Integritetspolicy för Reach

Integritetspolicy för Reach

  1. Allmänt

Reach (org. nr 802462-3061) vill skydda din integritet och hanterar därför alla dina personuppgifter med varsamhet och säkerhet. Reach vill att du ska känna dig trygg när du lämnar dina uppgifter till oss. När du lämnar dina uppgifter till oss är Reach ansvariga för att de hanteras på ett sätt som följer den rådande lagstiftningen i Sverige som finns för att skydda dig. Därför har Reach tagit fram den här policyn där du kan läsa och förstå hur Reach samlar in, använder, lämnar ut och lagrar dina personuppgifter. Policyn gäller alla personuppgifter som hanteras inom Reach. Du ska alltid kunna känna dig trygg när du lämnar dina uppgifter till oss och vill med denna integritetspolicy visa hur vi säkerställer att dina personuppgifter behandlas i enlighet med rådande personuppgiftslagstiftning.

Reach är personuppgiftsansvarig för den behandling av dina personuppgifter som sker inom Reach och är därmed ansvarig för att sådan behandling sker i enlighet med tillämplig lagstiftning. För medlemsuppgifter gäller att Reach och de lokalgrupper som är anslutna till Reach har ett gemensamt personuppgiftsansvar.

  1. Vad är en personuppgift? Vad är behandling av personuppgift?

Det som räknas till personuppgifter är all information som direkt eller indirekt kan härledas till en enskild individ. T.ex. Namn, Adress, Personnummer, Telefonnummer, Bilder, IP-nummer mm. Behandling av personuppgifter är allt som händer med dessa uppgifter inom organisationen.

  1. När behandlar Reach dina personuppgifter?

För att du ska kunna vara medlem, stödmedlem, månadsgivare, kund i webbshopen, deltagare på event, ha ideella uppdrag eller vara en del av böne-nätverket behöver Reach samla in och behandla personuppgifter om dig.

Insamlingen av personuppgifter sker när du blir medlem, stödmedlem, månadsgivare, anmäler dig till event, går med som volontär eller förebedjare, handlar i webbshoppen eller när du på andra sätt har kontakt med Reach. Informationen krävs för att du ska kunna bli medlem, stödmedlem, månadsgivare, deltagare vid event, kund i webbshoppen, volontär eller förebedjare.

I vissa fall samlar Reach även in och uppdaterar dina uppgifter via tredje parts tjänster. T.ex. om du ger spontana gåvor via Bankgiro eller Swish eller via tredje parts tjänster för att få fram fullständig adress.

  1. Varför behandlar Reach dina personuppgifter?

Dina uppgifter används för att Reach ska kunna informera dig om arbetet via nyhetsbrev och utskick, skicka tackbrev om du ger gåva/gåvor eller står med i böne-nätverket. När du anmäler dig till event behöver Reach dina uppgifter för att kunna ha koll på deltagarna på eventet, informera om det aktuella eventet, sköta praktiska detaljer för eventet samt för att senare kunna skicka information om liknande event. Vid beställning i webbshoppen behöver Reach uppgifterna för att kunna fullgöra våra förpliktelser mot dig som kund, som genomförande av köp, betalning och leverans. För medlemskap behöver Reach dina uppgifter utöver utskick för att kunna ha ett korrekt medlemsregister. För stödmedlemmar behöver vi dina uppgifter för att kunna skicka inbetalningskort en gång per år och informera om arbetet.

Uppgifterna kan även utgöra underlag för statistik inom organisationen. I dessa fall avidentifieras uppgifterna så ingen enskild individ kan spåras.

  1. Vilken laglig grund har Reach till att behandla dina personuppgifter, hur länge sker behandlingen och vilka uppgifter har Reach?

Dina personuppgifter sparas enbart så länge som det finns ett behov av att spara dem. Reach lagrar dina uppgifter olika länge beroende på vad orsaken till att dina uppgifter finns hos Reach är. Nedan listas hur länge de lagras för olika kategorier av ändamål som uppgifterna finns för. Dessutom anges vilken laglig grund som uppgifterna lagras på för varje kategori och vilka uppgifter Reach har. Har du svårt att läsa hela tabellen från din mobil, testa att vända på skärmen!

