Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Relevanta dokument
Integritet och behandling av personuppgifter

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

Dataskyddsförordningen GDPR

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

Behandling av personuppgifter - Maskinentreprenörerna

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Vad är en personuppgift och vad är en behandling av personuppgifter? Vilka personuppgifter samlar vi in om dig och varför?

Integritet och behandling av personuppgifter

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Vad är en personuppgift och behandling av personuppgifter?

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Integritetspolicy - Integritet och behandling av personuppgifter

Svenska Diabetesförbundets Dataskyddspolicy. Vad är en personuppgift och vad är en behandling av personuppgift?

Rödfärgarna. Rödfärgarnas integritetspolicy. Gäller fr.o.m

INTEGRITETSPOLICY för Webcap i Sverige AB

1. Vad är en personuppgift och vad är en behandling av personuppgifter?

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Vad är en personuppgift och vad är en behandling av personuppgifter?

Integritetspolicy Upplev Norrköping

Upprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudanden

Integritetspolicy Mölndal Energi

Integritetspolicy Policy Kunder

Personuppgiftspolicy

Örnfrakt Ekonomisk förening (Örnfrakt) Integritetspolicy

Neuros Integritetspolicy

Vilka personuppgifter samlar vi in om dig som medarbetare och i vilket ändamål (varför)?

Policy för personuppgiftshantering

Gäller fr.o.m

Med hjälp av innehållsförteckningen nedan kan du lätt navigera till de avsnitt som är av särskilt intresse:

Generell information Personuppgiftsansvarig Vilka personuppgifter samlar vi in? Varifrån har vi fått tillgång till uppgifterna?

Information om behandling av personuppgifter i register för antagande och hantering av kunder och uppdrag

INTEGRITETSPOLICY. Ballou - Hosting Intelligence Ronnebygatan 36, SE Karlskrona

Synsam Drifts AB INTEGRITETSPOLICY. Synsam Drifts AB

Denna webbplats använder även cookies, se avsnitt "Hur använder vi cookies" nedan.

Ströms Man & Woman - Integritetspolicy

Victoria Behandlingscenter AB Integritetspolicy

PERSONUPPGIFTSPOLICY CLAESSON KONSULT & VÄRDERING I BORÅS AB

Åhléns Outlets Integritetspolicy

INTEGRITETSPOLICY. Version Giltig fr o m / KE

PERSONUPPGIFTSPOLICY WILDO SWEDEN AB

Tegehalls revisionsbyrå och dataskyddsförordningen

INTEGRITETSPOLICY SANDAHOLMS RESTAURANG & CAMPING AB

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

Hantering av personuppgifter

Huvudvärksförbundets Integritetspolicy

PERSONUPPGIFTSPOLICY FÖR DIG SOM SÖKER JOBB ELLER EXAMENSARBETE HOS TB-GRUPPEN

LRF Konsult AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

INTEGRITETSPOLICY VAD ÄR PERSONUPPGIFTER OCH VAD ÄR EN BEHANDLING AV PERSONUPPGIFTER?

Dataskyddspolicy. Vilka personuppgifter samlar vi in och varför? Reform Society som personuppgiftsansvarig. Reform Society som personuppgiftsbiträde

Integritetspolicy, Valvet Förvaltning AB

Du kan alltid kontakta oss vid frågor om integritets- och dataskydd genom att skicka ett e-postmeddelande till

2.3 För att på ett enkelt sätt visa hur vi behandlar personuppgifter hänvisas du till vårt behandlingsregister, bilaga 1.

Integritetspolicy kunder

Maskinvaruhuset i skåre ab( ) är personuppgiftsansvarig för behandlingen av personuppgifter.

Integritetspolicy leverantör

Work & Clothes Integritetspolicy

INTEGRITETSPOLICY FLAKAB NORDEN AB 1. INLEDNING

Så här behandlar Hedemora Näringsliv AB dina personuppgifter

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

Integritetspolicy 1.0

Vad är en personuppgift och vad är behandling av personuppgift?

Dataskyddspolicy. Parter och ansvar för behandlingen av dina personuppgifter. 1. Vilken information samlar vi in?

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

Integritetspolicy. för Humlegården Fastigheter AB

Integritetspolicy Louis De Geer konsert & kongress i Norrköping AB

PERSONUPPGIFTSPOLICY FÖR DIG SOM LÄMNAR INTRESSEANMÄLAN PÅ TB-GRUPPENS HEMSIDA

Integritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org.

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018

Integritetspolicy SMIF

Integritetspolicy. Vad är personuppgifter och vad är en behandling av personuppgifter? Hur använder vi personuppgifter?

Integritetspolicy för Recruitment Professionals RecPro AB

Integritetspolicy SYFTE & BAKGRUND PERSONUPPGIFTER VI BEHANDLAR. Örebro BEHANDLING AV PERSONUPPGIFTER

Vilka personuppgifter behandlar vi, i vilket ändamål (varför) och på vilken laglig grund?

