Dataskyddspolicy
1. Inledning och syfte
Syftet med denna policy är att säkerställa att vi hanterar personuppgifter i enlighet med EUs dataskyddsförordning (General Data Protection Regulation – GDPR). Policyn omfattar alla behandlingar där personuppgifter hanteras och omfattar såväl strukturerad som ostrukturerad data.
Denna policy är förankrad i styrelsen. Den meddelas till alla våra medarbetare, på vår hemsida och till de som berörs av vår verksamhet.
2. Tillämpning och revidering
Styrelsen ansvarar för att behandlingen av personuppgifter följer denna policy.
Policyn ska fastställas av styrelsen och den skall ses över med jämna mellanrum och uppdateras vid behov.
Dataskyddsombudet är ansvarig för att hålla i processen kring årlig uppdatering av policyn till följd av nya och förändrade regelverk.
Denna policy är tillämplig för stiftelsens styrelseledamöter, medarbetare samt uppdragstagare som berörs av vår verksamhet.
3. Organisation och ansvar
Styrelsen har det övergripande ansvaret för innehållet i denna policy samt att den implementeras och efterlevs av verksamheten. Styrelsen får delegera ansvaret och implementationen till lämplig person att vara dataskyddsombud.
Kontaktinformation till dataskyddsombud är:
Mail: dataskyddsombud@ankarstiftelsen.se
Tel: 0505 – 595050
Alla medarbetare ansvarar för att de agerar i enlighet med denna policy och vad den vill säkerställa.
4. Begrepp och förkortningar
| Begrepp | Betydelse |
| Personuppgift | En personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. |
| Registrerad | Den som en personuppgift avser, det vill säga den fysiska person som direkt eller indirekt kan identifieras genom personuppgifterna i ett register. |
| Personuppgiftsbehandling | En åtgärd eller kombination av åtgärder beträffande personuppgifter – oberoende av om de utförs automatiserat eller ej – såsom insamling, registrering, organisering och strukturering. |
5. Personuppgiftsbehandling
5.1 Varför samlar Ankarstiftelsen in personuppgifter
• Ankarstiftelsen är en insamlingsstiftelse som arbetar med välgörenhet. Vi är helt beroende av gåvor. För att kunna fullfölja vårt arbete måste vi ha en kontinuerlig kommunikation med gåvogivarna. Både för rapportering och uppföljning av arbetet. Dessutom måste vi kunna enkelt och transparent kunna se gåvohistoriken och hur pengarna har donerats och använts.
5.2 Vem vänder du dig till om du upplever att Ankarstiftelsen inte hanterat dina personuppgifter på rätt sätt
• Du kan alltid kontakta Ankarstiftelsens dataskyddsombud. Annars hänvisar vi till Integritetsskyddsmyndigheten www.imy.se
5.3 Följande principer gäller när Ankarstiftelsen hanterar personuppgifter:
• Integritet respekteras och värnas.
– Alla de registrerades integritet är viktig för oss på Ankarstiftelsen och vi är måna om att skydda personuppgifter när vi behandlar dem. Vi är försiktiga när vi hanterar personuppgifter och varje registrerad skall känna sig trygg med att behandling av personuppgifter endast sker på
ett korrekt sätt enligt gällande regler.
– Alla personuppgifter som Ankarstiftelsen hanterar lagras i ett Customer Relation Management system. För att ha tillgång till uppgifterna måste man ha särskild inloggning. Begränsad personal/medarbetare har
tillgång till Customer Relation Management system och de som har det har fått särskild information om hur personuppgifter bör behandlas.
– Alla har rätt att få tydlig information om hur deras personuppgifter behandlas
– Önskar man få mer information än den som står på hemsidan så kan man mejla till dataskyddsombudet@ankarstiftelsen.se eller ringa till Ankarstiftelsen på 0505 – 59 50 50 (Växel) och be om att få tala med dataskyddsombud.
– Alla har rätt att få en kopia av sina personuppgifter i PDF fil när man önskar.
Önskar man radera eller korrigera uppgifter kan kontakt tas via ovan nämnda mejl eller telefon.
• Vi samlar inte in mer personuppgifter än vad som är nödvändigt
• Det vi samlar in till Customer Relation Management system är Namn, adress, mail, telefon och betalningshistorik (Vilket projekt som den registrerade ger till och när dom har givit).
• Personuppgifter används bara för det ändamål de är insamlade för.
• Styrelsen, personal och medarbetare får särskild utbildning kring hur personuppgifter ska hanteras.
• Personuppgifter sparas inte längre än vad som behövs.
I regel sparar vi personuppgifter under ett år efter att vi fått in en gåva. Sedan raderas personuppgifterna om det inte finns ett samtycke om att få våra informationsbrev. När vi har ett samtycke för infobrev sparas uppgifterna fram tills den registrerade uttrycker skriftligt eller per telefon att prenumerationen bör upphävas. Varje gång den registrerade skickar in en gåva ger den registrerade automatiskt sitt medgivande för registrering ännu ett år framåt.
• Som huvudregel behandlar vi inte personuppgifter för barn dvs. personer under 18 år
• Personuppgifter delas inte ut till tredje part
• E-mejl med personuppgifter får enbart sparas på ett strukturerat sätt som enkelt går att radera om den registrerade så önskar.
• Personuppgifter som vi får in i samband med reseformulär när vi anordnar resor sparas till resans slut och sedan raderas det omgående.
• Eventuella incidenter rörande personuppgifter som vi behandlar ska utan dröjsmål rapporteras till dataskyddsombudet. Denne ska utan onödigt dröjsmål och senast inom 72 timmar anmäla incidenten till Datainspektionen samt i övrigt vidta nödvändiga åtgärder med anledning av incidenten.
• Våra krav på att personuppgifter hanteras enligt GDPR ska alltid säkerställas vid upphandling och utveckling av IT-lösningar och tjänster, och ska vara en del i kravspecifikationen och eventuella avtal.