Foto: Rob Maxwell

GDPR

Hantering av personuppgifter i Stockholm Pride

Från och med 25 maj 2018 gäller GDPR, en EU gemensam lag för hur vi hanterar personuppgifter inom företag och organisationer. Dataskyddsförordningen (GDPR – General data protection regulation) – slår fast reglerna för all form av behandling av information som direkt eller indirekt kan knytas till en person och ersätter Personuppgiftslagen (PUL).

Inom Stockholm Pride hanterar vi olika typer av personuppgifter för att leverera en årlig festival till våra besökare.

Vad är personuppgifter?

Personuppgifter är all information som direkt eller indirekt (dvs. tillsammans med andra uppgifter) kan kopplas till dig, t ex namn, bild, personnummer, mailadress, telefonnummer, mobil nummer, adress och bilder.

Vilka personuppgifter hanterar vi och varför?

Inom Stockholm Pride hanterar vi personuppgifter i olika sammanhang och för dessa krävs olika typer av personuppgifter. Det kan röra sig om kontaktuppgifter till en volontär, kontaktperson för en avtalspart eller mailadresser för utskick.

  • Volontärer, de som vill arbeta med oss och skapa en årlig Festival
  • Avtal, utställare, artister, sponsorer, leverantörer och partners
  • Informationsutskick, mottagare av information kan vara medlemmar, utställare, partners och sponsorer
  • Övrigt

Medlemsregister

Memlist hanterar Stockholm Prides medlemsuppgifter. De tar hand om all data kring medlemmar och är personuppgiftsbiträde åt Stockholm Pride. Memlist hanterar också all betalning utav medlemsutgifter. All information i medlemssystemet Memlist lagras i Sverige. För mer information kring hur Memlist hanterar medlemsuppgifter går det att läsa här.

Volontärer

För volontärer som arbetar med Stockholm Pride lagras uppgifter om volontären som namn, adress, mailadress, telefonnummer och bild. Uppgifterna samlas in för bemanning, säkerhet och försäkringsändamål.

Så här hanteras volontärers personuppgifter

Samtycke till att informationen lagras lämnas av volontären vid registreringen i Volontärsdatabasen eller annat formulär. Vid den årliga volontärsutbildningen ingår en kort information om hanteringen av personuppgifter och volontärer uppmanas att kontrollera och uppdatera sin kontakt uppgifter i Volontärsdatabasen. I och med detta ges förnyat samtycke.

Personuppgifter lagras i Volontärsdatabasen från Festivalen volontären arbetat på + 2 efterkommande festivaler, därefter rensas uppgifterna. Uppgifterna skyddas i Volontärsdatabasen genom behörighetshantering. HR och Festivalledning delar ut behörighet baserat på behov till Områdesansvariga och Gruppledare. Efter festivalens slut avslutas behörigheterna.

Uppgifter i arbetsmaterial under festivalen rensas av gruppchef eller områdesansvarig när festivalen är avslutad. Inga uppgifter lämnas ut eller säljs utanför Stockholm Pride undantaget tredjepartsleverantör av volontärsutbildning.

Personuppgifter i avtal

Stockholm Pride tecknar avtal med organisationer och personer i arbetet att ta fram och genomföra en årlig festival, för det krävs en hantering av personuppgifter. Exempel på Avtalsparter är Utställare, Leverantörer, Föredragshållare, Artister och Sponsorer.

Anmälan

Innan avtal skrivs hanteras kontaktuppgifter mellan vad som senare kan bli avtalsparter. Anmälan kan ske via hemsida för utställare, för intresserade föredragshållare för House eller från en eventuell blivande partner eller sponsor. Personuppgifter som delas när avtal arbetas fram ses som arbetsmaterial och rensas efter festivalens slut.

Hantering av personuppgifter i avtal

Stockholm Pride hanterar endast de uppgifter som krävs för att avtalen ska vara giltiga. I samtliga avtal som Stockholm Pride tecknar ansvarar respektive avtalspart för att inhämta samtycke för de personuppgifter som denne använder sig av.

Informationen i avtalen skyddas genom behörighetshantering. I verktygen vi använder, FortNox för fakturering och SCRIVE för avtal använder vi den loggning som verktygen tillhandahåller.

  • Behörighet att arbeta med avtal delas ut baserat på roll inför varje enskild festival.
  • Ekonomiavdelningen har ständig behörighet och kan dela ut tillfällig behörighet till äldre avtal baserat på behov under begränsad tid.

Personuppgifter för informationsspridning

Stockholm Pride genomför ett antal olika utskick för att informera om verksamheten. För detta ändamål lagras listor med mailadresser av Kommunikation och Information.

  • För adresserna som lagras gäller att samtycke till lagringen inhämtas när mailadressen ges till Stockholm Pride första gången.
  • Samtycke återkallas genom sub-scribe av det aktuella nyhetsbrevet informationsutskicket.
  • Samtycke för de adresser som lagras 2018 inhämtas genom separat utskick under juni månad.

Stockholm Pride använder verktygen nyhetsbrevsverktyget MailChimp och Google Analytics, samt WordPress där vi använder oss av den säkerhet verktygen tillhandahåller i sin GDPR anpassning.

Gallring och rensning

  • Allt arbetsmaterial rensas efter respektive festival av de verksamhets område som använt det.
  • Verktyg, som Google analytics och WordPress rensas efter respektive festival. Material som har giltighet över längre tid arkiveras med behörighetsrestriktioner till Kommunikationsavdelningen
  • Volontärsdatabasen rensas efter Festivalens slut från volontärer som inte varit aktiva under två festivaler i rad.
  • Mailadresser för informationsutskick rensas efter att mottagaren gjort unsubscribe på nyhetsbrev/informationsmaterial.
  • Avtalsdatabasen rensas när bokföringslagen tillåter.
  • Medlemsinformation sparas i max 2 år efter avslutat medlemskap.

Övrigt

Under festivalen hanteras personuppgifter som arbetsmaterial för att leverera festivalen. Exempel på detta är matbeställningar, scheman, körscheman, taxibeställningar, anmälan och registrering av utställare och föredragande på House, underlagen innan avtal tecknas, bokning av flyg etc. För allt arbetsmaterial gäller att respektive områdesansvarig och dennes gruppledare ansvarar för att kassera allt material när festivalen är avslutad.

Definitioner

  • Uttryck = Förklaring
  • Festivalens slut = Festivalens ekonomiska redovisning är klar
  • Volontär = Frivillig oavlönad personal
  • Område = Park, House, Parad, Program, Ekonomi, HR, Kommunikation

Kontakt

Om du undrar vilken information vi har om dig, eller vill återta ditt samtycke kan du vända dig till:

Stockholm Prides dataskyddsombud som kontaktas via [email protected] eller via post till Stockholm Pride, Dataskyddsombudet, Box 513, 101 30 Stockholm