Integritetspolicy
Policy för personuppgiftshantering
Antagen av styrelsen för Vendels Bygdegårdsförening 2018-09-21
Inledning och syfte
Syftet med denna policy är att säkerställa att Vendels Bygdegårdsförening, nedan kallad föreningen, hanterar personuppgifter i enlighet med Dataskyddsförordningen (General Data Protection Regulation – GDPR). Policyn omfattar all behandling av personuppgifter och omfattar såväl strukturerad som ostrukturerad data.
Denna policy är förankrad hos föreningens funktionärer, samt är kommunicerad till föreningens medlemmar.
Organisation och ansvar
Styrelsen ansvarar för att behandlingen av personuppgifter i föreningen följer denna policy.
Styrelsen är utsedd för att implementera och följa upp policyn i föreningen, så att den efterlevs i den dagliga verksamheten och uppdateras vid behov.
Alla funktionärer inom föreningen ansvarar för att de agerar i enlighet med denna policy och det den vill säkerställa.
Tillämpning och revidering
Denna policy är tillämplig för föreningens styrelseledamöter och övriga personer med förtroendeuppdrag eller anställning inom föreningen, samt uppdragstagare som berörs av vår verksamhet.
Policyn ska fastställas av styrelsen minst en gång per år och uppdateras vid behov. Styrelsens utsedda ansvariga person håller i processen kring årlig uppdatering av policyn till följd av nya och förändrade regelverk.
Förklaringar
Begrepp |
Betydelse |
Personuppgift |
En personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. |
Registrerad |
Den som en personuppgift avser, det vill säga den fysiska person som direkt eller indirekt kan identifieras genom personuppgifterna i ett register. |
Personuppgiftsbehandling |
En åtgärd eller kombination av åtgärder beträffande personuppgifter – oberoende av om de utförs automatiserat eller ej – såsom insamling, registrering, organisering och strukturering. |
Personuppgiftsbehandling
Varje personuppgiftsbehandling sker enligt följande principer:
– Laglighet
– Ändamålsbegränsning
– Uppgiftsminimering
– Korrekthet
– Lagringsminimering
– Integritet och konfidentialitet
All hantering av personuppgifter sker enligt rättslig grund: samtycke, avtal eller intresseavvägning. Personuppgifter lagras i ett medlemsregister tills dess att registrerad avslutar sitt medlemskap.
Föreningen samlar in vanliga personuppgifter. Förnamn, efternamn, postadress, postnummer, postort, mobiltelefonnummer, telefonnummer, e-postadress – i de fall medlemmen angivit. Föreningen samlar inte in personnummer eller känsliga uppgifter såsom etniskt ursprung, politisk åsikt, religionsåskådning eller sexuell läggning. Föreningen förvarar personuppgifter på säker server hos internetleverantören One.com. Föreningen innehar SSL-certifikat (https). Föreningen sparar personuppgifter så länge medlem är betalande medlem. Vid utebliven betalning efter 2 år raderas medlemsuppgifter. Uppgifter hämtade från hemsidans kontaktformulär sparas så länge de är till gagn för föreningen, dock längst 1 år (en medlemskapsperiod om 1 år)
Uppgifter av värde ur ett historiskt perspektiv lagras och arkiveras för framtiden, t ex föreningens verksamhetsberättelse och styrelseprotokoll.
Då registrerad begär att raderas ur föreningens medlemsregister ska detta ske utan onödigt dröjsmål.
Krav på att personuppgifter hanteras enligt Dataskyddsförordningen ska alltid säkerställas vid upphandling och utveckling av IT-lösningar och tjänster, och ska vara en del i kravspecifikationen och eventuella avtal.
Uppföljning och utvärdering av hantering av personuppgifter ska ske minst årligen.
Eventuella incidenter rörande personuppgifter som föreningen behandlar ska utan dröjsmål rapporteras till [För- och efternamn], som i sin tur ansvarar för att anmälan kommer in skyndsamt till Datainspektionen. Samt att i övrigt nödvändiga åtgärder ska vidtas med anledning av incidenten.
Rättigheter för den enskilde
Som registrerad har du följande rättigheter:
– Rätt till tillgång. Du kan begära ut vilka personuppgifter som finns lagrade om dig.
– Rätt till rättelse. Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga eller ofullständiga.
– Rätt till begränsning och rätt att göra invändningar. Du har rätt att begära en begränsning av användandet av personuppgifter samt att göra invändningar, till exempel att slippa direktmarknadsföring av föreningens verksamhet.
– Rätt till radering. Du kan begära att alla personuppgifter om dig raderas
Cookies
Cookies är små textfiler som lagras i din webbläsare av sidor du besöker. De innehåller vanligtvis en hemsida och en identifierare. Cookies hjälper till att förbättra din upplevelse medan du navigerar på hemsidan.
Vi använder cookies för att förbättra din upplevelse genom att analysera din väg genom sidorna.
Cookies för analys-ändamål
Namn: _ga_7JS9ZTVZ3Z
Plats: vendelsbygdegard.se
Info: Denna cookie är installerad av Google Analytics.
Sparad tid: 2 år
Namn: _ga
Plats: vendelsbygdegard.se
Info: Denna cookie är installerad av Google Analytics. Den beräknar besöks-, sessions- och kampanjdata och håller även koll på webbplatsanvändningen för webbplatsens analysrapport. Cookien lagrar information anonymt och tilldelar ett slumpmässigt genererat nummer för att känna igen unika besökare.
Sparad tid: 2 år
Nödvändiga Cookies
Namn: PHPSESSID
Plats: vendelsbygdegard.se
Info: Denna cookie tillhör PHP-programspråket som bygger denna hemsida. Cookien används för att lagra och identifiera unika sessions-id för att hantera hemsidebesökare. Eftersom det är en “sessions-cookie” tas den bort direkt efter att alla fönster i din webbläsare stängts.
Du kan förhindra att cookies placeras i dina webbläsarinställningar. Detta kan dock påverka funktionaliteten hos sidorna du besöker. Cookies på vår sida är inte nödvändiga, men kan förbättra din upplevelse.
Om du vill radera cookies i din webbläsare hänvisar vi till denna guide: Hur raderar jag cookies?