Kvinnojouren i Lunds policy kring hantering av personuppgifter

Transkript

1 Kvinnojouren i Lunds policy kring hantering av personuppgifter Dina personuppgifter 1 Kvinnojouren i Lunds generella dataskyddsrutiner 3 Medlem 4 Volontär 4 Sponsor 5 Stödsökande 5 Anställd 7 Hur länge behåller vi dina personuppgifter? 7 Dina personuppgifter EU:s nya dataskyddsförordning gäller från den 25:e maj För att du skall känna dig trygg med hur vi hanterar din e-post och andra personuppgifter, har vi upprättat detta policydokument kring personuppgiftshantering. Den nya EU-förordningen GDPR (General Data Protection Regulation) ersätter Sveriges personuppgiftslag (PuL). Syftet med förordningen är att stärka skyddet för personer vid behandling av deras personuppgifter. Vi har skyldighet att berätta för dig vad vi har för uppgifter, varför vi har dessa uppgifter, vilka som har tillgång till dem, hur de förvaras och hur vi använder dem. Vi behandlar dina personuppgifter enligt följande principer: 1. Det måste finnas laglig grund för behandlingen (laglighet) 2. Alla uppgifter som behandlas måste vara korrekta och uppdaterade (korrekthet) 3. Vi ska vara transparenta och tydliga med vilka uppgifter som behandlas (öppenhet) 4. Uppgifterna ska samlas in för ett särskilt, uttryckligt och berättigat ändamål, vilket inte får förändras över tid 5. Vi ska inte samla in fler uppgifter än vi behöver för ändamålet (uppgiftsminimering) 1

2 6. Vi ska endast spara de uppgifter vi behandlar så länge som de behövs för ändamålet (lagringsminimering) 7. Lämplig säkerhet för uppgifterna ska finnas, samt skydd mot obehörig behandling eller åtkomst Det är viktigt för oss att du känner dig trygg med hur vi hanterar dina personuppgifter. Du har möjlighet att begära information från oss beträffande hanteringen av din data och du kan begära att vi raderar bort dina uppgifter helt eller delvis. Kvinnojouren Lund ger aldrig dina personuppgifter till tredje part. Dina personuppgifter hanteras säkert och förvaras tryggt. De är inte åtkomliga av andra än behöriga. Kvinnojouren Lund samlar aldrig in känsliga personuppgifter såsom religiös/filosofisk övertygelse, politiska åsikter, medlemskap i fackförening, sexualliv, nationalitet/etnicitet/ras, hälsa, biometrisk information eller genetiska uppgifter. Du kan kontakta oss på telefonnummer: eller via e-post info@kvinnojourenlund.se 2

3 Kvinnojouren i Lunds generella dataskyddsrutiner Våra kommunikations- och arbetsverktyg såsom datorer, telefoner har säkerhetsåtgärder (t.ex. brandvägg). Detta dokumenteras och kontrolleras löpande av organisationen. Anställda på Kvinnojouren Lund innehar mobiltelefoner i tjänsten. Dessa telefoner är låsta. Om telefonerna skulle försvinna polisanmälas detta. Telefonen ska också spärras. Notiser som blir synliga på låst skärm döljer innehållet på exempelvis sms/mejl. För att förhindra dataintrång kopplas Kvinnojouren Lunds datorer inte upp mot publika wifi-nätverk. I händelse av att någon obehörig lånar jourens datorer, ska detta ske under uppsikt från behörig person. Alla mail som skickas från oss genom ska innehålla en signatur som informerar om vår dataskyddspolicy och var du kan läsa hela policyn. Backup av information görs via usb eller extern hårddisk, inte via molntjänster. Google drive används för organisationens interna dokument (såsom verksamhetsplan, aktiviteter, föreläsningsmaterial, scheman, styrelseprotokoll och dagordningar, planering). Dokumenten förvaras i olika mappar, där olika arbetsgrupper enbart har tillgång till det som är relevant för dem. När en person inte längre är behörig dras dess tillgång tillbaka. Kvinnojouren Lund har en publik facebooksida och en intern grupp för styrelse och volontärer. I gruppen godkänns förfrågningar som görs av aktiva volontärer. På den offentliga sidan kan vem som helst skriva kommentarer, men kommentarer och meddelande av känslig natur raderas efter att de uppmärksammats. Kvinnojouren i Lund sparar information om dig så länge du är medlem, volontär, givare eller stödsökande eller har någon annan interaktion med organisationen och så länge vi måste spara information enligt gällande regelverk och vår policy. Därefter raderas din information. Om vi gör någon uppdatering av denna policy som har en avgörande betydelse av vår behandling av dina personuppgifter så kommer vi att informera dig om detta via mail och på vår webbplats ( ), innan den nya policyn träder i kraft. Datainspektionen är tillsynsmyndighet för behandling av personuppgifter och dataskydd i Sverige. Du har rätt att inge klagomål kring behandling av personuppgifter till Datainspektionen. Kontaktuppgifter till Datainspektionen återfinns på 3

