Svenska Diabetesförbundets Dataskyddspolicy. Vad är en personuppgift och vad är en behandling av personuppgift?

Relevanta dokument
Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Vad är en personuppgift och vad är en behandling av personuppgifter? Vilka personuppgifter samlar vi in om dig och varför?

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

Behandling av personuppgifter - Maskinentreprenörerna

Integritet och behandling av personuppgifter

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Dataskyddsförordningen GDPR

Integritet och behandling av personuppgifter

Vad är en personuppgift och behandling av personuppgifter?

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Integritetspolicy - Integritet och behandling av personuppgifter

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

1. Vad är en personuppgift och vad är en behandling av personuppgifter?

Örnfrakt Ekonomisk förening (Örnfrakt) Integritetspolicy

Rödfärgarna. Rödfärgarnas integritetspolicy. Gäller fr.o.m

Integritetspolicy Policy Kunder

Dataskyddspolicy. Vilka personuppgifter samlar vi in och varför? Reform Society som personuppgiftsansvarig. Reform Society som personuppgiftsbiträde

INTEGRITETSPOLICY för Webcap i Sverige AB

Vad är en personuppgift och vad är en behandling av personuppgifter?

Neuros Integritetspolicy

Denna webbplats använder även cookies, se avsnitt "Hur använder vi cookies" nedan.

Integritetspolicy Mölndal Energi

Integritetspolicy SYFTE & BAKGRUND PERSONUPPGIFTER VI BEHANDLAR. Örebro BEHANDLING AV PERSONUPPGIFTER

Upprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudanden

Integritetspolicy SMIF

3. VILKA PERSONUPPGIFTER HANTERAR VI OM DIG OCH VARFÖR? 3.5 När du deltar i medlemsträffar, aktiviteter och/eller medlemsundersökningar

Maskinvaruhuset i skåre ab( ) är personuppgiftsansvarig för behandlingen av personuppgifter.

Integritetspolicy Upplev Norrköping

Synsam Drifts AB INTEGRITETSPOLICY. Synsam Drifts AB

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

Med hjälp av innehållsförteckningen nedan kan du lätt navigera till de avsnitt som är av särskilt intresse:

Integritetspolicy, Valvet Förvaltning AB

Information om behandling av personuppgifter i register för antagande och hantering av kunder och uppdrag

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

LRF Konsult AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

Gäller fr.o.m

Integritetspolicy. Vad är personuppgifter och vad är en behandling av personuppgifter? Hur använder vi personuppgifter?

Vilka personuppgifter samlar vi in om dig som medarbetare och i vilket ändamål (varför)?

Hantering av personuppgifter

Denna policy har upprättats för Alfred Nobel Science Park AB (fortsättningsvis kallat ANSP).

Generell information Personuppgiftsansvarig Vilka personuppgifter samlar vi in? Varifrån har vi fått tillgång till uppgifterna?

Hantering av personuppgifter inom MWP AB

Hyresgästföreningens integritetspolicy

2.3 För att på ett enkelt sätt visa hur vi behandlar personuppgifter hänvisas du till vårt behandlingsregister, bilaga 1.

Hantering av personuppgifter inom MWA AB

Integritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org.

Vad är en personuppgift och vad är behandling av personuppgift?

Personuppgiftspolicy

Din integritet är viktig för oss och vi vill att du känner dig trygg när du lämnar dina uppgifter till oss.

Benns Mast och Båttillbehör integritetspolicy

INTEGRITETSPOLICY VAD ÄR PERSONUPPGIFTER OCH VAD ÄR EN BEHANDLING AV PERSONUPPGIFTER?

3.2 När du arbetar på ett företag eller en organisation som är underkund till ett av våra medlemsbolag Vad sparar vi om dig och varför?

GDPR. Hur ComFuture hanterar dina personuppgifter

Work & Clothes Integritetspolicy

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

Integritetspolicy. för Humlegården Fastigheter AB

Integritetspolicy för Attentec AB

Ströms Man & Woman - Integritetspolicy

Dataskyddspolicy. Parter och ansvar för behandlingen av dina personuppgifter. 1. Vilken information samlar vi in?

