Hur vi hanterar data

Memlin uppfyller dataskyddsförordningen GDPR och har tydliga direktiv för hur vi hanterar data.

Vad är GDPR?

GDPR är EU:s dataskyddsförordning, som infördes den 25 maj 2018. Syftet är att öka individens rättigheter över sina egna personuppgifter och sätta en gemensam standard för datalagring inom hela EU. Förordningen ställer hårdare krav på hur personuppgifter behandlas.

För dig som arrangör är det viktigt att du är medveten om hur både vi och du hanterar och jobbar med dina deltagares data, inte bara för att uppfylla GDPR-direktivet, utan också för att dina deltagare ska känna sig trygga.

Vad är personuppgifter?

Personuppgifter är all slags information som kan hänföras till en fysisk person.

Roller

Du som användare av Memlin fungerar som personuppgiftsansvarig och Memlin fungerar som personuppgiftsbiträde. Personuppgiftsansvarig ansvarar för att definiera syfte och ändamål till varför datan behöver samlas in, men även att datan är relevant uppdaterad. Data som inte längre används måste tas bort.

Som personuppgiftsbiträde har Memlin ansvar att hjälpa personuppgiftsansvarig att hantera data för det avsedda syftet och att tillhandahålla de verktyg som krävs. Memlin lagrar all data inom EU och enligt bästa praxis inom branschen. Data som skickas mellan deltagare och system skickas alltid krypterat.

Hur?

En grundläggande princip är att man enbart ska samla in uppgifter som behövs för att uppfylla ett i förväg bestämt syfte, tex för att kunna sköta avtal, leverans och fakturering av kunder. Datan får bara sparas så länge som det är nödvändigt och man bör också se till att datan är uppdaterad.

Funktionalitet i Memlin relaterat till dataskydd

  • Automatisk radering av inaktiva adresslistor och arrangemang efter viss tid
  • Sök deltagare och data på hela ditt konto för att kunna radera (rätten att bli glömd) eller visa upp vad som finns lagrat
  • Samtyckesalternativ i svarsformulär

Bra att tänka på som arrangör

  • Samla bara in relevanta och nödvändiga uppgifter
  • Radera eller anonymisera uppgifter som inte längre behövs
  • Skydda uppgifter som är känsliga genom att inte distribuera dem i onödan