Sammanfattande beskrivning över personuppgiftsbehandlingar
Sammanfattande beskrivning över personuppgiftsbehandlingar
Behandlingar av personuppgifter inom nämnden för teknik, fritid och kultur, Vaxholms stads Fastighetsenhet och Tekniska enhet samt Vaxholms stads allmänna kulturverksamhet och stadsbiblioteket, org. nr 212000–2908, Vaxholms stad
I detta dokument beskrivs ovanstående personuppgiftsansvarigas personuppgiftsbehandlingar på en övergripande nivå. Information finns om ändamålet med behandlingen, vilken behandling som utförs, kategorier av personuppgifter och på vilken laglig grund. Gallring och bevaring sker enligt Vaxholms stads dokumenthanteringsplan.
Har du frågor om Vaxholms stads personuppgiftshantering?
Dataskyddsförordningen (GDPR, The General Data Protection Regulation) är till för att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter.
Du som registrerad kan kontakta kommunens personuppgiftsansvariga om du (1) har frågor om en behandling; (2) vill begära rättelse av din information; (3) vill begära att bli raderad; (4) vill invända mot behandlingen; eller (5) vill begära ett registerutdrag över våra behandlingar av dina personuppgifter.
I de fall Vaxholms stad behandlar personuppgifter med stöd av ditt samtycke finns det alltid
Om du anser att vi behandlar dina personuppgifter i strid med dataskyddsförordningen har du rätt att lämna in ett klagomål till Datainspektionen, besök xxx.xxxxxxxxxxxxxxxx.xx.
Har du har mer allmänna frågor om personuppgiftsarbetet i Vaxholms stad är du välkommen att kontakta Vaxholms stads personuppgiftsansvariga och dataskyddsombud.
För behandlingar inom nämnden för teknik, fritid och kulturs verksamhetsområde:
Dataskyddsombud: Xxxxx Xxxxxxx, xxxxxxxxxxxxxxx@xxxxxxx.xx
För kontaktuppgifter till övriga nämnder se xxx.xxxxxxx.xx/xxxx
Post: 185 83 Vaxholm
Besök: Xxxxxxxxxxx 00
Telefon: 00-000 000 00
Fax: 00-000 000 00
Org nr: 212000-2908
Plusgiro: 5302-9435
Beskrivning
2 av 12
Nämnden för teknik, fritid och kultur, Vaxholms stad
Allmän administration
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
Avisering och lagring av | Inhämtande av förändringar i | • Namn |
fastighets‐ och invånarinformation. | fastighets‐ och invånar‐ informationen från Lantmäteriet och Skatteverket. Information lagras i en databas som används för att tillhandahålla informationen i kommunens handläggarsystem. | • Personnummer • Mantalsskrivningsadress • Ägande av fastigheter • Fastighetsbeteckning • Fastighetens belägenhetsadr ess • Taxeringinformation • Kön • Civiltillstånd |
• Födelseplats • Relationer (släktskap, | ||
vårdnadshavare | ||
mm) • Medborgarskap | ||
• Flyttar och andra | ||
invånarförändringar | ||
Laglig grund: Myndighetsutövning art 6.1 e GDPR. | ||
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
Marknadsföra och sprida information kring Vaxholms stad | Artiklar om verksamheter/evenemang; marknadsföring med bilder | • Namn • Adress och kontaktuppgifter • Bild, ljud och film |
Hemsida och sociala nätverk för marknadsföring och informationsspridning | Filmer, bilder och aktiva sociala medier för att sprida information | • Namn • Adress och kontaktuppgifter • Bild, ljud och film |
Laglig grund: Samtycke och allmänt intresse, art 6.1a och 6.1e GDPR. | ||
Beskrivning
3 av 12
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
Synpunkter, frågor och felanmälan | Personuppgifter används för kommunikation internt och för återkoppling; hantering av frågor från kommuninvånare | • Namn • Kontaktuppgifter • Fastighetsbeteckning • Fastighetens belägenhetsadress • Foto/film |
Laglig grund: Uppgifter av allmänt intresse, art 6.1 e GDPR | ||
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
Fakturering och betalning av beslutade avgifter | Användning av uppgifter för att kunna ta betalt för utförd handläggning eller levererad produkt/tjänst i enlighet med taxa fastställd av kommunfullmäktige. | • Namn • Person‐ och organisationsnummer • Adress‐ och kontaktuppgifter • Fakturanummer • Ärendenummer • Fastighetsbeteckning • Fastighetens belägenhetsadress |