Personuppgiftshantering - GDPR

Hantering av personuppgifter inom Linjettförbundet och Linjettseglarna

INTEGRITETSPOLICY. Version Giltig fr o m / KE

Svensk Artistfaktura AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

Åhléns Outlets Integritetspolicy

INTEGRITETSPOLICY ADCARE NORDIC GROUP

Lantmännens integritetspolicy och information om cookies

Integritetspolicy Rinkaby Rör

Victoria Behandlingscenter AB Integritetspolicy

I det här avsnittet förklarar vi hur dina personuppgifter används för att vi ska kunna ge dig relevanta upplevelser, tjänster och erbjudanden.

Tegehalls revisionsbyrå och dataskyddsförordningen

Du kan alltid kontakta oss vid frågor om integritets- och dataskydd genom att skicka ett e-postmeddelande till

Policy för personuppgiftshantering

INTEGRITETSPOLICY FLAKAB NORDEN AB 1. INLEDNING

Så här behandlar vi dina personuppgifter

Så här behandlar Hedemora Näringsliv AB dina personuppgifter

Integritetspolicy. Aktiva i Södermalmskyrkan

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

Integritetspolicy 1.0

INTEGRITETSPOLICY. Ballou - Hosting Intelligence Ronnebygatan 36, SE Karlskrona

INTEGRITETSPOLICY SANDAHOLMS RESTAURANG & CAMPING AB

Information om Sveriges Psykologförbunds behandling av dina personuppgifter

NOBINAKONCERNENS EXTERNA INTEGRITETSPOLICY

Dataskyddspolicy för Svensk Hypotekspension AB i enlighet med dataskyddsförordningen (EU (2016/679)

Integritetspolicy. 1 Introduktion

Extern Integritetspolicy

Integritetspolicy 1.0

Därför behandlar vi dina personuppgifter Vi behandlar dina personuppgifter för följande ändamål och med stöd av följande lagliga grunder:

Information om personuppgiftsbehandling

IK Ymer och dess sektioner kan komma att hantera personuppgifter om medlemmar, tävlingsdeltagare och medarbetare inom följande områden

Vi vill därför genom denna integritetspolicy informera dig om hur Svenska Detra hanterar dina personuppgifter och vilka rättigheter du har.

Integritetspolicy (Privacy Policy)

Dataskyddspolicy Svenska Cykelstäder

STOCKHOLM GÖTEBORG MALMÖ (5)

CCS Healthcare AB är personuppgiftsansvarig för behandlingen av dina personuppgifter.

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

Denna dag, har följande policy upprättats för Advokatfirman Upsala Juridiska Byrå HB.

Svenska Röda Korset värnar om din personliga integritet och din rätt att själv ha kontroll över dina personuppgifter.

Dafo Brand, Integritetspolicy

Transkript:

Svenska Diabetesförbundets Dataskyddspolicy För Svenska Diabetesförbundet är personlig integritet viktigt och du ska kunna känna dig trygg med hur dina personuppgifter behandlas hos oss. Vi eftersträvar därför alltid en hög nivå av skydd för dina personuppgifter. I vår Dataskyddspolicy hittar du information om hur vi samlar in och använder dina personuppgifter samt dina rättigheter och hur du kan göra dessa gällande. Vad är en personuppgift och vad är en behandling av personuppgift? Personuppgifter är alla uppgifter som direkt eller indirekt kan härledas till en fysisk person som är i livet. Sådana uppgifter är exempelvis namn, epost-adresser, personnummer och sjukdomsinformation och -historia, men också bilder och användarnamn i digitala medier. Behandling av personuppgifter är alla åtgärder som sker med personuppgifterna i IT-system, oavsett om det handlar om mobila enheter eller datorer. Det handlar till exempel om insamling, registrering, läsning, strukturering, lagring, bearbetning, överföring och radering. I vissa fall kan även åtgärder som sker utanför IT-systemen ses som behandling. Det gäller när personuppgifter ingår i register. Personuppgiftsansvarig För de behandlingar som sker inom Svenska Diabetesförbundet och dess medlemsfonder (stiftelser) är Svenska Diabetesförbundet personuppgiftsansvarig (Svenska Diabetesförbundet, Box 5098, 121 16 Johanneshov, org. nr. 802007-6512). Vilka personuppgifter samlar vi in om dig och varför? Vi behandlar: ditt namn, ditt personnummer, din adress, din e-postadress, ditt telefonnummer och/eller din e-mailadress, samt, vilken typ av diabetes du har/om du är profession/om du är anhörig. Vi behandlar även vissa personuppgifter och viss information vid kontakt med oss, som till exempel när du blir medlem i Svenska Diabetesförbundet. Andra personuppgifter som kan

