Integritetspolicy – Hantering av personuppgifter

Krogsereds Fiber ekonomisk förening, org.nr 769624-8561, nedan kallat Föreningen, är personuppgiftsansvarig enligt dataskyddsförordningen (GDPR) för behandling av personuppgifter och ansvarar för att dina personuppgifter behandlas i enlighet med gällande lagstiftning.

Styrelsen har det övergripande ansvaret för innehållet i denna policy samt att den implementeras och efterlevs av verksamheten. Alla medarbetare (styrelse, suppleanter, revisorer etc.) ansvarar för att de agerar i enlighet med denna policy och vad den vill säkerställa.

Din personliga integritet är viktig för oss och du ska alltid kunna känna dig helt trygg och veta vad som händer och vad som registreras när du lämnar dina personuppgifter till oss.

All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet räknas som en personuppgift. Hos oss behandlas dessa i enlighet med gällande lagstiftning och vi vill med denna Integritetspolicy visa hur vi hanterar dina personuppgifter.

 

Varför behandlar vi dina personuppgifter?

För att föreningen ska kunna bedriva sin verksamhet behandlas personuppgifter för olika ändamål kopplade till verksamheten.

Föreningen behandlar personuppgifter för att administrera löpande föreningsaktiviteter (ex. medlemsmöten och årsmöten), kommunicera med medlemmarna samt hantera medlemsrelaterade ekonomiska transaktioner (medlemsavgifter, avgifter, fakturor m.m.).

Föreningen är personuppgiftsansvarig för behandlingen av de personuppgifter som sker vid:

  • Hantering av medlemskap i föreningen
  • Föreningsadministration
  • Olika avtal med föreningen
  • Kontakt med medlem / övriga personer
  • Publicering av material på hemsida
  • Utskick av nyheter via e-post alternativt brev

 

Vad lagrar föreningen för uppgifter?

De uppgifter som vi kan komma att lagra är:

  • För- och efternamn
  • Personnummer / Organisationsnummer
  • Adress
  • E-postadress
  • Telefonnummer
  • Fastighetsbeteckning

Uppgifter som lagras för nyhetsutskick via e-post

  • E-postadress

 

Vilken rättslig grund har vi för personuppgiftsbehandling?

Föreningen har nedan sammanställt den rättsliga grunden för behandlingen av personuppgifter som sker inom föreningens verksamhet.

Ändamål med behandling Rättslig grund
Medlemskap i föreningen Avtal
Föreningsadministration Fullgörande av rättslig skyldighet
Tjänsteavtal, Markavtal, Anslutningsavtal, Överlåtelseavtal, Sekretessavtal Avtal
Förteckning över dagsverken Fullgörande av rättslig skyldighet
Förteckning över medlemmar utan e-postadress Berättigat intresse
Kontakt med medlem / övriga personer Berättigat intresse alt. samtycke
Publicering av material på hemsida Berättigat intresse alt. samtycke
Nyhetsutskick via e-post alt. brev Berättigat intresse alt. samtycke

 

Hur samlar vi in personuppgifter?

Utöver våra olika avtal så samlar vi huvudsakligen in personuppgifter via olika kontaktformulär på hemsidan, där personen därmed delgivit föreningen sina uppgifter. Personen samtycker därmed till att föreningen behandlar uppgifterna. I samband med detta får personen information om denna integritetspolicy. Det kan även ske genom telefonsamtal och andra media.

Det kan förekomma att vi behöver komplettera dessa uppgifter via e-postkontakt eller telefonkontakt med personen i fråga, beroende på ärende. I undantagsfall kan vi använda en söktjänst på internet för att samla in kundens adress när kunden är en fysisk person.

 

Hur länge sparar vi dina personuppgifter?

Föreningen kommer löpande genomföra bedömning om ändamålet med behandlingen av personuppgifterna kvarstår. Om inte ändamålen med behandlingen av personuppgifterna kvarstår kommer uppgifterna att raderas. Övrigt tillämpar vi lagstadgade lagringstider, som exempelvis bokföringslagen.

 

Hur skyddas dina uppgifter?

  • Att ingen obehörig tar del av dina personuppgifter
  • Att föreningen inte lånar ut, hyr ut, leasar ut eller säljer några personuppgifter till andra föreningar, företag eller privatpersoner.
  • Att föreningen har vidtagit de tekniska säkerhetsåtgärder som behövs för att skydda dina personuppgifter mot otillbörlig åtkomst, förändring och radering.

 

Personuppgiftsincident

Om det sker en personuppgiftsincident, alltså att personuppgifter som vi är personuppgiftsansvariga för, kommer i orätta händer, så kommer vi omedelbart att anmäla detta till datainspektionen. Vi kommer avgöra i varje enskilt fall huruvida vi meddelar detta till den/de registrerade.

 

Vem är personuppgifterna tillgängliga för?

Personuppgifterna är tillgängliga i sin helhet för utvalda delar av styrelsen och i förekommande fall föreningens revisorer. Dessa personer är bundna av ett sekretessavtal att inte lämna ut någon information till oberörd part.
Huvuddelen av vår styrelse har inte tillgång till medlemsregister, e-postadresser eller andra personuppgifter.

