Vi har arbetat fram och dokumenterat vår policy om hantering av personuppgifter i vår verksamhet.
- Medlemsregistret används enbart för utskick av programblad, vi lämnar inte ut den till någon och förvarar den i lösenordsskyddad dator.
- Deltagarlistor används för uppföljning av aktiviteter och ibland som underlag för bidragsansökan.
- Nyhetsbrevet (via e-post) skickas bara till er som begärt det.
- Du kan när som helst be att få se uppgifter om dig själv och begära ändringar vid behov.
- När det gäller foto som tas på våra evenemang så används de bara i vår egen marknadsföring, dvs. programblad, ev. affischer och annonser i kalendarier. Om du inte gillar det, så säg bara till, så stämmer vi av innan publicering.
Policyn i sin helhet finns här nedan.
1. Föreningens namn: Tyresö Trädgårdssällskap, TTS
2. Namn på den i föreningen som är ansvarig för arbetet med personuppgifterna: Riitta Johansson
3. Andra i föreningen som har hand om medlemmarnas personuppgifter, och vad de gör:
4. Vi lagrar personuppgifter på detta sätt (gäller både digitalt och på papper):
5. Dokumentation över hur föreningen hanterar personuppgifter.
Se registerförteckning på Webbsidan.
6. Detta använder föreningen personuppgifterna till:
7. Föreningen anger dessa lagliga grunder för personuppgiftshantering:
8. På detta sätt informerar vi våra medlemmar om GDPR:
Informationen finns i vårt Programblad samt på Webbsidan.
9. Föreningen samlar inte in fler personuppgifter än vad som behövs och har gjort en genomgång av detta. Informationen finns att läsa här: I vår REGISTERFÖRTECKNING på Webbsidan.
10. De personuppgifterna vi har ska vara korrekta och uppdaterade. Medlemmen kan på följande sätt få sina uppgifter ändrade och ev. raderade: Registerutdrag och begäran om ändring kan beställas genom kontakt via mail eller telefon hos RST:s Medlemsservice, mail till TTS e-postadress eller kontakt med någon i TTS styrelse (lista finns i Programbladet).
11. Personuppgifter som inte längre behövs raderas efter 12 månader. Rätt till dataportabilitet. Så här kan vi hjälpa medlemmarna att flytta de personuppgifter som inte lagras i det centrala registret: Vi hänvisar till RST.
12. Personuppgifterna förvaras säkert och sprids inte till någon obehörig. Föreningen säkerställer detta på följande sätt: Medlemslistan och e-postregistret finns i en lösenordsskyddad dator hos viceordföranden. Deltagarlistorna finns hos ordföranden efter genomförda evenemang, gallras efter 12 månader, gallras kontinuerligt (efter genomfört evenemang) hos den som tagit emot anmälningarna samt gallras av valberedningen efter årsmötet.
Alla trädgårdsföreningar är skyldiga att föra ett register över behandling av personuppgifter som personuppgiftsansvarig eller personuppgiftsbiträde.
Register över behandlingar där föreningen är personuppgiftsansvarig Föreningens namn: Tyresö Trädgårdssällskap Datum: 2018-11-15
Medlemsregister/Medlemslista
Gemensamt personuppgiftsansvarig: Riksförbundet Svensk Trädgård och Tyresö Trädgårdssällskap
Ändamål med behandling: Medlemslistan (som är ett utdrag från RST:s medlemsregister) används för kommunikation, utskick av medlemsinformation, programblad, inbetalningsavi, medlemsadministration och statistik/analyser.
Kategorier av personuppgifter: Namn, adress, medlemsnummer.
Mottagare: Medlemslistan skickas inte till andra mottagare. Tredjelandsöverföring m.m. Inget data överförs till annat land.
Lagringstid: Personuppgifterna i medlemslistan raderas efter verksamhetsårets slut. Ett ex behålls på papper.
Deltagarlistor för föreläsningar, resor och andra möten
Gemensamt personuppgiftsansvarig: Tyresö Trädgårdssällskap.
Ändamål med behandling: Administrering av föreläsningar och andra aktiviteter arrangerade av föreningen, bidragsansökningar, underlag för statistik och underlag för valberedningens arbete.
Kategorier av personuppgifter: Namn och föreningstillhörighet
Mottagare: Som utgångspunkt skickas uppgifterna inte till externa mottagare, endast till Studieförbundet Vuxenskolan i samband med ansökan om bidrag.
