Personuppgiftsbehandling inom Kommunstyrelsens förvaltning

Du som har dina personuppgifter registrerade hos oss har ett antal rättigheter enligt den allmänna dataskyddsförordningen:

• Du har rätt att få information om och tillgång till dina personuppgifter.
• Du har rätt att begära rättelse av felaktiga uppgifter.
• Du har även en möjlighet att begära komplettering av felaktig information.
• Du har rätt att begära att dina uppgifter ska raderas, till exempel om du anser att vi behandlar uppgifterna felaktigt eller om rättslig grund saknas. Men det gäller inte om det är nödvändigt för oss att behålla uppgifterna, exempelvis för att följa lagen eller fullgöra ett avtal som vi har med dig.
• Du har rätt att begära begränsning av vår behandling av dina uppgifter. I vissa fall kan du begära att kommunens behandling av dina personuppgifter ska begränsas. Detta bland annat om du bestrider personuppgifternas korrekthet under den tid som kommunen kontrollerar om de är korrekta. Eller om behandlingen är olaglig och du motsätter dig radering. Det kan även vara på grund av att personuppgifterna inte längre behövs eller under den tid som kommunen bedömer en invändning mot behandling.
• Du har rätt göra en begäran om dataportabilitet. Om den rättsliga grunden är samtycke eller avtal kan du begära att få ut uppgifterna du lämnat i ett strukturerat och maskinläsbart format.
• Du har rätt att invända mot behandlingen av uppgifterna. Om behandlingen grundas på intresseavvägning eller allmänt intresse kan du invända mot behandlingen. Kommunen har då att bedöma om kommunen har tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker utifrån rättsliga anspråk.

Att du gör gällande en rättighet innebär inte att den ändring eller åtgärd du önskar vidtas, utan den personuppgiftsansvarige tar ställning till om din förfrågan kan tillgodoses och meddelar dig sitt beslut.

Vill du använda dig av dina rättigheter ska du använda dig av vår e-tjänst Länk till annan webbplats. för registerutdrag och övriga rättigheter enligt Dataskyddsförordningen Länk till annan webbplats..

Vill du rapportera en personuppgiftsincident kan du göra det i vår e-tjänst för personuppgiftsincident Länk till annan webbplats..

Om du har frågor/funderingar eller kanske inte är nöjd med hur vi hanterar dina personuppgifter så kan du vända dig till kommunens dataskyddsombud dataskyddsombud@lulea.se

Du har även rätt att vända dig till tillsynsmyndigheten, Integritetsskyddsmyndigheten (IMY). För mer information se ”Lämna ett klagomål enligt GDPR” (imy.se Länk till annan webbplats.)

Kontaktuppgifter till Personuppgiftsansvarig och Dataskyddsombud

Personuppgiftsansvarig

Kommunstyrelsen är personuppgiftsansvarig för de behandlingar av personuppgifter som sker inom deras ansvarsområde.

Postadress: Stadshuset, Luleå Kommun, 971 85 Luleå
E-post: kommunstyrelseforvaltningen@lulea.se
Telefon (växel): 0920-45 30 00

Dataskyddsombudet

Kommunens dataskyddsombud svarar på allmänna frågor kring hantering av personuppgifter. Om du har frågor/funderingar eller kanske inte är nöjd med hur vi hanterar dina personuppgifter så kan du vända dig till:

Postadress: Dataskyddsombud, Luleå kommun, 971 85 Luleå
E-post: dataskyddsombud@lulea.se
Telefon (växel): 0920-45 30 00

Syfte/ändamål: Behandling av personuppgifter sker i syfte att hantera exempelvis förtroendevalda, nämnder, styrelser, råd och övriga personer som ingår i dessa. Det kan exempelvis handla om möteshantering, dokumentera nämndssammanträden, hantera protokoll och expediera beslut, hantera motioner, interpellationer, delegationsbeslut till nämnd, administration av inkomna och utgående handlingar samt diarieföring av dessa.

Personuppgifterna har vi fått från: Via inkomna, upprättade ärenden/handlingar.

Rättslig grund: Uppgift av allmänt intresse/rättslig förpliktelse.

Följande kategorier av personuppgifter behandlas: Personuppgifter som kan komma att behandlas är identifikationsuppgifter (exempelvis personnummer, namn), kontaktuppgifter (exempelvis e-postadress, telefonnummer, adressuppgifter), partibeteckning (för förtroendevalda). Observera att andra typer av personuppgifter kan förekomma i det material som skickas in till kommunen.

Vilka hanterar dina personuppgifter/vilka vi lämnar ut dina personuppgifter till:

Internt: Behöriga handläggare som administrerar ärenden.
Externt: Mottagare av utgående handlingar. Kallelser och protokoll publiceras publikt på kommunens hemsida. Uppgifter i allmänna handlingar kan också komma att lämnas ut på begäran enligt offentlighetsprincipen efter sekretessprövning.

Automatiskt beslutsfattande/profilering: Förekommer ej.

Lagring/gallring: Arkivlagen och gallringsinstruktioner i vår dokumenthanteringsplan bestämmer hur länge uppgifterna sparas.

