Inledning och syfte
Syftet med denna policy är att säkerställa att Backaryds samhällsförening hanterar personuppgifter och bilder i enlighet med Dataskyddsförordningen (General Data Protection Regulation – GDPR). Policyn omfattar all behandling av personuppgifter och omfattar såväl strukturerad som ostrukturerad data.
Denna policy är förankrad hos föreningens funktionärer, samt är kommunicerad till föreningens medlemmar.
Organisation och ansvar
Styrelsen ansvarar för att behandlingen av personuppgifter i föreningen följer denna policy.
Åke Nilsson är av styrelsen utsedd till personuppgiftsansvarig i föreningen och har därmed det övergripande ansvaret för innehållet i denna policy samt att den implementeras och efterlevs av verksamheten.
Alla funktionärer inom föreningen ansvarar för att de agerar i enlighet med denna policy och det den vill säkerställa.
Personuppgiftsbehandling
- Varje personuppgiftsbehandling sker enligt följande principer:
- Laglighet
- Ändamålsbegränsning
- Uppgiftsminimering
- Korrekthet
- Lagringsminimering
- Integritet och konfidentialitet
- All hantering av personuppgifter sker enligt rättslig grund: samtycke, avtal eller intresseavvägning. Innan bilder från gemensamma aktiviteter i föreningen publiceras på hemsidan/sociala medier/etc. har alltid en intresseavvägning gjorts.
- Krav på att personuppgifter hanteras enligt Dataskyddsförordningen ska alltid säkerställas vid upphandling och utveckling av IT-lösningar och tjänster, och ska vara en del i kravspecifikationen och eventuella avtal.
- Uppföljning och utvärdering av hantering av personuppgifter ska ske minst årligen.
Kommentarer
När besökare lämnar kommentarer på webbplatsen där det är möjligt, samlar vi in de uppgifter som visas i kommentarsformuläret samt besökarens IP-adress och webbläsarens användaragent-sträng som hjälp för detektering av skräppost.
En anonymiserad sträng som skapats utifrån din e-postadress (även kallat hash-värde) kan komma att sändas till tjänsten Gravatar för att avgöra om du finns registrerad där. Integritetspolicyn för tjänsten Gravatar finns på https://automattic.com/privacy/. När din kommentar har godkänts visas din profilbild offentligt tillsammans med din kommentar.
Media
Om du laddar upp bilder till webbplatsen bör du undvika att ladda upp bilder där EXIF-data inkluderar data från GPS-lokalisering. Besökare till webbplatsen kan ladda ned och ta fram alla positioneringsuppgifter från bilder på webbplatsen. Innan bilder laddas upp på webbplatsen eller sociala medier har en intresseavvägning gjorts.
Cookie-filer
Om du lämnar en kommentar på vår webbplats kan du välja att spara ditt namn, din e-postadress och webbplatsadress i cookie-filer. Detta är för din bekvämlighet för att du inte ska behöva fylla i dessa uppgifter igen nästa gång du skriver en kommentar. Dessa cookie-filer gäller i ett år.
Om du besöker vår inloggningssida kommer vi att sätta en tillfällig cookie för att undersöka om din webbläsare accepterar dem. Denna cookie innehåller inga personuppgifter och den försvinner när du stänger din webbläsare.
När du loggar in kommer vi dessutom att skapa flera cookie-filer för att spara information om din inloggning och dina val för utformning av skärmlayouten. Cookie-filer för inloggning gäller i två dagar och cookie-filer för layoutval gäller i ett år. Om du kryssar i ”Kom ihåg mig” kommer din cookie att finnas kvar i två veckor. Om du loggar ut från ditt konto kommer cookie-filerna för inloggning att tas bort.
Om du redigerar eller publicerar en artikel kommer en extra cookie-fil att sparas i din webbläsare. Denna cookie-fil innehåller inga personuppgifter utan anger endast inläggs-ID för den artikel du just redigerade. Den gäller under 1 dygn.
Inbäddad innehåll från andra webbplatser
Artiklar på denna webbplats kan innehålla inbäddat innehåll (exempelvis videoklipp, bilder, artiklar o.s.v.). Inbäddat innehåll från andra webbplatser beter sig precis på samma sätt som om besökaren har besökt den andra webbplatsen.
Dessa webbplatser kan samla in uppgifter om dig, använda cookie-filer, bädda in ytterligare spårning från tredje part och övervaka din interaktion med sagda inbäddade innehåll, inklusive spårning av din interaktion med detta inbäddade innehåll om du har ett konto och är inloggad på webbplatsen i fråga.
Vilka vi delar dina uppgifter med
Om du begär återställning av lösenordet kommer din IP-adress att ingå i e-postmeddelandet om återställning. När vi delar bilder från våra arrangemang på hemsidan har alltid en intresseavvägning gjorts. Övriga personuppgifter i medlemsregister delas endast med Ronneby kommuns tjänstepersoner där det är nödvändigt för föreningens verksamhet, samt andra föreningar om personen har uppdrag i andra föreningar, så kallade personuppgiftsbiträden.
Hur länge vi behåller dina uppgifter
Om du skriver en kommentar där det är möjligt, kommer kommentaren och dess metadata att sparas utan tidsgräns. Anledningen till detta är att vi behöver kunna hitta och godkänna uppföljningskommentarer automatiskt och inte lägga dem i kö för granskning.
För användare som registrerar sig på webbplatsen (om sådana finns) sparar vi även de personuppgifter de anger i sin användarprofil. Alla användare kan se, redigera eller radera sina personuppgifter när som helst (med undantaget att de inte kan ändra sitt användarnamn). Även webbplatsens administratörer kan se och redigera denna information.
Personuppgifter för medlemskap lagras i samhällsföreningens medlemsregister tills dess att registrerad avslutar sitt medlemskap.
Uppgifter av värde ur ett historiskt perspektiv lagras och arkiveras för framtiden, t ex föreningens verksamhetsberättelse och styrelseprotokoll.
Vilka rättigheter du har över dina uppgifter
Om du är medlem i samhällsföreningen, har ett konto eller har skrivit några kommentarer på denna webbplats kan du begära ett utdrag med de personuppgifter vi har om dig, inklusive alla uppgifter du har gett oss. Du har rätt att begära rättelser av felaktiga uppgifter. Du har också rätt att begära begränsning av publicering av bilder som berör dej. Du kan också begära att vi tar bort alla personuppgifter vi har om dig. Detta omfattar inte eventuella uppgifter som vi är tvungna att spara av administrativa, legala eller säkerhetsändamål. Om du anser att Backaryd Samhällsförening hanterar dina uppgifter felaktigt kan du klaga hos integritetsskyddsmyndigheten.se
Vart vi skickar dina upgifter
Kommentarer från besökare kan kontrolleras via en automatiserad tjänst för detektering av skräppost.
Tillämpning och revidering
Denna policy är tillämplig för föreningens styrelseledamöter och övriga personer med förtroendeuppdrag eller anställning inom föreningen, samt uppdragstagare som berörs av vår verksamhet.
Policyn ska fastställas av styrelsen minst en gång per år och uppdateras vid behov. Personuppgiftsansvarig är ansvarig för att hålla i processen kring årlig uppdatering av policyn till följd av nya och förändrade regelverk.
Fastställd policy 19 april 2023