Årsta den 9 juni 2020
Årsta Folkets Hus
DataBehandling av Personuppgifter – GDPR
(General Data Protection Regulation)
A. Integritetspolicy för behandling av personuppgifter
B. Information om personuppgiftsbehandling
Denna policy har i denna version upprättats 2020-06-09 för Årsta Folkets Husförening, organisationsnummer 802008-1793, nedan kallad ”Årsta Folkets Hus”, eller ”vi”.
A. INTEGRITETSPOLICY FÖR BEHANDLING AV PERSONUPPGIFTER
Årsta Folkets Hus lägger stor vikt vid att värna din personliga integritet. Du ska kunna känna dig trygg när du anförtror oss dina personuppgifter. Därför har vi upprättat den här policyn. Den utgår från gällande dataskyddslagstiftning, inkluderande den europeiska dataskyddsförordningen (GDPR) samt den svenska dataskyddslagen och annan tillämplig lagstiftning, och förtydligar hur vi jobbar för att ta tillvara dina rättigheter och din integritet.
Syftet med policyn är att du ska veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar, vilken laglig grund vi har, samt hur du själv kan utöva dina rättigheter.
BAKGRUND
Vårt huvudsakliga syfte med att behandla dina personuppgifter är att kunna fullgöra våra förpliktelser gentemot dig. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamålet, och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna.
Vi behöver också dina personuppgifter för att ge dig god service exempelvis vad gäller information. Vi kan också behöva dina personuppgifter för att uppfylla de krav som ställs i lagstiftning, samt utföra intressent- och verksamhetsanalyser.
Du har rätt att motsätta dig att vi använder dina personuppgifter för direktmarknadsföring. När vi samlar in personuppgifter om dig får du mer information om detta och hur du kan motsätta dig det.
RIKTLINJER
Vi behandlar endast personuppgifter när vi har laglig grund. Vi behandlar inte personuppgifter i annat fall än när de behövs för att fullgöra förpliktelser enligt avtal och lag. Här följer exempel på personuppgiftstyper vi behandlar:
• Namn
• Adress
• E-postadress
• Telefonnummer
• Mobilnummer
• Ålder
• Födelsedatum
• Kön
• Titel
• Förtroendeuppdrag
• Användarnamn
• Fotografier eller film
• Betalkortsnummer, kreditkortsnummer och andra bankrelaterade uppgifter
• Uppgifter som du registrerade självmant och frivilligt uppger
• Innehåll som du själv publicerar, så kallat användargenererat innehåll
Observera att en specifik personuppgiftsbehandling kanske bara använder enstaka personuppgiftstyper, medan andra har behöver flera. Exempelvis används bara din e-postadress när vi skickar ut nyhetsbrev, medan vi vid t ex utskick av en lönespecifikation använder flera av de ovan angivna personuppgiftstyperna.
HUR FÅR VI TILLGÅNG TILL DINA PERSONUPPGIFTER?
Vi kontrollerar alltid vilken laglig grund vi har för att behandla dina personuppgifter. I de fall den lagliga grunden är samtycke, det vill säga att du ger oss din uttryckliga tillåtelse att behandla dina personuppgifter.
Du har när som helst rätt att återkalla ditt samtycke för en given personuppgiftsbehandling. Vi kommer då inte längre att behandla dina personuppgifter eller inhämta nya för den berörda behandlingen, under förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag. Tänk på att återkallelse av samtycke i vissa fall kan innebära att vi inte kan fullgöra de skyldigheter vi har i förhållande till dig. Återkallelse ska ske skriftligt till oss.
Vi får också tillgång till dina personuppgifter på nedanstående sätt. Uppgifter som vi får när du:
Då behandling av personuppgifter i utgångsläget inte är tillåten, behövs det som benämns laglig grund för att ändå få göra det i vissa sammanhang.
• tillhandahåller de till oss direkt
• registreras när du besöker vår hemsida
• förekommer i offentliga register
• anlitar en av våra medarbetare
• anmäler dig till våra kurser, seminarier eller möten
• anmäler dig till nyhetsbrev och andra utskick
• svarar på enkäter och undersökningar
• kontaktar oss, söker anställning hos oss, besöker oss eller på annat sätt tar
kontakt med oss
Våra vanligaste kategorier av personer och vår lagliga grund för att behandla deras personuppgifter listas nedan:
- Medlemsorganisationers företrädare samt privatpersoner
Årsta Folkets Hus har såväl juridiska personer (organisationer) och privatpersoner som medlemmar. Organisationerna omfattas inte av Dataskyddsförordningen. Däremot använder vi oss av uppgifter för olika företrädare kopplade till dessa föreningar, exempelvis vissa förtroendevalda, olika kontaktpersoner för verksamheter och utbud, samt de som frivilligt listar sig hos oss.
För dessa är den lagliga grunden främst AVTAL, då behandlingen intimt hänger samman med det avtalsliknande förhållande som råder mellan Årsta Folkets Hus och dess medlemsorganisationer. Vi använder oss också av den lagliga grunden BERÄTTIGAT INTRESSE, då det är viktigt att behandla personuppgifter för vissa företrädare för medlemsorganisationerna, för att vi ska kunna upprätthålla den service och de tjänster som ingår i medlemskapet.
