Integritetspolicy

Föreningen Rindöborna är en ideell förening som verkar för gemenskap, information och aktiviteter på Rindö. För att kunna driva föreningen behöver vi hantera vissa personuppgifter, till exempel uppgifter om medlemmar, deltagare i aktiviteter, funktionärer, sponsorer, samarbetspartners och andra kontakter.

Vi värnar om din personliga integritet och behandlar personuppgifter med försiktighet, öppenhet och respekt. Denna integritetspolicy beskriver vilka uppgifter vi behandlar, varför vi gör det och vilka rättigheter du har.

Vi behandlar personuppgifter i enlighet med dataskyddsförordningen, GDPR, och annan tillämplig svensk dataskyddslagstiftning.

• Personuppgiftsansvarig: Föreningen Rindöborna
• Kontakt för integritetsfrågor: gdpr@rindoborna.se

1. Vilka personuppgifter vi behandlar

Vi behandlar endast de personuppgifter som behövs för föreningens verksamhet. Det kan vara:

• namn
• adress
• e-postadress
• telefonnummer
• uppgift om medlemskap, medlemsavgift och betalning, till exempel betalningsstatus, betalningsreferens, uppgift från Swish, bank-/girobetalning eller annan betalningslösning
• uppgifter kopplade till anmälan till aktiviteter eller evenemang
• uppgifter om funktionärs- eller volontäruppdrag
• kontaktuppgifter till sponsorer, samarbetspartners och offentliga kontakter, till exempel kommunen, SL eller andra myndigheter och organisationer
• fotografier eller film från föreningens aktiviteter, om sådant material publiceras eller sparas
• korrespondens med föreningen

2. Varför vi behandlar personuppgifter

Vi behandlar personuppgifter för följande ändamål:

Medlemsadministration. För att kunna hantera medlemskap, medlemsavgifter, medlemsregister, kallelser, information till medlemmar och föreningens interna administration.

Aktiviteter och evenemang. För att kunna planera, genomföra och följa upp aktiviteter, till exempel arrangemang vid Rindögården, midsommarfirande eller andra föreningsaktiviteter.

Kommunikation. För att kunna skicka information om föreningens verksamhet, kallelser, nyheter, aktiviteter och praktisk information.

Sponsorer och externa kontakter. För att kunna hålla kontakt med sponsorer, samarbetspartners, leverantörer, myndigheter och andra organisationer som är relevanta för föreningens verksamhet.

Dokumentation och information. För att kunna dokumentera föreningens verksamhet, till exempel genom protokoll, verksamhetsberättelser, bilder, nyheter på hemsidan eller inlägg i föreningens kanaler.

Bokföring, betalningar och rättsliga skyldigheter. För att kunna hantera medlemsavgifter, aktivitetsavgifter, betalningar, bokföring och de krav som följer av lag.

3. Rättslig grund för behandlingen

För att få behandla personuppgifter måste föreningen ha stöd i GDPR. För vår verksamhet använder vi främst följande grunder:

Avtal. När behandlingen behövs för att hantera ditt medlemskap i föreningen eller din anmälan till en aktivitet.

Berättigat intresse. När behandlingen behövs för att föreningen ska kunna administrera verksamheten, planera aktiviteter, kommunicera med medlemmar och hålla kontakt med samarbetspartners. Vi använder denna grund bara när föreningens behov väger tyngre än den registrerades eventuella motstående intresse.

Samtycke. När vi behöver ditt samtycke, till exempel för vissa typer av publicering av bilder eller för utskick som inte är direkt kopplade till medlemskapet eller föreningens verksamhet. Du kan när som helst återkalla ett samtycke.

Rättslig förpliktelse. När vi måste behandla personuppgifter för att uppfylla lagkrav, till exempel bokföringsregler.

4. Bilder och film

Bilder och film där personer kan identifieras är personuppgifter. Vi publicerar därför bilder och film med försiktighet.

Vid större öppna evenemang kan översiktsbilder från arrangemanget komma att användas för att informera om föreningens verksamhet. Om en bild tydligt fokuserar på en enskild person eller en mindre grupp, särskilt barn, är vi extra försiktiga och inhämtar samtycke när det behövs.

Den som inte vill förekomma på bild i föreningens kanaler kan kontakta oss på gdpr@rindoborna.se.

5. Hur länge vi sparar personuppgifter

Vi sparar inte personuppgifter längre än nödvändigt.

• Uppgifter om medlemmar sparas så länge personen är medlem och därefter endast under den tid som behövs för administration, uppföljning eller bokföring.
• Uppgifter kopplade till aktiviteter sparas så länge de behövs för att genomföra och följa upp aktiviteten.
• Bokföringsunderlag sparas enligt gällande bokföringsregler.
• Kontaktuppgifter till sponsorer, samarbetspartners och offentliga kontakter sparas så länge kontakten är relevant för föreningens verksamhet.
• Bilder och annat publicerat material sparas så länge det är relevant för föreningens information, dokumentation eller historik.

Föreningen går regelbundet igenom sina register och raderar uppgifter som inte längre behövs.

6. Vilka som har tillgång till personuppgifter

Endast personer inom föreningen som behöver uppgifterna för sitt uppdrag har tillgång till personuppgifter. Det kan till exempel vara styrelseledamöter, kassör, medlemsansvarig eller personer som ansvarar för en viss aktivitet.

Vi delar inte personuppgifter med utomstående annat än när det behövs för föreningens verksamhet, när vi är skyldiga enligt lag, eller när vi använder leverantörer som behandlar uppgifter för vår räkning.

Vi säljer aldrig medlemslistor, kontaktuppgifter eller andra personuppgifter till företag, organisationer eller andra utomstående.

7. Leverantörer och personuppgiftsbiträden

Föreningen kan använda externa tjänster för till exempel e-post, medlemsregister, betalningar, bokföring, molnlagring eller hemsida.

När en leverantör behandlar personuppgifter för föreningens räkning ska leverantören endast behandla uppgifterna enligt våra instruktioner och i enlighet med GDPR. När det krävs ska föreningen ha ett personuppgiftsbiträdesavtal med leverantören.

8. Säkerhet

Vi skyddar personuppgifter genom lämpliga tekniska och organisatoriska åtgärder. Det innebär bland annat att:

• tillgång till personuppgifter begränsas till personer som behöver uppgifterna
• lösenord ska vara säkra och inte delas
• tvåfaktorsinloggning används där det är möjligt
• personuppgifter inte sparas eller sprids i onödan
• gamla uppgifter rensas regelbundet
• incidenter som kan påverka personuppgifter hanteras skyndsamt

9. Dina rättigheter

Du har rätt att få information om vilka personuppgifter vi behandlar om dig. Du har också rätt att begära att felaktiga uppgifter rättas, att uppgifter raderas när det är möjligt, att behandlingen begränsas eller att invända mot viss behandling.

Om behandlingen grundas på samtycke har du rätt att när som helst återkalla ditt samtycke.

Om du vill utöva dina rättigheter kontaktar du oss på gdpr@rindoborna.se. Vi besvarar normalt din begäran inom fyra veckor.

Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten, IMY (www.imy.se), om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt.

10. Ändringar i denna policy

Föreningen kan komma att uppdatera denna integritetspolicy. Den senaste versionen finns alltid tillgänglig här på föreningens hemsida, www.rindoborna.se.

Senast uppdaterad: 2026-05-24.