Konstnärernas Riksorganisations hantering av personuppgifter
Konstnärernas Riksorganisations hantering av personuppgifter
Din personliga integritet och vår hantering av dina personuppgifter är viktig för oss. Den 25 maj 2018 börjar GDPR (General Data Protection Regulation) som på svenska kallas Dataskyddsförordningen att gälla i Sverige och resten av EU. GDPR ersätter den svenska personuppgiftslagen (PuL). För att du ska känna dig trygg med hur vi på Konstnärernas Riksorganisation behandlar dina uppgifter har vi uppdaterat vår policy, som vi härmed ber dig ta en stund och läsa igenom.
Vi behandlar personuppgifter för att du som medlem ska kunna ta del av de förmåner som medlemskapet erbjuder, som t.ex. vår individuella medlemsservice, samt för att vi ska kunna fullgöra föreningsdemokratin enligt stadgarna och därigenom bedriva föreningsverksamhet.
Har du några frågor är du varmt välkommen att kontakta vår medlemsservice, se kontaktuppgifter under punkt 9.
1. Inledning
2. Vad är personuppgifter?
3. Vilka personuppgifter hanterar vi om dig och varför?
4. Hur länge sparar vi dina uppgifter?
5. Till vem lämnar vi ut dina personuppgifter? Hur skyddar vi dina personuppgifter?
6. Hur skyddar vi dina personuppgifter?
7. Dina rättigheter
8. Integritetspolicy för hemsidan
9. Säkerhet och sekretess
10. Kontaktuppgifter
1. Inledning
Denna informationstext förklarar hur Konstnärernas Riksorganisation hanterar dina personuppgifter och vilka rättigheter du har. Informationen vänder sig till dig som är medlem hos oss.
Din integritet är viktig för oss. Vi är därför angelägna om att dina personuppgifter hanteras på ett tryggt och säkert sätt, och i enlighet med Dataskyddsförordningen.
Vi uppmuntrar dig att ta en stund för att läsa igenom informationen. Om du har några frågor om hur dina personuppgifter hanteras är du välkommen att kontakta oss. Våra kontaktuppgifter finns i slutet av denna informationstext.
Konstnärernas Riksorganisation består av en ideell förening samt det av föreningen helägda aktiebolaget Svensk Konstnärsservice AB som sköter fakturering och administrationen av den individuella medlemsservicen, samt på uppdrag utför tjänster i form av föreläsningar och utbildningsrelaterade aktiviteter.
Det är föreningens styrelse som ytterst ansvarar för att medlemsuppgifterna hanteras på ett sätt som överensstämmer med Dataskyddsförordningen.
2. Vad är personuppgifter
En personuppgift är information som direkt eller indirekt (dvs. tillsammans med andra uppgifter) kan kopplas till dig, t.ex. namn, bild, personnummer, adress m.m.
En personuppgift definieras, enligt Dataskyddsförordningen, som:
”All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet räknas som personuppgifter. Även bilder (foton) och ljudupptagningar på individer som behandlas i dator kan vara personuppgifter, trots att inga namn nämns.”
Definitionen av behandling och hantering av personuppgifter i artikel 4 i Dataskyddsförordningen har följande lydelse:
”En åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring,”
3. Vilka personuppgifter hanterar vi om dig och varför?
I Dataskyddsförordningen finns det regler om hur och när man får behandla personuppgifter.
En förening, som Konstnärernas Riksorganisation, behöver hantera vissa uppgifter för att kunna uppfylla sitt mål som förening. Dels för att bedriva ordinarie föreningsverksamhet, dels för att fullgöra föreningens demokratiska åtaganden enligt stadgarna såsom att kalla medlemmar till riksmöte, styrelsemöte och generera underlag för valordning och valberedningens arbete.
