Integritetspolicy     Dataskyddsförordningen     Definitioner     Personuppgiftsbiträdesavtal     Registerförteckning
och rensningsrutiner
    Personuppgiftsincidenter     Bilagor    

Denna integritetspolicy redovisar hur Wikimedia Sverige (nedan benämnt Föreningen) behandlar din personliga information i vår verksamhet. Denna policy gäller från och med införandet av EU:s dataskyddsdirektiv den 25 maj 2018 och kan uppdateras från tid till annan.

Bakgrund

Genom införandet av Dataskyddsförordningen (GDPR) stärks skyddet av den enskildes grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter. Wikimedia Sverige upprätthåller den högsta nivån av respekt för våra givares och användares integritet. För att främja vårt engagemang för att upprätthålla dina rättigheter och följa Dataskyddsförordningen, har vi utvecklat denna integritetspolicy för att informera dig, samt för att vägleda vår personal och våra volontärer, om hur vi använder din personliga information.

Som personuppgifter räknas all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet, exempelvis namn, adress, e-postadress, personnummer, IP-adress och foton.

Policy

Personuppgiftsansvar

Wikimedia Sverige är personuppgiftsansvarig för de personuppgifter, som behandlas enligt denna policy. Föreningen har tecknat personuppgiftsbiträdesavtal med leverantörer som behandlar personuppgifter för vår räkning.

Donationer

Vilken information vi samlar in vid donationer

Föreningen samlar in och använder personlig information från givare som inkluderar: belopp, adress, telefonnummer, kommentarer, givare och e-postadress. Skattelagstiftningen i Sverige kräver att Föreningen registrerar storleken på varje gåva.

Hur vi använder informationen från donatorer

Föreningen kommer aldrig att publicera, sälja, byta, hyra ut eller sprida namn (såvida de inte har getts just för offentliggörande), e-postadress, postadresser eller telefonnummer till våra givare. Föreningen använder givares kontaktinformation (e-postadress, telefonnummer och adress) för följande ändamål:

  • Ge kvitton för donationer.
  • Tacka givare för deras donation.
  • Informera givare om kommande insamlingar och andra aktiviteter för Föreningen.
  • Intern analys och registrering.
  • Sammanställning av anonymiserad statistik för rapportering.
  • Eventuell rapportering till berörda myndigheter.
  • Kontakta givare om ändringar i denna policy.

Anonymiserad givarinformation kan användas för marknadsförings- och insamlingsaktiviteter. Personal och frivilliga hanterar alla donationer konfidentiellt, om inte givaren uttryckligen anger att donationen får offentliggöras. Kommentarer som ges av givaren i formulär för donation kan komma att publiceras i offentliga listor och får användas i reklam, medan synpunkter som skickas till oss via e-post eller telefon hålls konfidentiella.

För att kunna utföra mejlutskick enligt ovan, kan givarinformation komma att flyttas från systemet för donationsregister till ett e-postutskickssystem, för vilket vi har personuppgiftsbiträdesavtal med leverantören.

Finansiell information rörande donationer

All åtkomst till givarens finansiella information är begränsad till personal som måste behandla dessa uppgifter. Inga sådana uppgifter ges till någon person, organisation eller grupp som inte behöver tillgång till dessa uppgifter. Föreningens ekonomihantering samt revision sköts av externa leverantörer i Sverige, som åtagit sig att följa Föreningens integritetskrav och med vilka personuppgiftsbiträdesavtal undertecknats.

Föreningen använder endast online-tjänster vars betalningshantering uppfyller högt ställda krav på trygghet och gott rykte. Wikimedia Sverige lagrar inte, och har heller inte tillgång till, din kreditkortsinformation, ditt bankkontonummer, eller andra data som skickas för bearbetning undantaget där detta krävs för att administrera och styrka ett autogiromedgivande.

Medlemskap

Vilken information vi samlar in vid medlemskap

Föreningen samlar in och använder personlig information från medlemmar. Personuppgifterna som behandlas avser följande kategorier av personuppgifter: förnamn, efternamn, kön, födelsedatum, adress, telefonnummer, e-postadress, betalningshistorik och användarnamn.

Syfte med personuppgiftsbehandlingen beträffande medlemmar

Personuppgifterna i medlemsregistret behandlas med följande syfte:

  • Medlemsregister för att uppfylla våra åtaganden gentemot våra medlemmar.

