fbpx
26 april, 2018

Personuppgiftspolicy

Vi på Patientföreningen för Hyperhidros vill att du ska känna dig trygg och säker med hur vi hanterar dina personuppgifter. Här hittar du en översikt över hur det fungerar.

Denna sida beskriver hur vår personuppgiftspolicy följer Dataskyddsförordningen, även kallad GDPR. Lagstiftningen trädde i kraft den 25 maj 2018, gäller för hela EU och syftar till att stärka enskilda personers rättigheter över hur företag, myndigheter och organisationer får samla in och använda personuppgifter. Du kan läsa mer på Datainspektionens hemsida.

Vad använder vi personuppgifter till?

Patientföreningen för Hyperhidros, fortsättningsvis kallat Hyperhidrosföreningen, behöver spara och behandla personuppgifter om dig, så som uppgifter som rör ditt medlemskap, om du gör materialbeställningar, skickar in en fråga eller gör en anmälan till aktivitet på ett formulär och om du skänker en gåva. Vi hanterar inga konto- eller kortuppgifter, vilket sköts av extern part, se nedan.

Vad vi sparar och hur vi behandlar uppgifterna skiljer sig åt beroende på den relation vi har med dig och för att göra det så tydligt som möjligt har vi här sammanställt vad, hur och varför:

Medlemskap

Vid registrering och intresseanmälan av medlemskap behandlar och sparar vi namn, adress, e-post, telefonnummer, personnummer och kön.

Vissa förtroendevalda och enstaka volontärer har behörighet till personuppgifterna i medlemsregistret. Våra revisorer har tillgång till registret för granskning av detsamma när vi söker kommunala, regionala och nationella offentliga medel eller andra typer av fonder. Behörighet till registret beviljas restriktivt utifrån behov för att utföra uppdrag för föreningen.

Varför: Uppgifterna behöver vi för att registrera korrekt medlemskap och upprätta ett medlemskonto. Medlemmar har tillgång till sina egna personuppgifter i Hyperhidrosföreningens medlemsregister. Personuppgifterna kan uppdateras av medlemmen själv på sidan ”Mina sidor” eller genom att kontakta Hyperhidrosföreningen för att anmäla ändringar.

Uppgifterna används för exempelvis kallelser till årsmöten, andra sammankomster och för medlemsadministration inom ramen för Hyperhidrosföreningens verksamhet. Vi använder uppgifterna även för utskick som rör medlemskapet, information om föreningen och föreningens aktiviteter samt för avisering och hantering av medlemsavgifter. Medlemmen kan själv välja vilken nivå av utskick denne önskar.

Hur personuppgifter om medlemmar lagras och gallras ur

  • Uppgifter som vid registrering inte bekräftas genom betalning av medlemsavgiften lagras ej.
  • Om du är medlem, men inte betalar din medlemsavgift (när ditt medlemskap löper ut) gallras alla uppgifter bort när 6 månader har gått.
  • Om du säger upp ditt medlemskap gallras alla dina uppgifter bort ur registret skyndsamt och inom två månader.

Vi använder även uppgifterna i anonymiserad form för viss övergripande statistik, t.ex. antalet medlemmar, köns- och åldersfördelning, regionala fördelningar m.m. Detta för att kunna följa utvecklingen av föreningen och utgöra underlag för strategiska beslut kring föreningen och föreningens arbete.

Formulär

Formulär på webbplatsen som används för exempelvis anmälan till aktiviteter som Hyperhidrosföreningen arrangerar. Dessa uppgifter gallras ur när aktiviteten är genomförd eller när behovet inte längre finns.

Nyhetsbrev

Hyperhidrosföreningen har ett nyhetsbrev som går till alla som anmäler sig intresserade av ett nyhetsbrev, detta nyhetsbrev innehåller aktuella nyheter och olika slags information om hyperhidros och föreningen. Nyhetsbrevet skickas ut via medlemsregistret som hanteras via Memlist. Om man inte vill få nyhetsbrevet längre kan man avmarkera ”Normala utskick”. Viktiga utskick såsom kallelse till årsmöte, kring ditt medlemskap eller annan väsentlig information skickas endast när tillfället så kräver och bör ej väljas bort.

Rutiner och externa parter och leverantörer

Hyperhidrosföreningen dokumenterar och har rutiner för all typ (oavsett lagringsplats) av lagring av personuppgifter, vi motiverar lagringen med ett syfte och säkerställer att radering sker när uppgifterna inte längre uppfyller syftet. Enligt lag kan vi vara skyldiga att dela dina personuppgifter med en tredje part. Däremot kommer vi aldrig att överföra dina uppgifter till ett land utanför EU.

Personuppgiftsansvarig är styrelsen för Hyperhidrosföreningen. Hyperhidrosföreningen har avtal med ett antal externa parter som har rollen som personuppgiftsbiträde och gäller specifikt medlemsregister, betalningar, bokföring och webbplats. Dessa parter är enligt avtalen skyldiga att efterfölja GDPR. All hantering av personuppgifter sker krypterat och med säker överföring.

Våra huvudsakliga externa parter och leverantörer

  • Memlist (Thinkinghat Studios AB) – Medlemsregister, Nyhetsbrev, evenemangsanmälningar, medlemsavgifter, betalningar
  • WordPress och Telia – Webbplatsens lagring, funktion och säkerhet
  • Fortnox – Bokföring

Information här ovan kan komma att uppdateras.

Du har rätt att kontakta oss om du vill ha ut information om de uppgifter vi har om dig, för att begära rättelse, eller begära radering av delar eller samtliga av dina uppgifter. Observera dock att begär du radering av samtliga av dina uppgifter så kan du inte fortsättningsvis vara medlem. Har du några frågor som du inte tycker att du fått svar på? Om du behöver mer information eller om du har invändningar gör du det enklast genom att kontakta oss på mail info@hyperhidrosforeningen.se

Om du har klagomål på vår behandling av dina personuppgifter har du rätt att inge klagomål till tillsynsmyndigheten Datainspektionen.

Annat: Utöver detta kan gott nämnas att Hyperhidrosföreningens webbplats loggar besöksstatistik med hjälp av Kakor (Cookies). Vi spårar dock inte IP-nummer. Vilka Cookies vi använder kan du läsa om här nedan.