Som förening behöver vi därför registrera uppgifter om namn, personnummer, adress, e- post, telefonnummer, samt information om vilka som innehar förtroendeposter och andra liknande uppgifter som behövs för föreningens administration. I föreningen kan det också vara nödvändigt att registrera vilka medlemmar som deltar i olika aktiviteter som föreningen arrangerar.
För att en hantering av personuppgifter, enligt Dataskyddsförordningen, ska vara laglig måste det finnas en rättslig grund för hanteringen. Den rättsliga grund som Konstnärernas Riksorganisations, i detta fall, vilar på är fullgörande av avtal. För att kunna fullgöra det vi, som organisation, erbjuder våra medlemmar genom medlemskapet krävs en viss hantering av medlemmarnas personuppgifter.
Personnummer får, enligt Dataskyddsförordningen, registreras när det är klart motiverat. För att vi på ett säkert sätt ska kunna identifiera medlemmarna i samband med val och nominering i föreningen, individuell medlemsrådgivning i vårt AB samt fakturering registrerar vi ditt personnummer.
Personuppgifter från medlemmar inkommer i huvudsak vid två tillfällen:
1. Genom medlemsansökan och eventuella uppdateringar av uppgifter
2. Inom ramen för den individuella medlemsservicen
3.1 Personuppgifter genom medlemsansökan
Medlemsansökan
I ansökan uppger ansökande följande uppgifter:
Namn, adress, personnummer, examensbevis eller liknande för att styrka behörighet. Om en ansökan avslås raderas uppgifterna och eventuella bilagor förstörs.
Medlemsregister
Begreppet hantering är framförallt aktuellt då vi skriver in uppgifter i vårt medlemsregister, samt då vi använder oss av den informationen för att utföra vårt arbete (göra utskick, kontakta medlemmar m.m.). Xxxx medlemsregister tillhandahålls via MultiNet Interactive AB som vi har ett personuppgiftsbiträdesvtal med. Läs mer om deras säkerhet här: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxxx-xxx-xxxxxxxxxx/
3.2 Personuppgifter inom ramen för den individuella medlemsservicen
Vi behandlar personuppgifterna som tas in i samband med ansökan för att vi på ett säkert sätt ska kunna identifiera medlemmar i samband med individuell medlemsrådgivning, fakturering och utskick via post, såsom årsutskick av medlemskort och tidningen Konstnären, samt för digitala utskick som t.ex. nyhetsbrev.
För e-postmeddelanden som innehåller personuppgifter gäller samtliga regler i Dataskyddsförordningen. Inkommande e-post kan innehålla integritetskänsliga personuppgifter och därför har vi tydliga rutiner för hanteringen av detta. De mail som kommer in till organisationens jurist hanteras endast av juristen och sprids inte utan uttryckligt samtyckte till någon vare sig inom eller utanför organisationen. Konstnärernas Riksorganisations jurist följer advokatsamfundets föreskrifter om sekretess och har i samband med anställningsavtalet skrivit under ett sekretessavtal som bl.a. bekräftar att all kommunikation mellan medlemmar och juristen hanteras som konfidentiell.
3.3 Övrig hantering
Föreningsverksamhet
En ideell förening, som Konstnärernas Riksorganisation, behöver hantera vissa personuppgifter för att kunna uppfylla sitt mål med att vara en förening, t.ex. för att kunna skicka kallelser till föreningsmöten, styrelsemöten och årsmöten.
Alla utskick från registret sker via riksorganisationen. I vissa fall kan det vara befogat att styrelse eller valberedning för föreningens riks-, region-, län eller lokalavdelning av föreningstekniska ändamål behöver en medlemslista. Sådan information ska endast omfatta namn, adress och kontaktuppgifter. Dessa uppgifter får endast behandlas i enlighet med instruktioner från den personuppgiftsansvarige. Instruktionerna ska vara så tydliga att ingen otillåten behandling utförs och den personuppgiftsansvarige ska sedan säkerställa att personuppgifterna raderas efter avsedd användning.