Ändamål Lagringstid (t.o.m) Laglig rätt till lagring Personuppgifter
Medlem 2 år* efter avslutat medlemskap. Avtal Namn, Adress, Telefonnummer, Mail, Kön, Personnummer
Stödmedlem 2 år* efter senaste inbetalning, uppgifter raderas omedelbart vid meddelande om avslut av stödmedlemskap från Reach register. Avtal

De uppgifter som finns i bokföringen lagras pga Bokföringslagen även efter att avtalstiden löpt ut.

Namn, Adress, Telefonnummer, Mail, Födelsedata
Gåvogivare (spontana gåvor via Bankgiro) 2 år* efter senaste gåva för att skicka tackbrev och kontakt för nya gåvor. Uppgifter finns kvar i bokföringen minst 7 år efter avslutat bokföringsår. Intresseavvägning Namn, Adress
Månadsgivare Så länge givandet sker. När givandet avslutas raderas uppgifterna i register. Avtal

De uppgifter som finns i bokföringen lagras pga Bokföringslagen även efter att avtalstiden löpt ut.

Namn, Adress, Telefonnummer, Mail, Personnummer, Kontonummer, Bank
Böne-nätverket 3 år* efter anmälan därefter görs en intresseavvägning om intresset finns kvar. Intresseavvägning Namn, Adress, Mail, Telefonnummer
Ideella uppdrag (montring, teamresepool mm) 2 år* efter senaste uppdrag för att återkontakta om nya liknande uppdrag. Intresseavvägning Namn, Adress, Telefonnummer, Mail, Födelsedata
Event & kursdeltagare 2-4 år* efter senaste event.**

Uppgifter om Målsman, Hälsa och Kost raderas efter eventet.

Avtal

De uppgifter som finns i bokföringen lagras pga Bokföringslagen även efter att avtalstiden löpt ut.

Namn, Adress, Telefonnummer, Mail, Personnummer, Målsman och Kontaktuppgifter målsman, Hälsa och Kost, församling,  Bilder, Videoklipp
Kund i webshop 2 år*efter senaste köp Fullföljande av avtal om köp.

De uppgifter som finns i bokföringen lagras pga Bokföringslagen även efter att avtalstiden löpt ut.

Namn, Adress, Telefonnummer, Mail, Betalningsuppgifter, Information om köp

*År räknas i verksamhetsår efter själva händelsen (signering av avtal, anmälan till events osv).
**2 år för de event som inträffat innan 2022-06-01, 4 år för bilder och videoklipp för de event som inträffat efter 2022-06-01.

Vid samtycke som laglig rätt att hantera uppgifterna har ett samtycke inhämtats via mail, sms eller via formulär (digitalt eller pappersformat). Samtycket kan återkallas när som helst och Reach ansvarar då för att samtliga uppgifter som inhämtats under samtycket raderas.

  1. Vem lämnar Reach ut personuppgifter till?

Reach kan komma att lämna ut dina personuppgifter till tredje part, som till exempel betaltjänster, lagringstjänster och kommunikationstjänster. De personuppgifter som lämnas ut till tredje part får inte användas för andra ändamål än Reachs syften med personuppgifterna. Reach säljer aldrig personuppgifter till tredje part.

Reach lagrar dina personuppgifter via leverantör inom EU/EES i den största möjliga utsträckning och väljer leverantörer som inte kommer använda dina personuppgifter för egna ändamål. Om några personuppgifter behöver överföras till land utanför EU/EES kommer Reach vidta åtgärder för att dina personuppgifter är skyddade och även vidta åtgärder som krävs för att på lagligt sätt överföra dina personuppgifter. Detta kan ske om någon leverantör befinner sig i land utanför EU/EES..

Du ska kunna känna dig trygg när du lämnar dina uppgifter till Reach. Därför vidtar Reach de säkerhetsåtgärder som behövs för att skydda dina personuppgifter mot otillbörlig åtkomst, förändring och radering. Till exempel sparas alla uppgifter där det finns behörighetsstyrning.

