Integritetspolicy

Senast uppdaterad  2019-09-27

Syfte och ansvarig

Det viktigaste för oss på Tilia är att du ska kunna känna dig trygg i din kontakt med oss. Ett sätt att skapa utrymme för den tryggheten är att uppfylla de lagar och regler som rör hantering av personuppgifter* (till exempel GDPR**). Vi tycker dessutom att det är viktigt att vi, på ett tydligt sätt visar vad vi gör för att värna integriteten hos dig som omfattas av denna policy.

För oss är det en självklarhet att vi inom alla delar av organisationen dels lever upp till vår policy, men också hela tiden säkerställer att vi värnar om din integritet på bästa sätt. Villkoren i denna policy kan därför komma att uppdateras.

Syftet med denna policy är alltså att:

  • Tilia ska följa de lagar och regler som rör hantering av personuppgifter.
  • Att du som omfattas av villkoren i denna policy ska kunna känna dig trygg i din kontakt med Tilia.

När du läst igenom policyn vill vi att du ska känna dig trygg i:

  • Att du som omfattas av villkoren i denna policy får veta vilken information vi sparar om dig.
  • Att du som omfattas av villkoren i denna policy får veta hur och varför vi hanterar personuppgifterna vi sparar.
  • Vilka rättigheter du som omfattas av villkoren i denna policy har gällande sparade uppgifter om dig.

Vem är ansvarig?

Ytterst ansvarig och därmed personuppgiftsansvarig för hanteringen av dina personuppgifter är riksstyrelsen i föreningen Tilia. Riksstyrelsen har utsett föreningens verksamhetsledare att ansvara för detta i praktiken.

Är det något som rör din integritet som är otydligt eller känns svårt att förstå kan du kontakta oss via hej@teamtilia.se så försöker vi gärna reda ut det.

*Personuppgifter omfattar alla uppgifter som direkt eller indirekt kan kopplas till en individ (till exempel namn, personnummer, adress, foton, ljudupptagningar, uppgifter om hälsa, uppgifter om sexualitet, ip-adress). Hantering av personuppgifter omfattar all form av aktivitet som behandlar personuppgifter, manuell eller automatiserad (till exempel hämta, överföra, lagra, ändra, ta del av, radera).

**GDPR, eller General Data Protection Regulation är EUs regelverk med syfte att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter. Källa: Datainspektionens hemsida

Personuppgifter vi samlar in och varför

Medlemskap

Vi sparar förnamn, efternamn,  bostadsort (län), e-post och personnummer (6 siffror) för att kunna:

  • Registrera dig som medlem
  • Göra utskick i form av bekräftelse av medlemskap, medlemsbrev och erbjudande om medlemsförmåner
  • Skicka information om Årsmöte
  • Göra andra informationsutskick om sådant som berör dig som medlem till exempel uppdatering av integritetspolicy
  • Gör utskick om att förnya medlemskap
  • Ha direktkontakt med dig som medlem vid behov
  • Ge underlag till bidragsgivare som ger stöd till vår verksamhet där beviljat belopp är baserat på antalet medlemmar, ålder samt län. Den bidragsgivare som är aktuell är MUCF (Myndigheten för Civil- och samhällsfrågor). Vi kommer använda informationen du anger för att säkerställa inför MUCF att du är du. Med andra ord möjliggör du att organisationen får statligt stöd när du blir medlem.

Utöver de uppgifter du själv lämnar till oss, kan vi också komma att samla in personuppgifter från någon annan (så kallad tredje part). De gånger vi samlar in uppgifter från tredje part är om vi saknar någon av den information vi ber om i medlemsformuläret samt när vi behöver säkerställa att medlemsregistret innehåller verkliga personer. Vi kan också komma att ändra den information du anger till oss, om det tydligt framgår att det blivit ett stavfel.

Vi sparar aldrig uppgifter vi inte behöver.

Vi sparar dina uppgifter så länge du är medlem. Du kan när som helst avbryta ditt medlemskap. Detta gör du enklast genom att använda länken längst ner i något av utskicken du har fått från oss. Vi kommer då omgående att sluta göra utskick till dig, däremot gäller en handläggningstid innan vi tar bort dina uppgifter permanent. I vissa fall kan det vara nödvändigt att uppgifterna tas bort direkt, kontakta i så fall oss på hej@teamtilia.se så tar vi bort dina uppgifter direkt.

Vi använder en tredje parts IT-system för att hanteringen av dina personuppgifter ska vara så skyddade och säkra som möjligt. Detta system heter MailChimp. Vill du läsa mer, finner du MailChimps villkor här & MailChimps Integritetspolicy här.

Privat sponsor

För dig som är privat sponsor gäller detsamma som för medlemskap därför hänvisar vi dig att ta del av informationen beskriven ovan under rubrik “Medlemskap”.

Stödverksamhet

Chatt & stödmail

Föreningen Tilia hanterar samtliga konversationer som inkommer till vår stödchatt liksom stödmail på följande sätt.