komma att behandlas rör kontakter med Svenska Diabetesförbundets olika rådgivningar. Om du skapar ett användarkonto, till exempel på Svenska Diabetesförbundets hemsida kommer vi även behandla dessa kontouppgifter. Vid olika event och seminarier kommer även personuppgifter att behandlas. Vi behandlar dina personuppgifter i syfte att tillhandahålla de tjänster och produkter du har begärt genom ditt medlemskap (exempelvis ett nyhetsbrev, rådgivning, juridisk hjälp medlemsspecifika erbjudanden eller deltagande i en utbildning), samt för att uppfylla de krav myndigheter och andra statliga aktörer ställer på Svenska Diabetesförbundet vid exempelvis ansökan om statsbidrag och årlig revision. Vi kommer även behandla dina personuppgifter för att vårda och administrera vår relation med dig. Vi kan även komma att informera dig om våra kurser, erbjudande, inbjudningar till olika evenemang och annat som vi finner ligga i såväl ditt som vårt intresse. Det kan också förekomma att vi skickar ut enkäter för att utvärdera medlemskapet, kurser, seminarier och andra aktiviteter eller tjänster. Därutöver kan vi även komma att använda dina personuppgifter för att informera dig om produkter och tjänster som vi erbjuder och som kan vara av intresse för dig. Svenska Diabetesförbundet behandlar alltid dina personuppgifter i enlighet med tillämplig lagstiftning. Vi behandlar dina personuppgifter då det krävs enligt lag. Sådan hantering är information om dina inbetalningar av medlemskap och övriga uppgifter kopplade till detta, vilket krävs enligt bland annat Bokföringslagen. Vi behandlar dina personuppgifter då det är nödvändigt för att fullgöra ett avtal med dig, när du ansöker om medlemskap, eller svara på din begäran om service, med avtal som rättslig grund. Vi behandlar även dina personuppgifter då vi har ett annat legitimt och berättigat intresse, t ex ett intresse av att få marknadsföra våra tjänster. Om Svenska Diabetesförbundet skulle behandla dina personuppgifter för något ändamål som kräver ditt samtycke kommer vi att inhämta ditt samtycke i förväg. Vissa personuppgifter kan vara obligatoriska att tillhandahålla, t ex för att vi ska kunna tillhandahålla en tjänst eller fullgöra en annan begäran från dig. Detta kommer då att anges eller framgå i samband med att uppgifterna samlas in. Från vilka källor hämtar vi dina personuppgifter? Insamling av dina personuppgifter sker exempelvis då du anger dina uppgifter i samband med att du anmäler dig som medlem, deltar på seminarier och andra event, beställer tjänster och/eller produkter från oss eller tar kontakt med oss i olika ärenden. Ibland hämtar vi uppgifter från tredje part, dessa är: SPAR Postgiro, Bankgiro Dibs UniGuide

