministration: fakturahantering, bokföring och administration | Hantering, såsom kontering och attestering, bokföring av fakturor, fakturering och andra ekonomiska transaktioner Administrering av uppgifter om kunder, leverantörer för att t.ex. tillhandahålla kommunala tjänster eller underlag för beställningar | Namn Personnummer Adress och kontaktuppgifter Kontaktpersoner Kontonummer Organisationsnummer |
Laglig grund: Avtal samt rättslig förpliktelse, art. 6.1 b och art. 6.1 c GDPR | ||
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
Upphandling | Upphandling av varor och tjänster för den kommunala verksamheten | Namn Adress och kontaktuppgifter Kontaktpersoner Organisationsnummer, (personnummer vid enskild firma) |
Laglig grund: Rättslig förpliktelse, art. 6.1 c GDPR | ||
Rättsliga anspråk
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
Hantera registerutdrag (rätt till tillgång) samt övriga rättigheter enligt GDPR | Sökning efter personuppgifter i ärendehanteringssystem, e-post och loggar för framtagande av registerutdrag alternativt tillmötesgå begäran om rättelse eller radering. | I princip kan alla kända typer av direkta och indirekta personuppgifter förekomma |
Laglig grund: Rättslig förpliktelse, art. 6.1 c GDPR | ||
Rapport
5 av 9
Planenheten, stadsbyggnadsförvaltningen Vaxholms stad
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
Minnesanteckningar från möten med externa deltagare. | Möjlighet att följa upp beslut, ärenden och problem som kommit upp under mötet. | Namn, adress, e‐mail och telefon till arbetsplatsen |
Kontaktlista ”Gröna kilar” | Kontakt med deltagare inom kilsamverkan. | Namn, e‐mail, partitillhörighet för förtroendevalda |
Adresslista planenhetens kunder | Fakturering av kunder. | Namn, adress, e‐mail, organisationsnummer |
Register på informationsinstanser detaljplaner | Information om detaljplaneärenden till instanser som inte berörs enligt PBL. | Namn, adress, telefonnummer, e‐mail, organisationsnummer, webbadress |
Kontaktuppgifter båtklubbar och varv | Kontakt i samband med arbetet att ta fram Blåplanen. | Namn, adress, e‐mail, telefonnummer |
Laglig grund: Samtycke och allmänt intresse, art 6.1a & 6.e GDPR. | ||
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
Sändlistor detaljplaner | Kommunicera uppgift om samråd, granskning och antagande för detaljplaner till de sakägare och kontaktpersoner på remissinstanser som berörs enligt PBL. | Namn, adress, e‐mail, fastighetsbeteckning |
Adressregister remissinstanser för detaljplaner och översiktsplaner | Xxxxx sändlistor för utskick i samband med samråd, granskning och antagande enligt PBL. | Namn, adress, e‐mail |
Fastighetsägar‐ förteckningar | Personuppgifter på fastighetsägare för att skicka planer/program på samråd till berörda enligt PBL. | Namn, adress, fastighetsbeteckning |
Laglig grund: Myndighetsutövning, art 6.1e GDPR. | ||
Rapport
6 av 9
Exploateringsenheten, stadsbyggnadsförvaltningen Vaxholms stad
Kommunikation
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
Marknadsföra och sprida information om utbyggnadsprojekt | Artiklar om verksamheter/evenemang; marknadsföring med kartor och bilder på person eller egendom | Namn Adress och kontaktuppgifter Bild |
Webbplats för marknadsföring och informationsspridning om utbyggnadsprojekt | Beskrivning i text, kartor, bilder, ritningar | Adress Fastighetsbeteckning Bild |
Laglig grund: Samtycke och allmänt intresse, art 6.1a & 6.1e GDPR. | ||
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
Synpunkter och frågor | Personuppgifter används för kommunikation internt och för återkoppling; hantering av synpunkter och frågor från kommuninvånare | I princip kan alla kända typer av direkta och indirekta personuppgifter förekomma |
Laglig grund: Allmänt intresse, art 6.1e GDPR. | ||
Systemhantering, diarieföring och dokumenthantering
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
System för e‐ | Kommunikations‐ och | I princip kan alla kända typer |
posthantering, | planeringsverktyg med | av direkta och indirekta |
kontakthantering och | adressregister. Fritextfält för | personuppgifter förekomma |
kalender | meddelanden | |
Digitala system för | Handläggning och diarieföring inom | I princip kan alla kända typer |
diarieföring, | exploateringsverksamheten | av direkta och indirekta |
