Personuppgifts- policy

Relevanta dokument
1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

Alla Kvinnors Hus integritetspolicy i enlighet med GDPR så här hanterar vi dina personuppgifter

Ibland får vi in dina uppgifter från andra och då berättar vi för dig varifrån vi har fått dem. Det gör vi vid första kontakten med dig.

KURS I JURIDIKS PERSONUPPGIFTSPOLICY

Integritetspolicy för Crom Marine ABs kunder

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018

Kvinnojouren i Lunds policy kring hantering av personuppgifter

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

InfraGeoTech AB INTEGRITETSPOLICY

Afrikagruppernas Integritetspolicy hur vi behandlar dina personuppgifter För beslut av styrelsen juni 2018

2. VAD ÄR PERSONUPPGIFTER?

Detta är en kortfattad manual för hur du administrerar föreningens medlemsuppgifter i RFS medlemsregister MyClub.

Här får du svar på vanliga frågor om Vårdförbundets gallring av e-post och fortsatta e-posthantering.

Uppdaterad Dataskyddspolicy

Axholmen:s Integritetspolicy

Integritetspolicy. Integritetspolicyn uppdaterades senast

GDPR. För att få hantera personuppgifter måste föreningen ha en laglig grund för detta. Vägledning för bostadsrättsföreningar FASTUMGRUPPEN

Personuppgiftspolicy. Dokument: Personuppgiftspolicy för Åda Ab Version: 1.0 Fastställd av Åda Ab:s styrelse Version datum:

Upprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudanden

Föreningen Synlig Ohälsas Personuppgiftspolicy

Riktlinjer e-post Vårdförbundet

Generell information Personuppgiftsansvarig Vilka personuppgifter samlar vi in? Varifrån har vi fått tillgång till uppgifterna?

PERSONUPPGIFTSPOLICY

BERGHOLM FÖRSÄLJNING AB

Integritetspolicy. 1.Policyns omfattning. Beslutad av förbundsstyrelsen den 22 maj 2018

Top Fuel ABs integritetspolicy

Får stärkta möjligheter att ta del av dina personuppgifter och att, under vissa förutsättningar, få dem rättade eller raderade

Personuppgiftspolicy

Information om behandling av personuppgifter

Gemensamt personuppgiftsansvar

INTEGRITETSPOLICY. Syfte. Bakgrund. Vilka uppgifter behandlar vi och varför? REAR AB:s behandling av personuppgifter

Integritetspolicy. Vad är personuppgifter och vad är en behandling av personuppgifter? Hur använder vi personuppgifter?

Dataskyddspolicy 1 (5)

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Integritetspolicy för Kliniksupport Sverige AB kunder

Denna informationstext förklarar hur Bad & Fritid AB hanterar dina personuppgifter och vilka rättigheter du har. Informationen vänder sig till dig som

UPPDATERAD

Personuppgiftsbiträdesavtal Zynatic Medlemsregister

Hur vi behandlar personuppgifter

Integritetspolicy. Järntorget Byggintressenter Aktiebolag (publ)

Integritetspolicy, Valvet Förvaltning AB

Policy: Säker hantering av personuppgifter

Integritetspolicy SMIF

INTEGRITETSPOLICY Anställda

2. VILKA PERSONUPPGIFTER HANTERAR VI OM DIG OCH VARFÖR?

Integritetspolicy. Anställda Q-linea har utarbetat en särskild integritetspolicy som tillämpas på bolagets anställda, konsulter och förtroendevalda.

1. Behandling av personuppgifter... 2

Integritetspolicy Propellertrim AB

Svensk Artistfaktura AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

Din integritet är viktig för oss och vi vill att du känner dig trygg när du lämnar dina uppgifter till oss.

INTEGRITETSPOLICY PIRELLIS HEMSIDA (UTAN KÖP AV PRODUKTER/TJÄNSTER) Denna Integritetspolicy uppdaterades senast den 29 oktober 2018.