Webb-butiken Kakor (cookies) Vår webbplats använder kakor (cookies). Vi måste enligt lag informera våra besökare om detta, vad kakorna används till och hur man kan välja bort dem. Denna webbutik använder sig av cookies enligt Electronic Communications Act, 25 juli 2003. En cookie är en liten textfil som lagras på din dator och som innehåller information för att hjälpa webbutiken att identifiera och följa användare. Cookies finns som sessionscookies och som cookies som lagras permanent på din dator. Under tiden för ditt första besök i webbutiken blir din webbläsare tilldelad en sessionscookie som är unik och som används för att inte blanda ihop dig som användare med andra användare. För att kunna använda webbutiken bör du tillåta cookies i din webbläsare. Denna typ av cookie används enbart för att ge dig som besökare en bättre upplevelse och support och lagrar inga personlig uppgifter om dig. Cookies kan raderas. I denna webbutik används cookies exempelvis för att hålla koll på din kundvagn, dina inställningar och vilka sidor du besökt för att kunna ge dig en bättre kundupplevelse och support. Vilka kan vi komma att dela dina personuppgifter med? Personuppgiftsbiträden I en del situationer är det nödvändigt för oss att anlita andra parter för att kunna utföra vårt arbete. Det handlar exempelvis om att vi använder oss av olika IT-leverantörer, tryckerier eller aktörer som erbjuder medlemsspecifika produkter så som försäkringar. De är att betrakta som personuppgiftsbiträden till oss och vi har tecknat personuppgiftsbiträdesavtal i dessa fall. Personuppgiftsansvaret ligger kvar på Svenska Diabetesförbundet. Vi kontrollerar självklart alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter samt tecknar personuppgiftsbiträdesavtal. När personuppgiftsbiträden anlitas sker det bara för de ändamål som är förenliga med de ändamål vi själva har för behandlingen eftersom vi fortfarande är personuppgiftsansvariga. Aktörer som är självständigt personuppgiftsansvariga Vi delar även dina personuppgifter med vissa andra aktörer som är självständigt personuppgiftsansvariga. Det kan handla om myndigheter, till exempel Skatteverket. Vissa uppgifter lämnas även för statistiska ändamål. När dina personuppgifter delas med en aktör som är självständigt personuppgiftsansvarig gäller den organisationens integritetspolicy och personuppgiftshantering.

Vi kan komma att anlita leverantörer och partners att utföra uppgifter för Svenska Diabetesförbundets räkning, t ex för att tillhandahålla IT-tjänster eller hjälpa till med marknadsföring, analyser eller statistik. Utförandet av dessa tjänster kan innebära att dessa mottagare får tillgång till dina personuppgifter, men enbart för att uppfylla de syften i vilka vi hanterar dina personuppgifter. Svenska Diabetesförbundet kan även komma att lämna ut personuppgifter till tredje part, som t.ex. polisen eller annan myndighet, om det rör utredning av brott eller om vi annars är skyldiga att lämna ut sådan uppgift med stöd av lag eller myndighetsbeslut. Var behandlar vi dina personuppgifter? Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES men ibland är det inte möjligt. För visst IT-stöd kan uppgifterna föras till ett land utanför EU/ESS. Det gäller till exempel om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES. Såsom personuppgiftsansvariga är vi ansvariga för att vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddet för personuppgifter är densamma som inom EU/EES. När personuppgifter behandlas utanför EU/EES garanteras skyddsnivån exempelvis genom ett beslut från EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av så kallade lämpliga skyddsåtgärder. Hit hör bland annat Privacy Shield användningen av Binding Corporate Rules och olika avtalslösningar. Om du vill ha information om skyddsåtgärderna är du välkommen att kontakta oss. Standardiserade modellklausuler för dataöverföring, som antagits av EU-kommissionen, finns även tillgängliga på EU-kommissionens webbplats. Hur länge sparar vi dina personuppgifter? Vi sparar enbart dina personuppgifter så länge som är nödvändigt för respektive ändamål. Vi har utarbetat gallringsrutiner för att säkerställa att personuppgifter inte sparas längre än vad som behövs för det specifika ändamålet. Hur lång lagringstiden kan bli är olika beroende på ändamålet med behandlingen och hur länge uppgiften är nödvändig för ändamålet, men generellt tillämpar vi följande lagringstider: Uppgifter om medlemmar: 36 månader efter den sista kontakten du har med Svenska Diabetesförbundet. Uppgifter om transaktioner och betalningar: 7 år efter gåvan enligt Bokföringslagen. Efter det kommer vi att på ett säkert sätt gallra eller avidentifiera dina uppgifter så att det inte längre går att koppla dem till dig.

