Personuppgiftspolicy

Datum 2018-05-15

Inledning

Genom denna personuppgiftspolicy (härefter Personuppgiftspolicy) intygar SLRK att all Behandling av Personuppgifter sker på ett sätt som överensstämmer med gällande dataskyddslagstiftning. Syftet med Personuppgiftspolicyn är att ge den samtyckande parten insikt i SLRKs Behandling av Personuppgifter för att tillgodose en korrekt, laglig och transparent personuppgiftsbehandling.

SLRKs avsikt är att alltid värna och skydda din integritet genom att visa på att adekvata skyddsnivåer för dina Personuppgifter upprätthålls. Dessutom vill vi att du ska veta om vilka rättigheter som tillfaller dig gällande dina personuppgifter när de behandlas av oss.

Definitioner

Med SLRK avses den ideella föreningen Svensk Land Rover Klubb (organisationsnummer: 802014-5390) som äger och driver slrk.se. SLRK är den organisation som juridiskt sett är personuppgiftsansvarig för behandlingen av dina personuppgifter.

Med Personuppgiftsbiträde avses de fåtal företag som assisterar SLRK i sin personuppgiftshantering. Med Personuppgifter avses varje identifierbar upplysning som avser en medlem eller annan individ som är aktiv inom SLRK. En sådan upplysning är exempelvis: namn, adress, telefonnummer, e-post o.s.v.

Med Behandling av Personuppgifter avses en åtgärd där SLRK använder sig av eller upplåter användning av dina Personuppgifter i sin verksamhet såsom att skapa namnlistor, mejla eller på annat sätt utnyttja de Personuppgifter som lämnats in.

Med Gällande dataskyddslagstiftning avses Personuppgiftslagen (1998:204), Personuppgiftsförordningen (1998:1191), EU:s allmänna dataskyddsförordning (EU) 2016/679 (General Data Protection Regulation, ”GDPR”) och annan tillämplig dataskyddslagstiftning.

Vår Personuppgiftspolicy och våra Användarvillkor

Genom att anmäla sig som medlem i SLRK eller att registrera dig på vår webbsida visar du att du accepterar och förstår SLRKs Personuppgiftspolicy och Användarvillkor och förbinder dig att följa dem. Personuppgifterna kommer endast att behandlas av SLRK och de Personuppgiftsbiträden som vi har anlitat för att biträda oss i hanteringen av Personuppgifterna. Våra Personuppgiftsbiträden hanterar endast Personuppgifterna på vårt uppdrag, enligt våra instruktioner och i enlighet med Gällande dataskyddslagstiftning.

Detta samtycker du till:

Nedanstående tre (3) punkter beskriver SLRKs Behandling av Personuppgifter:

1. Registrering av personuppgifter i medlemsregister

Att bli medlem i SLRK innebär att Behandling av Personuppgifter kommer att ske för följande kategorier av personuppgifter:

  • Förnamn
  • Efternamn
  • Adress
  • E-post
  • Telefonnummer
  • Postnummer
  • Medlemsnummer

Frivillig Information som medlem kan ange;

  • Bilmodell
  • Registreringsnummer
  • Fordonsdata

SLRKs ändamål med Behandlingen av Personuppgifter är att;

  • Avisera medlemsavgifter
  • Distribuera medlemstidningen Rover Land
  • Distribuera en tryckt medlemsmatrikel
  • Skicka nyhetsbrev via e-post

2 Skapande av användarkonto på www.slrk.se

Medlemmar i SLRK får automatiskt ett konto på www.slrk.se medan externa besökare kan registrera sig manuellt vilket innebär att Behandling av Personuppgifter av följande kategorier kommer att ske:

  • Förnamn
  • Efternamn
  • Medlemsnummer
  • E-post
  • Lösenord

3 Medlemsnyheter

Som medlem har du har valt att ta emot allmän information från SLRK. Behandlingen av Personuppgifter innebär en möjlighet för SLRK att kunna skicka ut information och frågeunderlag om SLRKs verksamhet innehållandes: allmän information, frivilliga undersökningar och utvärderingar om SLRKs verksamhet. 

 

Vilka rättigheter har jag?

Som medlem eller användare av www.slrk.se har du rättigheter som ska tillförsäkra dig en korrekt, laglig och transparent behandling enligt Gällande dataskyddslagstiftning. Nedanstående rättigheter har du enligt Gällande dataskyddslagstiftning.

Begära tillgång till dina personuppgifter

Du kan begära att få ut dina Personuppgifter och de kategorier av Personuppgifter som behandlingen grundar sig på. När en sådan begäran har inkommit till SLRK så ska SLRK förse dig med en (1) kostnadsfri kopia av förekommande Personuppgifter i ett enkelt och tillgängligt format. Begär du däremot flera kopior får SLRK ta ut en rimlig avgift som täcker de administrativa kostnaderna som uppstår.