Information som du tillhandahåller till exempel när du skickar e-post, besöker vår reception i stadshuset, ringer till oss eller använder någon av våra e-tjänster eller blanketter.

Besöker vår reception i stadshuset

Syfte/ändamål: För att kunna administrera besök i stadshusets reception. Vi använder ett IT-stöd för vår besöksregistrering och för att förmedla ärenden vidare till berörda förvaltningar.

Personuppgifterna har vi fått ifrån: Besökare/kund.

Rättslig grund: Personuppgifterna används för att vi och berörda handläggare/förvaltningar ska kunna handlägga de ärenden som inkommer (myndighetsutövning), i vissa fall följer man även upp ärendeflödet på olika sätt (uppgifter av allmänt intresse).

Följande kategorier av personuppgifter behandlas: Namn, kontaktuppgifter och personnummer.

Vilka hanterar dina personuppgifter/vilka vi lämnar ut dina personuppgifter till:

Internt: Kommunens olika medarbetare och verksamheter.
Externt: Kontaktuppgifter till kommunens personal/förvaltning delas med de personer som söker kontakt samt med berörd systemleverantör av vårt IT-stöd i samband med support.

Automatiskt beslutsfattande/profilering: Förekommer ej.

Lagring/gallring: Personuppgifter i avslutade ärenden ska gallras efter 30 dagar.

Syfte/ändamål: För att kunna administrera besök i stadshusets reception.
Vi använder ett IT-stöd för vår besöksregistrering (ett ärendehanteringssystem) och för att förmedla ärenden vidare till berörda förvaltningar.

Personuppgifterna har vi fått ifrån: Besökare/kund.

Rättslig grund: Personuppgifterna används för att vi och berörda förvaltningar ska kunna handlägga de ärenden som inkommer (myndighetsutövning), i vissa fall följer man även upp ärendeflödet på olika sätt (uppgift av allmänt intresse). Du som ringt in kan ibland erbjudas att delta i en efterföljande kundundersökning, detta är helt frivilligt och här tillämpas samtycke som rättslig grund.

Följande kategorier av personuppgifter behandlas: Namn, kontaktuppgifter och personnummer.

Vilka hanterar dina personuppgifter/vilka vi lämnar ut dina personuppgifter till:

Internt: Kommunens olika medarbetare och verksamheter.
Externt: Kontaktuppgifter till kommunens personal/förvaltning delas med de personer som söker kontakt samt med berörd systemleverantör av vårt IT-stöd.

Automatiskt beslutsfattande/profilering: Förekommer ej.

Lagring/gallring: Personuppgifter i avslutade ärenden ska gallras efter 30 dagar.

Telefonsamtal till Luleå kommuns kundcenter

Syfte/ändamål: Syftet är att hantera inkommande samtal till kommunens olika verksamheter samt att ta emot och vidarebefordra synpunkter och frågor till rätt verksamhet. I vissa fall erbjuds inringaren att delta i en efterföljande kundundersökning i syfte kunna göra en utvärdering av vår service.

Personuppgifterna har vi fått från: Inringaren.

Rättslig grund: Personuppgifterna används för att vi och berörda förvaltningar ska kunna handlägga de ärenden som inkommer (myndighetsutövning), i vissa fall följer man även upp ärendeflödet på olika sätt (uppgift av allmänt intresse). Du som ringt in kan ibland erbjudas att delta i en efterföljande kundundersökning, detta är helt frivilligt och för detta ändamål tillämpas samtycke som rättslig grund).

Följande kategorier av personuppgifter behandlas: Namn och kontaktuppgifter.
I undantagsfall kan ett samtal spelas in om det upplevs som hotfullt. Syftet med inspelningen är dels att vid hot kunna lämna ett bra underlag för vidare hantering, ett annat syfte med inspelningarna är att uppfylla de krav kommunen har som arbetsgivare enligt Arbetsmiljöverkets föreskrift (AFS 1993:2), ska arbetsgivaren förebygga, dokumentera och följa upp förekomster av hot och våld för anställda.

Vilka hanterar dina uppgifter/vilka vi lämnar ut dina personuppgifter till:

Internt: Kommunens olika medarbetare och verksamheter.
Externt:
-Kontaktuppgifter till kommunens personal delas med de personer som söker kontakt.

- Leverantör av extern telefonitjänst: Vissa samtal kan komma att hanteras av en extern leverantör via webbformulär som går till Luleå kommuns kundcenters ärendehanteringssystem för att kunna hantera medborgarnas, kundernas samt anställdas frågor och ärenden. Det gäller främst samtal som Luleå kommuns kundcenter inte hunnit omhänderta.
-Leverantör som tillhandahåller vårt IT-stöd för ärendehantering samt leverantör som genomför kundundersökning.
-I undantagsfall kan ett samtal spelas in om det upplevs som hotfullt och ljudfilen kan därefter komma att lämnas vidare till polisen.
-Uppgifter kan komma att lämnas ut på begäran enligt offentlighetsprincipen efter sekretessprövning.

Automatiskt beslutsfattande/profilering: Förekommer ej.

Lagring/gallring: Arkivlagen och gallringsinstruktioner i vår dokumenthanteringsplan bestämmer hur länge uppgifterna sparas.

