Integritetspolicy/Registerförteckning och rensningsrutiner

Registerförteckning och gallringsrutiner är en sammanställning över vilka register och system, som Wikimedia Sverige har i sin verksamhet, och som innehåller personuppgifter. Enligt Dataskyddsförordningen skall insamlade personuppgifter minimeras, syftet med uppgifterna redovisas, och uppgifterna skall gallras när de inte längre behövs. Behandling av personuppgifter skall stödjas på någon av de rättsliga grunderna samtycke, avtal, rättslig förpliktelse eller intresseavvägning. Säkerhetsklassning anger hur känslig informationen är och är gjord i tre nivåer, där 3 är högsta klass.

Typ	Lagringsplats	Syfte	Rättslig grund	Säkerhetsklass	Gallringspolicy	Kommentar
Bokföring	Fortnox	Uppfylla lagkrav	Rättslig förpliktelse enligt Bokföringslagen	3	Gallras efter åtta år för att följa Bokföringslagen.	Tiden är satt till åtta år, snarare än sju, då en gallring i oktober det sjunde året skulle innebära att informationen gallras 2 månader innan lagen tillåter det. Från och med 2017 ligger Bokföringen i Fortnox. Äldre bokföring (2007–2016) hanterades i CiviCRM och ligger efter byte av ekonomisystem i en blob, som i sin helhet kommer att gallras år 2024. Fortnox gallras från och med 2025.
Medlemsregister	Salesforce	Veta vilka som är medlemmar och administrera medlemskap.	Intresseavvägning för vårt och medlemmarnas berättigade intresse av att administrera föreningens medlemmar.	3	Vid aktivt utträde sker gallring direkt, i övrigt omfattar medlemsregistret innevarande + 2 år för att ge möjlighet att förnya medlemskapet.^[1] Inkompletta ansökningar gallras efter 2 månader. Medgivande för minderårig gallras när medlemmen fyllt 13 år. Eventuella fysiska samtyckesdokument eller ansökningar destrueras i samband med gallringen.	En medlem får påminnelser i två år om att förnya medlemskapet innan hens information markeras för gallring^[2]. För medlemmar under 13 år krävs målsmans medgivande. (Se blankett för vårdnadshavares medgivande.) Information om den finansiella transaktionen, vilken krävs för bokföringssyfte, gallras i enlighet med rutinen för Bokföring.
Givarregister	Salesforce	Ge kvitto och tacka för gåvor, informera om kommande insamlingar, rapportering till myndigheter samt sammanställning av årlig statistik.	Intresseavvägning för vårt berättigade intresse att vårda givare, analysera trender inom givande samt fullfölja våra rapporteringskrav.	2	Gallras efter 2 år.^[1]	Information om den finansiella transaktionen vilken krävs för bokföringssyfte gallras i enlighet med rutinen för Bokföring.
Volontärregister	Salesforce	Kommunikation med volontärer, koordinering av volontärinsatser, underlag för Skatteverket samt försäkringsbolag.	Intresseavvägning för vårt berättigade intresse att vårda volontärer och fullfölja våra rapporteringskrav.	3	Gallras 3 år efter senaste volontärinsats.^[1]	Innan gallring kan ett e-post skickas som erbjuder förnyelse av medgivandet om volontären önskar att istället vara kvar i Volontärkandidatregistret. Eventuella kontrolluppgifter som behövs av Skatteverket kan behöva sparas fram till skatteårets avslut, oavsett gallringsstatus.
Volontärkandidatregister	Salesforce	Kommunikation om möjliga volontärinsatser.	Samtycke	3	Gallras 3 år efter senaste medgivande.^[1]	Innan gallring kan ett e-post skickas som erbjuder förnyelse av medgivandet om volontärkandidaten önskar förbli registrerad. Efter genomförd volontärinsats förs registreringen istället över till Volontärregistret.
E-postlistor	Mailchimp	För att kunna göra utskick av mail	Samtycke	2	Gallras om inget utskick har gjorts till mottagaren på tre år.
Webbstatistik	Matomo	Kunna analysera beteendet för besökarna på våra webbplatser för att förbättra webbplatsernas funktion.	Intresseavvägning för vårt berättigade intresse att upprätthålla en webbplats som effektivt förmedlar det vi önskar.	1	Rådata om besök och handlingar gallras automatiskt efter 180 dagar. Som en del av serverbackupen kan rådata komma att lagras ytterligare 6 månader.	IP-nummer maskeras direkt vid registrering (enbart 2 byte sparas). För fördjupande information om vad som kan samlas in se [1].
Kontaktförfrågningar	Gmail	Besvara förfrågningar	Samtycke	2	Gallras efter ett år.	Om kontakten leder vidare till ytterligare interaktion så omfattas denna inte.
Listor för uppföljning av verksamhetsmål	Google Drive	För att hålla reda på vilka stöd som lämnats till gemenskapen.	Intresseavvägning för vårt berättigade intresse att följa upp verksamheten.	2	Gallras efter tre år.	Omfattar lista över stöd till gemenskapen.
Presslistor	MyNewsdesk	För att skicka ut pressmeddelanden	Intresseavvägning för vårt berättigade intresse att informera journalister och andra om föreningens verksamhet i deras yrkesutövning.	2	Kontakter som blivit onåbara eller tackat nej till våra utskick gallras årligen.	Enbart tjänsteadresser ska användas i presslistorna. Denna begränsning, samt gallringspolicy omfattar ej användare som själva valt att prenumerera på våra utskick.