De uppgifter vi samlar in är de du själv väljer att dela med dig av. Vi gör inga aktiva försök att identifiera eller koppla information till enskild person. Men eftersom att det i dessa sammanhang kan komma upp information som direkt eller indirekt går att koppla till en person behandlar vi alla uppgifter i dessa sammanhang som personuppgifter och vidtar nödvändiga åtgärder för att skydda dem.

Vi sparar i dessa sammanhang aldrig personuppgifter i något annat syfte än att möta det stödbehov du själv uttrycker eller uppvisar samt för att kvalitetssäkra stödverksamheten.

Konversationer från chatt och mail raderas så fort Tilias anställda eller handledare har läst igenom dessa med syfte att ge feedback till volontärer. Feedback är en grundläggande del i att kvalitetssäkra vårt arbete mot de stödsökande. Senast 30 dagar från mottagen chatt/mail raderas detta. Om konversationerna innehåller känsliga personuppgifter raderas de senast 48 timmar efter genomläsning och feedback till volontär.

I de fall vi sparar uppgifter i annat syfte är de aldrig kopplade till individ och ses därför inte som personuppgifter (det kan till exempel röra sig om antal besökare i chatten eller vilka ämnen som tas upp det rör sig aldrig om din personliga berättelse eller din person).

Om du önskar att vi omgående raderar din chatt, ett mail, en ansökan till stödverksamhet eller  information kopplad till ditt medlemskap, kontakta hej@teamtilia.se.

OBS! Om du vill att vi sparar en konversation längre än 30 dagar som bevis för något du har utsatts för, kan vi göra det med ditt samtycke.

Lägerverksamhet & BeYou-grupper

För läger och stödgruppsverksamhet samlar vi in kontaktuppgifter och personliga berättelser. De uppgifter vi tar in är till för att vi ska kunna ge bästa möjliga stöd samt för att ha tillgång till kontaktuppgifter vid eventuell krissituation. Vi använder också uppgifterna för att säkerställa att vi har möjlighet att möta dina behov och att aktiviteterna/sammanhanget som du och de andra i gruppen deltar i håller god kvalitet. Eftersom mat serveras sparar vi information om matallergier under en lägerperiod.

De uppgifter vi får in vid ansökan via mail till läger och BeYou-grupper, raderas så snart vi genomfört antagningen.

För antagna personer till läger sparas listor med personuppgifter så länge du är i kontakt med Tilia för stöd. En lägerperiod löper över sommar och höst eller över nyår. Efter avslutat läger raderas personuppgifterna.

Vi sparar påskrifter av Tilias förhållningsregler samt målsmans underskrifter för deltagare under 18 år.

Övriga stödjande aktiviteter

Vid vissa aktiviteter samarbetar vi med en tredje part, studieförbund, som kan komma att behöva dina personuppgifter för att intyga att du är du. Vi lämnar aldrig ut dina personuppgifter till en tredje part utan att få samtycke från dig.

De uppgifter vi tar in är för att kunna ge bästa möjliga stöd. Vi använder också uppgifterna för att säkerställa att vi har möjlighet att möta dina behov och att aktiviteterna/sammanhanget som du och de andra i gruppen deltar i håller god kvalité.

Events

Vid öppna events samlar vi in kontaktuppgifter för att kunna ge den information som behövs för att medverka. Så snart eventet är genomfört och vi inte längre behöver dina kontaktuppgifter raderas detta från Tilia.

Företags-sponsorer

För att kunna bli sponsor till föreningen Tilia hämtas och lagras den information som är nödvändig för att kunna fullfölja ditt sponsorskap. I detta syfte samlar vi in kontaktuppgifter och faktureringsuppgifter. Vi använder en tredje parts IT-system för att hanteringen av dina personuppgifter ska vara så skyddade och säkra som möjligt. Detta system heter MailChimp. Vill du läsa mer, finner du MailChimps villkor här & MailChimps Integritetspolicy här.

Beställningar, köp och bokningar

Vid bokning av föreläsningar och utbildningar hämtas och lagras den information som är nödvändig för att kunna fullfölja uppdraget. I detta syfte samlar vi in kontaktuppgifter och köpinformation. Detta regleras närmare i separat avtal. Vi använder en tredje parts IT-system för att hanteringen av dina personuppgifter ska vara så skyddade och säkra som möjligt. Detta system heter MailChimp. Vill du läsa mer, finner du MailChimps villkor här & MailChimps Integritetspolicy här.

Vid köp av produkter hämtas och hanteras kontaktuppgifter och köpinformation för att kunna genomföra köp, leverera produkt och hantera eventuella reklamationsärenden. Webbshopen tillhandahålls av Webnode, deras integritetspolicy hittar du här.

Dina personuppgifter kan också behöva sparas med hänvisning till regler om bokföring och god redovisningsed.

Övrig direktkommunikation* (mail, sociala medier eller motsvarande)

Vi sparar uppgifter som kommer in via ovan inom parantes nämnda kanaler så länge de behövs för att hantera ärendet. Vem som har tillgång till uppgifterna avgörs av vem som behöver hantera dem för att utföra sitt arbete samt vad som är nödvändigt för att hantera ditt ärende. Bedömningen utgår från att så få personer som möjligt ska ha tillgång till personuppgifter.

