GDPR och Sveriges MotorCyklister (SMC)

Här följer information om hur SMC arbetar med personuppgifter i olika moment och delar av verksamheten.

Introduktion och förord

SMC är i grunden en medlemsorganisation som skapar mervärde för sina medlemmar genom utbildning, information, nyheter och politiskt arbete.

De grunduppgifter vi alltid måste ha för att bedriva verksamheten enligt svensk lag är: personnummer och postadress. Frivilliga uppgifter vi även samlar in är: epost och telefonnummer

För att effektivt bedriva SMC:s verksamhet och serva våra medlemmar har vi många sysselsatta personer med olika uppdrag. Åtkomst till delar av våra system ges utifrån dessa uppdrag. 

Hur SMC arbetar med personuppgifter

SMC har även innan nya GPDR-förordningen tillkom 25 maj 2018 arbetat utifrån PUL men även med att minimalisera behovet av att samla in personuppgifter. 

GDPR har skapat många nyheter. Men faktum är att vi i Sverige har haft liknande lagstiftning ända sedan 1973 då datalagen trädde i kraft. Det var dessutom världens första nationella datalag. I grunden innehåller förordningen samma regler och principer som dagens lagstiftning, men det finns nyheter.

I korta drag är detta ledande ord i hur SMC arbetat och kommer arbeta med personuppgifter.

  • Informera mera om hur vi använder dina personuppgifter
  • Spara mindre. När data inte längre krävs pga svensk lag (t.ex bokföringslagen) raderar vi personlig information som inte längre är relevant för SMC
  • Vi har redan idag hög säkerhet med VPN:er och brandväggar för att nå det affärskritiska systemet. 
  • Vi lagrar inga övriga personliga uppgifter om medlemmar utöver det vi samlar in till t.ex en kursbokning, om man är allergisk mot en viss mat.  Sådana uppgifter raderas så snart vi inte behöver dem för aktivitetens genomförande.
  • Vi kommer vid behov skapa samtyckeskrav när du anger personuppgifter och information vi behöver för att t.ex genomföra en resa via SMC Travel.
  • Vi arbetar för att alltid ha tydlig information som förklarar hur vi arbetar med dina personuppgifter för att bedriva verksamheten på bästa möjliga sätt.
  • Personer med uppdrag inom SMC måste signera ett Personuppgiftsbiträdesavtal. Signeringen är digital och krävs innan åtkomst ges till delar av SMC:s system där vi lagrar eller visar personuppgifter.

 

Integritetspolicy

Den integritetspolicy "medlemsavtal" vi arbetar under finner du att läsa här. Där finner du i mer detaljer vad ett medlemskap i SMC innebär, samt hur vi arbetar med de personuppgifter vi samlar in.

Vad är GDPR?

För att läsa mer om vad exakt GPDR är och innebär kan du läsa på Datainspektionens hemsida

För ett kortare och enklare sammandrag kan du läsa följande Enkla grunder i dataskydd.

Rättelse och radering

Vi ger dig möjlighet att via Mitt konto ändra dina adressuppgifter, prenumeration på nyhetsbrev, samt hantera dina kurser och resor. 

Om du inte längre önskar vara medlem har du rätten att ansöka om radering. Enligt den svenska bokföringslagen och bokföringsnämnden måste SMC spara bokföring i minst sju år. Det här innebär all dokumentation och samtliga underlag vi har måste bibehållas i dess originalform tills sju år passerat. Därefter kan vi radera personligt kopplad information. 

Vi har valt att under ordnade former hantera detta under utsatta tider på året då processen att radera är ett omfattande arbete som måste göras rätt.

Ansök om radering