Dataskydd och integritetspolicy för medlemmar

Rise-Riksföreningen mot incest och andra sexuella övergrepp i barndomen (nedan ”vi”, ”oss”, ”föreningen” eller ”Rise”) värnar om din personliga integritet som medlem och stödmedlem. Respekten för den enskildes integritet är sedan länge en stark tradition i föreningen och det är viktigt för oss på Rise att du är trygg med hur vi hanterar dina personuppgifter.
(Därför är vi helt öppna med hur vi samlar in, behandlar och delar med oss av den information vi sparar hos oss.)
När vi behandlar dina personuppgifter följer vi bestämmelserna Dataskyddsförordningen (GDPR). Dessa lagar har till uppgift att skydda din personliga integritet. På Datainspektionens hemsida www.datainspektionen.se kan du läsa mer.

GDPR står för General Data Protection Regulation och är en ny dataskyddslag som börjar gälla inom EU den 25 maj 2018. GDPR ersätter den svenska personuppgiftslagen (PUL).

I det här policyn får du svar på:

  • Vad är en personuppgift och vad är behandling av personuppgift?
  • Vilka personuppgifter sparar ni om mig?
  • Var sparas mina personuppgifter?
  • Vilka har tillgång till mina personuppgifter?
  • Hur länge sparas mina uppgifter?
  • Lämnar ni ut mina personuppgifter?
  • Vilka rättigheter har jag till mina personuppgifter?
  • Vem är ansvarig för mina personuppgifter?
  • Hur ändrar jag mina uppgifter?
  • Vad innebär det att Datainspektionen är tillsynsmyndighet?
  • Senaste uppdatering av policyn


Vad är en personuppgift och vad är behandling av personuppgift?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till fysisk person som är i livet. Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som görs med personuppgifterna utgör en behandling, oavsett om den är automatisk eller ej. Exempel på vanliga behandlingar är registreringar, organisering, lagring, bearbetning, överföring och radering.


Vilka personuppgifter sparar ni om mig?

Då du blev/blir medlem i Rise samlar vi in de kontaktuppgifter du lämnar samt kommun, land, ålder och om du varit medlem tidigare. Vi samlar in uppgifterna genom formuläret för medlemsansökan, eller vid kontakt med oss via epost.

Insamlingen och lagringen av dina personuppgifter sker genom samtycke då du vid medlemsansökan via medlemsformuläret på vår hemsidas kryssar i rutan för att du tagit del av informationen för din personliga integritet. Vid medlemsansökan som sker via mail, uppmanas du att läsa igenom vår Dataskydd och Integritetspolicy för medlemmar innan vi kan godkänna din ansökan.
Dina uppgifter förs därefter in i vårt medlemsregister, där du också tilldelas ett medlemsnummer. Du har alltid rätt att när som helst begära utdrag ur medlemsregistret, för att granska dina uppgifter.


Varför sparar ni personuppgifter om mig?

Adressuppgifter i medlemsregistret använder vi för att kunna göra postala utskick till dig avseende exempelvis medlemsavgift, vår medlemstidning Spegeln eller kallelse till årsmöte. Din e-postadress använder vi för elektroniska fakturor, medlemsbrev och information. Den ger dig också tillgång till ”Mina sidor” på vår hemsida.

I samband med olika aktiviteter på Rise behöver vi ibland mer information om dig. I medlemsregistret noteras därför om, och i så fall när, du haft ett introduktionssamtal eller personligt samtal med en stödperson (gäller inte Stödmedlemmar), det datum då du betalat din medlemsavgift, samt hur länge du varit medlem.


Var sparas mina personuppgifter?

Information om ditt medlemskap

Dina uppgifter finns registrerade i vårt digitala medlemsregister, en tjänst levererad av tredje part ArcMember(www.arcmember.se). De har undertecknat ett personbiträdesavtal som innebär att de har skyldighet att följa personuppgiftslagen.

