Dataskyddspolicy

1. Bakgrund
Med anledning av den nya dataskyddslagen GDPR (General Data Protection Regulation) som 2018 trätt i kraft inom EU har Föreningen Lalandersläkten gjort en dataskyddspolicy som informerar om varför och hur vi samlar in och använder medlemmars personuppgifter samt medlemmars rättigheter i detta avseende.

2. Personuppgifter
En personuppgift är all slags information som kan kopplas till en enskild nu levande individ som t.ex. namn, födelsedata, personnummer och adress. Även information som beskriver en person eller berättar något om någon samt foton och krypterade uppgifter kan vara personuppgifter.

3. Behandling av personuppgifter
Behandling av personuppgift innebär insamling, registrering, läsning, strukturering, lagring, bearbetning, örerföring, radering, m.m.

4. Personuppgiftsansvarig
Föreningen Lalandersläkten är personuppgiftsansvarig, se kontaktuppgifter nedan.

5. Insamling av medlemmars personuppgifter
En av Släktföreningens viktigaste uppgift är att upprätta och upprätthålla en aktuell medlemsförteckning över de som ingår i släktföreningen och hur de relaterar till varandra. Detta utgör grunden i föreningens upprätthållande av släktregistret och möjlighet till släktforskning. Medlemsförteckningen behövs också av rent praktiska skäl som t.ex. att kunna kalla till årsmöten och olika aktiviteter samt utskick av nyhetsbrev och det årliga julbrevet.

För att hålla ett aktuellt släktregister behandlar Släktföreningen i huvudsak namn, e-post-adress, postadress, födelsedata samt släktskapet mellan medlemmarna. Personnummer, dvs födelsedata inkl. de fyra sista siffrorna samlas inte in. Enligt Personuppgiftslagen får en släktförening samla in och registrera personuppgifter om levande personer i ett register utan att särskilt be om lov av varje levande person som införs i registret, om avsikten med behandlingen av personuppgifter är släktforskning.

6. Hur samlas uppgifterna in
Insamling av medlemmars personuppgifter sker genom att medlem själv uppger dem, genom söktjänster som t.ex. Hitta.se och Birthday.se.

7. Tillgång till uppgifterna
Personuppgifter om medlemmar finns i Släktföreningens medlemsregister och släktboken. Tillgång till dessa platser kräver lösenord. Inga personuppgifter lämnas vidare till utomstående part eller till annat land.

8. Lagring av uppgifterna
Släktföreningen behandlar och lagrar medlemmars personuppgifter så länge det är nödvändigt för de syften som beskrivs under punkten 5 samt i de fall Bokföringslagen kan påverka lagringstiden.

9. Rätt till information och rättelse av uppgift
Medlem har rätt att få information om vilka personuppgifter som behandlas av Släktföreningen och få felaktiga uppgifter rättade genom en begäran till personuppgiftsansvarig. Medlem kan också få sina uppgifter raderade om medlemmens intresseavvägning väger tyngre än Släktföreningens berättigade intresse av att lagra personuppgifterna eller om person-uppgifterna har behandlats på olagligt sätt.

10. Tillsynsmyndighet
Datainspektionen är ansvarig myndighet för att övervaka tillämpningen av lagstiftningen kring Dataskydd. På deras hem-sida www.datainspektionen.se finns mer ingående information om Personuppgiftslagen och GDPR.