Personuppgiftspolicy och GDPR - skoldkortelforbundet.se

Personuppgiftspolicy och information om GDPR hos Sköldkörtelförbundet

SENAST UPPDATERAD: 6 DECEMBER 2022

Sköldkörtelförbundet strävar efter att du ska känna dig trygg och säker med hur vi hanterar dina personuppgifter. Här hittar du en översikt över hur förbundet arbetar med dessa frågor.

Den 25 maj 2018 trädde den nya dataskyddsförordningen GDPR i kraft inom hela EU och ersatte den svenska personuppgiftslagen (PUL). Den nya lagstiftningen syftar till att stärka enskilda personers rättigheter i förhållande till hur företag, myndigheter och organisationer får samla in och använda deras personuppgifter. Du kan läsa mer om GDPR på Integritetsskyddsmyndighetens webbplats.

Vad använder Sköldkörtelförbundet personuppgifter till?

Sköldkörtelförbundet samlar in, behandlar och sparar personuppgifter om dig, t.ex. uppgifter som rör ditt medlemskap, uppgifter kring dina materialbeställningar, uppgifter du skickar in i samband med att du ställer en fråga, anmäler dig till en av förbundets aktiviteter via ett formulär, svarar på en enkät eller fyller i en namninsamling.

Vilken information vi sparar och hur vi behandlar uppgifterna skiljer sig åt beroende på den relation vi har med dig (medlem, deltagare, förtroendevald etc.) och hur informationen ska användas. För att göra det så tydligt som möjligt har vi sammanställt när, hur och varför vi sparar personuppgifter nedan.

I de flesta fall är det du själv som beslutar vilka personuppgifter du vill lämna. Vissa personuppgifter kan vara obligatoriska att lämna för att t.ex. bli medlem eller kunna göra en beställning.

Vi använder även personuppgifter i avidentifierad form för övergripande statistik, t.ex. antal medlemmar, köns- och åldersfördelning samt regional fördelning. Här handlar det om att kunna följa och planera Sköldkörtelförbundets verksamhet, söka bidrag m.m.

Vissa av förbundets förtroendevalda, personal och volontärer har tillgång till personuppgifterna för att kunna genomföra förbundets verksamhet, t.ex. kalla till möten, skicka ut medlemsmejl och göra bidragsansökningar.

Förbundets revisorer har också tillgång till personuppgifterna så de kan granska våra uppgifter när vi söker kommunala, regionala och nationella offentliga medel eller andra typer av bidrag etc.

Granskare på statliga myndigheter, regioner, kommuner eller andra bidragsgivare kan få möjlighet att granska personuppgifter om det krävs enligt deras regelverk.

Sköldkörtelförbundet ansvarar för att dina personuppgifter behandlas med stor försiktighet och att uppgifterna inte lämnas vidare till annan part utan ditt samtycke.

Medlem

Registrering av personuppgifter sker vid intresseanmälan via formulär på Sköldkörtelförbundets webbsida eller vid inbetalning via bankgiro.

Vi sparar och behandlar bl.a. namn, personnummer, juridiskt kön, mobilnummer, e-post, postadress samt diagnos (möjlighet finns att svara ”Vill inte uppge” på frågan om diagnos).

Personuppgifterna behövs för att registrera korrekt medlemskap, skapa ett medlemskonto etc. Uppgifterna används bl.a. för att skicka kallelser till årsmöten och andra sammankomster, för medlemsadministration inom ramen för Sköldkörtelförbundets verksamhet, för utskick av medlemsmejl samt för avisering och hantering av medlemsavgifter. Uppgifterna används av läns- och lokalföreningarna för liknande ändamål. Uppgifterna kan även utgöra underlag vid ansökan om bidrag och/eller projektstöd (då oftast i aggregerad form).

Alla medlemmar har tillgång till sina egna uppgifter i Sköldkörtelförbundets medlemsregister. Personuppgifterna uppdateras av medlemmen själv på sidan ”Mina sidor” eller genom att kontakta Sköldkörtelförbundet på medlemsregister@skoldkortelforbundet.se.

Om du anmält intresse av att bli medlem och inte aktiverat ditt medlemskap (genom att betala medlemsavgiften) inom tolv månader så raderar vi dina uppgifter.

