SAMTYCKE FÖR BEHANDLING AV PERSONUPPGIFTER

Den 25 maj 2018 inträdde EU:s nya dataskyddsförordning i kraft och ersatte den tidigare personuppgiftslagen. GDPR är en ny dataskyddsförordning som syftar till ett stärkt skydd för enskildas personliga integritet och ställer därför hårda krav på hur personuppgifter får behandlas.

Integritetspolicy

Vår hantering av personuppgifter

Oskarshamns Sjöfartsförening värnar om den personliga integriteten och eftersträvar alltid en hög nivå av dataskydd. Till exempel lämnar vi inte uppgifter vidare från våra utskicksregister. Denna integritetspolicy förklarar hur vi samlar in och använder eventuell personlig information. Den beskriver också dina rättigheter utifrån dataskyddslagen.

Personuppgift och behandling av personuppgifter

Personuppgifter är all slags information som kan hänföras till en fysisk person som är i livet. Till exempel kan bilder och ljudupptagningar som behandlas i dator vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (ex IP-nummer) är personuppgifter om de kan kopplas till fysiska personer.

Personuppgiftsansvarig

Oskarshamns Sjöfartsförening, Norra Strandgatan 12, 572 32 OSKARSHAMN
Orgnr: 832800–1279
Kontaktuppgifter: 0733-76 40 43,

Nedanstående personuppgifter samlar vi in från våra medlemmar, gåvogivare, deponenter samt kunder och syftet med det är:

Att administrera medlemskapet, hantera medlemsservice, skicka ut information samt hantera fakturor, betalning via Swish och iZettle mm samlar vi följande personuppgifter:

  • Företag
  • Kundnummer
  • ID-nummer i vår databas.
  • Namn och identifikationsnummer (personnummer, nationellt id eller organisationsnummer)
  • Mejladress
  • Bostadsadress
  • Telefonnummer
  • Betalningsuppgifter
  • Födelsedata (behövs för att medlemsförsäkringen ska kunna tecknas) samt för forskning i vår databas.

Medlemsmöten och evenemang

När du anmäler dig till en aktivitet som vi anordnar måste vi ibland kunna hantera bokning och betalning. Vi registrerar då bokningen och behöver din e-postadress för att kunna hantera kommunikation. Om du i efterhand upptäcker att du finns med på bilder/filmer som publicerats på vår hemsida eller sociala medier, har du rätt att få dessa borttagna. Kontakta oss i så fall så ordnar vi det.

Varifrån hämtas uppgifterna

Vi hämtar personuppgifterna från medlemmarna och endast från information du lämnat till oss, ej från tredje part. När du skickar e-post till oss med personuppgifter som ska sparas för vi över dem till lämpligt system.

Vi hämtar även uppgifter från Kunder, Riksarkivet, Landsarkivet, Länsarkivet för forsknings- och faktureringsändamål.

Vilka kommer vi dela medlemsuppgifterna med

Vi delar inte dina uppgifter med någon annan än de som har tillgång till medlemsregistret.

Dina rättigheter som registrerad

All information om dina rättigheter finns på Datainspektionens hemsida: https://datainspektionen.se/lagar-och-regler/personuppgiftslagen/dina -rattigheter/

Rätt till tillgång (registerutdrag)

Vill du veta mer om vilka personuppgifter vi behandlar om just dig är du välkommen att kontakta oss.

Rätt till rättelse

Du kan begära att dina uppgifter rättas

Rätt till radering

Du kan begära radering ifall
- Uppgifterna inte längre är nödvändiga för de ändamål som de samlats in eller behandlats
- Du invänder mot den intresseavvägning vi gjort och ditt skäl väger högre än den bedömning vi gjort
- Personuppgifterna behandlas på ett olagligt sätt

Rätt till begränsning

Du har rätt att begära att vår behandling av dina personuppgifter begränsas

Rätt att göra invändningar mot viss typ av behandling

Du har alltid rätt att tacka nej till direktmarknadsföring och att invända mot all behandling av personuppgifter som bygger på intresseavvägning

Hur personuppgifterna skyddas

Vi använder IT-system för att skydda sekretessen, integriteteten och tillgången till dina personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina uppgifter mot olovlig eller obehörig behandling. Endast de personer som faktiskt behöver behandla dina uppgifter har tillgång till dem.

Datainspektionen

Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftningen. Den som anser att personuppgifter hanterats på ett felaktigt sätt kan lämna in ett klagomål till Datainspektionen. Om en personuppgiftsincident uppkommer är vi skyldiga att anmäla det till Datainspektionen. En incident är en händelse som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring av dina personuppgifter. Det kan också vara om händelsen leder till obehörigt röjande av eller obehörig åtkomst till de behandlade personuppgifterna. Incidenten skall anmälas till Datainspektionen inom 72 timmar från det den upptäcktes.

Dataprogram

Personregistret med kopplingar till övriga register i databasen samt kundregister

Vår databas FileMaker Pro och Microsoft Office 365:

  1. FileMaker Pro, Sjömanskistan
  2. Excel
  3. Word
  4. PowerPoint
  5. Outlook
  6. Publisher
  7. Access

Databas-samsök

D-samsök samlar, tillgängliggör och länkar ihop medlemsmuseer i Sjöfararkusten.