Integritetspolicy

Integritetspolicy för Ölands naturskyddsförening

Ansvarsförhållanden

Ölands naturskyddsförening med organisationsnummer 832000-4230 är personuppgifts-ansvarig när personuppgifter i samband föreningens verksamheter behandlas.

Den som är medlem i Ölands naturskyddsförening är också medlem i vår riksförening (Svenska naturskyddsföreningen) och i ett länsförbund (Naturskyddsföreningen i Kalmar län). Kretsar och länsförbund är egna juridiska personer. Ungdomar kan också bli medlemmar i den fristående ungdomsorganisationen Fältbiologerna. För vissa uppgifter om medlemmar har vi ett gemensamt ansvar. Dels med riksföreningen och länsförbund, dels med Fältbiologerna.

När vi anlitar en tjänsteleverantör som personuppgiftsbiträde ska det vara reglerat i ett biträdesavtal. Biträdet får endast behandla uppgifter enligt våra instruktioner, t ex att personuppgifterna inte får sparas. Biträdet ska garantera korrekthet och säkerhet i samband med uppdraget.

Personuppgiftsbiträden är de leverantörer av tjänster som den personuppgiftsansvariga tar hjälp av för vissa behandlingar av personuppgifter. Ett exempel kan vara ett tryckeri som får adressuppgifter för att ordna med ett utskick till medlemmar.

Grundläggande principer

Ölands naturskyddsförening värnar om den personliga integriteten. De som anförtror oss sina uppgifter ska vara trygga i att vi följer Dataskyddsförordningen och de andra lagar och regler som gäller på dataskyddsområdet. Våra grundläggande principer är följande.

Laglighet, korrekthet och öppenhet. Vi behandlar uppgifter endast om vi har rättsliga grunder för det och vi är transparenta gentemot de registrerade.

Ändamålsbegränsning. Vi behandlar uppgifter endast för uttryckligt angivna och berättigade ändamål. Vi ändrar inte på definitionerna av ändamålen i efterhand.

Uppgiftsminimering. Vi behandlar endast uppgifter som är relevanta för ändamålen.

Riktighet. Vi ser till att hålla uppgifter uppdaterade och ser till att de inte blir manipulerade eller förstörda.

Lagringsminimering. Vi behandlar uppgifter endast under så lång tid som är nödvändigt.

Integritet och konfidentialitet. Vi behandlar uppgifter på ett säkert sätt.

Som personuppgiftsansvarig har vi en förteckning över de behandlingar vi utför (ett behandlingsregister). Behandlingsregistret visar bland annat våra ändamål med en behandling, vilka grupper av registrerade som är berörda, vilka typer av uppgifter vi behandlar och vår rättsliga grund.

Grupper av registrerade personer

De grupper av personer som Ölands naturskyddsförening behandlar uppgifter som omfattar bland annat blivande medlemmar, medlemmar, deltagare och leverantörer.

Typer av personuppgifter

Vilka typer av personuppgifter Ölands naturskyddsförening behandlar beror på grupp av personer och det aktuella ändamålet. Vi behandlar endast uppgifter som är relevanta för ändamålet.

Den information vi lämnar till den registrerade i samband med att vi behandlar hens uppgifter ska alltid redogöra för vilka typer av personuppgifter vi behandlar.

Personnummer

Uppgifter om personnummer eller samordningsnummer behandlar vi endast när det är klart motiverat med hänsyn till ändamålet, vikten av en säker identifiering eller något annat beaktansvärt skäl.

Känsliga personuppgifter

Uppgifter som visar etniskt ursprung, politisk åsikt, religiös övertygelse och andra uppgifter som kan vara känsliga behandlar vi endast när särskilda skäl föreligger och med samtycke som grund.

Om vi behandlar känsliga personuppgifter är vi extra måna om en hög skyddsnivå.

Våra rättsliga grunder när vi behandlar personuppgifter

Ölands naturskyddsförening ser alltid till att ha en rättslig grund för att behandla personuppgifter.

