Om GDPR
Vi har arbetat fram och dokumenterat vår policy om hantering av personuppgifter i vår verksamhet.
- Medlemsregistret används enbart för utskick av programblad, vi lämnar inte ut den till någon och förvarar den i lösenordsskyddad dator.
- Deltagarlistor används för uppföljning av aktiviteter och ibland som underlag för bidragsansökan.
- Nyhetsbrevet (via e-post) skickas bara till er som begärt det.
- Du kan när som helst be att få se uppgifter om dig själv och begära ändringar vid behov.
- När det gäller foto som tas på våra evenemang så används de bara i vår egen marknadsföring, dvs. programblad, ev. affischer och annonser i kalendarier. Om du inte gillar det, så säg bara till, så stämmer vi av innan publicering.
Policyn i sin helhet finns här nedan.
1. Föreningens namn: Tyresö Trädgårdssällskap, TTS
2. Namn på den i föreningen som är ansvarig för arbetet med personuppgifterna: Ingeli Åkerberg
3. Andra i föreningen som har hand om medlemmarnas personuppgifter, och vad de gör:
Marita Beckeman, kassör; hanterar medlemsavgifter
Lena Axelsson, ledamot; ansvarar för FaceBook och Webbsidan
Ingrid Granéli, suppleant; ansvarar för FaceBook och Webbsidan
Alla i styrelsen; skapar deltagarlistor utifrån anmälningar till evenemangen; listorna innehåller anmälarnas namn och ev. e-postadress
4. Vi lagrar personuppgifter på detta sätt: (gäller både digitalt och på papper).
Deltagarlistor med namn och ev. e-postadress, sparas i mottagarens dator, tas ut på papper inför evenemanget.
Deltagarlistan delges Studieförbundet Vuxenskolan för eventuella bidrag och delges valberedningen digitalt, kassören sparar pappersoriginalet till kommande revision.
Den digitala listan skickas till ordföranden som gallrar listan efter ett år. Den ansvarige styrelsemedlemmen gallrar listan i sin dator efter evenemanget.
Medlemslistan lagras på USB-minne. Ny lista erhålls några gånger per år, varefter de äldre gallras senast vid årsskiftet. Pappersversioner gallras vid årsskiftet, utom den senaste versionen som sparas för historik/statistik.
Lista över nya medlemmar erhålls löpande från RST. Dessa registreras på en separat lista ”Nya medlemmar år XXXX”. Denna lista sparas i två år för inbjudan till speciellt informationsmöte för nya medlemmar.
Lista över medlemmar som slutat erhålls löpande från RST. Listan gallras när erforderliga analyser gjorts för statistik etc.
5. Dokumentation över hur föreningen hanterar personuppgifter. Se registerförteckning på Webbsidan.
6. Detta använder föreningen personuppgifterna till:
1. Medlemslista (hos Ingeli Åkerberg): för uppföljningen av nya och avslutade medlemmar, information, inbetalningsavier etc. Se Registerförteckning
2. Deltagarlistor: för statistik till årsmötet i Verksamhetsberättelsen,som underlag för valberedningens arbete inför årsmötet, kassörens arbete för den ekonomiska redovisningen och för bidragsansökningar.
3. Föreningshandboken: innehåller historik över styrelseledamöter.
4. Webbsida och sociala medier (sluten grupp på FaceBook): för information och marknadsföring.
5. Lista över styrelseledamöter i Programblad och Nyhetsbrev: för att medlemmarna ska kunna ta kontakt med TTS eller enskild ledamot, revisor eller valberedningen.
