• No results found

SSCO:s GDPR-policy. Inledande bestämmelser

N/A
N/A
Info
Download
Protected

Academic year: 2022

Share "SSCO:s GDPR-policy. Inledande bestämmelser"

Copied!
5
0
0

Loading.... (view fulltext now)

Download now ( 5 Page )

Full text

(1)

SSCO:s GDPR-policy

Inledande bestämmelser

SSCO:s GDPR-policy syftar till att skapa en effektiv och trygg administration för personuppgiftshantering och datainhämtning.

Dokumentet ska tydligt för våra anställda, förtroendevalda, medlemmar och andra påvisa hur vi samlar in, behandlar, använder och raderar personlig information.

SSCO (org.nr 802006–3544) är personuppgiftsansvarig och policyn omfattar hela Stockholms studentkårers centralorganisation. I det ansvaret ligger att uppgifterna:

- ska samlas in för särskilda, uttryckliga och berättigade ändamål, - är adekvata, relevanta och inte för omfattande,

- är korrekta och uppdaterade,

- inte förvaras längre än nödvändigt, och - behandlas på ett säkert sätt.

Insamling av personuppgifter

Personuppgifterna inhämtas huvudsakligen från den enskilda individen. Detta kan ske i samband med att ens studentkår ansöker om medlemskap hos SSCO, vid anmälan till ett evenemang hos oss, ansökan om förtroendeuppdrag eller deltagande på Nobelbanketten.

Tillgång till personuppgifter

Personuppgifterna behandlas av SSCO:s medarbetare utifrån respektive roll inom SSCO. Det kan förekomma att personuppgifterna lämnas ut till andra företag och organisationer som vi samarbetar med, dessa parter blir då så kallade personuppgiftsbiträden för SSCO. Detta kan vara för att behandla medlemskap, hantera ärenden i Bostadsdelegationen eller utföra säkerhetsåtgärder inför evenemang som Nobelbanketten. I dessa fall kvalitetssäkrar vi alltid att personuppgiftsbiträdena behandlar personuppgifterna tryggt och ändamålsenligt.

(2)

Enligt lag kan SSCO i vissa fall vara tvungna att lämna ut personuppgifter till olika myndigheter, till exempel Skatteverket, Polisen eller Kronofogdemyndigheten.

Ändamål och laglig grund för behandling av personuppgifter SSCO behöver samla in och i övrigt behandla personuppgifter för att:

- agera arbets- och uppdragsgivare, - behandla medlemskap,

- bedriva verksamhet i enlighet med SSCO:s syfte,

- handlägga ärenden som kräver personuppgiftshantering, eller - fullfölja åtaganden gentemot SSCO:s medlemskårer.

SSCO behöver också behandla personuppgifter för att kunna uppfylla skyldigheter enlig lag, annan författning eller myndighetsbeslut. Det kan till exempel vara för att:

- uppfylla kraven enligt bokföringslagstiftning, lagen om anställningsskydd eller lag om ordning mot penningtvätt, eller - kunna rapportera till Skatteverket, Polisen,

Kronofogdemyndigheten eller andra myndigheter.

Intresseavvägning

När SSCO har ett berättigat intresse kan personuppgifterna behandlas i andra sammanhang. Det kan till exempel handla om att skicka information, fotografera under ett event och använda bilderna i marknadsföringssyfte av Stockholm som studentstad. Information om att inte motta direktreklam eller bli fotograferad ska delges SSCO.

Kontaktuppgifter finns sist i dokumentet.

Överföringar till tredje land (länder utanför EU/EES) I vissa fall kan SSCO komma att föra över personuppgifter till länder utanför EU/EES. SSCO gör bara sådana överföringar om reglerna i dataskyddsförordningen följs och om någon av följande förutsättningar är uppfyllda:

(3)

- Det i särskilda fatt är tillåtet enligt gällande dataskyddslagstiftning.

Lagring av personuppgifter

SSCO lagrar inte dina uppgifter längre än nödvändigt med hänsyn till ändamålet för behandlingen. SSCO genomför löpande gallringar bland lagrade uppgifter och tar bort de uppgifter som inte längre behövs.

I vissa fall måste vi spara uppgifterna en längre tid på grund av lagstiftning. Det kan till exempel handla om att uppfylla reglerna avseende beskattning (sex år) och bokföringsskyldighet (sju år).

Akademisk kvart

Personuppgifter som lämnas i egenskap av annonsör eller bostadssökande på SSCO:s andrahandsförmedling Akademisk kvart lagras så länge som kontot är aktivt.