Laglig grund: Avtal, art. 6.1 b GDPR | ||
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
Enkäter och statistik | Samla in och lämna information till andra myndigheter, media, högskola och universitet samt till privatpersoner i syfte att undersöka kommuninvånarnas och övriga berördas åsikter i olika sammanhang. | • Namn • Personnummer • Adress och kontaktuppgifter • Ärendenummer |
Laglig grund: Uppgifter av allmänt intresse, art 6.1 e GDPR | ||
Beskrivning
4 av 12
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
Begäran om allmänna | Uppgifter som behandlas för att | • Namn • Person‐ och organisationsnummer • Adress och kontaktuppgifter • Fastighetsbeteckning • Fakturanummer |
handlingar som kräver | kunna lämna ut allmänna handlingar. | |
fakturering | Uppgifter sparas endast i den längd | |
som krävs för att kunna leverera | ||
begärda handlingar samt för att | ||
kunna ta ut en avgift. | ||
Laglig grund: Rättslig förpliktelse och avtal, art. 6.1 b och c GDPR | ||
Systemhantering och nämndadministration
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
System för e‐ | Kommunikations‐ och | I princip kan alla kända typer |
posthantering, | planeringsverktyg med | av direkta och indirekta |
kontaktshantering och | adressregister. Fritextfält för | personuppgifter förekomma |
kalender | meddelanden | |
Laglig grund: Myndighetsutövning och rättslig förpliktelse, art. 6.1 c och e GDPR | ||
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
Digitala system för | Handläggning och diarieföring av | I princip kan alla kända typer |
diarieföring, | merparten av nämndens verksamhet | av direkta och indirekta |
ärendehantering och | personuppgifter förekomma | |
kundtjänst | ||
Laglig grund: Myndighetsutövning och rättslig förpliktelse, art. 6.1 c och e GDPR | ||
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
Administration nämnden | Nämndadministration kring sammanträdesprotokoll, kallelser | I princip kan alla kända typer av direkta och indirekta personuppgifter förekomma |
Beskrivning
5 av 12
med tillhörande handlingar, beställningar och arvode Adresslistor, närvarolistor m.m. för sammanträden och förtroendemannaregister | ||
Laglig grund: Myndighetsutövning och rättslig förpliktelse, art. 6.1 c och e GDPR | ||
Upphandling och avtal
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
Anlitande av konsult | Xxxxx med konsulter för att utföra arbete åt kommunen. Uppgifterna används för att skriva avtal, diarieföra i ärende samt för att utföra uppdraget hos Vaxholms stad. | • Namn • Organisationsnummer, (personnummer vid enskild firma) • Adress och kontaktuppgifter • Ärendenummer |
Laglig grund: Avtal, art. 6.1 b GDPR | ||
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
Upphandling och avtal | Upphandling av varor och tjänster inom nämndens verksamhetsområde. Avtal med leverantörer, organisationer och myndigheter. | • Namn • Adress och kontaktuppgifter • Kontaktpersoner • Organisationsnummer, (personnummer vid enskild firma) • Ärendenummer |
Laglig grund: Rättslig förpliktelse och avtal, art. 6.1 b och c GDPR | ||
Beskrivning
6 av 12
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
Avtalshantering och köplatsregister. | Personuppgifter på privatpersoner och representanter ifrån företag och | • Namn • Person‐ och |
myndigheter behandlas för att kunna administrera och teckna avtal. | organisationsnummer • Adress och | |
kontaktuppgifter • Fastighetsbeteckning • Fakturanummer | ||
Laglig grund: Avtal, art. 6.1 b GDPR | ||
Handläggning och myndighetsutövning
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
Utbetalning av föreningsbidrag | Vid utbetalning av föreningsbidrag inklusive kontroller, föreningsregister, lotteriverksamhet, arrangemangslista, årsredovisningar och protokoll behandlas personuppgifter när enskilda är representant från föreningen eller har roller såsom ordförande eller kassör. Barns personuppgifter behandlas vid närvarokortskontroller. | • Namn • Person‐ och organisationsnummer • Adress och kontaktuppgifter |