ärendehantering och | personuppgifter förekomma | |
kundtjänst | här |
Rapport
7 av 9
Överklagande beslut | Registrering av överklagande, rättstidsprövning | I princip kan alla kända typer av direkta och indirekta personuppgifter förekomma |
Begäran om allmänna handlingar | Administration kring utlämnande av allmänna handlingar för fakturering och utskick | Namn Personnummer Adress och kontaktuppgifter |
Laglig grund: Myndighetsutövning och rättslig förpliktelse, art 6.1e & 6.1c GDPR. | ||
HR & ekonomi
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
Hantera rekryteringar | Skapa annonser med uppgift om verksamhetens kontaktperson och facklig kontaktperson samt med bild på anställd som är ambassadör för kommunen Hantera intresseanmälningar och ansökningar till utlysta tjänster Hantera intresseanmälningar och cv i kommunens intressebank Genomföra urvalstester inför rekrytering | I princip kan alla kända typer av direkta och indirekta personuppgifter förekomma |
Laglig grund: Allmänt intresse, art 6.1e GDPR. | ||
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
Ekonomiadministration: fakturahantering, bokföring och administration | Hantering, såsom kontering och attestering, bokföring av fakturor, fakturering och andra ekonomiska transaktioner Administrering av uppgifter om kunder, leverantörer för att t.ex. tillhandahålla kommunala tjänster eller underlag för beställningar | Namn Personnummer Adress och kontaktuppgifter Kontonummer Organisationsnummer (personnummer vid enskild firma) |
Laglig grund: Avtal samt rättslig förpliktelse, art 6.1c GDPR. | ||
Rapport
8 av 9
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
Upphandling och avrop från ramavtal | Upphandling och avrop av varor och tjänster för exploateringsverksamheten | Namn Adress och kontaktuppgifter Organisationsnummer, (personnummer vid enskild firma) |
Anlitande av konsulter via STIC (Stockholms inköpscentral) | Kontroll av konsulters erfarenhet och kompetens genom granskning av CV | Namn Personnummer Adress och kontaktuppgifter Bild |
Laglig grund: Rättslig förpliktelse, art 6.1c GDPR. | ||
Avtal
Avtal | Teckna och följa upp avtal med enskild, exempelvis avtal om markupplåtelse, kostnadsfördelning och ansvarsfördelning för åtgärder | Namn Personnummer Adress och kontaktuppgifter Kontonummer Civilstånd |
Laglig grund: Avtal, art 6.1b GDPR. | ||
Exploateringsprocess
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
Efterforskning markägoförhållanden | Kontrollera ägarskap fastighet, taxeringsvärde, byggnadsinformation, innebörd av deltagande i gemensamhetsanläggning, inskrivna avtal | I princip kan alla kända typer av direkta och indirekta personuppgifter förekomma |
Utbyggnad av allmänna anläggningar | Hantering såsom beskrivning av enskild boendes/fastighetsägares behov, fastighetens historik, återkoppling till fastighetsägare/boende | I princip kan alla kända typer av direkta och indirekta personuppgifter kan förekomma |
Rapport
9 av 9
Gatukostnadsersättning | Kartläggning av fastigheters nytta av allmän anläggning, upprättande av beräkningsunderlag för gatukostnadsersättning samt debitering av överenskomna kostnader | Namn Personnummer Adress och kontaktuppgifter Civilstånd |
Laglig grund: Myndighetsutövning och allmänt intresse, art 6.1e GDPR. | ||
Intresseanmälan markanvisningstävling | Sammanställning av data från formulär på kommunens webbplats | Namn Personnummer/ Organisationsnummer Adress och kontaktuppgifter |
Laglig grund: Allmänt intresse, art 6.1e GDPR. | ||
Dokumentation bygg‐ och exploateringsprocess
Kontaktlistor, möteshantering, deltagarförteckningar | Deltagarlistor i projekt, mötesprotokoll (bygg‐, projekterings‐ , nyttjarmöten, m.m.) | Namn Adress och kontaktuppgifter Fastighetsbeteckning |
Inkomna rapporter och protokoll | Geotekniska undersökningar, miljöinventeringar, besiktningsprotokoll mm | Namn Personnummer Kontaktuppgifter |
Mötesdokumentation | Minnesanteckningar från interna och externa möten innehållandes exempelvis förteckning av enskildas användning av fastighet och/eller byggnad, parkeringsbehov, ingångna avtal och ärenden hos andra myndigheter. | I princip kan alla kända typer av direkta och indirekta personuppgifter förekomma |
Laglig grund: Myndighetsutövning och allmänt intresse, art 6.1e GDPR. | ||