Policy över behandling av medlemmars personuppgifter
Vad är en personuppgift?
En personuppgift är all typ av information som vi samlar in om en person, både i text och bild. En personuppgift ägs av vederbörande person vilket innebär att Anhörigas Riksförbund varken kan ta eller få en uppgift
– vi lånar dem med samtycke från den berörda personen och för ett specifikt ändamål. Om personen hör av
sig och vill ha tillbaka sina personuppgifter ska man veta var de finns så att man kan ge tillbaka dem, vilket i praktiken innebär att man radera dem. Det kräver att man har bra system och kunskap om hur och var personuppgifter lagras så att ingenting gammalt ligger kvar. Det innebär också att en personuppgift som man lånat för ett specifikt ändamål inte får användas till något annat och att vi har bra kunskap om varför vi har lånat personuppgiften från första början. Vi får heller inte låna ut personuppgiften till tredje part utan att ha samtycke från den specifika personen som äger personuppgiften.
När du får dina personuppgifter registrerade eller på annat sätt behandlade har du enligt lag rätt att bli informerad om detta. Då du väljer att bli medlem hos oss i Anhörigas Riksförbund sparar vi en del personuppgifter om dig, och om detta vill vi nu informera dig.
Vilka uppgifter behöver vi spara och varför?
Det är Anhörigas Riksförbund som ansvarar för de uppgifter vi samlar in om våra medlemmar. De personuppgifter som vi behandlar är namn, personnummer, adress, e-postadress och telefonnummer. Vi behandlar dessa personuppgifter för att kunna sköta medlemsadministration, skicka ut information, inbjudningar och medlemstidningen Vi Anhöriga. Vi kan också komma att behandla dessa personuppgifter för statistiska ändamål. Ditt personnummer registreras eftersom det är viktigt att Anhörigas Riksförbund ska kunna säkerställa medlemmarnas identitet. Vi kan också komma att lagra bilder av dig tagna vid Anhörigas Riksförbunds olika aktiviteter. Om du inte vill att vi ska ha bilder av dig ska du meddela Anhörigas Riksförbund om detta.
Hur länge får vi spara uppgifterna
Vid all hantering av dina personuppgifter iakttar vi säkerhet och sekretess. Anhörigas Riksförbund behandlar dina personuppgifter så länge du är medlem och när ditt medlemskap upphör raderas dina personuppgifter, dock senast ett år efter utträdet. Därefter kommer Anhörigas Riksförbund då endast fortsätta lagra uppgifterna om vi är skyldig till det enligt lag.
Vilka är dina rättigheter
Du har rätt till insyn i hur dina personuppgifter behandlas. Det betyder att du kan begära att få tillgång till viss information om behandlingen. Du har även rätt att begära att få felaktiga personuppgifter ändrade och överflödig behandling begränsad. Om du är missnöjd med personuppgiftsbehandlingen har du rätt att vända dig till Datainspektionen/Integritetsskyddsmyndigheten med eventuella klagomål, men vi hoppas såklart att du i första hand vänder dig till oss för frågor och begäranden kring vår personuppgiftsbehandling.
Genom att bli medlem i Anhörigas Riksförbund bekräftar du att du tagit del av ovanstående information och att du samtidigt godkänner innehållet i policydokumentet. Du kan alltid komma i kontakt med Anhörigas Riksförbund genom att kontakta oss på info@anhorigasriksforbund.se eller telefon 010-155 70 60.
Handlingsplan GDPR
Vad behöver vi göra?
- Kartlägg de personuppgifter som vi hanterar idag.
Börja med att titta över er verksamhet och skriv ner vilka personuppgifter ni samlar in och hanterar,
varför ni gör det och på vilket sätt ni gör det.
De här sakerna bör ni tänka igenom:
• Vilka personuppgifter behandlar vi och till vad?
• Vem har tillgång till dem?
• Vilka rutiner har vi om något går fel och hur informerar vi i en sådan situation?
• Kan vi minimera antalet uppgifter vi samlar in?
• Lämnar vi ut personuppgifter till någon? Varför? - Skapa rutiner för hanteringen av personuppgifter.
Utforma sedan enkla rutiner för hur hanteringen av personuppgifter skall gå till. Rensa bort allt
gammalt som ni inte ska ha kvar. Passa även på att se över om det finns styrdokument så som stadgar
som bör uppdateras med anledning av detta. - Förmedla vår policy till medlemmarna.
Berätta för era medlemmar hur ni hanterar deras personuppgifter. Det kan ni till exempel göra via ett
utskick. För er som har en hemsida är det också bra att tillgängliggöra det bifogade förslaget av policytext där.