2018-07-13
Från och med den 25 maj 2018 innefattas Stugan 1 som alla andra av den nya personuppgiftslagen – GDPR.
Styrelsen har gjort en inventering över vilka register vi för och på vilken grund de förs.
Till vad: Vårt andelsregister har laglig grund dvs. enligt GDPR artikel 6 stycke 1.C ”Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås” där avtalet är medlemskapet i Stugan1 och används för att säkerställa att rätt person står som ägare. Detta innebär också att om man inte vill lämna uppgifter kan man inte bli medlem i vår förening.
I stadgarna, § 11 regleras hur föreningen kommunicerar med medlemmar via mail och hemsida, och utgör därmed också en del av ändamålet med behandlingen av personuppgifter.
Medlemsregister med namn och kontaktuppgifter skickas ut till samtliga i föreningen för att underlätta kommunikation mellan medlemmar t.ex. för att göra byten av veckor.
I arbetsbankens register har alla medlemmar uppgett vad man kan bidra med i föreningen.
Samlade uppgifter finns också på vem som sitter i styrelsen och vilka som innehar andra förtroendeuppdrag t.ex. stugvärdar, revisorer och valberedning.
Hur länge: I samband med ägarbyte raderas uppgifterna i samtliga register. Vi arkiverar dock själva andelsbeviset som längst till föreningens upplösning.
Delning: Vi delar inte våra registeruppgifter med andra utanför föreningen. Vi delar heller aldrig register med personnummer med annan än myndighet, tex Skatteverket.
Rättigheter: Du har rätt att ta del av vilka uppgifter som finns registrerade på dig och du har även rätt att göra rättningar i dessa. Kontakta sekreteraren i Stugan 1.
Du kan läsa mer om dina rättigheter hos Datainspektionen:
https://www.datainspektionen.se/dataskyddsreformen/dataskyddsforordningen/de-registrerades-rattigheter/
Styrelsen