GDPR-POLICY. Svenska Ponnytravförbundet - SPTF

Relevanta dokument
STOCKHOLMS FOTBOLLFÖRBUND

Integritetspolicy Torget Getupdated AB / Getupdated Sverige AB

Integritetspolicy för personuppgiftshantering

Säkerhetspolicy rev. 0.1

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Sekretesspolicy Åre 2019 AB

Axholmen:s Integritetspolicy

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Information om behandling av personuppgifter

POLICY FÖR PERSONUPPGIFTSHANTERING uppdaterad:

Policy för personuppgiftshantering

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Integritetspolicy Rinkaby Rör

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

GDPR NYA DATASKYDDSFÖRORDNINGEN

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Policy för personuppgiftshantering, antagen

Behandling av personuppgifter vid Göteborgs universitet

Integritetspolicy. Proinova AB/Proinova Agency AB. Org.nr: / Båda bolagen benämns gemensamt som Proinova i denna policy.

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

Dataskyddsförordningen 2018

Dataskyddsförordningen 2018

DSF (GDPR) Ny lag om personuppgifter

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

GDPR General data protection regulation Dataskyddsförordningen

Riktlinjer för hantering av personuppgifter

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

Dataskyddsförordningen GDPR

GDPR och hantering av personuppgifter

Integritetspolicy Behandling av personuppgifter

Riktlinjer för dataskydd

Policy för integritet vid hantering av personuppgifter

Kerstin Wardman, 25 april 2018

EU:s dataskyddsförordning

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

DATASKYDD (GDPR) Del 1: Kommun- /regionledning

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

GDPR Presentation Agenda

Integritetspolicy Monitor ERP System AB

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

Regler för behandling av personuppgifter vid Högskolan Dalarna

WHITE PAPER. Dataskyddsförordningen

Policy för personuppgiftsbehandling

GDPR. Dataskyddsförordningen 27 april Emil Lechner

Integritetspolicy Upplev Norrköping

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Integritetspolicy. Behandling av personuppgifter. Senast reviderad den 22 Maj Syfte. Bakgrund. Mer information om GDPR:

GDPR Utbildning Varför görs denna förändring? När börjar den nya lagen gälla? Individens rätt Likformighet Uppdatering Kostnadsbesparingar

Dataskyddsförordningen

AMF Fastigheters integritetspolicy

Policy för behandling av personuppgifter

GDPR ur verksamhetsperspektiv

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

DATASKYDD (GDPR) Del 2: Förvaltningsledning

Dataskyddsförordningen GDPR

Dataskyddsförordningen GDPR - General Data Protection Regulation

Den nya dataskyddsförordningen - GDPR

Dataskyddsförordningen

BESKRIVNING AV PERSONUPPGIFTSHANTERING

Dataskyddsförordningen

Dataskyddsförordningen

GDPR. För att få hantera personuppgifter måste föreningen ha en laglig grund för detta. Vägledning för bostadsrättsföreningar FASTUMGRUPPEN

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

Vården och reglerna om dataskydd

GDPR. General Data Protection Regulation. dataskyddsförordningen

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Så behandlar vi dina personuppgifter

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Integritet och behandling av personuppgifter

Strand Kapitalförvaltning AB:s integritetspolicy

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Integritetspolicy för Judiska församlingen (JF) i Stockholm

Integritetspolicy för Bernhold Ortodonti

Salinity är personuppgiftsansvarig för behandlingen av personuppgifter inom verksamheten samt på denna och andra webbplatser som drivs av Salinity.

Victoria Behandlingscenter AB Integritetspolicy

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Lindesbergs kommuns arbete med dataskyddsförordningen

Information om dataskyddsförordningen

PuL och GDPR en översiktlig genomgång

Policy för personuppgiftshantering 2018 Antagen av styrelsen för PRO i Tullinge vid styrelsemötet Version 1.

INFORMATIONSSÄKERHET OCH DATASKYDD

I de fall du är direkt kund hos NS är NS den personuppgiftsansvarige.