För dig som har skyddad identitet så lagras endast din e-postadress i det digitala registret, så att vi kan göra utskick till dig. Alla andra uppgifter (namn, adress, telefon) förvaras i ett kodlåst säkerhetsskåp på Rise kansli.

Deltagarlistor

I samband med läger, kurser, slutna stödgrupper och andra medlemsaktiviteter upprättar vi vanligtvis en deltagarlista. Listan finns hos kursansvarig samt hos kansliet under tiden för aktiviteten för att kunna stämma av betalning av deltagaravgifter, särskilda önskemål kring kost, noteringar från intervjuer inför läger, utskick av information samt inbjudningar till exempelvis återträffar.

Efter genomförd medlemsaktivitet med deltagarlista sparas endast namnen på listan i ett låst säkerhetsskåp på Rise kansli för statistik till kommande verksamhetsberättelse. Endast kansliansvarig och verksamhetsansvarig har tillgång till säkerhetsskåpet.


Vilka har tillgång till mina personuppgifter?

Endast personuppgiftsansvariga samt de som undertecknat ett personuppgiftsbiträdesavtal. I Rise fall är det styrelse, verksamhetsledning, personuppgiftsansvarig kanslipersonal, samt tredje part ArcMember (se ovan).
Det digitala medlemsregistret är endast tillgängligt genom säker inloggning med tvåfaktorsauktorisering.


Hur länge sparas mina uppgifter?

Dina personuppgifter lagras bara så länge som det krävs för att uppfylla ändamålen med behandlingen (se rubriken Varför sparas personuppgifter om mig?), samt så länge som vi måste lagra dem enligt lag. Därefter raderas eller avidentifieras dina uppgifter på ett säkert sätt, så att de inte längre kan kopplas till dig.


Lämnar ni ut mina personuppgifter?

Vi lämnar aldrig ut dina uppgifter till en tredje part utöver de parter vi beskrivit ovan avseende medlemsregister, utskick av digitala medlemsbrev samt bokföring, lönehantering, försäkringar och skattehantering. Vi besvarar aldrig frågor kring vem som är medlem eller stödmedlem i föreningen.


Vilka rättigheter har jag till mina personuppgifter?

Som medlem har du alltid rättigheter enligt dataskyddslagen att:

  • Få tillgång till dina personuppgifter
  • Få felaktiga personuppgifter rättade
  • Få dina personuppgifter raderade om uppgifterna inte längre är nödvändiga
  • Få veta hur länge Rise lagrar dina personuppgifter
  • Lämna in klagomål till Datainspektionen

Om du vill veta mer om dataskyddslagstiftningen och dina rättigheter kan du läsa mer här på Datainspektionens hemsida,http://www.datainspektionen.se


Vem är ansvarig för mina personuppgifter?

Personuppgiftsansvarig är styrelsen för Rise (org. nr. 802011-0386).
Adress: Rise – Riksföreningen mot incest och andra sexuella övergrepp i barndomen
Ystadsvägen 28, 121 49 Stockholm
E-post: info@rise-sverige.se

För det dagliga arbetet med hantering av personuppgifter är det personuppgiftsansvarig på Rise kansli.


Hur ändrar jag mina uppgifter?

Du kan själv ändra dina uppgifter genom inloggning på Mina sidor på hemsidan, med e-postadress och eget valt lösenord.
Om du vill att vi tar bort hela eller delar av dina personuppgifter, kontakta oss på:
medlem@rise-sverige.se


Vad innebär det att Datainspektionen är tillsynsmyndighet?

Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftning och förordningar för dataskydd. Mer information finns att läsa på Datainspektionens hemsida, www.datainspektionen.se


Senaste uppdatering av policyn

Denna policy uppdaterades senast den 8 juni 2020 och kan komma att ändras genom att vi publicerar en ny version på vår webbplats. Om vi gör väsentliga ändringar i texten kommer vi meddela dig genom e-post eller brev.

Här kan du ladda ner vår policy i PDF-format: Dataskydd- och integritetspolicy_200608