Databeskyttelse

For at Thisted Kommune kan levere ydelser til borgerne, har vi dog brug for at behandle personoplysninger. Dette gælder oplysninger om både borgere, foreninger, virksomheder, ansatte og samarbejdspartnere.

Hvis du har spørgsmål til vores håndtering af dine personoplysninger, er du velkommen til at kontakte vores databeskyttelsesrådgiver. Du kan også kontakte databeskyttelsesrådgiveren, hvis du har en mistanke om, at kommunen har lækket personoplysninger eller på anden måde krænket fortroligheden i håndteringen af dine eller andre personers oplysninger.

Dataansvarlig

Thisted Kommune er dataansvarlig for behandlingen af de personoplysninger, du har sendt til os. Det vil sige, at det er vores ansvar, at dine oplysninger behandles sikkert. Se afsnittet "Hvem er databeskyttelsesrådgiver" for at finde kontaktoplysninger.

Hvilke oplysninger indhenter vi om dig?

I forbindelse med behandlingen af din sag vil det i mange tilfælde være nødvendigt at indhente oplysninger om dig. Ved disse behandlinger må vi ikke indhente flere oplysninger end nødvendigt er, for at behandle din sag. 

Nogle oplysninger kan vi selv indhente fra andre offentlige myndigheder eller fælles registre, så som indkomstoplysninger, SKAT, BBR mv. I den forbindelse opfylder vi selvfølgelig vores oplysningspligt overfor dig. Andre oplysninger beder vi dig om at oplyse, når du eksempelvis ansøger om en ydelse eller service.

Hvor længe gemmer vi dine personoplysninger?

Når vi behandler personoplysninger om dig, følger vi gældende lovgivning for, hvor længe vi må og skal opbevare dine oplysninger. Det afhænger af det enkelte sagsområde, hvor længe oplysningerne vil blive gemt. Normalt er slettefristen 5 år efter, at en sag er afsluttet, men det varierer en smule mellem sagsområder.

Dine rettigheder

Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig. Hvis du vil gøre brug af dine rettigheder, skal du kontakte os.

• Ret til at se dine oplysninger (indsigtsret)

Du har efter anmodning ret til at få indsigt i de oplysninger, som vi har registreret, samt en række yderligere oplysninger. 

• Ret til at få forkerte oplysninger rettet (berigtigelse)

Du har ret til at få forkerte oplysninger om dig selv rettet eller suppleret, således at vi ikke behandler oplysninger om dig, som er forkerte, forældede eller på anden måde mangelfulde.

• Ret til sletning

I særlige fælde har du ret til at få slettet visse oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer.

• Ret til begrænsning af behandling

Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis betingelserne for at få begrænset behandlingen af dine oplysninger er opfyldt, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på, at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser. Det bemærkes i den sammenhæng, at arkivformål er at betragte som vigtige samfundsinteresser.

• Ret til indsigelse

Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger.

• Retten til at trække samtykke tilbage

Hvis vores behandling af dine personoplysninger udelukkende sker på baggrund af et samtykke fra dig, har du til enhver tid ret til at trække dit samtykke tilbage. Trækker du dit samtykke tilbage, påvirker det ikke lovligheden af vores behandling af dine personoplysninger på baggrund af dit tidligere afgivne samtykke frem til tidspunktet, hvor du trækker det tilbage. Hvis du trækker dit samtykke tilbage, har det derfor først virkning fra dette tidspunkt.

• Din ret til at klage

Du har ret til at klage til Datatilsynet, hvis du er utilfreds med vores behandling af dine personoplysninger.

Du kan læse mere om dine rettigheder på Datatilsynets hjemmeside, hvor du også kan finde Datatilsynets kontaktoplysninger.

Overførsel til modtagere i tredjelande

Enkelte af vores databehandlere befinder sig uden for EU eller anvender underdatabehandlere, som befinder sig uden for EU.

Hvis vi overfører oplysninger til lande uden for EU, vil vi altid sikre, at der er et gyldigt overførselsgrundlag – det vil sige, at vi sikrer os, at der er de fornødne garantier for, at dine personoplysninger behandles forsvarligt og sikkert.

Hvem er databeskyttelsesrådgiver (DPO)?

Du kan kontakte databeskyttelsesrådgiveren, hvis du har konkrete spørgsmål til kommunens håndtering af dine personoplysninger:

Torben Hedegaard Hansen
>Asylgade 30
7700 Thisted

Kontaktes på databeskyttelse@thisted.dk. Husk, at du ikke bør sende personoplysninger fra din egen e-mailadresse, da dette ikke er en sikker kommunikationsform, med mindre du har en sikker e-mailadresse. 

Du kan henvende dig sikkert til kommunen ved at anvende digital post, enten via borger.dk eller via e-boks.dk. Find frem til databeskyttelsesrådgiver under Thisted Kommune, som du finder under ”offentlige myndigheder – kommuner”.

