PUL

Policy för personuppgiftshantering

Innehållsförteckning

  1. Inledning och syfte.
  2. Tillämpning och revidering.
  3. Organisation och ansvar.
  4. Begrepp och förkortningar
  5. Personuppgiftsbehandling

Enligt följande rutiner hanterar RialaHästGård personuppgifter:

1 INLEDNING OCH SYFTE

Syftet med denna policy är att säkerställa att RialaHästGård hanterar personuppgifter i enlighet med EUs dataskyddsförordning (General Data Protection Regulation – GDPR), PUL kommer alltså att ersättas av GDPR från och med 25 maj 2018. Policyn omfattar alla behandlingar där personuppgifter hanteras och omfattar såväl strukturerad som ostrukturerad data.
Denna policy är förankrad hos RialaHästGård och integritetspolicy finns även på www.rialahastgard.se.

Kontaktuppgift till personuppgiftsansvariga
RialaHästGård
Adress: Tysättravägen 14, 76113 Riala, Sverige
Personuppgiftsansvariga är Mia Johansson och Thomas Johansson

Dokumentation med personuppgifter ska från och med 25 maj 2018 endast finnas på följande ställen:

  • Hemma hos RialaHästGård

Finns informationen i en dator, så ska denna dator vara lösenordsskyddad.
Finns information utskrivet/antecknat på papper, så ska dessa sparas inlåst och samlat på samma ställe.

2 TILLÄMPNING OCH REVIDERING

RialaHästGård ansvarar för att behandlingen av personuppgifter följer denna policy.
Policyn ska fastställas av RialaHästGård minst en gång per år och uppdateras vid behov.
RialaHästGård är ansvarig för att hålla i processen kring årlig uppdatering av policyn till följd av nya och förändrade regelverk.
Denna policy är tillämplig för RialaHästGård, allt som berörs av vår verksamhet.

3 ORGANISATION OCH ANSVAR

RialaHästGård har det övergripande ansvaret för innehållet i denna policy samt att den implementeras och efterlevs av föreningen. RialaHästGård får delegera ansvaret och implementationen till lämplig person på RialaHästGård.
Alla på RialaHästGård ansvarar för att de agerar i enlighet med denna policy och vad den vill säkerställa.

4 BEGREPP OCH FÖRKORTNINGAR

BegreppBetydelse
PersonuppgiftEn personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.
T.ex. namn, personnummer, adress och/eller telefonnummer.
RegistreradDen som en personuppgift avser, det vill säga den fysiska person som direkt eller indirekt kan identifieras genom personuppgifterna i ett register.
PersonuppgiftsbehandlingEn åtgärd eller kombination av åtgärder beträffande personuppgifter – oberoende av om de utförs automatiserat eller ej – såsom insamling, registrering, organisering och strukturering.

5 PERSONUPPGIFTSBEHANDLING

Varje personuppgiftsbehandling ska ske enligt följande principer:

  • Laglighet
  • Ändamålsbegränsning
  • Uppgiftsminimering
  • Korrekthet
  • Lagringsminimering
  • Integritet och konfidentialitet

Uppföljning och utvärdering av vår hantering av personuppgifter ska ske minst årligen.

Eventuella incidenter rörande personuppgifter som vi behandlar ska utan dröjsmål rapporteras till RialaHästGård och ska utan onödigt dröjsmål och senast inom 72 timmar anmäla incidenten till Datainspektionen samt i övrigt vidta nödvändiga åtgärder med anledning av incidenten.

Våra krav på att personuppgifter hanteras enligt GDPR ska alltid säkerställas vid upphandling och utveckling av IT-lösningar och tjänster, och ska vara en del i kravspecifikationen och eventuella avtal.

Följande personuppgifter förekommer hos RialaHästGård.
Inackorderingar, kurser, föreläsningar, clinickar, B&B, hästköpare och uthyrningar av släp:
Namn, Adress, e-post, telefonnummer och personnummer

ENLIGT FÖLJANDE RUTINER HANTERAR RIALAHÄSTGÅRD PERSONUPPGIFTER:

Inte längre aktiv i RialaHästGård:

  • För de personer, kommer dessa raderas från vårt register efter 1 år. Eventuella listor med dessa personer sparas inte heller.
  • Vi kommer även att ställa frågan om vi får lägga ut bilder från verksamheten till alla. Får vi någon som säger nej så lägger vi inte ut bilder på denna.