Allmän om personuppgiftsbehandling

Föreningen är personuppgiftsansvarig för behandlingen av personuppgifter. Det är av största vikt att all sådan behandling utförs på ett lagligt och korrekt sätt som minimerar risken för intrång i medlemmarnas och stödsökandes personliga integritet. I ansvaret ligger att uppgifterna

  • samlas in för särskilda, uttryckliga och berättigade ändamål
  • är adekvata, relevanta och inte för omfattande
  • är korrekta och uppdaterade
  • inte förvaras längre än nödvändigt
  • behandlas på ett säkert sätt.

Medlem och stödsökande har rätt att få viss information om behandlingen, vilken genom denna personuppgiftspolicy tillhandahålls.  

Uppgifter som behandlas

För att kunna fullgöra sina skyldigheter och bevaka sina rättigheter enligt stadgar, policies och riktlinjer samt lagar och författningar, kommer föreningen att behandla personuppgifter i form av

  • namn och kön
  • födelseår och, i vissa fall, personnummer
  • kontaktuppgifter
  • i förekommande fall allergier etc.
  • övriga sådana personuppgifter som är nödvändiga och relevanta för att
    föreningen ska kunna bedriva sin verksamhet, t.ex. genomföra evenemang och söka bidrag.   

Behandling av personuppgifter som är att anse som känsliga – exempelvis uppgifter om hälsotillstånd och tidigare upplevelser – görs restriktivt och med iakttagande av sekretess. Uppgifterna kan komma från den anställde själv, myndigheter eller har skapats inom verksamheten i föreningen.

Hantering vid skyddad identitet

Uppgifter gällande personer med skyddad identitet ska hanteras med särskild varsamhet. Detta innebär bland annat att uppgifter om sådana personer ej får lagras i någon form av digitala medier. Här ska i stället en pseudonym användas. Information om vilken verklig person som står bakom varje pseudonym ska finnas på en lista skriven för hand på papper. Listorna ska förvaras på betryggande sätt hos två av styrelsens medlemmar.

Mottagare av uppgifterna

Interna mottagare

De som tar del av uppgifterna är de interna förtroendevalda etc. som handlägger frågor rörande medlemmar, ekonomi, IT och övrigt för medlemskapet eller rådgivningen nödvändig administration.

Externa mottagare

Information om medlemmar och stödsökande ska såvitt möjligt inte delas med någon extern mottagare annat än i aggregerad form (antal medlemmar, ålder- eller könsfördelning bland medlemmar etc.). I vissa fall kan, om akut fara för liv och/eller säkerhet för enskild person föreligger, information delas med lämpliga myndigheter eller organisationer. 

Personuppgifterna kan komma att behandlas hos externa parter som har i uppdrag att utföra specifika sysslor (inklusive att tillhandahålla datasystem) rörande exempelvis webbsida, e-post, telefon, växel, medlemsundersökningar, betal-/kreditkort och motsvarande.

Föreningen kommer att tillse att dessa externa parter hanterar personuppgifterna på ett korrekt sätt. Då den externa parten inte själv är personuppgiftsansvarig utan endast hanterar personuppgifterna för föreningens räkning, kommer föreningen tillse att personuppgiftsbiträdesavtal upprättas. 

I vissa fall är föreningen skyldig enligt författning att tillhandahålla myndigheter personuppgifter.

Den lagliga grunden för behandlingen 

Personuppgiftsbehandlingen är laglig därför att föreningen

  • ska kunna fullgöra sina skyldigheter mot medlemmar och stödsökande
  • fullgöra rättsliga skyldigheter enligt författning 
  • intresseavvägning (såsom allergier/kostönskemål, kontaktuppgifter till anhöriga och kontaktuppgifter på webbsidan).

Lagringstiden

Medlemmars och stödsökandes personuppgifter kommer att behandlas så länge som det är nödvändigt för föreningen att fullgöra sina förpliktelser enligt stadgar, riktlinjer och policies, gjorda ansökningar samt uppfylla skyldigheter enligt lag (exempelvis bokföringslagen). Föreningen kommer att löpande gallra ut sådana personuppgifter som ej längre behövs, till exempel för att medlemskapet har upphört eller för att presumtiva krav har preskriberats.

Rätt till information

Medlemmar och stödsökande har rätt till insyn i hur personuppgifterna behandlas. De kan begära att få tillgång till viss information om behandlingen samt har rätt att få felaktiga personuppgifter ändrade, överflödig behandling begränsad, ogrundad behandling raderad och att få personuppgifter flyttade från föreningens datasystem till en annan aktör (så kallad dataportabilitet).

Kontakt med föreningen

Föreningens namn, organisationsnummer och kontaktuppgifter i GDPR-frågor:

Personuppgiftspolicy fastställd 08-09-21