Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

Relevanta dokument
Riktlinjer för att tillvarata enskildas rättigheter

ATT TILLVARATA ENSKILDAS RÄTTIGHETER

Instruktion för att tillvarata enskildas rättigheter

För att tillvarata medlemmarnas enskildas rättigheter

12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

Vilka personuppgifter behandlar vi, i vilket ändamål (varför) och på vilken laglig grund?

Välkomna till kurs i den nya dataskyddsförordningen

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

Upprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudanden

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

Integritetspolicy för behandling av personuppgifter

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

IFK FALKÖPING IK BLUE RIDERS

PERSONUPPGIFTSPOLICY FÖR DIG SOM LÄMNAR INTRESSEANMÄLAN PÅ TB-GRUPPENS HEMSIDA

Generell information Personuppgiftsansvarig Vilka personuppgifter samlar vi in? Varifrån har vi fått tillgång till uppgifterna?

Så här behandlar Hedemora Näringsliv AB dina personuppgifter

PERSONUPPGIFTSPOLICY FÖR DIG SOM SÖKER JOBB ELLER EXAMENSARBETE HOS TB-GRUPPEN

Integritetspolicy för behandling av personuppgifter

Tegehalls revisionsbyrå och dataskyddsförordningen

KURS I JURIDIKS PERSONUPPGIFTSPOLICY

INTEGRITETSPOLICY för Webcap i Sverige AB

Integritetspolicy. 1 Vilka personuppgifter behandlar vi? 2 Vad används uppgifterna till?

Golvpartner i Göteborg AB är personuppgiftsansvarig och ansvarar för att dina personuppgifter behandlas i enlighet med tillämplig lagstiftning.

2. Information som FläktWoods samlar in FläktWoods kan komma att samla in och behandla följande information för de syften som anges nedan i punkt 3.

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Integritetspolicy EOV Sverige AB

Åstorp/Kvidinge Innebandysällskap

1. INLEDNING 2. PERSONUPPGIFTSANSVARIG 3. INSAMLING OCH ÄNDAMÅL

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER VID REKRYTERING

SVENSKA GYMNASTIKFÖRBUNDETS INTEGRITETSPOLICY

Information om behandling av personuppgifter

BESKRIVNING AV DOKUMENTET

INTEGRITETSPOLICY GDPR. KKKKs integritetspolicy för personuppgifter inom idrotten enligt EU:s nya dataskyddsförordning GDPR

Instruktion för behandling av ostrukturerat material

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

Dataskyddsförordningen GDPR

Integritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org.

GDPR- Vad har hänt och hur ser tillämpningen ut?

INTEGRITETSPOLICY. Innehållsförteckning

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

Sammanfattning hur behandlar Box Office dina personuppgifter?

Denna policy har upprättats för Alfred Nobel Science Park AB (fortsättningsvis kallat ANSP).

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

VSDK-Mollusca Molluscas integritetspolicy gällande GDPR

STROMMAS INTEGRITETSPOLICY

Idrottens Uppförandekod

Integritetspolicy. Vad är personuppgifter och vad är en behandling av personuppgifter? Hur använder vi personuppgifter?

Temporents Integritetspolicy. Komprimerad information

1. behandlingen är nödvändig för att vi ska kunna fullgöra vårt avtal med dig,

Den nya policyn: Policy för efterlevnad av Dataskyddsförordningen (GDPR) för Mefjärds Sportstugeförening

Denna integritetspolicy har upprättats för alla bolag i Creative Headzkoncernen (nedan gemensamt kallade Creative Headz, vi eller vår/vårt ).

Integritetspolicy Taekwon-Do Akademin IF

IK Ymer och dess sektioner kan komma att hantera personuppgifter om medlemmar, tävlingsdeltagare och medarbetare inom följande områden

Integritetsbeskrivning

Du kan alltid kontakta oss vid frågor om integritets- och dataskydd genom att skicka ett e-postmeddelande till

PERSONUPPGIFTSPOLICY

Version Integritetspolicy

Information gällande behandling av dina personuppgifter enligt GDPR fr.o.m

Leverantörsuppgifter är sådana uppgifter som exempelvis namn, adress, e-postadress, telefonnummer.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Anticimex integritetspolicy för försäkringsförmedlare

Integritetspolicy SYFTE & BAKGRUND PERSONUPPGIFTER VI BEHANDLAR. Örebro BEHANDLING AV PERSONUPPGIFTER

LRF Konsult AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

När är det inte möjligt att utöva sin rätt till radering/att bli bortglömd?

Integritetspolicy. Kontaktuppgifter: Hugo Tillquist AB, Box 1120, Kista E-post: Telefon:

Integritetspolicy leverantör

Behandling av personuppgifter - Maskinentreprenörerna

Dataskyddsförordningen (GDPR)

Information om behandling av personuppgifter Version

Asitis personuppgiftspolicy. Asitis personuppgiftspolicy Syfte Ändamål Riktlinjer Asitis personuppgiftsbehandling...