Vilka är dina rättigheter som registrerad? Som registrerad har du enligt gällande lagstiftning ett antal rättigheter, dessa är rätten till tillgång, rätten till rättelse, rätten till radering, rätten till begränsning, rätten till invändningar samt rätten till dataportabilitet. Rätt till registerutdrag (rätt till tillgång) Du har rätt att veta vilka personuppgifter vi behandlar om just dig, och du kan begära att få tillgång till uppgifterna. När du lämnar en sådan begäran kan vi komma att ställa en del frågor för att se till att det blir en effektiv hantering av din begäran. Vi kommer också vidta åtgärder för att säkerställa att uppgifterna begärs av och lämnas till rätt person. Rätt till rättelse Om du upptäcker att någon av dina personuppgifter är fel har du rätt att begära att dem rättas. Du kan också komplettera eventuellt ofullständiga personuppgifter. I vissa fall kan du göra korrigeringar själv, vilket vi då informerar dig om. Rätt till radering Du kan begära att vi raderar de personuppgifter vi behandlar om dig bland annat om: Uppgifterna inte längre är nödvändiga för de ändamål som de behandlas för, Du invänder mot en intresseavvägning vi gjort baserat på vårt berättigade intresse, där ditt skäl för invändning väger tyngre än vårt berättigade intresse, Personuppgifterna behandlas på olagligt sätt, samt, Personuppgifterna har samlats in om ett barn (under 13 år) som du har föräldraansvaret för om uppgiften inhämtats med stöd av ditt samtycke och du vill återkalla ditt samtycke. Vi kan dock ha rätt att neka din begäran om det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Det kan också vara så att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Rätt till begränsning Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du exempelvis begär rättelse eftersom du anser att personuppgifterna vi behandlar är felaktiga kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta. Om, och när, vi inte längre behöver dina personuppgifter för de fastställda ändamålen är vår rutin normalt att uppgifterna raderas. Om du behöver personuppgifterna för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte rensar och raderar dina uppgifter. Om du har gjort en invändning mot personuppgiftsbehandling vi gör med stöd av en intresseavvägning som rättslig grund kan du begära begränsad behandling under den tid vi

behöver för att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade. Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke. Rätt att göra invändningar mot viss typ av behandling Du har alltid en rätt att invända mot all behandling av personuppgifter som bygger på en intresseavvägning. Du har också alltid rätt att slippa direktmarknadsföring. Rätt till dataportabilitet Du har som registrerad rätt till dataportabilitet (överföring av personuppgifter) om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig. En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserat. Hantera dina rättigheter Ansökan om registerutdrag eller om du vill åberopa någon av dina andra rättigheter ska inkomma skriftligt och egenhändigt undertecknad av den utdraget avser. Vi kommer besvara dina önskemål utan onödigt dröjsmål och senast inom 30 dagar. Maila till dataskydd@diabetes.se. Mailet ska i största möjliga mån komma från din registrerade e- mailadress. Hur hanterar vi personnummer och hälsostatus? Vi är enligt gällande bidragsregler för patientorganisationer tvungna att behandla personnummer och hälsostatus. Dessa uppgifter används enbart för att uppfylla de regler som finns när Svenska Diabetesförbundet söker statsbidrag eller liknande bidrag. Det är hos Socialstyrelsen som bidrag söks, mer om deras personuppgiftshantering återfinns här: https://www.socialstyrelsen.se/omwebbplatsen/personuppgifter Hur skyddas dina personuppgifter? Vi arbetar aktivt för att säkerställa att personuppgifter hanteras på ett säkert sätt. Det gäller såväl genom tekniska som organisatoriska skyddsåtgärder. Tillsynsmyndighet Datainspektionen är ansvarig myndighet för att övervaka tillämpningen av lagstiftningen kring dataskydd. Om du anser att vi agerar felaktigt kan du kontakta Datainspektionen, se www.datainspektionen.se.

Kontakta oss vid frågor om dina personuppgifter Om du har frågor om hur vi behandlar personuppgifter eller har en begäran i enlighet med ovan rättigheter är du alltid välkommen att kontakta oss på: dataskydd@diabetes.se, eller via telefon på: 08-564 821 00. Kontaktuppgifter Svenska Diabetesförbundets Dataskyddsombud Svenska Diabetesförbundet Postadress: Box 5098, 121 16 Johanneshov E-post: dataskydd@diabetes.se Telefonnummer: 08-564 821 00

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss