Integritetspolicy/Registerförteckning och rensningsrutiner

  Integritetspolicy     Dataskyddsförordningen     Definitioner     Personuppgiftsbiträdesavtal     Registerförteckning
och rensningsrutiner
    Personuppgiftsincidenter     Bilagor    
  Registerförteckning och rensningsrutiner     Rensningsprotokoll     Rensningsinstruktioner    

Registerförteckning och rensningsrutiner är en sammanställning över vilka register och system, som Wikimedia Sverige har i sin verksamhet, och som innehåller personuppgifter. Enligt Dataskyddsförordningen skall insamlade personuppgifter minimeras, syftet med uppgifterna redovisas, och uppgifterna skall rensas när de inte längre behövs. Behandling av personuppgifter skall stödjas på någon av de rättsliga grunderna samtycke, avtal, rättslig förpliktelse eller intresseavvägning. Säkerhetsklassning anger hur känslig informationen är och är gjord i tre nivåer, där 3 är högsta klass.

Typ Lagringsplats Syfte Rättslig grund Säkerhetsklass Rensningspolicy Kommentar
Bokföring Fortnox Uppfylla lagkrav Rättslig förpliktelse enligt Bokföringslagen 3 Rensas efter åtta år för att följa Bokföringslagen. Tiden är satt till åtta år, snarare än sju, då en rensningen i oktober det sjunde året skulle innebära att informationen rensas 2 månader innan lagen tillåter det. Från och med 2017 ligger Bokföringen i Fortnox. Äldre bokföring (2007–2016) hanterades i CiviCRM och ligger efter byte av ekonomisystem i en blob, som i sin helhet kommer att rensas år 2024. Fortnox rensas från och med 2025.
Medlemsregister Zynatic Veta vilka som är medlemmar Intresseavvägning för vårt och medlemmarnas berättigade intresse av att administrera föreningens medlemmar. 3 Vid aktivt utträde sker rensning direkt, i övrigt omfattar medlemsregistret innevarande + 2 år för att ge möjlighet att förnya medlemskapet. Inkompletta ansökningar rensas efter 2 månader. Uppgifter om betalda medlemsavgifter återfinns i bokföringssystemet och följer dess rensningsrutiner. Medgivande för minderårig rensas när medlemmen fyllt 13 år. Eventuella fysiska samtyckesdokument eller ansökningar destrueras i samband med rensningen. En medlem får alltså påminnelser i två år om att förnya medlemskapet innan hens information raderas. För medlemmar under 13 år krävs målsmans medgivande. (Se blankett för vårdnadshavares medgivande.)
Donationsregister Drive Ge kvitto och tacka för donationer, informera om kommande insamlingar, rapportering till myndigheter samt sammanställning av årlig statistik. Intresseavvägning för vårt berättigade intresse att vårda donatorer och analysera donationstrender. 2 Rensas efter 2 år. Information om den finansiella transaktionen vilken krävs för bokföringssyfte rensas i enlighet med rutinen för Bokföring.
Volontärregister Drive Kommunikation med volontärer, koordinering av volontärinsatser, underlag för Skatteverket samt försäkringsbolag Samtycke 3 Rensas 3 år efter senaste medgivande eller volontärinsats Innan rensning skickas ett e-post som erbjuder förnyelse av medgivandet om volontären önskar vara kvar. Eventuella kontrolluppgifter som behövs av Skatteverket kan behöva sparas fram till skatteårets avslut, oavsett rensningsstatus.
E-postlistor Mailchimp För att kunna göra utskick av mail Samtycke 2 Rensas om inget utskick har gjorts till mottagaren på tre år.
Webbstatistik Matomo Kunna analysera beteendet för besökarna på våra webbplatser för att förbättra webbplatsernas funktion. Intresseavvägning för vårt berättigade intresse att upprätthålla en webbplats som effektivt förmedlar det vi önskar. 1 Rådata om besök och handlingar rensas automatiskt efter 180 dagar. Som en del av serverbackupen kan rådata komma att lagras ytterligare 6 månader. IP-nummer maskeras direkt vid registrering (enbart 2 byte sparas). För fördjupande information om vad som kan samlas in se [1].
Kontaktförfrågningar Gmail Besvara förfrågningar Samtycke 2 Rensas efter ett år. Om kontakten leder vidare till ytterligare interaktion så omfattas denna inte.
Listor för uppföljning av verksamhetsmål Kalkylark För att hålla reda på vilka volontärer som har hjälpt oss under året och vilka stöd som lämnats till gemenskapen. Intresseavvägning för vårt berättigade intresse att följa upp verksamheten. 2 Rensas om ingen interaktion har skett på tre år. Omfattar volontärlistor och lista över stöd till gemenskapen.
Presslistor MyNewsdesk För att skicka ut pressmeddelanden Intresseavvägning för vårt berättigade intresse att informera journalister och andra om föreningens verksamhet i deras yrkesutövning. 2 Kontakter som blivit onåbara eller tackat nej till våra utskick rensas årligen. Enbart tjänsteadresser ska användas i presslistorna. Denna begränsning, samt rensningspolicy omfattar ej användare som själva valt att prenumerera på våra utskick.
Inbjudningslistor Kalkylark För att hålla reda på vilka samarbetspartners som ska bjudas in till evenemang. Intresseavvägning för vårt och våra samarbetspartners/andra intresserades intresse att få inbjudningar till föreningens arrangemang. 2 Rensas om inget utskick har gjorts på tre år. Omfattar även VIP-listor.
Ansökningshandlingar Drive (dokument) Ansökningar som inkommer vid utlysta tjänster, eller spontanansökningar avseende relevanta tjänster. Rättslig förpliktelse, samtycke 3 Ansökningshandlingar som inte avser den som har fått tjänsten eller person som har överklagat tillsättningsbeslutet rensas två år efter att anställningsbeslutet har tillkännagivits. Spontanansökningar rensas 6 månader efter det att de inkommit eller senaste kontakt skett från föreningens sida, i det fall de bedöms som relevanta för föreningens verksamhet; i annat fall sker rensning tidigare. Vid anställning hanteras ansökningshandlingarna för den anställde enligt rutiner för personaluppgifter nedan. Löpande rensning sker, men följs upp vid årlig rensningskontroll.
Personaluppgifter Löneuppgifter, anställningsrelaterade dokument Administration som rör anställning, så som löneutbetalning, skatteinbetalning, pensionsbetalningar, personalutveckling m.m. Rättslig förpliktelse, samtycke (för utskick av lönespecifikation via e-post) Personaluppgifter lagras enligt följande lagar: Arbetsmiljölagen, Arbetstidslagen, Bokföringslagen, Semesterlagen, skattelagstiftning, Diskrimineringslagen, Medbestämmandelagen. 3 Personakt rensas 10 år efter anställningens upphörande. Personakt innehåller exempelvis:
  • Anställningsbevis och anställningskontrakt
  • Ansökan/beslut om anställningsstöd
  • Ansökningshandlingar (CV, personligt brev, samt testresultat)
  • Betyg/intyg efter anställningens slut/under pågående anställning
  • I övrigt skall personakten innehålla allt som är av värde för anställningsförhållandet inom föreningen såsom skrivelser mellan föreningen och den anställde och kopior av disciplinära åtgärder
  • Rehabiliteringsutredningar, sparas inte längre än nödvändigt
  • Utvecklingssamtal, dokumentation bör inte sparas längre än 2-3 år
  • Kopia av beslut om delpension, förtidspension, sjukbidrag, lönebidrag
  • Kopia/original av uppsägning (oavsett om det skett från den anställdes eller föreningens sida)

