Registerförteckning

Transammans behandlar flera olika typer av personuppgifter för olika ändamål. Nedan följer en förteckning av vilka personregister som Transammans har. I denna ingår information om typ av personuppgifter, hur och av vem de behandlas, hur länge uppgifterna sparas och i vilket syfte. Säkerhetsåtgärder avser specifika åtgärder som överskrider det som regleras av Transammans personuppgiftspolicy


Transammans använder G-suite som tillhandahålls av Google för lagring och hantering av vissa personuppgifter. Google får därmed tillgång till dessa personuppgifter. Google lagrar och hanterar personuppgifter utifrån deras integritetspolicy som finns att tillgå här. Genom Google och andra aktörer som utgör tredje part kan uppgifterna komma att lagras utanför EU/ESS.


Medlemsregistret


Typ: I medlemsregistret lagras uppgifter kring medlemmarnas namn, e-post, lokalgruppstillhörighet, adress, medlemsstatus, ålder, samt information kring att medlemmen lämnat samtycke till våra medlemsvillkor.

Syfte: Syftet med behandlingen är att kunna fullgöra avtalet om medlemskap i enlighet med Transammans stadgar. Personuppgifterna används också för att skicka ut övrig information till medlemmar samt för att kunna ansöka om bidrag. Registret kan också användas för att sammanställa statistik.

Delning med extern aktör: Membit, som tillhandahåller programvaran för medlemsregistret, har tillgång. Deras hantering regleras av ett personuppgiftsbiträdesavtal. Utdrag ur medlemsregistret görs för att söka bidrag, bland annat hos MUCF. Google har inte tillgång till medlemsregistret.

Intern tillgänglighet: En person från adminteamet och en person från styrelsen har tillgång.

Tidsfrist: Transammans sparar uppgifterna 2 år efter det att medlemskapet har slutat gälla. Därefter raderas uppgifterna.

Säkerhetsåtgärder: Endast ett fåtal, behöriga användare har tillgång.


Register över lokalgrupper

Typ: Namn, telefonnummer, e-postadress, adress, lokalgruppstillhörighet.

Syfte: Möjliggöra kontakt med lokalgrupperna och ansöka om bidrag.

Intern tillgänglighet: Styrelsen och adminteamet har tillgång. Medlemmar kan ges tillgång till enstaka uppgifter, exempelvis uppgifter om en lokalgrupp och dess kontaktpersoner.

Delning med extern aktör: Registret delas med MUCF för bidragsansökningar. Vid enstaka tillfällen kan en person som är intresserad av vår verksamhet få kontaktuppgifter till kontaktpersonen, men då efter att särskilt samtycke har inhämtats för det specifika fallet. Annars hänvisas till lokalgruppens officiella kontaktkanaler. Google har tillgång till registret över lokalgrupper.

Tidsfrist: Uppgifterna sparas 2 år efter det att personen avslutat sitt uppdrag som kontaktperson. Därefter arkiveras uppgifterna.

Säkerhetsåtgärder: Ej utöver de rutinmässiga.


Anmälningar

Typ: Vid event tar Transammans emot anmälningar som kan innehålla namn, epost-adress, lokalgruppstillhörighet, bostadort, samt uppgifter om allergier, kost och behov av tillgänglighet.

Syfte: För att kunna administrera event av hög kvalitet.

Delning med extern aktör: Personuppgifter kan komma att delas med externa aktörer som tillhandahåller mat, boende eller annan service i samband med eventet. Detta ska då uppges i anslutning till anmälan. Google får tillgång till personuppgifterna.

Intern tillgänglighet: Endast den som är eventansvarig har tillgång till anmälningslistan för respektive event. I undantagsfall kan denna delas med adminteamet eller den utsedda styrelseledamoten med särskilt ansvar för personuppgifter, exempelvis om någon begär att vi redovisar vilka uppgifter vi har sparade om den personen.

Tidsfrist: Uppgifterna raderas en månad efter eventets genomförande. Vid anmälningar till återkommande träffar, som t.ex. samtalgrupper, sparas uppgifterna en månad efter sista träff.

Säkerhetsåtgärder: Ej utöver de rutinmässiga.


Bokföring

Typ: namn, kontonummer, kvitton, betalningsuppgifter, telefonnummer, bankuppgifter

Syfte: Administrera inkomster och utgifter samt bokföring. Dessa sammanställningar används sedan för redovisning inför årsmöte och bidragsgivare - då framgår dock inga personuppgifter.

Intern tillgänglighet: Endast firmatecknare har tillgång. Vid övergångsperiod kan tidigare firmatecknare ha tillgång till uppgifter.

