Cookies & GDPR

Personlig Integritetspolicy

Denna policy är antagen av Kyllaj hamnförenings styrelse den 2018-05-25.

I tillägg till denna policy finns stadgar, rutiner för styrelsen för behandling av personuppgifter samt en utsedd dataskyddssamordnare.

Personuppgiftsansvarig (PUA)

Kyllaj hamnförening

Organisationsnummer: 834001-9598

C/o Lisbeth Karlsson
Jungmansgatan 154
621 51 Visby

Dataskyddssamordnare

Cora Juniwik

dataskydd (at) kyllajhamn.se

Användning av kakor (cookies)

Kyllaj hamnförenings webbplatser använder kakor. En kaka (cookie) är en liten textfil som sparas i din dator.

Vi använder två typer av kakor:

  • Sessionskakor: En sessionskaka sparas bara temporärt under ditt besök på webbplatsen och används till exempel för att hålla reda på om du är inloggad eller inte.
  • Permanenta kakor: Permanenta kakor sparas i en fil på din dator under en begränsad tid. De används för att förbättra din upplevelse som återkommande besökare av våra webbplatser.

Typ av personuppgifter vi samlar in

Kontaktuppgifter

När du blir medlem hos Kyllaj hamnförening samlar vi in dina kontaktuppgifter:
Namn, adress, e-postadress, telefonnummer och personnummer.

Information om arrendeobjekt

Vi sparar även data om våra arrendatorer, förutom kontaktuppgifter sparar vi information om typ av arrendeobjekt, fakta om objektet samt försäkringsinformation.

Kontakt med styrelsen

När du kontaktar vår styrelse samlar vi in den information du uppger till oss för att vi ska kunna hjälpa dig med ditt ärende.

Så här samlar vi in personuppgifter

Vi samlar in och behandlar data som…

  • …du uppger själv när du blir medlem hos oss.
  • …du uppger när du kontaktar oss i form av noteringar, chatt-konversationer, e-post och inspelade samtal.
  • …vi hämtar från andra källor – t ex Statens Person och Adress Register (SPAR).
  • …samlas via cookies som samlar in information på och från din webbläsare.

Exakt vilken information vi samlar in om just dig beror på vilken/vilka typ av avtal vi har med dig eller vilket ärende frågan gäller.

Det här använder vi personuppgifter till

För att vi ska behandla din data krävs det att någon av följande rättsliga grunder uppfylls:

  • Krav för att fullgöra avtalet med dig.
  • Krav för att fullgöra en för Kyllaj hamnförening rättslig förpliktelse.
  • Behandlingen ligger i både ditt och Kyllaj hamnförenings intresse.
  • Samtycke från dig för just den behandlingen.

För att vi ska kunna tillhandahålla våra tjänster till dig behöver vi behandla dina personuppgifter. Nedan hittar du information om vad vi använder din data till, samt vilken rättslig grund behandlingen har stöd i.

Medlemskap i föreningen

Vi behandlar personuppgifter för att identifiera dig som medlem samt personuppgifter som krävs för att hantera fakturering och betalning av avgifter.

Rättslig grund: Fullgörande av avtal.

Kommunikation med medlemmar och övriga

Vi kan använda personuppgifter från tidigare kontakt med oss för att kunna ge dig bättre hjälp.

Vi använder dina kontaktuppgifter och information om vilka arrenden du har som grund för fakturor, nyhetsbrev, viktig information om dina arrenden, kallelser och inbjudningar till föreningsaktiviteter.

Rättslig grund: Intresseavvägning, samtycke och fullgörande av avtal.

Utveckling av våra webbplatser

Vi behandlar personuppgifter kring hur du använder våra webbplatser samt från kontakt med oss som underlag för att förbättra din upplevelse specifikt och våra webbplatser generellt.

Rättslig grund: Intresseavvägning och samtycke.

Säkerhet och förhindrande av missbruk

Vi behandlar personuppgifter i syfte att upptäcka och förhindra följande:

  • missbruk
  • intrångsförsök
  • skadegörelse
  • lagbrott
  • användning av våra anläggningar som strider mot våra villkor

Rättslig grund: Fullgörande av avtal och rättslig förpliktelse.

Lagstadgade skyldigheter

Vi behandlar personuppgifter i syfte att efterfölja de krav lagen ställer.

Rättslig grund: Rättslig förpliktelse.

Så här länge sparar vi personuppgifter

Vi sparar personuppgifter så länge det finns ett dokumenterat syfte för behandlingen. Kontakta vårt dataskyddsombud för detaljer.

Till vem lämnar vi ut personuppgifter

Partners och underleverantörer

Vi har avtal med samtliga partners och underleverantörer inom EU, och EU standardavtalsklausuler för alla utanför EU. I förekommande fall används EU/US Privacy Shield-certifiering om behandling sker i USA. Avtalen reglerar bland annat vilka personuppgifter som behandlas, varför behandling görs, hur personuppgifter skall skyddas och hur länge de behandlas. Avtalen innehåller också instruktioner från personuppgiftsansvarig till personuppgiftsbiträde hur personuppgifterna får behandlas.

Vi eftersträvar att aldrig dela mer personuppgifter än absolut nödvändigt med respektive partner.

Vi vidtar lämpliga skyddsåtgärder för att säkerställa att dina personuppgifter hanteras i enlighet med gällande lag rörande säkerhet och personlig integritet. Samma krav ställer vi på våra underleverantörer.

Myndigheter

På begäran kan vi enligt lag och myndighetsbeslut vara skyldiga att lämna ut vissa personuppgifter till t ex Polisen, Länsstyrelsen och Region Gotland.

Så här skyddar vi dina personuppgifter

Vi använder oss av industristandarder för att lagra, behandla och kommunicera känslig information som exempelvis personuppgifter och lösenord på ett säkert sätt. Till exempel SSL/TLS, PGP och envägs hash-algoritmer.

Skyddet implementeras med systematiska, organisatoriska och tekniska åtgärder för att säkerställa integritet, sekretess och tillgänglighet.

Vi har policyer och säkerhetsrutiner för bland annat:

  • informationssäkerhet
  • incidenthantering
  • riskanalys

Kyllaj hamnförenings funktionärer är bundna av sekretessavtal och behandlar endast den information deras uppdrag kräver.

Du bestämmer över dina personuppgifter

Du bestämmer över dina egna personuppgifter. Det vill säga du avgör vilka uppgifter du vill lämna samt vilken behandling av dina personuppgifter du godkänner, och du kan återkalla ditt samtycke när du önskar.

Observera dock att vi behöver vissa personuppgifter för att du ska kunna bli medlem i föreningen. Om du väljer att återkalla ditt samtycke  innebär det att du inte kan vara medlem i föreningen.

Så här behandlar vi dina personuppgifter när du inte längre är medlem

När du säger upp ditt medlemskap tar vi bort alla dina personuppgifter där det inte längre finns syfte för fortsatt behandling. Vi meddelar även de eventuella partners och underleverantörer som behandlat din data att den ska raderas hos dem.

Det som bland annat tas bort är dina…

  • …personuppgifter i vårt medlemsregister.
  • …säkerhetskopior av ovanstående tas bort enligt vårt schema för säkerhetskopior.

Bland det som inte tas bort finns bland annat:

  • Data som krävs enligt bokföringslagen.