Integritetspolicy Ganga for Change Sweden
Integritetspolicy
Skyddet av dina personuppgifter är viktigt för oss. I denna integritetspolicy beskrivs när, hur och i vilket syfte GFCS hanterar dina personuppgifter. Vi beskriver också vilka rättigheter du har som registrerad hos oss och hur du kan kontakta oss. Policyn gäller för de tillfällen då du kommer i kontakt med oss- via vår hemsida, sociala medier, e-post, post, telefon eller fysiska möten som medlem, som givare, i din yrkesroll eller som allmänt intresserad av vår verksamhet.
Personuppgiftsansvar
GFCS (802456-1543) är personuppgiftsansvarig för den behandling av personuppgifter som föreningen utför enligt denna integritetspolicy och ansvarar för att behandlingen av personuppgifterna sker i enlighet med GDPR, Dataskyddsförordningen. Nedan anges när, hur och i vilket syfte dina personuppgifter kommer att samlas in och behandlas av föreningen.
GFCS är en förening som består av medlemmar, volontärer och en styrelse, hur ansvaret för personuppgifter är fördelat oss emellan redogörs för under bilaga 1. Du kan alltid kontakta oss enligt uppgifterna i denna policy oavsett var i organisationen dina uppgifter behandlas.
Du är välkommen att kontakta oss om du har några frågor om vår personuppgiftsbehandling.
Kontaktuppgifter
Ganga for Change Sweden, org nr 802456-1543, Bondegatan 41, 64145  Katrineholm.
För praktiska frågor om ditt medlemskap kan du kontakta oss via mejl styrelsen@gangaforchange.se, eller via telefon 070-7287410
Vilken information samlar vi in?
Vi samlar in den information som du ger till oss när du blir medlem hos oss och vid ditt användande av våra tjänster. Till exempel när du blir medlem, skänker en gåva, när du kontaktar oss eller använder vår webbsida eller sidor i sociala medier, där du lämnar personuppgifter. För att kunna hålla dina uppgifter uppdaterade och korrekta, uppdaterar och kompletterar vi dina uppgifter via en av våra volontärer som har till uppgift att sköta medlemsregistret.
Följande information kan vi komma att samla in om dig:
•Person- och kontaktinformation – så som namn, födelseår, medlemsnummer, adress, e-postadress, hem- och mobiltelefonnummer. Dessa uppgifter samlas in helt eller delvis, till exempel vid en ansökan om medlemskap, om du blir volontär inom vår organisation, när du, ger en gåva eller handlar i webbshopen.
•Betalningsinformation – så som namn, telefonnummer när du betalar via Bankgiro eller swish- och ger en gåva eller genomför ett köp.
•Information om deltagande i kampanjer – så som namn och kontaktuppgifter, vad du gör på denna webbsida, vilka samhällsfrågor du intresserar dig för, dina åsikter i sådana frågor samt uppgifter om dina levnadsförhållanden. Vissa av uppgifterna kan komma att spegla dina åsikter i samhälls- och politiska frågor. Dessutom kommer uppgifter om din öppnings- och klickfrekvens i våra e-postutskick att sparas.
•Information om hur du interagerar med GFCS – hur du använder våra tjänster, hur du nådde och lämnade tjänsten etc.
•Bild och film – foton och film som tas vid olika arrangemang eller för kampanjer som vi genomför.
Cookies
För att kunna använda våra webbsidor måste din webbläsare tillåta cookies.
Enligt lagen om elektronisk kommunikation och dess förändringar skall alla som besöker en webbplats med cookies få information om detta. På GFCS webbplatser används cookies för dem som använder våra sidor.
Cookies är små textfiler som sparas på din dator och innehåller information som vår hemsida behöver för att kunna vara säker på vem du är under tiden du är inloggad. När du besöker oss igen vill vi snabbt kunna identifiera dig för att ge dig bästa möjliga service.
När du beställer från vår webbshop lagras också varukorgen som en cookie på din dator för att vi ska kunna veta vilka produkter just du valt i väntan på att du väljer att bekräfta ditt val och spara din beställning. De cookies vi skapar på din dator innehåller ingen personinformation eller annan meningsfull information som kan användas av utomstående.
