Dataskyddsförordningen

Fastställd 2018-11-06

Rutiner för behandling av personuppgifter enligt Dataskydds- förordningen (GDPR)

Dataskyddsförordningen

Dataskyddsförordningen (GDPR, The General Data Protection Regulation) som gäller i hela EU är till för att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter.

Förening

Malmöornitologerna.

Personuppgiftsansvarig

Föreningens styrelse är personuppgiftsansvarig.

Ordförande Per-Xxx Xxxxxx, e-post xxx-xxx.xxxxxx@xxxxx.xxx Kassör Xxx-Xxxxxxxxx Xxxxxxxx, e-post xxxxxxxxxxxxx@xxxxx.xxx

Varför föreningen behandlar personuppgifter

Föreningen sparar och behandlar medlemmars personuppgifter för att upprätthålla föreningens medlemsregister, för att hantera föreningens bokföring i enlighet med bokföringslagen samt för att publicera bilder på hemsidan i samband med föreningens exkursioner.

Vilka personuppgifter som hanteras

I föreningens medlemsregister hanteras medlemmarna förnamn, efternamn, gatuadress, postnummer, ort, e-postadress, telefonnummer samt uppgift om medlemsavgiften är betald. Inga personnummer hanteras i medlemsregistret.

Bilder från genomförda exkursioner publiceras på föreningens hemsida. Bilderna föreställer i huvudsak fåglar, även deltagare kan förekomma på bilderna. Med hänvisning till GDPR inhämtas muntligt samtycke vid början av varje exkursion föreningen genomför. Samtycket kan när som helst återkallas genom att personuppgiftsansvarig meddelas.

Hur länge personuppgifterna sparas

Enligt bokföringslagen sparas underlag för fakturor och betalningar i 7 år.

För publicerade bilder på föreningens hemsida raderas bilder med deltagare efter tre år.

Vilka säkerhetsåtgärder vidtas för hantering av personuppgifter Medlemsregister och bokföring sparas hos kassören dels digitalt på kassörens dator försedd med lösenord och dels i pappersformat hos kassören i låst utrymme.

Information om föreningsmöten och exkursioner skickas ut genom ett vår- respektive ett höstprogram främst via e-post. I medlemsutskick som går till många medlemmar samtidigt via e-post, begränsas användningen av personuppgifter genom att mottagarnas e-postadresser inte syns av alla i utskicket. E-postmottagarnas adresser anges i fältet för ”dold kopia”.

Föreningen har en restriktiv hantering av personuppgifter, som inte sprids mer än nödvändigt.

I föreningen förekommer vanligtvis inte känsliga personuppgifter. Om det skulle inträffa ska personuppgifterna inte skickas i oskyddad e-post.

Rätten till information, rättelse, begränsning samt radering

Alla medlemmar informeras om GDPR med rutiner för hur föreningen behandlar personuppgifter. Alla nya medlemmar får information om detta skriftligt.

Varje medlem har rätt att när som helst ta del av information om vilka uppgifter föreningen har om medlemmen, för att korrigera uppgifterna eller för att begära att föreningen begränsar hanteringen av medlemmens personuppgifter alternativt raderar dem. Begäran görs till personuppgiftsansvarig.

För att säkerställa att medlemmarnas personuppgifter är korrekta och uppdaterade bör de informeras om att eventuella adressändringar, byte av telefonnummer och e-postadress bör informeras föreningens personuppgiftsansvarig.

Rättslig grund

Föreningens rättsliga grund för laglig behandling av medlemmarnas personuppgifter är Dataskyddsförordningens artikel 6.1 b, behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås samt artikel 6.1 a, den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål.

Dataförordningens artikel 6.1 b är tillämpbar för upprätthållande av föreningens medlemsregister och artikel 6.1 a för publicering av bilder från genomförda exkursioner på föreningens hemsida.

Personuppgiftsincident

Vissa typer av personuppgiftsincidenter ska anmälas till Datainspektionen inom 72 timmar efter att överträdelsen har skett. En personuppgiftsincident är en säkerhetshändelse som har påverkat integriteten eller tillgängligheten till personuppgifter.

Om personuppgifter har förstörts, gått förlorade eller ändrats alternativt röjts till obehörig ska personuppgiftsansvarig göra en bedömning om riskerna. Se mer information på Datainspektionens hemsida xxxxxxxxxxxxxxxx.xx om personuppgiftsincident och anmälan till Datainspektionen.

Externa mottagare av personuppgifterna

Föreningen varken vidarebefordrar eller säljer personuppgifter i marknads- föringssyfte.

Uppgifter till tredjeland

Föreningen låter inte land utanför EU/EES, så kallad tredje part, få tillgång till föreningens medlemsregister.

Klagomål

Om någon tycker att föreningen behandlar uppgifter på ett sätt som strider mot dataskyddsförordningen kan klagomål lämnas till Datainspektionen, tfn nr

00-000 00 00, e-post xxxxxxxxxxxxxxxx@xxxxxxxxxxxxxxxx.xx

Rutiner fastställda vid möte tisdagen den 6 november 2018

Per-Xxx Xxxxxx Ann-Xxxxxxxxx Xxxxxxxx

Ordförande Kassör

Document Metadata

Table of Contents

Dataskyddsförordningen

Document Metadata