1. INLEDNING 2. PERSONUPPGIFTSANSVARIG 3. INSAMLING OCH ÄNDAMÅL

Denna dag, har följande policy upprättats för Advokatfirman Upsala Juridiska Byrå HB.

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

Extern Integritetspolicy

Personuppgiftspolicy för Hallmans Skomakeri & Skor AB. Vilken information samlar vi in?

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

Hur samlar vi in personuppgifter? Du kan direkt eller indirekt ge oss information om dig själv på ett antal olika sätt, till exempel när du:

Integritetspolicy 1.0

PERSONUPPGIFTSPOLICY

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

Integritetspolicy. Uppdaterad

Extern Integritetspolicy

Integritetspolicy kunder

Integritetspolicy - För dig som nyttjar tjänsten Sjukanmälan

Asitis personuppgiftspolicy. Asitis personuppgiftspolicy Syfte Ändamål Riktlinjer Asitis personuppgiftsbehandling...

Integritetspolicy leverantör

ACTE SOLUTIONS AB INTEGRITETSPOLICY KONTAKTPERSONER HOS FÖRETAGSKUNDER VERSION 1.0, UPPDATERAD

INTEGRITETSPOLICY ADCARE NORDIC GROUP

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Svensk Artistfaktura AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

Din integritet är viktig för oss och vi vill att du känner dig trygg när du lämnar dina uppgifter till oss.

Integritetspolicy för Kemihuset Sverige AB, nedan kallat Kemihuset.

Den nya policyn: Policy för efterlevnad av Dataskyddsförordningen (GDPR) för Mefjärds Sportstugeförening

3.2 När du arbetar på ett företag eller en organisation som är underkund till ett av våra medlemsbolag Vad sparar vi om dig och varför?

Wingårdhs Personuppgiftspolicy

Personuppgiftspolicy. Dokument: Personuppgiftspolicy för Åda Ab Version: 1.0 Fastställd av Åda Ab:s styrelse Version datum:

Vi kan komma att göra förändringar i personuppgiftspolicyn. Den finns alltid aktuell under rubriken Om oss/organisation på vår webbplats.

Transkript:

PERSONUPPGIFTSPOLICY SWETIC värnar om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd. Denna personuppgiftspolicy förklarar hur vi samlar in och använder din personliga information. Den beskriver också vilka rättigheter du har och hur du kan använda dem. Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text. Vad är en personuppgift och vad är behandling av personuppgifter? Allt som direkt eller indirekt kan härledas till en fysisk person som är i livet omfattas av begreppet personuppgifter. Det handlar inte bara om namn och personnummer utan även om till exempel bilder och e-postadresser. Behandling av personuppgifter är allt som sker med personuppgifterna i IT-systemen, oavsett om det handlar om mobila enheter eller datorer. Det handlar om till exempel insamling, registrering, strukturering, lagring, bearbetning och överföring. I vissa fall kan även sådant som sker utanför ITsystemen ses som behandling. Det gäller när det är fråga om register. Vem är ansvarig för de personuppgifter vi behandlar? Personuppgiftsansvarig kallas den som bestämmer varför och hur personuppgifter ska behandlas. En personuppgiftsansvarig kan till exempel vara en kommun, myndighet, organisation eller ett företag. SWETIC ansvarar för de personuppgifter vi lagrar. Adress: Storgatan 5, 114 44 Stockholm. Om du har frågor om dina personuppgifter kan du kontakta oss via: swetic@tebab.com Vilka personuppgifter samlar vi in om dig och i vilket syfte? När du blir medlem hos oss För att administrera medlemskapet för din organisation och hantera medlemsserviceärenden, lagrar vi vissa av dina personuppgifter i vårt medlemsregister. Behandlingen av dina personuppgifter är nödvändig för att tillgodose vårt och ditt intresse av att hantera medlemsserviceärenden. Detta så kallade berättigade intresse tillsammans med det ingångna medlemsavtalet utgör en rättslig grund för oss att spara dina personuppgifter. När din organisation blir medlem får du också information om hur vi behandlar dina personuppgifter. Vi behandlar i huvudsak ditt namn, din e-postadress, ditt telefonnummer och din befattning. Ibland kan ytterligare information behandlas, till exempel om du är riksdagsledamot eller lokalpolitiker, men bara om du själv kan anses ha offentliggjort informationen. För vissa tjänster kan du även, men måste inte, uppge intresseområden. Vi behandlar dina personuppgifter i syfte att tillhandahålla de tjänster och produkter du har begärt (exempelvis ett nyhetsbrev eller deltagande i en utbildning). Vi kommer även behandla dina personuppgifter för att vårda och administrera vår relation med dig samt, i tillämpliga fall, för att administrera avtalet med dig eller med din arbetsgivare. Vi kan även 1

