Föreningen är i och med Dataskydds förordningen, GDPR förpliktad att ha en policy för hur personuppgifter hanteras. I mycket korta drag handlar det om att vi som förening behöver ha namn och kontaktuppgifter till våra medlemmar för att kunna hålla kontakt och göra utskick, men att vi också ska vara aktsamma om hur dessa personuppgifter hanteras. I policyn beskrivs också om vilka rättgheter du har som medlem och hur uppgifterna skyddas.

Denna Dataskyddspolicy publiceras ad interrim. Den är avsedd att antas vid föreningens årsmöte 2024.

Genom att betala din medlemsavgift för 2023 anses du ha accepterat innehållet.

Bakgrund
Den 25 maj 2018 trädde en EU-gemensam förordning för hantering av personuppgifter i kraft. Den heter General Data Protection Regulation, i dagligt tal GDPR. På svenska kallas förordningen Dataskyddsförordningen. Dataskyddförordningen ersätter Personuppgiftslagen, även kallad PUL, som trädde i kraft 1998. Syftet med GDPR är att skydda individers personuppgifter från obehörig användning.

Generellt

Personuppgift
Alla enskilda data som kan kopplas till nu levande enskild person kallas personuppgift. Exempel kan vara namn, adress, telefonnummer, e-postadress, din dators IP-adress, foto.

Personuppgiftsansvarig
Personuppgiftsansvarig för Karlfeldtföreningen i Folkare, nedan kallad föreningen, är vid varje tid dess valda styrelse och den eller de som styrelsen utser för varje enskilt ändamål enligt protokollfört beslut.
Endast föreningens styrelse eller av styrelsen utsedda personer får hantera personuppgifter.

Känsliga personuppgifter
Föreningen registrerar aldrig känsliga uppgifter så som etniskt ursprung, politisk åsikt, religion, medlemskap i andra föreningar, hälsa, sexuell läggning, biometriska uppgifter. Inte heller använder föreningen personnummer i något sammanhang.

Överlämning av personuppgifter till tredje part
Inga personuppgifter, utom de som sparas på föreningens web-plats förs över till tredje part. De data som behövs för ändamålen nedan lagras på föreningens datorer eller förs manuellt. För Web-platsen gäller ett databiträdesavtal mellan Karlfeldtföreningen i Folkare och Hemsida24, nedan kallat webhotellet, som tillhandahåller tekniken för webpatsen. Avtalet säkerställer att inga uppgifter lämnas till extern part.

Gallring och kontroll
Personuppgiftsansvarig ska minst en gång om året genomföra kontroll av samtliga platser där personuppgifter lagras eller har lagrats. Kontrollen ska säkerställa att personuppgifter som inte längre behövs raderats. Det gäller både enskilda poster, t.ex. i medlemsregistret och hela register, t.ex. listor över kursdeltagare i avslutade kurser.

Utdrag och rättelse
Var och en vars personuppgifter finns sparade hos föreningen har rätt att minst en gång om året få ta del av samtliga registrerade uppgifter. Befinns uppgifterna felaktiga ska rättelse ske omgående. Begäran om utdrag och rättelse görs till föreningens styrelse.

Personuppgiftsincident
Om det kommer till personuppgiftsansvarigs kännedom att personuppgifter ur föreningens register kommit i orätta händer eller använts i strid mot denna policy ska anmälan göras till Integritetsskyddsmyndigheten inom 3 dygn.

Denna policys giltighet
Policyn fastställs av föreningens årsmöte. Interimistiska förändringar på grund av ändringar i GDPR eller på grund av Integritetsskyddsmyndighetens (IMY) föreläggande kan antas av föreningens styrelse, för att senare godkännas av nästkommande årsmöte.

Denna policy godkändes av föreningens årsmöte XXXX.

Avtal
Personuppgiftslagringen sker på den lagliga grund som i GDPR benämns Avtal.

Avtalet innebär att medlemmen får delta i föreningens aktiviteter och nyttja föreningens faciliteter, att föreningen har möjlighet att nyttja de lagrade uppgifterna för att ta kontakt med medlemmen för information om aktiviteter, att föreningen får distribuera medlemstidningar, utskick om medlemsavgifter, föreningsaktiviteter, årsmöteshandlingar och liknande.

De personuppgifter som föreningen behandlar beskrivs närmare under rubriken "Personuppgiftinsamlingens ändamål" nedan.

Nya medlemmar informeras vid inträdet i förtenningen om denna policy och att deras personuppgifter kan komma att samlas in och lagras för ändamål som beskrivs nedan. Avtalet anses godkänt av medlemmen i och med att medlemsavgift erlagt.

Befintliga medlemmar informeras inför erläggandet av medlemsavgiften för 2023 om denna policy. Avtalet anses godkänt i och med medlemsavgiftens erläggande.

