Integritetspolicy för Dataföreningens verksamheter

Generellt

Information är en av Dataföreningen i Sveriges viktigaste tillgångar och förutom den information som vi äger själva, hanterar vi dagligen information som ägs av våra intressenter såsom uppdragsgivare, leverantörer och andra samarbetspartner. Dataföreningens verksamheter är förpliktigade att skydda din integritet och denna sekretesspolicy anger hur vi säkerställer detta.

Dataföreningen har kartlagt vilka olika kategorier av intressenter som finns för de olika verksamheterna gällande personuppgifter. Lagliga grunder och myndighetskrav finns också kartlagda. Systemstöd (innehållande personuppgifter) samt personuppgiftsbiträden (avtal) finns inventerat och förvaltningsbart för kommande revisioner. Dataföreningen har enbart tillgång till personuppgifter som behövs för egen verksamhet, och inte personuppgifter som finns hos andra myndigheter och företag.

Dataföreningen strävar efter att all information, oavsett vem som äger den, ska hanteras på ett kontrollerat, säkert och strukturerat sätt. I det arbetet ska vi utgå från verksamhetens behov, så att det utgör stöd för att uppnå uppsatta mål. Personuppgifter sparas inte längre än de registrerade önskar, men detta kan också påverkas av myndighetskrav och lagar.

Anmälda personuppgifter för både anställda och elever/deltagare/övriga sparas dock alltid så länge det krävs för administration. Eftersom Dataföreningen tar betalt för vissa utbildningar samt har arbetsgivaransvar sparas fakturaunderlag och tillhörande personuppgifter enligt gällande bokföringsregler. De som har tillgång till personuppgifter inom Dataföreningen är administrativa resurser på kanslierna i funktionerna för ekonomi, kommunikation och medlemsservice. I sammanhang där personer aktivt anmäler att de deltar, har nätverksledare, curatorer och lärare tillgång till begränsade delmängder av personuppgifter. I övrigt så lämnar Dataföreningen aldrig ut personuppgifter till tredje part.

Dataföreningen har tillsatt ett dataskyddsombud (DSO) för sina verksamheter. Rollen tillhör Dataföreningens kansli och ska agera stöd till de lokala kretsarna och avdelningarna samt vara en kontaktväg mellan Dataföreningen och Datainspektionen/ Integritetsmyndigheten. Dataskyddsombudet har ansvaret inom Dataföreningen att hantera rapporteringsskyldigheten inom 72 timmar vid dataintrång rörande personuppgifter.

Alla som berörs har rätt att begära information om personuppgifter som behandlas hos Dataföreningen och få uppgifter rättade eller raderade. En begäran om registerutdrag göras skriftligen till den verksamhet där personuppgifter har samlats in. Begäran måste vara skriftlig på papper som undertecknas och skickas med post, tillsammans med en kopia av körkort eller annan giltig legitimation. Kontakta gärna Dataföreningen på personuppgifter@dfs.se, för vägledning. Den verksamhet som tagit emot begäran återkommer inom maximalt tre månader med besked om vilka personuppgifter som finns registrerade.

I de tjänster Dataföreningens verksamheter erbjuder ingår att informera om aktiviteter och erbjudanden. De som vill avanmäla att bli informerade, kan göra det genom att kontakta Dataföreningen på personuppgifter@dfs.se.

Specifikt

Uppgifter som förmedlas över internet kan aldrig vara garanterat skyddade. Dataföreningens verksamheter kan därför inte ta  ansvar för sekretessbrott när internet används.

Dataföreningens verksamheter använder cookies på ett ansvarsfullt sätt för att registrera hur föreningens webbplatser används. Användningen av cookies sker mot bakgrund av att användare konfigurerar som tillgång till internet efter dem. Cookies är små filer av information som sparas i besökarnas datorer.  Det möjliggör att identifiera återkommande användare, så att funktionaliteten kan anpassas individuellt. Cookies används inte för att komma åt personlig information eller för att utvärdera innehåll i filer.

Lagringen av cookies kan förhindras genom att göra en lämplig inställning i de webbläsare som används. Om cookies blockeras begränsas också funktionaliteten på föreningens webbplatser.

Denna integritetspolicy endast gäller Dataföreningens verksamheters webbplatser. För att ge en ökad service innehåller vår webbplats länkar till andra webbplatser som inte kontrolleras av oss. Dataföreningens verksamheter tar inget ansvar för de integritetspolicys som andra webbplatser tillämpar.