Denna integritetspolicy beskriver hur föreningen Leader Västra Småland behandlar insamlade personuppgifter. Syftet är att säkerställa att personuppgifter hanteras i enlighet med EU:s dataskyddsförordning (General Data Protection Regulation – GDPR).
Besökare till webbsidan leadervastrasmaland.se
Vi använder cookies på vår hemsida. En cookie är en liten datafil som vid uppkoppling mot en webbplats sparas på besökarens dator, surfplatta eller mobiltelefon. Cookiens innehåll skickas också tillbaka till webbplatsen. Du kan alltid själv stänga av cookies i din webbläsare, men då är det inte säkert att hemsidan fungerar på ett korrekt sätt.
Vi lagrar följande cookies:
_wm_
_hld_ -baserade cookies
Vi räknar också antalet användare och analyserar trafiken. Det gör vi för att kunna utveckla och förbättra vår webbsida. Vi använder Google analytics (_gat, _gid, _ga, r/collect) som samlar in statistik om antal besök över tid på vår hemsida, hur länge besöket varar, vilka sidor du besöker och hur du kommer in på vår webbplats.
Mottagare av våra nyhetsbrev
Om du anmäler dig till vårt nyhetsbrev lagrar vi din e-postadress i syfte att kunna skicka ut mejl till dig. Vi lagrar din e-postadress i vårt nyhetsbrevsystem som tillhandahålls av HL Design & Media i Växjö. Det gör vi så länge du är prenumerant på vårt nyhetsbrev. Du kan när som helst avregistrera dig som prenumerant, och då lagrar vi inte längre din e-postadress. Du avregistrerar dig genom att följa länken för avregistrering i nyhetsbreven som kommer till din mejladress. Det går också bra att avregistrera sig genom att mejla oss på info@leadervastrasmaland.se
Personuppgiftsansvarig
Styrelsen för föreningen Leader Västra Småland är personuppgiftsansvarig. För de IT-system hos Jordbruksverket som Leader Västra Småland arbetar i har Jordbruksverket åtagit sig rollen som personuppgiftsansvarig.
Tillämpning och revidering
Styrelsen ansvarar för att behandlingen av personuppgifter följer denna policy.
Personuppgiftsansvarig är ansvarig för att hålla i processen kring årlig uppdatering av policyn till följd av nya och förändrade regelverk. Policyn förankras i styrelsen och ingår i arbetsplatsintroduktionen för nyanställda. Denna policy är tillämplig för styrelsen, medarbetare samt uppdragstagare som berörs av vår verksamhet.
Vilka uppgifter sparar vi och i vilket syfte?
Föreningen Leader Västra Småland behandlar de personuppgifter som lämnas till oss. Det kan vara uppgifter såsom namn, e-postadress, telefonnummer, personnummer, organisationsnummer, postadress, bankkontonummer, bankgironummer, plusgironummer, namn på organisation, företag eller förening, foton och andra uppgifter som är nödvändiga för att vi, föreningen Leader Västra Småland, ska kunna fullgöra våra åtaganden. Föreningen behandlar personuppgifter för att fullgöra vårt uppdrag i enlighet med det avtal som slutits med Jordbruksverket och för enbart register över personuppgifter när det finns saklig grund och är nödvändigt för att:
Pressutskick
I samband med att nya projekt och delprojekt beviljas kan föreningen komma att skicka ett pressmeddelande till lokala tidningar och andra medier i området med kort information om projektet samt kontaktuppgifter till projektansvarig, i syfte att informera allmänheten om vår verksamhet.
Webbsidan
På föreningen Leader Västra Smålands webbsida samlar vi personuppgifter för den som är anställd i föreningen, ledamot i styrelsen och valberedning eller kontaktperson. Personuppgifterna består av bild, namn och kontaktuppgifter. Kontaktuppgifterna har lämnats in till oss i samband med anställning/uppdrag/ansökan till föreningen.
Bilder och film
När evenemang avses dokumenteras med foto och film ska samtliga deltagare informeras om att fotografering och filmning kan förekomma samt syftet med detta. De ska även informeras om att bilderna inte kommer att säljas vidare samt vem man ska kontakta om man inte vill vara med på bild.
Informationen kan exempelvis ges skriftligen i inbjudan, vid anmälan, på en skylt vid entrén eller muntligen under arrangemanget.
Vi sparar och publicerar bilder och film kopplat till projekt och de aktiviteter som sker i vårt verksamhetsområde. Om personer närvarar på bild- eller filmmaterial utgör muntligt eller skriftligt samtycke om att dessa får publiceras, i syfte att sprida lokalt ledd utveckling, rättslig grund. I vårt uppdrag som leaderområde ingår informationsskyldighet gällande insatser som EU-stödet bidrar till och enligt vår uppfattning är information om dessa insatser uppgifter av allmänt intresse.
Sociala medier
Vid publicering i sociala medier har föreningen ansvar för att personuppgifter behandlas på ett sätt som inte är kränkande enligt dataskyddsförordningen. Ansvaret gäller publicering som görs för föreningens räkning men i många sociala medier (såsom Facebook, Youtube, Instagram, LinkedIn och bloggar) gäller ansvaret även användares publicering, exempelvis användarkommentarer.
Ansvaret innebär att föreningen:
Hantering av e-post
Föreningen kommunicerar via e-post för att vägleda, hantera och handlägga projekt. Den e-post som innehåller personuppgifter eller känslig information ska raderas så snart ärendet behandlats på lämpligt sätt.