E-post till Luleå kommuns kundcenter

Syfte/ändamål: Personuppgifterna används för att vi och berörda förvaltningar ska kunna handlägga de ärenden som inkommer (myndighetsutövning), i vissa fall följer man även upp ärendeflödet på olika sätt (uppgift av allmänt intresse). Ärenden dokumenteras i Kundcenters IT-stöd för ärendehantering.

Personuppgifterna har vi fått från: Avsändaren av e-brevet.

Rättslig grund: Personuppgifterna används för att vi och berörda förvaltningar ska kunna handlägga de ärenden som inkommer (myndighetsutövning), i vissa fall följer man även upp ärendeflödet på olika sätt (uppgift av allmänt intresse).

Följande kategorier av personuppgifter behandlas: Namn och kontaktuppgifter (telefonnummer, e-postadress). Personuppgifter kan även förekomma i fritextform.

Vilka hanterar dina uppgifter/vilka vi lämnar ut dina personuppgifter till:
Internt: Kommunens olika medarbetare och verksamheter.
Externt: Kontaktuppgifter till kommunens personal delas med de personer som söker kontant.
Leverantörer som tillhandahåller våra IT-stöd för e-post och ärendehantering.
Uppgifter kan också komma att lämnas ut på begäran enligt offentlighetsprincipen efter sekretessprövning.

Lagring/gallring: Arkivlagen och gallringsinstruktioner i vår dokumenthanteringsplan bestämmer hur länge uppgifterna sparas.

Externt: Kontaktuppgifter till kommunens personal delas med de personer som söker kontant.
Uppgifter kan också komma att lämnas ut på begäran enligt offentlighetsprincipen efter sekretessprövning. Leverantörer som tillhandahåller våra IT-stöd för e-post och ärendehantering.

Lagring/gallring: Arkivlagen och gallringsinstruktioner i vår dokumenthanteringsplan bestämmer hur länge uppgifterna sparas.

E-tjänster/blanketter via vår självserviceportal

För e-tjänster och blanketter i kommunens självserviceportal Länk till annan webbplats. finns information om behandling av personuppgifter i direkt anslutning till aktuell tjänst.

Visselblåsarfunktion

Syfte/ändamål: Visselblåsarfunktionen är en rapporteringskanal som syftar till att visselblåsare ska kunna anmäla allvarliga missförhållanden. Behandlingen av personuppgifter sker för att administrera mottagande av visselblåsaranmälningar, möjliggöra korrespondens mellan anmälaren och Luleå kommun samt för att lämna över anmälningar till Luleå kommun eller till extern utredare.

Personuppgifterna har vi fått från: Anmälaren.

Rättslig grund: Rättslig förpliktelse.

Följande kategorier av personuppgifter behandlas: Namn och kontaktuppgifter (om anmälaren väljer att ange dessa). Man kan som anmälare välja att antingen vara anonym eller ange sina identitetsuppgifter.

Vilka hanterar dina uppgifter/vilka vi lämnar ut dina personuppgifter till:
I det första steget tas ärendet emot av vår systemleverantör, som tillhandahåller den tekniska lösningen för visselblåsarfunktionen. Ärenden skickas vidare till en intern utredningsgrupp inom Luleå kommun som kommer att bedöma ärendet och eventuellt lämna rekommendation för vidare åtgärder till berörd verksamhet. Vid misstanke om mycket allvarliga missförhållanden sker utredning av extern part.

Automatisk beslutsfattande/profilering: Förekommer ej.

Lagring/gallring: Bevaras.

Syfte/ändamål:

• Nämnds administration.
• Kommunikation kring det politiska uppdraget.
• Arvodering/ersättningar
• Presentation av kontaktuppgifter för allmänheten.

Personuppgifterna har vi fått ifrån: Den förtroendevalde.

Rättslig grund: Flera rättsliga grunder blir aktuella:
Allmänt intresse och samtycke (samtycke inhämtas för presentation av personuppgifter på kommunens hemsida), en arbetsuppgift i samband med myndighetsutövning ska kunna utföras.

Följande kategorier av personuppgifter behandlas: Namn, personnummer, partitillhörighet, politiska uppdrag, kontaktuppgifter i form av telefonnummer och e-postadress, adressuppgifter, användarID och i förekommande fall foto. Information om arvoden och andra ersättningar som kan härledas till den registrerade.

Vilka hanterar dina uppgifter/vilka vi lämnar ut dina personuppgifter till: Publikt med allmänheten, berörd systemleverantör, handläggare inom kommunstaben. Arvoden och ersättningar hanteras via kommunens lönesystem.

Automatisk beslutsfattande/profilering: Förekommer ej.

Lagring/gallring: Register över förtroendevalda samt dokumentation kring nomineringar och avsägelse av politiska uppdrag bevaras. Övrigt gallras enligt vår dokumenthanteringsplan.

Rekryteringar (när du söker jobb hos oss)>

Syfte/ändamål: För att administrera en rekrytering behandlar vi de personuppgifter som du lämnat in när du sökt jobb hos oss.

Personuppgifterna har vi fått från: Dig -dvs den registrerade själv.