Parter och ansvar för behandling av dina personuppgifter

För dig som kund 8. Inledning 2 Personuppgifter 3 För dig som kandidat 4

AMF Fastigheters integritetspolicy

Sekretesspolicy Åre 2019 AB

Uppsala studentkårs dataskyddspolicy

Integritetspolicy. Aktiva i Södermalmskyrkan

HANTVERKARNAS RIKSORGANISATION

Information till förtroendevalda i Journalistförbundet om Dataskyddsförordningen (GDPR)

Personuppgiftshantering - GDPR

Integritetspolicy Informationstext avseende personuppgiftsbehandling. Integritetspolicy

INTEGRITETSPOLICY. Integritetspolicy Implementa Sol AB (6)

3.1 För dig som är månadsgivare via autogiro: Vilka personuppgifter sparar vi? -postadress, telefonnummer, bank-id/e-

Victoria Behandlingscenter AB Integritetspolicy

Integritetspolicy. Personuppgiftsansvar. Kontaktuppgifter

Dataskyddsmeddelande för kommunikation och evenemang vid Aalto-universitetet

Scouternas riktlinjer för personuppgiftsbehandling i insamlingsarbetet

Luxurious Lashes integritetspolicy

GDPR Capticon AB integritetspolicy information om behandling av personuppgifter

GDPR INTEGRITETSPOLICY AB Birka Bowling

Integritet och behandling av personuppgifter

Integritetspolicy för Örebro Rättighetscenter mot diskriminering

Lantmännens integritetspolicy och information om cookies

Integritetspolicy. 1 Vilka personuppgifter behandlar vi? 2 Vad används uppgifterna till?

1 - UPPGIFTER OM DIG SOM INTE ÄR KUND HOS OSS

INTEGRITETSPOLICY SAMORDNINGSFÖRBUNDET CENTRALA ÖSTERGÖTLAND

Handledning för förening i EFK UNGs Bidragsspår

Behandling av personuppgifter - Maskinentreprenörerna

Dina rättigheter. Begära rättelse. Personuppgiftsansvarig är Novo Sweden Dental AB org.nr

Integritetspolicy. Om du har frågor om hur vi använder dina personuppgifter är du välkommen att kontakta oss på.

Swarmsweep. Så startar du förening

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Nordic Lotterys integritetspolicy

Integritetspolicy Ålsta folkhögskola. Senast reviderad

Personuppgiftsbiträde

INTEGRITETSPOLICY VAD ÄR PERSONUPPGIFTER OCH VAD ÄR EN BEHANDLING AV PERSONUPPGIFTER?

Integritetspolicy. Vilken information vi väljer att samla in om dig beror på hur och varför vår kontakt har uppstått. Exempel på personuppgifter är:

Integritetspolicy. Du är alltid välkommen att kontakta oss om du har frågor eller synpunkter.

Integritetspolicy. Parter och ansvar för behandlingen av dina personuppgifter

GUSTAF FAGERBERG AB - INTEGRITETSPOLICY

Amnesty International, svenska sektionens Integritetspolicy

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

FÖRSÄKRINGSHANTERING LIV AB

Tegehalls revisionsbyrå och dataskyddsförordningen

LRF Konsult AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

Integritetspolicy Våra Gårdar

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

Skydd och behandling av personuppgifter, Förvaltnings AB Framtiden

INTEGRITETSPOLICY FÖR ADVOKATFIRMAN VICI

Transkript:

