Policy för personuppgiftshantering


  1. Inledning och syfte Syftet med denna policy är att säkerställa att vi hanterar personuppgifter i enlighet med EUs
    dataskyddsförordning (General Data Protection Regulation – GDPR). Policyn omfattar alla behandlingar där
    personuppgifter hanteras och omfattar såväl strukturerad som ostrukturerad data.

    Denna policy är förankrad i styrelsen. Den meddelas till alla våra medarbetare, på vår hemsida och till
    de som berörs av vår verksamhet.
  2. Tillämpning och revidering Styrelsen ansvarar för att behandlingen av personuppgifter följer denna policy.
    Policyn ska fastställas av styrelsen och den skall ses över med jämna mellanrum och uppdateras vid behov.
    Dataskyddsombudet är ansvarig för att hålla i processen kring årlig uppdatering av policyn till följd av nya
    och förändrade regelverk.
    Denna policy är tillämplig för stiftelsens styrelseledamöter, medarbetare samt uppdragstagare som berörs av
    vår verksamhet.
  3. Organisation och ansvar Styrelsen har det övergripande ansvaret för innehållet i denna policy samt att den implementeras och
    efterlevs av verksamheten. Styrelsen får delegera ansvaret och implementationen till lämplig person att vara
    dataskyddsombud.
    Kontaktinformation till dataskyddsombud är:
    dataskyddsombud@ankarstiftelsen.se

    tel: 0505 – 595050
    Alla medarbetare ansvarar för att de agerar i enlighet med denna policy och vad den vill
    säkerställa.
  4. Begrepp och förkortningar

    Begrepp Betydelse
    Personuppgift En personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk
    person som är i livet.
    Registrerad Den som en personuppgift avser, det vill säga den fysiska person som direkt eller indirekt kan
    identifieras genom personuppgifterna i ett register.
    Personuppgiftsbehandling En åtgärd eller kombination av åtgärder beträffande personuppgifter – oberoende av om de utförs
    automatiserat eller ej – såsom insamling, registrering, organisering och strukturering.
  5. Personuppgiftsbehandling 5.1 Varför samlar Ankarstiftelsen in personuppgifter?
    • Ankarstiftelsen är en insamlingsstiftelse som arbetar med välgörenhet. Vi är helt beroende av
      gåvor. För att kunna fullfölja vårt arbete måste vi ha en kontinuerlig kommunikation med
      gåvogivarna. Både för rapportering och uppföljning av arbetet. Dessutom måste vi kunna enkelt
      och transparent kunna se gåvohistoriken och hur pengarna har donerats och använts.
    5.2 Vem vänder du dig till om du upplever att Ankarstiftelsen inte hanterat dina personuppgifter på rätt
    sätt?
    5.3 Följande principer gäller när Ankarstiftelsen hanterar personuppgifter:
    • Integritet respekteras och värnas.
      • Alla de registrerades integritet är viktig för oss på Ankarstiftelsen och vi är måna om att skydda
        personuppgifter när vi behandlar dem. Vi är försiktiga när vi hanterar personuppgifter och varje
        registrerad skall känna sig trygg med att behandling av personuppgifter endast sker på ett korrekt
        sätt enligt gällande regler.
      • Alla personuppgifter som Ankarstiftelsen hanterar lagras i ett Customer Relation Management system.
        För att ha tillgång till uppgifterna måste man ha särskild inloggning. Begränsad
        personal/medarbetare har tillgång till Customer Relation Management system och de som har det har
        fått särskild information om hur personuppgifter bör behandlas.
    • Alla har rätt att få tydlig information om hur deras personuppgifter behandlas
      • Önskar man få mer information än den som står på hemsidan https://ankarstiftelsen.com/dataskydd/
        så kan man mejla till
        dataskyddsombudet@ankarstiftelsen.se
        eller ringa till Ankarstiftelsen på 0505 – 59 50 50 (Växel)
        och be om att få tala med dataskyddsombud.
      • Alla har rätt att få en kopia av sina personuppgifter i PDF fil när man önskar.
      • Önskar man radera eller korrigera uppgifter kan kontakt tas via ovan nämnda mejl eller telefon.
    • Vi samlar inte in mer personuppgifter än vad som är nödvändigt
    • Det vi samlar in till Customer Relation Management system är Namn, adress, e-mejl, telefon och
      betalningshistorik (Vilket projekt som den registrerade ger till och när dom har givit).
    • Personuppgifter används bara för det ändamål de är insamlade för.
    • Styrelsen, personal och medarbetare får särskild utbildning kring hur personuppgifter ska hanteras.
    • Personuppgifter sparas inte längre än vad som behövs.
      I regel sparar vi personuppgifter under ett år efter att vi fått in en gåva. Sedan raderas
      personuppgifterna om det inte finns ett samtycke om att få våra informationsbrev. När vi har ett
      samtycke för infobrev sparas uppgifterna fram tills den registrerade uttrycker skriftligt eller per
      telefon att prenumerationen bör upphävas. Varje gång den registrerade skickar in en gåva ger den
      registrerade automatiskt sitt medgivande för registrering ännu ett år framåt.
    • Som huvudregel behandlar vi inte personuppgifter för barn dvs. personer under 18 år
    • Personuppgifter delas inte ut till tredje part
    • E-mejl med personuppgifter får enbart sparas på ett strukturerat sätt som enkelt går att radera om den
      registrerade så önskar.
    • Personuppgifter som vi får in i samband med reseformulär när vi anordnar resor sparas till resans slut
      och sedan raderas det omgående.
    • Eventuella incidenter rörande personuppgifter som vi behandlar ska utan dröjsmål rapporteras till
      dataskyddsombudet. Denne ska utan onödigt dröjsmål och senast inom 72 timmar anmäla incidenten till
      Datainspektionen samt i övrigt vidta nödvändiga åtgärder med anledning av incidenten.
    • Våra krav på att personuppgifter hanteras enligt GDPR ska alltid säkerställas vid upphandling och
      utveckling av IT-lösningar och tjänster, och ska vara en del i kravspecifikationen och eventuella avtal.