Integritetspolicy
Bakgrund
Fr o m den 2018-05-25 gäller inom EU en ny dataskyddsförordning angående personuppgifter. Den kallas för GDPR, General Data Protection Regulation. Den ersätter den tidigare gällande Personuppgiftslagen, PUL, och avsikten är att stärka medborgarnas integritet samt att öka skydd mot missbruk och kriminalitet.
Se https://www.datainspektionen.se/dataskyddsreformen/
Ändamål
Föreningen har behov av att lagra personuppgifter för att kunna skicka ut olika meddelanden, såsom Kalendarium, Deltagarlistor och Kallelser till möten. Föreningen behöver också kunna registrera medlemmar som kandidater i kommande kyrkoval.
Dataskyddsansvar
Föreningens styrelse är Dataskyddsansvarig och utser en Dataadministratör som sköter det praktiska.
e-post
Meddelanden till medlemmar skickas huvudsakligen med e-post. Mejldresser till alla mottagare visas i mejlhuvudets adressfält för att medlemmar enkelt ska kunna svara till alla. Mejl som skickas inom medlemsgruppen får inte vidaresändas till andra utanför gruppen.
Ostrukturerat material
På hemsida förekommer namn och mejladress för föreningens funktionärer. På hemsida och övrigt marknadsföringsmaterial såsom affischer förekommer namn och fotografier på medlemmar. Ljud- eller filmsekvenser kan också förekomma.
Register
Följande register förs: Medlemsregister, Deltagarlistor, Närvarolistor, mottagna Samtycken.
Reducerade registerutdrag finns också i form av exempelvis Valberedningens förslag.
Uppgifter som lagras
Följande uppgifter lagras i Medlemsregister: Namn, Adress, Telefon, e-postadress, Medlemsnummer, Erlagda avgifter, Deltagande/Närvaro, Personnummer, Födelsedag och foto.
Registerförteckning
Persondatorer
Register förs i form av MS Excel- och Word-dokument vilka förvaras i styrelsens medlemmars och funktionärers persondatorer. Registerutdrag finns också hos styrelsens medlemmar och funktionärer.
Arkivpärm
Mottagna utskrivna bekräftelser av samtycke enligt GDPR förvaras i persondator eller arkivpärm hos föreningens sekreterare o/e dataadministratör.
Hemsida
Föreningen har en hemsida vars huvuduppgift är marknadsföring. Här förekommer ostrukturerade personuppgifter i begränsad omfattning. Namn, foton och film kan förekomma.
Delning
Registerutdrag från Medlemsregister skickas löpande ut till alla medlemmar i form av PDF-dokument.
I sådant utdrag ingår Födelsedatum, men inte Personnummer. Medlem kan begära registerutdrag och även häva sitt samtycke. Medlemmar förbinder sig att Inte vidaresända mottagna meddelanden som innehåller personuppgifter utanför medlemsgruppen.
Överföring av uppgifter
Till POSK centralt och Svenska Kyrkan överförs följande personuppgifter: Uppgifter från registerutdrag.
Rättelse och radering
Registrerad uppgift som medlem önskar raderad eller rättad åtgärdas utan dröjsmål efter hänvändelse till Dataadministratören.
Inaktuella uppgifter
Uppgifter som inte längre är aktuella gallras utan dröjsmål bort av Dataadministratören.
Samtycke
Det går att hävda olika former av legal grund för att man per automatik kan ta sig rätten att registrera personuppgifter. För att undvika krångel är det allra enklaste att begära de registrerades samtycke.
Därför önskas detta mejl i retur med uppgifter enligt nedan.
_______________________________________________________
Lämna Ditt samtycke här nedan och mejla denna text till föreningens webbmaster Anders Lindhoff, anders@santec.se
Namnteckning behövs inte, bara texta nedan
Jag samtycker till att föreningen få registrera och hantera
mina personuppgifter enligt ovan
_____________________________________
Namn
________________
Datum