Personuppgiftspolicy

Instruktioner till medlemsföreningar i Mattecentrum Mattecentrum riks är personuppgiftsansvarig och medlemsföreningen är personuppgiftsbiträde. Detta innebär att det är riksorganisationen som definierar vad som får och inte får göras med de personuppgifter som är kopplade till Mattecentrum som medlemsföreningen hanterar. Riksorganisationen har etablerat en struktur där en person på kansliet är personuppgiftsombud (se nedan för kontaktuppgifter) och minst en person assisterar denne. Ordföranden i medlemsföreningen ska inom en vecka efter det lokala årsmötet varje år skicka ett mejl till Mattecentrums personuppgiftsombud med en bekräftelse att styrelsen sett detta dokument och att medlemsföreningen avser följa instruktionerna. Styrelsen och, när sådan finns, projektledaren ansvarar gemensamt för att instruktionerna i detta dokument efterlevs. Den lokala revisorn och den lokala valberedningen har ett motsvarande ansvar i sina respektive personuppgiftshanteringar. All kommunikation av personuppgiftsinstruktioner görs via en officiell mapp i OneDrive. I denna finns också vid behov undermappar för enskilda medlemsföreningar. 1.0 Grundläggande principer Det är lätt att bli överväldigad av all information och alla krav som följer med GDPR. Ett bra sätt att tänka på det är dock att vända på det och se det som en fråga om att vi gemensamt, alla i samhället, ska ta ansvar för varandras personuppgifter. I en tid när det blivit så lätt att registrera och sprida uppgifter om privatpersoner tar vi som arbetar med register och listor ett steg tillbaka och funderar verkligen igenom vad vi gör med folks uppgifter, och varför vi gör det. Här kommer fyra frågor. Om du inför domstol och hela världen kan säga ett högt och ljudligt Ja! på var och en av dem, så har du med högsta sannolikhet uppfyllt de krav som GDPR ställer. Notera att det också betyder att du inte får ignorera minsta lilla tveksamhet eller fundering som uppstår när du läser frågorna! 1. När jag hanterar personuppgifter, kan jag garantera att jag har kontroll över vad som händer med dem? 2. Kan jag ärligt lova att jag vet vem som har tillgång till uppgifterna? 3. Kan jag med handen på hjärtat säga att den berörda personen vet vad jag gör med dennes uppgifter? 4. När jag plockar bort en persons uppgifter ur registren, kan jag helt ärligt säga att uppgifterna är borta och att de inte fortfarande ligger kvar någonstans i våra system?

2.0 E-post All e-post-kommunikation som medlemsföreningen har ska skötas med konto i ett system som godkänts av personuppgiftsombudet. Detta innebär att vidaresändning till ett privat konto inte är tillåtet. All e-post raderas automatiskt efter 2 år 2.1 Medlemsföreningarnas officiella e-postadress: stad@mattecentrum.se Inom medlemsföreningen får endast de som valts in i styrelsen vid senaste årsmötet samt projektledaren ha tillgång till detta konto. Utöver dessa har personuppgiftsombudet och kansliets e-postadministratör tillgång till samtliga Mattecentrum-e-post-konton. I de fall en projektledare tagits in till medlemsföreningen så har denne ansvaret för att instruktionerna om e-post efterlevs, om inte annat uttryckligen har överenskommits och personuppgiftsombudet informerats om detta. All annan hantering av personuppgifterna i e-posten måste godkännas av Mattecentrums personuppgiftsombud. Följande specificerar vad en medlemsförening ska göra med sitt e-postkonto: 1. Säkra att e-post som innehåller uppgifter om en persons hälsa eller privatliv raderas så snart det aktuella ärendet är färdighanterat. 2. Om man använder en e-post-klient på sin egen dator är man skyldig att ställa in automatisk radering efter två år. Följande specificerar vad en medlemsförening får göra med sitt e-postkonto: 1. Spara personuppgifter från e-post i egna listor, dock endast inom system som godkänts av personuppgiftsombudet. De personer vars uppgifter sparas på detta vis ska informeras om saken. 2. Spara annan information från e-post i egna dokument. 3. Sköta all den sedvanliga kommunikationen som krävs för att driva medlemsföreningens stadgeenliga verksamhet, alltid under beaktande av stycke 1 i detta dokument. 2.2 Styrelsens e-post: styrelse.stad@mattecentrum.se Endast de som på senaste årsmötet valts in i styrelsen får ha tillgång till detta konto. Det innebär att efter varje årsmöte ska lösenordet ändras och endast delas med medlemmarna i den aktuella styrelsen. Styrelsen bär ansvaret för detta konto. I övrigt gäller samma regler som för stad@mattecentrum.se. 2.3 Valberedningens e-post: valberedning.stad@mattecentrum.se Endast de som på senaste årsmötet valts in i valberedningen får ha tillgång till detta konto. Det innebär att efter varje årsmöte ska lösenordet ändras och endast delas med medlemmarna i den aktuella valberedningen. De invalda i valberedningen bär ansvaret för detta konto. I övrigt gäller samma regler som för stad@mattecentrum.se.

