Hoppets Stjärna – Integritetspolicy för personuppgiftshantering

INTRODUKTION

Hoppets Stjärna Stiftelsen (Hoppets Stjärna) vill med denna policy säkerställa att vi hanterar personuppgifter enligt EU:s dataskyddsförordning (General Data Protection Regulation – GDPR) som träder i kraft den 25 maj 2018. Policyn omfattar alla behandlingar där personuppgifter hanteras och omfattar såväl strukturerad som ostrukturerad data.

TILLÄMPNING OCH REVIDERING

Hoppets Stjärnas styrelse ansvarar för att behandlingen av personuppgifter följer denna policy.
Policyn ska fastställas av styrelsen minst en gång per år och uppdateras vid behov.
Personuppgiftsansvarig, Hoppets Stjärna Stiftelsen – org.nr 882600-8321 – är ansvarig för att hålla i processen kring årlig uppdatering av policyn till följd av nya och förändrade regelverk.

ORGANISATION OCH ANSVAR

VD har det övergripande ansvaret för innehållet i denna policy samt att den implementeras och efterlevs av verksamheten.
Alla medarbetare ansvarar för att de agerar i enlighet med denna policy och vad den vill säkerställa.

BEGREPP OCH FÖRKORTNINGAR

Personuppgift: En personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.
Registrerad: Den som en personuppgift avser, d v s den fysiska person som direkt eller indirekt kan identifieras genom personuppgifterna i ett register.
Personuppgiftsbehandling: En åtgärd eller kombination av åtgärder beträffande personuppgifter – oberoende av om de utförs automatiserat eller ej – såsom insamling, registrering, organisering och strukturering.

PERSONUPPGIFTSBEHANDLING

Hoppets Stjärnas databas för givare och faddrar
Insamling av personuppgifter

  • Vi skriver in personuppgifter som namn, adress, personnummer, telefonnummer och e-postadresser i vår databas för de som anmält sig som faddrar eller gett en gåva via Swish, SMS, bank eller via vår hemsida starofhope.se och gåvosida hoppfull.se.
  • Barn, 15 år och yngre, måste ha målsmans godkännande.
  • På hemsidan och talongerna upplyser vi faddrarna om att de genom en fadderanmälan blir inskrivna i registret. På hemsidan samtycker de genom att kryssa i att de läst vår Integritetspolicy innan de kan gå vidare. Talongen signerar de.
  • På hemsidan upplyser vi givarna om att de genom en gåva blir inskrivna i registret. På hemsidan samtycker de genom att kryssa i att de läst vår Integritetspolicy innan de kan gå vidare.
  • Nya givare via andra kanaler får brev med upplysning om att de är inskrivna och upplysning om vår Integritetspolicy och sin rätt att säga nej till att finnas i vårt register.
  • Utöver de uppgifter givaren själv lämnar till oss, eller som vi samlar in utifrån behovet att kunna ge den information de som fadder eller givare behöver, kan vi komma att samla in personuppgifter från någon annan (s k tredje part). Det kan vara:
    •  Adressuppgifter från offentliga register för att vara säkra på att vi har rätt adressuppgifter till givaren.
    • Våra givare kan själva, via företaget Addresspoint, göra adressändring och eventuellt nya givare kan anmäla sitt intresse för information från oss.
    • ISU, postens adressändringar, skickar uppdateringar till oss varje månad.
    • Skatteverket som får förfrågan om adress från oss.
  • Vi kan också komma att samla in personuppgifter via s k Leads eller upprop via sociala medier. Man anmäler då sitt intresse genom att skriva in namn och uppgifter som behövs för att vi ska kunna kontakta dem.
  • Namn, födelsedag och foto på fadderbarn läggs in av respektive lands partnerorganisation. De följer lagarna i sitt land.

Behandling av personuppgifter

Ändamål

Information till fadder

Behandlingar som utförs

Välkomstbrev med information om att vara fadder. Utskick fotofolder med information om barnet eller projektet de stöder.

Kategorier av personuppgifter

Namn
Adress
Givarnr
Barn-/Projektnamn
Födelsedatum (barn)

Laglig grund: Fullgörande av fadderavtal

Ändamål

Vi vill informera våra faddrar om verksamheten

Behandlingar som utförs

Utskick av månadsbrev med inbetalningskort för den månatliga faddergåvan och möjlighet att ge till vår insats den månaden.

Kategorier av personuppgifter

Namn
Adress
Givarnr
Fadderbarn/Fadderprojekt

Laglig grund: Fullgörande av fadderavtal
Faddrar med Plusgirobetalning kan välja månadsvis, kvartalsvis, halvårsvis eller årsvis betalning och endast få brevet vid betalningstillfället.
Faddrar med E-faktura får endast faktura till sin bank.
Faddrar med Autogirobetalning kan välja något av betalningsintervallen, eller inga utskick alls.

Lagringsperiod: Till dess faddern säger till att hen vill avsluta.

Ändamål

Vi vill informera de som anmält sig som givare om vår verksamhet

Behandlingar som utförs

Utskick av månadsbrev med inbetalningskort för den insats vi gör den månaden.

