Policy för behandling och lagring av personuppgifter -Akvatinten konstförening i Munkedal
Bakgrund
Den 25 maj 2018 trädde EU:s Dataskyddsförordning 2016/679, även kallad GDPR i kraft (nedan ”Dataskyddsförordningen”),
som ersätter den tidigare personuppgiftslagen PUL och ger dina personuppgifter ett ännu starkare skydd.
Vår förening förstår vikten av sekretess och integritet för våra medlemmar m.m. och har därför en policy
för vår behandling av personuppgifter som säkerställer att föreningen behandlar personuppgifter i
enlighet med Dataskyddsförordningen.
Behandling av personuppgifter
De personuppgifter vi behandlar inom föreningen är medlemmarnas namn, adress, telefonnummer, mobilnummer,
e-postadress, samt fakturerings- och betalningshistorik.
Ändamål med behandlingen
Föreningen använder och lagrar personuppgifter enligt ovan om föreningsmedlemmar eller kunder till föreningen.
Ändamålet med sådan behandling är att:
- Kunna hålla ett uppdaterat medlemsregister
- Kunna förse medlemmarna med rätt tjänster
- Fakturera våra tjänster enligt ingångna avtal
- Sända ut information till medlemmarna
- Administrera våra avtal samt,
- Fullgöra vår informationsplikt mot myndigheter.
Ansvar för behandling av information
Föreningen ansvarar för behandlingen av personuppgifter som beskrivits ovan och är därmed Personuppgiftsansvariga
i Dataskyddsförordningens mening. Föreningen delger inga uppgifter till annan part än de som har tecknat avtal om leverans
av tjänster, med undantag för myndigheter som enligt lag har rätt till sådan information.
Personuppgifter kommer inte att användas i någon form av marknadsföringssyfte, reklam, automatiserat beslutsfattande
eller profilering. Föreningen tillämpar strikt sekretess vad gäller samtliga personuppgifter som behandlas.
Personuppgiftsbiträde
Föreningen köper inga tjänster från underleverantörer, som använder personuppgifter på uppdrag av föreningen.
I det fall föreningen skulle köpa tjänster enligt ovan kommer ett Personuppgiftsbiträdesavtal att tecknas med
varje underleverantör där all databehandling, informationssäkerhet och sekretess har reglerats mellan
personuppgiftsansvarig och respektive personuppgiftsbiträde.
Laglig grund
Det är vår förenings ansvar och vision att alltid säkerställa att det finns ett ändamål och laglig grund
för vår behandling av personuppgifter. Föreningens lagliga grund för att behandla personuppgifter
baseras till största del på de avtal som upprättats med medlemmen genom inträde i föreningen.
Denna grund för behandling av personuppgifter kvarstår så långt som avtalet sträcker sig och
för en tid därefter för att fortsatt kunna uppfylla förpliktelser som följer av avtalet eller för
att exempelvis kunna avvärja sig mot krav med anledning av avtalet.
Rättigheter enligt dataskyddsförordningen
Du kan när som helst ta del av den information som finns registrerad om dig, genom att kontakta styrelsen.
I de fall du vill korrigera dina uppgifter, har du rätt att begära att vi gör det åt dig.
Du kan även ansöka om att få ett registerutdrag över den information som finns lagrad om dig.
Ett sådant registerutdrag kan begäras högst en gång per år och skall skriftligen begäras från Personuppgiftsansvarig.
Åtgärder vid personuppgiftsincidenter
Vår förening är väl förberedd för det fall det sker incidenter med personuppgifter. Det finns rutiner
för när och vem som rapporterar sådana incidenter till Datainspektionen för att minska den skada som
incidenten annars kan medföra för de registrerade. För de fall att en incident skall rapporteras till
Datainspektionen skall detta ske utan onödigt dröjsmål och senast inom 72 timmar från att
incidenten upptäckts. Vid en misstänkt personuppgiftsincident kontakta omedelbart
Konstföreningens personuppgiftsansvarige, som i sin tur avgör om Datainspektionen skall kontaktas.
Klagomål
Klagomål rörande hantering av personuppgifter kan göras hos Datainspektionen (Dataintegritetsmyndigheten).
Myndighetens kontaktuppgifter är:
Datainspektionen
Box 8114
104 20 Stockholm
+46 (0)8-567 61 00
datainspektionen[at]datainspektionen.se