2.4 Lokala revisorns e-post: revisor.stad@mattecentrum.se Endast den som på senaste årsmötet valts till lokal revisor får ha tillgång till detta konto. Det innebär att efter varje årsmöte ska lösenordet ändras och endast delas med den nya lokala revisorn. Den lokala revisorn bär ansvaret för detta konto. I övrigt gäller samma regler som för stad@mattecentrum.se. 3.0 Telefon Styrelsemedlemmar, projektledaren och volontärer i föreningen kan använda sina privata telefoner för telefonoch sms-kommunikation kring aktiviteter som föreningen arrangerar eller deltar i. Dock så ska uppgifter om personer som avslutat sitt engagemang i medlemsföreningen raderas snarast möjligt. Nummer och andra kontaktuppgifter till volontärer och samarbetspartners får endast delas vidare efter att den berörda tillfrågats och godkänt delningen. 4.0 Medlemslistan Alla Mattecentrums medlemslistor administreras av riksorganisationen. Medlemsföreningen får tillgång till uppgifterna för de medlemmar som bor inom dess område. Listning av medlemmar får endast förekomma inom detta system, samt i de former som anges nedan. All annan hantering av personuppgifterna i medlemsregistret måste godkännas av Mattecentrums personuppgiftsombud. Följande specificerar vad en medlemsförening får göra med uppgifterna i medlemsregistret 1. Skapa avkryssningslistor till lokala årsmöten och aktiviteter som medlemsföreningen arrangerar 2. Ta fram anonym statistik 3. Göra utskick om aktiviteter som medlemsföreningen organiserar, efter avstämning med regionansvarige så att utskick från lokalt och nationellt håll inte krockar med varandra 4. Ta in anmälningar till arrangemang som medlemsföreningen ansvarar för eller deltar i 5. Den lokala revisorn får ta stickprov i medlemslistan och kontakta dessa personer som en del i sitt arbete 6. Valberedningen får göra utskick som en del i sitt arbete 7. Hela eller delar av medlemslistan får föras över till arbetsdokument i OneDrive/Sharepoint, under förutsättning att de behandlingar som utförs inte strider mot stycke 1 i detta dokument.