Vi har tydliga rutiner för hantering av personuppgifter i dessa kanaler. Rutinerna rör löpande radering, begränsningar vid vidarebefordran av information samt övriga säkerhetsrutiner som att exempelvis säkra lösenord.

Observera att ärenden som rör Tilia inte bör hanteras via en volontärs/anställds eller motsvarandes privata kanaler (till exempel som DM** till en privat Instagram).

Om du hör av dig till en volontär, anställd eller annan aktiv

Om annan aktiv i föreningen kontaktas via deras privata kanaler så omfattas det inte av denna policy eftersom det är utanför föreningens verksamhet. Råkar ett meddelande hamna i en privat kanal har vi som rutin att antingen hänvisa till vart du istället bör höra av dig eller be om din tillåtelse att flytta informationen till föreningens kanaler. Tilia kan inte kontrollera eller reglera privata kanaler. För att värna din, föreningens och volontärers/anställdas eller motsvarandes integritet, avråder vi från att använda privata kanaler för ärenden som rör föreningens verksamhet.

*Direktkommuntikation syftar i detta sammanhang till all kommunikation som inte är publik. Exempel på detta är, förutom e-post, direktmeddelanden i sociala medier (DM**), andra chattverktyg eller annat som inte är direkt åtkomligt för allmänheten. Även kanaler och konton som bemannas av och är åtkomlig för fler personer omfattas (till exempel info-mail och Instagram-konto). Det som inte omfattas är publik kommunikation, till exempel öppna inlägg på sociala medier, publika kommentarer och svar på dessa eller liknande.

Övrigt om hantering av personuppgifter

Vem hanterar uppgifterna?

En personuppgift hanteras bara av den som behöver den för att utföra ett uppdrag inom ramen för verksamheten. Ju mer känslig en uppgift är desto mer försiktigt hanteras den. Inga uppgifter delas med fler personer än vad som är nödvändigt för att verksamheten ska kunna bedrivas och/eller för att fullfölja avtal eller överenskommelser.

Personuppgifter kan komma att hanteras av anställda, volontärer, styrelse eller personuppgiftsombud. Oavsett vem som hanterar en personuppgift hanteras den med nödvändig försiktighet, säkerhet och sekretess i enlighet med föreningens värderingar, bestämmelser och/eller tystnadslöften. Personuppgiftsombud har samma skyldigheter som personal internt i organisationen.

Vart behandlas uppgifterna?

Uppgifterna behandlas i EU/EES. Vår leverantör av medlems- och kundregister är verksamt i USA och dessa uppgifter hanteras därför även där.

Personuppgiftsincident

En personuppgiftsincident kan till exempel vara att uppgifter förstörts eller raderas av misstag, ett dataintrång eller annan obehörig hantering av personuppgifter.

Alla eventuella personuppgiftsincidenter dokumenteras och hanteras internt. Detta gäller både avsiktliga och oavsiktliga incidenter. Vissa incidenter kräver också en anmälan till Datainspektionen. Om en incident riskerar att allvarligt påverka eller skada den person som uppgifterna rör informeras också denne om incidenten och vad som görs för att minimera skadorna.

Tillsynsmyndighet

Datainspektionen är tillsynsmyndigheten som hanterar klagomål och anmälningar gällande personuppgiftshantering under dataskyddsförordningen. Det är alltså dit du ska vända dig om du behöver göra en anmälan eller vill lämna ett klagomål. Hos Datainspektionen kan du också få mer detaljerad information om bland annat dina rättigheter.

Dina rättigheter

Detta kan du begära av oss

Förutom det som framgår av ovanstående har du också alltid rätt till:

  • Registerutdrag
  • Rättelse
  • Radering
  • Begränsning av behandling
  • Dataportabilitet
  • Att göra invändningar

Detta innebär kortfattat att du alltid kan begära att få en sammanställning av vilka uppgifter som finns registrerade, har rätt att komplettera eller ändra felaktig/ofullständig information samt rätt att begära att dina uppgifter raderas. Du har också rätt att begränsa eller göra invändningar mot hantering av dina uppgifter som att till exempel återkalla samtycke till mailutskick. Du har också i vissa fall rätt att begära att dina uppgifter överförs till annat system eller annan tjänst (dataportabilitet).

För att göra någon av dessa rättigheter gällande tar du kontakt med personuppgiftsansvarig. Observera att det i vissa fall finns begränsningar i dessa rättigheter, till exempel att vi på ett säkert sätt måste kunna identifiera den som begär ut uppgifter, att den begärda hanteringen inte utgör en risk för den person som uppgifterna rör eller att en intresseavvägning gör att begäran inte anses kunna uppfyllas.

Personuppgiftsansvarig

Föreningen Tilia

Org.nr: 802467-5772

hej@teamtilia.se

Adress

Magnus Ladulåsgatan 1

118 65 Stockholm