4 Medlem Om du är medlem i Kvinnojouren Lund har vi följande uppgifter om dig; namn, telefonnummer och e-postadress. Vi kan även komma att komplettera/uppdatera namn, adress och telefonnummer i efterhand. Som medlem kan du ta del av vårt nyhetsbrev som skickas ut via e-post och du får inbjudan till olika evenemang, informationsmöten, årsmöte och andra aktiviteter inom verksamheten. Om deltagarlistor upprättas (t.ex. till ett event) raderas dessa när eventet har genomförts. Du har även rösträtt vid vårt årsmöte, som är föreningens högsta beslutande organ. Om du lämnar fullmakt för röstning vid vårt årsmöte behöver du lämna ditt personnummer, men all information strimlas efter avslutat möte. Årsmötets röstlängd sparas tills dess att årsmötesprotokollet är justerat av samtliga berörda parter och raderas därefter. Vad använder vi dina uppgifter till? Vi använder dina uppgifter för att kunna hålla kontakt med dig som medlem. I vissa fall använder vi också dina kontaktuppgifter för att kontakta dig kring hur du upplever ditt medlemskap, exempelvis genom en enkät. Vid vissa ansökningar om bidrag ombeds vi redogöra för statistik gällande antalet medlemmar och ibland deras könstillhörighet, vilket vi då anger men utan att det kan kopplas till dina personliga uppgifter. Könstillhörighet tolkar vi i detta fall utifrån förnamn. Verksamhetens ekonomiska revisor erhåller i sådana sammanhang tillgång till medlemsregistret. Hur länge behåller vi dina uppgifter? Dina uppgifter tas automatiskt bort när du avslutar ditt medlemskap, eller när du själv begär det. Volontär Om du engagerar dig som volontär hos oss behöver vi uppgifter om ditt namn, adress, personnummer, utbildning, intressen, arbete, uppgifter ur utdrag från belastningsregister, e-post och telefonnummer. Vi kommer att begära att du uppvisar ett utdrag ur belastningsregistret. Om du är volontär hos oss under lång tid kommer vi att begära uppvisande av detta var tredje år. Vi sparar inte själva utdraget, utan gör endast en anteckning om att vi sett det. Detta för att vi behöver veta att våra volontärer inte är dömda för brott som berör de frågor vi arbetar med. Vad använder vi dina uppgifter till? De uppgifter vi har om dig sparas i en volontärlista, som berörda anställda har tillgång till. Uppgifterna behöver vi för att kunna hålla kontakt med dig som volontär, samt för att på bästa sätt kunna använda den kompetens du vill ställa till förfogande för jouren. 4

5 Hur länge behåller vi dina uppgifter? Vi behåller dina uppgifter så länge du är aktiv volontär hos oss. Volontärlistan gås igenom i samband med årsskifte och samtliga volontärer ombeds då bekräfta sitt volontärskap. Den som inte svarar eller anger att den inte längre är aktiv, tas bort som volontär och dess uppgifter raderas. Sponsor Kvinnojouren i Lund är en ideell förening som är helt beroende av finansiellt stöd från staten, privatpersoner, kommunen, företag och bidragsgivare. Om du väljer att sponsra oss som privatperson eller företag har vi följande uppgifter om dig: Företagsnamn med adress, telefonnummer och kontaktperson. Du kan också välja att sponsra oss anonymt. Om du valt att inte vara anonym frågar vi dig om du vill synas i samband med din sponsring på vår hemsida, vår offentliga facebooksida samt i vår verksamhetsberättelse. Du väljer själv om du vill synas i dessa sammanhang eller inte. Hur länge behåller vi dina uppgifter? Vi behåller dina uppgifter så länge du sponsrar oss. När din sponsring upphör raderar vi dina uppgifter. Vi ger aldrig vidare dina uppgifter eller information om att du sponsrat oss till en tredje part. Stödsökande Anonymitet och tystnadslöfte Vi respekterar din integritet. Alla stödsökande har rätt att vara anonyma när de söker sig till oss. I sådant fall registreras den stödsökande som anonym. Alla våra medarbetare har undertecknat ett tystnadslöfte. Vi bryter dock tystnaden om det finns barn som far illa eller om en person utgör en fara för sig själv eller för andra. Eventuella fullmakter som skrivs ut i samband med aktiviteter eller liknande förstörs efter avslutad aktivitet. Hur vi dokumenterar ditt ärende och varför Det som framkommer om dina personliga omständigheter under samtal med oss förs aldrig vidare till någon utanför Kvinnojouren Lund utan din tillåtelse. Vi för inga journaler, men om vi har återkommande kontakt med dig dokumenterar vi det som framkommer i våra samtal, samt eventuell dokumentation du själv ger till oss. Dokumentationen förvaras i ett låst kassaskåp på jouren. Denna dokumentation kan vara till hjälp för dig som är stödsökande i kontakt med Socialtjänsten, Skattemyndigheten eller andra myndigheter. Vi överlämnar aldrig dina personuppgifter till någon annan organisation eller myndighet, annat än om du ger ditt medgivande. 5