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Transkript:

GDPR-POLICY Svenska Ponnytravförbundet - SPTF Sammanfattning Den 25 maj 2018 trädde GDPR, de nya dataskyddsreglerna inom EU, i kraft. I denna policy beskriver vi hur Svenska Ponnytravförbundet jobbar med GDPR

SVENSKA PONNYTRAVFÖRBUNDET - SPTF Policy för personuppgiftshantering GDPR - 2018 INNEHÅLLSFÖRTECKNING Ämne... Sida SPTF... 1 Innehållsförteckning... 1 1 Inledning och syfte... 2 2 Tillämpning och revidering... 2 3 Organisation och ansvar... 2 4 Begrepp och förkortningar... 2 5 Personuppgiftsbehandling... 3 6 Samtycke... 3 7 Förberedelser för att hantera person-uppgiftsincidenter.. 4 8 Övrigt... 4 9 Dokumetnsamling... 5 10 Frågor & svar... 5 Bilaga 1... 6

1. INLEDNING OCH SYFTE Syftet med denna policy är att säkerställa att Svenska Ponnytravförbundet hanterar personuppgifter i enlighet med EUs dataskyddsförordning (General Data Protection Regulation GDPR). Policyn omfattar alla behandlingar där personuppgifter hanteras och omfattar såväl strukturerad som ostrukturerad data. Denna policy är förankrad hos alla våra styrelsemedlemmar. 2. TILLÄMPNING OCH REVIDERING Styrelseordföranden ansvarar för att behandlingen av personuppgifter följer denna policy. Policyn ska fastställas av Styrelsen för Svenska Ponnytravförbundet minst en gång per år och uppdateras vid behov. Styrelseordföranden är ansvarig för att hålla i processen kring årlig uppdatering av policyn till följd av nya och förändrade regelverk. Denna policy är tillämplig för Svenska Ponnytravförbundets styrelseledamöter, styrelseordföranden, medarbetare, samt uppdragstagare (som exempelvis adjungerande personal) som berörs av vår verksamhet. 3. ORGANISATION OCH ANSVAR Styrelesordföranden har det övergripande ansvaret för innehållet i denna policy samt att den implementeras och efterlevs av verksamheten. Styrelseordföranden får delegera ansvaret och implementationen till lämplig person på förbundet. Alla styrelsemedlemmar och medarbetare ansvarar för att de agerar i enlighet med denna policy och vad den vill säkerställa. 4. BEGREPP OCH FÖRKORTNINGAR Begrepp Personuppgift Registrerad Personuppgiftsbehandling Betydelse En personuppgift är all slags information som direkteller indirekt kan hänföras till en fysisk person som är i livet. Den som en personuppgift avser, det vill säga den fysiska person som direkt eller indirekt kan identifieras genom personuppgifterna i ett register. En åtgärd eller kombination av åtgärder beträffande personuppgifter oberoende av om de utförs automatiserat eller ej såsom insamling, registrering, organisering och strukturering.

PERSONUPPGIFTSBEHANDLING Varje personuppgiftsbehandling ska ske enligt följande principer: o Laglighet o Ändamålsbegränsning o Uppgiftsminimering o Korrekthet o Lagringsminimering o Integritet och konfidentialitet För följande behandlingar så som; o Mejlhantering (internt respektive externt) o Avtalshantering o Medlemsregister o Adresslistor o Dokumenthantering gäller särskilt följande att de skall hanteras i enlighet med gällande lagstiftning och förhållningsregler enligt GDPR. Vad gäller upprättande av Behandlingsregister så är Svenska Ponnytravförbundets uppfattning att vi inte omfattas av den skyldigheten. Vi anser att vi uppfyller de tre (3) undantagskriterier som finns avseende personuppgiftsbehandling. Uppföljning och utvärdering av vår hantering av personuppgifter ska ske minst årligen. Eventuella incidenter rörande personuppgifter som vi behandlar ska utan dröjsmål rapporteras till styrelsen. Styrelsen ska utan onödigt dröjsmål och senast inom 72 timmar anmäla incidenten till Datainspektionen samt i övrigt vidta nödvändiga åtgärder med anledning av incidenten. Våra krav på att personuppgifter hanteras enligt GDPR ska alltid säkerställas genom ett löpande och noggrant arbete. 5. SAMTYCKE Svenska Ponnytravförbundet skall alltid inhämta samtycke enligt gällande lagstiftning och följa regelverket i enlighet med GDPR. Följande information ska lämnas till den registrerade innan han eller hon samtycker: Den personuppgiftsansvariges identitet (namn, adress, telefonnummer och i förekommande fall organisationsnummer och e-postadress) ändamålen med behandlingen och all övrig information som behövs för att den registrerade ska kunna ta till vara sina rättigheter i samband med behandlingen, som till exempel vilka kategorier av uppgifter som ska behandlas information om mottagarna eller kategorier av mottagare av uppgifterna skyldighet att lämna uppgifter och rätten att ansöka om information och få rättelse.

