Policy för personuppgiftshantering

Antagen av styrelsen av Deutsche Gesellschaft zu Stockholm den 2023-01-31


Inledning och syfte

Syftet med denna policy är att säkerställa att Deutsche Gesellschaft zu Stockholm hanterar personuppgifter i enlighet med Dataskyddsförordningen (General Data Protection Regulation – GDPR). Policyn omfattar all behandling av personuppgifter och omfattar såväl strukturerad som ostrukturerad data. Denna policy är förankrad hos föreningens funktionärer, samt är kommunicerad till föreningens medlemmar.

Organisation och ansvar

Styrelsen ansvarar för att behandlingen av personuppgifter i föreningen följer denna policy. Hela styrelsen i Deutsche Gesellschaft zu Stockholm är personuppgiftsansvariga i föreningen och har därmed det övergripande ansvaret för innehållet i denna policy samt att den implementeras och efterlevs av verksamheten. Alla funktionärer inom föreningen ansvarar för att de agerar i enlighet med denna policy och det den vill säkerställa.

Tillämpning och revidering

Denna policy är tillämplig för föreningens styrelseledamöter och övriga personer med förtroendeuppdrag eller anställning inom föreningen, samt uppdragstagare som berörs av vår verksamhet. Policyn ska fastställas av styrelsen minst en gång per år och uppdateras vid behov. Styrelsen utser en personuppgiftsansvarig som är ansvarig för att hålla i processen kring årlig uppdatering av policyn till följd av nya och förändrade regelverk.

Personuppgiftsbehandling

Personuppgiftsbehandling sker enligt följande principer:

  • Laglighet
  • Ändamålsbegränsning
  • Uppgiftsminimering
  • Korrekthet
  • Lagringsminimering
  • Integritet och
  • konfidentialitet
  • All hantering av personuppgifter sker enligt rättslig grund: samtycke, avtal eller intresseavvägning.
  • Personuppgifter om medlemmar, kandidater och övriga personer som bjuds in till föreningens evenemang lagras i ett register. Uppgifter om medlemmar raderas tre år efter avslutad medlemskap. Uppgifter om övriga personer raderas när registrerad tas bort från registret av styrelsen eller på den registrerades begäran.
  • Uppgifter av värde ur ett historiskt perspektiv lagras och arkiveras för framtiden, t ex föreningens verksamhetsberättelse, styrelseprotokoll och en lista med avlidna medlemmar.
  • Då registrerad begär att raderas ur föreningens medlemsregister ska detta ske utan onödigt dröjsmål.
  • Krav på att personuppgifter hanteras enligt Dataskyddsförordningen ska alltid säkerställas vid upphandling och utveckling av IT-lösningar och tjänster, och ska vara en del i kravspecifikationen och eventuella avtal.
  • Uppföljning och utvärdering av hantering av personuppgifter ska ske minst årligen.
  • Eventuella incidenter rörande personuppgifter som föreningen behandlar ska utan dröjsmål rapporteras till personuppgiftsansvarig i föreningen, som i sin tur ansvarar för att anmälan kommer in skyndsamt till Datainspektionen. Samt att i övrigt nödvändiga åtgärder ska vidtas med anledning av incidenten.

Personuppgifter i registret

Medlemmar och kandidater för medlemskapet samtycker med anmälan att föreningen samlar in följande personuppgifter. 

  • Förnamn och efternamn
  • Postadress
  • Telefonnummer
  • E-postadress
  • Uppgifter om deltagandet i föreningens evenemang, såsom i vilka evenemang personen deltar, vilka personer följer med och matval


Övriga personer som skrivs in gör det genom explicit samtycke vid registreringen i registret.

Information om kostavvikelser kan sparas om registrerad önskar.


Medlemskap

Personer som är medlem eller ansöker om att bli medlem i föreningen samtycker till att föreningen samlar in dessutom följande personuppgifter:

  • Födelsedatum och -ort
  • Namn på två medlemmar som stödjer ansökan
  • Information om erhållna utmärkelser och andra uppgifter relaterade till själva medlemskapet


Övriga uppgifter om medlemmar som kan registreras om medlemmen uppger de:

  • Yrke
  • Uppgifter om nuvarande sysselsättning
  • Medborgarskap
  • en bild på medlemmen
  • Användning av data


Personer som är registrerade i registret samtycker att få nyhetsbrev, inbjudningar till föreningens evenemang och annan föreningsinformation. Utskicken kan vara riktade baserade på kriterier baserad på sparad data.

Inbjudna till föreningens evenemang kan få tillgång till en lista med övriga inbjudna och deras svar.

Rättigheter för den enskilde

Du som registrerad person har följande rättigheter:

  • Rätt till tillgång. Du kan begära ut vilka personuppgifter som finns lagrade om dig.
  • Rätt till rättelse. Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga eller ofullständiga.
  • Rätt till begränsning och rätt att göra invändningar. Du har rätt att begära en begränsning av användandet av personuppgifter samt att göra invändningar, till exempel att slippa direktmarknadsföring av föreningens verksamhet.
  • Rätt till radering. Du kan begära att alla personuppgifter om dig raderas.