- Förtroendevald
Som förtroendevald i Årsta Folkets Hus behandlar vi dina personuppgifter med de lagliga grunderna JURIDISK FÖRPLIKTELSE och BERÄTTIGAT INTRESSE. Detta hänger samman med att du som förtroendevald i olika sammanhang spelar en roll i Årsta Folkets Hus löpande förvaltning med de rättsliga förpliktelser som följer med detta. Du får i vissa fall ersättningar, traktamenten eller motsvarande som underställs krav i exempelvis skattelagstiftning och liknande lagar och regelverk. Det är också rimligt att vi kan skicka information till dig som behövs för att du på bästa sätt ska kunna utföra ditt uppdrag.
- Anställd
Som anställd i Årsta Folkets Hus behandlar vi dina personuppgifter med de lagliga grunderna AVTAL, JURIDISK FÖRPLIKTELSE samt INTRESSEAVVÄGNING. Dels för att kunna uppfylla vad som överenskommits i anställningsavtalet, men även de krav som ställs på oss som arbetsgivare beträffande skattelagstiftning och arbetsmarknadslagstiftning, samt vad som föreskrivs i gällande kollektivavtal och pensionsregler. Grunden intresseavvägning används exempelvis för anställdas uppgifter till friskvårdsföretag och hantering av anställdas e-post.
BESÖKARE PÅ VÅRA WEBBSIDOR
För att följa besökares beteende på Årsta Folkets Hus webbsida www.arstafolketshus.org använder vi så kallade cookies eller kakor, d v s små textfiler som lagras på besökarens dator och som är möjliga att använda för att följa vad besökaren gör på webbplatsen. Det kan vara en sessionscookie som tillfälligt lagras i datorns minne, men som försvinner så snart besöket avslutas och webbläsaren stängs ner. En permanent cookie ligger kvar på besökarens dator även efter avslutat besök.
VÅRA COOKIES
Våra cookies hjälper oss att göra ditt besök på webbsidan bättre och behövs för att funktioner på webbsidan ska fungera. Vår webbplats är skapad i verktyget WordPress och använder sessionscookies för att identifiera användare som ska logga in och ge rätt behörighet.
Vill du inte acceptera kakor kan din webbläsare ställas in så att du automatiskt nekar till lagring av kakor eller informeras varje gång en webbplats begär att få lagra en kaka. Genom webbläsaren kan också tidigare lagrade kakor raderas. Se webbläsarens hjälpsidor för mer information.
UTBUDSSYSTEM
För användare av vårt medlemsregister används ett ärendehanteringssystem som tas i bruk under 2020. För hantering av personuppgifter inom dessa system används de lagliga grunderna AVTAL, BERÄTTIGAT INTRESSE och SAMTYCKE.
För medlemsorganisationer och privata medlemmar som använder medlemssidorna samt webbtjänsterna, handlar det främst om det avtalsförhållande som uppstår genom medlemskapet, medan det berättigade intresset handlar om exempelvis rätten att hantera uppgifter om kontaktpersoner i exempelvis utbudsrelaterade frågor. Samtycke används för att ge personer med enklare förtroendeuppdrag i en medlemsorganisation, exempelvis en ungdomsansvarig eller utbildningssamordnare möjlighet att ta del av information på de behörighetsskyddade medlemssidorna på nätet.
DINA RÄTTIGHETER
Vi strävar efter att vara öppna med hur vi behandlar dina uppgifter. Om du vill få insyn i den personuppgiftsbehandling som vi gör i relation till dig har du rätt att begära uppgifter om detta. Om vi mottar en sådan begäran, kan vi komma att fråga om ytterligare uppgifter för att säkerställa att vi lämnar ut uppgifterna till rätt person. Du har också alltid rätt att begära att dina personuppgifter rättas i händelse av att de är felaktiga eller missvisande.
Om du anser att dina personuppgifter behandlas i strid med gällande lagstiftning har du även rätt att begära att uppgifterna raderas eller begränsas. Du har också rätt att invända mot vår behandling, exempelvis den behandling som baseras på våra berättigade intressen.
Dina personuppgifter ska inte behandlas för direktmarknadsföring om du motsätter dig sådan behandling. Du har också rätt att när som helst återkalla dina ditt lämnande samtycke. Vi kommer i så fall inte använda dina uppgifter för ändamål som baseras på detta samtycke.
När vi samlar in personuppgifter för första
gången kommer vi att informera dig om hur vi har fått tag i
personuppgifterna, vad vi kommer att använda dem till, vilka rättigheter du har
enligt dataskyddslagstiftningen och hur du kan ta tillvara dessa.
Du kommer också att bli informerad om vem som är ansvarig för
personuppgiftsbehandlingen och hur du kan kontakta oss om du har frågor eller
behöver lämna en begäran eller förfrågan som avser dina personuppgifter
och/eller rättigheter.