Avtal

Den vanligaste rättsliga grunden för oss är att det råder ett avtalsförhållande med en medlem, kund eller leverantör. Vi behöver behandla uppgifter för att fullgöra avtalet. Vi kan också behöva vidta åtgärder på begäran av den registrerade innan vi ingår avtal och även en tid efter att avtalet har upphört.

Lagkrav

Vi kan vara tvungna enligt lag. Det gäller bland annat inom områden som ekonomisk redovisning och arbetsrätt. Vi måste behandla uppgifter för att fullgöra en rättslig förpliktelse.

Intresseavvägning

Vi kan ha en intresseavvägning som rättslig grund. Det gäller bland annat när vi tar kontakt för att värva personer som nya medlemmar. Vi behöver behandla uppgifter för ett ändamål som rör våra berättigade intressen.

Varje intresseavvägning ska vara dokumenterad. En registrerad har rätt att invända mot att vi fortsätter behandla hens uppgifter med intresseavvägningen som stöd.

Samtycke

Om vi inte kan stödja oss på ett avtal, ett lagkrav eller en intresseavvägning måste vi inhämta samtycke. Den som samtycker ska få klar och tydlig information om vad samtycket avser. Samtycket går att återkalla när som helst.

Vår information till de registrerade personerna

Ölands naturskyddsförening vill ha ett transparent förhållningssätt gentemot de registrerade personerna. Information till dem ska vara klar och tydlig.

Vi informerar alltid om vår identitet, ändamålen, den rättsliga grunden, vilka typer av uppgifter vi behandlar och hur länge vi kommer att behandla dem, samt vilka eventuella tredje parter uppgifter kan bli utlämnade till. Vi lämnar information till den registrerade i samband med att vi erhåller uppgifterna från hen.

Förutom att det är en rättighet för den registrerade ligger det också i vårt intresse att uppgifterna är kompletta och korrekta.

Kontaktuppgifter till den som behandlar uppgifter ska alltid ingå i informationen vi lämnar. Den registrerade kan också alltid vända sig till vår riksförenings verksamhetscontroller, som går att nå via dataskydd@naturskyddsforeningen.se.

Våra principer för att lagra och gallra personuppgifter

Ölands naturskyddsförening behandlar uppgifter endast under så lång tid som är nödvändigt. Vilken tidsfrist som gäller för ett visst ändamål ska framgå av informationen vi lämnar till den registrerade.

Beroende på olika rättsliga grunder för olika typer av uppgifter kan vi behöva lagra dem olika lång tid. Vi ser till att gallra de uppgifter vi inte längre behöver för ett visst ändamål.

Våra principer för att lämna ut personuppgifter till tredje parter

Ölands naturskyddsförening lämnar ut uppgifter till en extern tredje part endast om det är nödvändigt för att fullgöra ett avtal med den registrerade eller för att fullgöra en rättslig förpliktelse. Om den registrerade själv har samtyckt kan vi självklart också lämna ut uppgifter. Däremot lämnar vi aldrig ut uppgifter till en extern tredje part med en intresseavvägning som grund. Vi informerar alltid den registrerade om vilka eventuella tredje parter uppgifter kan bli utlämnade till.

Som tredje part betraktas inte ett personuppgiftsbiträde. Ett personuppgiftsbiträde agerar istället för oss och på uppdrag av oss.

Kontaktuppgifter för dataskyddsfrågor

Den som önskar mer information om hur vi behandlar personuppgifter är välkommen att kontakta oss. E-post: oland@naturskyddsföreningen.se eller ordf. m fl., se vår hemsida https://oland.naturskyddsforeningen.se

Länkar till mer information

EU:s dataskyddsförordning i svensk översättning: http://eur-lex.europa.eu/legal- content/SV/TXT/HTML/?uri=CELEX:32016R0679

Lag med kompletterande bestämmelser till EU:s dataskyddsförordning: https://www.svenskforfattningssamling.se/doc/2018218.html

Tillsynsmyndigheten Datainspektionen: https://www.datainspektionen.se