Policy GDPR

Behandling av personuppgifter

Denna dag, 2018-05-25, har följande policy upprättats för Arninge GK.

I denna integritetspolicy hittar du information om hur vi behandlar dina personuppgifter. Din integritet är viktig för oss och vi vill vara öppna med hur vi behandlar dessa för att du ska känna dig trygg när du lämnar dina personuppgifter till oss Syftet med den här policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.

Vår policy utgår från gällande dataskyddslagstiftning och förtydligar hur vi jobbar för att ta tillvara dina rättigheter och din integritet.

Den här integritetspolicyn innehåller:

  1. Bakgrund
  2. Vilka personuppgifter behandlar vi?
  3. Hur får vi tillgång till dina personuppgifter?
  4. Vilken information ger vi till dig?
  5. Betryggande behandlas av dina personuppgifter
  6. När lämnar vi ut dina personuppgifter?
  7. Var behandlas dina personuppgifter?
  8. Lagring
  9. Dina rättigheter

1.   Bakgrund

Vi behandlar dina personuppgifter främst för att fullfölja våra förpliktelser mot dig som vi har på grund av avtal eller för att vi ska kunna uppfylla våra lagliga skyldigheter.

Vi behöver också dina personuppgifter för att kunna ge dig bra service, exempelvis vad gäller marknadsföring, uppföljning och information. Vi kan också behöva dina personuppgifter för att utföra kund- och marknadsanalyser.

Du har rätt att motsätta dig att vi använder personuppgifter för direktmarknadsföring. När vi samlar in personuppgifter om dig för första gången får du mer information om detta och hur du kan motsätta dig det.

2.   Vilka personuppgifter behandlar vi?

Vi behandlar endast personuppgifter när vi har laglig grund. Vi behandlar inte personuppgifter i annat fall än när de behövs för att fullgöra förpliktelser enligt avtal och lag eller där du har lämnat ditt samtycke.

Här följer exempel på personuppgifterna vi behandlar:

  • Namn
  • Adress
  • E-postadress
  • Telefonnummer
  • Uppgifter som du registrerade självmant och frivilligt uppger

3.   Hur får vi tillgång till dina personuppgifter?

 

Vi får tillgång till dina personuppgifter på följande sätt:

  • Uppgifter som du tillhandahåller oss direkt
  • Uppgifter som vi får när du anlitar våra tjänster
  • Uppgifter som vi får från offentliga register
  • Uppgifter som registreras när du besöker vår hemsida
  • Uppgifter som vi får när du anmäler dig till nyhetsbrev och andra utskick
  • Uppgifter som vi får när du svarar på enkäter och undersökningar

I den mån behandlingen grundar sig på ditt samtycke så kommer vi att i görligaste mån inhämta det innan vi börjar behandlingen.

Du har när som helst rätt att återkalla ditt samtycke. Vi kommer då inte längre att behandla dina personuppgifter eller inhämta nya, under förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag.

4.   Vad använder vi informationen till?

I första hand använder vi informationen till att säkerställa att vi kan uppfylla våra åtaganden enligt avtal och lagar. Vi använder den också för att informera dig om nyheter, tips och idéer från SGDF.

5.   Betryggande behandling av dina personuppgifter

Vi utarbetar rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Utgångspunkten är att endast personer inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem.

I fråga om känsliga personuppgifter har vi inrättat särskilda behörighetskontroller, vilket innebär ett högre skydd för dina personuppgifter. 

Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra förändringar som kan innebära en risk för din integritet.

Vi har flera policyer för IT-säkerhet för att säkerställa att dina personuppgifter behandlas säkert.

Vi överför inte personuppgifter i andra fall än de som uttryckligen anges i denna policy.

6.   När lämnar vi ut dina personuppgifter?

Vår utgångspunkt är att inte lämna ut dina personuppgifter till tredje part om du inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. I de fall vi lämnar ut personuppgifter till tredje part upprättar vi sekretessavtal samt säkerställer att personuppgifterna behandlas på ett betryggande sätt.

7.   Var behandlas dina personuppgifter?

Vårt mål är att samtliga personuppgifter behandlas inom EU/EES-området. Vissa leverantörer kan dock komma att behandla personuppgifter utan EU/EES-området. I sådana fall säkerställer vi alltid att uppgifterna är skyddade och att det finns skyddsåtgärder på plats, genom avtal som kräver ställer samma krav som reglerna inom EU

8.   Lagring

Allmänt sett sparar vi dina uppgifter så länge som uppgifterna är nödvändiga för att uppfylla de ändamål som uppgifterna samlades in för. Uppgifterna kan också sparas under den tid som krävs enligt tillämplig lag, till exempel under 7 år för att uppfylla krav i bokföringslagen. I övriga fall kommer vi regelbundet se över vår personuppgiftshantering.

9.   Dina rättigheter 

Om du vill få insyn i din personuppgiftsbehandling har du rätt att begära att få tillgång till dina uppgifter. Vi beviljar max ett registerutdrag per år per registrerad och begäran ska vara skriftlig med underskrift av den registrerade. Om vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa att vi lämnar ut uppgifterna till rätt person. Du har också alltid rätt att begära att dina personuppgifter rättas eller raderas, att behandlingen begränsas, att eventuella samtycken återkallas och att dina uppgifter inte ska användas för direktmarknadsföring.

 

Vi kommer alltid att radera dina uppgifter i den utsträckning som krävs enligt tillämplig lag och vi kommer självklart alltid göra vårt bästa för att tillmötesgå din begäran om radering. Du har också rätt att invända mot vår behandling eller begära att få de uppgifter som du har lämnat till oss överförda till en annan personuppgiftsansvarig, så kallad dataportering.

Dina personuppgifter får inte behandlas för direktmarknadsföring eller profilering om du motsätter dig sådan behandling. Du har också rätt att när som helst återkalla ett lämnat samtycke, t.ex. det samtycke som du som privatperson lämnar när du börjar prenumerera på vårt nyhetsbrev.

 

En begäran om något av det som vi nämner ovan ska vara undertecknad och skickas per post till:

Arninge GK

Vågsjögård

187 69 Täby

Om du anser att vi inte har uppfyllt dina rättigheter enligt personuppgiftslagen, har du rätt att överklaga till den aktuella tillsynsmyndigheten. Detta görs genom att skicka ett klagomål till Datainspektionen. Kontaktuppgifter finns på: http://www.datainspektionen.se