Fakturering
Personuppgifterna med personnummer används till faktureringsunderlag för förenings- och serviceavgift för medlemskap samt för uppfyllande av medlemsavtalet. Fakturering utförs av AB Svensk Konstnärsservice och fakturor skickas ut via post.
Faktureringen och dess underlag ingår i bokföringen som enligt Bokföringslagen måste sparas i minst sju år.
Eventuella sjukintyg, som kan klassas som känsliga personuppgifter enligt Dataskyddsförordningen, kommer in separat i det fall medlemmarna vill ansöka om nedsättningen av medlemsavgiften. Inskickade intyg sparas max ett år och därefter förstörs de (detta då ansökan om ev. nedsättning görs årligen). Endast personuppgiftsansvarig (det vill säga den person som ansvarar för administrationen runt medlemskap) har tillgång till uppgifterna.
När vi har en skyldighet enligt lag
Som nämnt ovan hanterar vi i vissa fall dina personuppgifter när vi är skyldiga enligt lag, t ex Bokföringslagen, att göra detta.
4. Hur länge sparar vi dina uppgifter?
Dina personuppgifter lagras i vårt medlemsregister som tillhandahålls via MultiNet Interactive AB. Läs mer om deras säkerhet här: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxxx-xxx- integritet/. Uppgifterna lagras så länge som det krävs för att fullgöra avtalet om ditt medlemskap. Lagringstiden beror bland annat på krav i lagstiftning och vårt behov att skydda medlemsintressen.
Vid avslutande av ditt medlemskap har du möjlighet att välja att vi sparar dina uppgifter för eventuellt återinträde. Medlemmar kan t.ex. begära utträde ur organisationen vid föräldraledighet, utlandsvistelse eller annat uppehåll. Om du väljer att dina personuppgifter inte sparas så raderas dina uppgifter och du måste därefter inkomma med nya uppgifter vid en eventuell framtida ansökan.
Vissa personuppgifter arkiveras
Konstnärernas Riksorganisation arkiverar dokument som är av allmänt intresse, för vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1 i Dataskyddsförordningen. Detta har även omfattat medlemsmatriklar utgivna i tryck fram till och med 2002. Vi använder oss av Centrum för Näringslivshistoria för arkivering av dokument enligt arkivvetenskapliga metoder. För information om Centrum för Näringslivshistoria, vänligen se: xxxx://xxxxxxxxxxxxxxxxxxx.xx/xx-xxx/.
Numera finns en digital Medlemsmatrikel på föreningens hemsida och är endast tillgänglig för medlemmar. För publicering krävs varje medlems godkännande.
5. Till vem lämnar vi ut dina personuppgifter?
Alla utskick från registret sker direkt via riksorganisationen. I vissa fall kan det vara befogat att styrelse eller valberedning för föreningens riks-, region-, län eller lokalavdelning för föreningsdemokratiska ändamål behöver en medlemslista. Sådan information ska endast omfatta namn, adress och kontaktuppgifter. Dessa uppgifter får endast behandlas i enighet med instruktioner från den personuppgiftsansvarige.
Instruktionerna ska vara så tydliga att ingen otillåten behandling utförs och ska raderas efter att de använts för sitt ändamål.
Den som behandlar personuppgifterna för den personuppgiftsansvariges räkning kallas personuppgiftsbiträde. Detta gäller t.ex. vår redovisningsbyrå som vi anlitar för bokföring, fakturering och löne-/arvodeshantering, vår digitala kommunikationsbyrå som uppdaterar hemsida och skickar ut kallelser, inbjudningar och digitala nyhetsbrev samt vår telefonväxel som bistår våra medlemmar med olika service. Med dem, dvs. våra personuppgiftsbiträden, upprättar vi ett skriftligt avtal (ett personuppgiftsbiträdesavtal) där det framgår att biträdet bara får behandla personuppgifter i enlighet med instruktioner från den personuppgiftsansvarige och att biträdet måste vidta de säkerhetsåtgärder som behövs för att skydda uppgifterna.