Rätt till rättelser

Upptäcker du att SLRK har felaktiga eller inaktuella Personuppgifter om dig, så har du rätt att få dessa rättade av SLRK utan onödigt dröjsmål.

Rätt till radering

Du har rätt att begära att SLRK raderar dina Personuppgifter som används inom SLRKs verksamhet. Radering kan ske om du återkallar ditt samtycke (se nedan “Återkallelse av samtycke”), om Personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in eller om SLRK hanterar dina Personuppgifter på ett olagligt sätt. Inkommer en sådan begäran ska SLRK, om det inte föreligger något hinder, utan onödigt dröjsmål radera Personuppgifterna. SLRK ska också inom rimliga åtgärder, med beaktande av teknik och kostnader, kontakta andra innehavare av dina Personuppgifter och ge dem instruktion att radera dessa. Rätten till radering gäller inte den medlemsmatrikel som SLRK ger ut årligen.

Dataportabilitet

Du har rätt att begära ut de Personuppgifter som du har tillhandahållit SLRK i ett strukturerat och maskinläsbart format i syfte för dig att överföra dessa Personuppgifter till en annan organisation, företag eller sådan juridisk person. Rätten gäller all Behandling av Personuppgifter som grundar sig på samtycke och som är automatiserad.

Återkallelse av samtycke

Du kan när som helst ta tillbaka ditt samtycke för Behandlingen av dina Personuppgifter hos SLRK för de tjänster du utnyttjar. Om en återkallelse av samtycke sker kommer SLRK att utan onödigt dröjsmål radera eller anonymisera dina Personuppgifter. Återkallelsen av samtycket sker genom att du skickar in ett mail till [email protected]. Observera att det kan förekomma att samma Personuppgift behandlas både med stöd av samtycke, med stöd av att uppgiften är nödvändig eller med stöd av andra regler. Det innebär att även om du återkallar ditt samtycke och den behandling som grundas på samtycket upphör, kan personuppgiften ändå finnas kvar hos SLRK för ett annat ändamål.

Inge klagomål till Datainspektionen

Om du anser att Behandling av Personuppgifter av SLRK eller någon av dennes Personuppgiftsbiträden sker på ett sätt som strider mot det som står i denna Personuppgiftspolicy eller enligt Gällande dataskyddslagstiftning har du rätt att inge ett klagomål till Datainspektionen (fr.o.m. 25 maj 2018 till Integritetsskyddsmyndigheten).

Läs mer på: https://www.datainspektionen.se/om-oss/kontakta-oss/

Säkerhet och Sekretess kring Behandling av Personuppgifter

Teknisk och organisatorisk kapacitet

SLRK intygar att SLRK besitter tillräcklig och nödvändig teknisk och organisatorisk kapacitet och förmåga, inbegripet tekniska lösningar, kompetens, ekonomiska och personella resurser, rutiner och metoder för att fullgöra sina skyldigheter enligt denna Personuppgiftspolicy och Gällande dataskyddslagstiftning.

Vår betalningspartner för kort, Stripe, uppfyller säkerhetskraven PCI-DSS (Payment Card Industry Data Security Standard) som är ett globalt samlingsbegrepp för obligatorisk datasäkerhetsstandard för hantering av kontoinformation, framtagen av bl.a. betalkortsbranschen. För att skydda din betalkortsinformation och andra känsliga Personuppgifter mot obehörig åtkomst sker transaktionen över SSL och informationen krypteras.

Sekretessgenomgång för SLRKs Funktionärer

Samtliga representanter för SLRK skall få en genomgång som omfattar behandling av Personuppgifter. SLRK ska genom lämpliga tekniska och organisatoriska åtgärder samt rutiner begränsa tillgången till Personuppgifter till endast behörig personal.

Undantag för lagringstid

Behandling av Personuppgifter kan fortsätta att ske för det fall det är nödvändigt att uppfylla en rättslig förpliktelse i enlighet med gällande lagstiftning.

Dataskyddsombud

SLRK har ett dataskyddsombud vars syfte är att informera och ge råd till SLRK och dennes Personuppgiftsbiträden vid Behandlingen av Personuppgifter så att detta sker i enlighet med Gällande dataskyddslagstiftning. Medlemmar och användare av SLRKs tjänster för vilka Behandling av Personuppgifter sker, får kontakta dataskyddsombudet avseende alla frågor som rör Behandling av Personuppgifter och för utövandet av dennes rättigheter.

Dataskyddsombudet kan kontaktas genom följande kontaktuppgifter: [email protected]