För andra personalrelaterade uppgifter gäller andra lagringstider.

Anhöriga för anställda Google Drive Kontakt vid sjukdom/olycka Samtycke 2 Rensas inom en månad efter den anställdas sista dag. Rensas även om den anställda byter angiven anhörig eller på begäran från anhörig.
Utlåningsregister Google Drive För utlåning av utrustning i teknikpoolen till person som inte sedan tidigare är känd av kansliet. Avtal i samband med utlåning av utrustning. 3 Rensas ut i samband med återlämning av komplett utrustning. Detta register utgörs av inskannade/kopierade id-handlingar. Notera att detta inte är samma som Lånelistan, vilken inte bör innehålla personuppgifter.
E-arkiv för dokumentsignering Scrive Säkerställa möjligheten till digital signering på ett säkert, spårbart och lagligt bindande sätt. Intresseavvägning för osignerade dokument, Avtal eller Rättslig förpliktelse för signerade dokument. 3 Vid begäran sker rensningen omedelbart.

Signerade dokument sparas i max 1 år, återkallade dokument sparas i 10 dagar, övriga dokument (inkl. interaktionshistorik) sparas i 60 dagar från det att dokumentet senast ändrats.

Kopior av dokument kan även komma att lagras i andra system och gallras där utifrån dess regler.

Systemet är själv inställt på att radera icke-signerade dokument enligt denna rensingsrutin. Att rensning skett stäms av vid den årliga kontrollen.

Mottagare av utskick från Scrive informeras om datainsamlingen via Integritetspolicy/Samtycke/Scrive och/eller genom att en bilaga om integritetspolicyn bifogas till dokumentet.

Rensningsprotokoll

Kontroll och rensning sker i oktober varje år för den data vars lagringstid löper ut under det aktuella kalenderåret. Kontrollen ska protokollföras och dessa ska publicera som en undersida till Rensningsprotokoll samt läggas till i kategorin Kategori:Rensningsprotokoll‎

Externa länkar