Övrig kontakt
När du t.ex. mejlar, ringer, söker volontärsjobb eller använder våra sidor inom sociala medier får vi de uppgifter som du då lämnar till oss.
Informationen du ger oss är generellt sett nödvändig för en avtalsrelation med oss och övrig information är nödvändig utifrån andra syften som du kan läsa mer om nedan. Vi sparar inte dina uppgifter längre än vad som behövs för att uppfylla ändamålet med insamlingen och vi har rutiner för att ta bort uppgifter som inte längre behövs.
Ibland kan vi få in uppgifter om dig från någon annan, till exempel om någon ger en gåva i ditt namn, i så fall informerar vi dig om det och hur vi fått uppgifterna.
Ändamålet med behandlingen av personuppgifter
1. Medlems och givarservice samt administration
• För att kunna vara medlem hos GFCS behöver vi registrera uppgifter om dig och hur vi kan komma i kontakt med dig. Vi behöver också få veta att du accepterar vårt medlemslöfte.
• När du deltar i vår verksamhet, allt från lokal verksamhet till föreläsningar, behöver vi uppgifterna för att kunna genomföra verksamheten och i vissa fall för administration för att söka bidrag och uppfylla redovisningskrav.
• För att kunna ta emot och registrera gåvor. I samband med köp eller donationer behöver vi förutom dina kontaktuppgifter samla in fakta om betalningssätt och betalkortsinformation. Detta görs enbart för att genomföra betalningen och för att uppfylla våra juridiska skyldigheter. Vi sparar inte betalkortsinformation efter betalningens genomförande om du inte väljer att göra en återkommande betalning. Då sparas dina betalkortsuppgifter hos vår betalningspartner tills du väljer att upphöra med din återkommande gåva eller om du kontaktar oss för att avregistrera dig.
Våra betalningspartners uppfyller säkerhetskraven PCI-DSS (Payment Card Industry Data Security Standard) som är ett globalt samlingsbegrepp för obligatorisk datasäkerhetsstandard för hantering av kontoinformation, framtagen av bl.a. betalkortsbranschen. För att skydda din betalkortsinformation och andra känsliga personuppgifter mot obehörig åtkomst sker transaktionen över SSL och informationen krypteras.Detta stycke med betalkortsinformation är än så länge ej aktuellt då vi inte hanterar betalkort i föreningen.
• För att kunna ge dig service och hantera dina förfrågningar, skicka information till dig och hålla dina uppgifter uppdaterade och korrekta.
• För att kunna driva vår verksamhet och utveckla den behöver vi föra protokoll/anteckningar över vår verksamhet och olika möten som genomförs.
• Andra ändamål med vår administration är att sköta ekonomi, förvaltning, utveckling och drift/support av registren, annan teknisk utveckling och att skicka ut medlemserbjudanden. Vissa personuppgifter kan i tillämpliga fall även lagras och behandlas av bokföringsskäl, detta gäller framförallt vid gåvor, betalningar och bidrag till GFCS.
• Om du söker volontärjobb hos oss behandlar vi dina uppgifter för att bedöma om du är den vi söker för tjänsten och för att ta kontakt med dig.
2. Deltagande i kampanjer, marknadsföring och utskick av information/nyhetsbrev.
• Ändamålen med behandlingen av dina personuppgifter i olika kampanjer är att främja engagemang för en rättvisare värld, kampanjer och verksamhet arrangerade av GFCS samt att kunna skicka riktad information inom dessa områden till dig via olika kontaktkanaler (exempelvis e-post och telefon). Ändamålet omfattar även att utvärdera våra kampanjer och deras genomslag i olika grupper av personer.
• I vårt påverkansarbete deltar vi i möten som vi tar anteckningar från. Om du kommer i kontakt med oss i din yrkesroll, som sakkunnig eller som en person som vi kan tycka att det är intressant att hålla kontakt med, kan ditt namn förekomma i våra anteckningar eller protokoll från möten.