Delning med extern aktör: Bokföring och löpande utbetalningar sköts av Redovisningsföreningen som hanterar uppgifterna enligt personuppgiftsbiträdesavtal. Föreningens revisorer kan ta del av bokföringen, detta regleras av revisionslagen. Google och Slack får tillgång till enstaka uppgifterTidsfrist: Uppgifterna sparas i enlighet med bokföringslagen, därmed lagras de i 7 år.

Säkerhetsåtgärder: Endast ett fåtal, behöriga användare ser dokumenten med personuppgifterna.


Protokoll och möteshandlingar

Typ: Här finns uppgifter kring vem som har deltagit på mötet (namn), personval, yrkanden, reservationer (anteckning om att en eller flera personer ställer sig utanför beslutet) och underskrifter. I styrelsens konstituerande protokoll finns även personnummer.

Syfte: Verkställa fattade beslut, ansökan och redovisning av bidrag, transparens gentemot medlemmar, revisorns granskning

Intern tillgänglighet: Samtliga styrelsemedlemmar och adminteam. Övriga medlemmar kan på begäran ta del av handlingarna efter borttagande av personuppgifter. Undantaget är dock uppgifter kring val av ordförande, valda styrelseledamöter och reservationer.

Delning med extern aktör: Google har tillgång till personuppgifterna. Delas med externa parter vid behov, dessa innefattar bidragsgivare, bank och bokföringsfirma. Kan efter individuell bedömning delas med övriga efter borttagande av personuppgifter i dokumentet.

Tidsfrist: Sparas för arkivering.

Säkerhetsåtgärder: Personuppgifter tas bort från handlingarna innan utelämnande.


Förtroendeval

Typ: Nominerande och nominerades namn, telefonnummer och e-postadress samt uppgifter om den nominerades tidigare engagemang. Uppgifter om personlig lämplighet, könsidentitet, transerfarenhet, könsuttryck, sexuell läggning, sexualitet, etnisk bakgrund, religion eller annan trosuppfattning, socioekonomisk bakgrund, funktionsförutsättningar, ålder och hemort.

Syfte: För att kunna administrera personval i enlighet med Transammans stadgar.

Intern tillgänglighet: Endast valberedningen har tillgång till samtlig information. Namn, foto och beskrivning av personer föreslagna till förbundsstyrelsen skickas via mail till samtliga medlemmar, dock utan känsliga uppgifter. Fördelningen av erfarenheter med betydelse för styrelsens mångfald kan delges inför årsmötet.

Delning med extern aktör: Google får endast tillgång till valberedningens förslag.

Tidsfrist: Uppgifterna raderas senast en månad efter valets slutförande..

Säkerhetsåtgärder: Endast ett fåtal, behöriga användare har tillgång till samtliga nominerade, de nominerande samt personuppgifter av känslig karaktär.

Transammanspriset


Typ: De nominerades och de nominerandes namn och kontaktuppgifter

Syfte: Administrera valprocessen och utdelningen av Transammanspriset

Intern tillgänglighet: Endast juryn för priset och ansvariga för administration av priset

Delning med extern aktör: Google får tillgång till personuppgifterna.

Tidsfrist: Uppgifter kring vem som har fått priset sparas för arkivering, personuppgifter för övriga nominerade och samtliga nominerande raderas en månad efter prisets utdelande.

Säkerhetsåtgärder: Endast ett fåtal, behöriga användare har tillgång till samtliga nominerade och de nominerande.


Min transhistoria

Typ: namn, e-postadress, ålder, ort, personliga berättelser där en person utifrån ett flertal uppgifter ibland kan identifieras med viss säkerhet. Dessa kan innehålla uppgifter om hälsa, könsidentitet, könsuttryck, sexualitet, etnisk bakgrund, religion eller annan trosuppfattning och därmed vara extra känsliga.

Syfte: Att uppmärksamma transpersoner och närståendes livsvillkor.

Intern tillgänglighet: Dessa hanteras av hej.transammans@gmail.com samt förbundets instagram-konto.

Delning med extern aktör: Google får tillgång till personuppgifterna.

Efter genomgång publiceras utvalda berättelser på vår hemsida och sociala medier.

Tidsfrist: Berättelserna tas ned från hemsidan och arkiveras efter högst 2 år.

Säkerhetsåtgärder: Innan publicering görs en genomgång av berättelserna där information om exakt ålder, ort, efternamn eller annan uppgift som möjliggör exakt identifiering för utomstående raderas. Endast behöriga till hej.transammans@gmail.com och administratörer av Instagram-kontot har tillgång till opublicerade berättelser. Vi informerar på hemsidan om att en person inte får lämna ut någon annans personuppgifter utan denna personens samtycke.


Mejl

Typ: E-postadress, namn, telefonnummer, organisationstillhörighet, uppgifter om hälsotillstånd.

Syfte: Att kunna besvara mejl som inkommer till föreningen.