Bostadsdelegationen

Personuppgifter som lämnas vid ärenden hos Bostadsdelegationen hanteras av SSSB (org.nr 802003–2887) som är personuppgiftsbiträde.

Evenemang och aktiviteter

Personuppgifter som lämnas i samband med anmälan till evenemang och aktiviteter raderas när evenemanget respektive aktiviteten har genomförts.

Nobellotteriet

Personuppgifter som lämnas i samband med deltagande i Nobellotteriet raderas när Nobellotteriet för året är avslutat.

Rättigheter

Rätt att få tillgång till sin data

En har rätt att när som helst begära ut en kopia av de uppgifterna SSCO har om en och verifiera den informationen SSCO har.

(4)

Rätt till rättelse

Om SSCO behandlar personuppgifter som är felaktiga kan en begära att uppgifterna rättas. En kan också begära att en ofullständig uppgift kompletteras.

Rätt att få dina uppgifter raderade

En har rätt att få någon eller alla sina personuppgifter raderade hos SSCO. I vissa fall kan SSCO dock inte radera uppgifterna med hänvisning till att uppgifterna är nödvändiga för det ursprungliga ändamålet och att SSCO har en laglig grund för behandling.

Exempelvis på detta är bokförings- och skattelagstiftning samt bank- och penningtvättslagstiftning.

Kontakt

Kontakt med Integritetsskyddsmyndigheten

Finns frågor om personuppgiftshantering eller klagomål på SSCO:s personuppgiftshantering kan en vända sig till Integritetsskyddsmyndigheten. Skriftlig kommunikation med Integritetsskyddsmyndigheten, såsom e-post eller post blir allmän handling och kan komma att diarieföras.

E-post till registrator imy@imy.se

Telefon 08-657 61 00

Hemsida www.imy.se

Kontakt med SSCO

Vid frågor om SSCO:s personuppgiftshantering, önskemål om kopia på sina uppgifter hos SSCO, önskar rättelse eller att bli raderad ska en vända dig till SSCO:s dataskyddsombud. Dataskyddsombud på SSCO är dess ordförande.

E-post ordf@ssco.se

Telefon 070-899 77 15

Org.nr 802006-3544

(5)

Ansvar

SSCO:s styrelse är ytterst ansvariga för att policyns efterlevnad.

Presidiet ansvarar för att den tillämpas i SSCO:s löpande verksamhet.

SSCO:s GDPR-policy ska lyftas i SSCO:s styrelse en gång per verksamhetsår för att säkerställa att den är välkänd och aktuell i sin utformning.

References

Download now ( PDF - 5 Page - 240.40 KB )

Related documents

I uppgifterna ingår bland annat att

- Högskoleutbildning inom medie- och kommunikationsvetenskap eller motsvarande - Vara en god skribent med vana av att producera texter för olika kanaler. - Kunskap och erfarenhet

Inledande bestämmelser

Uppehåll i hämtning av kärl- och säckavfall från en- och tvåbostadshus kan efter ansökan till avfallsnämnden medges om fastigheten inte kommer att nyttjas under en

Miljöbalkstaxa Inledande bestämmelser

Ansökan enligt vad kommunen har föreskrivit för att förhindra olägenheter för människors hälsa om tillstånd till inrättande av ny anläggning för grundvattentäkt och denna

Inledande bestämmelser.

mässigt frambringar, tillverkar, köper eller säljer eller i yrkesmässigt driven verksamhet använder förnödenhet som avses med föreskriften a i den mån mjmdighet som

Detta gäller särskilt när uppgifterna omfattas av sekretess också mot honom själv och uppgifterna ofta gallras innan han kan ta del av dem

En bestämmelse i en registerförfattning att Riksarkivet får besluta om undantag från gallring är således inte samma garanti för rätten att ta del av allmänna handlingar som

Uppgifterna ¨ ar av olika sv˚arighetsgrad

Och ¨ aven om uppgifterna ger en verktygen kan man ibland beh¨ ova tr¨ ana mer f¨ or att bli s¨ aker och f¨ or att kunna se hur verktygen kan anv¨ andas i olika situationer..

INLEDANDE BESTÄMMELSER 

Resultatsutjämningsreserven (balanskravsresultat). Om balanskravsresultatet är negativt ska det i förvaltningsberättelsen för det året anges när och på vilket sätt man avser

Härmed försäkras att de av mig lämnade uppgifterna är sanningsenliga

Skurups kommun samlar in och lagrar de personuppgifter som du lämnar för att kunna skicka ut rätt faktura för ditt barns omsorg (behandling som sker är insamling, hantering,