Dataskyddspolicy för SBF

Sveriges Auktoriserade Begravningsbyråer (SBF) driver webbaserade tjänster såväl till medlemmar (interna tjänster) som till konsumenter (externa tjänster).

Våra interna tjänster riktar sig till våra medlemsbyråer och har till två syften:

  • Att hålla medlemsregister samt register över auktoriserade begravningsbyråer.
  • Underlätta och effektivisera tjänsterna före, under och efter begravning.
     

Våra externa tjänster riktar sig till allmänheten och har till syfte att informera om och erbjuda tjänster före, under och efter begravning kopplat till våra medlemsbyråer.

Allmänna åtgärder

SBF avser att skydda alla personuppgifter som emottas och behandlas i verksamheten och för detta har vi vidtagit följande åtgärder:

  • Tillsatt dataskyddsombud
  • SBF har på vissa punkter tolkat dataskyddsförordningen tillsammans med Fonus och upprättat en branschöverenskommelse om ”Behandling av personuppgifter i begravningsbranschen”.
  • Samtliga medarbetare på kansli och på medlemsbyråer har avgivit tystnadsplikt och en dataskyddspolicy för medlemsbyrå har upprättats jämte informationsmaterial och riktlinjer för att leva upp till dataskyddsförordningen.
  • Tillsammans med branschens ledande IT-leverantörer diskuterar och samverkar vi kring behandling av personuppgifter.
  • Inventerat SBF:s centralt ägda system och anpassat dem efter dataskyddsförordningen.

Omfattning av SBF:s hantering av personuppgifter

För våra interna tjänster samlar vi in och bearbetar personuppgifter för vårt register över medlemsföretag och dess medarbetare. Med hjälp av personuppgifterna hanterar vi autentisering, utbildningsstatus och utskick av medlemstidning.

Via medlemsföretagen samlar vi in och bearbetar personuppgifter för att hantera prenumerationer av magasinet Memento.

För våra externa tjänster samlar vi in och bearbetar personuppgifter i tjänster som underlättar före begravning (t. ex. Livsarkivet), under begravning (t. ex. Begravningsbyrån Online) samt efter begravning (t ex. Dokumentbevakningen).

Insamlandet sker endast för de angivna och berättigade ändamål som uppgetts till den registrerade (genom samtycke eller avtal) och inte på sådant sätt som är oförenligt med dessa ändamål. Dataskyddsförordningen gäller inte behandling av personuppgifter rörande avlidna, SBF hanterar ändå sådan information med sekretess och integritet gentemot utomstående.

Samtycken, uppgiftsminimering, samkörning och lagringstider

Insamling och behandling av personuppgifter i externa tjänster grundar sig på samtycken eller skriftliga avtal.
SBF:s samlar endast in de personuppgifter som behövs för ändamålet.
I de fall samkörning görs med externa register är detta uttryckligen angivet i samtycken.
Lagringstiderna av personuppgifterna är angivna i samtycken och har sin grund i ändamålet med behandlingen.

Rätt att ta del av egna personuppgifter

En registrerad person i SBF:s tjänster har rätt till ett registerutdrag per år utan kostnad.

För att säkerställa att personuppgifter inte lämnas ut till fel person ska du i första hand personligen komma till en av våra auktoriserade begravningsbyråer och lämna in en skriftlig begäran där det framgår vad begäran gäller samt visa legitimation.
 
Har du inte möjlighet att komma till begravningsbyrån kan begäran skickas in tillsammans med personbevis varefter vi skickar uppgifterna till folkbokföringsadressen (aldrig någon annanstans).

Utlämnande och överföring av personuppgifter

SBF kan även komma att lämna ut emottagna personuppgifter till annan enhet inom SBF samt när så är nödvändigt, till SBF:s underleverantörer eller samarbetspartners.
Ovan nämnda kan komma hantera enskilds personuppgifter å SBF:s vägnar enligt de syften som beskrivs ovan. SBF kommer inte vidareförmedla emottagna personuppgifter till andra parter.

SBF är även tvungen att lämna ut personuppgifter om detta krävs av tillämpliga lagar eller förordningar eller för att svara på en begäran från en rättslig eller administrativ myndighet.

Risker

Det föreligger ingen förhöjd eller allvarlig risk för den registrerade personens rättigheter och friheter till följd av de mottagna och behandlade personuppgifterna i SBF:s tjänster. Den risk som förekommer motverkas av tydliga rutiner och åtgärder för skydd av personuppgifter, såväl manuella rutiner som tekniska åtgärder.

Informationssäkerhet

I arbetet med interna och externa tjänster upprättas avtal med underleverantörer som i sitt arbete ska följa IT-och informationssäkerhetstandarden SS-EN ISO/IEC 27002:2017 eller motsvarande samt i utförandet tillämpa ”privacy by design” enligt ramverket OWAST Top ten eller motsvarande.

Incidenthantering

SBF övervakar sina externa tjänster tillsammans med medlemsbyråernas användare och våra externa leverantörer. Vid ev. personuppgiftsincidenter ska detta meddelas på info@memento.se snarast så SBF inom 72 timmar kan rapporterar detta till Dataskyddsinspektionen samt de eventuellt registrerade.

Dataskyddsombud

SBF har även ett Dataskyddsombud, Edward Götmar, edward@gotmars.se som också är SBF:s internrevisor och väl insatt i branschen.
Dataskyddsombudet inom SBF ska från en övergripande roll tillse att branschöverenskommelsen efterlevs samt vara ett stöd i det fortlöpande arbetet att diskutera rutiner och arbetssätt inom SBF i syfte tillvarata den enskildes intressen.