Hur vi använder informationen från medlemmar

Personuppgifterna i medlemsregistret kommer att behandlas enligt följande:

  • Utskick av kallelse till årsmöte och andra medlemsmöten.
  • Utskick av information om Föreningen och event relevanta för medlemmar, i det fall medlemmen accepterat utskick.
  • Utskick av medlemsundersökningar.
  • Utskick om årlig förnyelse av medlemskap, samt efterföljande påminnelser.
  • Sammanställning av anonymiserad statistik om medlemsgruppen.

För att kunna utföra mejlutskick enligt ovan, kan medlemsinformation komma att flyttas från systemet för medlemsregister till ett e-postutskickssystem, för vilket vi har personuppgiftsbiträdesavtal med leverantören.

Finansiell information rörande medlemskap

All åtkomst till medlemmars finansiella information är begränsad till personal som måste behandla dessa uppgifter. Inga sådana uppgifter ges till någon person, organisation eller grupp som inte behöver tillgång till dessa uppgifter. Föreningens ekonomihantering samt revision sköts av externa leverantörer i Sverige, som åtagit sig att följa Föreningens integritetskrav och med vilka personuppgiftsbiträdesavtal undertecknats.

Föreningen använder endast online-tjänster vars betalningshantering uppfyller högt ställda krav på trygghet och gott rykte. Wikimedia Sverige lagrar inte, och har heller inte tillgång till, din kreditkortsinformation, ditt bankkontonummer, eller andra data som skickas för bearbetning undantaget där detta krävs för att administrera och styrka ett autogiromedgivande.

Volontärskap

Vilken information vi samlar in vid volontärskap

Föreningen samlar in och använder personlig information från volontärer. Volontärer ska i det här sammanhanget förstås som personer med omfattande eller potentiellt återkommande engagemang. Personuppgifterna som behandlas avser följande kategorier av personuppgifter: namn eller användarnamn, e-post, postort samt volontärens insatser. Utöver dessa kan följande personuppgifter behandlas i den utsträckning en volontär väljer att ange dem: ålder, kön, telefonnummer och intresseområde. I de fall då förmånsbeskattning kan bli aktuellt kommer även personnummer samt postadress att behandlas.

Syfte med personuppgiftsbehandlingen beträffande volontärer

Personuppgifterna i volontärregistret behandlas med följande syfte:

  • Möjliggöra kommunikation med volontärer.
  • Koordinering av volontärinsatser.
  • Hantering av underlag för förmånsbeskattning.
  • Underlag för volontärförsäkring.

Hur vi använder informationen från volontärer

Personuppgifterna i volontärregistret kommer att behandlas enligt följande:

  • Utskick av information om föreningen och event som är relevanta för volontärer.
  • Kommunikation om möjliga volontäruppgifter, på både individ- och gruppnivå.
  • Utskick med förfrågan om ett fortsatt intresse av volontärskap.
  • Koordinering av lokalt volontärengagemang (gäller till exempel postort).
  • Rapportering av underlag för förmånsbeskattning till Skatteverket.
  • Vid eventuellt försäkringsärende, som underlag för att styrka volontärskap.
  • Analys och sammanställning av anonymiserad statistik om volontärer.

För att kunna utföra mejlutskick enligt ovan, kan volontärinformation komma att flyttas från systemet för volontärregister till ett e-postutskickssystem, för vilket vi har personuppgiftsbiträdesavtal med leverantören.

Webbplatser

Vilken information vi samlar in på våra webbplatser

Föreningen använder flera webbplatser, inklusive Föreningens officiella hemsida Wikimedia.se och Föreningens wiki.

För Föreningens webbplatser, inklusive den officiella hemsidan, gäller följande beträffande användning av personuppgifter:

  • För samtliga webbplatser använder vi Webbanalysverktyget Matomo eller samlar inte in någon webbstatistik alls.
  • Hela IP eller övrig personlig information lagras ej och webbstatistiken är anonymiserad.
  • Matomo spårar inte heller om du som användare har valt bort spårning.
  • För sidor med kontaktformulär använder vi oss av anti-bot-tjänsten hCaptcha för att skydda mot attacker och skräppost. För mer information om hur denna fungerar och behandlar din data se vår sammanfattning.
  • Information om hur kakor hanteras på Föreningens webbplatser återfinns här.

Föreningens wiki driftas på Wikimedia Foundations servrar i USA.