Integritetspolicy för Eslöv Simsällskap

Integritetspolicy. Beställare: Internt dokument. Upprättad av: Eva Rönnberg/

Personuppgiftspolicy Signera Rekrytering AB

Version INTEGRITETSPOLICY. gällande rekrytering av personal, volontärer och praktikanter Enligt Dataskyddsförordningen

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

INTEGRITETSPOLICY. Ballou - Hosting Intelligence Ronnebygatan 36, SE Karlskrona

Integritet och behandling av personuppgifter

Policydokument Integritet- Trelleborg Sim (TS)

ACTE SOLUTIONS AB INTEGRITETSPOLICY KONTAKTPERSONER HOS FÖRETAGSKUNDER VERSION 1.0, UPPDATERAD

PERSONUPPGIFTSPOLICY. Vi behandlar personuppgifter om följande kategorier av personer: Besökare, dvs. den privatperson som besöker vår webbplats.

Personuppgiftspolicy för Tommy Byggares kunder

INTEGRITETSPOLICY 2. VILKA PERSONER BEHANDLAR VI PERSONUPPGIFTER OM? Vi behandlar personuppgifter om följande kategorier av personer:

Därför behandlar vi dina personuppgifter Vi behandlar dina personuppgifter för följande ändamål och med stöd av följande lagliga grunder:

INTEGRITETSPOLICY JOBSAFE SVERIGE AB

RYDS GLAS INTEGRITETSPOLICY VI VÄRNAR OM DIN PERSONLIGA INTEGRITET

Vad är en personuppgift och vad är en behandling av personuppgifter?

Integritet och behandling av personuppgifter

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Information om behandling av personuppgifter på Tellus bostadsrättsförening

För att kunna tillhandahålla och administrera ditt användarkonto

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

Integritetspolicy kunder

Parter och ansvar för behandlingen av dina personuppgifter

PERSONUPPGIFTSPOLICY 1 BAKGRUND

GUSTAF FAGERBERG AB - INTEGRITETSPOLICY

Svenska Läkaresällskapets Integritetspolicy

PERSONUPPGIFTER SOM BEHANDLAS

Transkript:

Instruktion för att tillvarata enskildas rättigheter 1

Innehållsförteckning... 3 Syfte... 3 Rätt till information vid insamlande av personuppgifter... 3 Rätt till registerutdrag... 4 Alternativ för begäran av registerutdrag... 4 Rätt till rättelse... 5 Rätt till radering rätten att bli bortglömd... 5 Skyldighet att informera andra personuppgiftsansvariga... 5 Undantag till rätten att bli bortglömd:... 6 Rätt till dataportabilitet... 6 Rätt att invända mot behandling... 7 Rätt att motsätta sig automatiserad behandling... 7 Rätt att inge klagomål till tillsynsmyndighet... 7 Rätt till skadestånd... 7 Föreningens skyldighet att underlätta den registrerades utövande av rättigheterna... 8 2

De personer vars personuppgifter behandlas, de registrerade, har ett antal rättigheter enligt dataskyddsförordningen. Dessa rättigheter innebär i korthet att de registrerade ska få information om när och hur deras personuppgifter behandlas och ha kontroll över sina egna uppgifter. Därför har de registrerade bland annat rätt att i vissa fall få sina uppgifter rättade, raderade eller blockerade, eller att få ut eller flytta sina uppgifter. De registrerades rättigheter har utökats, förstärkts och specificerats i dataskyddsförordningen jämfört med personuppgiftslagen. Under respektive rättighet redogörs för hur föreningen arbetar för att tillvarata de registrerades rättigheter samt för att underlätta de registrerades utövande av rättigheterna. Rätt till information vid insamlande av personuppgifter Rätt till registerutdrag Rätt till rättelse Rätt till radering Rätt till dataportabilitet Rätt att invända mot behandling Rätt att motsätta sig automatiserad behandling Rätt att inge klagomål till tillsynsmyndighet Rätt till skadestånd Syfte Syftet med dessa riktlinjer är att förtydliga hur föreningen arbetar för att tillvarata de registrerades rättigheter avseende personlig integritet och dataskydd. Rätt till information vid insamlande av personuppgifter Information till de registrerade är en viktig del av integritetsskyddet. Föreningen har en skyldighet att ge klar och tydlig information till de registrerade (medlemmar, förtroendevalda, funktionärer, ledare etc.) vid insamling av personuppgifter. I nedanstående tabell sammanställs den information som föreningen är skyldiga att tillhandahålla vid insamlandet av personuppgifter. Informationsskyldigheten skiljer sig beroende på om insamlandet av personuppgifter sker från den registrerade eller från någon annan 3

