Policy vid behandling av personuppgifter

Dataskyddsförordningen, eller GDPR som den också kallas, innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och ersätter personuppgiftslagen (PuL).

Här beskrivs vår förenings GDPR-policy. Dokumentet är samtidigt det ”Register för behandling” som Datainspektionen får om de vill ta del av föreningens rutiner.

Därför hanterar vi personuppgifter

• Administrera medlemskap
• Via brev och e-post göra utskick till medlemmar och prenumeranter av föreningens tidskrifter
• Administrera och expediera försäljningen av föreningens produkter
• Följa upp verksamheten genom att föra statistik över hur hemsidan används
• Göra det möjligt för medlemmarna att komma åt föreningens digitala tjänster
• Kvalitetshöja användarupplevelsen av datasystemen
• Vid behov genomföra felsökning och spårning av missbruk

Personuppgifter som lagras

Medlemsregistret
• För- och efternamn
• Postadress
• E-postadress
• Telefonnummer
• Födelseår (för att särskilja personer med samma namn)
• Uppgifter om medlemskapet: som medlemsnummer och inbetalda medlemsavgifter

Administration av datasystem som kräver abonnemang
• Abonnentens kontaktuppgifter i form av namn, telefon, epost och eventuellt medlemsnummer i föreningen
• Abonnentens lösenord
• Uppgifter om abonnemanget som periodens start och slutdatum

Inne i datasystemen
• Epost-adress till den som skapat eller ändrat en viss uppgift. Används för att
1)förhindra missbruk genom att ändringar blir spårbara till den som gjort den
2)den som tidigare stått för uppgiften ska via epost få veta när deras uppgifter ändras och av vem

Användning av webbkakor (cookies)
För att hålla reda på status hos en persons inloggning och skapa besöksstatistik så lagras uppgifter om detta i ”kakor”, en textfil med information. Vi använder endast ”sessionskakor” som innebär att informationen bara skrivs till datorns minne och aldrig lagras på den utan försvinner när du stänger din webbläsare.

Tillgång till personuppgifterna

Uppgifterna hanteras bara internt inom föreningen så ingen extern part kan ta del av dem. Medlemsuppgifterna hanteras av föreningens allmänna administratör och webbuppgifterna av administratören för dessa.

Kvalitetssäkring av personuppgifterna

Tidsfrister för radering
Uppgifterna tas bort när de blivit inaktuella. Exempelvis genom att ett medlemskap upphört. Om personen inte begärt utträde eller avlidit utan bara underlåtit att betala medlemsavgift så ligger informationen kvar för att det ska kunna skickas erbjudande om att förnya medlemskap.

Personuppgiftsincident
En ”personuppgiftsincident” är en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring av de personuppgifter som vi behandlar. Den kan innebära risker för medlemmarnas friheter och rättigheter.

En incident inträffar som att man tappar bort ett USB-minne med personuppgifter, någon gör ett dataintrång på er server eller någon obehörig tar del av personuppgifterna.

Personuppgiftsincidenter ska omedelbart rapporteras till föreningens styrelse. Om de finner att incidenten kan få allvarliga konsekvenser för medlemmarna så rapporterar de vidare till Datainspektionen inom 72 timmar. De kommer att tillhandahålla en e-tjänst för detta.

Ansvar för att GDPR följs

Det är föreningen som är ”personuppgiftsansvarig”. Styrelsen har det praktiska ansvaret och säkerställer genom rutiner och regler.

En sådan rutin är att informera medlemmarna. Det görs bl.a. genom detta policy-dokument som alltid finns på vår webbplats. Policyn annonseras i vår medlemstidning.

Medlemmarnas rättigheter

• få tillgång till sina personuppgifter
• få felaktiga personuppgifter rättade
• få sina personuppgifter raderade om uppgifterna inte längre är nödvändiga
• få veta hur länge föreningen kommer att lagra personuppgifterna
• lämna in klagomål till Datainspektionen.

Kontakta föreningen
Skelleftebygdens Släktforskare, Nordanå, 931 33  SKELLEFTEÅ
kansliet@skellefteforskare.se, 070 – 616 44 10

Webbredaktör har epost webmaster@skellefteforskare.se

Styrelseledamöternas kontaktuppgifter finns i medlemstidningen och på föreningens webbplats.