  • Uppgifter om vilka personuppgifter som lagras, och hur de används, framgår av Wikimedia Foundations integritetspolicy.

Såväl den officiella hemsidan, som Föreningens wiki, kan innehålla personuppgifter i säkerhetsklass 1 beträffande anställda och funktionärer.

En förteckning över samtliga Föreningens webbplatser återfinns här.

Sociala medier och externa webbplatser

Föreningen använder externa webbplatser för olika ändamål, exempelvis sociala medier eller anmälan till arrangemang. För interaktion med dessa gäller respektive webbplats användarvillkor och integritetspolicy. Du hittar en lista över de webbplatser vi använder och deras policyer här.

Kontaktformulär

På de av föreningens webbplatser som innehåller ett kontaktformulär gäller följande för de personuppgifter (namn, e-postadress) som samlas in via formuläret.

  • Kontaktdetaljerna används enbart för hantering av det ärende för vilken kontakten tagits.
  • Informationen förs automatiskt över från webbplatsen till det system som används för e-posthantering, för vilket vi har personuppgiftsbiträdesavtal med leverantören.

Massutskick & Nyhetsbrev

Följande omfattar föreningens nyhetsbrev samt övriga elektroniska massutskick där dessa ej är relaterade till administration av medlemskap (för dessa se Medlemskap).

Vilken information vi samlar in vid utskick

Föreningen samlar in och använder personlig information från mottagarna. Personuppgifterna som behandlas avser följande kategorier av personuppgifter: förnamn, efternamn, e-postadress, interaktionshistorik för utskick samt geolokalisering och val av e-postklient.

Syfte med personuppgiftsbehandlingen beträffande mottagare

Personuppgifterna behandlas med följande syfte:

  • Säkerställa leverans av utskick till mottagare.
  • Säkerställa att leverans av utskick ej sker till mottagare som tackat nej till dessa.

Hur vi använder informationen från mottagarna

Personuppgifterna kommer att behandlas enligt följande:

  • Kontaktdetaljerna används enbart för leverans av utskicket.
  • Interaktionen med utskicken används enbart på en aggregerad nivå för att förbättra framtida innehåll och utformning.
  • Informationen om geolokalisering och e-postklient används ej men kan av tekniska orsaker ej inaktiveras.

För att kunna utföra utskick enligt ovan, kan kontaktinformation komma att flyttas från det system där det samlats in till ett e-postutskickssystem, för vilket vi har personuppgiftsbiträdesavtal med leverantören.

Dessa personuppgifter omfattas av rensningsrutinerna för e-postlistor.

Övriga personuppgifter

En mindre mängd personuppgifter kan komma att samlas in i samband med exempelvis anställning, ansökan till en tjänst eller för pressutskick. Detaljer om hur dessa används och hur länge de lagras återfinns här.

Rensningsrutiner

Rensningsrutinerna finns sammanställda i Registerförteckning och rensningsrutiner. Kontroll och rensning sker i oktober varje år och skall protokollföras. Rensningsprotokoll återfinns i Kategori:Integritetspolicy.

Dina rättigheter enligt Dataskyddsförordningen (GDPR)

Enligt Dataskyddsförordningen (GDPR) har du bland annat följande rättigheter:

  • få tillgång till dina personuppgifter
  • få felaktiga personuppgifter rättade
  • få dina personuppgifter raderade
  • invända mot att dina personuppgifter används för direktmarknadsföring
  • invända mot att dina personuppgifter används för automatiserat beslutsfattande och profilering
  • flytta dina personuppgifter (dataportabilitet).

Läs mer om Dataskyddsförordningen hos Integritetsmyndigheten.

Kontakta oss

Om du har frågor om denna Integritetspolicy, vill bli borttagen från våra e-postkontaktlistor, eller vill utnyttja dina rättigheter enligt Dataskyddsförordningen (GDPR), vänligen e-posta integritet(at)wikimedia.se eller skriv till:

Wikimedia Sverige,
c/o Norrsken House,
Birger Jarlsgatan 57C,
113 56 Stockholm,
Sverige

Wikimedia Sverige anser att integritetsfrågor är viktiga och gör allt för att följa Dataskyddsförordningen (GDPR). Om du skulle finna att vi på något sätt inte följer den, ber vi dig att kontakta oss på ovanstående adress, så att vi kan åtgärda eventuella brister.