Om du anser att vi hanterar dina personuppgifter på ett felaktigt sätt har du även rätt att lämna in klagomål till Datainspektionen, som är den svenska tillsynsmyndigheten för att dataskyddslagstiftningen ska efterlevas bland landets företag och organisationer.
BEHANDLAS DINA PERSONUPPGIFTER PÅ ETT BETRYGGANDE SÄTT?
Vi har utarbetade rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Utgångspunkten är att endast medarbetare och andra personer inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem.
Behandling av känsliga personuppgifter föregås alltid av en kontrollprocess, samt behörighets- och lagringsbegränsning, vilket innebär ett högre skydd för de av dina personuppgifter som bedöms som känsliga.
Våra säkerhetsåtgärder för såväl digital som analog information är anpassade med din integritet i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra förändringar som kan innebära en risk för din integritet.
NÄR LÄMNAR VI UT DINA PERSONUPPGIFTER?
Vår utgångspunkt är att inte lämna ut dina personuppgifter om du inte har samtyckt till det, eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. I de fall vi lämnar ut personuppgifter upprättar vi sekretessavtal samt säkerställer att personuppgifterna behandlas på ett betryggande sätt.
Uppgifter om ordförande, chef eller annan officiell företrädare för medlemsorganisation kan komma att lämnas ut till behörig person i Årsta Folkets Hus som ansvarar för samordning i det geografiska närområdet. I sådana fall får uppgifterna endast användas för kommunikation som hör samman med den verksamhet som bedrivs
Årsta Folkets Hus är personuppgiftsansvarig, vilket innebär att vi är ansvariga för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara.
Du kan kontakta oss på telefon 08-91 50 21 eller info@arstafolketshus.org.
B. INFORMATION OM PERSONUPPGIFTSBEHANDLING
Årsta Folkets Hus behandlar personuppgifter i enlighet med svensk lag. När du får dina personuppgifter registrerade eller på annat sätt behandlade har du rätt till information som vi tillhandahåller dig.
Årsta Folkets Hus är personuppgiftsansvarig för behandlingen av dina personuppgifter. Du kan alltid komma i kontakt med Årsta Folkets Hus genom att kontakta oss på info@arstafolketshus.org. Att vara kund hos oss är frivilligt och det är även lämnandet av dina personuppgifter men Årsta Folkets Hus behöver vissa personuppgifter om dig för att du exempelvis ska kunna boka lokaler etc.
Som kund kommer dina personuppgifter att sparas och behandlas för vissa särskilda ändamål. De personuppgifter som vi behandlar om dig är namn, person/organisationsnummer, adress, telefonnummer och e-postadress. Den personuppgiftsbehandling som utförs i samband med kundregistrering hos Årsta Folkets Hus sker på laglig grund via samtycke, intresseavvägning, avtal, bokningsbekräftelser mm. Behandling om personuppgifter som är att anse som känslig, utförs bara efter nödvändighet och med stöd i svensk lag.
Ändamålen för att behandla dina personuppgifter är att upprätthålla en god kundvård, att sköta kundadministrationen, skicka ut nyheter och marknadsföring. Vi kan också komma att behandla dina personuppgifter för statistiska ändamål. Ditt person- eller organisationsnummer registreras eftersom det är viktigt att Årsta Folkets Hus ska kunna säkerställa kundernas identitet. Dina uppgifter kommer med nödvändighet att behandlas i Årsta Folkets Hus bokningssystem som säkerställer att endast ett fåtal betrodda personer kan få tillgång till dem genom särskild inloggning. Dina personuppgifter lämnas inte ut till andra företag eller organisationer. Vi kan dock exempelvis behöva lämna ut dina adressuppgifter till Postnord för utskick, företag vars nyhetsbrevs-tjänst Årsta Folkets Hus använder etc. Vid all hantering av dina personuppgifter iakttar vi god säkerhet och med hög sekretess.
Lagringstiden
Årsta Folkets Hus behandlar dina personuppgifter så länge du är kund hos oss. Senast ett år efter det att din senaste kontakt med Årsta Folkets Hus raderas dina personuppgifter. Årsta Folkets Hus kommer då endast att fortsätta lagra dem om det följer någon sådan skyldighet i svensk lagstiftning.
Dina rättigheter
Du har rätt till insyn i hur dina personuppgifter behandlas. Det betyder
att du kan begära att få tillgång till viss information om behandlingen. Du
har även rätt att begära att få felaktiga personuppgifter ändrade,
överflödig behandling begränsad, ogrundad behandling raderad och begära att
få personuppgifter flyttade från vårt system till en annan aktör, s k
dataportabilitet.
En begäran om något av det nämnda ska skickas till info@arstafolketshus.org. Du har
också rätt att vända dig till Datainspektionen/Integritetsskyddsmyndigheten
med eventuella klagomål om du är missnöjd med vår personuppgiftsbehandling.
Genom att godkänna Årsta Folkets Hus bokningsvillkor, bokningsbekräftelse eller liknande bekräftar du att du mottagit denna information om personuppgiftsbehandling samt att Årsta Folkets Hus äger rätt att behandla dina personuppgifter.
Föreningens övergripande integritetspolicy hittar du på vår hemsida www.arstafolketshus.org.