Info Till medlemmarna i föreningen.
Den 15 maj 2018 träder den nya dataskyddsförordningen, General Data Protection Regulation 2066/679 GDPR, i kraft. Därför vill vi ge er information över de data som föreningen samlar in och lagrar om dig som medlem.
Typ av data som vi samlar in
Vi samlar in de personliga data som du frivilligt förser oss med som möjliggör att vi kan administrera föreningen och dess medlemmar. De data som vi samlar in är namn, födelsedatum, postadress, land, e-mailadress, telefonnummer, kategori av medlemskap, vilket år medlemmen inträdde som medlem i föreningen samt ”annan data” som behövs för medlemskap i föreningen. Vi registrerar också inbetalda medlemsavgifter och andra avgifter.
namn, postadress, land, e-mailadress, samt telefonnummer används för utskick av information kring föreningens aktivitet och publikationer. Kategori och ”annan data ”lagras för att rätt medlemsavgift och andra avgifter skall debiteras. Inträdesår lagras för att se hur länge medlemmar stannar kvar i föreningen. Födelsenummer samlas in för att föreningen ska kunna ha en översikt över det samlade medlemskapets åldersprofil och för att säkra återväxten.
Grund för lagring av personliga data.
När vi lagrar personliga data gör vi det för att upprätthålla föreningens medlemsregister, för att administrera inbetalning av medlemsavgift och andra avgifter, för utskick på olika sätt av olika slags information och publikationer. Dessutom lagrar vi personliga data för att kommunicera med våra medlemmar kring föreningens aktiviteter.
Lagring av personliga data.
Dina personliga data sparas så länge som du är medlem i föreningen. Om medlemsavgift inte betalas under en period av två år i rad, rensas medlemsregistret från personliga data. Om du väljer att själv utträda ur föreningen tar vi bort dina personliga data i samband med att du meddelar oss ditt utträde.
Säkerhet
Vi använder oss av internt medlemsregister i dator och på papper.
Dina rättigheter
Du har alltid rätt att veta vilka personliga data vi lagrar och använder rörande dig. Du har rätt att begära ut en kopia av denna data. Du har också rätt att begära rättning av felaktig data som lagrats om dig. Du har också rätt att begära att din personliga data raderas i samband med eget utträde.
styrelsen för föreningen.
Till Föreningen
Dataskyddsförordningen (GDPR, The General Data Protection Regulation) gäller i hela EU och har till syfte att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter så att det fria flödet av uppgifter inom Europa inte hindras.
Behandlar ni personuppgifter i er förening, till exempel uppgifter om era medlemmar i ett medlemsregister? Då måste ni följa dataskyddsförordningen. Dataskyddsförordningen stärker rättigheterna för era medlemmar när det gäller deras personliga integritet.
Personnummer är extra skyddsvärda
Personnummer och samordningsnummer får behandlas om de registrerade har gett sitt samtycke. Finns det inget samtycke får personnummer behandlas bara när det är klart motiverat med hänsyn till
- ändamålet med behandlingen
- vikten av en säker identifiering
- något annat beaktansvärt skäl.
Informera era medlemmar
När ni samlar in uppgifter om en medlem måste ni informera medlemmen om bland annat följande:
- vem som är personuppgiftsansvarig och hur man kontaktar den personuppgiftsansvarige (oftast föreningens styrelse)
- vilka personuppgifter ni behandlar (till exempel namn och adress)
- varför ni behandlar dessa personuppgifter (för vilket ändamål och med vilken rättslig grund)
- vilka mottagare som ska ta del av uppgifterna (till exempel en samarbetspartner)
- om ni tänker överföra personuppgifter till ett så kallat tredjeland (land utanför EU/EES).
Ni måste även informera era medlemmar om deras rättigheter. De har bland annat rätt att
- få tillgång till sina personuppgifter
- få felaktiga personuppgifter rättade
- få sina personuppgifter raderade om uppgifterna inte längre är nödvändiga
- få veta hur länge ni kommer att lagra personuppgifterna
- lämna in klagomål till Datainspektionen.
För att uppfylla informationsplikten behöver ni gå ut med ovanstående information till såväl nya som gamla medlemmar!
Ni behöver tänka på att behandla era medlemmars personuppgifter enligt följande principer:
- Ändamålsbegränsning: Samla bara in uppgifter för specifika ändamål och behandla inte uppgifterna senare för ett annat ändamål.
Exempel: Om ni har samlat in uppgifter för att administrera medlemskap ska ni inte senare behandla uppgifterna för att profilera medlemmar för till exempel riktad marknadsföring. - Uppgiftsminimering: Samla bara in de uppgifter som är relevanta för ändamålet.
Exempel: Om ni bara behöver namn och telefonnummer för att administrera medlemskap ska ni inte registrera personnummer för att ”det kan vara bra att ha”. - Korrekthet: Se till att ha korrekta uppgifter och uppdatera dem vid behov.
Exempel: Se till att ha lämpliga rutiner på plats för att säkerställa att felaktiga personuppgifter rättas. - Lagringsminimering: Spara inte uppgifterna under en längre tid än nödvändigt.
Exempel: Om en medlem avslutar sitt medlemskap ska ni radera medlemmens personuppgifter om uppgifterna inte längre behövs för att administrera eller avsluta medlemskapet.