Dataskyddspolicy 2018-08-27

1. Bakgrund
Med anledning av den nya dataskyddslagen GDPR (General Data Protection Regulation) som 2018 trätt i kraft inom EU har Ätterna Nordenskiölds Släktförening gjort en dataskyddspolicy som informerar om varför och hur vi samlar in och använder medlemmars personuppgifter samt medlemmars rättigheter i detta avseende.

2. Personuppgifter
En personuppgift är all slags information som kan kopplas till en enskild nu levande individ som t.ex. namn, födelsedata, personnummer och adress. Även information som beskriver en person eller berättar något om någon samt foton och krypterade uppgifter kan vara personuppgifter.

3. Behandling av personuppgifter
Behandling av personuppgift innebär insamling, registrering, läsning, strukturering, lagring, bearbetning, örerföring, radering, m.m.

4. Personuppgiftsansvarig
Ätterna Nordenskiölds Släktförening är personuppgiftsansvarig, se kontaktuppgifter nedan. Personuppgiftsombud är ordföranden Louise Nordenskiöld.

5. Insamling av medlemmars personuppgifter
En av Släktföreningens viktigaste uppgift är att upprätta och upprätthålla en aktuell medlemsförteckning över de som ingår i släktföreningen och hur de relaterar till varandra. Detta utgör grunden i föreningens upprätthållande av släktregistret och möjlighet till släktforskning. Medlemsförteckningen behövs också av rent praktiska skäl som t.ex. att kunna kalla till årsmöten och olika aktiviteter samt utskick av nyhetsbrev och det årliga julbrevet.

För att hålla ett aktuellt släktregister behandlar Släktföreningen i huvudsak namn, e-post-adress, postadress, födelsedata samt släktskapet mellan medlemmarna. Personnummer, dvs födelsedata inkl. de fyra sista siffrorna samlas inte in. Enligt Personuppgiftslagen får en släktförening samla in och registrera personuppgifter om levande personer i ett register utan att särskilt be om lov av varje levande person som införs i registret, om avsikten med behandlingen av personuppgifter är släktforskning.

6. Hur samlas uppgifterna in
Insamling av medlemmars personuppgifter sker genom att medlem själv uppger dem, genom Riddarhusets namnkungörelser eller genom söktjänster som t.ex. Hitta.se och Birthday.se.

7. Tillgång till uppgifterna
Personuppgifter om medlemmar finns i Släktföreningens medlemsregister i systemet Visma och i släktträdet My Heri-tage. Tillgång till dessa platser kräver lösenord. Inga personuppgifter lämnas vidare till utomstående part eller till annat land.

8. Lagring av uppgifterna
Släktföreningen behandlar och lagrar medlemmars personuppgifter så länge det är nödvändigt för de syften som beskrivs under punkten 5 samt i de fall Bokföringslagen kan påverka lagringstiden.

9. Rätt till information och rättelse av uppgift
Medlem har rätt att få information om vilka personuppgifter som behandlas av Släktföreningen och få felaktiga uppgifter rättade genom en begäran till personuppgiftsansvarig. Medlem kan också få sina uppgifter raderade om medlemmens intresseavvägning väger tyngre än Släktföreningens berättigade intresse av att lagra personuppgifterna eller om person-uppgifterna har behandlats på olagligt sätt.

10. Tillsynsmyndighet
Datainspektionen är ansvarig myndighet för att övervaka tillämpningen av lagstiftningen kring Dataskydd. På deras hem-sida www.datainspektionen.se finns mer ingående information om Personuppgiftslagen och GDPR.