komma att informera dig om våra kurser, evenemang och annat som vi finner ligga i såväl ditt som vårt intresse. Därutöver kan vi komma att använda dina personuppgifter för att informera dig om produkter och tjänster som vi erbjuder och som kan vara av intresse för dig. Om du är en yrkesanvändare kan vi även informera dig om produkter och tjänster från våra medlemsorganisationer och partners. Om du är yrkesanvändare kan analys och bearbetning av uppgifterna (inklusive för profilering) som vi får ta del av enligt ovan (såsom uppgifter i samband med beställning av tjänster eller produkter eller deltagande i seminarium eller aktiviteter anordnade av oss) komma att ske. Syftet är att ge mer anpassad och relevant information till dig. SWETIC behandlar alltid dina personuppgifter i enlighet med tillämplig lagstiftning. Vi behandlar dina personuppgifter då det är nödvändigt för att fullgöra ett avtal med dig eller svara på din begäran om service eller då vi har ett annat legitimt och berättigat intresse av att behandla dina personuppgifter, t ex ett intresse av att få marknadsföra våra tjänster. Om SWETIC skulle behandla dina personuppgifter för något ändamål som kräver ditt samtycke kommer vi att inhämta ditt samtycke i förväg. Vissa personuppgifter kan vara obligatoriska att tillhandahålla, t ex för att vi ska kunna tillhandahålla en tjänst eller fullgöra en annan begäran från dig. Detta kommer då att anges eller framgå i samband med att uppgifterna samlas in. För medarbetare i medlemsföretag För medarbetare i medlemsföretag kan vi komma att behandla personuppgifter även på andra sätt än vad som nämnts ovan. Detta är främst kopplat till arbetsgivarens medlemskap och gäller för olika kontaktpersoner. Uppgifter om kontaktpersoner kan behövas för att hantera medlemskapet och frågor kopplade till det. Det kan röra exempelvis uppgifter kring medlemskap i olika arbetsgrupper. Från vilka källor hämtar vi dina personuppgifter? Insamling av dina personuppgifter sker exempelvis då du anger dina uppgifter i samband med att du anmäler dig för att få nyhetsbrev, deltar på seminarier och andra event, beställer tjänster och/eller produkter från oss eller tar kontakt med oss. Även när det företag du arbetar på ansöker om och/eller ingår i en värvningskampanj kan uppgifter samlas in om personer i ledande roller på företaget. Ibland hämtar vi uppgifter från tredje part. Vilka kan vi komma att dela dina personuppgifter med? Personuppgiftsbiträden I en del situationer är det nödvändigt för oss att anlita andra parter för att kunna utföra vårt arbete. Det handlar exempelvis om att vi använder oss av olika IT-leverantörer. De är att betrakta som personuppgiftsbiträden till oss. SWETIC har ansvar för att skriva avtal med samtliga personuppgiftsbiträden och lämna instruktioner om hur dessa får behandla personuppgifterna. Vi kontrollerar självklart alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifterna. 2

När personuppgiftsbiträden anlitas sker det bara för de ändamål som är förenliga med de ändamål vi själva har för behandlingen. Aktörer som är självständigt personuppgiftsansvariga Vi delar även dina personuppgifter med vissa andra aktörer som är självständigt personuppgiftsansvariga. Det kan både handla om myndigheter, såsom Skatteverket, och om andra medlemsorganisationer. Vissa uppgifter lämnas även för statistiska ändamål. När dina personuppgifter delas med en aktör som är självständigt personuppgiftsansvarig gäller den organisationens personuppgiftspolicy och personuppgiftshantering. Vi kan komma att anlita leverantörer och partners att utföra uppgifter för SWETICs räkning, t ex för att tillhandahålla IT-tjänster eller hjälpa till med marknadsföring, analyser eller statistik. Utförandet av dessa tjänster kan innebära att dessa mottagare får tillgång till dina personuppgifter. SWETIC kan även komma att lämna ut personuppgifter till tredje part, som t.ex. polisen eller annan myndighet, om det rör utredning av brott eller om vi annars är skyldiga att lämna ut sådan uppgift med stöd av lag eller myndighetsbeslut. Var behandlar vi dina personuppgifter? Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES men ibland är det inte möjligt. För visst IT-stöd kan uppgifterna föras till ett land utanför EU/EES. Det gäller till exempel om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES. Som personuppgiftsansvariga är vi ansvariga för att vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att dessa behandlingar sker i enlighet med bestämmelser inom EU/EES. När personuppgifter behandlas utanför EU/EES garanteras skyddsnivån antingen genom ett beslut från EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av så kallade lämpliga skyddsåtgärder. Hit hör bland annat Privacy Shield användningen av Binding Corporate Rules och olika avtalslösningar. Om du vill ha ytterligare information om dessa skyddsåtgärder är du välkommen att kontakta oss. Standardiserade modellklausuler för dataöverföring, som fastställts av EU-kommissionen, finns även tillgängliga på EU-kommissionens webbplats. Hur länge sparar vi dina personuppgifter? Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål. Vi har utarbetat rensningsrutiner för att säkerställa att personuppgifter inte sparas längre än vad som behövs för det specifika ändamålet. Hur länge detta är varierar beroende på skälet för behandlingen. Vissa uppgifter i bokföringen behöver p g a lagstiftning t ex sparas minst sju år medan uppgifter om t.ex. specialkost vid deltagande vid evenemang raderas inom någon vecka efter att evenemanget är avslutat. 3

