IFMSA-Sweden är en medlemsförening och våra policy för hantering av personuppgifter kan ni läsa nedan eller i dokumentet policy för hantering av persondata samt i vår medlemsportal. Vår hemsidan använder Google Analytics för trafikanalys samt på vissa sidor även Facebook för social sharing med hjälp cookies.
Policy för hantering av persondata
Det här gäller alla engagerade inom IFMSA-Sweden samt IFMSA-Swedens lokalorter och projekt. Den antogs den 2018-05-04 och gäller i tre år eller tills styrelsen uppdaterar den.
Bakgrund
GDPR är dataskyddsförordningen som träder i kraft den 25 maj 2018. All data som kan kopplas till en nu levande individ räknas som persondata, t.ex. namn, personnummer och e-postadresser. Lagen nämner även att särskild beaktning bör tas när känslig persondata hanteras, vilket definieras som något av följande:
- ras eller etniskt ursprung,
- politiska åsikter,
- religiös eller filosofisk övertygelse,
- medlemskap i en fackförening,
- hälsa,
- en persons sexualliv eller sexuella läggning,
- genetiska uppgifter och biometriska uppgifter som entydigt identifierar en person.
Enligt förordningen ska all persondata hanteras enligt grundprinciperna som följer.
Laglighet, korrekthet och öppenhet
Datan ska samlas in på en rättslig grund (t.ex. med samtycke) och information att den lagras och vad den används till ska vara tydlig för personen som datan handlar om.
Ändamålsbegränsning
Personuppgifter ska bara samlas in för särskilda, uttryckligt angivna och berättigade ändamål. Dessa ändamål ska vara tydliga för personen i fråga och dokumenteras skriftligt.
Uppgiftsminimering
Uppgiftsminimering innebär att personuppgifterna ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas. Det är med andra ord inte tillåtet att samla in personuppgifter för obestämda framtida behov.
Korrekthet
Personuppgifterna ska vara korrekta och uppdaterade. Om något är felaktigt ska personen i fråga kunna ändra det.
Lagringsminimering
Personuppgifter får inte sparas under en längre tid än vad som anses nödvändigt för ändamålet. När ändamålet inte är relevant längre ska informationen raderas eller avpersonifieras.
Integritet och konfidentialitet
Personuppgifterna ska skyddas bland annat mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse
Ansvarsskyldighet
De som hanterar persondata ansvarar för att se till att lagen följs och att det är tydligt hur man tänker följa dem.
Ståndpunkt
IFMSA-Sweden respekterar den enskildes rätt till sin data och förstår vikten av att dataskyddsförordningen. IFMSA-Sweden strävar efter att hantera den persondata vi hanterar i enlighet med dataskyddsförordningen.
Genomförande
IFMSA-Sweden gör följande för att vår förening ska verka i enlighet med dataskyddsförordningen:
- Utser årligen en personuppgiftsansvarig inom föreningens styrelse.
- Har en förteckning över den persondata som hanteras, syftet med datan, hur den kommuniceras med berörda och när den ska tas bort; samt uppdaterar förteckningen årligen.
- Upprättar, följer och utvärderar vår interna praxis för hantering av data, i enlighet med förteckningen nedan.
- Strävar efter att alltid informera personer som föreningen samlar in data om att det görs, varför och hur länge datan sparas.
- Om personer vill radera eller ändra sin data som föreningen hanterar kommer det göras så snart det är möjligt.
- Riktlinjer upprättas och följs för hur säkerhet kring inloggning till mail- och drive-konton hanteras.
Trots höga mål och goda intentioner vill vi tillägga att IFMSA-Sweden är en liten förening som drivs av ideellt engagerade. Det här gör det svårt att garantera att vi inte brister på någon punkt. Om något skulle hända som gör att lagen inte följs kommer vi göra vårt bästa för att rätta till det. Om någon har synpunkter eller frågor kring denna policy eller hur vi hanterar persondata är de välkomna att kontakta oss via president @ ifmsa.se.
Förteckning av persondata
Alumni
Personuppgifter om alumni kommer att lagras i dokument på ordförandes drivekonto på obestämd tid, eller tills alumni väljer att gå ur gruppen.
Bidragsansökningar, slutrapporter och andra ekonomiska dokument
Bidragsansökningar, rekvisitioner och slutrapporter samlas och sparas för att hålla ordning på ekonomin och distribuera bidrag till medlemsaktiviteter. De sparas på IFMSA-Swedens gemensamma drivekonton på obestämd tid och betraktas som officiella dokument som alla inom föreningen får läsa då de ligger till grund för ekonomiska beslut. Alla dokument som krävs för IFMSA-Swedens eller lokalorternas bokföring sparas i sju år, enligt lagen.
