Tillämpning
Varje distrikt, samorganisation samt förening är personuppgiftsansvarig för personuppgifterna inom sin organisation. Styrelsen i distrikt, samorganisation samt förening ansvarar för att behandlingen av personuppgifter följer denna policy.
Denna policy är tillämplig för PRO:s styrelse, medarbetare samt ansvarsområdesvalda och övriga förtroendevalda som berörs av vår verksamhet.
Personuppgiftsansvariga
PRO, org nr 846000-5120, är personuppgiftsansvarig för behandling av personuppgifter om medlemmars medlemskap. Kontaktuppgifter till PRO anges nedan. Observera att PRO-distrikten, PRO-samorganisationerna och lokala PRO-föreningar är personuppgiftsansvariga för sina respektive behandlingar av personuppgifter.
Organisation och ansvar
Personuppgiftsansvarig (varje distrikt, samorganisation samt förening) har det övergripande ansvaret för innehållet i denna policy samt att den implementeras och efterlevs av verksamheten. PROs styrelseledamöter, medarbetare samt ansvarsområdesvalda och övriga förtroendevalda som berörs av vår verksamhet ansvarar för att de agerar i enlighet med denna policy och vad den vill säkerställa.
Personuppgiftsbehandling
Varje personuppgiftsbehandling ska ske enligt följande principer:
- Personuppgifter som samlas in ska vara adekvata och relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas.
- Personuppgifterna ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål.
- Personuppgifterna ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade.
- Personuppgifterna ska inte sparas länge än vad som är nödvändigt för ändamålet med behandlingen.
- Personuppgifterna ska behandlas på ett sätt som säkerställer en lämplig säkerhetsnivå innefattande skydd mot förlust och obehörig åtkomst.
- Uppföljning och utvärdering av vår hantering av personuppgifter ska ske minst en gång per år.
- Eventuella incidenter rörande personuppgifter som vi behandlar ska utan dröjsmål rapporteras till riksorganisationen. Anmälan ska göras utan onödigt dröjsmål och senast inom 72 timmar efter upptäckt.
- Våra krav på att personuppgifter hanteras enligt GDPR ska alltid säkerställas vid upphandling och utveckling av IT-lösningar och tjänster, och ska vara en del i kravspecifikationen och eventuella avtal.
Ändamål och rättslig grund
OBSERVERA att du enligt PROs stadgar är att anse som fullvärdig medlem i PRO från det att du ansöker om medlemskap. Detta innebär att du kan delta i alla aktiviteter och ta del av medlemsförmåner. I enlighet med PROs ändamålsbeskrivning registreras namn, adress, telefonnummer, e-post och personnummer i vårt medlemssystem "Harald". Personuppgifter hanteras även i PROs molntjänst E 365, lokala datorer samt på PROs webbplats. Uppgifterna registreras och behandlas för att administrera medlemskap, hålla förteckning över deltagande i aktiviteter och för att kunna erbjuda förmåner och erbjudanden. Den rättsliga grunden för att behandla personuppgifterna är för att fullgöra avtalet med dig som medlem. Vad gäller förmåner och erbjudanden är den rättsliga grunden berättigat intresse (intresseavvägning) och i vissa fall samtycke. PROs berättigade intresse består i att behandlingen är nödvändig för att vi ska kunna upprätthålla, fullgöra och administrera vår verksamhet och tillvarata våra medlemmars och andra intressenters intressen.
PRO erbjuder medlemmarna att delta i en mängd olika aktiviteter t.ex. kurser och resor. Det sänds kontinuerliga utskick med erbjudanden om att delta i de aktiviteter som PRO erbjuder. Medlemmarna får även ta del av förmåner och erbjudanden från vissa företag som PRO samarbetar med t.ex. gällande köp av lotter (PRO:s Trippelskrapet) och försäkring (Folksam). Den rättsliga grunden för sådan behandling av personuppgifter är berättigat intresse (intresseavvägning) och i vissa fall samtycke. PROs berättigade intresse består i att behandlingen är nödvändig för att vi ska kunna upprätthålla, fullgöra och administrera vår verksamhet och tillvarata våra medlemmars och andra intressenters intressen.
Beroende på vilka aktiviteter medlemmen väljer att anmäla sig till kan uppgifterna komma att behandlas av PRO-distrikt, PRO-samorganisation eller lokal PRO-förening alternativt att lämnas ut till externa aktörer såsom resebyråer och andra samarbetspartners. Den rättsliga grunden för sådan behandling är fullgöra avtal.
PRO behandlar även personuppgifter för att kunna fullgöra rättsliga förpliktelser såsom t.ex. bokföring enligt bokföringslagen. Den rättsliga grunden för sådan behandling är rättslig förpliktelse.
Personuppgifter kan också användas för affärs- och metodutveckling, marknadsanalys, statistik och riskhantering. Den rättsliga grunden för att behandla uppgifter i syfte att utveckla och analysera verksamheten är berättigat intresse. PROs berättigade intresse i består i att behandlingen är nödvändig för att vi ska kunna utföra, fullgöra och administrera vår verksamhet och tillvarata våra kunders och andra intressenters intressen.
