Personuppgiftspolicy

Version 1, fastställd av kårstyrelsen 2019-03-06

Inledning och syfte

Syftet med denna policy är att säkerställa att Scoutkåren Finn behandlar personuppgifter i enlighet med Dataskyddsförordningen (General Data Protection Regulation – GDPR). Policyn omfattar all behandling av personuppgifter och omfattar såväl strukturerad som ostrukturerad data.

Organisation och ansvar

Styrelsen ansvarar för att behandlingen av personuppgifter i kåren följer denna policy.

Tillämplighet och revidering

Denna policy är tillämplig för kårens styrelse, utskott och kommittéer, avdelningsarbete samt enskilda ledares uppdragstagare som berörs av vår verksamhet.

Policyn ska fastställas av styrelsen och uppdateras vid behov. Styrelsens utsedda ansvariga person håller i processen kring uppdatering av policyn till följd av nya och förändrade regelverk.

Begrepp

Personuppgift

All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.

Registrerad

Den som en personuppgift avser, det vill säga den fysiska person som direkt eller indirekt kan identifieras genom personuppgifterna i ett register.

Personuppgiftsbehandling

En åtgärd eller kombination av åtgärder beträffande personuppgifter – oberoende av om de utförs automatiserat eller ej – såsom insamling, registrering, organisering och strukturering.

Personuppgiftsbehandling

Varje personuppgiftsbehandling sker enligt följande principer:

All hantering av personuppgifter sker enligt rättslig grund: ​ samtycke, avtal eller intresseavvägning.

Grunden för våra registrerade Personuppgifter är Scouternas[1] gemensamma medlemsregister. Syftet med detta register är att hantera din medlemsansökan och ditt medlemskap hos oss. Dessutom skickar vi dig medlemstidning, nyhetsbrev, erbjudanden från scoutshopen, samt erbjudanden om deltaganden i olika aktiviteter som t.ex. läger, kurser och arrangemang. Dina uppgifter behöver behandlas av oss för att vi ska kunna fullgöra våra skyldigheter gentemot dig som medlem. Ur detta register tar avdelningsledare ut listor för sina medlemmar.

Uppgifter av värde ur ett historiskt perspektiv lagras och arkiveras för framtiden, t ex kårens verksamhetsberättelse och protokoll, samt läger- och arrangemangsunderlag. För närvarande är rättsläget inte klart vad gäller arkiv. Riksarkivet har fått Regeringens uppdrag att utreda föreskrifter. Kåren kommer att ta hänsyn till dessa föreskrifter när dessa kommer.

Då registrerad begär att raderas ur kårens register ska detta ske utan onödigt dröjsmål.

Krav på att personuppgifter hanteras enligt Dataskyddsförordningen ska alltid säkerställas vid upphandling och utveckling av IT-lösningar och tjänster, och ska vara en del i kravspecifikationen och eventuella avtal.

Uppföljning och utvärdering av hantering av personuppgifter ska ske minst årligen.

Eventuella incidenter rörande personuppgifter som föreningen behandlar ska utan dröjsmål rapporteras till styrelsen som i sin tur ansvarar för att anmälan kommer in skyndsamt till Datainspektionen, samt att i övrigt nödvändiga åtgärder ska vidtas med anledning av incidenten.

Rättigheter för den enskilde

Som registrerad har du följande rättigheter:

Rätt till tillgång

Du kan begära ut vilka personuppgifter som finns lagrade om dig.

Rätt till rättelse

Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga eller ofullständiga.

Rätt till radering

Du kan begära att alla personuppgifter om dig raderas.

 


[1] Scouterna är en central organisation för alla Sveriges scouter som Scoutkåren Finn är ansluten till.