Om du vill veta vilka personuppgifter vi har för dig är du välkommen att kontakta oss. Våra kontaktuppgifter finns i slutet av denna informationstext.
6. Hur skyddar vi dina personuppgifter?
Din integritet är viktig för oss och därför sätter vi säkerheten i fokus. Vi vidtar åtgärder för att skydda dina uppgifter i enlighet med Dataskyddsförordningen samt etablerade riktlinjer för informationssäkerhet.
Våra anställda vidtar regelbundet gallringsåtgärder för att säkerställa att uppgifter från och om våra medlemmar inte sparas i onödan.
Vårt medlemsregister tillhandahålls via MultiNet Interactive AB. Läs mer om deras säkerhet här: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxxx-xxx-xxxxxxxxxx/.
Vi använder oss av Centrum för Näringslivshistoria för arkivering av dokument. För information om Centrum för Näringslivshistoria, vänligen se: xxxx://xxxxxxxxxxxxxxxxxxx.xx/xx-xxx/.
7. Dina rättigheter
Du har ett antal rättigheter enligt Dataskyddsförordningen. Om du har frågor om dina rättigheter kan du kontakta oss. Nedan har vi sammanställt en lista på vanliga frågor och svar rörande dina rättigheter.
• Tillgång till dina personuppgifter – du har rätt att få en bekräftelse på hur vi behandlar dina personuppgifter och ett utdrag över vilka uppgifter som behandlas
• Begära rättelse – du har rätt att få felaktiga uppgifter rättade
• Begära att raderas – du har rätt att under vissa omständigheter få dina uppgifter borttagna
• Invända mot behandling som stödjer sig på ett berättigat intresse och mot behandling för direktmarknadsföring – du har rätt att invända mot behandlingen av dina personuppgifter och begära att behandlingen begränsas
• Rätt till dataportabilitet – du har rätt att kräva att personuppgifter flyttas från oss till ett annat företag, myndighet eller organisation. Denna rättighet är begränsad till uppgifter som du själv tillhandahållit oss.
Om du vill veta mer om dataskyddslagstiftningen och dina rättigheter kan du läsa mer här xxxx://xxx-xxx.xxxxxx.xx/xxxxx-xxxxxxx/XX/XXX/?xxxxXXXXX:00000X0000
Om du befarar att vår behandling av dina personuppgifter inte sker i enlighet med Dataskyddsförordningen ber vi dig att kontakta oss. Du har även rätt att klaga till Datainspektionen som är tillsynsmyndighet.
8. Integritetspolicy för hemsidan
För personlig information som samlas in via hemsidan har vi upprättat en särskild integritetspolicy som gäller alla som besöker sidan. Läs mer här: xxxx://xxx.xx/xxxxxxxxxxxxxxxxx
9. Säkerhet och sekretess
Din personliga informationssäkerhet är viktig för oss. Xxxx medlemsregister tillhandahålls via MultiNet Interactive AB som vi har ett personuppgiftsbiträdesvtal med. Läs mer om deras databehandling, säkerhet och integritet här: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxxx- och-integritet/
Åtkomstsystem krävs för tillgång till samtliga av våra system som hanterar personuppgifter. Anställda på AB Svensk Konstnärsservice och Konstnärernas Riksorganisation samt personuppgiftsbiträden och underbiträden ska behandla personuppgifterna med sekretess.
10. Kontaktuppgifter
Det är föreningens styrelse som ytterst ansvarar för att medlemsuppgifterna hanteras på ett sätt som överensstämmer med Dataskyddsförordningen.
För ytterligare frågor är du välkommen att kontakta vår verksamhetschef, Xxx Xxxxxxx, på e-post xxx.xxxxxxx@xxx.xx eller via vår telefonväxel 08-54 54 20 80.
Senast uppdaterad 2018-05-21