Personuppgifterna för varje person lagras så länge som personen i fråga har betalt för sitt medlemskap och därutöver högst i två år. Skäl för den förlängda lagringen är att föreningen ska kunna påminna om utebliven avgift. Personuppgifter för avliden medlem raderas senast i och med utgången av den period den avlidne betalat för sitt medlemskap.

All personuppgiftsbehandling i föreningen sker under detta avtal.

Personuppgiftsinsamlingens ändamål

Medlemsregister
Ändamål: Administration av medlemsförteckning, adressgister och medlemsavgifter. Underlag för distribution av föreningsinformation.
Uppgifter som lagras: Föreningen lagrar medlemmarnas namn, adress, telefonnummer, e-postadress, typ av medlemskap, och medlemskapets status.

Information: Nya medlemmar informeras vid tecknandet av medlemskap om vilka personuppgifter föreningen lagrar och att föreningens gällande dataskyddspolicy finns tillgänglig på föreningens hemsida.

Avtal: I och med att medlemmen informerats om lagringen av personuppgifter och accepterat genom att betala medlemsavgift anses medlemmen ha ingått ett avtal med föreningen som innebär att man får delta i föreningens aktiviteter och nyttja föreningens faciliteter, att föreningen har möjlighet att nyttja de lagrade uppgifterna för att ta kontakt med medlemmen för information om aktiviteter, att föreningen får distribuera medlemstidningar, utskick om medlemsavgifter, årsmöteshandlingar och liknande.

Personuppgifterna för varje person lagras så länge som personen i fråga har betalt för sitt medlemskap och därutöver högst i två år. Skäl för den förlängda lagringen är att föreningen ska kunna påminna om utebliven avgift. Personuppgifter för avliden medlem raderas senast i och med utgången av den period den avlidne betalat för sitt medlemskap.

Medlemsregistret lämnas inte ut till tredje part. Enskilda uppgifter kan lämnas ut till andra medlemmar i föreningen efter personuppgiftsansvarigs prövning och beslut.

Registrering i samband med evenemang och kurser
Ändamål: Administration, såsom registrering och kontroll av erlagda avgifter, utskick per post eller e-post till deltagarna, telefonkontakt eller SMS kontakt med deltagarna.
Uppgifter som kan komma att sparas: namn, adress, telefonnummer, e-postadress, erlagda avgifter

Information: Deltagare informeras vid anmälan till evenemanget eller kursen om att personuppgifter kan komma att lagras enligt denna policy.

Motivering: Föreningen kan komma spara deltagarlistor för olika evenemang som utflykter, resor, föreläsningar. De uppgifter som sparas är de som är nödvändiga för administration av evenemanget. Deltagarlistor raderas efter att evenemanget genomförts och utestående avgifter erlagts. Deltagarlistorna sparas dock längst ett år efter evenemangets slut.

Motsvarande deltagarlistor sparas för kurser som arrangeras av föreningen. De deltagarlistorna raderas efter sista kurstillfället och alla utestående avgifter är erlagda, dock längst ett år efter sista kurstillfället.

Föreningens webplats https://karlfeldt-folkare.se
Ändamål: administration av föreningens kontaktformulär och användarforum.

Uppgifter som kan komma att lagras: IP-adress, mejladress, användarnamn, namn

Databiträdesavtalet med webhotellet säkerställer att lagrade personuppgifter behandlas enligt GDPR och att inga data lämnas ut till tredje part.

Ändamål: Presentation av föreningens styrelse och funktionärer på föreningens web-plats
Infomation: Namn, telefonnummer, foto
Uppgifterna visas på web-platsen så länge de är aktuella. Därefter raderas de.
Samtycke: Lagring för detta ändamål kräver skriftligt samtycke. Samtycke kan dokumenteras i protokoll från föreningens årsmöte eller konstituerande styrelsemöte.

Ändamål: Inlägg från föreningens aktiviteter
Uppgifter som kan komma att lagras: Namn och fotografi.
Innan bilder eller namn ska ansvarig inläggsförfattare försäkra sig om att de personer som är identifierbara på bild eller namnges i text inte motsätter sig publicering.

Ändamål: Besöksstatistik och web-platsens utnyttjande
Uppgifter som kan komma att lagras: Del av IP-adress, datortyp, operativsystem och besökta sidor

Webbplatsen använder Google Analytics för att utvärdera trafiken på webbplatsen. Det innebär att sammanställa rapporter över användares beteende på webbplatsen för att föreningen ska kunna förbättra innehållet så det bättre motsvarar användarnas behov. Detta sker på ett anonymiserat sätt tack vare IP-maskering som bara använder en del av IP-adressen. Därför är det inte möjligt att spåra en identifierbar persons aktivitetsmönster på Internet. Insamlat data används enbart i syfte att samla statistik på ett anonymiserat sätt.
Google kommer inte att använda förkortade IP-adresser tillsammans med annan Google-data. Den som inte vill att Google Analytics kartlägger deras aktivitet kan ladda ett verktyg från Googles webbplats som förhindrar detta. Läs mer och hämta verktyg här: https://tools.google.com/dlpage/gaoptout