Rättslig grund: Allmänt intresse

Följande kategorier av personuppgifter behandlas: Identifikationsuppgifter (personnummer, namn), kontaktuppgifter och övriga uppgifter som du angett i din ansökan. För vissa säkerhetsklassade tjänster behandlas ytterligare personuppgifter i samband med säkerhetsprövningen.

Vilka hanterar dina uppgifter/vilka vi lämnar ut dina personuppgifter till:
Internt: Behöriga handläggare som administrerar din ansökan.
Externt: Berörd systemleverantör med underbiträden. Uppgifter kan komma att lämnas ut på begäran enligt offentlighetsprincipen (efter sekretessprövning).

Automatiskt beslutsfattande/profilering: Förekommer ej.

Lagring/gallring: Din ansökan tillsammans med dina personuppgifter sparas hos oss i 24 månader. Om du får jobbet kommer uppgifterna att bevaras.

Anställning (personuppgiftsbehandling avseende dig som är anställd eller som någon gång varit anställd på Luleå kommun)>

Anställningsuppgifter (lön, pension, skatt m.m>

Syfte/Ändamål: Om du blir anställd läggs dina personuppgifter in i vårt personal/lönesystem. Här lägger vi också in uppgifter om din anställning, när och var ska du arbeta, vilken lön du ska ha, vilken skatt som ska dras osv. Vi håller reda på din närvaro och din frånvaro. Har du arbetat övertid så får du ersättning för det och har du varit frånvarande får du löneavdrag för det. Vi behandlar också personuppgifter för din framtida pension.

Vi behandlar dina uppgifter för att registrera din anställningstid i Luleå kommun. De uppgifterna sparas fram till den dag du fyller 70. Därefter rensas uppgifterna bort.
För vissa säkerhetsklassade tjänster behandlas ytterligare personuppgifter i samband med säkerhetsprövningen.

Vi behandlar också dina personuppgifter i samband med den årliga löneöversynen i enlighet med gällande löneavtal och för att genomföra lönekartläggning enligt Diskrimineringslagen.

Som anställd i Luleå kommun har du en personalakt. I personalakten håller vi samman olika dokument som rör din anställning. Uppgifter i personalakter bevaras. Uppgifter kan lämnas ut på begäran om allmän handling med stöd i Tryckfrihetsförordningen, offentlighetsprincipen.

Som arbetsgivare har vi ansvar för din arbetsmiljö, rehabiliteringsansvar om du blir sjuk samt ansvar för att hantera och förebygga tillbud och arbetsskador. Med anledning av detta behandlar vi personuppgifter i olika system för att hantera systematiskt arbetsmiljöarbete, rehabilitering, tillbud, olycksfall och medarbetarutveckling.

Vi hanterar också den anställdes personuppgifter i samband med arbetsrättsliga ärenden exempelvis hantering av företrädesrätt till återanställning, övertalighet och disciplinpåföljder gällande anställd personal.

Utöver detta så hanterar vi dina personuppgifter som anställd:

- för intern och extern statistik.

- i vårt passagesystem som reglerar in-/ut passage på arbetsplatsen.

- I förekommande fall kan vi behöva behandla dina personuppgifter för att hantera utmätning vid eventuellt beslut från Kronofogdemyndigheten.

Personuppgifterna har vi fått från:

-Anställd (dig själv).

-Chef.

-Folkbokföringen.

-Personalsystemet.
-Fackförbund.

Rättslig grund: Avtal och rättslig förpliktelse. Behandling av personuppgifter krävs för att kunna uppfylla skyldigheter enligt anställningsavtal, kollektivavtal och arbetsrättslig lagstiftning.

Följande kategorier av personuppgifter kan komma att behandlas:

-Identifikationsuppgifter i form av personnummer, namn, adress, telefon och e-post.
-anhörig (i vissa fall).
-Anställningsuppgifter.
-Uppgifter om skatt, lön och pension.
-Frånvaro, närvaro (t.ex. flex, VAB, sjuk, övertid, mertid, beredskap).
-Schema.

-Kompetens/Utbildning/legitimation (i vissa fall).

- Rehabiliteringsdokumentation (åtgärds-/handlingsplan, läkarintyg mm.).

- Arbetsmiljöutredningar/kartläggningar, riskbedömningar, dokumentation kopplat till tillbud och olycksfall, fördelning av arbetsmiljöuppgifter.

- Dokumentation medarbetarutveckling t ex medarbetarsamtal.

- Facklig tillhörighet (i samband med löneöversyn).

Vilka hanterar dina uppgifter/vilka vi lämnar ut dina personuppgifter till:
Internt: Behöriga handläggare

Externt:

• 
  
• 
  
• Försäkringsbolag t.ex. AFA.
• Nordea (lön).
• Andra system (personuppgiftsbiträden) för att hantera bland annat schema, anställningsförmåner, rehabilitering, tillbud och olycksfall, medarbetarutveckling, arbetsmiljö, förmåner, pension, personalbudget.
• Uppgifter kan komma att lämnas ut på begäran enligt offentlighetsprincipen (efter sekretessprövning).
• 
  
• Försäkringskassan.
• Arbetsmiljöverket.
• Kronofogdemyndigheten kan i vissa fall få information från oss.
• Företag (utbildningsanordnare, resebyrå).

