Integritetspolicy

  1. Samtycke till personuppgiftsbehandling
    1.1 Samtycke till behandling av personuppgifter
    1.2 Information om personuppgiftsbehandling
    1.3 Som registrerad har du följande rättigheter
  2. Policy för personuppgiftsbehandling
    2.1 Syfte
    2.2 Organisation och ansvar
    2.3 Tillämpning och revidering
    2.4 Begrepp
    2.5 Personuppgiftsbehandling
    2.6 Personuppgiftsbiträden

1 Samtycke till personuppgiftsbehandling

1.1 Samtycke till behandling av personuppgifter

Samtycket begärs in av den ideella föreningen Kreativa Feminister Uppsala, Organisationsnummer 802519-4260.

Genom detta formulär efterfrågar vi ditt samtycke till behandling av personuppgifter. Nedan följer en beskrivning av vad ditt samtycke till behandling av personuppgifter innebär samt föreningens policy för personuppgiftsbehandling.

Styrelsen för Kreativa Feminister Uppsala är personuppgiftsansvarig för de personuppgifter som behandlas inom ramen för samtycket. Kontakt: vice@kreativafeminister.se

Om du inte ger ditt samtycke för behandling av namn och personnummer kan du inte vara medlem i föreningen.

1.2 Information om personuppgiftsbehandling

De personuppgifter som kommer och kan komma att behandlas är namn, personnummer, telefonnummer, e-post, adress, och fotografier.

Vi behöver uppgifterna till vårt medlemsregister så att vi kan kontakta dig kring föreningens verksamhet. Fotografier från föreningens verksamhet kan komma att publiceras på föreningens hemsida och Facebook-sida. Utöver personuppgiftsansvarig så kan vi komma att dela dina uppgifter med anslagsgivande myndigheter.

Vi spar uppgifterna i ett medlemsregister så länge du är medlem och därefter så länge vi är rapporteringsskyldiga för t ex stöd.  Personuppgifter av värde ur ett historiskt perspektiv lagras och arkiveras för framtiden, t ex föreningens verksamhetsberättelse och styrelseprotokoll.

1.3 Som registrerad har du följande rättigheter:

  • Rätt till tillgång. Du kan begära ut vilka personuppgifter som finns lagrade om dig.
  • Rätt till rättelse. Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga eller ofullständiga.
  • Rätt till begränsning och rätt att göra invändningar. Du har rätt att begära en begränsning av användandet av personuppgifter samt att göra invändningar.
  • Rätt till radering. Du kan begära att alla personuppgifter  som inte är nödvändiga för föreningens verksamhet raderas (t ex: foton)
  • Återkallande av samtycke; Du kan när som helst återkalla ditt samtycke till att vi får behandla dina personuppgifter. Återkallande av samtycke sker genom att kontakta medlemsansvarig på medlemsansvarig@kreativafeminister.se.

2 Policy för personuppgiftsbehandling

Antagen av styrelsen för Kreativa Feminister Uppsala, Uppsala 19 februari 2019.

2.1 Syfte

Syftet med denna policy är att säkerställa att Kreativa Feminister Uppsala hanterar personuppgifter i enlighet med Dataskyddsförordningen (General Data Protection Regulation – GDPR).  Policyn omfattar all behandling av personuppgifter.

Denna policy är förankrad hos föreningens funktionärer, samt är kommunicerad till föreningens medlemmar.

2.2 Organisation och ansvar

Styrelsen är personuppgiftsansvarig och ansvarar därmed för att behandlingen av personuppgifter i föreningen följer Dataskyddsförordningen samt denna policy.

Medlemsansvarige, Ann Pettersson, är av styrelsen utsedd till ansvarig för att implementera och följa upp policyn i föreningen, så att den efterlevs i den dagliga verksamheten och uppdateras vid behov.

Alla funktionärer inom föreningen ansvarar för att de agerar i enlighet med denna policy och det den vill säkerställa.

2.3 Tillämpning och revidering

Denna policy är tillämplig för föreningens styrelseledamöter och övriga personer med förtroendeuppdrag eller anställning inom föreningen, samt uppdragstagare som berörs av vår verksamhet.

Policyn ska fastställas av styrelsen minst en gång per år och uppdateras vid behov. Styrelsens utsedda ansvariga person håller i processen kring årlig uppdatering av policyn till följd av nya och förändrade regelverk.

2.4 Begrepp

Personuppgift En personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.

Registrerad Den som en personuppgift avser, det vill säga den fysiska person som direkt eller indirekt kan identifieras genom personuppgifterna i ett register.

Personuppgiftsbehandling En åtgärd eller kombination av åtgärder beträffande personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering och strukturering.

2.5 Personuppgiftsbehandling

Varje personuppgiftsbehandling sker enligt följande principer:

  • Laglighet
  • Ändamålsbegränsning
  • Uppgiftsminimering
  • Korrekthet
  • Lagringsminimering
  • Integritet och konfidentialitet
  • All hantering av personuppgifter sker enligt rättslig grund.

Personuppgifterna förvaras under kryptering samt uppdaterat virusskydd. Enbart medlemmar i styrelsen innehar krypteringsnyckel.

Krav på att personuppgifter hanteras enligt Dataskyddsförordningen ska alltid säkerställas vid upphandling och utveckling av IT-lösningar och tjänster, och ska vara en del i kravspecifikationen och eventuella avtal.

Uppföljning och utvärdering av hantering av personuppgifter ska ske minst årligen.

Eventuella incidenter rörande personuppgifter som föreningen behandlar ska utan dröjsmål rapporteras till Styrelsen som i sin tur ansvarar för att anmälan kommer in skyndsamt till Datainspektionen. Styrelsen ansvarar även för att i övrigt nödvändiga åtgärder ska vidtas med anledning av incidenten.

2.6 Personuppgiftsbiträden

I de fall det är nödvändigt för föreningens verksamhet att personuppgifter delas med  tredje part upprättas ett avtal för personuppgiftsbiträde. Föreningen har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten och sekretessen för personuppgifter.