GDPR-policy för Kulebostiftelsen
1. Introduktion
Kulebostiftelsen värnar om skyddet av personuppgifter och följer EU:s dataskyddsförordning (GDPR). Denna policy beskriver hur vi hanterar, lagrar och skyddar personuppgifter för att säkerställa att vi agerar i enlighet med lagstiftningen.
2. Ansvar
Stiftelsen är personuppgiftsansvarig för de personuppgifter vi samlar in och behandlar. Vi ansvarar för att säkerställa att behandlingen sker i enlighet med gällande lagstiftning.
3. Vilka personuppgifter samlar vi in?
Vi kan samla in följande typer av personuppgifter:
• Namn, adress och kontaktuppgifter (telefonnummer, e-postadress).
• Information relaterad till stiftelsens verksamhet, exempelvis ansökningar, bidragsansökningar eller projektbeskrivningar.
• Finansiella uppgifter för utbetalningar av bidrag.
• Annan information som är nödvändig för stiftelsens ändamål.
4. Ändamål med behandling av personuppgifter
Vi behandlar personuppgifter för följande syften:
• För att hantera ansökningar om bidrag eller andra projekt.
• För att upprätthålla kontakt med individer och organisationer.
• För att uppfylla våra lagliga skyldigheter, inklusive bokföring och rapportering.
• För att förbättra vår verksamhet och kommunikation.
5. Rättslig grund för behandlingen
Vi behandlar personuppgifter utifrån följande rättsliga grunder:
• Samtycke: När du har gett oss tillstånd att behandla dina personuppgifter för ett specifikt ändamål.
• Avtal: När behandlingen är nödvändig för att fullgöra ett avtal.
• Rättslig förpliktelse: När vi är skyldiga enligt lag att behandla vissa uppgifter.
• Berättigat intresse: När behandlingen är nödvändig för att uppfylla stiftelsens syften utan att kränka den registrerades rättigheter.
6. Hur vi skyddar personuppgifter
Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter från obehörig åtkomst, förlust, ändring eller förstöring. Detta inkluderar:
• Användning av säkra system och kryptering.
• Begränsad åtkomst till personuppgifter för endast behöriga personer.
• Regelbundna granskningar och uppdateringar av våra säkerhetsrutiner.
7. Delning av personuppgifter
Vi delar inte personuppgifter med tredje part, förutom när det är nödvändigt för att uppfylla våra skyldigheter eller lagkrav. Exempelvis kan vi dela information med:
• Bokförings- och revisionsbyråer.
• Myndigheter vid lagkrav.
8. Lagringstid för personuppgifter
Vi lagrar personuppgifter endast så länge det är nödvändigt för att uppfylla ändamålen med behandlingen eller för att uppfylla lagkrav. När uppgifterna inte längre behövs raderar vi dem på ett säkert sätt.
9. Den registrerades rättigheter
Enligt GDPR har du följande rättigheter:
• Rätt till tillgång: Du har rätt att få veta vilka personuppgifter vi behandlar om dig.
• Rätt till rättelse: Du har rätt att få felaktiga uppgifter korrigerade.
• Rätt till radering: Du har rätt att begära att vi raderar dina uppgifter om de inte längre är nödvändiga.
• Rätt till begränsning: Du kan begära att vi begränsar behandlingen av dina uppgifter.
• Rätt till dataportabilitet: Du har rätt att få dina uppgifter överförda till en annan organisation.
• Rätt att invända: Du kan invända mot behandlingen av dina uppgifter i vissa fall.
• Rätt att återkalla samtycke: Om behandlingen grundar sig på samtycke kan du återkalla detta när som helst.
10. Kontakt och klagomål
Om du har frågor om denna policy eller vill utöva dina rättigheter, kontakta oss:
• E-post: info@kulebostiftelsen.se
• Adress: Valfrids Väg 17, 385 32 Torsås
Om du anser att vi har behandlat dina personuppgifter felaktigt har du rätt att lämna in ett klagomål till Datainspektionen (Integritetsskyddsmyndigheten) i Sverige.
11. Ändringar i denna policy
Vi kan komma att uppdatera denna policy för att följa ny lagstiftning eller för att förbättra våra rutiner. Den senaste versionen av policyn finns alltid tillgänglig på vår webbplats. Vill du att jag anpassar något i policyn ytterligare, till exempel lägger till en specifik process som stiftelsen använder?