Från och med den 25 maj 2018 gäller dataskyddsförordningen The General Data Protection Regulation (GDPR). Yeshin Norbu ska se till att personuppgifter behandlas i enlighet med GDPR.
Yeshin Norbu behandlar de personuppgifter som är nödvändiga och relevanta för det ändamål de är avsedda för. Varje behandling av personuppgifter ska uppfylla en angiven och legitim grund. Dataskyddsförordningen anger sex lagliga grunder för behandling: samtycke, avtal, rättslig förpliktelse, skydd av grundläggande intresse, allmänt intresse och intresseavvägning.
Yeshin Norbu sparar inte uppgifterna under längre tid än vad som är nödvändigt för det angivna syftet. Nedan följer Yeshin Norbus skriftliga rutiner för behandling av personuppgifter, det så kallade registret över behandling.
För ytterligare vägledning angående behandling av personuppgifter enligt GDPR se Integritetsskyddsmyndighetens hemsida.
Personuppgiftsansvarig
Personuppgiftsansvarig är föreningen Yeshin Norbu. Kontaktuppgifter:
Styrelsen Yeshin Norbu, Birger Jarlsgatan 131B, 113 56 Stockholm
VILKA PERSONUPPGIFTER BEHANDLAR VI
Medlemsregister
Om du blir medlem i den ideella föreningen Yeshin Norbu sparas dina uppgifter i ett medlemsregister. De uppgifter som behandlas om dig är namn och e-postadress och i vissa fall telefonnummer och adress. Medlemsregistret sparas på vår drive samt via vår hemsida. Uppgifterna sparas för att vi ska kunna uppfylla våra skyldigheter utifrån medlemsavtalet. Medlemsregistret uppdateras en gång om året, eller oftare om relevant, och personuppgifter avseende dem som inte längre är medlemmar raderas.
Uppgift om medlemskap är en känslig personuppgift. Vi behandlar denna känsliga personuppgift med stöd av att vi är en icke vinstdrivande förening med religiöst syfte i vilken du är medlem. Vi kommer inte att lämna ut uppgift om ditt medlemskap till någon utanför Yeshin Norbu utan ditt samtycke, förutom om utlämnandet är nödvändigt och i enlighet med lag. Se nedan i vilka fall vi kan lämna dem vidare.
Deltagare i undervisning
Om du deltar i någon av våra kurser eller undervisningstillfällen registrerar vi uppgifter om dig för att kunna genomföra aktuell verksamhet. Uppgifter vi registrerar vid anmälan är i tillämpliga fall namn och e-post. Grunden för detta är intresseavvägning eller avtal. För att anmäla dig till våra kurser skapar du ett konto på vår hemsida genom vilken du anmäler dig. Du kan när som helst radera ditt konto.
Om du beställer mat via vår hemsida i samband med undervisning kan vi behöva uppgifter om exempelvis allergier. Enligt dataskyddsförordningen är detta känsliga uppgifter vi måste behandla med extra säkerhet. Det är endast personal som berörs som har tillgång till sådana uppgifter. Uppgifterna sparas inte. Grunden är intresseavvägning eller avtal.
Fotografier
Som besökare på centret eller deltagare i våra aktiviteter kan du ibland komma att fotograferas. Vi tillfrågar dig om samtycke innan vi publicerar bilder av dig på vår hemsida eller våra sociala medier. Uppgifterna sparas tills vidare. Du kan återkalla samtycket och be att få bilder på dig nedtagna.
Personaluppgifter
Yeshin Norbu sparar kontaktuppgifter till personal i form av namn, telefonnummer, personnummer, adress, e-postadress. Uppgifterna sparas både på drive och i pappersformat på kontoret. Uppgifterna sparas i syfte att uppfylla våra skyldigheter enligt anställningsavtal. Uppgifterna sparas tills vidare.
Swish-betalning och lokalbokning
Om du betalar med Swish hos oss behandlar vi ditt telefonnummer och eventuellt meddelande du skrivit in när du betalat. Detta gör vi för att uppfylla en rättslig förpliktelse i bokföringslagen (SFS 1999:1078) att spara bokföringsunderlag och för att kunna uppfylla ett avtal om betalning mellan oss. Uppgifterna om betalning sparas i 7 år efter räkenskapsårets slut med stöd av bokföringslagen.