6 Vilka uppgifter har vi om dig och vem har tillgång till dem? Det är endast behörig personal som har nyckel till kassaskåpet. Tillgång till dokumenten har endast anställd personal eller särskilt delegerad volontär. De personuppgifter som lagras är namn, eventuellt efternamn, telefonnummer, personnummer, adress, närstående eller de uppgifter som stödsökande själv ger. Utöver det antecknas även uppgifter om stödsökandes utsatthet samt om hen har några barn. Om barnen är utsatta för våld antecknas även det. Vi antecknar även datum för den första kontakten samt stödsamtal. För löpande stödverksamhet använder vi oss av fysisk (ej digital) kalender. I kalendrarna antecknas endast förnamn på de personer vi möter. Syftet med att vi lagrar dessa uppgifter i kalendern är för att kunna planera verksamheten med möten, samt för att kunna dokumentera den verksamhet vi genomför. Vid behov kan uppgifter i en fysisk kalender strykas över efter avslutat möte så att uppgifterna inte syns, t ex med tippex. I jourens telefoner finns kontaktuppgifter till stödsökande. De personuppgifter som lagras är för- och ibland efternamn samt telefonnummer till personen. Syftet med att dessa kontaktuppgifter lagras är att jouren och stödsökande ska kunna hålla kontakt med varandra via telefon och SMS. SMS och kontaktuppgifter till stödsökande ska raderas efter avslutat kontakt med den stödsökande. Bilder I de fall bilder eller filmer tas på stödsökande och bilderna behöver sparas görs detta i form av utskrifter eller via usb-minne som förvaras i det låsta kassaskåpet. Bilder och filmer sparas aldrig på jourens telefoner. Om bilder eller filmer sparas är det i syftet att användas som bevis eller dokumentation vid en eventuell framtida polisanmälan, eller av ett annat syfte som den stödsökande själv anger. Lagring av information i maillådor Mejl som kommer till jourens stödmejl sparas i ett år, därefter raderas mejlen. Detta för att underlätta hanteringen av återkommande kontakter. När du får mejl från oss ska dess signatur innehålla information om var du hittar information gällande dataskyddspolicy. Hur länge behåller vi dina uppgifter? Efter att du som stödsökande avslutar kontakten med oss sparas ingen dokumentation på jouren. Du har möjlighet att få med dig all dokumentation om ditt ärende när kontakten avslutas, exempelvis via e-post eller i form av utskrifter/kopior. Vill du inte ha dokumentationen sparar vi den i tre månader efter avslutad kontakt. Den förvaras då inlåst, och förstörs därefter. Om du vill ha vi behåller dokumentationen längre tid än så behöver du ge oss ditt skriftliga medgivande till det. Då behåller vi dokumentationen så länge du angivit, eller tills du meddelar oss något annat. 6

7 Anställd För samtliga anställda har vi anställningsbevis, med de uppgifter som lagen kräver. Kvinnojouren har ett exemplar och den anställde ett. Anställningsbevisen sparas tills den anställde har uppnått pensionsålder. Detta eftersom all anställningstid räknas vid en eventuell ny anställning, enligt LAS. Vi sparar lönespecifikationer och flexblad enligt bokföringslagen. Arbetsgivarintyg och uppgifter om tjänstledighet och anställning upphörande sparas också. I syfte att kunna kontakta anhöriga vid behov sparas även anhöriglistor när det gäller de anställda. Hur länge sparas uppgifterna? Hur länge behåller vi dina personuppgifter? Som medlem behåller vi dina personuppgifter tills du avslutar ditt medlemskap. Som volontär har vi dina uppgifter tills du meddelar att du avslutar ditt volontärskap, eller inte bekräftar fortsatt volontärskap i samband med årsskifte. Som stödsökande behåller vi dina uppgifter så länge vi har aktiv kontakt. Övriga uppgifter raderas på årlig basis. Att vi behåller dem så länge är för att: kunna slutföra och komplettera vår statistikföring kunna kvalitetsuppfölja vår verksamhet, det vill säga att kunna sända en enkät till dig som medlem eller volontär hur du upplevde kontakten med oss enkelt kunna öppna ärendet igen om du återkommer som stödsökande till oss av någon anledning Du har rätt att begära registerutdrag från Kvinnojouren i Lund om vilka personuppgifter vi har om dig. Begäran ska sändas skriftligen. Du kan kontakta oss på e-post: info@kvinnojourenlund.se eller postadress: Kvinnojouren Lund St Gråbrödersgatan 10a Lund Är du medlem eller volontär kan vi skicka din information via e-post eller brev, utifrån vad du föredrar. Till stödsökande lämnar vi ut registerutdrag personligen eller enligt överenskommelse, aldrig på begäran av någon annan än den stödsökande själv. 7