Syftet med denna policy är att säkerställa att PRO hanterar personuppgifter i enlighet med EUs dataskyddsförordning (General Data Protection Regulation – GDPR), på svenska DSF, dataskyddsförordningen. Policyn omfattar alla registreringar och behandlingar i PROs IT system där personuppgifter hanteras. Policyn omfattar såväl strukturerad som ostrukturerad data.

Ladda ned dokumentet som utskrivningsbar PDF. Länk till annan webbplats.

Denna policy är förankrad hos alla våra medarbetare och förtroendevalda samt ansvarsområdesvalda. Policyn ska fastställas av PRO:s styrelse minst en gång per år och uppdateras vid behov.

Tillämpning

Varje distrikt, samorganisation samt förening är personuppgiftsansvarig för personuppgifterna inom sin organisation. Styrelsen i distrikt, samorganisation samt förening ansvarar för att behandlingen av personuppgifter följer denna policy.

Denna policy är tillämplig för PRO:s styrelse, medarbetare samt ansvarsområdesvalda och övriga förtroendevalda som berörs av vår verksamhet.

Organisation och ansvar

Personuppgiftsansvarig (varje distrikt, samorganisation samt förening) har det övergripande ansvaret för innehållet i denna policy samt att den implementeras och efterlevs av verksamheten. PROs styrelseledamöter, medarbetare samt ansvarsområdesvalda och övriga förtroendevalda som berörs av vår verksamhet ansvarar för att de agerar i enlighet med denna policy och vad den vill säkerställa.

Personuppgiftsbehandling.

Varje personuppgiftsbehandling ska ske enligt följande principer:

• Det ska inte finnas mer personuppgifter än nödvändigt.

• Information ska inhämtas utifrån intresseavvägning alternativt samtyckesbaserad information.

• Den registrerade har rätt till portabilitet. (överflyttning till liknande organisationer).

• Det ska finnas en tydlig beskrivning av ändamålet med insamlingen av personuppgifterna.

• Det ska gå att ta ut all information som går att koppla till en enskild individ och denna information ska vara lättförståelig för mottagaren. Det ska även gå att radera denna information om användaren så begär.

• Uppföljning och utvärdering av vår hantering av personuppgifter ska ske minst en gång per år.

• Eventuella incidenter rörande personuppgifter som vi behandlar ska utan dröjsmål rapporteras till riksorganisationen. Anmälan ska göras utan onödigt dröjsmål och senast inom 72 timmar efter upptäckt.

• Våra krav på att personuppgifter hanteras enligt GDPR ska alltid säkerställas vid upphandling och utveckling av IT-lösningar och tjänster, och ska vara en del i kravspecifikationen och eventuella avtal.

PROs hantering av personuppgifter sker enligt nedan.

I enlighet med PROs ändamålsbeskrivning registreras namn, adress, telefonnummer, e-post och personnummer i vårt CRM system ”Hjördis”. Personuppgifter hanteras även i PROs molntjänst E 365, lokala datorer samt på PROs webbplats. Uppgifterna registreras och behandlas för att administrera medlemskap, hålla förteckning över deltagande i aktiviteter och för att kunna erbjuda förmåner och erbjudanden.

PRO erbjuder medlemmarna att delta i en mängd olika aktiviteter t.ex. kurser och resor. Det sänds kontinuerliga utskick med erbjudanden om att delta i de aktiviteter som PRO erbjuder. Medlemmarna får även ta del av förmåner och erbjudanden från vissa företag som PRO samarbetar med t.ex. gällande köp av lotter (PRO:s Trippelskrapet).

Beroende på vilka aktiviteter medlemmen väljer att anmäla sig till kan uppgifterna komma att behandlas av PRO-distrikt, PRO-samorganisation eller lokal PRO-förening alternativt att lämnas ut till externa aktörer såsom resebyråer och andra samarbetspartners.

Uppgifterna gallras i samband med att medlemskapet avslutats. Uppgifterna gallras också om inte medlemsavgiften är betald.

Medlem har rätt att efter skriftlig ansökan (per brev eller e-post) en gång per år kostnadsfritt få besked om vilka personuppgifter som finns registrerade hos PRO. Medlem har även rätt att begära rättelse av sina uppgifter, att uppgifter raderas eller invända mot eller begära begränsning av behandling av uppgifterna. Rättelse av uppgifter sker omedelbart efter upptäckt eller meddelande från medlem.

PRO är personuppgiftsansvarig för behandling av personuppgifter om medlemmars medlemskap. Observera att PRO-distrikten, PRO-samorganisationerna och lokala PRO-föreningar är personuppgiftsansvariga för sina respektive behandlingar av sina personuppgifter.

Ladda ned dokumen Länk till annan webbplats.