Riktlinjer för dataskydd av personuppgifter i Föreningen Vendelsjön

Syfte

Detta dokument beskriver föreningens hantering av medlemmarnas personuppgifter för att uppfylla Dataskyddsförordningen (GDPR).

Överordnat ansvar

Som ägare av register är man bland annat skyldig att

  • sprida kunskap om Dataskyddsförordningen inom organisationen
  • se över vilka personuppgifter organisationen hanterar och lagrar
  • ta bort onödig information och adresslistor
  • anmäla eventuella intrång eller risk att uppgifter hamnar i orätta händer till Dataskyddsinspektionen.

Informationsspridning

Relevant information om Dataskyddsförordningen och föreningens hantering av medlemmarnas personuppgifter läggs ut på hemsidan. Här skall också framgå vilken typ av information som lagras.

Lagrade personuppgifter

Följande uppgifter lagras i medlemsregistret

  • Namn
  • Postadress
  • Mailadress

tillsammans med personuppgifterna lagras information om betald medlemsavgift

Hantering av personuppgifter

Ansvarig för hanteringen är styrelsen: styrelsen@vendelsjon.se

Då föreningen inte har som kärnverksamhet att hantera känsliga personuppgifter är bedömningen att föreningen inte har behov av dataskyddsombud.

Medlemmarnas namn, postadress och mailadress lagras i en fil. 
Här förs in uppgifter om betalda medlemsavgifter under de senaste tre åren.

Namn och mailadresser (vid behov även postadress) för registrering av medlemsskap, uppdatering av kontaktinformation samt utskick av medlemsbrev och annan information till medlemmarna finns lagrad i mailtjänsten hos webbleverantören one.com.

I samband med inbetalning via Swish hanteras även inbetalades mobilnummer, detta lagras dock inte i medlemregistret.

Informationen i medlemsregister och mailtjänst är tillgänglig för styrelsen. Extern ekonomikonsult som på föreningens uppdrag registrerar inkomna avgifter har tillgång till den information som följer med vid inbetalningen. 

Då då medlemskap i Föreningen Vendelsjön inte kan anses vara en känslig uppgift och de lagrade uppgifterna i de flesta fall är publikt tillgängliga ( via t.ex hitta.se ) ser vi inget behov av skydd utöver det som tillhandahålls av leverantören av mail och fillagring. Lokala kopior av register ska inte lagras annat än tillfälligt vid registerunderhåll eller adressering.

Vid utskick med email till samtliga skall adresslistan vara dold.

Registret skall snarast uppgraderas vid begäran om borttagande av enskilda personuppgifter.

För att göra det möjligt att skicka ut påminnelse vid utebliven medlemsavgift sparas uppgifterna fram till och med efterföljande års inbetalningsperiod. Därefter raderas uppgifterna.

Då medlem meddelar utträde raderas uppgifterna snarast.

Onödig eller obsolet information tas bort.

Dataansvarig

Styrelsen utser en person som är ansvarig för datahanteringen och som är ansvarig för att Dataskyddsförordningen uppfylls.