Policy vid behandling av personuppgifter

Dataskyddsförordningen, eller GDPR som den också kallas, innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och ersätter personuppgiftslagen (PuL).

Här beskrivs vår förenings GDPR-policy. Dokumentet är samtidigt det ”Register för behandling” som Datainspektionen får om de vill ta del av föreningens rutiner.

Därför hanterar vi personuppgifter

• Administrera medlemskap
• I framtiden via brev och e-post göra utskick till medlemmar och prenumeranter av föreningens tidskrifter

Personuppgifter som lagras

Medlemsregistret
• För- och efternamn
• Postadress
• I framtiden eventuellt e-postadress
• Uppgifter om medlemskapet som inbetalda medlemsavgifter

Användning av webbkakor (cookies)

För att hålla reda på status hos en persons inloggning och skapa besöksstatistik så lagras i en del system uppgifter om detta i ”kakor”, en textfil med information. Vi använder inga kakor

Tillgång till personuppgifterna

Uppgifterna hanteras bara internt inom föreningen så ingen extern part kan ta del av dem. Medlemsuppgifterna hanteras av föreningens allmänna administratör och webbuppgifterna av administratören för dessa.

Kvalitetssäkring av personuppgifterna

Tidsfrister för radering
Uppgifterna tas bort när de blivit inaktuella. Exempelvis genom att ett medlemskap upphört. Om personen inte begärt utträde eller avlidit utan bara underlåtit att betala medlemsavgift så ligger informationen kvar för att det ska kunna skickas erbjudande om att förnya medlemskap.

Personuppgiftsincident
En “personuppgiftsincident” är en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring av de personuppgifter som vi behandlar. Den kan innebära risker för medlemmarnas friheter och rättigheter.

En incident inträffar som att man tappar bort ett USB-minne med personuppgifter, någon gör ett dataintrång på er server eller någon obehörig tar del av personuppgifterna.

Personuppgiftsincidenter ska omedelbart rapporteras till föreningens styrelse. Om de finner att incidenten kan få allvarliga konsekvenser för medlemmarna så rapporterar de vidare till Datainspektionen inom 72 timmar. De kommer att tillhandahålla en e-tjänst för detta.

Ansvar för att GDPR följs

Det är föreningen som är ”personuppgiftsansvarig”. Styrelsen har det praktiska ansvaret och säkerställer genom rutiner och regler.

En sådan rutin är att informera medlemmarna. Det görs bl.a. genom detta policy-dokument som alltid finns på vår webbplats. Policyn annonseras i vår medlemstidning.

Medlemmarnas rättigheter

• få tillgång till sina personuppgifter
• få felaktiga personuppgifter rättade
• få sina personuppgifter raderade om uppgifterna inte längre är nödvändiga
• få veta hur länge föreningen kommer att lagra personuppgifterna
• lämna in klagomål till Datainspektionen.

Kontakta föreningen

SKEFO, Nordanå, 931 33 Skellefteå
Ordförande: Rolf Granstrand, rolf.granstrand46@gmail.com
Webbredaktör : webmaster@skefo.se