Integritetspolicy/Registerförteckning och rensningsrutiner
| Integritetspolicy | Dataskyddsförordningen | Definitioner | Personuppgiftsbiträdesavtal | Registerförteckning och rensningsrutiner |
Personuppgiftsincidenter | Bilagor |
| Registerförteckning och rensningsrutiner | Rensningsprotokoll | Rensningsinstruktioner |
Registerförteckning och rensningsrutiner är en sammanställning över vilka register och system, som Wikimedia Sverige har i sin verksamhet, och som innehåller personuppgifter. Enligt Dataskyddsförordningen skall insamlade personuppgifter minimeras, syftet med uppgifterna redovisas, och uppgifterna skall rensas när de inte längre behövs. Behandling av personuppgifter skall stödjas på någon av de rättsliga grunderna samtycke, avtal, rättslig förpliktelse eller intresseavvägning. Säkerhetsklassning anger hur känslig informationen är och är gjord i tre nivåer, där 3 är högsta klass.
| Typ | Lagringsplats | Syfte | Rättslig grund | Säkerhetsklass | Rensningspolicy | Kommentar |
|---|---|---|---|---|---|---|
| Bokföring | Fortnox | Uppfylla lagkrav | Rättslig förpliktelse enligt Bokföringslagen | 3 | Rensas efter åtta år för att följa Bokföringslagen. | Tiden är satt till åtta år, snarare än sju, då en rensningen i oktober det sjunde året skulle innebära att informationen rensas 2 månader innan lagen tillåter det. Från och med 2017 ligger Bokföringen i Fortnox. Äldre bokföring (2007–2016) hanterades i CiviCRM och ligger efter byte av ekonomisystem i en blob, som i sin helhet kommer att rensas år 2024. Fortnox rensas från och med 2025. |
| Medlemsregister | Zynatic | Veta vilka som är medlemmar | Intresseavvägning för vårt och medlemmarnas berättigade intresse av att administrera föreningens medlemmar. | 3 | Vid aktivt utträde sker rensning direkt, i övrigt omfattar medlemsregistret innevarande + 2 år för att ge möjlighet att förnya medlemskapet. Inkompletta ansökningar rensas efter 2 månader. Uppgifter om betalda medlemsavgifter återfinns i bokföringssystemet och följer dess rensningsrutiner. Medgivande för minderårig rensas när medlemmen fyllt 13 år. Eventuella fysiska samtyckesdokument eller ansökningar destrueras i samband med rensningen. | En medlem får alltså påminnelser i två år om att förnya medlemskapet innan hens information raderas. För medlemmar under 13 år krävs målsmans medgivande. (Se blankett för vårdnadshavares medgivande.) |
| Donationsregister | Drive | Ge kvitto och tacka för donationer, informera om kommande insamlingar, rapportering till myndigheter samt sammanställning av årlig statistik. | Intresseavvägning för vårt berättigade intresse att vårda donatorer och analysera donationstrender. | 2 | Rensas efter 2 år. | Information om den finansiella transaktionen vilken krävs för bokföringssyfte rensas i enlighet med rutinen för Bokföring. |
| Volontärregister | Drive | Kommunikation med volontärer, koordinering av volontärinsatser, underlag för Skatteverket samt försäkringsbolag | Samtycke | 3 | Rensas 3 år efter senaste medgivande eller volontärinsats | Innan rensning skickas ett e-post som erbjuder förnyelse av medgivandet om volontären önskar vara kvar. Eventuella kontrolluppgifter som behövs av Skatteverket kan behöva sparas fram till skatteårets avslut, oavsett rensningsstatus. |
| E-postlistor | Mailchimp | För att kunna göra utskick av mail | Samtycke | 2 | Rensas om inget utskick har gjorts till mottagaren på tre år. | |
| Webbstatistik | Matomo | Kunna analysera beteendet för besökarna på våra webbplatser för att förbättra webbplatsernas funktion. | Intresseavvägning för vårt berättigade intresse att upprätthålla en webbplats som effektivt förmedlar det vi önskar. | 1 | Rådata om besök och handlingar rensas automatiskt efter 180 dagar. Som en del av serverbackupen kan rådata komma att lagras ytterligare 6 månader. | IP-nummer maskeras direkt vid registrering (enbart 2 byte sparas). För fördjupande information om vad som kan samlas in se [1]. |
| Kontaktförfrågningar | Gmail | Besvara förfrågningar | Samtycke | 2 | Rensas efter ett år. | Om kontakten leder vidare till ytterligare interaktion så omfattas denna inte. |