Laglig grund: Uppgifter av allmänt intresse, art 6.1 e GDPR | ||
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
Administrera lokaluthyrning | Vid lokaluthyrning av exempelvis idrottshallar och andra kommunala, uthyrbara, lokaler behandlas personuppgifter i syfte att kunna erbjuda uthyrning, skicka faktura, hantera nyckelkvittenser och kommunicera generellt kring uthyrningen. | • Namn • Person‐ och organisationsnummer • Adress och kontaktuppgifter |
Beskrivning
7 av 12
Laglig grund: Avtal, art. 6.1 b GDPR
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
Utbyggnad av allmänna | Vi behandlar personuppgifter på | • Namn • Person‐ och organisationsnummer • Adress och kontaktuppgifter • Fastighetsbeteckning • Ritningar och kartor • Foto/film |
anläggningar | privatpersoner, representanter ifrån | |
företag och myndigheter för att | ||
kunna planera, utföra och följa upp | ||
projektering och utbyggnad av | ||
allmänna anläggningar. | ||
Laglig grund: Uppgifter av allmänt intresse, art 6.1 e GDPR | ||
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
Tillståndsgivning och yttranden | Personuppgifter på privatpersoner och representanter ifrån företag och | • Namn • Person‐ och |
myndigheter behandlas för att kunna avge yttranden till andra myndigheter | organisationsnummer • Adress och | |
samt för att handlägga olika typer av tillståndsansökningar. | kontaktuppgifter • Fastighetsbeteckning • Fastighetens | |
belägenhetsadress • Ritningar och kartor • Ärendenummer • Bild, ljud och film | ||
Laglig grund: Myndighetsutövning, art. 6.1 e GDPR | ||
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
Överklagade ärenden | Personuppgifter på klagande, sökande, ombud, fastighetsägare samt representant för företag/myndighet behandlas för att | • Namn • Personnummer och organisationsnummer • Adress och kontaktuppgifter |
Beskrivning
8 av 12
hantera överprövning av kommunala beslut. | • Fastighetsbeteckning • Fastighetens belägenhetsadress • Ärendenummer • Bild, ljud och film | |
Laglig grund: Myndighetsutövning, art. 6.1 e GDPR | ||
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
Besiktningsprotokoll, Hiss, OVK och övriga myndighetsbesiktningar | Personuppgifter på fastighetsägare, representanter för företag och myndigheter samt privatpersoner behandlas för att kunna fullgöra nämndens ansvar mot andra myndigheter. | • Namn • Person‐ och organisationsnummer • Adress och kontaktuppgifter • Fastighetsbeteckning • Fastighetens belägenhetsadress • Ärendenummer |
Laglig grund: Myndighetsutövning, art. 6.1 e GDPR | ||
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
Förrättningsärenden | Personuppgifter från Lantmäteriet gällande pågående och avslutade | • Namn • Person‐ och |
förrättningar. | organisationsnummer • Adress och | |
kontaktuppgifter • Fastighetsbeteckning • Fastighetens | ||
belägenhetsadress • Ritningar och kartor • Ärendenummer • Bild, film | ||
• Förrättningshandlingar | ||
Laglig grund: Myndighetsutövning, art. 6.1 e GDPR | ||
Beskrivning
9 av 12
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
Genomföra fordonsflytt ‐ Informera om | Tekniska enheten behandlar personuppgifter om invånare och | • Namn • Person‐ och |
felparkerat fordon samt föreläggande om flytt | verksamhetsutövare för att kunna handlägga ärenden. | organisationsnummer • Adress och |
av fordon. | kontaktuppgifter • Fastighetsbeteckning • Fastighetens | |
belägenhetsadress • Ritningar och kartor • Ärendenummer • Bild, film | ||
Laglig grund: Myndighetsutövning, art. 6.1 e GDPR | ||
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
Utfärda parkeringstillstånd till rörelsehindrade. | Tekniska enheten behandlar personuppgifter om invånare och verksamhetsutövare för att kunna handlägga ärenden. | • Namn • Personnummer • Adress och kontaktuppgifter • Ärendenummer • Foto • Vårdnadshavare • Barn • Läkarintyg |
