Sköldkörtelförbundets personuppgiftspolicy och information om GDPR

Vi på Sköldkörtelförbundet strävar efter att du ska känna dig trygg och säker med hur vi hanterar dina personuppgifter. Här hittar du en översikt över hur det fungerar.

Den 25 maj trädde den nya dataskyddsförordningen GDPR i kraft i hela EU och ersatte den svenska personuppgiftslagen (PUL). Den nya lagstiftningen syftar till att stärka enskilda personers rättigheter över hur företag, myndigheter och organisationer får samla in och använda deras personuppgifter. Du kan läsa mer om GDPR på Datainspektionens hemsida.

Vad använder Sköldkörtelförbundet personuppgifter till?

Vi behöver spara och behandla personuppgifter om dig, så som uppgifter som rör ditt medlemskap, om du gör materialbeställningar, skickar in en fråga eller gör en anmälan till aktivitet på ett formulär. Vi hanterar inga konto- eller kortuppgifter, vilket sköts av extern part, se nedan.

Vad vi sparar och hur vi behandlar uppgifterna skiljer sig åt beroende på den relation vi har med dig, och för att göra det så tydligt som möjligt har vi här sammanställt vad, hur och varför:

Medlemskap

Vid registrering av intresseanmälan via formulär på Sköldkörtelförbundets hemsida, eller med bankgiroinbetalningskort:

Vi sparar och behandlar namn, postadress, e-post och personnummer.

Vissa förtroendevalda och några enstaka volontärer har behörighet till personuppgifterna i medlemsregistret.

Varför: Uppgifterna behöver vi för att registrera korrekt medlemskap och upprätta ett medlemskonto. Alla medlemmar har tillgång till sina egna uppgifter i Sköldkörtelförbundets medlemsregister. Personuppgifterna uppdateras av medlemmen själv på sidan ”Mina sidor” eller genom att kontakta Sköldkörtelförbundet för att anmäla ändringar. Sköldkörtelförbundet uppdaterar även uppgifterna om bostadsadress via SPAR (Statens personadressregister).

Uppgifterna används för exempelvis kallelser till årsmöten, andra sammankomster, och för medlemsadministration inom ramen för Sköldkörtelförbundets verksamhet. Vi använder uppgifterna även för utskick av medlemsbrev och för avisering och hantering av medlemsavgifter.

Hur personuppgifter om medlemmar lagras och gallras ur

När du har gjort en intresseanmälan gallras alla uppgifter bort om du inte har aktiverat ditt medlemskap (genom att betala medlemsavgiften) när 5 månader har gått.

Om du är medlem, men inte betalar din medlemsavgift (som medlem) gallras alla uppgifter bort när 13 månader har gått.

Om du säger upp ditt medlemskap gallras alla dina uppgifter bort skyndsamt och inom en månad.

Vi använder även uppgifterna i avidentifierad form för viss övergripande statistik, antalet medlemmar, köns- och åldersfördelning, och regionala fördelningar. Detta för att kunna följa och planera utvecklingen av Sköldkörtelförbundet.

Formulär

Formulär på som används för anmälan till aktiviteter som Sköldkörtelförbundet arrangerar: Dessa uppgifter gallras ur när aktiviteten är genomförd, eller när uppgifterna inte behövs längre, högst en månad efter genomförandet, eller när behovet inte längre finns.

Beställningar

Vi sparar och behandlar namn, postadress, och e-post. Dessa uppgifter sparas inte vidare, utan gallras ut när beställningar är genomförda, högst en månad efter genomförande. Uppgifterna lämnas av dig som beställer.

Rutiner och externa parter och leverantörer

Sköldkörtelförbundet dokumenterar och har rutiner för all typ (oavsett lagringsplats) av lagring av personuppgifter, vi motiverar lagringen med ett syfte och säkerställer att radering sker när uppgifterna inte längre uppfyller syftet. Enligt lag kan vi vara skyldiga att dela dina personuppgifter med en tredje part. Däremot kommer vi aldrig att överföra dina uppgifter till ett land utanför EU.

Personuppgiftsansvarig är styrelsen för Sköldkörtelförbundet. Sköldkörtelförbundet har avtal med ett antal externa parter som har rollen som personuppgiftsbiträde, och gäller specifikt medlemsregister, betalningar, bokföring, utskickssystem och webbplats. Dessa parter är enligt avtalen skyldiga att efterfölja GDPR. All hantering av personuppgifter sker krypterat och med säker överföring.

Våra huvudsakliga externa parter och leverantörer

Föreningssupport – medlemsregister, intresseanmälan, medlemsavgifter, betalningar och utskick
Ungapped – utskick via e-post
WordPress – webbplatsens CMS, funktion och säkerhet
Erik Almén Design – webbutvecklare för hemsida och kringliggande tjänster

Informationen ovan kan komma att uppdateras.

Kontakt, klagomål och kakor

Du har rätt att kontakta oss om du vill ha ut information om de uppgifter vi har om dig, för att begära rättelse, eller begära radering av dina uppgifter. Observera dock att begär du radering så kan du inte fortsättningsvis vara medlem. Har du några frågor som du inte tycker att du fått svar på? Om du behöver mer information eller om du har invändningar gör du det enklast genom att kontakta oss på info@skoldkortelforbundet.se

Om du har klagomål på vår behandling av dina personuppgifter har du rätt att inge klagomål till tillsynsmyndigheten Datainspektionen.

Utöver detta kan nämnas att Sköldkörtelförbundets webbplats använder sig av kakor (cookies) och loggar besöksstatistik med hjälp av Google Analytics.