Kategorier av personuppgifter

Namn
Adress
Givarnr

Laglig grund: Samtycke
Givare som ger via vår hemsida blir där informerade om vår Integritetspolicy och får godkänna att vi skriver in dem i registret. De har möjlighet att ge en gåva anonymt.
Givare som kommit in via andra betalsätt får ett brev med information om vår Integritetspolicy och om sin rätt att säga nej till att vara registrerade i vår givardatabas.

Lagringsperiod: Till dess faddern säger till att hen vill avsluta.

Ändamål

Information till våra givare och faddrar om akuta händelser i något av våra Partnerland

Behandlingar som utförs

Utskick av information i brev, e-post eller SMS.

Kategorier av personuppgifter

Namn
Adress
Givarnr
E-postadress
Mobilnummer

Laglig grund: Samtycke
De faddrar och givare som finns i vårt register och har en önskan om information om händelser i våra projektländer.

Ändamål

Massmailing – d v s information från vårt partnerland till faddrar i respektive land

Behandlingar som utförs

Utskick av brev från fadderbarnet eller projektet.

Kategorier av personuppgifter

Namn
Adress
Givarnr
E-postadress

Laglig grund: Fullgörande av fadderavtal
Respektive Partnerland skickar 1-2 ggr per år ut information från fadderbarnet, eller fadderprojektet, som faddern är med och stöttar.

Hur länge sparar vi personuppgifter

  • Om faddern/givaren begär det avpersonifieras uppgifterna så fort som möjligt.
  • Varje år görs en rensning i databasen. Om faddern/givaren har varit inaktiv i mer än tre år avpersonifieras uppgifterna. Ansvarig är Hoppets Stjärna.

Hoppets Stjärnas databas för anställda

Vår databas för anställda hanteras av KPMG enligt avtal.

DINA RÄTTIGHETER SOM REGISTRERAD

Den registrerade har rätt att via brev, e-post eller telefon begära följande åtgärder. Vi kan komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering och att informationen lämnas till rätt person.

Rätt till tillgång

  • Om du vill veta vilka uppgifter vi har om dig i vår databas kan du begära att få tillgång i form av ett registerutdrag.
  • Du har också rätt att begära överföring av dina personuppgifter (personbilden i Nova) i maskinläsbart skick, dataportabilitet. Vi måste då också få veta om du vill bli borttagen ur vårt register.
    Uppgifterna skickas till din folkbokföringsadress.

Rätt till rättelse eller begränsning

  • Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga, eller komplettera eventuellt ofullständiga uppgifter.

Rätt till radering

  • Du kan begära radering av dina uppgifter om:
    • Uppgifterna inte längre är nödvändiga för det ändamål för vilka de har samlats in eller behandlats.
    • Du invänder mot en intresseavvägning vi gjort baserat på berättigat intresse och ditt skäl för invänding väger tyngre än vårt berättigade intresse.
    • Du invänder mot behandling för direktmarknadsföringsändamål.
    • Personuppgifterna behandlas på ett olagligt sätt.
    • Personuppgifter har samlats in om ett barn (under 15 år) som du har föräldraansvaret för och insamlandet har skett i samband med erbjudande i t ex sociala medier.

VEM HAR TILLGÅNG TILL PERSONUPPGIFTERNA

Personuppgiftsansvariga

  • Hoppets Stjärna.
    Systemadministratör, insamlingsadministratör och kundadministratör hos oss har tillgång till alla personuppgifter.
  • Företag som handhar våra betallösningar (banker och andra betaltjänstleverantörer).
  • Tryckeri som trycker våra utskick.
  • Företag som tar hand om vår personalhantering.

Personuppgiftsbiträden

  • Partneradministratör, d v s våra samarbetspartner i länderna där vi arbetar, har tillgång till namn, adress och e-postadress för faddrar i respektive land.
    Projektadministratör, hos vår partner i respektive land, har endast tillgång till barninformationen för sitt projekt.
  • Företag som hjälper oss med IT-tjänster (drift, teknisk support och underhåll av våra IT-lösningar).
  • Tryckeri, som trycker våra utskick.
  • Företag som handhar våra betallösningar (banker och andra betaltjänstleverantörer).
  • Företag som tar hand om vår personalhantering.
  • Företag som gör specifika insatser för oss.

Uppgifterna som läggs ut till företagen regleras i avtal.

HUR SKYDDAS DINA PERSONUPPGIFTER?

IT-system

  • Vi har vidtagit särskilda åtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling. Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.

Cookies

  • En cookie (kakfil) är en liten textfil som sparas på din dator eller mobila enhet och hämtas därifrån vid senare besök på den aktuella webbplatsen. Hoppets Stjärna använder cookies för att förbättra och förenkla ditt besök. Vi använder inte cookies för att lagra personuppgifter eller för att sprida uppgifter till tredje part.

Vad innebär det att Datainspektionen är tillsynsmyndighet?

  • Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftningen, och den som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in klagomål till Datainspektionen.

KONTAKTA OSS PÅ HOPPETS STJÄRNA

Address: Hoppets Stjärna, Kärrsjö 136, 890 54 Trehörningsjö
Telefon: 0662-461 00 mån-tor 09:00-12:00, 13:00-16:00
E-post: info@starofhope.org