| Listor för uppföljning av verksamhetsmål | Kalkylark | För att hålla reda på vilka volontärer som har hjälpt oss under året och vilka stöd som lämnats till gemenskapen. | Intresseavvägning för vårt berättigade intresse att följa upp verksamheten. | 2 | Rensas om ingen interaktion har skett på tre år. | Omfattar volontärlistor och lista över stöd till gemenskapen. |
| Presslistor | MyNewsdesk | För att skicka ut pressmeddelanden | Intresseavvägning för vårt berättigade intresse att informera journalister och andra om föreningens verksamhet i deras yrkesutövning. | 2 | Kontakter som blivit onåbara eller tackat nej till våra utskick rensas årligen. | Enbart tjänsteadresser ska användas i presslistorna. Denna begränsning, samt rensningspolicy omfattar ej användare som själva valt att prenumerera på våra utskick. |
| Inbjudningslistor | Kalkylark | För att hålla reda på vilka samarbetspartners som ska bjudas in till evenemang. | Intresseavvägning för vårt och våra samarbetspartners/andra intresserades intresse att få inbjudningar till föreningens arrangemang. | 2 | Rensas om inget utskick har gjorts på tre år. | Omfattar även VIP-listor. |
| Ansökningshandlingar | Drive (dokument) | Ansökningar som inkommer vid utlysta tjänster, eller spontanansökningar avseende relevanta tjänster. | Rättslig förpliktelse, samtycke | 3 | Ansökningshandlingar som inte avser den som har fått tjänsten eller person som har överklagat tillsättningsbeslutet rensas två år efter att anställningsbeslutet har tillkännagivits. Spontanansökningar rensas 6 månader efter det att de inkommit eller senaste kontakt skett från föreningens sida, i det fall de bedöms som relevanta för föreningens verksamhet; i annat fall sker rensning tidigare. Vid anställning hanteras ansökningshandlingarna för den anställde enligt rutiner för personaluppgifter nedan. | Löpande rensning sker, men följs upp vid årlig rensningskontroll. |
| Personaluppgifter | Löneuppgifter, anställningsrelaterade dokument | Administration som rör anställning, så som löneutbetalning, skatteinbetalning, pensionsbetalningar, personalutveckling m.m. | Rättslig förpliktelse, samtycke (för utskick av lönespecifikation via e-post) Personaluppgifter lagras enligt följande lagar: Arbetsmiljölagen, Arbetstidslagen, Bokföringslagen, Semesterlagen, skattelagstiftning, Diskrimineringslagen, Medbestämmandelagen. | 3 | Personakt rensas 10 år efter anställningens upphörande. | Personakt innehåller exempelvis:
För andra personalrelaterade uppgifter gäller andra lagringstider. |
| Anhöriga för anställda | Google Drive | Kontakt vid sjukdom/olycka | Samtycke | 2 | Rensas inom en månad efter den anställdas sista dag. | Rensas även om den anställda byter angiven anhörig eller på begäran från anhörig. |
| Utlåningsregister | Google Drive | För utlåning av utrustning i teknikpoolen till person som inte sedan tidigare är känd av kansliet. | Avtal i samband med utlåning av utrustning. | 3 | Rensas ut i samband med återlämning av komplett utrustning. | Detta register utgörs av inskannade/kopierade id-handlingar. Notera att detta inte är samma som Lånelistan, vilken inte bör innehålla personuppgifter. |
| E-arkiv för dokumentsignering | Scrive | Säkerställa möjligheten till digital signering på ett säkert, spårbart och lagligt bindande sätt. | Intresseavvägning för osignerade dokument, Avtal eller Rättslig förpliktelse för signerade dokument. | 3 | Vid begäran sker rensningen omedelbart.
Signerade dokument sparas i max 1 år, återkallade dokument sparas i 10 dagar, övriga dokument (inkl. interaktionshistorik) sparas i 60 dagar från det att dokumentet senast ändrats. Kopior av dokument kan även komma att lagras i andra system och gallras där utifrån dess regler. |
Systemet är själv inställt på att radera icke-signerade dokument enligt denna rensingsrutin. Att rensning skett stäms av vid den årliga kontrollen.
Mottagare av utskick från Scrive informeras om datainsamlingen via Integritetspolicy/Samtycke/Scrive och/eller genom att en bilaga om integritetspolicyn bifogas till dokumentet. |
Rensningsprotokoll
Kontroll och rensning sker i oktober varje år för den data vars lagringstid löper ut under det aktuella kalenderåret. Kontrollen ska protokollföras och dessa ska publicera som en undersida till Rensningsprotokoll samt läggas till i kategorin Kategori:Rensningsprotokoll