Policy vid behandling av personuppgifter
I dataskyddsförordningen, GDPR, finns de regler som styr hur personuppgifter får behandlas. Denna förordning ersätter den tidigare personuppgiftslagen (PuL) och togs i bruk 25 maj 2018.
Liksom PuL gäller den nya lagen bara uppgifter om levande personer. Den största förändringen i förhållandet till PuL är att individernas rättigheter stärks.
Detta dokument är samtidigt det ”Register för behandling” som Datainspektionen får om de vill ta del av föreningens rutiner.
Personuppgifter som vi lagrar
Medlemsregistret
- För- och efternamn
- Postadress
- E-postadress
- Telefonnummer
- Födelsedag (ÅÅMMDD)
- Uppgifter om medlemskapet, som inbetalda medlemsavgifter
Hur vi hanterar personuppgifter
- För att administrera medlemskap
- Utskick till medlemmarna via brev och e-post
- Prenumeration av föreningens tidskrift
Vem har tillgång till personuppgifterna?
Uppgifterna hanteras inom föreningen samt de studieförbund och organisationer vi är anknutna till. Personuppgifterna kommer att hanteras utav föreningens administratörer. Ansvarig för hanteringen av medlemsregistret är föreningens kassör.
Kvalitetssäkring av personuppgifterna
Radering av personuppgifter
När personuppgifterna blir inaktuella så tas dem bort från registret. När medlemskapet sägs upp eller att en medlem avlider plockas personuppgifterna bort. Har en medlem underlåtit att betala medlemsavgiften ligger informationen kvar för att det ska kunna skickas ut ett erbjudande om att förnya medlemskapet.
Personuppgiftsincident
En ”personuppgiftsincident” är en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring av de personuppgifter vi behandlar. Den kan innebära risker för medlemmarnas friheter och rättigheter.
Om en personuppgiftsincident inträffar ska det omedelbart rapporteras till föreningens styrelse. Finner styrelsen att incidenten kan få allvarliga konsekvenser för medlemmarna ska detta rapporteras till Datainspektionen inom 72 timmar från det att överträdelsen har upptäckts.
Ansvar för att GDPR efterföljs
Personuppgiftsansvarig är föreningen, dock är det styrelsen som har det praktiska ansvaret och säkerställer GDPR genom att rutiner och regler följs.
En sådan rutin är att informera medlemmarna. Detta gör bl.a. genom detta policy-dokument som finns på vår hemsida. Policyn annonseras i vår medlemstidning.
Medlemmarnas rättigheter
- Få tillgång till sina personuppgifter
- Få felaktiga personuppgifter rättade
- Få sina personuppgifter raderade om uppgifterna inte längre är nödvändiga
- Få veta hur länge föreningen kommer att lagra uppgifterna
- Lämna in klagomål till Datainspektionen
Kontakta föreningen
Sällskapet Släktforskarna
Gesällvägen 13
811 61 Sandviken
Ordförande: Catti Kling Holmström, catti65holmstrom@gmail.com