6. E-postregister: för att skicka Nyhetsbrev om aktuella nyheter eller påminnelser inför förestående evenemang.
7. Föreningen anger dessa lagliga grunder för personuppgiftshantering:
AVTAL: Hantering av medlemskap i föreningen, föreningsadministration och deltagande i föreningens verksamhet
RÄTTSLIG FÖRPLIKTELSE: Ansökan om bidrag
ALLMÄNT INTRESSE: Sammanställning av statistik och uppföljning inför Verksamhetsberättelse eller verksamhetsplanering, Programblad och Föreningshandboken
SAMTYCKE: Deltagarlistor inför evenemang arrangerade av föreningen, publicering av material på FaceBook och Webbsida
INTRESSEAVVÄGNING: Kontakter med föreningen
8. På detta sätt informerar vi våra medlemmar om GDPR: Informationen finns i vårt Programblad samt på Webbsidan.
9. Föreningen samlar inte in fler personuppgifter än vad som behövs och har gjort en genomgång av detta. Informationen finns att läsa här: I vår REGISTERFÖRTECKNING på Webbsidan
10. De personuppgifterna vi har ska vara korrekta och uppdaterade. Medlemmen kan på följande sätt få sina uppgifter ändrade och ev. raderade: Registerutdrag och begäran om ändring kan beställas genom kontakt via mail eller telefon hos RST:s Medlemsservice, mail till TTS e-postadress eller kontakt med någon i TTS styrelse (lista finns i Programbladet)
11. Personuppgifter som inte längre behövs raderas efter 12 månader. Rätt till dataportabilitet. Så här kan vi hjälpa medlemmarna att flytta de personuppgifter som inte lagras i det centrala registret: Vi hänvisar till RST.
12. Personuppgifterna förvaras säkert och sprids inte till någon obehörig. Föreningen säkerställer detta på följande sätt: Medlemslistan och e-postregistret finns i en lösenordsskyddad dator hos viceordföranden. Deltagarlistorna finns hos ordföranden efter genomförda evenemang, gallras efter 12 månader, gallras kontinuerligt (efter genomfört evenemang) hos den som tagit emot anmälningarna samt gallras av valberedningen efter årsmötet.
Alla trädgårdsföreningar är skyldiga att föra ett register över behandling av personuppgifter som personuppgiftsansvarig eller personuppgiftsbiträde.
Register över behandlingar där föreningen är personuppgiftsansvarig Föreningens namn: Tyresö Trädgårdssällskap Datum: 2018-11-15
Medlemsregister/Medlemslista
Gemensamt personuppgiftsansvarig: Riksförbundet Svensk Trädgård och Tyresö Trädgårdssällskap
Ändamål med behandling: Medlemslistan (som är ett utdrag från RST:s medlemsregister) används för kommunikation, utskick av medlemsinformation, programblad, inbetalningsavi, medlemsadministration och statistik/analyser.
Kategorier av personuppgifter: Namn, adress, medlemsnummer.
Mottagare: Medlemslistan skickas inte till andra mottagare. Tredjelandsöverföring m.m. Inget data överförs till annat land.
Lagringstid: Personuppgifterna i medlemslistan raderas efter verksamhetsårets slut. Ett ex behålls på papper.
Deltagarlistor för föreläsningar, resor och andra möten
Gemensamt personuppgiftsansvarig: Tyresö Trädgårdssällskap.
Ändamål med behandling: Administrering av föreläsningar och andra aktiviteter arrangerade av föreningen, bidragsansökningar, underlag för statistik och underlag för valberedningens arbete.
Kategorier av personuppgifter: Namn och föreningstillhörighet
Mottagare: Som utgångspunkt skickas uppgifterna inte till externa mottagare, endast till Studieförbundet Vuxenskolan i samband med ansökan om bidrag.
Tredjelandsöverföring m.m.: Inget data överförs till annat land.
Lagringstid: Personuppgifter registreras inför varje evenemang och ska raderas senast 12 månader efter avslutat verksamhetsår.
Föreningshandboken
Personuppgiftsansvarig: Tyresö Trädgårdssällskap, viceordföranden
Ändamål med behandlingen: Bevara historik över föreningen och styrelserna. Uppslagsbok för styrelsearbetet.
Kategorier av personuppgifter: Namn, telefonnummer och uppdraget i styrelsen.