• För att kunna informera dig som i något sammanhang har lämnat dina kontaktuppgifter till oss för att du vill få mer information om vad vi gör och hur du kan stödja oss på olika sätt, använder vi oss av marknadsföring såväl via mejl som brev, sms och annonsering i sociala och digitala kanaler. Du kan enkelt avsäga dig denna marknadsföring antingen genom att tacka nej i de utskick du får eller genom att kontakta medlemshanteraren (se kontaktuppgifter ovan).
• Vi kan också komma att höra av oss till dig med olika undersökningar för att få veta vad du tycker.
• I våra webbverktyg finns möjlighet för oss att se statistik över hur våra sidor har använts och vad som är populärast att göra där. Detta utan att identifiera dig som person.
• Om du är medlem eller har registrerat dig för något av våra nyhetsbrev används de uppgifterna bara till de utskick som nämns under denna punkt. Så snart du avsäger dig din prenumeration tas dina uppgifter för detta ändamål bort.
3. Bilder och film
• Vi använder bild och filmer från vår verksamhet på vår hemsida, i de utskick vi gör och i vår marknadsföring på olika sätt. Om personen på bilderna går att identifiera samlar vi in särskilt samtycke för detta. Om personen är ett barn samlas samtycke in från vårdnadshavaren. Bilder på stora grupper där endast du själv eller någon närstående skulle kunna känna igen dig kan publiceras utan att särskilt samtycke samlas in.
• Vid intervjuer och porträttbilder ska vi beskriva vårt syfte och användningsområde för den person vars berättelse/bild vi önskar publicera. Vid användning av bilder på barn ska extra hänsyn iakttas. Vi undviker att porträttera barn som befinner sig i en utsatt situation. Vi gör alltid en konsekvensbedömning vid publicering av porträttbilder och/eller barns fulla namn.
• Kommunikationen ska fokusera på människors inneboende kraft att förändra. Detta gäller såväl i text som i de bilder och filmer vi använder. Vi ska tala både till hjärtat och hjärnan. Det innebär att vi inte utmålar någon som offer och att vi tar särskild hänsyn när barn och unga porträtteras i samband med insamling.
Laglig grund för behandling
Vi måste ha en laglig grund för att få hantera dina personuppgifter. Kopplat till våra ändamål ovan kan du i sammanställningen nedan få en överblick av vilka uppgifter vi hanterar på vilken grund. Kort sammanfattat använder vi oss av avtal för alla ändamål som har med en avtalsrelation att göra, exempelvis ditt medlemskap eller när du ger en gåva. Av detta följer vissa rättsliga förpliktelser, krav i annan lagstiftning, till exempel bokförings- eller skattelagstiftning som bestämmer hur vi måste hantera vissa uppgifter för att följa lagen. I många fall använder vi oss också av berättigat intresse, det innebär att vi som förening tycker att vi har rätt att behandla dina uppgifter för att kunna bedriva vår verksamhet. Din e-postadress är ett exempel på en uppgift som samlas in på den grunden. Du har rätt att invända mot den behandling vi gör utifrån ett berättigat intresse, läs mer om det nedan under dina rättigheter.
Behandling: Medlems- och givarservice samt administration. Laglig grund: Avtal, rättslig förpliktelse, marknadsföring och berättigat intresse,
Behandling: Deltagande i kampanjer, marknadsföring och utskick av information/nyhetsbrev. Laglig grund: Berättigat intresse
Behandling: Bilder och film. Laglig grund: Samtycke, ev. berättigat intresse och i vissa fall avtal
Lagring och gallring
De uppgifter om ditt medlemskap som vi hanterar i vårt medlemsregister finns kvar så länge du är medlem och 2år efter det att medlemskapet avslutas för att vi ska kunna följa upp ditt avslut och eventuella andra förpliktelser kopplat till det. Efter 2 år anonymiseras dina uppgifter. Om du lämnat dina kontaktuppgifter i samband med en kampanj eller för att få information tas uppgifterna bort när du själv begär det eller efter inaktivitet i 24 månader.
