Inledning och syfte
Antagen av Styrelsen för Vilans Nya Byggnadsförening u.p.a. 2018-05-24
Senast reviderad och fastställd 2022-04-05
Syftet med denna policy är att säkerställa att Vilans Nya Byggnadsförening u.p.a. (”Föreningen”) hanterar personuppgifter i enlighet med Dataskyddsförordningen (General Data Protection Regulation – GDPR). Policyn omfattar all behandling av personuppgifter inom föreningen och omfattar såväl strukturerad som ostrukturerad data.
Organisation och ansvar
Föreningens styrelse ansvarar för att behandlingen av personuppgifter i Föreningen följer denna policy.
Föreningens Kassör är av styrelsen utsedd till att ansvara för innehållet i denna policy samt att den implementeras och efterlevs av verksamheten.
Alla medarbetare och förtroendevalda inom Föreningen ansvarar för att de agerar i enlighet med denna policy.
Tillämpning och revidering
Denna policy är tillämplig för Föreningens styrelseledamöter och övriga personer med förtroendeuppdrag, samt uppdragstagare som berörs av Föreningens verksamhet.
Policyn ska fastställas av styrelsen minst en gång per år och uppdateras vid behov. Föreningens Kassör är ansvarig för att hålla i processen kring årlig uppdatering av policyn till följd av nya och förändrade regelverk.
Begrepp
Begrepp | Betydelse |
Personuppgift | En personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. |
Registrerad | Den som en personuppgift avser, det vill säga den fysiska person som direkt eller indirekt kan identifieras genom personuppgifterna i ett register. |
Personuppgiftsbehandling | En åtgärd eller kombination av åtgärder beträffande personuppgifter – oberoende av om de utförs automatiserat eller ej – såsom insamling, registrering, organisering och strukturering. |
Personuppgiftsbehandling
- Varje personuppgiftsbehandling sker enligt följande principer:
- Laglighet
- Ändamålsbegränsning
- Uppgiftsminimering
- Korrekthet
- Lagringsminimering
- Integritet och konfidentialitet
- All hantering av personuppgifter sker enligt rättslig grund: samtycke, avtal eller intresseavvägning.
- Personuppgifter lagras i medlemsdatabasen tills dess att registrerad avslutar sitt medlemskap eller eventuella uppdrag inom Föreningen.
Vi använder här den rättsliga grunden intresseavvägning (inte samtycke från varje individ) - Uppgifter som återfinns i Föreningens bokföring lagras och arkiveras enligt bokföringslagen.
- Uppgifter som återfinns i Föreningens verksamhetsberättelse och styrelseprotokoll lagras och arkiveras för framtiden.
- Då registrerad begär att raderas ur Föreningens register ska detta ske utan onödigt dröjsmål, och senast inom två arbetsdagar.
- Krav på att personuppgifter hanteras enligt Dataskyddsförordningen ska alltid säkerställas vid upphandling och utveckling av IT-lösningar och tjänster, och ska vara en del i kravspecifikationen och eventuella avtal.
- Uppföljning och utvärdering av hantering av personuppgifter ska ske minst årligen.
- Eventuella incidenter rörande personuppgifter som Föreningen behandlar ska utan dröjsmål rapporteras till föreningens Ordförande, som i sin tur ansvarar för att anmälan kommer in skyndsamt till Datainspektionen. Samt att i övrigt nödvändiga åtgärder ska vidtas med anledning av incidenten.
Personuppgiftsbiträden
I de fall det är nödvändigt för Föreningen att kunna erbjuda vissa tjänster delas personuppgifter med tredje part som är så kallade personuppgiftsbiträden.
Ett personuppgiftsbiträde är ett företag eller organisation som behandlar informationen för Föreningens räkning och enligt Föreningens instruktioner.
När personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål för vilka Föreningen har samlat in informationen, det vill säga att kunna uppfylla åtaganden enligt medlemskapet. Föreningen har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten och sekretessen för personuppgifter.
Föreningen har personuppgiftsbiträden inom följande områden:
• Bokföringstjänster
Rättigheter för den enskilde
Som registrerad har du följande rättigheter:
- Rätt till tillgång. Du kan begära ut vilka personuppgifter som finns lagrade om dig.
- Rätt till rättelse. Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga eller ofullständiga.
- Rätt till begränsning och rätt att göra invändningar. Du har rätt att begära en begränsning av användandet av personuppgifter samt att göra invändningar, till exempel direktadresserad information/marknadsföring av Föreningens verksamhet.
- Rätt till radering. Du kan begära att alla personuppgifter om dig raderas.