Policy för hantering av personuppgifter

Sammanfattning

Policy för hantering av personuppgifter beskriver hur sektionen skall hantera personuppgifter och vilken bakgrund som finns i olika situationer.

Syfte

Denna policy har tagits fram för att säkerställa att D-sektionen följer GDPR samt att underlätta för funktionärer att hantera personuppgifter på ett korrekt sätt.

Omfattning

Sektionen i sin helhet.

Historik

Policyn är antagen på styrelsemöte S24 2018. Uppdaterad enl. Policy för Policyer på HTM2 2021. Uppdaterad enl. Policy för styrdokument på VTM-extra 2023. Policyn updaterades VTM-extra 2023 av Rafael Holgersson. Policyn uppdaterades HTM1 2025 av Isak Kallini och Felix Ohrgren.

Insamling av personuppgifter

Vilken data samlar vi in?

D-sektionen samlar i normalfallet in följande information från användare:

  • Namn

  • E-postadress

  • År då studierna påbörjades

  • Matpreferens

  • StiL-id från Lunds universitet

I samband med särskilda evenemang eller händelser kan D-sektionen komma att samla in ytterligare personuppgifter eller annan information. När detta sker ska det anges tydligt vad för information som samlas in och anledningen till att uppgiften behöver samlas in och lagras.

Användare på D-sektionens digitala tjänster har möjlighet att själva dela information som kan komma att utgöra personuppgifter, exempelvis profilbilder, med D-sektionens digitala tjänster. Om användaren själv delar information samtycker denne till att informationen sparas och tillgängliggörs för allmänheten.

Utöver ovan nämnd data samlas teknisk information in vid besök på och användande av Dsektionens digitala tjänster. Detta inkluderar IP-adress och webbläsarinformation.

Hur samlas datan in?

Majoriteten av den data D-sektionen samlar in lämnas direkt av personen i fråga. Vi samlar in och behandlar data när en person:

  • Skapar ett konto på vår hemsida.

  • Ändrar information i sin profil på vår hemsida

  • Kommunicerar med sektionen eller dess funktionärer

  • Besöker och nyttjar sektionens digitala tjänster

  • Fyller i ett formulär inför ett evenemang

  • I samband med betalning eller anmälan för ett evenemang

Exempel på evenemang kan vara:

  • Sittning eller annat event

  • Lunchföreläsning, Casekväll eller liknande

  • Idrottsevenemang

Vid insamling av data inför ett event skall syftet med att samla in personuppgifterna, vem som har tillgång till dessa samt under vilken tidsperiod de lagras ska tydliggöras i sektionens registerförteckning. Samma information skall också tydligt framgå för personen som skall lämna sina uppgifter.

I samband med att personuppgifterna hämtas skall godkännande från personen i fråga också hämtas. Samtycke måste lämnas aktivt och tydligt samt skall sparas tills dess att uppgifterna raderas. Samtycke kan ges muntligt om detta dokumenteras på tillfredsställande vis. Om personen inte godkänner att dennes personuppgifter sparas ska sektionen ej spara dessa. Funktionären som samlar in uppgifterna ansvarar för att vid samma tillfälle också samla in och dokumentera samtycke. Det ska tydligt framgå vad som sparas och till vilket syfte.

I vissa fall kan D-sektionen komma att hantera personuppgifter med ursprung i externa källor. När detta sker ska personen i fråga meddelas om vilka uppgifter som lagras och ursprunget till dessa. Exempel på detta kan vara:

  • Namn och kontaktuppgifter inför nollningen, där uppgifterna kommer från Teknologkåren vid LTH

Hantering av personuppgifter

Hur använder vi data?

D-sektionen samlar in data genom vår hemsida så att vi kan:

  • Hantera ditt konto

  • Tillhandahålla information om vem som är med i D-sektionen och vilken post

  • Hantera åtkomst i våra system

  • Hantera fysisk åtkomst till D-sektionens lokaler

Vid insamling av data inför ett event samlas denna data in så att D-sektionen kan planera och genomföra event på ett smidigt sätt med avseende på deltagarantal, biljetter, insläpp och matpreferenser.

Hur lagrar vi data?

Data som samlas in genom vår hemsida lagras första hand säkert på D-sektionens servrar som finns i våra lokaler. Namn, StiL-id och e-postadresser lagras även i Google för att möjliggöra hantering av och tillgång till mailsystem och fildelning. All internettrafik på vår hemsida är krypterad och ett system för åtkomstkontroll finns för att hålla din data säker på våra servrar.

Data som samlas in inför event lagras i olika tjänster, exempelvis sektionens Google Drive eller Orbi.

Teknisk information om besök på hemsidor och digitala tjänster, som IP-adresser och webbläsarinformation, kan inte kopplas till en specifik användare och sparas frikopplat från övriga personuppgifter.

Vem kan komma att ta del av datan?

Den data som visas på användarprofiler på sektionens hemsida delas offentligt, vilket i normalfallet omfattar namn, e-postadress, år för studiestart och StiL-id från Lunds universitet. Övrig data som inte är publik kan komma att hanteras av funktionärer som har åtkomst till sektionens servrar med syfte att underhålla tjänster och system samt kunna ta bort data vid förfrågan. Ansvarig för dessa funktionärer är ordförande för berört utskott.