Vad är dina rättigheter som registrerad? Som registrerad har du enligt gällande lagstiftning ett antal rättigheter. Hur du ska gå tillväga för att hantera dina rättigheter, se stycket Hantera dina rättigheter längre ned. Här nedan listar vi den registrerades rättigheter. Rätt till registerutdrag (rätt till tillgång) Om du vill veta vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna. När du lämnar en sådan begäran kan vi komma att ställa en del frågor för att se till att det blir en effektiv hantering av din begäran. Vi kommer också vidta åtgärder för att säkerställa att uppgifterna begärs av och lämnas till rätt person. Rätt till rättelse Om du upptäcker att något är fel har du rätt att begära att dina personuppgifter rättas. Du kan också komplettera eventuellt ofullständiga personuppgifter. Rätt till radering Du kan begära att vi raderar de personuppgifter vi behandlar om dig bland annat om: Uppgifterna inte längre är nödvändiga för de ändamål som de behandlas för. Du invänder mot en intresseavvägning vi gjort baserat på vårt berättigade intresse, där ditt skäl för invändning väger tyngre än vårt berättigade intresse. Personuppgifterna behandlas på olagligt sätt. Personuppgifterna har samlats in om ett barn (under 13 år) som du har föräldraansvaret för. Om uppgiften inhämtats med stöd av ditt samtycke och du vill återkalla ditt samtycke. Vi kan dock ha rätt att neka din begäran om det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Det kan också vara så att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Om vi är förhindrade att radera dina personuppgifter kommer vi att blockera personuppgifterna från att kunna användas för andra syften än det syfte som gör att de inte kan raderas. Rätt till begränsning Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du motsätter dig att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta. Om, och när, vi inte lägre behöver dina personuppgifter för de fastställda ändamålen är vår rutin normalt att uppgifterna raderas. Om du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte rensar och raderar dina uppgifter. Om du har invänt mot en intresseavvägning av berättigat intresse som vi har gjort som laglig grund för ett ändamål kan du begära begränsad behandling under den tid vi behöver för att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade. 4

Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke. Rätt att göra invändningar mot viss typ av behandling Du har alltid en rätt att invända mot all behandling av personuppgifter som bygger på en intresseavvägning. Du har också alltid rätt att slippa direktmarknadsföring. Rätt till dataportabilitet Du har, som registrerad rätt till dataportabilitet om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig. En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserat. Hantera dina rättigheter Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter. Vill du veta mer om vilka personuppgifter vi behandlar om just dig får du gärna kontakta oss för att få tillgång till dina uppgifter. När du begär att få tillgång till dina personuppgifter kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person. Hur hanterar vi personnummer? I möjligaste mån undviker vi att behandla personnummer. I vissa fall är det dock motiverat med hänsyn främst till att vi behöver ha en säker identifiering. Vad avser behandling av personnummer i form av organisationsnummer för enskild näringsverksamhet så krävs denna behandling så länge företaget är medlem genom att organisationsnumret utgörs av personnumret. Hur skyddas dina personuppgifter? Vi arbetar aktivt för att säkerställa att personuppgifter hanteras på ett säkert sätt. Det gäller såväl genom tekniska som organisatoriska skyddsåtgärder. Tillsynsmyndighet Datainspektionen (som inom kort byter namn till Integritetsskyddsmyndigheten) är ansvarig myndighet för att övervaka tillämpningen av lagstiftningen kring dataskydd. Om du anser att vi agerar felaktigt kan du kontakta Datainspektionen, se datainspektionen.se Kontakta oss vid frågor om hur vi behandlar personuppgifter! Om du har frågor om hur vi behandlar personuppgifter eller har en begäran i enlighet med ovan rättigheter är du alltid välkommen att kontakta oss på: swetic@tebab.com eller via telefon på: 08-782 08 50. Om förändringar i personuppgiftspolicyn Vi kan komma att göra ändringar i vår personuppgiftspolicy. Den senaste versionen av policyn finns alltid på vår webbplats www.swetic.org. 5