EU:s nya dataskyddsförordning General Data Protection Regulation (GDPR) inebär bland annat hårdare krav på hantering av personuppgifter. Musikföreningen Ormen (fortsättningsvis kallad Ormen) hanterar personuppgifter för flera ändamål kopplade till sin verksamhet. Här förklaras vad den nya dataskyddspolicy, som Ormen inför, kommer att innebära, till exempel vilka personuppgifter som Ormen behandlar, för vilka ändamål denna behandling sker och vilka rättigheter man som registrerad har samt vart man kan vända sig om man har frågor om Ormens användning av personuppgifterna.

Varifrån kommer de personuppgifter som Ormen behandlar?
De personuppgifter, som Ormen samlar in och hanterar, hämtas oftast direkt från den som är medlem eller som deltar i den verksamhet, som bedrivs av Ormen. Ormen hämtar i vissa fall även in personuppgifter från musikgrupper.

Vilka kategorier av personuppgifter behandlar Ormen?
De personuppgifter Ormen behandlar kan delas in i följande kategorier:
– Medlemsuppgifter (namn- och adressuppgifter, e-post, medlemstid och medlemstyp)
– Verksamhetsrelaterade personuppgifter (innefattande t.ex. eventanmälningar, namn och kontaktuppgifter för förtroendevalda och arbetsgruppsmedlemmar, samt namn och foton på
medlemmar i musikgrupper).

För vilka ändamål behandlar Ormen insamlade personuppgifter?
Alla personuppgifter, som Ormen samlar in behandlas för ett särskilt ändamål. Uppgifterna hanteras enbart utifrån de behov som finns i Ormens verksamhet. Exempel på sådana behov är bland annat administration av medlemsregister, distribution av konsertprogram och andra former av kommunikation med Ormens medlemmar och anlitade musiker.

Vilka kan Ormen komma att dela insamlade personuppgifter med?
Ormen lämnar inte ut några personuppgifter till externa företag och organisationer, utöver de som eventuellt hjälper till med hantering av Ormens medlemsregister. Personuppgifter kan även lämnas ut vid beställning av hotellrum för i första hand anlitade musiker.

Hur länge sparas personuppgifterna?
Insamlade personuppgifter lagras eller behandlas så länge ändamålet för vilket uppgifterna inhämtats kvarstår, om inte annat framgår av gällande lagstiftning eller andra regler för verksamheten. I praktiken innebär det att medlemsrelaterade uppgifter kommer att sparas under tiden för medlemskapet i Ormen och upp till två år efter det att medlemskapet avslutats.

Var behandlas personuppgifterna?
Ormen lagrar och hanterar personuppgifter i flera olika system t.ex. i medlemsregister, i kontaktregister och artiklar på hemsidan, i register för att skicka ut konsertprogram m.m., i fakturerings- och lönesystem i personalens e-postsystem och telefonkontakter.
Ormen lagrar och behandlar personuppgifter i Sverige.

Rättigheter

– Rätten att bli informerad
Registrerad person har rätt att få information om vilka personuppgifter som Ormen har registrerat, om ändamålen med behandlingen och om vilka mottagare som uppgifterna lämnas ut till. Om den som är registrerad motsätter sig viss behandling av sina personuppgifter, som är baserad på Ormens berättigade intresse, kan man invända mot det genom att skriftligen meddela detta till info@ormen.nu. Ormen kommer då att göra en intresseavvägning och meddela resultatet av denna prövning.

– Rätten att få information korrigerad
Om man vill ändra eller korrigera några av sina personuppgifter kan man göra det genom att kontakta info@ormen.nu.

– Rätten att bli raderad
Man har rätt att få sina personuppgifter raderade i de fall dina uppgifter inte längre är nödvändiga för det syfte de blev insamlade. Man kan i vissa fall ha rätt att kräva att Ormen begränsar behandlingen av uppgifterna i fråga.

Läs mera om rättigheter på www.datainspektionen.se.

Den som vill få mer information om Ormens hantering av personuppgifter kan kontakta info@ormen.nu.