Data som samlas in inför evenemang hanteras av funktionären som är ansvarig för evenemanget och som samlade in uppgifterna. Ordförande för berört utskott är ansvarig för att funktionären hanterar uppgifterna enligt policyn. Personuppgifter från det tillfälliga registret kan endast begäras ut av personen i fråga under förutsättningen att den kan identifiera sig med godkänd ID-handling. I övrigt kan endast personuppgifter lämnas ut till andra parter på skriftligt beslut från Styrelsen. Styrelsen är skyldig att informera personen ifråga innan personuppgifterna lämnas ut.

Funktionären som samlar in personuppgifterna är ansvarig för att uppgifterna inte sprids eller missbrukas på något sätt. Vid dataintrång eller annat missbruk skall personen vars uppgifter utnyttjats underrättas om situationen direkt. Styrelsen är ansvarig för att berörda parter underrättas vid dataintrång/spridning/missbruk.

När godkännande för tillfällig lagring av personuppgifter samlas in ska också ett datum anges där personuppgifterna kommer raderas. Detta datum ska vara efter potentiellt evenemang eller då de inte längre kommer användas. Exempel kan vara efter ett val, eller i slutet av året när ens funktionärer har fått sitt tack. Om radering ej är möjlig ska uppgifterna anonymiseras. Funktionären som samlat in personuppgifterna är ansvarig för radering/anonymisering.

Lagring av personuppgifter

Personuppgifter som tillfälligt samlas in lagras på konton kopplade till Sektionens Google-konton. Uppgifterna lagras tills dess att evenemanget är genomfört och det inte längre finns något syfte att spara dem.

Tillgänglighet

Vid behov kan andra funktionärer ges tillgång till de insamlade personuppgifterna i ställföreträdande syfte eller som extra bemanning. Den ansvariga funktionären ska kunna redogör vem som har haft tillgång till systemet, i vilket syfte och under vilken tidsperiod.

Vilka dataskyddsrättigheter finns?

Personer vars uppgifter finns lagrade hos D-sektionen har rätt till följande:

  • att begära kopior/utdrag av personuppgifter från D-sektionen

  • att begära att D-sektionen korrigerar information som personen i fråga anser vara felaktig, samt komplettering av ofullständig information

  • att begära att D-sektionen raderar personuppgifter, under vissa förutsättningar.

  • att begära att D-sektionen begränsar behandlingen av personuppgifter, under vissa förutsättningar

  • att invända mot D-sektionens behandling av personuppgifter, under vissa förutsättningar

  • att begära att D-sektionen överför de uppgifter vi har samlat in till en annan organisation, eller direkt till personen i fråga, under vissa förutsättningar

Förfrågan om att verkställa ovan nämnda rättigheter ska besvaras inom en månad. Begäran görs genom kontakt direkt med styrelsen via e-post: styrelsen@dsek.se

Cookies

Cookies är textfiler som placeras på användarens dator för att samla in standardinformation om internetloggar och besökares beteende. Vid besök på våra webbplatser kan vi komma att automatiskt samla in information från genom cookies eller liknande teknik.

För mer information, besök allaboutcookies.org.

Hur använder vi cookies?

D-sektionen använder cookies på olika sätt för att förbättra upplevelse på vår webbplats, bland annat för:

  • att hålla användaren inloggad

  • att spara information om personliga preferenser när hemsidan används, exempelvis vilket språk sidan ska visas på.

Vilka typer av cookies används?

Det finns flera olika typer av cookies. D-sektionens hemsida använder funktionella cookies, vars syfte är att tillgängliggöra funktionalitet på hemsidan. En blandning av förstapartscookies och tredjepartscookies används.

Hur hanterar användaren cookies?

Användarens webbläsare kan konfigureras så att den inte accepterar cookies. På webbplatsen ovan finns information om hur man tar bort cookies från webbläsaren. Att inaktivera cookies kan i vissa fall medföra att viss funktionalitet på hemsidan blir otillgänglig.

Policy för insamling av persondata för andra hemsidor

D-sektionens hemsida innehåller länkar till andra hemsidor. Vår policy för hantering av personuppgifter gäller endast för vår hemsida. Vid besök på andra hemsidor som länkas från Dsektionens hemsida bör användaren försäkra sig om den externa sidans rutiner kring hantering av personuppgifter före besöket.

Ansvar

D-sektionen och dess företrädare (d.v.s styrelsen) är ytterst ansvarig för att insamling, lagring samt hantering av personuppgifter sker på korrekt sätt enligt lag och sektionens antagna bestämmelser. Respektive utskottsordförande är ansvarig för att medlemmarna inom utskottet sköter insamling, lagring och hantering på rätt sätt.

Kontakt gällande personuppgiftsfrågor

Vid frågor om D-sektionens policy för hantering av personuppgifter, den data vi har samlat in om dig eller om utövandet av ovan nämnda dataskyddsrättigheter kan styrelsen kontaktas på följande e-postadress: styrelsen@dsek.se

Hur lämpliga myndigheter kontaktas

Vid rapportering av klagomål gällande hantering av personuppgifter eller kring ärenden som relaterar till personuppgiftshantering kan Integritetsskyddsmyndigheten kontaktas på följande e-postadress: imy@imy.se