IT – och informationssäkerhet
Informationslagring sker i Office 365 och Microsoft Teams där tillgången skyddas med lösenord, samt sker med försiktighet. Informationslagring sker också i det onlinebaserade programmet Lime Go.
Original och papperskopior
Föreningen eftersträvar att minimera hanteringen av papper av miljöskäl, men vissa original och papperskopior innehållande personuppgifter finns i verksamheten och ska hanteras varsamt. Det handlar framförallt om redovisning, ändring av beslut, ansökningar och avtal, samt anställningsavtal för anställda och anteckningar från medarbetarsamtal. Alla dessa uppgifter behöver sparas av redovisnings- och dokumentationsskäl. Dessa dokument förvaras i pärmar och under uppsikt. Original kopplade till anställningar ska gallras från onödig dokumentation vid en anställnings slut.
Hur länge sparas uppgifterna?
Uppgifterna sparas under föreningens verksamhetsperiod, samt kommande verksamhetsperiod i syfte att exempelvis informera om tidigare projekt. Uppgifter och handlingar som omfattas av Jordbruksverkets krav kommer att arkiveras och sparas som längst i ytterligare tio år efter verksamhetsperiodens slut. Handlingar som har historiskt värde kan komma att arkiveras i föreningsarkiv för att bevara vårt gemensamma minne. Föreningens medlemmars uppgifter sparas så länge medlemskapet fortgår.
Rättslig grund, samtycke och uppgift av allmänt intresse
Föreningen efterfrågar samtycke i samband med att personuppgifter samlas in. Möjlighet finns att begära ut de uppgifter som finns registrerade hos föreningen samt att återkalla samtycke. De uppgifter som finns angivna i ansökningshandlingar kan ej raderas ur register eller arkiv då föreningen har skyldighet att spara dessa i 10 år efter avslutad verksamhet enligt Jordbruksverkets regelverk.
Rutin för begäran om radering, ändring och begränsning
Om begäran om radering inkommer så raderas all information förutom uppgifter som måste finnas kvar på grund av lagkrav exempelvis Jordbruksverkets regelverk.
Hantering av incident
Om föreningen blir utsatt för dataintrång eller på något annat sätt förlorar kontrollen över de uppgifter som behandlas, en så kallad personuppgiftsincident, kommer personuppgiftsansvarige att utan onödigt dröjsmål underrättas. Personuppgiftsansvarige måste då agera skyndsamt.
Anmälan av incident
Om det är troligt att en personuppgiftsincident kommer att medföra en risk för de registrerade ska incidenten anmälas till Integritetsskyddsmyndigheten. Anmälan ska ske inom 72 timmar från det att upptäckten gjordes. Någon anmälan behöver dock inte göras om det är osannolikt att incidenten leder till några risker för enskildas fri- och rättigheter. De risker som övervägs är om den enskilde förlorar kontrollen över sina uppgifter eller att deras rättigheter inskränks, att man utsätts för diskriminering, identitetsstöld eller bedrägeri, finansiell förlust, skadlig ryktesspridning eller brott mot sekretess eller tystnadsplikt. Om det inte är möjligt att lämna all information inom 72 timmar kan uppgifter kompletteras inom fyra veckor. Hinner man inte göra anmälan alls inom 72 timmar ska man ändå informera Integritetsskyddsmyndigheten och ange skälen för förseningen. Informationsinnehåll i anmälan Informationen i anmälan skall vara:
Vem ska göra anmälan?
Föreningens styrelse ansvarar för att upprätta anmälan.
Uppföljning och förbättringsarbete
Hantering av eventuella personuppgiftsincidenter, brister i rutiners efterlevnad eller behov av ytterligare rutiner hanteras i den riskanalys och kvalitetsrapport som upprättas årligen.
Kontakt
Undrar du över något? Vill du ta bort eller uppdatera uppgifter? Kontakta föreningen på info@leadervastrasmaland.se
Vägledande principer för personuppgiftsbehandling
Laglighet - Personuppgifter ska behandlas lagligt, korrekt och transparent i förhållande till den registrerade.
Ändamålsbegränsning - Personuppgifter ska endast samlas in och på annat sätt behandlas för särskilda uttryckligt angivna och berättigade ändamål, och får inte senare behandlas på ett sätt som är oförenligt med dessa ändamål.
Uppgiftsminimering - Personuppgifter som behandlas ska vara adekvata, relevanta och inte allt för omfattande i förhållande till ändamålen.
Korrekthet - Personuppgifter som behandlas ska vara korrekta och om nödvändigt uppdaterade.
Lagringsminimering – Personuppgifter får inte lagras under längre tid än nödvändigt med hänsyn till ändamålen med behandlingen.
Integritet och sekretess - Personuppgifter ska alltid behandlas på ett sätt som säkerställer lämplig säkerhet med användning av tekniska eller organisatoriska åtgärder. Alla uppgifter om enskildas personliga förhållanden ska alltid behandlas konfidentiellt
Hos oss kan föreningar söka checkar på mellan 5.000 och 30.000 kronor. Bra va!?
Ta kontakt med oss på kontoret för att få veta mer, och för att bolla din idé.
Prenumerera på vårt nyhetsbrev
Nyheter och projektinspiration
Genom att anmäla dig till vårt nyhetsbrev godkänner du vår Integritetspolicy
Följ oss