Om du bokar en av våra lokaler behandlar vi dina personuppgifter för att administrera lokalbokningen och kontakta dig vid behov. De uppgifter som behandlas är namn, e-post, telefonnummer, organisation, fakturaadress. Den lagliga grunden för detta är avtal. Uppgifterna sparas i 7 år efter räkenskapsårets slut med stöd av bokföringslagen.
Kommunikation via e-post och sociala medier
Vi kan använda dina uppgifter i syfte att skicka ut nyhetsbrev till dig eller information om vår verksamhet. För att administrera ovanstående utskick anlitar vi, i förekommande fall, den tredje parten Mailchimp. Den tredje parten ska uppfylla GDPRs krav. Du kan närsomhelst säga upp eller ändra dina uppgifter om mailinglistan via tjänsteleverantören Mailchimp. Varje utskick avslutas med en länk där du kan säga upp prenumerationen.
Om du skickar e-post till oss behandlar vi dina personuppgifter genom att läsa, lagra och hantera ditt meddelande samt i förekommande fall föra det vidare till rätt mottagare inom Yeshin Norbu. Ofta inkommer personuppgifter som namn, e-postadress och befattning på detta sätt. Grunden för behandlingen är vårt och ditt berättigade intresse av att e-postmeddelandet hanteras och besvaras. Uppgifterna sparas så länge som ärendet är aktuellt och raderas sedan.
När du kommunicerar med oss på sociala medier så samtycker du till att vi behandlar eventuella uppgifter som du publicerar. Vi behandlar uppgifterna i syfte att kunna informera och kommunicera med de personer som tar kontakt med oss. Du kan närsomhelst radera uppgifterna du publicerar.
Klagomålsproceduren
Om klagomålsproceduren inleds kan detta innebära att ett klagomål riktas av någon mot någon annan. I förekommande fall behandlas de personuppgifter som är nödvändiga för att handlägga klagomålet. Det kan röra sig om namn, telefonnummer, e-postadress och befattning. Grunden för detta är det berättigade intresset att utreda klagomålet. Uppgifterna sparas tills vidare.
LÄMNA UPPGIFTERNA VIDARE
Yeshin Norbu lämnar generellt inte vidare dina personuppgift till någon utomstående. Det finns dock vissa undantag.
Yeshin Norbu håller på att bli medlem i Sveriges buddhistiska gemenskap (SBG). När detta sker kommer SBG att ha rätt att granska medlemsregistret. Medlemskapet i SBG kan också påverka vilka uppgifter vi behöver inhämta om våra medlemmar. Den tredje parten ska uppfylla GDPRs krav. Grunden för behandlingen är att det finns ett berättigat intresse för Yeshin Norbu att kunna driva vår verksamhet.
Som angetts ovan anlitar vi även Mailchimp för utskick av nyhetsbrev.
Yeshin Norbu överför inte några personuppgifter till tredje land.
DINA RÄTTIGHETER SOM MEDLEM
Du har enligt dataskyddsförordningen rätt att utan kostnad få ett utdrag av de personuppgifter vi behandlar om dig samt information om hur vi behandlar dem. Du har även rätt att begära rättelse eller komplettering av de personuppgifter som vi behandlar om dig. Under tiden vi kontrollerar om uppgifterna är korrekta kan du begära att behandlingen av dina personuppgifter begränsas, vilket innebär att de endast får lagras av oss tills vidare.
Du kan också begära att vi raderar dina personuppgifter, men om vi fortfarande har en berättigad anledning att spara uppgifterna enligt exempelvis lag eller avtal kan din begäran komma att nekas. Du har också rätt att få veta hur länge vi kommer att lagra personuppgifterna.
Om du anser att vår behandling av dina personuppgifter är olaglig eller inte sker på ett korrekt sätt har du rätt att inge klagomål till Integritetsskyddsmyndigheten.
SKYDD AV PERSONUPPGIFTERNA
Yeshin Norbu tar ansvar för att skydda de personuppgifter vi behandlar på ett lämpligt sätt. Detta gör vi genom att vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder.
RAPPORTERA PERSONUPPGIFTSINCIDENTER
Om vi råkar ut för en ”personuppgiftsincident” måste ni rapportera det till Integritetsskyddsmyndigheten inom 72 timmar. En personuppgiftsincident är en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring av de personuppgifter som vi behandlar. Den kan innebära risker för medlemmarnas friheter och rättigheter.