5.0 Volontärlistan Riksorganisationen tillhandahåller medlemsföreningen det system där volontärlistan ska hållas. Ingen listning av volontärer får förekomma utanför detta system, samt i de former som anges nedan. All annan hantering av personuppgifterna i volontärlistan måste godkännas av Mattecentrums personuppgiftsombud. Följande specificerar vad en medlemsförening ska göra med uppgifterna i medlemsregistret 1. Alltid säkra att de som registrerats där är eller har varit aktiva volontärer hos medlemsföreningen. 2. Kontinuerligt se till att uppgifterna för varje volontär är kompletta och korrekta. Följande specificerar vad en medlemsförening får göra med uppgifterna i medlemsregistret 1. Lägga till nya volontärer och ta bort gamla volontärer 2. Använda kontaktuppgifterna för kommunikation kring verksamheten i medlemsföreningen 3. Efter uttryckligt medgivande från berörda volontärer lägga till kontaktuppgifter i externa tjänster för kommunikation (se rubriken Externa tjänster nedan) 4. Använda för- och efternamn i öppet tillgängliga scheman för räknestugor och andra aktiviteter som medlemsföreningen arrangerar eller deltar i, se dock 5.1 nedan för begränsningar i detta 5. Göra utskick om aktiviteter som medlemsföreningen arrangerar eller deltar i 6. Den lokala revisorn får ta stickprov i volontärlistan och kontakta dessa personer som en del i sitt arbete 7. Valberedningen får göra utskick som en del i sitt arbete 8. Hela eller delar av volontärlistan får föras över till arbetsdokument i OneDrive/Sharepoint, under förutsättning att de behandlingar som utförs inte strider mot stycke 1 i detta dokument. 5.1 Schema för räknestugor och andra aktiviteter som arrangeras Volontärer kan läggas till med för- och efternamn i scheman som är allmänt tillgängliga via länk för räknestugor och andra aktiviteter, dock endast efter att de tillfrågats och godkänt detta. Det räcker att få detta godkännande en gång. Medlemsföreningen är fri att bestämma att det är ett krav för att kunna vara med som volontär att man godkänner att bli uppskriven i schemat. Öppet tillgängliga scheman för länk får till exempel skapas i Sharepoint, via något av kontona stad@mattecentrum. se eller styrelse.stad@mattecentrum.se. Om medlemsföreningen önskar skapa denna typ av allmänt tillgängliga scheman i något annat system ska detta först godkännas av personuppgiftsombudet.

6.1 Volontärer som hanterar kontaktlistor Ibland kan det vara nödvändigt att volontärer hanterar listor med kontaktuppgifter till andra volontärer för att till exempel en räknestuga ska fungera smidigt. Detta kommer att täckas in av en uppdaterad version av våra Regler och förhållningssätt, som alla volontärer signerar då de ansluter till föreningen. För befintliga volontärer som kommit in före uppdateringen av Regler och förhållningssätt tas en muntlig bekräftelse på att volontären kommer behandla personuppgifterna i enlighet med principerna i detta dokument. En notering om att bekräftelsen avgivits skrivs in i volontärlistan. 7.1 Externa tjänster Det finns möjlighet för medlemsföreningar att använda ett antal olika tjänster för officiell kommunikation och hantering av personuppgifter. Det krävs dock att alla de externa tjänster utöver Microsoft, KomMed och Slack som medlemsföreningen använder ska vara listade i medlemsföreningens egen undermapp med specifika instruktioner. 8.1 Fysisk lagring Du kan föra egna anteckningar om verksamheten som innehåller personuppgifter. Undvik dock uppgifter om personers hälsa eller privatliv och var noggrann med att ingen utom du själv får tillgång till dina anteckningar. Signerade exemplar av Regler och förhållningssätt ska sparas på sådant sätt att man med rimlig säkerhet kan garantera att ingen utom styrelseledamöter, projektledare och kanslipersonal kommer hantera dem. Max två år efter att en volontär avslutat sitt engagemang i föreningen ska dokumentet förstöras. Sanktioner vid felaktig hantering Om det framkommer att en medlemsförening, medvetet eller omedvetet, brustit i sin hantering av personuppgifter kommer all tillgång till medlemsregistret, volontärlistan och e-post-systemet att stängas av inom 2-3 arbetsdagar. Efter dialog med ansvariga kommer personuppgiftsombudet sedan göra en bedömning av huruvida den felaktiga hanteringen åtgärdats innan systemet åter öppnas. Vid allvarliga eller upprepade fel kommer systemen hållas låsta för medlemsföreningen intill dess att ett årsmöte hållits och en ny styrelse valts. Eventuella kostnader som uppstår till följd av felaktig hanteringen kommer i första hand tas från medlemsföreningens tilldelning av medel.