Automatiskt beslutsfattande/profilering: förekommer ej.

Lagring/gallring: Vissa av dina personuppgifter bevaras, s.k. långtidslagring. Detta gör vi dels för att uppgifterna omfattas av offentlighetsprincipen dels för att uppgifterna behövs vid t.ex. begäran om tjänstgöringsintyg, arbetsgivarintyg m.fl. Det kan också vara så att uppgifter behöver kontrolleras exempelvis i fråga om underlag till din pension.

Övrig lagring beror på typ av dokumentation. Arkivlagen och gallringsinstruktioner i vår dokumenthanteringsplan bestämmer hur länge uppgifterna sparas.

Intern företagshälsovård (kommunhälsan)

Syfte/ändamål: Kommunhälsan stödjer kommunens förvaltningar och bolag när det gäller hälsofrämjande, förebyggande och rehabiliterande insatser inom arbetsmiljöområdet. Vi är skyldiga enligt lag att föra en patientjournal för varje individ som besöker oss på kommunhälsan. En patientjournal kan innehålla uppgifter om din bakgrund, diagnos, hälsostatus, utförda och planerade åtgärder. Vi behöver inte ditt samtycke för att kunna registrera dina personuppgifter då patientdatalagen ger oss rätt att göra så. Gör du EKG eller en spirometriundersökning hos oss registreras ditt namn och ditt personnummer i verktyget, uppgifterna förs sedan över till din journal.

Personuppgifterna har vi fått från: Den registrerade själv alternativt från din personalakt.

Rättslig grund: Rättslig förpliktelse.

Följande kategorier av personuppgifter behandlas: Identifikationsuppgifter (personnummer, namn), kontaktuppgifter, yrke, arbetsplats och anställning. Journaluppgifter som läkemedelslista, labbeställningar, vaccinationer, remisser, diagnoser, läkarintyg och recept.

Vilka hanterar dina uppgifter/vilka vi lämnar ut dina personuppgifter till: Din journal skyddas av sekretess vilket innebär att uppgifterna skyddas emot att obehöriga får tillgång dem och kan sprida uppgifterna vidare. Det är bara den personal som deltar i din vård som har tillgång till journalen.

Automatiskt beslutsfattande/profilering: Förekommer ej.

Lagring/gallring: I enlighet med patientdatalagen lagras dina uppgifter i journalen i minst 10 år efter ditt sista besök.

Facklig samverkan

Syfte/ändamål: Bedriva facklig samverkan, uppfylla skyldigheter enligt arbetsrättslig lagstiftning samt hantera lön och ledighet för fackligt uppdrag/utbildning.

Personuppgifter har vi fått från: Fackförbund och den registrerade själv.

Rättslig grund: Behandling av personuppgifter krävs för att kunna uppfylla skyldigheter enligt arbetsrättslig lagstiftning (rättslig förpliktelse).

Följande kategorier av personuppgifter behandlas: Namn, kontaktuppgifter, facklig tillhörighet.

Vilka hanterar dina uppgifter/vilka vi lämnar ut dina personuppgifter till: Anställda, sökande vid rekrytering, allmänheten i de fall kontaktuppgifter publiceras i extern rekryteringsannons. Vi presenterar också namn och kontaktuppgifter till våra fackliga ombud på vårt intranät tillgängliga för våra medarbetare.

Automatisk beslutsfattande/profilering: Förekommer ej.
Lagring/gallring: Namn och kontaktuppgifter till våra fackliga ombud uppdateras vid inaktualitet. Protokoll hanteras i enlighet med arkivlagen och vår dokumenthanteringsplan.

Upphandling och inköp

Syfte/ändamål: Inköp behandlar personuppgifter i samband med inköp och upphandling. Behandlingen sker för att förvaltningen skall kunna hantera anbud, administrera inköp, avrop och avtal. Kommunens inköp innefattar varor, tjänster och entreprenader inom en mängd olika branscher i små och stora volymer. Alla kommunens inköp måste vara upphandlade enligt lagar som gäller för offentlig upphandling.

Personuppgifterna har vi fått från: Beställare, anbudslämnare (leverantörer).

Rättslig grund: Allmänt intresse, avtal.

Följande kategorier av personuppgifter behandlas: Namn, adress arbete, telefonnummer arbete, e-postadress arbete och ekonomisk information. Vid enskild firma kan personnummer behöva behandlas då det utgör organisationsnummer och personnummer behandlas i samband med e-signering av avtal.

Vilka hanterar dina uppgifter/vilka vi lämnar ut dina personuppgifter till:
Internt: Personal som administrerar inköp/upphandling.
Externt: Allmänheten i de fall uppgifterna ingår i allmänna handlingar (efter sekretessbedömning).
Andra parter, så kallade personuppgiftsbiträden, som behandlar personuppgifter på uppdrag av förvaltningen kan få ta del av dina personuppgifter. Personuppgiftsbiträden får endast behandla uppgifterna för vissa bestämda ändamål och enligt på förhand givna instruktioner från oss

Automatiskt beslutsfattande/profilering: Förekommer ej.

