SBG:s policy för hanteringen av personuppgifter
General Data Privacy Regulation (GDPR)
Den 25 maj 2018 har en ny europeisk lag för behandling av personuppgifter trätt i kraft (General Data Privacy Regulation – GDPR). Den är till för att vi människor får större tillsyn och kontroll över vilka uppgifter som finns inom olika system och register som vi är anslutna till. Uppgifter om människors religiösa anknytning är en av de särskilt känsliga.
Då vi ska värna om integriteten hos våra medlemsorganisationers kontaktpersoner, medlemmar och andra personer som berörs av SBG:s personuppgiftshantering, följer nedan information om varför och hur vi använder och hanterar deras personuppgifter.
De lagliga grunderna för behandling av personuppgifter
För att behandla personuppgifter måste det finnas stöd i gällande dataskyddsreglering, en så kallad rättslig grund. Det betyder att för att SBG:s behandling ska vara laglig krävs att den är nödvändig för att fullgöra ett avtal, för att fullgöra rättsliga förpliktelser eller för att behandlingen är nödvändig för att utföra en uppgift. Personuppgifter kan också behandlas om det finns samtycke.
Insamling och behandling av personuppgifter
SBG använder insamlade data för att bedriva sin verksamhet och för att i specifika fall uppfylla myndigheternas krav på rapportering och redovisning. Sveriges buddhistiska gemenskap samlar endast in och behandlar personuppgifter som är relevanta för de nedan angivna ändamålen för kontaktlistor och register.
Personuppgifter som SBG samlar in:
- En förteckning över medlemsorganisationerna och deras representanter.
- I samband med fördelningen av statsbidrag administrerar SBG ett centralt medlemsregister över de lokala organisationernas enskilda medlemmar.
- Det finns mejllistor för allmänna SBG frågor, för särskilda SBG aktiviteter samt bilder och filmer för hemsidan sverigesbuddhister.se och SBG:s Youtubekanal.
- Gällande Buddhistisk dana genom skattsedeln samlar SBG in och hanterar persondata för utbetalning från Skatteverket.
Hur vi använder personuppgifter
Personuppgifterna hanteras av de av styrelsen utsedda ansvariga inom olika arbetsområden, såsom allmän administration, ekonomi, statsbidragsärenden, information, andlig vård, krisberedskap, seminarier och utbildningar. Dessutom sker detta i samband med kontaktförfrågningar från samarbetspart gällande ovannämnda arbetsområden. Uppgifterna sparas på digitala molntjänster, som endast de utsedda ansvariga har tillgång till.
Gällande Buddhistisk dana via Skattsedeln, ska registeruppgifter årligen föras över till Skatteverket med persondata för de som valt att stödja en ansluten buddhistisk organisation genom sitt medgivande. Överföringen från det centrala danaregistret sker på ett datasäkert, krypterat sätt genom av Skatteverket upprättade kanaler för det ändamålet.
Gällande SBG centrala medlemsregister och danaregistret förs de i likhet med ovannämnda i samarbete med leverantörer av specifika GDPR säkrade databaser för lagring, hantering och kontroll av persondata åt SBG.
E-postadresser för gruppmejl lagras hos tjänsteleverantören Mailchimp. Man har rätt att närsomhelst avregistrera sig från e-postlistan, genom att klicka Avregistrera-länken, som finns längst ner i Mailchimp-utskicket. Om man inte själv kan hantera detta, kontakta SBG:s personuppgiftsbiträde.
Vem ansvarar för att personuppgifter behandlas på ett korrekt sätt
Personuppgiftsansvarig organisation: Sveriges buddhistiska gemenskap (SBG)
Personuppgiftsbiträden SBG: Trudy Fredriksson
Katja Panova
Eva Abrahmsén
De lokala SBG medlemsorganisationerna ansvarar för att lokalt GDPR-säkra personuppgifter, och har en skyldighet gentemot SBG att överlämna en sekretessförbindelse för registeransvariga och andra kontaktpersoner. Det gäller också när så erfordras av myndigheter och andra samarbetsparter.
Kontakta ovan angivna personuppgiftsbiträden för ytterligare detaljer kring hanteringen av allmänna personuppgifts och GDPR-frågor, genom att mejla till kontakt@sverigesbuddhister.se.