Personuppgiftspolicy
Från och med 2018-05-25 börja en ny lag att gälla avseende behandling av personuppgifter. Lagen är gemensam för hela EU och är på svenska benämnd Dataskyddsförordningen (DSF) och på engelska General Data Protection Regulation (GDPR). Lagen ersätter personuppgiftslagen (PUL) och reglerar hur företag och organisationer (juridiska personer) ska behandla personuppgifter.
Hur påverkas föreningen?
Älvstadens Konstförening är en juridisk person som måste följa DSF. Föreningen blir en så kallad Personuppgiftsansvarig. En sådan måste bland annat kunna redogöra för vilka personuppgifter som behandlas, när de behandlas, vad uppgifterna används till, hur länge de sparas, vem som har tillgång till uppgifter, hur de skyddas samt informera de registrerade om sina rättigheter. Detta beskriver vi i denna personuppgiftspolicy som börjar gälla 2018-05-25.
Med personuppgifter avses all slags information som direkt eller indirekt kan identifiera en fysisk person.
Personuppgiftsansvarig är den juridiska person som bestämmer syftet med behandlingen och på vilket sätt den skall gå till.
I alla sammanhang där personuppgifter eller annan viktig information kan komma att behandlas av Älvstadens Konstförening, eller av någon annan för Älvstadens Konstförenings räkning, vidtas därför alla rimliga och lämpliga åtgärder för att säkerställa skyddet av personuppgifterna. Du kan alltid kontakta oss vid frågor om denna policy genom att skicka ett e-postmeddelande till oss på:
Vilka personuppgifter behandlar vi?
Vi behandlar person- och kontaktinformation (namn, adress, e-post och telefonnummer) samt betalningsinformation om medlemmar i föreningen samt föreningens leverantörer. Även styrelsens befattningar behandlas. Vi behandlar också kontaktuppgifter till de som visat intresse för föreningen genom deltagande på föreningsaktiviteter, eller som visat intresse genom att kontakta föreningen, eller genom att vi aktivt sökt och funnit kontaktuppgifter via företags- och organisationers hemsidor och andra kanaler.
Varför behandlar vi personuppgifter?
Behandlingen sker när vi underhåller medlemsförteckning och när vi tar fram och distribuerar underlag för föreningsstämmor och styrelsemöten såsom tex. kallelser, röstlängd och protokoll.
Behandlingen sker även när vi hanterar fakturor till medlemmar och föreningens leverantörer.
Vi behandlar även personuppgifter i syfte att informera om- och marknadsföra vår verksamhet genom riktad information i form av bl.a. e-post.
Vi behandlar personuppgifter i syfte att enkelt och snabbt kunna kontakta våra medlemmar via e-post och telefon.
Via vår hemsida finns möjlighet att prenumerera på våra nyhetsbrev, och i samband med detta behandlar vi uppgifter om namn och e-postadress.
Vilka rättsliga grunder tillämpar vi för behandlingen?
För att det skall vara tillåtet att behandla personuppgifter måste det alltid finns stöd i dataskyddsförordningen (DSF), en så kallad rättslig grund. Behandlingen av personuppgifter rörande medlemmar för att uppfylla avtal om medlemskap sker med den rättsliga grunden avtal. Samma rättsliga grund gäller för att uppfylla avtal med leverantörer och samarbetspartners. Behandling av personuppgifter i marknadsföringssyfte får ske med den rättsliga grunden intresseavvägning. Samma rättsliga grund gäller då föreningen i övrigt kommunicerar med medlemmarna. Personuppgifter gällande intresserade som anmäler sig till nyhetsbrev via hemsida eller på annat sätt behandlas med den rättsliga grunden samtycke.
Hur länge sparar vi personuppgifter?
Vi sparar personuppgifter så länge som krävs för att uppfylla våra ändamål (avsnitt 3). Detta innebär t.ex. att medlemsuppgifter raderas då de inte längre behövs för att administrera eller avsluta medlemskapet.
Till vem lämnar vi ut uppgifter?