Lagring/gallring: Personuppgifterna sparas i enlighet med arkivlagen och vår dokumenthanteringsplan.

Leverantörsreskontra och hantering av leverantörsfakturor

Syfte/ändamål: Löpande bokföring av ekonomiska händelser. Uppgifterna samlas in och registreras i syfte att göra inköp samt betala för varor och tjänster.

Personuppgifterna har vi fått från: Andra verksamheter på Luleå kommun, leverantörer.

Rättslig grund: Fakturahantering för att uppfylla avtal. Rättslig förpliktelse för att uppfylla regler i bokföringslagstiftning.

Följande kategorier av personuppgifter behandlas: Namn, personnummer, organisationsnummer, adress, telefonnummer, övriga uppgifter som inkommer på leverantörsfaktura.

På vissa fakturor kan indirekta uppgifter om hälsa förekomma, dessa fakturor är dock skyddade av sekretess.

Vilka hanterar dina uppgifter/vilka vi lämnar ut dina personuppgifter till:
Internt: Berörda handläggare inom kommunen samt information till våra uppföljningsverktyg.
Externt: Allmänheten i de fall uppgifterna ingår i allmänna handlingar (efter sekretessbedömning).
Andra parter, så kallade personuppgiftsbiträden, som behandlar personuppgifter på uppdrag av förvaltningen kan få ta del av dina personuppgifter. Det handlar tex om skanningsleverantör eller leverantörer för betalkontrolltjänster etc. Leverantörerna även kallade personuppgiftsbiträden får endast behandla personuppgifterna för vissa bestämda ändamål och enligt på förhand givna instruktioner från oss (det regleras via våra personuppgiftsbiträdesavtal som vi tecknar med berörda leverantörer).

Automatiskt beslutsfattande/profilering: Förekommer ej.

Lagring/gallring: Personuppgifterna sparas i enlighet med arkivlagen och vår dokumenthanteringsplan.

Kundreskontra, kundfakturor och inkassoärenden

Syfte/ändamål: Löpande bokföring av ekonomiska händelser. Uppgifterna samlas in och registreras i syfte att ta betalt för utförda tjänster eller andra avgifter.

Personuppgifterna har vi fått från: Andra verksamheter på Luleå kommun.

Rättslig grund: Fakturahantering för att uppfylla avtal. Rättslig förpliktelse för att uppfylla regler i bokföringslagstiftning.

Följande kategorier av personuppgifter behandlas: Namn, adress, personnummer, organisationsnummer, momsregistreringsnummer, kundnummer, bankkontonummer.

Vilka hanterar dina uppgifter/vilka vi lämnar ut dina personuppgifter till:
Internt: Berörda handläggare inom kommunen samt information till våra uppföljningsverktyg.
Externt: Allmänheten i de fall uppgifterna ingår i allmänna handlingar (efter sekretessbedömning).
I det fall ett ärende övergår till inkasso lämnas personuppgifterna över till inkassobolaget som då tar ansvar för uppgifterna. Andra parter, så kallade personuppgiftsbiträden, som behandlar personuppgifter på uppdrag av förvaltningen kan få ta del av dina personuppgifter. Det kan exempelvis handla om distribution och utskrift av kundfakturor. Leverantörerna även kallade personuppgiftsbiträden får endast behandla personuppgifterna för vissa bestämda ändamål och enligt på förhand givna instruktioner från oss (det regleras via våra personuppgiftsbiträdesavtal som vi tecknar med berörda leverantörer).

Automatiskt beslutsfattande/profilering: Förekommer ej.

Lagring/gallring: Personuppgifterna sparas i enlighet med arkivlagen och vår dokumenthanteringsplan.

Prognoser och budget

Syfte/ändamål: Göra internbudget samt prognoser som underlag för den ekonomiska styrningen på Luleå kommun.

Personuppgifterna har vi fått från: Personalsystemet

Rättslig grund: Rättslig förpliktelse. Enligt lag ska kommuner varje år upprätta en budget för nästa år (budgetår). Budgeten fastställs av Kommunfullmäktige.

Följande kategorier av personuppgifter behandlas: Namn, personnummer och uppgifter om lön.

Vilka hanterar dina uppgifter/vilka vi lämnar ut dina personuppgifter till:
Internt: Berörda handläggare inom kommuner
Externt: Allmänheten i de fall uppgifterna ingår i allmänna handlingar (efter sekretessbedömning).
Andra parter, så kallade personuppgiftsbiträden, som behandlar personuppgifter på uppdrag av förvaltningen kan få ta del av dina personuppgifter. Personuppgiftsbiträden får endast behandla uppgifterna för vissa bestämda ändamål och enligt på förhand givna instruktioner från oss

Automatiskt beslutsfattande/profilering: Förekommer ej.

Lagring/gallring: Personuppgifterna sparas i enlighet med arkivlagen och kommunens dokumenthanteringsplaner.

Syfte/ändamål: Stöd till och dialog med olika lokala intressenter. Medverkande parter kan vara exempelvis företag eller olika föreningar inom kommunen.

