Do it! - like a boss!

Så här hanterar vi dina personuppgifter

I den här texten beskriver vi hur vi hanterar personuppgifter inom föreningen Do it! Om du har frågor kring personuppgiftshantering, vill veta vilken information vi har sparat om dig eller vill bli raderad från våra register - kontakta oss på facebook.

De här riktlinjerna gäller från och med 25 maj 2018.

Medlemmar i föreningen

Varje medlem i föreningen skrivs upp i föreningens medlemsregister för varje verksamhetsår. Vi registrerar ditt tilltalsnamn, efternamn, födelsedatum (år, månad, dag), telefonnummer och din e-postadress. Medlemsregistret sparas elektroniskt och i pappersform i upp till 8 år efter det aktuella verksamhetsåret. Därefter kan medlemsregistret gallras, om det inte behöver sparas av redovisningsskäl.

Deltagare i evenemang

Du kan delta i många av föreningens evenemang utan att vara medlem. Både medlemmar och icke-medlemmar kan behöva uppge personuppgifter för att få delta i evenemang. Uppgifter som du kan behöva uppge är:

Tilltalsnamn och efternamn

Personnummer

E-postadress

Eventuella allergier eller sjukdomar

Telefonnummer till dig själv

Namn och telefonnummer eller e-postadress till en anhörig

Kostpreferenser

För försäljare tillkommer även:

Företagets/hobbyföretagets namn

Företagets/hobbyföretagets e-postadress

Företagets/hobbyföretagets webbplatsadress

Föredragshållare, workshopledare och andra privatpersoner som gör arvoderade uppdrag på evenemang kan även behöva uppge bank och bankkontonummer, för överföring av arvode och eller reseersättning.

Anledningen till att vi kan komma att fråga efter personnummer är för att säkerställa vilka personer som deltar i våra evenemang. Detta gäller särskilt större evenemang, som PicaCon, där många hundra personer deltar under flera dagar och övernattning sker. Om en nödsituation skulle uppstå, eller du som besökare hamnar i en situation där vi måste tillkalla räddningstjänst, känns det tryggt för oss (och förhoppningsvis även för dig) att vi kan uppge vem eller vilka som behöver hjälp. Personnummer raderas senast 2 år efter evenemangets genomförande.

Anledningen till att vi kan komma att fråga efter allergier eller andra sjukdomar är för att vi som arrangörer vill kunna erbjuda ett tryggt och säkert evenemang, som ingen ska behöva avstå från att komma till på grund av till exempel citrusallergi, epilepsi eller ångest. Som besökare avgör du själv om du vill lämna information om allergi och sjukdomar, men om något skulle hända är vi som arrangörer väldigt tacksamma om informationen finns! Uppgifter om allergier och sjukdomar raderas senast 2 år efter evenemangets genomförande.

Du kan även bli ombedd att uppge kostpreferenser, till exempel om du föredrar vegetarisk eller vegansk kost. Detta är för att vi ska kunna planera inköp av mat och fika.

Samtliga uppgifter registreras och lagras elektroniskt (se nedan). Alla uppgifter utom tilltalsnamn raderas senast 3 år efter det enskilda evenemangets genomförande.

Var lagras mina personuppgifter?

Personuppgifter som lagras elektroniskt kan komma att lagras på följande platser eller hos följande tjänster:

Vid inbetalning av medlemsavgift eller deltagaravgift registreras inbetalningen samt meddelande (kontoinnehavarens namn samt ev. referensnummer) hos vår bank. Där registreras också namn och kontonummer för de personer till vilka föreningen betalar ut arvoden och reseersättningar.

Vilka personer/funktioner får tillgång till dina personuppgifter?

Vem eller vilka som har tillgång till dina personuppgifter beror på för vilket syfte vi bett om dina personuppgifter.

Föreningens styrelse har en utsedd kontaktperson. Kontaktpersonen är den som hanterar föreningens post, e-post och sociala medier. I händelse av hög belastning, till exempel i samband med arrangemang, kan medlemmar ur styrelsen eller evenemanget projektgrupp, tilldelas befogenheter till e-post och sociala medier.

Styrelsen förfogar över medlemsregistret.

Vid större evenemang, som exempelvis PicaCon, arbetar en grupp av arrangörer med att genomföra evenemanget. Arrangörsgruppen fördelar ansvaret för de områden som kräver personuppgiftshantering.

Huvudarrangören och den sjukvårdsansvariga är de enda två personerna som har tillgång till samtliga deltagares fullständiga personuppgifter*. Övriga arrangörer har endast tillgång till fullständiga personuppgifter för de funkisar** som jobbar inom deras ansvarsområden.

Funkisar som jobbar inom sjukvård och insläpp/entré kan få tillgång till begränsade personuppgifter för att kunna utföra sina arbetsuppgifter under evenemangets gång. De får då tillgång till anmälningsnummer, tilltalsnamn och efternamn.

* med fullständiga personuppgifter menar vi alla de personuppgifter som en enskild person kan ombes att uppge, se listan ovan vilka personuppgifter som avses.

** funkis = funktionär på Do it!s evenemang

Bilder

Föreningen kan ibland välja att ta bilder för att dokumentera vår verksamhet. På större evenemang, som PicaCon, är det särskilt utsedda fotofunkisar som tar bilderna, annars arrangörer eller styrelsemedlemmar. Vi försöker då alltid försäkra oss om att samtliga personer på bilderna får chans att lämna ett muntligt samtycke både till att bilder tas och, när bilderna har tagits, att de är okej att spara och använda. Ingen ska behöva känna sig obekväm efter att ha fotograferats av våra arrangörer och funkisar.

Bilderna kan sedan komma att publiceras på vår hemsida och i våra sociala media. Bilder kan även vidarebefordras till tredje part, till exempel till nyhetsmedia (lokala och regionala tidningar, radiokanaler och tevekanaler) eller våra huvudsponsorer för publicering i digitala eller tryckta medier. Innan vi skickar bilder vidare till tredje part kontrollerar vi alltid med såväl fotografen som personerna på bilden att detta är okej.

Bilder kan sparas i elektroniskt eller fysiskt format i upp till 80 år.

Om du som deltagare råkar på en bild som tagits och publicerats av oss på någon av våra plattformar som vi kontrollerar (hemsida, sociala media-konton eller fysiska fotoalbum eller trycksaker) kan du alltid ta kontakt med oss via e-post eller sociala media och be oss att ta bort bilden. Bifoga gärna en länk till den specifika bilden så underlättar det mycket för oss!

Föreningen kan inte ta något ansvar för de bilder, videoupptagningar eller ljudupptagningar som görs och publiceras av privatpersoner, andra juridiska personer (t.ex. företag) eller nyhetsmedia på våra evenemang.

De rättsliga grunderna för vår hantering av personuppgifter är avtal, intresseavvägning och samtycke.