GDPR Dataskydd


GDPR - Dataskydd


Behandling av personuppgifter enligt GDPR eller Dataskyddsförordningen


Syftet med den här texten är att skapa förståelse kring hur VSH hanterar personuppgifter i enlighet med GDPR, gällande lagstiftning och praxis samt redogöra för de rättigheter de registrerade har.


Innehållet i denna information kan komma att ändras över tid och uppdateras löpande här på VSH hemsida.


GDPR, General Data Protection Regulation, är en EU-förordning som träder i kraft 25 maj 2018. Förordningen ersätter bl. a. personuppgiftslagen, PUL, som upphör i och med införandet av GDPR.


VSH håller flera register bl.a. medlemsregister, köregister, vaktlista, debiteringslängd, register över förtroendevalda, röstlängd, mm. Dessa register innehåller, namn, kontaktuppgifter, personnummer, båt, båtdimension och typ, debiterade kostnader, datum, mm.

Styrelsen i VSH är ansvarig för registren.


Behandlingen av registren är nödvändig och utgör laglig grund för att fullgöra det avtal i vilket den registrerade är part. I möjligaste mån har också den registrerade lämnat sitt samtycke till att dennes personuppgifter behandlas.


Registren används i första hand för att administrera föreningens verksamhet och kan i vissa fall delas med part som har ett attraktivt erbjudande som föreningens styrelse bedömer kan komma medlemmarna till nytta. Vidare delas registren med Danderyds Kommun och i förekommande fall med andra båtklubbar och föreningar i syften som bevakning, samarbeten etc.


De rättigheter den registrerade har är att:

• få tillgång till sina personuppgifter

• få felaktiga personuppgifter rättade

• få sina personuppgifter raderade (efter utträde ur föreningen)

• invända om personuppgifterna skulle används för direktmarknadsföring

• invända om personuppgifterna skulle används för automatiserat beslutsfattande och profilering

• flytta personuppgifterna (dataportabilitet)


Om medlem eller köande inte samtycker till att lämnade uppgifter registerförs av föreningen, kan inte medlemskap eller köplats erbjudas.


I det fall VSH skulle upptäcka ett dataintrång (“data breach”) i sitt system rapporteras detta till Integritetsskyddsmyndigheten inom 72 timmar.


VSH hanterar registren så säkert som det är möjligt, bl.a. skickas inte medlemslistor per e-post.


Datainspektionen.se finns mer information gällande dataskyddsförordningen, GDPR.


För frågor avseende GDPR eller föreningens register är du välkommen att kontakta styrelsen vars kontaktuppgifter finns på hemsidan.


Så här ser samtycket ut:


Samtycke

Jag samtycker till att Västra Sveavikens Hamnförening (VSH) behandlar personuppgifter som jag lämnat (t.ex. kontaktuppgifter, personnummer, båt, datum, kostnader, etc.) för administration av föreningens verksamhet och i vissa fall för att delas med part som har ett attraktivt erbjudande som föreningens styrelse bedömer kan komma medlemmarna till nytta. Vidare delas medlemsregistret med Danderyds Kommun och i förekommande fall med andra båtklubbar och föreningar i syften som bevakning, samarbeten etc.