Policy för GDPR-personuppgiftshantering
1 INLEDNING OCH SYFTE
Syftet med denna policy är att säkerställa att Stiftelsen Henrik Superman hanterar personuppgifter i enlighet med EUs dataskyddsförordning (General Data Protection Regulation – GDPR). Policyn omfattar alla behandlingar där personuppgifter hanteras och omfattar såväl strukturerad som ostrukturerad data.
2 TILLÄMPNING OCH REVIDERING
Styrelsen i stiftelsen ansvarar för att behandlingen av personuppgifter följer denna policy.
Policyn ska fastställas av styrelsen minst en gång per år och uppdateras vid behov.
Styrelsen är ansvarig för att hålla i processen kring årlig uppdatering av policyn till följd av nya och förändrade regelverk.
Denna policy är tillämplig för företagets styrelseledamöter samt uppdragstagare som berörs av vår verksamhet.
3 ORGANISATION OCH ANSVAR
Styrelsen har det övergripande ansvaret för innehållet i denna policy samt att den implementeras och efterlevs av verksamheten. Styrelsen får delegera ansvaret och implementationen till lämplig.
Alla styrelsemedlemmar ansvarar för att de agerar i enlighet med denna policy och vad den vill säkerställa.
Alla styrelsemedlemmar ansvarar för att de agerar i enlighet med denna policy och vad den vill säkerställa.
4 BEGREPP OCH FÖRKORTNINGAR
Begrepp | Betydelse |
Personuppgift | En personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. |
Registrerad | Den som en personuppgift avser, det vill säga den fysiska person som direkt eller indirekt kan identifieras genom personuppgifterna i ett register. |
Personuppgiftsbehandling | En åtgärd eller kombination av åtgärder beträffande personuppgifter – oberoende av om de utförs automatiserat eller ej – såsom insamling, registrering, organisering och strukturering. |
5 PERSONUPPGIFTSBEHANDLING
- Varje personuppgiftsbehandling ska ske enligt följande principer:
- Laglighet
- Ändamålsbegränsning
- Uppgiftsminimering
- Korrekthet
- Lagringsminimering
- Integritet och konfidentialitet
- Vårt utskicksregister dokumenteras och uppdateras löpande
- Foto och information om bidragsansökningar, som läggs ut på vår hemsida, behandlas enligt GDPR
- Uppföljning och utvärdering av vår hantering av personuppgifter sker årligen
- Eventuella incidenter rörande personuppgifter som vi behandlar ska utan dröjsmål rapporteras till styrelsen, som utan onödigt dröjsmål och senast inom 72 timmar ska anmäla incidenten till Datainspektionen samt i övrigt vidta nödvändiga åtgärder med anledning av incidenten.
- Våra krav på att personuppgifter hanteras enligt GDPR ska alltid säkerställas vid utveckling av IT-lösningar och tjänster.
6 BILDER OCH INNEHÅLL PÅ HENRIKSUPERMAN.SE
De fotografer som tar våra bilder är:
Våra fina svart/vita bilder: Max Nordanåker
För några av bilderna inom Art for Charity: Susanne Kvist
Övriga bilder är privata.
All duplicering av bild och textmaterial som är publicerat på henriksuperman.se är strikt förbjuden.
Denna policy antogs 2018-04-25