1. Syfte och tillämpning
Denna integritetsskyddspolicy fastställer principerna och riktlinjerna för hur den ideella föreningen Oberoende Public Service (OPS) (nedan kallad ”föreningen”) behandlar och skyddar medlemmars och andra berörda parters personuppgifter. Policyn gäller för all behandling av personuppgifter som föreningen utför i sin verksamhet och i enlighet med tillämplig dataskyddslagstiftning.
2. Ansvar och ansvarsfördelning
Föreningen ansvarar för att säkerställa att all personuppgiftsbehandling sker i enlighet med tillämplig dataskyddslagstiftning. Föreningens styrelse har det övergripande ansvaret för att policy och rutiner följs, medan varje medlem och föreningens personal har ansvar för att efterleva policyn och tillhörande riktlinjer.
3. Insamling av personuppgifter
Föreningen samlar endast in personuppgifter som är relevanta och nödvändiga för att uppfylla de ändamål som anges vid insamlingstillfället. Personuppgifter kan samlas in vid medlemsregistrering, evenemangsregistrering, kommunikation eller i andra sammanhang där det är rimligt och berättigat.
4. Användning och lagring av personuppgifter
Personuppgifter behandlas endast för legitima ändamål, såsom medlemsadministration, kommunikation, hantering av evenemang eller enligt annan rättmätig grund. Personuppgifter lagras endast under den tid som är nödvändig för att uppfylla de ändamål för vilka de samlades in, om det inte krävs längre lagringstid enligt lag eller andra rättsliga skyldigheter.
5. Delning av personuppgifter
Personuppgifter delas endast inom föreningen när det är nödvändigt för att utföra föreningens verksamhet eller i enlighet med samtycke från den registrerade. Uppgifter kan också delas med myndigheter eller tredje parter när det krävs enligt lag eller i samband med föreningens rättigheter eller skyldigheter.
6. Säkerhet
Föreningen vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörig åtkomst eller avslöjande. Endast behöriga personer har tillgång till personuppgifterna och dessa personer är skyldiga att behandla uppgifterna konfidentiellt.
7. Rättigheter för registrerade
Registrerade har rätt att begära tillgång till sina personuppgifter, rättelse av felaktiga uppgifter, radering av personuppgifter eller begränsning av behandlingen. Registrerade har även rätt att invända mot behandling eller begära att der
behandling av personuppgifterna begränsas. Föreningen kommer att hantera sådana begäranden i enlighet med tillämplig dataskyddslagstiftning.
8. Samtycke
Om föreningen behandlar personuppgifter baserat på samtycke, kommer samtycket att inhämtas på ett tydligt och entydigt sätt. Registrerade har rätt att när som helst återkalla sitt samtycke.
9. Uppdateringar
Föreningen kommer att se till att denna integritetsskyddspolicy uppdateras regelbundet för att återspegla eventuella förändringar i lagstiftning eller föreningens verksamhet.
10. Kommunikation och klagomål
Föreningen kommunicerar denna integritetsskyddspolicy till sina medlemmar och andra berörda parter på ett tydligt och tillgängligt sätt. Eventuella klagomål eller frågor om behandlingen av personuppgifter ska riktas till föreningens styrelse eller utsedd person för integritetsfrågor via e-post: [email protected]