Vi kan komma att lämna ut dina uppgifter till tredje part, personuppgiftsbiträden, för att fullgöra vårt åtagande mot dig som medlem eller enligt gällande lagar, exempelvis för bokföring och kommunikationstjänster. Detta regleras i ett personuppgiftsbiträdesavtal mellan föreningen och parten.

Personuppgifter kan vidare komma att lämnas ut av oss om det är nödvändigt för att följa gällande lagkrav eller krav från myndigheter, för att tillvarata våra rättsliga intressen eller för att upptäcka, förebygga eller uppmärksamma bedrägerier och andra säkerhets- eller tekniska problem.

Uppgifterna kommer inte att överföras till tredje land och dina personuppgifter kommer inte att utsättas för automatiserat beslutsfattande.

 

Vilka rättigheter har du?

Du som registrerad i föreningen har flera rättigheter som du bör känna till.

Du har rätt att få ut ett (1) registerutdrag avseende föreningens behandling av dina personuppgifter. Föreningen ska vid begäran av registerutdrag förse dig med en kopia av dina personuppgifter inom 30 dagar. För eventuella ytterligare kopior som du begär får föreningen ta ut en rimlig avgift utifrån administrativa kostnader.

Du har rätt att få dina personuppgifter korrigerade om de är felaktiga, ofullständiga eller missvisande och rätt att begränsa behandlingen av personuppgifterna tills de blir ändrade.

Du har rätt att begära att dina personuppgifter tas bort om de inte längre är nödvändiga för det ändamål de samlades in för. Det kan dock finnas lagkrav på att vi inte omedelbart får radera dina personuppgifter i exempelvis bokförings- och skattelagstiftning. Vi kommer då att avsluta den behandling som görs för andra ändamål än att följa lagstiftningen.

Du har rätt till dataportabilitet. Det innebär en rätt att under vissa förutsättningar få ut och överföra dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format till en annan personuppgiftsansvarig.

Du har rätt att invända mot personuppgiftsbehandling som utförs med stöd av en intresseavvägning. Om du invänder mot sådan behandling kommer vi enbart att fortsätta behandlingen om det finns berättigade skäl till behandlingen som väger tyngre än dina intressen.

Om du inte vill att vi behandlar dina personuppgifter för direkt marknadsföring har du alltid rätt att invända mot sådan behandling. När vi har mottagit din invändning kommer vi att upphöra med att behandla personuppgifterna för sådant marknadsföringsändamål.

Kontakta styrelsen för att utöva dina rättigheter. Skicka din begäran skriftligen till

Krogsereds Fiber
Krogsered 206
311 51 Ätran

Du har även rätt att inge eventuella klagomål angående behandling av dina personuppgifter till Datainspektionen. Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftningen och den som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till Datainspektionen.

 

Mer i detalj om behandling av personuppgifter

1. Allmänt

1.1. Enligt gällande dataskyddsförordning är vi skyldiga att informera dig om att, och hur, vi behandlar dina personuppgifter i egenskap av medlem i föreningen eller du som har annan relation till föreningen. Vi, Krogsereds Fiber ekonomisk förening, är ansvariga för behandling av de personuppgifter som du ger oss i samband med ditt medlemskap, anmälan till ex. nyhetsuppdateringar, och/eller de uppgifter vi på annat sätt får in av dig som t ex. partner, sponsor etc. Behandlingen kommer ske i enlighet med våra åtaganden som ekonomisk förening, och även för att kunna tillhandahålla en hemsida m.m.

1.2. Vi för medlemsregister och det är därför viktigt att vi kan uppdatera registret på ett enkelt och smidigt sätt. Vi använder oss av Visma förening. Genom vår hemsida kan dina kontaktuppgifter exempelvis kunna komma publiceras i egenskap av din roll i föreningen.

 

2. Bilder

2.1. Bilder på dig, som vi tar i samband med exempelvis möten eller under andra omständigheter, som kan komma att publiceras på hemsidan är personuppgifter. För att vi ska ha rätt att publicera bilder behöver vi ditt samtycke. Det är naturligtvis helt frivilligt att lämna sådan information, och om du vill så tar vi bort bild/bilder du medverkar på när som helst. Kontakta styrelsen för önskemål om borttagning av eventuell/a bild/er på info@krogseredsfiber.se.

 

Ändring av integritetspolicyn

Vi kan komma att göra ändringar i vår integritetspolicy. Den senaste versionen av integritetspolicyn finns alltid att läsa på www.krogseredsfiber.se/om/integritetspolicy/. Vid uppdateringar som är av avgörande betydelse för vår behandling av personuppgifter (exempelvis ändring av angivna ändamål eller kategorier av personuppgifter) eller uppdateringar som inte är avgörande betydelse för behandlingen men som kan vara av avgörande betydelse för dig, kommer du att få information på vår webbsida och eventuellt via e-post, ifall du har godkänt nyhetsutskick via e-post i tid innan uppdateringarna börjar gälla, alternativt via brev. När vi tillgängliggör information om uppdateringar kommer vi även att förklara innebörden av uppdateringarna och hur de kan påverka dig. Senast uppdaterad: 2018-05-24.

 

Vill du veta mer?

Har du frågor om föreningens personuppgiftsbehandling eller vill utöva dina rättigheter kontaktar du styrelsen skriftligen

Krogsereds Fiber
Krogsered 206
311 51 Ätran