Alnängarnas koloniförening är personuppgiftsansvarig för de personuppgifter som behandlas på Alnangarna.se. Här beskriver vi vilka uppgifter vi samlar in, på vilken laglig grund och hur länge de sparas.
Alnängarnas koloniförening
Kontakt vid frågor om personuppgiftshantering: använd
kontaktformuläret på webbsidan.
Integritetsskyddsmyndigheten (IMY) är tillsynsmyndighet för GDPR i Sverige. imy.se
Tabellen nedan listar alla typer av personuppgiftsbehandling i medlemssidorna, vilken laglig grund som tillämpas enligt GDPR artikel 6 samt hur länge uppgifterna sparas.
| Behandling | Uppgifter | Laglig grund | Lagringstid |
|---|---|---|---|
| Användarkonto | Namn, e-postadress, mobilnummer, adress, Facebook-länk, lösenordshash | Avtal (6.1.b) | Till avslutat medlemskap |
| Lottkoppling | Koppling mellan person och lottnummer, ägar-/anhörigroll | Avtal (6.1.b) | Under avtalstiden + 3 år |
| Bokningar | Namn, bokad resurs, datum, eventuell avgift, anteckningar | Avtal (6.1.b) | 3 år (preskriptionstid) |
| Betalningsnoteringar | Namn, belopp, betalningsstatus för bokningsavgifter | Rättslig förpliktelse (6.1.c) | 7 år (bokföringslagen) |
| Bygglovsärenden | Namn, lottnummer, ärendebeskrivning, ritningar/bilagor, beslut och motivering | Avtal/stadgar (6.1.b) | 10 år |
| Telefonlista | Namn, telefonnummer (synliga för andra medlemmar efter eget val) | Berättigat intresse (6.1.f) | Löpande, uppdateras vid ändring |
| Anslagstavla | Innehåll kopplat till skapande användare (internt) | Berättigat intresse (6.1.f) | Till manuell radering |
| Kalender | Evenemangstitlar och datum (internt, ej personuppgifter i normalfallet) | Berättigat intresse (6.1.f) | Till manuell radering |
| Handlingar | Titel, fil och metadata kopplat till uppladdande användare | Berättigat intresse (6.1.f) | Till manuell radering (per kategori) |
| Jordbeställningar | Namn, lottnummer, beställningsinnehåll, status, eventuell leveransavgift | Avtal (6.1.b) | 3 år (preskriptionstid); betalningsuppgifter 7 år (bokföringslagen) |
| Tillsynsärenden | Namn, lottnummer, ärendebeskrivning, meddelanden och bilagor | Avtal/stadgar (6.1.b) | 5 år (föreningsadministration) |
| Felanmälan (vattengruppen) | Namn, lottnummer, mobil, e-postadress, beskrivning av felet och markering på områdeskartan | Berättigat intresse (6.1.f) | Uppgifterna används för att vattengruppens kontaktperson ska kunna kontakta anmälaren. Vidarebefordras per e-post till aktuell kontaktperson och sparas som underlag i ärendelistan så länge ärendet är aktivt eller behövs för uppföljning. |
| Lotter till salu | Kontaktnamn, telefonnummer och e-postadress – uppgifterna publiceras öppet på föreningens webbsida och är synliga utan inloggning | Samtycke (6.1.a) | Till annonsens utgångsdatum eller manuell radering |
| Lottbilder | Foton uppladdade av lottens ägare, kopplade till lottnummer; kan indirekt innehålla personuppgifter om bildinnehållet avslöjar person. Bilderna är synliga för alla inloggade medlemmar. | Samtycke (6.1.a) | Till manuell radering av ägaren eller administratören |
| Kontaktformulär | Namn, e-postadress och meddelandetext från besökare | Berättigat intresse (6.1.f) | Vidarebefordras direkt per e-post och sparas inte i databasen |
| Granskningslogg | Användar-ID, IP-adress, utförd åtgärd, tidsstämpel | Berättigat intresse, säkerhet (6.1.f) | 12 månader rullande |
| Massutskick – maillista | Namn och e-postadress sparas som ögonblicksbild per utskick i databasen; skickas via föreningens e-postserver till mottagare som anmält sig till maillistan. Avser allmän föreningsinformation, nyhetsbrev och påminnelser. | Berättigat intresse (6.1.f) | Utskicksloggen sparas i 2 år; mottagarlistan gallras löpande |
| Massutskick – alla medlemmar | Namn och e-postadress sparas som ögonblicksbild per utskick. Används för meddelanden som föreningen är skyldig att nå alla med: kallelser till årsmöte och extra stämma, stadgeändringar, ändringar i arrendevillkor eller avgifter, akuta driftstörningar (vattenavstängning, säkerhetsvarningar) samt avflyttnings- och uppsägningsinformation. |
Avtal (6.1.b) Berättigat intresse (6.1.f) |
Utskicksloggen sparas i 2 år; mottagarlistan gallras löpande |
| Ägarbyten | Namn och e-postadress för avgående och tillträdande ägare behandlas vid överlåtelse av lott; tillgängligt enbart för administratörer | Avtal/stadgar (6.1.b) | Permanent (föreningshistorik) |
| Kiosk | Transaktionsbelopp, betalmetod och tidpunkt vid försäljning på evenemang; ej direkt personkoppling | Rättslig förpliktelse (6.1.c) | 7 år (bokföringslagen) |
| Facebook-gruppen | Facebook-profillänk och gruppmedlemsstatus, kopplat till användarkonto | Berättigat intresse (6.1.f) | Till avslutat medlemskap eller manuell radering |
| Nyckelregister | Nyckelnummer, innehavarnamn och lottnummer för föreningens nycklar | Avtal (6.1.b) | Till avslutat medlemskap |
Som registrerad har du enligt GDPR ett antal rättigheter gentemot oss som personuppgiftsansvarig. Du utövar dina rättigheter genom att kontakta oss via kontaktformuläret på webbsidan. Vi svarar inom 30 dagar.
Systemet stödjer registerutdrag (art. 15 och 20): en administratör kan på begäran exportera samtliga personuppgifter kopplade till ditt konto som en JSON-fil. Begär detta via kontaktformuläret.
Alnangarna.se driftas på One.coms servrar. Enligt One.com lagras all data för EU-kunder i deras datacenter i Danmark, inom Europeiska unionen. One.com agerar personuppgiftsbiträde och behandlar uppgifter enbart på föreningens instruktion i enlighet med det personuppgiftsbiträdesavtal (DPA) som är inbyggt i webbhotellsavtalet.
Inga personuppgifter lämnas ut till andra tredjeparter, med undantag för att One.com i enskilda fall kan behandla lagrad data för att efterfölja myndighetsbeslut eller domstolsförelägganden, enligt vad som anges i deras integritetspolicy.
Filer (t.ex. bygglovshandlingar, dokument och lottbilder) lagras på servern och är skyddade mot direktåtkomst via webbservern. Lösenord lagras aldrig i klartext – enbart som kryptografisk hash (bcrypt).
Alnangarna.se använder enbart en nödvändig sessions-cookie för att hålla dig inloggad. Inga spårningscookies, reklamcookies eller tredjepartscookies används. Sessions-cookien raderas när du stänger webbläsaren eller loggar ut.
Vid frågor om hur dina personuppgifter behandlas, eller om du vill utöva någon av dina rättigheter ovan, kontaktar du styrelsen via kontaktformuläret på webbsidan.