GDPR – Integritetspolicy

Allmänt

Rönnebergakören värnar om din personliga integritet och vi sparar endast uppgifter som vi har ett direkt syfte med och har laglig grund att spara. Denna personuppgiftspolicy beskriver hur vi säkerställer att dina personuppgifter behandlas i enlighet med Dataskyddsförordningen (GDPR)

Vad är en personuppgift och vad är behandling av personuppgifter?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet såsom namn, adress, e-postadress och telefonnummer. Bilder och ljudupptagningar som behandlas i en dator kan vara personuppgifter även om inga namn nämns.

Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

Rättsliga grunder för behandling

Avtal om medlemskap

I och med att du betalar in medlemsavgiften till Rönnebergakören finns ett avtal om medlemskap mellan dig och föreningen. Detta avtal utgör den rättsliga grunden för Rönnebergakören att behandla personuppgifter i syfte att administrera körens verksamhet, däribland medlemsserviceärenden.

Berättigat intresse

Behandling av dina personuppgifter för att publicera bilder på körens webbplats eller via sociala medier anser vi är en viktig del i vår verksamhet i syfte att informera om och skapa intresse för vår verksamhet.

För denna behandling stödjer vi oss på den rättsliga grunden berättigat intresse. Vi har gjort bedömningen att detta berättigade intresse i dessa fall väger tyngre än skyddet för din personliga integritet. När du blir medlem får du också information om hur vi behandlar dina personuppgifter och du har alltid rätt att begära att vi inte ska publicera bilder på dig

Personuppgiftsansvarig

Personuppgiftsansvarig kallas den/de som beslutar varför och hur personuppgifter ska behandlas. Rönnebergakören är personuppgiftsansvarig för behandling av dina personuppgifter och ansvarar för att behandlingen sker i enlighet med tillämplig lagstiftning. Rönnebergakörens styrelse hanterar dessa frågor.

Kontaktuppgifter

Kontakta styrelsens ordförande via e-post till ”ordforande@ronnebergakoren.se” eller annan styrelseledamot om du har frågor om denna policy.

Hur samlar vi in information om dig?

Vi samlar in information om dig som du lämnar när du blir medlem i Rönnebergakören. Vi hämtar inga uppgifter om dig från tredje part. När du skickar e-post till företrädare för kören hanterar vi innehållet enligt vår e-postpolicy som säger följande:

•Om vi tar emot e-post med personuppgifter som ska sparas för vi över dem till lämpligt system och raderar sedan meddelandet.

•Om meddelandet innehåller känsliga personuppgifter, till exempel uppgifter om hälsa (förutom nedan om allergier i samband med körevenemang), religiös åskådning eller politiska åsikter, tas det omedelbart bort och inget av det sparas.

•Om du kontaktar oss spontant via e-post och du inte redan finns i vårt register, frågar vi dig om du samtycker till att vi sparar dina uppgifter.

Vilken information samlar vi in och i vilket syfte?

Rönnebergakören samlar in följande information för att administrera ditt medlemskap:

•Person- och kontaktinformation: Namn, telefonnummer, adress, e-postadress. I förekommande fall ber vi även om information om allergier, t.ex. i samband med körevenemang.

•Användarnamn och lösenord till Rönnebergakörens interna medlemswebbplats.

•Din kommunikation med oss.

•Förtroendeuppdrag (som exempelvis ordförande, sekreterare eller medlem i arbetsgrupp) kan registreras i medlemsregistret.

•Som aktiv inom Rönnebergakören kan medlemsuppgifter, som t.ex. namn eller funktion, förekomma i exempelvis mötesprotokoll eller på körens webbplatser. De behandlingar som utförs är främst:

•Registrering och identifiering för att hantera inloggning

•Insamling av e-postadresser för att skicka ut information inom kören

Hur länge sparar vi din information?

Rönnebergakören sparar personuppgifter endast så länge som det är nödvändigt för att fullgöra vårt ansvar mot dig och de ändamål som uppgifterna samlas in för i enlighet med denna personuppgiftspolicy. Vi sparar också dina uppgifter om lagkrav finns, t.ex. i bokföringslagen.

Dina rättigheter

Rätt till tillgång

Du har rätt att veta vilka uppgifter vi har registrerade om dig.

Rätt till rättelse

Du kan begära att dina personuppgifter rättas om uppgifterna är felaktiga. I det fall de är ofullständiga kan du begära att uppgifterna kompletteras.

Rätt till radering och begränsning

Du har rätt att begära att dina personuppgifter raderas i följande fall:

•Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats

•Du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt skäl för invändning väger tyngre än vårt berättigade intresse

•Du invänder mot att dina personuppgifter används för direktmarknadsföringsändamål

•Personuppgifterna behandlas på ett olagligt sätt

Om det finns lagliga grunder för varför personuppgifterna måste sparas, t.ex. för bokföringsändamål eller medlemsrapportering till myndigheter, kan kören neka din begäran.

Du har också rätt att begära att vår behandling av dina personuppgifter begränsas, t.ex. om du har invänt mot en intresseavvägning av berättigat intresse som vi har gjort.

Du har rätt att lämna klagomål till Datainspektionen om du anser att Rönnebergakören behandlar dina personuppgifter i strid med gällande dataskyddslagstiftning. Läs mer på www.datainspektionen.se

Vilka behöver vi dela dina personuppgifter med?

I vissa fall kan vi komma att dela dina personuppgifter med utvalda tredje parter som är organisationer/företag utanför Rönnebergakören, till exempel Sveriges Körförbund. Om det sker ser vi till att överföringen och behandlingen sker på ett säkert sätt som bevarar din integritet.

Hur skyddar vi din information?

Rönnebergakören har vidtagit de säkerhetsåtgärder som behövs för att skydda dina personuppgifter mot otillbörlig åtkomst, förändring och radering bl.a. genom att medlemsregistret återfinns på en inloggningsskyddad intern webbplats. Den e-postlista som Rönnebergakören använder för information m.m. är också skyddad och uppdateras parallellt med webbplatsen.

Förändringar av denna personuppgiftspolicy

Det kan komma att göras ändringar i denna personuppgiftspolicy. Uppdaterad policy finns alltid på Rönnebergakörens webbplats (www.ronnebergakoren.se)