Mottagare: Styrelsen och revisorn.
Lagringstid: Uppdateras vid behov, gallras inte.
E-postregister
Personuppgiftsansvarig: Tyresö Trädgårdssällskap, informationsansvarig
Ändamål med behandling: Att på medlemmarnas egen begäran skicka föreningsinformation om nyheter, påminnelser om kommande evenemang etc.
Kategorier av personuppgifter: Namn och e-postadress
Mottagare: Medlemmar som begärt ”prenumeration” av TTS Nyhetsbrev
Tredjelandsöverföring m.m.: Ingen tredjelandsöverföring.
Lagringstid: Inaktuella uppgifter gallras vid årsskiftet, på medlemmens egen begäran eller så snart föreningen har fått kännedom om att personen inte längre är medlem.
Säkerhetsåtgärder: E-postregistret finns i infoansvariges egen dator som är lösenordsskyddad.
Publicering av material på sociala medier och föreningens webbsida
Personuppgiftsansvarig: Tyresö Trädgårdssällskap, webbredaktör och FaceBook-ansvarig
Ändamål med behandling: Information och marknadsföring av föreningens verksamhet.
Kategorier av personuppgifter: Namn, bilder, föreningsaktiviteter, uppdrag i styrelsen, utmärkelser.
Mottagare: Uppgifterna överförs inte till andra mottagare utöver publicering på webbsida och/eller FaceBook.
Tredjelandsöverföring m.m.: Ingen aktiv tredjelandsöverföring sker.
Personer i tredje land kan tillgodogöra sig information som publicerats på webbsidan. FaceBooksgruppen är en sluten grupp och kan inte nås utan godkännande av en ansvarig.
Lagringstid: Föreningen ska årligen bedöma om ändamålet för behandling av personuppgifter på digitala medier kvarstår.
Säkerhetsåtgärder: Föreningen ansvarar för gallring av personuppgifterna som inte längre behövs.
Publicering av föreningsmaterial i programblad och nyhetsbrev
Personuppgiftsansvarig: Tyresö Trädgårdssällskap, informationsansvarig
Ändamål med behandling: Information och marknadsföring av föreningens verksamhet.
Kategorier av personuppgifter: Namn, bilder, föreningsaktiviteter, uppdrag i styrelsen, ev. utmärkelser.
Mottagare: Uppgifterna överförs inte till andra mottagare utöver publicering i programblad och/eller nyhetsbrev.
Tredjelandsöverföring m.m.: Ingen aktiv tredjelandsöverföring sker.
Lagringstid: Föreningen ska varje år göra en bedömning om ändamålet kvarstår. Ett pappersex av programbladet sparas.
Säkerhetsåtgärder: Originalet inför tryckning av Programblad levereras i ett USB-minne till tryckeriet, minnet återfås när tryckningen är klar. Föreningen är ansvarig för radering av filer för tryck samt nödvändig gallring av personuppgifter.
Behandling av personuppgifter i e-post
Personuppgiftsansvarig:Tyresö Trädgårdssällskap, samtliga i styrelsen
Ändamål med behandling: Föreningen kommer att behandla personuppgifter i e-post för föreningsadministration, hantering av medlemskap i föreningen, deltagande i föreningens aktiviteter, kallelse till möten, administrering av resor arrangerade av föreningen och kontakt med medlem.
Kategorier av personuppgifter: Namn och e-postadress
Mottagare: Föreningen tillhandahåller inte aktivt personuppgifter till externa mottagare via e-post. Möjligen kan Riksförbundet behöva uppgifter i enstaka fall.
Tredjelandsöverföring m.m.: Ingen tredjelandsöverföring sker som utgångspunkt.
Lagringstid: E-postmeddelanden gallras vid inaktualitet.
Säkerhetsåtgärder: Styrelsen är ansvarig för att årligen besluta om gallring av eventuellt kvarvarande inaktuella e-postmeddelanden i styrelsemedlemmarnas datorer.