Integritetspolicy

Policy vid behandling av personuppgifter

I dataskyddsförordningen, GDPR, finns de regler som styr hur personuppgifter får behandlas. Denna förordning ersätter den tidigare personuppgiftslagen (PuL) och togs i bruk 25 maj 2018. 

Liksom PuL gäller den nya lagen bara uppgifter om levande personer. Den största förändringen i förhållandet till PuL är att individernas rättigheter stärks. 

Detta dokument är samtidigt det ”Register för behandling” som Datainspektionen får om de vill ta del av föreningens rutiner.

Personuppgifter som vi lagrar

Medlemsregistret

  • För- och efternamn
  • Postadress
  • E-postadress
  • Telefonnummer
  • Födelsedag (ÅÅMMDD)
  • Uppgifter om medlemskapet, som inbetalda medlemsavgifter

Hur vi hanterar personuppgifter

  • För att administrera medlemskap
  • Utskick till medlemmarna via brev och e-post
  • Prenumeration av föreningens tidskrift

Vem har tillgång till personuppgifterna?

Uppgifterna hanteras inom föreningen samt de studieförbund och organisationer vi är anknutna till. Personuppgifterna kommer att hanteras utav föreningens administratörer. Ansvarig för hanteringen av medlemsregistret är föreningens kassör. 

Kvalitetssäkring av personuppgifterna

Radering av personuppgifter

När personuppgifterna blir inaktuella så tas dem bort från registret. När medlemskapet sägs upp eller att en medlem avlider plockas personuppgifterna bort. Har en medlem underlåtit att betala medlemsavgiften ligger informationen kvar för att det ska kunna skickas ut ett erbjudande om att förnya medlemskapet. 

Personuppgiftsincident

En ”personuppgiftsincident” är en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring av de personuppgifter vi behandlar. Den kan innebära risker för medlemmarnas friheter och rättigheter. 

Om en personuppgiftsincident inträffar ska det omedelbart rapporteras till föreningens styrelse. Finner styrelsen att incidenten kan få allvarliga konsekvenser för medlemmarna ska detta rapporteras till Datainspektionen inom 72 timmar från det att överträdelsen har upptäckts. 

Ansvar för att GDPR efterföljs

Personuppgiftsansvarig är föreningen, dock är det styrelsen som har det praktiska ansvaret och säkerställer GDPR genom att rutiner och regler följs. 

En sådan rutin är att informera medlemmarna. Detta gör bl.a. genom detta policy-dokument som finns på vår hemsida. Policyn annonseras i vår medlemstidning. 

Medlemmarnas rättigheter

  • Få tillgång till sina personuppgifter
  • Få felaktiga personuppgifter rättade
  • Få sina personuppgifter raderade om uppgifterna inte längre är nödvändiga
  • Få veta hur länge föreningen kommer att lagra uppgifterna
  • Lämna in klagomål till Datainspektionen

Kontakta föreningen

Sällskapet Släktforskarna

Gesällvägen 13

811 61 Sandviken

Ordförande: Catti Kling Holmström, catti65holmstrom@gmail.com