Från den registrerade Personuppgiftsansvarige Dataskyddsombudet Ändamålen Rättslig grund Kategorier av personuppgifter Intresse vid intresseavvägning NEJ Mottagarna Tredjelandsöverföringar Lagringstid De registrerades rättigheter Rätten att återkalla ett samtycke Rätten att inge klagomål till DI Uppg.skyldighet enligt avtal eller lag Automatiserat beslutsfattande Källa varifrån uppg. har hämtats NEJ Från annan Den information som ges till registrerade i samband med insamling återfinns i Integritetspolicyn. NEJ Rätt till registerutdrag Den registrerade har rätt att få ett registerutdrag avseende föreningens behandling av personuppgifter som gäller den registrerade. Föreningen ska på begäran av registerutdrag förse den registrerade med en kopia av de personuppgifter som är under behandling. För eventuella ytterligare kopior som den registrerade begär får föreningen ta ut en rimlig avgift på grundval av de administrativa kostnaderna. Om den registrerade gör begäran i elektronisk form ska informationen tillhandahållas i ett elektroniskt format som är allmänt använt, om den registrerade inte begär något annat. Registerutdraget ska tillhandahållas utan onödigt dröjsmål och senast inom en månad. I nedanstående tabell sammanställs den information som föreningen är skyldig att tillhandahålla vid begäran om registerutdrag. Den registrerades rätt till registerutdrag 4

Ändamålen Kategorier av personuppgifter Mottagarna Tredjelandsöverföringar Lagringstid De registrerades rättigheter Rätten att inge klagomål till DI Automatiserat beslutsfattande Källa varifrån uppg. har hämtats Den registrerades rätt till registerutdrag Alternativ för begäran av registerutdrag Den registrerade kan antingen fylla i ett formulär för begäran av registerutdrag som skickas elektroniskt eller via e-post till föreningen. Den registrerade kan även via Min sida i IdrottOnline begära ett registerutdrag. Funktionen har arbetats fram för att underlätta för den registrerade att utöva sina rättigheter avseende dataskydd och personlig integritet. Rätt till rättelse Den registrerade har rätt att begära att föreningen utan onödigt dröjsmål rättar felaktiga personuppgifter som rör honom eller henne. Med beaktande av ändamålet med behandlingen, ska den registrerade ha rätt att komplettera ofullständiga personuppgifter, bland annat genom att tillhandahålla ett kompletterande utlåtande. Vid felaktiga personuppgifter så ska medlemmen skriftligen meddela ansvarig (Anneli Thylen) person via SMS eller mejl, vad som är fel och vad det ska vara istället. Rätt till radering rätten att bli bortglömd Under vissa omständigheter har den registrerade rätt att bli bortglömd. Föreningen är skyldig att utan onödigt dröjsmål radera personuppgifter om något av följande gäller: Om uppgifterna inte längre behövs för de ändamål som de samlades in för Om behandlingen grundar sig på den enskildes samtycke och denne återkallar samtycket Om behandlingen sker för direktmarknadsföring och den enskilde motsätter sig att uppgifterna behandlas Om den enskilde motsätter sig personuppgiftsbehandling som sker inom ramen för myndighetsutövning eller efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än den enskildes intresse Om personuppgifterna har behandlats olagligt Om radering krävs för att uppfylla en rättslig skyldighet Om personuppgifterna avser barn och har samlats in i samband med att barnet skapar en profil i ett socialt nätverk Skyldighet att informera andra personuppgiftsansvariga Om föreningen har offentliggjort personuppgifter och enligt ovanstående förutsättningar är skyldig att radera personuppgifterna, ska föreningen med beaktande av tillgänglig teknik och kostnaden för 5

