GDPR är EU:s dataskyddsförordning som trädde i kraft 25 maj 2018.
Dataskyddsprinciper
Laglighet, korrekthet och öppenhet. Vi behandlar uppgifter endast om vi har rättsliga grunder för det och vi är transparenta gentemot de registrerade.
Ändamålsbegränsning. Vi behandlar uppgifter endast för uttryckligt angivna och berättigade ändamål. Vi ändrar inte heller på definitionerna av ändamålen i efterhand.
Uppgiftsminimering. Vi behandlar endast sådana uppgifter som är relevanta för ändamålen.
Vi håller våra uppgifter uppdaterade och ser till att de inte blir manipulerade eller hamnar i olämpliga händer.
Lagringsminimering. Vi behandlar uppgifter endast under så lång tid som är nödvändigt.
Integritet och konfidentialitet. Vi behandlar uppgifter på ett säkert sätt.
Behandling av personuppgifter
Juridiskt ansvarig för behandling av personuppgifter är Naturskyddsföreningen i Säffles styrelse. Vi behandlar våra medlemmars uppgifter centralt via Riksföreningens register.
Registret upprättas i samband med att man blir medlem i Naturskyddsföreningen.
I Naturskyddsföreningen i Säffle finns en registeransvarig, för närvarande vår sekreterare.
Endast registeransvarig och ordförande i styrelsen har behörighet att använda det centrala registret.
Vi använder registret för att kunna kontakta våra medlemmar via brev, telefon eller e-post. Vid speciella tillfällen, exempelvis vid anmälan till bussresa, upprättar vi en egen lista med personuppgifter.
Listan makuleras direkt efter genomförd aktivitet.
När det gäller fotografering vid utflykter, bussresor, vandringar och andra aktiviteter har styrelsen beslutat att endast publicera bilder där personer inte kan identifieras. Undantag görs för de styrelsemedlemmar som har godkänt att bli fotograferade. En lista med namnunderskrifter på papper förvaras hos vår ordförande.
Biträdesavtal
Om vi samarbetar med andra för att säkerställa våra medlemmars intressen, så kommer vi att upprätta ett biträdesavtal som reglerar vilka uppgifter som är nödvändiga för ändamålet. Avtalet innebär också att uppgifterna skall makuleras när avtalet löper ut.
Rättsliga grunder
För att en behandling av personuppgifter skall vara laglig måste den ansvariga organisationen visa att minst ett av följande villkor är uppfyllt.
Den registrerade har samtyckt.
Behandlingen är nödvändig för att fullgöra ett avtal.
Behandling är nödvändig för att fullgöra rättslig förpliktelse.
Behandling är nödvändig för att skydda den registrerades vitala intressen.
Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse.
Behandlingen är nödvändig för ändamål som rör organisationens berättigade intressen.
Naturskyddsföreningen i Säffle använder två av dessa villkor när vi behandlar personuppgifter.
Behandlingen är nödvändig för att fullgöra ett avtal och Behandlingen är nödvändig för ändamål som rör organisationens berättigade intressen. I undantagsfall använder vi oss också av, Den registrerade har samtyckt.
Avtalsvillkoret använder vi oss av när vi använder personuppgifter för att skicka ut information om vår verksamhet till medlemmarna.
Intresseavtalet använder vi när vi till exempel tar upp anmälningar till gruppresor där vi ansvarar för resenärernas säkerhet.
Samtycke har vi använt oss av när vi upprättade en lista där styrelsemedlemmar godkänner publicering av bilder.
Medlemmarnas rättigheter
Som medlem i Naturskyddsföreningen i Säffle har du möjlighet att få tillgång till dina uppgifter.
Du kan också begära rättelse, framföra klagomål och begära radering av dina personuppgifter.
Vill du ha hjälp med detta kan du kontakta, medlem@naturskyddsforeningen.se eller ring 08-702 65 77. Du är också välkommen att kontakta vår ordförande eller vår registeransvarige. Kontaktuppgifter hittar du på vår hemsida, https://saffle.naturskyddsforeningen.se
Styrelsen, Naturskyddsföreningen i Säffle.