Policy GDPR
Policy vid behandling av personuppgifter avseende medlemmar

Syfte

Vår förening hanterar ett flertal personuppgifter och syftet med den här policyn är att tydliggöra hur vi behandlar dina personuppgifter för att du ska känna dig trygg med att vi värnar om din integritet. Genom policyn får du även veta vilka personuppgifter vi har om dig, hur vi behandlar dem och varför vi har dem, samt under vilka förutsättningar du kan ta tillvara dina rättigheter.

Bakgrund

Som förening har vi en skyldighet att följa det regelverk som t ex finns i Bokföringslagen, Stiftelselagen och Lag om ekonomiska föreningar, vad gäller exempelvis förande av medlemsförteckning, bokföring av medlemsavgifter, samt för utskick av kallelser till föreningsmöten. Genom samtycke kan också personuppgifter insamlas för vidare behandling i vår verksamhet. Utgångspunkten i all behandling av personuppgifter är att inte behandla fler personuppgifter än vad som behövs för ändamålet och inte, annat än när det är absolut nödvändigt, använda integritetskänsliga uppgifter. Du har rätt att få information om vilka uppgifter föreningen har om dig och under förutsättning att det inte finns en laglig grund för föreningen att spara uppgifterna, har du även rätt att få uppgifterna raderade. Föreningens styrelse ansvarar även för att kontinuerligt bedöma och vid behov radera personuppgifter eller andra uppgifter om dig som person, vilka inte längre anses behövas för att fullgöra vår verksamhet.

Vilka personuppgifter behandlar vi?

Johnsonseglarna behandlar endast personuppgifter när det finns en laglig grund, dvs. när föreningen behöver personuppgiften för att fullgöra förpliktelser i lag eller avtal, eller om det finns ett uttryckligt samtycke från dig som medlem. Enligt Dataskyddsförordningen (GDPR) skall uppgifterna borttagas då medlem utträder. Föreningen ämnar dock behålla uppgifterna för Johnsonseglarnas historik och möjlighet till framtida kontakt och släktforskning. Dock borttages uppgifterna när medlem eller f.d. medlem så önskar.

Nedan ser du exempel på personuppgifter föreningen behandlar avseende våra medlemmar:

• Namn och personnummer

• Kontaktuppgifter som adress, telefonnummer och e-postadress

• Uppgifter som du själv frivilligt uppger och samtycker till

Hur får vi tillgång till dina personuppgifter?

Ditt medlemskap ligger till grund för de personuppgifter Johnsonseglarna behandlar. Enligt gällande lag är föreningen skyldig att föra en förteckning över sina medlemmar med tillhörande kontaktuppgifter så att föreningens styrelse, vid behov, kan nå dig med information. Har du lämnat samtycke till behandling av en personuppgift, kan du när som helst återkalla ditt samtycke till att föreningen behandlar dina personuppgifter. Därmed kommer dessa personuppgifter raderas, men föreningen kan vid behov inhämta ett nytt samtycke från dig. Radering av personuppgifter förutsätter dock att föreningen inte behöver behandla dessa för att fullgöra förpliktelse enligt lag eller avtal. Tänk också på att ett återkallande av samtycke kan innebära att föreningen inte längre kan fullgöra de skyldigheter vi har gentemot dig.

Vilken information ger vi till dig?

Som medlem i Johnsonseglarna har du alltid rätt att få ett utdrag över de uppgifter föreningen har registrerat om dig. Du får även ta del av denna policy och du kommer även få information om hur du kan kontakta oss om du har frågor eller behöver lämna en begäran eller förfrågan som rör dina personuppgifter och/eller rättigheter.
Behandlas dina personuppgifter på ett betryggande sätt?
Föreningens styrelse har utarbetade rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. I det fall tredje part uppdras att hantera personuppgifter upprättas ett särskilt avtal. Riktlinjerna för hur tredje part får hantera personuppgifterna på uppdrag av föreningen kommer i förekommande fall att finnas reglerat i avtalet och utgångspunkten är att endast personal som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem. I vår förening är det endast styrelsen som har tillgång till dina personuppgifter.

När lämnar vi ut dina personuppgifter?

En utgångspunkt för Johnsonseglarna är att inte lämna ut dina personuppgifter till tredje part om du inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla föreningens förpliktelser enligt lag eller avtal. I de fall vi lämnar ut personuppgifter till tredje part görs detta enligt i avtal upprättade riktlinjer, vilka säkerställer att personuppgifterna behandlas på ett betryggande sätt.
Ansvar

Johnsonseglarna är personuppgiftsansvarig, vilket innebär att Styrelsen ansvarar för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara.

Denna policy har antagits av Johnsonseglarnas styrelse i augusti 2018.