genomförandet vidta rimliga åtgärder, inbegripet tekniska åtgärder, för att underrätta andra personuppgiftsansvariga som behandlar personuppgifterna om att den registrerade har begärt att de ska radera eventuella länkar till, eller kopior eller reproduktioner av dessa personuppgifter. Undantag till rätten att bli bortglömd: Rätten att bli bortglömd ska inte gälla i den utsträckning som behandlingen är nödvändig av följande skäl: För att utöva rätten till yttrande- och informationsfrihet. För att uppfylla en rättslig förpliktelse eller för att utföra en uppgift av allmänt intresse eller som är ett led i myndighetsutövning. För skäl som rör ett viktigt allmänt intresse på folkhälsoområdet. För arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål, i den utsträckning som rätten att bli bortglömd sannolikt omöjliggör eller avsevärt försvårar uppnåendet av syftet med den behandlingen. För att kunna fastställa, göra gällande eller försvara rättsliga anspråk. För att begära att en medlems uppgifter raderas så ska det meddelas skriftligen till ansvarig i föreningen, i meddelandet så ska det stå varför vi ska radera medlemmens uppgifter rätt att medlemskapet inte avslutas. Rätt till dataportabilitet Under vissa omständigheter har den registrerade rätt att få ut och överföra egna personuppgifter till annan personuppgiftsansvarig i ett strukturerat, allmänt använt och maskinläsbart format. Följande förutsättningar gäller för rätten till dataportabilitet: Uppgifterna har tillhandahållits av den registrerade (eller genererats av den registrerades agerande), Behandlingen sker med stöd av samtycke eller avtal Behandlingen sker automatiserat Om mer än en registrerad berörs inom en viss uppsättning personuppgifter, bör rätten att erhålla personuppgifterna inte inverka på andra registrerades rättigheter och friheter enligt dataskyddsförordningen. Rätten till dataportabilitet gäller inte vid behandling som stödjer sig på allmänt intresse och myndighetsutövning. I de fall det är tekniskt möjligt, bör den registrerade ha rätt till direkt överföring av personuppgifterna från en personuppgiftsansvarig till en annan. Den registrerade kan få ut och överföra sina personuppgifter i Min sida i IdrottOnline. Funktionen har arbetats fram för att underlätta för den registrerade att utöva sina rättigheter avseende dataskydd och personlig integritet. 6

Rätt att invända mot behandling Den registrerade har rätt att invända mot behandling som grundas på allmänt intresse, myndighetsutövning eller intresseavvägning. Om den registrerade har invänt mot sådan behandling, ska en ny prövning göras utifrån den registrerades situation. Behandlingen måste upphöra om inte föreningen kan visa på tvingande berättigade skäl eller behandlingen sker för rättsliga anspråk. Exempel på tvingande berättigade skäl är att behandlingen är gynnsam för samhället i stort, ex. forskning för att förutse spridning av sjukdomar. Om en registrerad invänder mot behandling som avser direkt marknadsföring måste behandlingen upphöra. Har medlemmen något att invända emot föreningens behandling av personuppgifterna, så ska medlemmen skriftligen meddela den ansvarige eller styrelsen detta. Meddelandet ska tala om vad medlemmen har att invända emot och varför medlemmen gör det. Rätt att motsätta sig automatiserad behandling Den registrerade har rätt att inte bli föremål för beslut som grundas enbart på automatiserad behandling, inklusive profilering, vilka får rättslig eller liknande effekt. Automatiserade beslut är endast tillåtna om det är nödvändigt för fullgörande av avtal med den registrerade, vid stöd i lagstiftning eller om föreningen har ett uttryckligt samtycke. Meddela den ansvarige eller styrelsen detta skriftligt, där det framgår vad och varför medlemmen motsätter sig detta. Rätt att inge klagomål till tillsynsmyndighet Den som anser att någon behandlar uppgifter om honom eller henne i strid med dataskyddsförordningen kan lämna in ett klagomål till Datainspektionen. Datainspektionen tar del av alla klagomål och bedömer om tillsyn ska inledas och lämnar därefter besked till den som fört fram klagomålet. Datainspektionen måste meddela om tillsyn ska inledas eller inte inom tre månader efter att ha tagit emot klagomålet. Om den klagande inte får besked inom den tiden, kan klaganden vända sig till domstol för att begära besked. Rätt till skadestånd En person som har lidit skada på grund av att vederbörandes personuppgifter har behandlats i strid med dataskyddsförordningen kan ha rätt till skadestånd av den eller de personuppgiftsansvariga som medverkat vid behandlingen. Ett personuppgiftsbiträde kan också bli skadeståndsansvarigt om denne har brutit mot de bestämmelser som specifikt riktar sig till biträden eller har behandlat uppgifter i strid med den ansvariges instruktioner. Den enskilde kan begära skadestånd från den personuppgiftsansvarige eller personuppgiftsbiträdet eller väcka skadeståndstalan i domstol. Den som lidit skada har i princip rätt att få ersättning för hela skadan av antingen den personuppgiftsansvarige eller personuppgiftsbiträdet. Den personuppgifts-ansvarige och personuppgiftsbiträdet får sedan i sin tur reglera detta sinsemellan. En personuppgiftsansvarig eller ett biträde har dock ingen skyldighet att betala ersättning om de kan visa att de inte på något sätt är ansvariga för skadan. 7

Föreningens skyldighet att underlätta den registrerades utövande av rättigheterna Föreningen har en skyldighet att underlätta utövandet av rättigheterna. För att underlätta de registrerades utövande av rättigheterna kan föreningen ha utsett en kontaktperson avseende dataskydd. Den registrerade vänder sig till föreningens ansvarige eller till styrelsen. Detta gör medlemmen skriftligen där det framgår vad och varför han/hon anser att han/hon lidit skada. 8

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss