Antagen av styrelsen för WIFT Sverige 2018-05-18
Syftet med denna policy är att säkerställa att WIFT Sverige hanterar personuppgifter i enlighet med Dataskyddsförordningen (General Data Protection Regulation – GDPR). Policyn omfattar all behandling av personuppgifter och omfattar såväl strukturerad som ostrukturerad data. Denna policy är förankrad hos föreningens funktionärer, samt är kommunicerad till föreningens medlemmar.
Styrelsen ansvarar för att behandlingen av personuppgifter i föreningen följer denna policy. Hela styrelsen i WIFT Sverige är personuppgiftsansvariga i föreningen och har därmed det övergripande ansvaret för innehållet i denna policy samt att den implementeras och efterlevs av verksamheten. Alla funktionärer inom föreningen ansvarar för att de agerar i enlighet med denna policy och det den vill säkerställa.
Denna policy är tillämplig för föreningens styrelseledamöter och övriga personer med förtroendeuppdrag eller anställning inom föreningen, samt uppdragstagare som berörs av vår verksamhet. Policyn ska fastställas av styrelsen minst en gång per år och uppdateras vid behov. Personuppgiftsansvarig är ansvarig för att hålla i processen kring årlig uppdatering av policyn till följd av nya och förändrade regelverk.
• Varje personuppgiftsbehandling sker enligt följande principer:
– Laglighet
– Ändamålsbegränsning
– Uppgiftsminimering
– Korrekthet
– Lagringsminimering
– Integritet och konfidentialitet
• All hantering av personuppgifter sker enligt rättslig grund: samtycke, avtal eller intresseavvägning.
• Personuppgifter lagras i ett medlemsregister tills dess att registrerad avslutar sitt medlemskap.
• Uppgifter av värde ur ett historiskt perspektiv lagras och arkiveras för framtiden, t ex föreningens verksamhetsberättelse och styrelseprotokoll.
• Då registrerad begär att raderas ur föreningens medlemsregister ska detta ske utan onödigt dröjsmål.
• Krav på att personuppgifter hanteras enligt Dataskyddsförordningen ska alltid säkerställas vid upphandling och utveckling av IT-lösningar och tjänster, och ska vara en del i kravspecifikationen och eventuella avtal.
• Uppföljning och utvärdering av hantering av personuppgifter ska ske minst årligen.
• Eventuella incidenter rörande personuppgifter som föreningen behandlar ska utan dröjsmål rapporteras till personuppgiftsansvarig i föreningen, som i sin tur ansvarar för att anmälan kommer in skyndsamt till Datainspektionen. Samt att i övrigt nödvändiga åtgärder ska vidtas med anledning av incidenten.
När du betalar medlemsavgift i WIFT Sverige kommer vi be om vissa personuppgifter i syfte att kunna registrera medlemskap. Genom betalning av medlemsavgift via våra betalningstjänster swish och payson accepterar du denna behandling av personuppgifter och samtycker till att vi samlar in följande Personuppgifter:
• Förnamn och efternamn
• Postadress
• Telefonnummer
• E-postadress
I samband med aktiverat medlemskap i WIFT Sverige kommer du att få nyhetsbrev från WIFT Sverige. Medlemsuppgifter sparas i mailchimp och databaser för att kunna göra dessa utskick. Rättigheter för den enskilde Som registrerad har du följande rättigheter:
• Rätt till tillgång. Du kan begära ut vilka personuppgifter som finns lagrade om dig.
• Rätt till rättelse. Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga eller ofullständiga.
• Rätt till begränsning och rätt att göra invändningar. Du har rätt att begära en begränsning av användandet av personuppgifter samt att göra invändningar, till exempel att slippa direktmarknadsföring av föreningens verksamhet.
• Rätt till radering. Du kan begära att alla personuppgifter om dig raderas.
WIFT
info[@]wift.se
Följ oss i sociala media
WIFT SVERIGE
c/o The Arvet Agency AB
Lindhagensgatan 110b
112 18 Stockholm
Plusgiro: 19 73 88-2
Cookies | Disclaimer
Policy för personuppgiftshantering
© Wift 2023