Om du är medlem så kommer dina medlemsuppgifter att sparas tills vidare. Detta beror på att Sköldkörtelförbundet har en skyldighet att, på begäran, kunna rapportera medlemsuppgifter till sina bidragsgivare. Denna skyldighet gäller under insamlingsåret, bidragsåret och även därefter.

Frågor om din egen vård

Förbundet ger inte råd kring din individuella hälsa och vård. Om vi trots detta får ett mejl med en fråga om din egen vård så svarar vi kort på detta mejl och sedan raderas mejlet omedelbart.

Formulär etc.

När det gäller formulär som används för anmälan till aktiviteter etc. som Sköldkörtelförbundet arrangerar eller formulär som används för namninsamling etc. samlas olika personuppgifter in beroende på vad frågan handlar om. Typiskt handlar det om namn, mejladress och/eller telefonnummer, eventuellt postadress, behov av specialkost etc. Insamlade personuppgifter gallras när aktiviteten är genomförd, dock senast efter ett år.

Beställningar

Vi sparar och behandlar följande personuppgifter namn, postadress, telefonnummer och e-post. Insamlad personuppgifter gallras när beställningen är genomförd, dock senast efter ett år.

Särskilda skyldigheter för förtroendevalda, anställda, volontärer m.fl.

Person inom Sköldkörtelförbundet som, för att kunna lösa sina arbetsuppgifter, som förtroendevald, anställd eller volontär har en skyldighet att enbart samla in, hantera och lagra de personuppgifter de behöver i sitt arbete. De har även en särskild skyldighet att se till att personuppgifterna behandlas med försiktighet och att uppgifterna inte lämnas vidare till annan part.

Rutiner och ansvar

Sköldkörtelförbundet dokumenterar och har rutiner för all typ av insamling, hantering och lagring av personuppgifter. All insamling, hantering och lagring motiveras med ett syfte och rutinerna säkerställer att gallring sker när uppgifterna inte längre uppfyller syftet. Enligt lag kan vi vara skyldiga att dela dina personuppgifter med en tredje part.

Personuppgiftsansvarig är styrelsen för Sköldkörtelförbundet. Sköldkörtelförbundet har avtal med ett antal externa parter som har rollen som personuppgiftsbiträde. Det gäller bl.a. hantering av medlemsregister, betalningar, bokföring, utskickssystem och webbplats. Dessa parter tecknar personuppgiftsbiträdesavtal med förbundet och förbinder sig att följa GDPR.

Externa parter och leverantörer som hanterar personuppgifter

Erik Almén Design – webbutvecklare för webbsida och administratör stängd Facebook-grupp
Facebook – föreningens stängda grupp för medlemmar (du som medlem söker själv in i gruppen)
M360 Ekonomi – redovisningsbyrå
MOORE Allegretto AB – revisorer
Tomorro’ – kommunikations- och webbyrå
Westarc – medlemsregister, intresseanmälan, medlemsavgifter, betalningar och utskick
WordPress och One.com – webbplatsens CMS, funktion och säkerhet

Utöver detta kan nämnas att Sköldkörtelförbundets webbplats använder sig av kakor (cookies) och loggar besöksstatistik med hjälp av Google Analytics.

Kontakt och klagomål

Du har rätt att kontakta oss om du vill ha ut information om de uppgifter vi har om dig, för att begära rättelse, eller begära radering av dina uppgifter.

Observera dock att begär du radering så kan du inte fortsättningsvis vara medlem.

I vissa fall kan vi inte radera dina personuppgifter, t.ex. om varit justeringsperson i ett protokoll, finns med på röstlängd eller liknande sammanställning som har juridisk betydelse för förbundet. Om du är förtroendevald kommer denna uppgift och eventuella omnämnande av din person i denna roll också inte kunna raderas.

Har du frågor som du inte tycker att du fått svar på? Om du behöver mer information eller om du har invändningar gör du det enklast genom att kontakta oss på info@skoldkortelforbundet.se

Om du har klagomål på vår behandling av dina personuppgifter har du rätt att inge klagomål till tillsynsmyndigheten som är Integritetsskyddsmyndigheten.