Intern tillgänglighet:

hej.transammans@gmail.com - Endast behöriga användare inom adminteamet samt förbundsordföranden eller särskilt utsedd ledamot.

lokalgruppernas e-postadresser - Endast respektive lokalgrupps kontaktpersoner. Behöriga till hej-mejlen har möjlighet att återställa konton och därmed få tillgång.

personliga e-postadresser kopplade till Transammans - Endast innehavaren av adressen. Behöriga till hej-mejlen har möjlighet att återställa konton och därmed få tillgång.

övriga e-postadresser - Endast behöriga användare inom adminteamet samt förbundsordföranden.

Delning med extern aktör: Google har tillgång till personuppgifterna.

Tidsfrist: Detta bedöms individuellt beroende på uppgifternas karaktär. Samtliga mejl måste ha raderats eller överförts till annan lagringsplattform inom ett år.

Säkerhetsåtgärder: Endast ett fåtal, behöriga personer har tillgång till hej.transammans@gmail.com som är vår primära kontaktkanal. Antalet användare av andra konton minimeras. Vi genomför regelbunden rensning och överföring till säkrare plattformar.


Intern kommunikation via Slack

Typ: Namn, e-postadresser, telefonnummer, organisationstillhörighet, uppgifter om hälsotillstånd.

Syfte: Intern kommunikation med styrelse och adminteam

Intern tillgänglighet: Endast styrelsen och adminteamet har tillgång

Delning med extern aktör: Slack får tillgång till data. Läs om deras säkerhetsarbete här.

Tidsfrist: Individuell bedömning beroende på uppgifternas karaktär.

Säkerhetsåtgärder: Obehöriga användare rensas med jämna mellanrum. Användare ges möjlighet att ta bort uppgifter om sig själva innan de lämnar plattformen. Uppgifter om tredje person delas och sparas endast i undantagsfall. Känslig information om tredje person delas inte via Slack. Vi använder inga integrerade appar i Slack.


Publicering på hemsida och sociala medier


Typ: Namn, bilder, e-postadresser samt personliga berättelser som kan innehålla olika typer av personuppgifter.

Syfte: Möjliggöra för medlemmar och andra intresserade att ta kontakt med och söka information om Transammans. Tillhandahålla information om våra verksamhetsområden.

Intern tillgänglighet: Adminteamet och en utsedd styrelseledamot har administratörsbehörighet. Publicerat innehåll är tillgängligt för allmänheten.

Delning med extern aktör: Heymo/Hemsida24, Instagram och Facebook får tillgång.

Tidsfrist: Dessa uppdateras kontinuerligt. Äldre inlägg arkiveras. Publicerat material tas även bort på begäran av den registrerade.

Säkerhetsåtgärder: Endast ett fåtal, behöriga användare kan publicera innehåll.


Övriga uppgifter relaterade till sociala medier


Typ: Namn, användarnamn samt personliga berättelser som kan innehålla olika typer av personuppgifter.

Syfte: Svara på frågor och kommentarer kring våra verksamhetsområden. Administrera medlemskap i våra facebook-grupper. Moderera facebook-grupper.

Intern tillgänglighet: Adminteamet och en utsedd styrelseledamot har administratörsbehörighet. I undantagsfall delas information med övriga styrelsemedlemmar.

Delning med extern aktör: Den plattformen som tillhandahåller tjänsten har tillgång till all kommunikation som sker där enligt deras riktlinjer.

Tidsfrist: Detta bedöms individuellt beroende på uppgifternas karaktär. Samtliga meddelanden måste ha raderats eller överförts till annan lagringsplattform inom ett år. Radering prioriteras vid känsliga uppgifter.

Säkerhetsåtgärder: Endast ett fåtal, behöriga användare har tillgång till uppgifterna.


Bilder

Typ: Bilder från Transammans aktiviteter som inte har publicerats

Syfte: Kunna informera om verksamheten och verksamhetens historia.

Intern tillgänglighet: Styrelsen och adminteamet har tillgång. Vid jubileum, firanden eller dylikt kan fler medlemmar få möjlighet att se bilderna, men då ej få tillgång till bildfilerna.

Delning med extern aktör: Google har tillgång till uppgifterna. Bilderna kan komma att publiceras om intresset i att göra så bedöms överväga den enskildes intresse av integritet.

Tidsfrist: Arkiveras efter 5 år. Kopior och bilder utan värde för det kollektiva minnet gallras.

Säkerhetsåtgärder: Samtycke inhämtas om möjligt innan uppladdning på Drive. Endast ett fåtal har tillgång till bilderna.



All personuppgiftshantering som faller utanför det som räknats upp ovan måste godkännas av den personuppgiftsansvariga. Om du för ditt engagemang i Transammans behöver behandla personuppgifter som inte har nämnts ovan, kontakta personuppgiftsansvariga.