GDPR är EU:s dataskyddsförordning, som infördes den 25 maj 2018. Syftet är att öka individens rättigheter över sina egna personuppgifter och sätta en gemensam standard för datalagring inom hela EU. Förordningen ställer hårdare krav på hur personuppgifter behandlas.
För dig som arrangör är det viktigt att du är medveten om hur både vi och du hanterar och jobbar med dina deltagares data, inte bara för att uppfylla GDPR-direktivet, utan också för att dina deltagare ska känna sig trygga.
Personuppgifter är all slags information som kan hänföras till en fysisk person.
Du som användare av Memlin fungerar som personuppgiftsansvarig och Memlin fungerar som personuppgiftsbiträde. Personuppgiftsansvarig ansvarar för att definiera syfte och ändamål till varför datan behöver samlas in, men även att datan är relevant uppdaterad. Data som inte längre används måste tas bort.
Som personuppgiftsbiträde har Memlin ansvar att hjälpa personuppgiftsansvarig att hantera data för det avsedda syftet och att tillhandahålla de verktyg som krävs. Memlin lagrar all data inom EU och enligt bästa praxis inom branschen. Data som skickas mellan deltagare och system skickas alltid krypterat.
Memlin anlitar underleverantörer för att kunna leverera vår tjänst på ett bra sätt. Dessa kallas i datalagringssammanhang för underbiträden. Vi ställer stora krav på de underbiträden som vi anlitar så att de hanterar data på ett korrekt sätt.
Läs om våra underbiträden, och vilken data de lagrar för oss på denna sida: Underbiträden
En grundläggande princip är att man enbart ska samla in uppgifter som behövs för att uppfylla ett i förväg bestämt syfte, t.ex. för att kunna sköta avtal, leverans och fakturering av kunder. Datan får bara sparas så länge som det är nödvändigt och man bör också se till att datan är uppdaterad.