GDPR och BMW MC-klubben Sverige (Klubben)
Här följer information om hur Klubben arbetar med personuppgifter i olika moment och delar av verksamheten.
Introduktion och förord
Klubben är i grunden en medlemsorganisation som skapar mervärde för sina medlemmar genom aktiviteter, utbildningar i syfte att höja trafiksäkerheten och förmånliga erbjudanden.
De grunduppgifter vi måste ha för att bedriva verksamheten är: namn, personnummer, postadress och e-postadress. Frivilliga uppgifter vi även samlar in är telefonnummer.
För att effektivt bedriva Klubbens verksamhet och ge bästa service till våra medlemmar har vi många sysselsatta personer med olika uppdrag. Åtkomst till delar av våra system ges utifrån dessa uppdrag.
Hur Klubben arbetar med personuppgifter
GDPR har skapat många nyheter.
I korta drag är detta ledande ord i hur Klubben arbetat och kommer arbeta med personuppgifter.
Mer information om hur vi använder dina personuppgifter.
Spara mindre. När data inte längre krävs pga svensk lag (t.ex bokföringslagen) raderar vi personlig information som inte längre är relevant för Klubben.
Vi har redan idag hög säkerhet med till exempel brandväggar för att nå våra affärskritiska system.
Vi lagrar inga övriga personliga uppgifter om medlemmar utöver det vi samlar in till exempel en aktivitetsbokning, om man är allergisk mot en viss mat. Sådana uppgifter raderas så snart vi inte behöver dem för aktivitetens genomförande.
Vi kommer vid behov skapa samtyckeskrav när du anger personuppgifter och information vi behöver för att till exempel genomföra en aktivitet eller skapa en medlemsförmån.
Vi arbetar för att alltid ha tydlig information som förklarar hur vi arbetar med dina personuppgifter för att bedriva verksamheten på bästa möjliga sätt. Funktionärer med uppdrag inom Klubben måste signera ett Personuppgiftsbiträdesavtal. Signeringen är digital och krävs innan åtkomst ges till delar av Klubben:s system där vi lagrar eller visar personuppgifter.
Integritetspolicy
1. Allmänt
Denna policy avseende integritet och marknadsföring beskriver hur BMW MC-klubben Sverige, (”KLUBBEN”, ”vi”, ”oss”) samlar in, använder, lämnar ut och lagrar dina personuppgifter.
1.1. Integritetspolicyn gäller då KLUBBEN tillhandahåller tjänster och produkter i anslutning till ditt medlemskap och övrig kontakt med KLUBBEN, såsom exempelvis bokning av aktiviteter. Integritetspolicyn gäller även den behandling av personuppgifter som görs inom ramen för ditt medlemskap, t.ex. aviseringar av medlemskap och adressuppdateringar.
1.2. Du ska alltid kunna känna dig trygg när du lämnar dina personuppgifter till oss. Vi vill med denna Integritetspolicy visa hur vi säkerställer att dina personuppgifter behandlas i enlighet med gällande personuppgiftslagstiftning.
2. Personuppgiftsansvarig
Klubben är personuppgiftsansvarig för behandling av dina personuppgifter och ansvarar för att sådan behandling sker i enlighet med tillämplig lagstiftning.
3. När behandlar vi dina personuppgifter?
3.1. Om du är medlem samlar KLUBBEN in personuppgifter om dig som du lämnar exempelvis vid anmälning till aktiviteter samt uppgifter som du själv fyller i via medlemsregistret. Som medlem kan du när som helst uppdatera dina personuppgifter genom att gå in på medlemsregistret.
3.2. Vi samlar även in och uppdaterar dina adressuppgifter via tredjepartstjänster för adressuppdatering.
4. Vilka personuppgifter behandlar vi om dig?
De personuppgifter KLUBBEN samlar in och behandlar om dig i egenskap av medlem är:
Namn och identifikationsnummer (personnummer, nationellt id eller organisationsnummer)
Adress
E-post
Telefonnummer
Distrikt (baserat på postnummer)
5. Varför behandlar vi uppgifter om dig?
5.1. KLUBBEN behandlar dina personuppgifter för olika ändamål. Huvudsakligen behandlar KLUBBEN dina personuppgifter i syfte att:
Fullgöra våra förpliktelser gentemot dig som medlem såsom fakturering av medlemskap och tillhandahållande av förmåner.
Förhindra bedrägerier och utföra riskhantering; samt följa tillämplig lagstiftning, till exempel bokföringslagar.
6. De lagliga grunderna för vår behandling av dina personuppgifter
6.1. KLUBBEN baserar behandlingen av dina personuppgifter på ett antal lagliga grunder. Dessa beskrivs i det här avsnittet.
6.2. Vi behandlar bland annat dina personuppgifter för att kunna fullgöra avtalet med dig som medlem, så som administration och betalningshantering.
6.3. En del av den behandling av personuppgifter som vi utför baserar sig på en så kallad intresseavvägning. Detta gäller exempelvis den behandling vi utför för att kunna erbjuda dig bättre förmåner från försäkringsbolag, fler kurser och resor samt utveckla övriga verksamhetsområden inom KLUBBEN.
6.4. I vissa fall kan KLUBBEN ha en rättslig förpliktelse att behandla dina personuppgifter. Detta gäller till exempel för den behandling av personuppgifter som vi utför för att kunna uppfylla bokföringslagens krav.
7. Hur länge sparar vi uppgifter om dig?
7.1. Dina personuppgifter sparas så länge som det finns ett behov av att spara dem för att fullgöra de ändamål som uppgifterna samlades in för i enlighet med denna Integritetspolicy. KLUBBEN kan komma att spara uppgifterna längre om det behövs för att följa lagkrav eller för att bevaka KLUBBEN:s rättsliga intressen, till exempel om det pågår en juridisk process.
8. Vem lämnar vi ut personuppgifter till?
8.1. KLUBBEN kan komma att lämna ut dina uppgifter till tredje part, såsom av KLUBBEN köpta resurser för administration till exempel försäkringsbolag och bidragsgivare.
8.2. Om du har valt att teckna KLUBBFÖRSÄKRINGEN kan personuppgifter komma att lämnas ut till försäkringsbolaget för att bekräfta ditt medlemskap.
9. Ändring av integritetspolicy
9.1. KLUBBEN har rätt att när som helst ändra Integritetspolicyn. Om du inte godtar ändringarna har du rätt att kontakta KLUBBEN och be om att avsluta ditt medlemskap.
10. Dina rättigheter
10.1. KLUBBEN ansvarar för att dina personuppgifter behandlas i enlighet med gällande lagstiftning.
10.2. KLUBBEN kommer på din begäran eller på eget initiativ att rätta, avidentifiera, radera eller komplettera uppgifter som upptäcks vara felaktiga, ofullständiga eller missvisande.
10.3. Du har rätt att av begära
a. Tillgång till dina personuppgifter. Du har rätt att kostnadsfritt erhålla ett registerutdrag om vilka personuppgifter som finns registrerade om dig.
b. Rättelse av dina personuppgifter. Vi kommer på din begäran att så snabbt som möjligt rätta de felaktiga eller ofullständiga uppgifter vi behandlar om dig. Du kan även själv göra ändringar via ”Min sida”.
c. Radering av dina personuppgifter. Det innebär att du har rätt att begära att dina personuppgifter tas bort om de inte längre är nödvändiga för det ändamål de samlades in för. Det kan dock finnas lagkrav på att vi inte omedelbart får radera dina personuppgifter i exempelvis bokförings- och skattelagstiftning.