Integritetspolicy SARQA

Hantering av personuppgifter

SARQA Integritetspolicy

SARQA är en ideell och medlemsstyrd intresseförening som arbetar med kvalitetssäkringsfrågor inom Life Science sektorn. Föreningen är ett diskussionsforum och driver utbildningsfrågor, är remissinstans för kvalitetsfrågor, samt deltar i utvecklingen av internationella guidelines, t.ex. OECD’s. Föreningen ordnar seminarier, föreläsningar, sprider information från myndigheter samt driver frågor av allmänt intresse. Föreningen vill stimulera till utbyte av erfarenheter mellan medlemmarna och bilda nätverk. Tillsammans med andra föreningar inom området ordnas också större kongresser.

Medlemsansökan sker via ett formulär på hemsidan där minimal information så som namn, kontaktuppgifter och specifika intressen (frivilligt), se https://www.sarqa.com/ansokan-om-medlemskap/ anges. Kontaktuppgifterna, främst email, används för att kontakta medlemmarna om föreningens aktiviteter, nyheter och övrig medlemsinformation. Personuppgifterna justeras och ändras vid behov och kvarstår så länge medlemsavgiften erläggs. Väljer medlem att gå ur föreningen eller passivt inte förnya medlemskap, kvarstår uppgifterna i två (2) år efter senast aktivt medlemsår och därefter raderas uppgifterna.

Personuppgiftsansvarig är SARQA representerat av dess styrelse. Den lagliga grunden för hantering av personuppgifter är byggd på samtycke när man söker om medlemskap då man också godkänner föreningens stadgar, samt bokföringslagen där föreningen ska kunna visa var medlemsavgifterna kommer ifrån och bibehålla spårbarhet över minst ett taxeringsår. Ansökande som inte vill ge samtycke till hantering av personuppgifter kan inte beviljas medlemskap. Uppgifter av känslig art eller uppgifter om minderåriga hanteras inte av SARQA och de uppgifter som hanteras är inte av sådan karaktär att de på något sätt utgör risk för den registrerade. Undantag är uppgifter om allergier eller andra kostönskemål i samband med aktiviteter där kost tillhandahålls. Den informationen raderas direkt efter avslutad aktivitet.

Personuppgifterna delas inte med andra organisationer och behandlas konfidentiellt enbart av styrelsens funktionärer. Medlemsmatrikeln är i Excel-format och originalet förvaras i Dropbox och efter varje styrelsemöte läggs en PDF kopia av listan upp på hemsidan under lösenordskyddat ”Styrelserum” som säkerhetskopia. Tillfälliga listor över medlemmar, som till exempel deltagare vid nätverksträffar, raderas efter genomförd aktivitet. Listor från Års-, Höst- och andra gemensamma möten där deltagarintyg har utfärdats sparas innevarande år + två (2) år för att därefter raderas.

Hanteringen av personuppgifter är en punkt på dagordningen vid styrelsemöten då denna policy i förhållande till efterlevnad och eventuella missbruk eller intrång är frågor som ska diskuteras. Hantering och arkiveringsrutinerna för personuppgifter ses kontinuerligt över och uppdateras/ändras vid behov. Detta dokumenteras i styrelseprotokollet och följs upp och åtgärdas i likhet med övrigt styrelsearbete.

Kommunikation och förfrågningar mellan medlemmar och styrelseledamöter, via ledamots egen email eller via medlem (at) sarqa.com och styrelse (at) sarqa.com raderas efter det att ärendet är avslutat och/eller förflyttat för vidare behandling. Föreningens hemsida används som elektroniskt arkiv för viss dokumentation och för dokumentation som sparas i pappersformat hos arkivansvarig, se SARQA’s arkivregler.

Registerförteckning över behandling av personuppgifter

Personuppgiftsbiträdesavtal tecknas med Delta Webbyrån AB (tidigare Bild & Kultur AB) som varandes leverantör och administratör av hemsidan. Hantering av personuppgifter i samband med aktiviteter då individers uppgifter exponeras på hemsidan i form av inbjudningar eller så som föreläsare med presentationsmaterial, bilder eller löpande text avtalas detta vid varje enskilt tillfälle och med varje enskild individ.

Styrelsen 2018-05-24