Policy för personuppgiftshantering- och bildhantering


Antagen av styrelsen för Gullbranna hästförening verksamhetsåret 2020


Inledning och syfte


Syftet med denna policy är att säkerställa att Gullbranna hästförening hanterar personuppgifter samt fotografier i enlighet med Dataskyddsförordningen (General Data Protection Regulation – GDPR).

Denna policy förankras hos föreningens styrelse, samt föreningens medlemmar. Organisation och ansvar Styrelsen ansvarar för att behandlingen av personuppgifter och fotografier i föreningen följer denna policy.

Styrelsen är utsedd till ansvarig för att implementera och följa upp policyn i föreningen, så att den efterlevs i den dagliga verksamheten och uppdateras vid behov.

Styrelsen ansvarar för att de agerar i enlighet med denna policy och det den vill säkerställa. Tillämpning och revidering Denna policy är tillämplig för föreningens styrelseledamöter och övriga personer med förtroendeuppdrag inom föreningen.
Policyn ska fastställas av styrelsen på första styrelsemötet varje år efter årsmötet.

Styrelsen håller i processen kring årlig uppdatering av policyn till följd av nya och förändrade regelverk.


Begrepp

Betydelse Personuppgift


En personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.
Registrerad Den som en personuppgift avser, det vill säga den fysiska person som direkt eller indirekt kan identifieras genom personuppgifterna i ett register. Personuppgiftsbehandling En åtgärd eller kombination av åtgärder beträffande personuppgifter – oberoende av om de utförs automatiserat eller ej – såsom insamling, registrering, organisering och strukturering.


Personuppgifts- och bildbehandling


Varje personuppgiftsbehandling sker enligt följande principer:

o Laglighet

o Ändamålsbegränsning

o Uppgiftsminimering

o Korrekthet

o Lagringsminimering

o Integritet och konfidentialitet

All hantering av personuppgifter samt bilder sker enligt rättslig grund: samtycke, avtal eller intresseavvägning.

Personuppgifter lagras i ett medlemsregister tills dess att registrerad avslutar sitt medlemskap och två år därefter.

Bilder av värde ur ett historiskt perspektiv lagras och arkiveras för framtiden, tex. bilder från invigningar, tävlingar och liknande.

Uppgifter av värde ur ett historiskt perspektiv lagras och arkiveras för framtiden, t ex föreningens verksamhetsberättelse och styrelseprotokoll.

Då registrerad begär att raderas ur föreningens medlemsregister ska detta ske med två års efterföljande lagring.

Uppföljning och utvärdering av hantering av personuppgifter ska ske minst årligen.

Eventuella incidenter rörande personuppgifter som föreningen behandlar ska utan dröjsmål rapporteras till Styrelsen.

Samt att i övrigt nödvändiga åtgärder ska vidtas med anledning av incidenten.


Rättigheter för den enskilde


Som registrerad har du följande rättigheter:


Rätt till tillgång.


Du kan begära ut vilka personuppgifter som finns lagrade om dig.


Rätt till rättelse.


Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga eller ofullständiga.


Bilder som ej publiceras.


Du kan begära att bilder i vilka du medverkar ej publiceras officiellt på föreningens digitala och analoga kanaler.