Bilder och andra uppgifter av allmänt intresse kan komma att arkiveras. Bilder som du samtyckt till tas bort eller slutar användas publikt när du själv begär det. Om bilden bygger på ett separat samtycke eller avtal gäller de förutsättningarna. Uppdatering och gallring av dina uppgifter sker regelbundet enligt riktlinjer och så snart vi få vetskap om en förändring av dina uppgifter.
Rätten att lämna ut personuppgifter till externa samarbetspartners (bland annat s.k. personuppgiftsbiträden)
Vid ett medlemskap i GFCS. För att vi ska kunna bedriva en bra och säker verksamhet kan dina uppgifter också komma att hanteras administrativt av andra samverkansparter på vårt uppdrag när det är aktuellt, som till exempel, betaltjänster, dataprograms administratörer och hotell.
I vissa fall kan vi behöva använda externa molntjänster för viss lagring av information. Om detta görs så säkerställs att molntjänstleverantören uppfyller de krav som aktuell dataskyddslagstiftning ställer.
Därutöver kan GFCS vid viss typ av personuppgiftsbehandling komma att lämna ut personuppgifter till externa samarbetspartners. När behandling av uppgifter hos personuppgiftsbiträden sker i större omfattning eller för känsliga uppgifter skriver vi ett särskilt avtal med dessa parter om att de endast får hantera uppgifterna enligt våra instruktioner och att de måste ha godtagbara säkerhetsnivåer för hanteringen.
GFCS kommer inte att ge bort eller sälja dina uppgifter vidare till någon extern part.
Tredje land
I största möjliga mån kommer vi att hantera dina uppgifter inom Sverige och EU. Men eftersom vi bedriver internationell verksamhet kan dina personuppgifter komma att ses som de behandlas i tredje land (dvs. ett land utanför EU/EES). När sådan behandling kan komma att ske har vi särskilda säkerhetsrutiner för att säkerställa att dina uppgifter skyddas. Vi ställer också krav på att våra personuppgiftsbiträden endast får hantera uppgifter inom EU/EES.
 
Länkar till andra webbplatser
Våra webbplatser innehåller länkar till tredje parts webbplatser. Detta är enbart i informationssyfte och för att underlätta för dig som användare av våra tjänster. GFCS saknar kontroll över de externa webbplatser vi länkar till, och vi ansvarar därför inte för deras innehåll. GFCS ansvarar inte heller för skador eller förluster som skulle kunna uppstå vid användandet av dessa länkar.
Rättigheter för dig som registrerad
För att hålla dina uppgifter korrekta kommer GFCS självmant att rätta uppgifter som vi upptäcker är felaktiga. Om du själv upptäcker något som inte stämmer har du möjlighet att be oss rätta det.
Uppgifter som du lämnat med samtycke har du också rätt att vid begäran få raderade. Uppgifter som samlats in med ett annat lagligt stöd än samtycke kan också raderas vid begäran, men först när uppgiften inte längre behövs för det ändamål som den samlades in för.
Du har också rätt att få ut och överföra egna personuppgifter till annan personuppgiftsansvarig (s.k. dataportabilitet) i ett strukturerat, allmänt använt och maskinläsbart format, om uppgifterna lämnats med samtycke eller med avtal som laglig grund. Du har rätt att invända mot den behandling vi gör av dina uppgifter med stöd av vårt berättigande intresse. Vår behandling ska då upphöra om det inte finns tvingande berättigande skäl eller rättsliga anspråk för GFCS att fortsätta behandla uppgifterna.
Om du inte längre vill få utskick från oss kan du enkelt avregistrera dig genom att mejla till angiven adress i något av de utskick du fått. Vi kommer då inte att göra fler utskick för kampanjens räkning men kan komma att återkomma i ärenden som ännu inte är avslutade eller för att följa upp ditt avslut.
Du har rätt att få tillgång till de personuppgifter vi har om dig. Detta kan du få genom att begära ett utdrag från vår Medlemsservice. För att vi på bästa sätt ska kunna ge dig det du efterfrågar kan vi återkomma med följdfrågor om det är någon specifik information du vill ha del av.