Tredjelandsöverföring m.m.: Inget data överförs till annat land.
Lagringstid: Personuppgifter registreras inför varje evenemang och ska raderas senast 12 månader efter avslutat verksamhetsår.
Föreningshandboken
Personuppgiftsansvarig: Tyresö Trädgårdssällskap, viceordföranden
Ändamål med behandlingen: Bevara historik över föreningen och styrelserna. Uppslagsbok för styrelsearbetet.
Kategorier av personuppgifter: Namn, telefonnummer och uppdraget i styrelsen.
Mottagare: Styrelsen och revisorn.
Lagringstid: Uppdateras vid behov, gallras inte.
E-postregister
Personuppgiftsansvarig: Tyresö Trädgårdssällskap, informationsansvarig
Ändamål med behandling: Att på medlemmarnas egen begäran skicka föreningsinformation om nyheter, påminnelser om kommande evenemang etc.
Kategorier av personuppgifter: Namn och e-postadress
Mottagare: Medlemmar som begärt ”prenumeration” av TTS Nyhetsbrev
Tredjelandsöverföring m.m.: Ingen tredjelandsöverföring.
Lagringstid: Inaktuella uppgifter gallras vid årsskiftet, på medlemmens egen begäran eller så snart föreningen har fått kännedom om att personen inte längre är medlem.
Säkerhetsåtgärder: E-postregistret finns i infoansvariges egen dator som är lösenordsskyddad.
Publicering av material på sociala medier och föreningens webbsida
Personuppgiftsansvarig: Tyresö Trädgårdssällskap, webbredaktör och Facebook-ansvarig
Ändamål med behandling: Information och marknadsföring av föreningens verksamhet.
Kategorier av personuppgifter: Namn, bilder, föreningsaktiviteter, uppdrag i styrelsen, utmärkelser.
Mottagare: Uppgifterna överförs inte till andra mottagare utöver publicering på webbsida och/eller Facebook.
Tredjelandsöverföring m.m.: Ingen aktiv tredjelandsöverföring sker.
Personer i tredje land kan tillgodogöra sig information som publicerats på webbsidan. Facebookgruppen är en sluten grupp och kan inte nås utan godkännande av en ansvarig.
Lagringstid: Föreningen ska årligen bedöma om ändamålet för behandling av personuppgifter på digitala medier kvarstår.
Säkerhetsåtgärder: Föreningen ansvarar för gallring av personuppgifterna som inte längre behövs.
Publicering av föreningsmaterial i programblad och nyhetsbrev
Personuppgiftsansvarig: Tyresö Trädgårdssällskap, informationsansvarig
Ändamål med behandling: Information och marknadsföring av föreningens verksamhet.
Kategorier av personuppgifter: Namn, bilder, föreningsaktiviteter, uppdrag i styrelsen, ev. utmärkelser.
Mottagare: Uppgifterna överförs inte till andra mottagare utöver publicering i programblad och/eller nyhetsbrev.
Tredjelandsöverföring m.m.: Ingen aktiv tredjelandsöverföring sker.
Lagringstid: Föreningen ska varje år göra en bedömning om ändamålet kvarstår. Ett pappersex av programbladet sparas.
Säkerhetsåtgärder: Originalet inför tryckning av Programblad levereras i ett USB-minne till tryckeriet, minnet återfås när tryckningen är klar. Föreningen är ansvarig för radering av filer för tryck samt nödvändig gallring av personuppgifter.
Behandling av personuppgifter i e-post
Personuppgiftsansvarig: Tyresö Trädgårdssällskap, samtliga i styrelsen
Ändamål med behandling: Föreningen kommer att behandla personuppgifter i e-post för föreningsadministration, hantering av medlemskap i föreningen, deltagande i föreningens aktiviteter, kallelse till möten, administrering av resor arrangerade av föreningen och kontakt med medlem.
Kategorier av personuppgifter: Namn och e-postadress
Mottagare: Föreningen tillhandahåller inte aktivt personuppgifter till externa mottagare via e-post. Möjligen kan Riksförbundet behöva uppgifter i enstaka fall.
Tredjelandsöverföring m.m.: Ingen tredjelandsöverföring sker som utgångspunkt.
Lagringstid: E-postmeddelanden gallras vid inaktualitet.
Säkerhetsåtgärder: Styrelsen är ansvarig för att årligen besluta om gallring av eventuellt kvarvarande inaktuella e-postmeddelanden i styrelsemedlemmarnas datorer.