2026.01.18
Dataskydd Policy
Munthesläktföreningens styrelse har tagit fram följande datapolicyn för föreningen.
Den följer EU:s förordning som reglerar hur personuppgifter ska skyddas i alla EU
länder och som började gälla den 25/5 2018. Förordningen förkortas GDPR (General
Data Protection Regulation). Myndigheten IMY kontrollerar att GDPR följs i Sverige.
Munthesläktföreningens Släktfond org. nr 802002-3621 är personuppgiftsansvarig
för föreningens behandling av dina personuppgifter. Vi upprätthåller detta skydd
genom att behandla information om våra medlemmar på ett korrekt sätt så att de
skyddas från obehörig åtkomst, vidarespridning, ändring och förstörelse.
Som medlem i Släktföreningen har du rätt att veta vilka data som samlas in av
släktföreningen och hur de används.
Bakgrund
Med anledning av dataskyddslagen GDPR (General Data Protection Regulation) som
2018 trätt i kraft inom EU har Munthesläktföreningen antagit en dataskyddspolicy
som informerar om varför och hur vi samlar in och använder medlemmars
personuppgifter samt medlemmars rättigheter i detta avseende.
Personuppgifter
En personuppgift är all slags information som kan kopplas till en enskild nu levande
individ som t.ex. namn, födelsedata, personnummer och adress. Även information
som beskriver en person eller berättar något om någon samt foton och krypterade
uppgifter kan vara personuppgifter.
Behandling av personuppgifter
Behandling av personuppgift innebär insamling, registrering, läsning, strukturering,
lagring, bearbetning, överföring, radering, m.m.
Personuppgiftsansvarig
Munthesläktföreningen styrelse är personuppgiftsansvarig, se kontaktuppgifter till
föreningens personuppgiftsombud nedan.
Insamling av medlemmars personuppgifter
En av Släktföreningens viktigaste uppgift är att upprätta och upprätthålla en aktuell
medlemsförteckning/släktregister över de som ingår i släktföreningen och hur de
relaterar till varandra. Detta utgör grunden i föreningens verksamhet och möjlighet
till släktforskning. Släktregistret behövs också av rent praktiska skäl som t.ex. att
kunna kalla till årsmöten och olika aktiviteter samt utskick av nyhetsbrev och den
årliga årskrönikan.
Enligt Personuppgiftslagen får en släktförening samla in och registrera
personuppgifter om levande personer i ett register, utan att särskilt be om lov av
varje levande person som införs i registret, om avsikten med behandlingen av
personuppgifter är släktforskning. För att hålla ett aktuellt släktregister behandlar
Släktföreningen i huvudsak namn, e-postadress, postadress, födelsedata samt
släktskapet mellan medlemmarna. Personnummer, dvs födelsedata inkl. de fyra
sista siffrorna samlas inte in.
Hur samlas uppgifterna in
Insamling av medlemmars personuppgifter sker genom att medlem själv uppger
dem i samband med medlemskap. Detta sker genom att blivande medlem fyller i ett
formulär med personuppgifter på hemsidan alternativ att blivande medlem kontaktar
via epost kassör eller sekreterare.
Tillgång till uppgifterna
Personuppgifter om medlemmar finns i släktföreningens medlemsregister i ett
google spreadsheet som sekreteraren håller uppdaterat årligen. Inga
personuppgifter lämnas vidare till utomstående part eller till annat land.Sekreterare
är personuppgiftsbiträde.
Lagring av uppgifterna
Lagring om data sparas i ett Google Spreadsheet så det innebär att Google betraktas
som personuppgiftsbiträde och att datan sparas i enlighet med Google’s Privacy
Notice Google Cloud Privacy Notice
Släktföreningen behandlar och lagrar medlemmars personuppgifter så länge det är
nödvändigt för de syften som beskrivs under punkten 5 samt i de fall
Bokföringslagen kan påverka lagringstiden.
Rätt till information och rättelse av uppgift
Medlem har rätt att få information om vilka personuppgifter som behandlas av
släktföreningen och få felaktiga uppgifter rättade genom en begäran till
personuppgiftsansvarig. Medlem kan också få sina uppgifter raderade om
medlemmens intresseavvägning väger tyngre än släktföreningens berättigade
intresse av att lagra personuppgifterna eller om personuppgifterna har behandlats
på olagligt sätt.
Tillsynsmyndighet
IMY är ansvarig myndighet för att övervaka tillämpningen av lagstiftningen kring
Dataskydd. På deras hemsida Integritetsskyddsmyndigheten finns mer ingående
information om Personuppgiftslagen och GDPR.