Laglig grund: Myndighetsutövning, art. 6.1 e GDPR Förhållningsregler från transportstyrelsen. | ||
Rapport
10 av 12
Allmän kulturverksamhet Vaxholms stad
Kommunalt konstinnehav
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
Systematiserad | Information i konstdatabasen om | Namn |
beskrivning av | konstnärer | Bild på konstverket |
kommunens | ||
konstinnehav | ||
Lista över | Utskick i samband med inventeringar | Namn |
konstansvariga, i först | Titel | |
hand i kommunens | Mailadress | |
lokaler | ||
Laglig grund: Allmänt intresse, art 6.1e GDPR. | ||
Kulturråd
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
Samverkan med kulturföreningar | Personuppgifter används för kommunikation internt och externt, inbjudningar och minnesanteckningar | Namn Kontaktuppgifter |
Laglig grund: Allmänt intresse, art 6.1e GDPR. | ||
Utdelning av stipendium
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
Ansökningar | Vid utdelning av kulturstipendium | Namn |
sammanställs och | behandlas personuppgifter i syfte att | Kontaktuppgifter |
diarieförs | motivera och utdela stipendium | Betyg och intyg |
Personliga omdömen | ||
Laglig grund: Allmänt intresse, art 6.1e GDPR. | ||
Reklam och information om kulturevenemang
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
Rapport
11 av 12
Foto och film i sociala medier, på affischer och i program | Vid publicering av foto och film i sociala medier och på affischer samt i program behandlas personuppgifter i syfte att marknadsföra och informera om verksamheten | Foto Film Namn |
Laglig grund: Allmänt intresse, art 6.1e GDPR. | ||
Utdelning av kulturbidrag
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter | |
Utdelning av kulturbidrag | Vid utdelning av kulturbidrag behandlas personuppgifter i syfte att motivera och utdela bidrag | Namn Personnummer Kontaktuppgifter Uppgifter om kulturarrangemang | |
Laglig grund: Allmänt intresse, art 6.1e GDPR. | |||
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter | |
Ekonomiadministration: fakturahantering, bokföring och administration | Hantering, såsom kontering och attestering, bokföring av fakturor, fakturering och andra ekonomiska transaktioner Administrering av uppgifter om kunder, leverantörer för att t.ex. tillhandahålla kommunala tjänster eller underlag för beställningar | Namn Personnummer Adress och kontaktuppgifter Kontaktpersoner Kontonummer Organisationsnummer | |
Laglig grund: Avtal samt rättslig förpliktelse, art 6.1b och art 6.1c GDPR. | |||
Stadsbiblioteket
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
Erbjudande av | Vid låntagarregistrering, MTM och | Namn |
biblioteksverksamhet | övertidsvarning, påminnelser, krav | Personnummer |
samt inkassohantering i syfte att | Adress och kontaktuppgifter | |
kunna erbjuda utlåning av media till | Användar‐ID | |
allmänheten. | Eventuella skulder på | |
biblioteket |
Rapport
12 av 12
Laglig grund: Avtal, art 6.1b, GDPR. För att erbjuda utlåning av media till barn och unga under 18 år krävs vårdnadshavarens samtycke till lånekort. | ||
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
Foto och film i sociala medier, på affischer och i programblad | Vid publicering av foto och film i sociala medier och på affischer samt i program behandlas personuppgifter i syfte att marknadsföra och informera om verksamheten | Foto Film Namn |
Laglig grund: Samtycke, art 6.1a GDPR. | ||
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
Erbjudande av publika evenemang | Vid publika evenemang såsom föreställningar, konserter och litteraturkvällar behandlas personuppgifter i syfte att skapa deltagarlistor och skicka information | Namn Kontaktuppgifter |
Laglig grund: Allmänt intresse, art 6.1e GDPR. | ||
Ändamål | Exempel på behandlingar som utförs | Kategorier av personuppgifter |
Administrera utlåning av bibliotekslokal | Vid utlåning av bibliotekslokalen till Brf Domaren och Kabyssen i syfte att hantera nyckelkvittenser | Namn Kontaktuppgifter |
Laglig grund: Avtal, art 6.1b GDPR. | ||