GDPR

Bakgrund

EU:s nya dataskyddsförordning General Data Protection Regulation (GDPR) trädde i kraft i maj 2018 och innehåller regler för hantering av personuppgifter. Denna policy syftar till att förklara vad dataskyddsförordningen innebär för UDK Discordias hantering av personuppgifter; till exempel vilken typ av personuppgifter UDK Discordia hanterar, för vilka ändamål hanteringen sker samt rättigheter för dem vars personuppgifter kören hanterar.

Typ av personuppgifter

De personuppgifter UDK Discordia hanterar kan delas in i tre olika kategorier:

– Medlemsuppgifter för aktiva medlemmar (namn och adressuppgifter, e-post, personnummer, ICE)

– Personuppgifter för aktiva medlemmar som rör intern verksamhet (innefattar ex. stämtillhörighet, förtroendeuppdrag, närvaro, skulder, specialkost).

– Medlemsuppgifter för tidigare medlemmar (namn, e-post)

Ändamål

Alla personuppgifter som UDK Discordia samlar in hanteras för ett särskilt ändamål och utifrån de behov kören har. Hantering av personuppgifter sker specifikt för följande ändamål:

– Administration av körens interna verksamhet

– Administration av medlemsuppgifter för medlemskap i Svenska körförbundet och Studiefrämjandet

– Kommunikation med tidigare medlemmar av kören

UDK Discordia lämnar inte ut personuppgifter till externa företag och organisationer. Personuppgifter lämnas endast ut till externa parter för utnyttjande av medlemsförmåner genom Sveriges körförbund eller Studiefrämjandet, eller vid beställning av kurser/resor/hotell. Det senare rör enbart aktiva medlemmar.

Personuppgifter lagras så länge ändamålet för vilket uppgifterna inhämtades kvarstår, om inget annat framgår av gällande lagstiftning eller andra regler för verksamheten.

Rättigheter

– De vars personuppgifter UDK Discordia hanterar har rätt att få information om vilka personuppgifter som kören har, ändamål samt till vilka parter personuppgifter lämnas ut.

– Om de vars personuppgifter kören hanterar vill ändra eller korrigera uppgifter kan detta göras genom att kontakta sekreterare@udkdiscordia.se.

– De vars personuppgifter UDK Discordia hanterar har rätt att få uppgifter raderade i de fall uppgifterna inte längre fyller något syfte att lagra.

Rutiner

UDK Discordias styrelse beslutar över denna policy samt ansvarar för att behandlingen av personuppgifter följer policyn. Policyn ska ses över av styrelsen vid behov, eller minst en gång per år, och uppdateras när så krävs. Sekreteraren är ansvarig för att hålla i processen kring årlig översyn av policyn.

Registrering av personuppgifter för nya medlemmar sker när en person enligt UDK Discordias stadgar räknas som en medlem. Ändring av personuppgift från aktiv medlem till tidigare medlem sker när senast en månad efter att individen avslutat medlemskap i kören. Radering av personuppgift för tidigare medlem sker när denne individ kontaktar kören för att få personuppgifter raderade.