6. FÖRBEREDELSER FÖR ATT HANTERA PERSONUPPGIFTSINCIDENTER Personuppgiftsansvarig (Ordföranden) ser till att Svenska Ponnytravförbundet följer data-skyddsförordningen och att SPTF arbetar proaktivt med att undvika personuppgiftsincidenter. Vi har följande föreberedelser för att hantera personuppgiftsincidenter: Vi vet hur vi känner igen en personuppgiftsincident. Vi förstår att en personuppgiftsincident inte bara handlar om förlust eller stöld av personuppgifter. Vi har rutiner för hur vi ska agera inom organisationen om en personuppgiftsincident inträffar. Vi har en utsedd person (IT-ansvarig) som är ansvarig för att hantera personuppgiftsincidenter. Berörd personal vet hur de ska rapportera personuppgiftsincidenter. Dataskyddsförordningen (GDPR) Dataskyddsförordningen, eller GDPR som den också kallas, innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och ersätter då personuppgiftslagen (PuL). 7. ÖVRIGT Svenska Ponnytravförbundet är som en BAS-förening en del av Svensk Travsport. Svensk Travsport har en Integritetspolicy som beskriver vilka personuppgifter som samlas in från dig samt hur dessa används. Länk till denne finns nedan. Eftersom den nya lagen även omfattar våra föreningar så måste varje förening säkerställa att den uppfyller kraven. Det är därför viktigt vi SDF informerar våra föreningar att man sätter sig in i kraven och vad som gäller och sedan uppmanar dem att genomföra ett arbete för att uppfylla den nya lagen. SPTF skickar löpande information till våra föreningar via mail.

8. DOKUMENTSAMLING SPTF har skapat en plats på vår hemsida där vi samlar viktigt information om Dataskyddsförordningen: Här nedan följer ett antal viktiga länkar att förhålla sig till: Datainspektionen om Dataskyddsförordningen Svensk Travsports Integritetspolicy 9. FRÅGOR & SVAR Vid frågor ang. denna policy kontakta ordföranden eller sekreterare. Denna policy kommer också att finnas på vår hemsida www.sptf.nu

BILAGA 1 Årlig åtgärdslista Åtgärd Ansvarig Frekvens Utbildning av personal Ordförande SPTF Vid behov Samtlig invald i styrelsen samt anställd ska varje år påminnas om denna policy. Radera E-post meddelanden Alla med SPTF-mejl 2 ggr/år Ett e-post meddelande ska rensas senast efter två år om inte synnerliga skäl föreligger. Om e-post meddelandet fortfarande behövs ska det sparas enligt principer i stycke 5. Översyn av E-post adresslistor Alla med SPTF-mejl 1 ggr/år Samtliga gruppmejllistor ska revideras årligen i samband med årsmötet. Se över GDPR Policy Ordförande SPTF 1 ggr/år En gång per år ska denna policy ses över och vid behov revideras. Vid revidering krävs ett godkännande av styrelsen. Rensning av dokument Alla styrelsemedlemmar 2 ggr/år Alla styrelsemedlemmar och anställda ska 2 gånger per år gå igenom sina egna arbetsytor och rensa bort dokument med personuppgifter som inte längre behövs. Om dokumenten fortfarande behövs ska dom sparas enligt principer i stycke 5. Se över samtycken Ordföranden i SPTF 1 ggr/år Vid vilka tillfällen vi behöver ta in samtycken behöver ses över årligen. För år 2018 anser vi att samtycken behöver tas in vid följande tillfällen: o När man registrerar sig för att ta del av ev. nyhetsbrev

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss