Integritetspolicy/Registerförteckning och rensningsrutiner

Från Wikimedia
Hoppa till navigering Hoppa till sök
  Integritetspolicy     Dataskyddsförordningen     Definitioner     Personuppgiftsbiträdesavtal     Registerförteckning
och rensningsrutiner
    Personuppgiftsincidenter     Bilagor    
  Registerförteckning och rensningsrutiner     Rensningsprotokoll    

Registerförteckning och rensningsrutiner är en sammanställning över vilka register och system, som Wikimedia Sverige har i sin verksamhet, och som innehåller personuppgifter. Enligt Dataskyddsförordningen skall insamlade personuppgifter minimeras, syftet med uppgifterna redovisas, och uppgifterna skall rensas när de inte längre behövs. Behandling av personuppgifter skall stödjas på någon av de rättsliga grunderna samtycke, avtal, rättslig förpliktelse eller intresseavvägning. Säkerhetsklassning anger hur känslig informationen är och är gjord i tre nivåer, där 3 är högsta klass.

Typ Lagringsplats Syfte Rättslig grund Säkerhetsklass Rensningspolicy Kommentar
Bokföring Fortnox Uppfylla lagkrav Rättslig förpliktelse enligt Bokföringslagen 3 Rensas efter sju år i enlighet med Bokföringslagen. Från och med 2017 ligger Bokföringen i Fortnox. Äldre bokföring (2007–2016) hanterades i CiviCRM och ligger efter byte av ekonomisystem i en blob, som i sin helhet kommer att rensas år 2024. Fortnox rensas från och med 2025.
Medlemsregister Zynatic Veta vilka som är medlemmar Intresseavvägning för vårt och medlemmarnas berättigade intresse av att administrera föreningens medlemmar. 3 Vid aktivt utträde sker rensning direkt, i övrigt omfattar medlemsregistret innevarande + 2 år för att ge möjlighet att förnya medlemskapet. Uppgifter om betalda medlemsavgifter återfinns i bokföringssystemet och följer dess rensningsrutiner. För medlemmar under 13 år krävs målsmans medgivande.
E-postlistor MailChimp För att kunna göra utskick av mail Samtycke 2 Rensas om inget utskick har gjorts på tre år.
Listor för uppföljning av verksamhetsmål Kalkylark För att hålla reda på vilka volontärer som har hjälpt oss under året och vilka stöd som lämnats till gemenskapen. Intresseavvägning för vårt berättigade intresse att följa upp verksamheten. 2 Rensas om ingen interaktion har skett på tre år. Omfattar volontärlistor och lista över stöd till gemenskapen.
Presslistor MyNewsdesk För att skicka ut pressmeddelanden Intresseavvägning för vårt berättigade intresse att informera journalister och andra om föreningens verksamhet i deras yrkesutövning. 2 Rensas om inget utskick har gjorts på tre år. De flesta är funktionsadresser, men några personliga epostadresser finns.
Inbjudningslistor Kalkylark För att hålla reda på vilka samarbetspartners som ska bjudas in till evenemang. Intresseavvägning för vårt och våra samarbetspartners/andra intresserades intresse att få inbjudningar till föreningens arrangemang. 2 Rensas om inget utskick har gjorts på tre år. Omfattar även VIP-listor.
Ansökningshandlingar Dokument Ansökningar som inkommer vid utlysta tjänster, eller spontanansökningar avseende relevanta tjänster. Rättslig förpliktelse, samtycke 3 Rensas 9 månader efter det att tjänsten tillsatts, eller ansökningstiden gått ut (i det fall tjänsten inte tillsätts), för att kunna hantera eventuella invändningar mot tillsättningen (enligt laglig möjlighet till överklagande av tjänstetillsättning). Spontanansökningar rensas 9 månader efter det att de inkommit, i det fall de bedöms som relevanta för föreningens verksamhet; i annat fall sker rensning tidigare. Vid anställning hanteras ansökningshandlingarna för den anställde enligt rutiner för personaluppgifter nedan. Löpande rensning sker, men följs upp vid årlig rensningskontroll.
Personaluppgifter Löneuppgifter, anställningsrelaterade dokument Administration som rör anställning, så som löneutbetalning, skatteinbetalning, pensionsbetalningar, personalutveckling mm. Rättslig förpliktelse, samtycke (för utskick av lönespecifikation via e-post) Personaluppgifter lagras enligt följande lagar: Arbetsmiljölagen, Arbetstidslagen, Bokföringslagen, Semesterlagen, skattelagstiftning, Diskrimineringslagen, Medbestämmandelagen. 3 Personakt rensas 10 år efter anställningens upphörande. Personakt innehåller exempelvis:
  • Anställningsbevis och anställningskontrakt
  • Ansökan/beslut om anställningsstöd
  • Ansökningshandlingar (CV, personligt brev, samt testresultat)
  • Betyg/intyg efter anställningens slut/under pågående anställning
  • I övrigt skall personakten innehålla allt som är av värde för anställningsförhållandet inom föreningen såsom skrivelser mellan föreningen och den anställde och kopior av disciplinära åtgärder
  • Rehabiliteringsutredningar, sparas inte längre än nödvändigt
  • Utvecklingssamtal, dokumentation bör inte sparas längre än 2-3 år
  • Kopia av beslut om delpension, förtidspension, sjukbidrag, lönebidrag
  • Kopia/original av uppsägning (oavsett om det skett från den anställdes eller föreningens sida)

För andra personalrelaterade uppgifter gäller andra lagringstider.

Utlåningsregister Inskannade/kopierade id-handlingar För utlåning av utrustning i teknikpoolen till person som inte sedan tidigare är känd av kansliet. Avtal i samband med utlåning av utrustning. 3 Rensas ut i samband med återlämning av komplett utrustning. Notera att detta inte är samma som Lånelistan, vilken inte bör innehålla personuppgifter.

Rensningsprotokoll

Kontroll och rensning sker i oktober varje år och skall protokollföras. Rensningsprotokoll återfinns i Kategori:Integritetspolicy.

Externa länkar