Boka anläggning

Sekretesspolicy

Policy för personuppgiftshantering

Antagen av styrelsen för Torsö Bygdegårds och Idrottsförening 2019-08-13.

Inledning och syfte

Syftet med denna policy är att säkerställa att [föreningens namn] hanterar personuppgifter i enlighet med Dataskyddsförordningen (General Data Protection Regulation – GDPR). Policyn omfattar all behandling av personuppgifter och omfattar såväl strukturerad som ostrukturerad data.

Denna policy är förankrad hos föreningens funktionärer, samt är kommunicerad till föreningens medlemmar.

Organisation och ansvar

Styrelsen ansvarar för att behandlingen av personuppgifter i föreningen följer denna policy. [För- och efternamn] är av styrelsen utsedd till ansvarig för att implementera och följa upp policyn i föreningen, så att den efterlevs i den dagliga verksamheten och uppdateras vid behov.

Alla funktionärer inom föreningen ansvarar för att de agerar i enlighet med denna policy och det den vill säkerställa.

Tillämpning och revidering

Denna policy är tillämplig för föreningens styrelseledamöter och övriga personer med förtroendeuppdrag eller anställning inom föreningen, samt uppdragstagare som berörs av vår verksamhet.

Policyn ska fastställas av styrelsen minst en gång per år och uppdateras vid behov. Styrelsens utsedda ansvariga person håller i processen kring årlig uppdatering av policyn till följd av nya och förändrade regelverk.

Begrepp

Personuppgift
En personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.

Registrerad
Den som en personuppgift avser, det vill säga den fysiska person som direkt eller indirekt kan identifieras genom personuppgifterna i ett register.

Personuppgiftsbehandling
En åtgärd eller kombination av åtgärder beträffande personuppgifter – oberoende av om de utförs automatiserat eller ej – såsom insamling, registrering, organisering och strukturering.

Personuppgiftsbehandling

  • Varje personuppgiftsbehandling sker enligt följande principer:
    o Laglighet
    o Ändamålsbegränsning
    o Uppgiftsminimering
    o Korrekthet
    o Lagringsminimering
    o Integritet och konfidentialitet
  • All hantering av personuppgifter sker enligt rättslig grund: samtycke, avtal eller intresseavvägning.
  • Personuppgifter lagras i ett medlemsregister tills dess att registrerad avslutar sitt medlemskap samt IdrottOnline för registrering av LOK lokalt aktivitetsstöd ( gäller medlemmar som deltager i TBIF aktiviteter och är från 7-25 år).
  • Uppgifter av värde ur ett historiskt perspektiv lagras och arkiveras för framtiden, t ex föreningens verksamhetsberättelse och styrelseprotokoll.
  • Då registrerad begär att raderas ur föreningens medlemsregister ska detta ske utan onödigt dröjsmål.

Rättigheter för den enskilde

Som registrerad har du följande rättigheter:

  • Rätt till tillgång. Du kan begära ut vilka personuppgifter som finns lagrade om dig.
  • Rätt till rättelse. Du kan begära att dina personuppgifter rättas ifall uppgifterna är
    felaktiga eller ofullständiga.
  • Rätt till radering. Du kan begära att alla personuppgifter om dig raderas.