GDPR – KommunDirekt

Grundprinciper

Hur vi tillämpar GDPR

GDPR bygger på sju grundprinciper. Så här följer vi dem:

Princip 1

Laglighet & transparens

Vi behandlar bara uppgifter med stöd av en laglig grund och informerar alltid om hur uppgifterna används.

Princip 2

Ändamålsbegränsning

Vi samlar inte in uppgifter "för säkerhets skull". Varje uppgift har ett specifikt, tydligt ändamål.

Princip 3

Dataminimering

Vi samlar bara in det vi verkligen behöver – ingenting mer. Minimalt datainsamling är vår standard.

Princip 4

Korrekthet

Vi arbetar aktivt för att hålla lagrade uppgifter korrekta och uppdaterade.

Princip 5

Lagringsminimering

Uppgifter raderas när de inte längre behövs. Vi har tydliga lagringstider för alla datatyper.

Princip 6

Integritet & konfidentialitet

Tekniska och organisatoriska säkerhetsåtgärder skyddar dina uppgifter mot obehörig åtkomst och förlust.

Teknisk säkerhet

Hur vi skyddar dina uppgifter

All data krypteras under transport (TLS 1.3) och i vila (AES-256)
Servrar och databaser finns uteslutande inom EU/EES
Regelbundna säkerhetsgranskningar och penetrationstester
Strikt tillgångskontroll – endast behörig personal når känslig data
Loggning och övervakning av alla datakällor och åtkomster
Automatisk radering av data efter utgången lagringstid
Tydliga rutiner för hantering av incidenter och dataintrång

Dina rättigheter

Du har kontroll

GDPR ger dig starka rättigheter. KommunDirekt gör det enkelt att utöva dem:

📋 Rätt till tillgång

Begär ett registerutdrag och se exakt vilka uppgifter vi har om dig.

✏️ Rätt till rättelse

Korrigera felaktiga eller ofullständiga uppgifter när som helst.

🗑️ Rätt att bli glömd

Begär radering av dina personuppgifter från vår plattform.

⏸️ Rätt till begränsning

Begär att vi begränsar behandlingen av dina uppgifter i vissa fall.

📦 Dataportabilitet

Hämta dina uppgifter i ett maskinläsbart format (JSON/CSV).

🚫 Rätt att invända

Invända mot behandling som baseras på berättigat intresse.

För att utöva dina rättigheter, kontakta oss på info@kommundirekt.se med ämnesraden "GDPR-begäran". Vi svarar inom 30 dagar.

Kommuner och GDPR

För kommuner som använder plattformen

När kommuner använder KommunDirekt agerar vi som personuppgiftsbiträde och kommunen som personuppgiftsansvarig för de ärenden och dialoger som hanteras via plattformen.

Vi ingår ett personuppgiftsbiträdesavtal (PUB-avtal) med varje ansluten kommun i enlighet med GDPR artikel 28. Avtalet reglerar:

Ändamålet och omfattningen av behandlingen
Kommunens och vår respektive ansvar
Säkerhetsåtgärder och underleverantörer
Rutiner för incidenthantering och radering

Behöver din kommun ett PUB-avtal?

Kontakta oss så skickar vi ett färdigt avtal för granskning och signering.
E-post: info@kommundirekt.se

Frågor & klagomål

Kontakt i dataskyddsfrågor

Har du frågor om hur vi behandlar dina uppgifter? Vi svarar gärna.

KommunDirekt – Dataskydd

E-post: info@kommundirekt.se
Ämnesrad: "GDPR" eller "Dataskydd"

Om du inte är nöjd med hur vi hanterat din begäran har du rätt att klaga hos Integritetsskyddsmyndigheten (IMY):

Webb: imy.se
E-post: imy@imy.se

Läs vår fullständiga integritetspolicy →

GDPR & Dataskydd

KommunDirekt är 100% GDPR-kompatibelt