Hur Reikiförbundet hanterar data

I maj 2018 infördes en ny reglering i hela EU – den allmänna dataskyddsförordningen. Syftet är att öka dina möjligheter att bestämma över hur företag och organisationer hanterar uppgifter om dig och den data som skapas när du till exempel använder deras tjänster eller produkter.

Förordningen som också kallas GDPR (General Data Protection Regulation) ersätter PUL (Personuppgiftslagen). GDPR införs i alla EU-länder den 25 maj 2018.

Förenade Reikiförbundet i Sverige följer EU:s lagstiftning om hantering av personuppgifter (GDPR).

En nyhet i lagen är att vi behöver samtycke för att samla in och spara data. Vi är öppna med vilka data vi samlar in och gör allt vi kan för att skydda din integritet.

Nedan ser du hur vi hanterar data. Där beskriver vi vilka uppgifter vi samlar in, i vilket syfte de samlas in, på vilket sätt du kan ha kontroll över dina egna uppgifter samt hur du kan kontakta oss.

Vem är personuppgiftsansvarig?

Personuppgiftsansvarig är den ekonomiska föreningen Förenade Reikiförbundet i Sverige, organisationsnummer 802429-8310.

Vilka data vi samlar in och varför

Personnummer – används för identifiering av den enskilda medlemmen och säkerställer bland annat att en person inte kan ha flera medlemskap.

Konto-/kreditkortsuppgifter – medlemskap i Reikiförbundet betalas med konto-/kreditkort på Reikiförbundets hemsida. Betalningen är säker och krypterad. Förnyelse av medlemskap sker automatiskt genom att gällande medlemsavgift dras från samma kort som användes senast. Därför sparas kortuppgifterna så länge man är medlem i förbundet. Om en betalning från ett inlagt kort misslyckas sparas även felmeddelanden i loggen t ex att kortets giltighetstid gått ut eller att kontots saldo var för lågt. Systemet sparar även information om när en medlem loggat in och vad personen gjorde t ex lade in en kurs i förmedlingstjänsten eller betalade medlemsavgift.

Inloggningsuppgifter – administratör kan se medlemmens användarnamn men inte lösenord. Inloggningen är säker och är krypterad.

E-postadress och andra kontaktuppgifter – mejladresser används för nyhetsbrev, erbjudanden och annan kommunikation från styrelsen till medlemmarna.

Medlemmar som vill marknadsföra sin verksamhet via Reikiförbundet kan välja att visa sina kontaktuppgifter för sidans besökare. Medlemmen kan själv lägga till telefonnummer, i vilket län medlemmen är aktiv samt adress till egen hemsida och kan i medlemszonens kontrollpanel själv bestämma om kontaktuppgifterna ska visas offentligt eller inte. Personnummer, konto-/kreditkortsuppgifter och logg över aktiviteter i medlemszonen visas naturligtvis aldrig offentligt.

Hur du får tillgång till dina data

En medlem kan när som helst logga in i medlemszonen och se sina kontaktuppgifter och betalda medlemsavgifter.

Hur länge vi sparar data

Personuppgifter inklusive kontaktuppgifter, transaktionen och andra här nämnda uppgifter sparas så länge medlemskapet är aktivt (medlemsavgiften betald). En loggbok förs när medlemmen är aktiv på hemsidan. Om medlemmen inte betalar in medlemsavgift raderas alla personuppgifter inom tre kalendermånader från det att förnyelse av medlemsavgiften skulle ha skett.

Medlemmen kan i medlemszonen också själv begära att uppgifterna raderas. Dessa raderas då av medlemsansvarig utan onödigt dröjsmål, dock senast inom två veckor.

Utlämnande av personuppgifter till tredje part

Inga personuppgifter lämnas ut till tredje part, förutom vid följande specifika undantag och parter:

  1. Stripe Payments Europe, Ltd – Medlemskap betalas på Reikiförbundets hemsida med kort via betaltjänsten Stripe. Stripe har således tillgång till medlemmens kortuppgifter inklusive den tresiffriga bekräftelsekoden på kortets baksida.
  2. Försäkringsmäklare L-E Gefvert AB – Medlemmar i Reikiförbundet erbjuds rabatt på företagsförsäkring hos Försäkringsmäklare L-E Gefvert AB. Om en medlem valt att utnyttja detta erbjudande och gör en skadeanmälan till försäkringsbolaget, kommer Reikiförbundets styrelse med ja eller nej besvara frågan från försäkringsbolaget om huruvida personens medlemskap var aktivt (medlemsavgiften betald) vid skadetillfället. Personen identifieras då via ett unikt medlems-id i registret. Inga andra personuppgifter lämnas till Försäkringsmäklare L-E Gefvert AB.
  3. Novium Brands and Solutions AB – Vi använder datakonsult för att utveckla och underhålla hemsidan.

Indiciehanteringsrutiner

Vid eventuell personuppgiftsincident rapporter Reikiförbundet incidenten till Datainspektionen inom 72 timmar enligt gällande regler i GDPR.

Kontakt

För ytterligare information om personuppgiftshantering eller om du har frågor är du välkommen att kontakta oss.

Personuppgiftsansvarig
Förenade Reikiförbundet i Sverige
Mejladress: ordforande@reikiforbundet.se