Vi behandlar personuppgifter för att kunna förhindra missbruk av tjänst och för att förhindra och förebygga brott mot PRO. Det kan gälla t.ex. bedrägerier, cybersäkerhet, obehörig åtkomst till uppgifter. Den rättsliga grunden för sådan behandling av personuppgifter är rättslig förpliktelse och/eller berättigat intresse. Det berättigade intresset består i att förhindra missbruk av tjänst och förhindra och förebygga brott.
Vi behandlar också personuppgifter för marknadsföringsändamål. Vi har ett berättigat intresse av att skicka marknadsföring och erbjudanden om vår verksamhet då sådan information kan vara av intresse för medlemmar samt att integritetsrisken för den enskilde är att anse som mycket liten. Vi kommer inte utan ditt uttryckliga samtycke att lämna din personliga information till någon tredje part för deras eller någon annan tredje parts direktmarknadsföring.
Vi behandlar personuppgifter om arbetssökande. Det kan gälla vid ansökan till utannonserad tjänst eller vid spontanansökan. Personuppgifter som behandlas är de uppgifter som lämnas i ansökan, såsom t.ex. namn, kontaktuppgifter, födelsedatum samt eventuell annan information som lämnas. Vidare kan uppgifter från intervju och referenssamtal komma att behandlas samt resultat från eventuella tester och eventuell bakgrundskontroll. Ändamålet med behandlingen är att anställa personer. Den rättsliga grunden för behandlingen är att fullgöra avtal och berättigat intresse. Det berättigade intresset består i att rekrytera personer.
Så länge sparar vi dina personuppgifter
Rensning av personuppgifter i våra verksamhetssystem sker automatiskt och efter givet regelverk. Uppgifter sparas som längst i två år om vi inte har laglig skyldighet att spara informationen längre tid än så. När dina personuppgifter raderats eller avidentifierats går det inte längre att koppla dem till dig.
Uppgifter för arbetssökande raderas efter två och ett halvt år.
Registrerades rättigheter
Som registrerad har du ett antal rättigheter enligt GDPR. Om du vill utöva dina rättigheter kan du kontakta oss, se kontaktuppgifter nedan. Du kan läsa mer om dina rättigheter på Integritetsskyddsmyndighetens (IMY) webbplats www.imy.se.
Rätt till information och tillgång: Du har rätt att få besked om vilka personuppgifter som finns registrerade hos PRO och få en kopia av dessa – ett s.k. registerutdrag. Du har rätt att få informationen kostnadsfritt.
Rätt till rättelse: Du har även rätt att begära rättelse av dina uppgifter, rätt att få felaktiga uppgifter om dig rättade eller kompletterade.
Rätt att göra invändningar: Du har rätt att invända mot att vi behandlar uppgifter om dig när vår behandling baseras på den rättsliga grunden berättigat intresse (intresseavvägning). Om vi inte kan visa att det finns tvingande berättigade skäl att fortsätta behandla uppgifterna kommer vi att sluta behandla uppgifterna.
Rätt till begränsning: Du har i vissa fall rätt att begära begränsning av behandling av uppgifterna, t.ex. om du anser att uppgifter om dig är felaktiga och du har begärt rättelse av uppgifterna. Medan frågan utreds kan du också begära att behandlingen av uppgifterna begränsas.
Rätt till radering: Du kan i vissa fall får dina personuppgifter raderade. Detta gäller t.ex. uppgifter som inte längre är nödvändiga för oss att behandla för det syfte som de samlades in. Det gäller också om behandlingen sker för direktmarknadsföring och du motsätter dig det. Det gäller vidare om du har motsatt dig att uppgifterna behandlas baserat på vårt berättigade intresse (intresseavvägning) och det saknas berättigade skäl som väger tyngre än ditt intresse av att ha dina personuppgifter skyddade. Vidare gäller detta om uppgifterna behandlas olagligt.
Rätt till dataportabilitet: Om du har samtyckt till att lämna dina personuppgifter till oss eller i det fall vi behandlar dina personuppgifter med stöd av den rättsliga grunden fullgöra avtal, har du rätt att få ut uppgifterna och få dem överförda till annan personuppgiftsansvarig, t.ex. en annan organisation. Uppgifter förs över bara om det är tekniskt möjligt.
Rätt att återkalla samtycke: I det fall vi behandlar dina personuppgifter baserat på ditt samtycke har du rätt att när som helst återkalla ditt samtycke. När du återkallar ditt samtycke kommer vi att sluta med behandlingen.
Rätt att invända mot direktmarknadsföring: Du har rätt att begära att dina uppgifter inte längre behandlas för direktmarknadsföringsändamål. Vi kommer då att sluta behandla dina personuppgifter för det ändamålet.
Klagomål
Om du är missnöjd med vår behandling av dina personuppgifter kan du lämna in ett klagomål till Integritetsskyddsmyndigheten. Mer information finns på www.imy.se.
Kontaktuppgifter
E-post PRO: dso@pro.se
Tel nr PRO: 08 701 67 00
Se i övrigt www.pro.se/dso