Du kan læse mere om databeskyttelsesrådgiverens rolle på Datatilsynets hjemmeside.

Hvad er databeskyttelesesrådgiverns opgaver?

Det er databeskyttelsesrådgiverens opgave at understøtte at kommunen lever op til de databeskyttelsesretlige regler. Herudover bistår databeskyttelsesrådgiveren kommunens ledelse og medarbejdere med råd og vejledning om kravene til en sikker håndtering af personoplysninger i henhold til databeskyttelseslovgivning.

Hvad kan databeskyttelsesrådgiveren ikke hjælpe med?

Databeskyttelsesrådgiveren kan ikke hjælpe dig med den faglige sagsbehandling eller de afgørelser, som kommunen træffer.

Cookies på hjemmesiden

Thisted Kommunes information om brug af cookies på hjemmesiden kan du finde her.

Når du skriver til os (formålet med og retsgrundlaget for behandlingen af dine personoplysninger)

Her kan du læse yderligere om, hvordan vi behandler dine personoplysninger, når du skriver til Thisted Kommune. Vi behandler dine personoplysninger for at udføre den nødvendige sagsbehandling af din henvendelse.

Vi behandler endvidere oplysningerne for at opnå en effektiv og rationel sagsstyring og for at kunne holde styr på, hvilke sager Thisted Kommune har behandlet, herunder til brug for fremsøgning af tidligere praksis. 

Behandlingen af dine personoplysninger er baseret på databeskyttelsesforordningens artikel 6 og 9, herunder særligt:

• artikel 6, stk. 1, litra e og
• artikel 9, stk. 2, litra f for så vidt angår følsomme oplysninger.

Har du sendt os oplysninger om strafbare forhold er vores behandling baseret på databeskyttelseslovens § 8, stk. 1 og stk. 2, nr. 3.

Behandling af oplysninger om personnummer sker med henblik på entydig identifikation, jf. databeskyttelseslovens § 11, stk. 1. 

Nedenfor oplister vi retsgrundlaget for behandlingen af dine personoplysninger i dansk ret ud fra sagsområde. Du kan under hvert enkelt område læse om retsgrundlaget, kategorier af personoplysninger og kategorier af modtagere af dine personoplysninger.

Sociale services

Beredskab

Beskatning

Beskæftigelse

Borgerlige forhold

Dagtilbud og uddannelse

Flygtninge og integration

Infrastruktur

Kommunens ejendomme og lokaler

Kommunens styrelse og administrative systemer

Kontante ydelser

Kultur, idræt og folkeoplysning

Løn- og personaleadministration mv.

Naturbeskyttelse og miljøområdet

Omsorg og sundhed

Planlægning, byggeri og erhvervsforhold

Regulering af privat erhverv

Vilkår for tjenesteudbyderes anvendelse af login-tjenesten

En Tjenesteudbyder må kun forlade sig på autentifikation af ID-tjenestens brugere på NSIS Sikringsniveau Betydelig når følgende er opfyldt:

• Tjenesteudbyder har gennemført en gensidig teknisk registrering imod ID-tjenesten i dialog med ID-tjenestens forretningsorganisation
• Tjenesteudbyder har forsikret sig om, at det tilbudte sikringsniveau fra ID-tjenesten opfylder Tjenesteudbyderens sikringsbehov
• Tjenesteudbyder har aftalt eventuel anvendelse af eventuelle autorisations-data indeholdt i ID-tjenestens tokens med henblik på autorisation af rettigheder i Tjenesteudbyderens tjeneste.
• Tjenesteudbyder validerer ID-tjenestens SAML token ved hver enkelt autentifikation inkl. verifikation af digital signatur, herunder gyldighed af ID-tjenestens certifikat som angivet fra certifikatudsteder.
• Tjenesteudbyder validerer at det modtagne SAML token i ”Audience Restriction” omfatter tjenesteudbyderen.
• Tjenesten uddrager det eksplicitte NSIS Sikringsniveau,  der er indskrevet i den enkelte Token. Bemærk at dette NSIS Sikringsniveau godt kan være NSIS Lav eller udefineret, i hvilket tilfælde den aktuelle brugere IKKE er autentificeret på NSIS sikringsniveau Betydelig!
• Oplysningerne fra ID-tjenesten skal behandles fortroligt, og må ikke videregives til 3.part uden kommunens explicitte tilladelse.
• Tjenesteudbyderen skal sikre at data er beskyttet på et passende niveau under hele behandlingsperioden, og at både behandling og opbevaring af data overholder reglerne i databeskyttelsesforordningen.

ID-tjenesten understøtter lokal sessionsbevarelse i henhold til mulighederne herfor i NSIS standarden. Tjenesteudbyder er selv ansvarlig for sikkerhedsforhold omkring eventuelle egne sessionsmekanismer samt vurdering af behovet for at gennemtvinge en ny Autentifikation med aktiv brugerinvolvering (dvs. fravælge SSO) jf. NSIS v. 2.0.1 kap. 6 krav 8).