Inledning och syfte

Syftet med denna policy är att säkerställa att Göransborgsstiftelsen hanterar personuppgifter i enlighet med Dataskyddsförordningen (General Data Protection Regulation – GDPR).  Policyn omfattar all behandling av personuppgifter och omfattar såväl strukturerad som ostrukturerad data.

Denna policy är förankrad hos stiftelsen styrelse.

Organisation och ansvar

Styrelsen ansvarar för att behandlingen av personuppgifter i stiftelsen följer denna policy.

Tillämpning och revidering

Denna policy är tillämplig för stiftelsens styrelseledamöter och övriga personer med förtroendeuppdrag, samt uppdragstagare som berörs av vår verksamhet.

Policyn ska fastställas av styrelsen minst en gång per år och uppdateras vid behov. Styrelsens utsedda ansvariga person håller i processen kring årlig uppdatering av policyn till följd av nya och förändrade regelverk.

Begrepp

Personuppgiftsbehandling

Varje personuppgiftsbehandling sker enligt följande principer:

  • Laglighet
  • Ändamålsbegränsning
  • Uppgiftsminimering
  • Korrekthet
  • Lagringsminimering
  • Integritet och konfidentialitet

All hantering av personuppgifter sker enligt rättslig grund: samtycke, avtal eller intresseavvägning.

Personuppgifter lagras i:

  • ett intressentregister i syfte att kunna informera om stiftelsen verksamhet och att bjuda in till årsmöte
  • register över övriga funktionärer i syfte att kunna informera om stiftelsen verksamhet
  • ett kundregister för uthyrningen av stiftelsens fastighet för att kunna fullgöra en uthyrning
  • ett leverantörsregister för att kunna kontakta våra leverantörer
  • register över stiftelsen styrelse för att kunna uppfylla lagkrav
  • inkorg för epost för att kunna fullgöra uthyrning av stiftelsen fastighet samt att kommunicera med övriga personer

Uppgifter av värde ur ett historiskt perspektiv lagras och arkiveras för framtiden, t ex stiftelsen verksamhetsberättelse och styrelseprotokoll.

Då registrerad begär att raderas ur stiftelsens register ska detta ske utan onödigt dröjsmål.

Krav på att personuppgifter hanteras enligt Dataskyddsförordningen ska alltid säkerställas vid upphandling och utveckling av IT-lösningar och tjänster, och ska vara en del i kravspecifikationen och eventuella avtal.

Uppföljning och utvärdering av hantering av personuppgifter ska ske minst årligen.

Eventuella incidenter rörande personuppgifter som föreningen behandlar ska utan dröjsmål rapporteras till styrelsen som i sin tur ansvarar för att anmälan kommer in skyndsamt till Datainspektionen. Samt att i övrigt nödvändiga åtgärder ska vidtas med anledning av incidenten.

Rättigheter för den enskilde

  • Som registrerad har du följande rättigheter:
  • Rätt till tillgång. Du kan begära ut vilka personuppgifter som finns lagrade om dig.
  • Rätt till rättelse. Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga eller ofullständiga.
  • Rätt till radering. Du kan begära att alla personuppgifter om dig raderas

Scouternas friluftsgård