Vilka personuppgifter hanterar vi?
Förnamn, efternamn, mailadress, och ibland företagstelefonnummer för att kommunicera information om franchise. Dessa uppgifter finns i crm-system (Upsales), anmälningslistor, register för nyhetsbrev (Mailchimp) och används endast av anställda vid Svenska Franchise Föreningen.
Hur informerar vi de registrerade?
Genom mailutskick med möjligheten att avregistrera sig eller bli raderad. Samt vid anmälan till events och seminarier.
Hur ska vi hantera förfrågningar från de registrerade?
Svenska Franchise Föreningens personuppgiftsansvarige, i nuläget VD, tar hand om förfrågningar.
Vad baserar vi vår behandling på för regel?
Dataskyddslagen, GDPR.
Hur ser våra samtycken ut?
I nuläget sker det genom opt-out. Omdirigering sker löpande till opt-in.
Har vi personuppgifter som hanterar barn?
Nej
Hur ska incidenter hanteras?
Personuppgiftsansvarig dokumenterar incidenter, informerar berörda samt tar hand om eventuella anmälningar.
Finns det särskilda identitetsrisker?
Nej.
Hur ser vi på privacy by design – finns skydd i IT-systemen?
Ja, de finns integrerade i både Upsales och Mailchimp som vi använder.
Vilken är vår personuppgiftspolicy?
Vi hanterar namn, mailadresser och företagstelefonnummer enligt GDPR.
Vilken är vår personaluppgiftspolicy?
Anställdas uppgifter finns inte tillgängliga för alla.
Policy och rutiner vid intrång?
Personuppgiftsansvarig dokumenterar incidenter, informerar berörda samt tar hand om anmälningar.
Policy för uppdateringar och rensning av uppgifter?
Personuppgiftsansvarig sköter uppdateringar av alla uppgifter.
Policy för förfrågningar kring personuppgifter?
Frågor hänvisas till personuppgiftsansvarig som hanterar enligt GDPR.
Policy för hur vi gör när någon vill bli raderad?
Personuppgiftsansvarig ansvarar för att radera all data om personen i alla system.
Policy för inhämtning av samtycke för behandling av personuppgifter?
Ett samtycke mailas ut.
Policy vid seminarier/event?
De uppgifter vi samlar in vid anmälningar till seminarier/event behövs för att administrera utskick av information, organisering av event och andra aktiviteter som är kopplat till det aktuella fallet. Det kan t.ex. handla om att beställa mat och vi kan då komma att behöva information om allergier för att säkerställa att det finns mat som du kan äta. Informationen används enbart för det aktuella tillfället och tillgång till informationen kommer att begränsas till dem som behöver den.
Policy för hur vi hanterar personuppgifter på webben för personal som lämnat organisationen?
Personuppgiftsansvarig raderar uppgifter.
Rutiner?
Varje anställd har i ansvar att rensa sin dator/mobil och sina system från listor som innehåller personuppgifter.