Klagomål
Om du har klagomål på vår hantering av dina personuppgifter kan du i första hand vända dig till oss på styrelsen@gangaforchange.se  eller ringa 070-7287410. Du kan även kontakta datainspektionen www.datainspektionen.se 
Skyddad identitet
Vi hanterar uppgifter om skyddad identitet enligt Skatteverkets riktlinjer.
Ändring i integritetspolicyn
Ganga for Change Sweden  förbehåller sig rätten att när som helst ändra denna integritetspolicy genom att publicera den nya, reviderade, policyn på webbplatsen.
 
Övrigt
När du lämnar uppgifter vid olika anmälningar till event ska du vid varje tillfälle få information om hur dina uppgifter kommer att behandlas och till vem de kan komma att lämnas ut.


Ordlista
Ordlista (Enligt Datainspektionens definitioner)
Behandling (av personuppgifter)
Varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte, till exempel insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring.
Cookie
En liten textfil som en webbserver skickar till din webbläsare. Filen sparas på hårddisken i din dator, antingen bara under tiden du besöker webbplatsen (så kallad session cookie) eller för en längre tid. Cookies används bland annat för att spara inställningar som du har gjort på webbplatsen, för att se vilka sidor du har besökt tidigare för att vid nästa besök leda dig till nyheter inom ditt intresseområde (till exempel nya böcker) samt för att ge webbplatsen bättre statistik över antal besökare.
Data
Uppgifter eller information om något, oftast i samband med mätningar eller rapportering, exempelvis personuppgifter. Data är alltså inte synonymt med dator.
Intresseavvägning
Den som ska behandla personuppgifter har ett intresse av att utföra behandlingen. Detta intresse ska ställas (vägas) mot de registrerades intresse av integritetsskydd.
IP-adress
Protokoll som reglerar datatrafiken (IP = Internet Protocol). Varje internetanslutning tilldelas ett IP-nummer, som motsvarar telefonnumret i telenätet.
Känsliga personuppgifter
Personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt sådana personuppgifter som rör hälsa eller sexualliv.
Personlig integritet
Det finns ingen allmänt vedertagen definition på begreppet personlig integritet. Integritet är en inre egenskap som är olika hos olika individer. ”Rätten att få vara i fred” är en vanlig tolkning. ”Rätten att få sin personliga egenart och inre sfär respekterad och inte utsättas för kränkande behandling” är en annan.
Personuppgifter
All slags information som direkt eller indirekt kan knytas till en (fysisk) person som är i livet. Även bild- och ljuduppgifter om en (fysisk) person räknas som personuppgifter, även om inga namn nämns. Krypterade eller kodade uppgifter är också personuppgifter om någon har en nyckel som kan koppla dem till en person.
Personuppgiftsansvarig
Den som ensam eller tillsammans med andra bestämmer ändamålen, det vill säga syftet med, och medlen för behandlingen av personuppgifter. Observera att det nästan alltid är en juridisk person, en myndighet, ett företag eller en organisation som är personuppgiftsansvarig. Minnesregel: Det är den personuppgiftsansvarige som ska betala skadestånd till en registrerad som har blivit skadad eller kränkt av behandlingen.
Personuppgiftsbiträde
Den som behandlar personuppgifter för den personuppgiftsansvariges räkning.
(Den) registrerade
Den som en personuppgift avser, det vill säga handlar om.
Samtycke
Med samtycke menas varje slag av frivillig, särskild och otvetydig viljeyttring genom vilken den som registreras, efter att ha fått information, godtar behandling av personuppgifter som rör honom eller henne.
Tredje land
En stat som inte ingår i EU eller är ansluten till Europeiska ekonomiska samarbetsområdet (EES). Detta innebär alla länder förutom de 25 EU-staterna samt Norge, Island och Liechtenstein är också personuppgifter om någon har en nyckel som kan koppla dem till en person.
Personuppgiftsansvarig
Den som ensam eller tillsammans med andra bestämmer ändamålen, det vill säga syftet med, och medlen för behandlingen av personuppgifter. Observera att det nästan alltid är en juridisk person, en myndighet, ett företag eller en organisation som är personuppgiftsansvarig.