Personuppgifterna har vi fått från: Medverkande parter (t ex företag och föreningar).

Rättslig grund: Uppgift av allmänt intresse.

Följande kategorier av personuppgifter behandlas: Namn- och kontaktuppgifter.

Vilka hanterar dina uppgifter/vilka vi lämnar ut dina personuppgifter till: Medverkande parter.

Automatiskt beslutsfattande/profilering: Förekommer ej.

Lagring/gallring: Personuppgifterna hanteras i enlighet med arkivlagen och vår dokumenthanteringsplan.

Syfte/ändamål: Försörja kommunen som helhet med statistik men särskilt förvaltningarna med tillförlitliga underlag. I de flesta fall är statistiken som vi tar fram avidentifierad/anonymiserad. Statistiken tjänar som underlag för i kommunenens övergripande samhällsplanering och används även i samband med ekologiskt, socialt, ekonomiskt hållbarhetsarbete. Uppföljningen kan vara ett underlag för beslut, budget, strategisk plan, verksamhetsplanering med mera.

Personuppgifterna har vi fått från: Underlag från SCB, regionen eller data från våra interna verksamhetssystem.

Rättslig grund: Uppgift av allmänt intresse och i vissa fall rättslig förpliktelse beroende på syfte.

Följande kategorier av personuppgifter behandlas: Beroende på behandling.

Vilka hanterar dina uppgifter/vilka vi lämnar ut dina personuppgifter till:

Internt: Handläggare, analytiker/strateger hos oss.

Externt: Exempel på mottagare kan vara konsulter, regionen och kommunmedborgare.

Automatiskt beslutsfattande/profilering: Förekommer ej.

Lagring/gallring: Personuppgifterna hanteras i enlighet med arkivlagen och vår dokumenthanteringsplan.

Foto/film:

Syfte/ändamål: Foto och film som används i samband med kommunikationsenhetens produktion av nyheter, information, pressmeddelanden och trycksaker.

Personuppgifterna har vi fått från: Den enskilde eller i vissa fall från extern bildbyrå.

Rättslig grund: Uppgift av allmänt intresse eller samtycke. Om köpta bilder från en bildbyrå så har de i sin tur tecknat ett modellavtal med personen på bilden.

Följande kategorier av personuppgifter behandlas: Foto/film.

Vilka hanterar dina uppgifter/vilka vi lämnar ut dina personuppgifter till: I samband med kommunikationsenhetens produktion av nyheter, information, pressmeddelanden och trycksaker delas material med allmänheten.

Automatiskt beslutsfattande/profilering: Förekommer ej.

Lagring/gallring: Bildmaterial av ringa betydelse gallras efter informationsvärdering. Övrigt material bevaras (med bevaras menas att materialet överlämnas till stadsarkivet för slutarkivering).

Kommunikationskanaler (Facebook (Meta), Instagram, Youtube, kommunens interna- och externa webbplatser)

Syfte/ändamål: Att informera och förmedla nyheter från kommunens olika verksamheter.

Personuppgifter har vi fått från: Den enskilde.

Rättslig grund: Allmänt intresse eller samtycke.

Följande kategorier av personuppgifter behandlas: Namn, foto/film, kontaktuppgifter, IP-adress.

Vilka hanterar dina uppgifter/vilka vi lämnar ut dina personuppgifter till: I samband med kommunikationsenhetens produktion av nyheter, information, pressmeddelanden delas material med allmänheten och de leverantörer som tillhandahåller kommunikationstjänsterna.

Automatisk beslutsfattande/profilering: Förekommer ej.

Lagring/gallring: Otillåtna inlägg gallras. Skärmklipp tas två gånger per år för bevarande.

Nyhetsbrev

Syfte/ändamål: Ett nyhetsbrev om vad som händer i Luleå för människor som är intresserade av att flytta hit.

Personuppgifterna har vi fått från: Dig, den registrerade själv

Rättslig grund: Allmänt intresse

Följande kategorier av personuppgifter behandlas: Namn, e-post.

Vilka hanterar dina uppgifter/vilka lämnas ut dina personuppgifter till: Leverantör av vårt IT-stöd för att administrera och skicka ut nyhetsbreven.

Automatiskt beslutsfattande/profilering: Nej.

Lagring: Gallras vid inaktualitet.

Syfte/ändamål: Behandling av personuppgifter krävs för att vi skall kunna tillhandahålla och upprätthålla en kommungemensam infrastruktur för IT, kommungemensamma IT-tjänster så som e-post och andra digitala kontorsverktyg. Hantera behörigheter och åtkomst till dessa tjänster/verktyg och kunna spåra, logga användaraktiviteter. Hantera abonnemang och licenser till kommunens IT‐tjänster samt tillhandahålla IT-support till våra medarbetare.

Personuppgifter har vi fått från:
-Kommunens personal- och elevregister för att kunna skapa användarkonton för våra medarbetare elever, praktikanter, konsulter eller annan inhyrd personal som utför uppdrag för vår räkning.
-Personuppgifter som tillhandahålls vid användning av tjänsterna, loggning eller vid support.

Rättslig grund: Allmänt intresse, avtal.