Vilka underleverantörer Reach använder sig av för tillfället kan du få information om genom att ta kontakt med Reach.

  1. Vilka rättigheter har jag som lämnar ut uppgifter?

Reach ansvarar för att dina personuppgifter hanteras i enlighet med rådande lagstiftning. På din begäran eller eget initiativ kommer Reach att rätta, avidentifiera, radera eller komplettera uppgifter som upptäcks vara felaktiga eller ofullständiga.

Du har rätt till:

  • Tillgång till dina personuppgifter genom att begära ett registerutdrag. Du har rätt att begära ut en kopia av dina personuppgifter som behandlas per kalenderår utan kostnad. Du behöver då skriftligt begära ett registerutdrag.
  • Rättelse av dina personuppgifter. När du meddelar oss om rättelse av uppgifter kommer vi så snabbt som möjligt rätta felaktiga eller ofullständiga uppgifter som vi behandlar om dig.
  • Radering av dina personuppgifter. Du kan begära att dina personuppgifter tas bort om de inte längre är nödvändiga för det ändamål som de samlades in för. Det kan dock finnas lagkrav på att vi inte omedelbart får radera dina personuppgifter i exempelvis bokföringen. I de fall där det kan ske avslutas behandlingen av dem så snart det är möjligt enligt lagstiftningen. I vissa fall är inte en radering rimlig när det gäller bilder och videoklipp. I dessa fall sker en dialog mellan dig och Reach om orsak till radering och rimlighet för Reach att kunna radera.
  • Dataportabilitet av dina personuppgifter. Du har rätt att kunna få ut och överföra dina personuppgifter i ett strukturerat och allmänt använt format till en annan personuppgiftsansvarig.

Vid rättelse eller radering kommer Reach att underrätta de leverantörer som uppgifterna lämnats ut till enligt punkten 6 om hur Reach lämnar ut uppgifter.

Du har rätt att invända mot behandling av personuppgifter som utförs med stöd av en intresseavvägning. Vid en sådan invändan kommer Reach behandling av uppgifterna upphöra omedelbart när invändningen kommer till vår kännedom.

Du har rätt att lämna klagomål för behandlingen av dina personuppgifter till Datainspektionen om du anser att Reach inte uppfyller lagliga krav, den här integritetspolicyn eller på annat sätt missköter sin behandling.

  1. Vad gäller på Reach hemsidor?

Reach webbplatser använder cookies. Du kan läsa mer om hur vi hanterar cookies här: https://reachsverige.se/cookie-policy/

Den här policyn och Reach ansvar för dina uppgifter gäller inte på webbplatser som Reach länkar till via sin webbplats och inte ägs av Reach. Det kan t.ex. handla om sidor till sponsorer och samarbetspartners mm. För att veta hur de hanterar dina uppgifter behöver du kontakta dem eller kolla deras policy. Reach tar inte ansvar för deras hantering av de uppgifter du lämnar till dem.

  1. Ändring av integritetspolicy

Reach har rätt att när som helst ändra integritetspolicyn. Vid större ändringar kommer Reach med rimligt varsel underrätta dig vid ändringar av integritetspolicyn. Om du inte godtar ändringarna har du rätt att säga upp avtalet med Reach innan den ändrade integritetspolicyn träder i kraft. Det gör du genom att kontakta Reach skriftligen.

  1. Kontaktuppgifter

Du kan alltid kontakta oss om du har frågor om integritetspolicyn, behandlingen av dina personuppgifter, åsikter om behandlingen eller om du vill begära ett registerutdrag. Du hittar vår kontaktinformation nedan.

Mail: hej@reachsverige.se

Telefon: 076 028 03 00

Post: Reach, Dragarbrunnsgatan 54, 753 20 Uppsala

 

Den senaste versionen av Reach integritetspolicy finns alltid på Reach hemsida: www.reachsverige.se/integritet

 

Den här policyn började gälla den 25:e maj 2018
Ändringar: 23 maj 2022