Engagerade i föreningen
Listor på namn på styrelseledamöter samt lokalordförande sparas i enlighet med våra stadgar i arkivet.
Event
Till många nationella och lokala event registreras anmälda deltagare, allergier etc. Den data som samlas in används endast till själva eventet och raderas senast efter max ett år. Datan lagras på IFMSA-Swedens officiella drive-konton och delas endast med de som behöver ha tillgång till den.
IFMSA-Sweden samt andra facebooksidor som hör till IFMSA-Sweden (inklusive lokalortssidor) kommer att radera meddelanden till sidan efter högst 5 år. Övrig data som lagras på sidan behandlas ej systematiskt. Eventuell kommunikation på Facebook som sker mellan privatpersoner tar IFMSA-Sweden inget ansvar för.
Hemsida
Ingen data om de som besöker sidan lagras av IFMSA-Sweden. Uppgifter som publiceras på hemsidan (exempelvis i blogginlägg etc) sparas på obestämd tid för att dokumentera vad IFMSA-Sweden som förening gör.
Mailchimp
Mailchimp hanterar maillistor och gör att mail kan skickas till alla medlemmar. Inga mailadresser sparas i mailchimp efter att en medlem har gått ur föreningen. Endast de som har behov av att maila medlemmar eller en del av alla medlemmar har tillgång till mailchimp.
Mailkonton
IFMSA-Sweden är en liten förening med hög omsättning på engagerade. För att underlätta för ansvariga inom föreningen i sin dagliga verksamhet finns mailkonton som är kopplade till var ansvarspost. Detta gör att de som sitter på ansvarsposter kan ta del av vad föregångare gjort som en del av överlämningar. Det gör även att det kan finnas kontinuitet i långsiktiga interna processer samt gentemot externa kontakter, trots att de som sitter på ansvarsposten byts ut ofta.
Mailen kommer inte att användas i annat syfte än IFMSA-Sweden eller IFMSA-Swedens lokalorter eller projekts kontinuerliga verksamhet.
Vi förstår att det är mycket persondata i mail och har vägt för- och nackdelar med att spara dem. Vi kommer vidta följande åtgärder för att uppgifts- och lagringsminimera i våra mailkonton.
- Alla uppgifter som är känsliga, samt även uppgifter som kan uppfattas som känsliga utöver de som lagen specificerar (inkl. personnummer, kontonummer, långa listor med deltagare/medlemmar), kommer att markeras och raderas efter slutet på varje verksamhetsår. Känsliga uppgifter sparas alltså max ett år.
- Mail som är äldre än 10 år kommer att raderas automatiskt, om det inte finns en särskild anledning att de ska sparas.
Detta betyder att mail som skickas till IFMSA-Swedens mailadresser kan komma att sparas i upp till 10 år. Mail med känslig persondata kan sparas upp till ett år.
I varje mail som skickas från alla mailkonton inom ifmsa-swedens nationella styrelse och LORFar kommer information om detta finnas tydligt och tillgängligt.
Medlemsregister
Alla medlemmar registreras på hemsidan, för att vi ska veta vilka som är med i föreningen.
Datan avpersonifieras efter max tre år, men lagras avpersonifierad för att kunna följa antal medlemmar över tid. Datan kommer inte att användas till något annat än IFMSA-Swedens verksamhet.
Utbytesverksamhet
Anmälan till utbyten används för att kunna fördela och hantera utbytesplatser samt eventuella reservplatser. Den används inte till andra ändamål. Information kring utbyten lagras max 3 år. Datan lagras på IFMSA-Swedens officiella drive-konton och delas endast med de som behöver ha tillgång till den.
Reseberättelser som skickas in efter utbyten lagras på obestämd tid för att fungera som guidelines för nästa person som åker till samma land. De delas med alla medlemmar.
Information om engagemang inom föreningen registreras och sparas för att kunna genomföra det poängsystem för förtur till utbyten som vi har inom verksamheten. Denna data sparas på google drive i max 3 år, och används inte till andra syften än utbytets poängsystem.
Protokoll och bilagor vid styrelsemöten och FUM
Alla nationella styrelsens protokoll och bilagor sparas i enlighet med stadgeinstruktioner i arkivet på obestämd tid. De sparas även i driven för att föreningen ska ha kvar information om beslut som tagits i föreningen.