Vi kan komma att överföra information till, eller dela den med, utvalda tredje parter. Vi vidtar alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att personuppgifter hanteras säkert och med adekvat skyddsnivå vid överföring till eller delning med sådana utvalda tredje parter.
Vi lämnar ut personuppgifter till medlemmar i föreningen, leverantörer som behandlar data för föreningens räkning exempelvis leverantörer systemleverantörer.
Föreningen samarbetar endast med leverantörer som behandlar personuppgifter inom EU/EES eller med företag som upprätthåller samma skyddsnivå som inom EU/EES genom att t.ex. ha anslutit sig till den s.k. Privacy Shield överenskommelsen mellan EU och USA.
Hur skyddar vi personuppgifter?
Vi strävar eftre att förebygga, förhindra och upptäcka obehörig åtkomst och att säkerställa att personuppgifter hanteras på ett säkert sätt genom att använda personlig inloggning för åtkomst av uppgifter samt att begränsa antalet behöriga personer.
Länkar till andra webbplatser
I händelse av att vår webbplats innehåller länkar till tredje parts webbplatser, hemsidor, eller material publicerat hos tredje part, är dessa länkar endast för informationssyfte. Eftersom föreningen saknar kontroll över innehållet på dessa webbplatser eller dess material ansvarar vi därför inte för dess innehåll. Föreningen ansvarar inte för skador eller förluster som skulle kunna uppstå vid användning av dessa länkar.
Vilka är dina rättigheter?
Det är viktigt att du känner till dina rättigheter och förstår hur vi samlar in, behandlar och använder personuppgifter, till vem vi lämnar ut dem och hur länge vi sparar dem.
Rätt till registerutdrag
Du kan begära registerutdrag där du anger vilken information du vill ta del av. Vi skall besvara dina önskemål utan onödigt dröjsmål och alltid inom en månad. Om vi av någon anledning inte kan uppfylla dina önskemål ska vi motivera detta. Registerutdrag skickas till den e-postadress eller postadress du angett till föreningen.
Rätt till begäran om rättelse av dina personuppgifter
Vi ansvarar för att personuppgifterna vi behandlar är korrekta, men du som medlem och leverantör har också rätt att komplettera med uppgifter som saknas och som är relevanta. Om du upptäcker felaktig information om dig har du rätt att begära att få detta rättat. När din information rättas kommer vi, så långt som rimligen möjligt, att underrätta dem som vi lämnat ut informationen till om att rättelsen har ägt rum. Vi kommer även på din begäran, att informera dig om till vem rättelsen har lämnats ut.
Rätt till begäran om radering av personuppgifter
Dina personuppgifter sparas så länge det är nödvändigt för att uppfylla avtal med medlemmar och leverantörer.
I de fall behandlingen grundar sig på samtycke kan du återkalla detta och har då rätt att begära att informationen raderas. Om personuppgifter raderas på ditt uppdrag kommer vi, så långt som rimligen möjligt, att underrätta dem som vi lämnat ut informationen till om att denna radering har ägt rum. Vi kommer även på din begäran, att informera dig om till vem informationen har lämnats ut.
Rätt in invändning
Du har rätt att göra invändningar mot behandling av dina personuppgifter som vi utför med stöd av intresseavvägning. Du måste då specificera vilken behandling du invänder mot Om vi anser att sådan behandling ändå skall ske måste vi visa att det finns intressen som väger tyngre.
Rätt att lämna klagomål
Om du anser att dina personuppgifter behandlas i strid med gällande regelverk bör du anmäla det till oss snarast. Du kan också lämna in ett klagomål till Datainspektionen.
Kontaktuppgifter
Älvstadens Konstförening är personuppgiftsansvarig och ansvarar för de personuppgifter som behandlas. Vi bestämmer syftet med behandlingen ock på vilket sätt den skall gå till.
Älvstadens Konstförening, org. nr. 802473-5477
c/o Monica Göransson
Tubogatan 8
417 16 Göteborg
E-postadress: info@alvstadenskonstforening.org
Denna personuppgiftspolicy gäller från och med 2018-05-25. Personuppgiftspolicyn kan komma att uppdateras och vi meddelar i så fall detta via e-post.