Personuppgiftspolicy för projektledare E-post Projektledaren ansvarar för medlemsföreningens officiella kontakt-e-postadress (stad@mattecentrum.se) och har detta som sin kontaktväg med riksorganisationen, om inget annat uttryckligen överenskommits med den lokala styrelsen och meddelats personuppgiftsombudet och regionansvarige. Projektledaren ska sköta e-posten i enlighet med de instruktioner som givits medlemsföreningen som helhet. Telefon En projektledare kan nyttja sin privata telefon för vanliga telefonsamtal och sms-kontakter med volontärer och andra som är engagerade i föreningen. Detta ska ske under strikt beaktande av detta dokument, personuppgiftsbiträdesinstruktionerna till medlemsföreningen och Mattecentrums integritetspolicy. Volontärer eller andra engagerade i föreningen ska uttryckligen tillfrågas och ge sitt godkännande innan deras nummer får läggas in i adressboken i projektledarens privata telefon. Kontaktuppgifter till en person som avslutat sitt engagemang i medlemsföreningen ska omgående raderas från projektledarens telefon. Medlemslistan En projektledare har tillgång till sin medlemsförenings medlemslista och är skyldig att följa de instruktioner som gäller för medlemsföreningen. Projektledaren är berättigad att assistera alla förtroendevalda inom deras respektive ansvarsområden. Volontärslistan Projektledaren har tillgång till volontärlistan, enligt de regler som gäller för medlemsföreningen. Projektledaren har ansvaret för att volontärlistan är uppdaterad och relevant för de volontärer som är aktiva vid varje givet tillfälle. Detta inbegriper att försäkra sig om att alla volontärer signerat Mattecentrum Regler och förhållningssätt, samt att utdrag ur belastningsregister är påsett, och att detta är noterat i listan. Om en medlemsförening önskar ett annorlunda upplägg visavi ansvaret för volontärlistan ska detta stämmas av med regionansvarige och personuppgiftsombudet först.

De registrerades rättigheter Alla som har personuppgifter registrerade i Mattecentrums listor (detta inkluderar alla samlingar av personuppgifter, inte enbart register såsom medlemslistan eller räknestugeschemat) har vissa rättigheter, till exempel att få ett utdrag på vilka behandlingar vi genomför av deras uppgifter. För volontärer och strikt lokala kontakter med samarbetspartners hanterar projektledaren och de förtroendevalda självständigt radering av uppgifter när det blir aktuellt. Alla förfrågningar om utdrag ur medlemsregistret ska skickas med e-post till personuppgiftsombudet. Den som vill ha ett utdrag ska legitimera sig innan uppgifterna lämnas ut. I första hand är det regionansvarige som hanterar utlämningen. Ärendet kan också delegeras till en förtroendevald eller projektledare i en medlemsförening, om detta blir lättare rent logistiskt. Denna delegering ska ske per e-post. Sanktioner vid felaktig hantering Om det uppdagas att en projektledare hanterat uppgifter i strid med detta dokument, personuppgiftsbiträdesinstruktionerna till medlemsföreningen eller Mattecentrums integritetspolicy kan det utgöra grund för omedelbar uppsägning av tjänsten. I första hand ska dock försök göras att åtgärda felet, varefter personuppgiftsombudet skriftligen meddelar när ärendet är avslutat.

Kontakta oss gärna om du har några frågor Du är alltid välkommen att kontakta oss om du har frågor eller vill ha mer information. Mattecentrum har även ett dataskyddsombud som du kan kontakta direkt vid frågor om vår personuppgiftspolicy. Postadress: Telefon: E-post: Mattecentrum Grev Turegatan 44 114 38, Stockholm 010-102 22 30 (växel) info@mattecentrum.se Dataskyddsombud Telefon: 070-680 38 84 E-post: maurits@mattecentrum.se

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss