Integritetspolicy GDPR

Webbshopen på Sandsjö Hembygdsförenings hemsida behandlar personuppgifter som tillhandahålls av kunden för att uppfylla och dessutom bekräfta villkoren för att behandla elektroniska order och leveranser och för den nödvändiga kommunikationen under en lagstadgad period.

Allmänna bestämmelser

1. Personuppgiftsansvarig, i enlighet med GDPR är ordföranden i föreningen, (hädanefter kallad "Personuppgiftsansvarig“);

2. För att komma i kontakt med Personuppgiftsansvarig är: e-post: sandsjohembygdsforening@hotmail.se

3. Personuppgifter är varje upplysning som avser en identifierad eller identifierbar fysisk person.

Källan till personuppgifter

1. Föreningen behandlar personuppgifter som erhållits med samtycke från kunden eller medlem och samlas genom medlemsregister och via kontraktet för att köpa och uppfylla den elektroniska order som skapats i webbshopen.

2. Föreningen behandlar endast identifierings- och kontaktuppgifter för Kunden som är nödvändiga för att kontraktet ska kunna fullföljas;

3. Föreningen behandlar personuppgifter för frakt och redovisning och för nödvändig kommunikation mellan de avtalsslutande parterna under den tid som krävs enligt lag. Personuppgifter kommer inte att offentliggöras och kommer inte att överföras till någon annan part. 

Syftet med databehandling

Föreningen behandlar kundens och medlemmens personuppgifter för följande ändamål:

1. För att hålla ett relevant och uppdaterat medlemsregister, skicka information till medlemmar och kallelse till möten.

2. För uppfyllande av elektroniska beställningar som skapats av kunden (namn, adress, e-post, telefonnummer);

3. Att följa lagar och förordningar som härrör från köpeavtal mellan Kund och föreningen. Personuppgifter är nödvändiga för att köpta varor ska kunna levereras. 

Varaktigheten för lagring av personuppgifter

1. Föreningen lagrar personuppgifter under den period som är nödvändig för att uppfylla de rättigheter och skyldigheter som följer av avtalsförhållandet mellan föreningen och Kunden. Uppgifter sparas aldrig längre än ett år.

2. Föreningen raderar alla personuppgifter efter utgången av den period som krävs för lagring av personuppgifter, eller direkt på uppdrag av medlem eller kund.

Mottagare och personuppgiftsansvarig av personuppgifter

Tredje part som behandlar personuppgifter är underleverantörer till Föreningen . Tjänsterna hos dessa underleverantörer är oumbärliga för att hålla en uppdaterad webbsida samt utföra tjänsterna. 

Underleverantörerna av Personuppgiftsansvarig är:

• Webnode AG (e-shop system);
• Eventuella fraktbolag;

Kundens rättigheter

I enlighet med förordningen har kunden följande rättigheter:

1. rätten till tillgång till sina personuppgifter;

2. rätten till rättelse av personuppgifter;

3. rätten att radera personuppgifter;

4. rätten att invända sig mot behandling av personuppgifter;

5. rätten till dataöverförbarhet;

6. rätten att återkalla samtycke till behandling av personuppgifter skriftligen eller via e-post skickat till: sandsjohembygdsforening@hotmail.se;

7. rätten att inkomma med klagomål till tillsynsmyndigheten vid misstänkt brott mot förordningen.

Säkerhet för personuppgifter

1. Personuppgiftsansvarig säkerställer att alla tekniska och organisatoriska säkerhetsåtgärder vidtas för att skydda personuppgifter;

2. Personuppgiftsansvarig har vidtagit tekniska säkerhetsåtgärder för att säkerställa datalagringsutrymmen, i synnerhet säkra tillgång till datorn med ett lösenord, använda antivirusprogram och utföra regelbundet underhåll av datorerna.

Slutbestämmelser

1. Genom att placera en elektronisk order på Sandsjö hembygdsförenings webbsida bekräftar Kunden att den blivit informerad om alla villkoren för personuppgifter och accepterar dem i sin helhet;

2. accepterar Kunden dessa regler genom att kryssa i kryssrutan i order inköpsformulär;

3. Personuppgiftsansvarig kan när som helst uppdatera dessa regler. Ny, uppdaterad version måste publiceras på sin hemsida.

Reglerna träder i kraft den [2019-06-01]