Integritet och skydd av personuppgifter – GDPR

Personlig integritet är viktigt och inom Luleå Konstförening är vi noga med hur vi hanterar personuppgifter och är måna om att följa den Europeiska Dataskyddsförordningen  – The General Data Protection Regulation, GDPR. Dataskyddsförordningen GDPR antogs på EU-nivå i april 2016. I Sverige ersattes den svenska personuppgiftslagen (PUL) med Dataskyddsförordningen GDPR 2018-05-25.

Personuppgifter vi samlar in och hur de används

Föreningen samlar in och hanterar personuppgifter om sina medlemmar, kunder, leverantörer och parter, inklusive de som anmäler sitt deltagande i evenemang arrangerade av föreningen. Föreningen samlar endast in de personuppgifter som föreningen behöver för föreningens arrangemang och tjänster. Föreningens publicering av personuppgifter är restriktiv och sker på ett sätt som bedöms vara acceptabelt för alla parter – exempelvis kan lista över utställare/medverkande komma att publiceras, utan kontaktuppgifter, i samband med arrangemang.

Hur vi skyddar personuppgifter

Föreningen skyddar insamlad personuppgifter mot obehörig åtkomst – se »Säkerhet. Föreningen lämnar inte ut personuppgifter till tredje part, med undantag för tredje part som har föreningens uppdrag att medverka i föreningens arrangemang och tjänster. Sådan tredje part äger inte rätt att vidareförmedla dessa personuppgifter.

Dataskyddsombud

Vi håller f.n. på att kolla om det är ett formellt krav att vi har utsett ett dataskyddsombud (ref GDPR/Data Protection Officer) för den typ av organisation vi är och den information vi hanterar.

Referens