Inbjudningslistor	Kalkylark	För att hålla reda på vilka samarbetspartners som ska bjudas in till evenemang.	Intresseavvägning för vårt och våra samarbetspartners/andra intresserades intresse att få inbjudningar till föreningens arrangemang.	2	Gallras om inget utskick har gjorts på tre år.	Omfattar även VIP-listor.
Ansökningshandlingar	Google Drive	Ansökningar som inkommer vid utlysta tjänster, eller spontanansökningar avseende relevanta tjänster.	Rättslig förpliktelse, samtycke	3	Ansökningshandlingar som inte avser den som har fått tjänsten eller person som har överklagat tillsättningsbeslutet gallras två år efter att anställningsbeslutet har tillkännagivits. Spontanansökningar gallras 6 månader efter det att de inkommit eller senaste kontakt skett från föreningens sida, i det fall de bedöms som relevanta för föreningens verksamhet; i annat fall sker gallring tidigare. Vid anställning hanteras ansökningshandlingarna för den anställde enligt rutiner för personaluppgifter nedan.	Löpande gallring sker, men följs upp vid årlig gallringskontroll.
Personaluppgifter	Löneuppgifter, anställningsrelaterade dokument	Administration som rör anställning, så som löneutbetalning, skatteinbetalning, pensionsbetalningar, personalutveckling m.m.	Rättslig förpliktelse, samtycke (för utskick av lönespecifikation via e-post) Personaluppgifter lagras enligt följande lagar: Arbetsmiljölagen, Arbetstidslagen, Bokföringslagen, Semesterlagen, skattelagstiftning, Diskrimineringslagen, Medbestämmandelagen.	3	Personakt gallras 10 år efter anställningens upphörande.	Personakt innehåller exempelvis: Anställningsbevis och anställningskontrakt Ansökan/beslut om anställningsstöd Ansökningshandlingar (CV, personligt brev, samt testresultat) Betyg/intyg efter anställningens slut/under pågående anställning I övrigt skall personakten innehålla allt som är av värde för anställningsförhållandet inom föreningen såsom skrivelser mellan föreningen och den anställde och kopior av disciplinära åtgärder Rehabiliteringsutredningar, sparas inte längre än nödvändigt Utvecklingssamtal, dokumentation bör inte sparas längre än 2–3 år Kopia av beslut om delpension, förtidspension, sjukbidrag, lönebidrag Kopia/original av uppsägning (oavsett om det skett från den anställdes eller föreningens sida) För andra personalrelaterade uppgifter gäller andra lagringstider.
Anhöriga för anställda	Google Drive	Kontakt vid sjukdom/olycka	Samtycke	2	Gallras inom en månad efter den anställdas sista dag.	Gallras även om den anställda byter angiven anhörig eller på begäran från anhörig.
Utlåningsregister	Google Drive	För utlåning av utrustning i teknikpoolen till person som inte sedan tidigare är känd av kansliet.	Avtal i samband med utlåning av utrustning.	3	Gallras ut i samband med återlämning av komplett utrustning.	Detta register utgörs av inskannade/kopierade id-handlingar. Notera att detta inte är samma som Lånelistan, vilken inte bör innehålla personuppgifter.
E-arkiv för dokumentsignering	Scrive	Säkerställa möjligheten till digital signering på ett säkert, spårbart och lagligt bindande sätt.	Intresseavvägning för osignerade dokument, Avtal eller Rättslig förpliktelse för signerade dokument.	3	Vid begäran sker gallringen omedelbart. Signerade dokument sparas i max 1 år, återkallade dokument sparas i 10 dagar, övriga dokument (inkl. interaktionshistorik) sparas i 60 dagar från det att dokumentet senast ändrats. Kopior av dokument kan även komma att lagras i andra system och gallras där utifrån dess regler.	Systemet är själv inställt på att radera icke-signerade dokument enligt denna gallringsrutin. Att gallring skett stäms av vid den årliga kontrollen. Mottagare av utskick från Scrive informeras om datainsamlingen via Integritetspolicy/Samtycke/Scrive och/eller genom att en bilaga om integritetspolicyn bifogas till dokumentet.

Gallringsprotokoll

Kontroll och gallring sker i oktober varje år för den data vars lagringstid löper ut under det aktuella kalenderåret. Kontrollen ska protokollföras och dessa ska publicera som en undersida till Gallringsprotokoll samt läggas till i kategorin Kategori:Gallringsprotokoll‎

Fotnoter

↑ ^1,0 ^1,1 ^1,2 ^1,3 Personposter i Salesforce är kombinerade, vilket betyder att gallring sker först när samtliga villkor för Medlemsregister, Givarregister, Volontärregister och Volontärkandidatregister har uppfyllts.
↑ Även om alla villkor för gallring inte är uppfyllda får hen ej längre påminnelser om att förnya medlemskap efter detta.

Externa länkar

Integritetsmyndigheten: Rättslig grund för personuppgiftsbehandling

[AXSP-1] 1,0 ^1,1 ^1,2 ^1,3 Personposter i Salesforce är kombinerade, vilket betyder att gallring sker först när samtliga villkor för Medlemsregister, Givarregister, Volontärregister och Volontärkandidatregister har uppfyllts.

[retired-2] Även om alla villkor för gallring inte är uppfyllda får hen ej längre påminnelser om att förnya medlemskap efter detta.

[1]

[2]