Följande kategorier av personuppgifter behandlas: Namn, användar-ID, kontaktuppgifter i form av e-postadress och telefon-/mobilnummer (i förekommande fall), titel (i förekommande fall) och enhet.

Vilka hanterar dina uppgifter/vilka vi lämnar ut dina personuppgifter till: Beroende på tjänst. Personuppgifter delas med de leverantörer som tillhandahåller molntjänsterna (så kallade biträden).
Automatisk beslutsfattande/profilering: Förekommer ej.
Lagring/gallring: Medarbetaren ansvarar för gallring av sin e-post och arbetskataloger. För medarbetare som avslutat sin anställning gallras e-post och lagring som tillhör användarkontot efter tre månader. För manuellt skapade konton (exempelvis praktikanter) avslutas kontot antingen efter återkoppling från berörd verksamhet eller allra senast efter ett år (inaktiva konton).

Syfte/ändamål: Kommunstyrelsen är arkivmyndighet och huvudman för stadsarkivet.
Stadsarkivet (slutarkiv) bevarar Luleås kommunala handlingar från 1862 och framåt. Det kan exempelvis handla om protokoll, betyg och fotografier. Observera att dataskyddsförordningen inte gäller för behandling av personuppgifter om avlidna personer samt att det finns vissa begränsningar avseende dataskyddsrättigheter vid behandling av personuppgifter för arkivändamål.

Begränsning av dataskyddsrättigheter vid behandling av personuppgifter för arkivändamål: Stadsarkivet behöver, enligt arkivförordningen, inte lämna bekräftelse, tillgång till personuppgifter och information enligt artikel 15 i Dataskyddsförordningen (GDPR) när det gäller personuppgifter i arkivmaterial som har överlämnats till myndigheten, om detta visar sig vara omöjligt eller skulle innebära oproportionerligt stor arbetsinsats. Arkivmyndigheten behöver heller inte rätta eller komplettera personuppgifter enligt artikel 16 i Dataskyddsförordningen (GDPR) eller begränsa behandlingen av personuppgifter enligt artikel 18 i Dataskyddsförordningen (GDPR), i arkivmaterial som har överlämnats till stadsarkivet. Slutligen gäller inte rätten att göra invändningar enligt artikel 21 i Dataskyddsförordningen (GDPR) vid behandling av personuppgifter i arkivmaterial.

Personuppgifter har vi fått från: Den kommunala verksamheten.

Rättslig grund: Allmänt intresse med stöd av arkivlagen.

Följande kategorier av personuppgifter behandlas: Är beroende på typ av handling men det kan handla om personuppgifter så som personnummer, namn och fotografier.

Vilka hanterar dina uppgifter/vilka vi lämnar ut dina personuppgifter till:

Internt: Behöriga handläggare inom stadsarkivet.
Externt: Uppgifter i allmänna handlingar kan komma att lämnas ut på begäran enligt offentlighetsprincipen efter sekretessprövning. Publicering av bilder på Luleå kommuns externa webbplats (historiska bildarkivet).

Automatisk beslutsfattande/profilering: Förekommer ej.
Lagring/gallring: Bevaras.

Syfte/ändamål: Vi behandlar dina personuppgifter i samband med

-räddningsinsatser vid olyckor eller vid fara för olyckor för att förhindra och begränsa skador på människor, egendom och miljö,
-hantera tillsynsärenden och händelserapporter,
-tillhandahålla utbildningar,
-hantera personuppgifter om våra anställda.

Personuppgifterna har vi fått från: Dig själv eller annan person (inringare eller vittne), SOS Alarm, kommunens personalregister samt Lantmäteriets fastighetsregister.

Rättslig grund: Rättslig förpliktelse, myndighetsutövning. Behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person. Avtal som reglerar anställningsförhållandet.

Följande kategorier av personuppgifter behandlas: Namn, personnummer, adress, registrerings- och telefonnummer, skadeläge, personens förhållande till olyckan (vittne, drabbad med mera). Räddningstjänsten använder ibland kroppskameror i syfte att utvärdera och ta till vara erfarenheter från övningar och insatser.
För att tillsyn ska kunna utföras i enlighet med LSO och LBE 2010:1011 hämtas uppgifter från fastighetsregistret. I delarna som tillhör ”Tillsyn” finns: namn, adress, telefon- och personnummer, anteckningar.

Den kommunala räddningstjänsten behandlar också personuppgifter om sina anställda (exempelvis brandmän, styrke- och insatsledare, administrativ personal) för att hantera anställningsförhållandet.

Vilka hanterar dina personuppgifter/vilka vi lämnar ut dina personuppgifter till:

Internt: Medarbetare inom räddningstjänsten.

Externt:
-Berörda systemleverantörer av våra IT-stöd.
-MSB (alla larmrapporter överförs till MSB).
-Brandskyddsföreningen (Restvärderäddning).
-Uppgifter kan komma att lämnas ut på begäran enligt offentlighetsprincipen (efter sekretessprövning).

Automatiskt beslutsfattande/profilering: Förekommer ej.

Lagring/gallring: Beror på typ av dokumentation. Gallringsinstruktioner i vår dokumenthanteringsplan bestämmer hur länge uppgifterna sparas.