DATAPOLICY FÖR IDEELL MARKNADSFÖRING I SVERIGE
Antagen 2024
Detta är dataskyddsförordningen:
Dataskyddsförordningen (GDPR, The General Data Protection Regulation) gäller i hela EU och har till syfte att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter. Dataskyddsförordningen ersatte personuppgiftslagen (PUL), som innan 2018 reglerade hur företag fick samla in och använda personuppgifter i Sverige. Hela texten till Dataskyddsförordningen finns på Integritetsskyddsmyndighetens webbplats:
Denna förordning ska tillämpas på sådan behandling av personuppgifter som helt eller delvis företas på automatisk väg samt på annan än automatisk behandling av personuppgifter som ingår i eller kommer att ingå i ett register.
1. VIKTIGA DEFINITIONER
1.1 Personuppgifter:
Varje upplysning som avser en identifierad eller identifierbar fysisk person, varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller online identifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
1.2 Behandling av personuppgifter:
En åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.
1.3 Personuppgiftsansvarig:
En fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter; om ändamålen och medlen för behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den personuppgiftsansvarige eller de särskilda kriterierna för hur denne ska utses föreskrivs i unionsrätten eller i medlemsstaternas nationella rätt.
1.4 Personuppgiftsbiträde:
En fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.
1.5 Samtycke av den registrerade:
Varje slag av frivillig, specifik, informerad och otvetydig viljeyttring, genom vilken den registrerade, antingen genom ett uttalande eller genom en entydig bekräftande handling, godtar behandling av personuppgifter som rör honom eller henne.
2. DINA RÄTTIGHETER
I enlighet med gällande lagstiftning har du ett antal rättigheter som innebär att du kan få information om och kontroll över dina egna personuppgifter. Här listar vi dina rättigheter och i slutet av dokumentet hittar du kontaktuppgifter till Ideell marknadsföring i Sverige som du kan använda om du vill göra dina rättigheter gällande. Det är vanligtvis kostnadsfritt att begära ut information om sina uppgifter. Om begäran är uppenbart ogrundad eller orimlig får vi dock antingen ta ut en rimlig avgift eller välja att inte tillmötesgå begäran.
2.1. Rätt till information och tillgång till dina personuppgifter:
Du har rätt att begära bekräftelse på om vi behandlar personuppgifter om dig och om så är fallet kommer vi att informera dig om hur dina personuppgifter behandlas. Du har även rätt att få en kopia av de uppgifter som vi behandlar (genom ett registerutdrag).
2.2. Rätt till rättelse:
Det är viktigt för oss att de personuppgifter som vi har om dig är korrekta. Om uppgifterna är felaktiga har du rätt att vända dig till oss och be om att få uppgifterna rättade.Du har även rätt att begära att uppgifter läggs till om något saknas, om tillägget är relevant med hänsyn till ändamålet med behandlingen.
2.3. Rätt att bli raderad:
Du har rätt att vända dig till oss för att begära att dina personuppgifter raderas:
-
Om uppgifterna inte längre behövs för de ändamål som de samlades in för;
-
Om behandlingen grundar sig enbart på ditt samtycke och du återkallar samtycket;
-
Om behandlingen sker för direktmarknadsföring och du motsätter dig att uppgifterna behandlas;
-
Om du motsätter dig personuppgiftsbehandling som sker efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse;
-
Om behandlingen av dina uppgifter inte har följt gällande rätt; eller
-
Om radering krävs för att uppfylla en rättslig skyldighet.
I vissa fall kan vi dock inte tillmötesgå en begäran om radering till exempel om vi är enligt lag skyldiga att spara uppgifterna. Om raderingen sker kommer vi att underrätta dem, till vilka vi har lämnat ut dina uppgifter att raderingen har skett.
2.4. Rätt att göra invändningar:
-
Du har alltid rätt att när som helst invända mot att dina uppgifter används för direktmarknadsföring. Det gör du genom att kontakta oss i Ideell marknadsföring I Sverige. Om du gör en sådan invändning kommer vi inte längre behandla uppgifterna för det ändamålet;
-
Du har även rätt att invända mot att vi behandlar dina uppgifter med stöd av en intresseavvägning. Om vi inte kan visa att det finns tvingande berättigade skäl för behandlingen som väger tyngre än dina skäl ska behandlingen upphöra.
2.5. Rätt till begränsning av behandling:
Du har rätt att höra av dig till oss och begära att behandlingen av dina personuppgifter begränsas och att uppgifterna då enbart ska lagras av oss i följande situationer:
-
Under den tid det tar för oss att kontrollera om personuppgifterna är korrekta, om du bestrider personuppgifternas korrekthet;
-
Om behandlingen är olaglig och du motsätter dig att uppgifterna raderas och istället vill att vi begränsar användningen av dessa;
-
Om du, trots att vi inte behöver uppgifterna längre, vill att vi behåller dem för att du ska kunna använda dessa för att fastställa, göra gällande eller försvara rättsliga anspråk; eller
-
I väntan på kontroll av vems berättigade skäl, dina eller våra, som väger tyngst om du har gjort en invändning mot behandlingen.
I vissa fall kan vi dock inte tillmötesgå en begäran om begränsning t.ex. om uppgifterna behövs för att vi ska kunna försvara våra rättigheter eller skydda någon annan persons rättigheter. Om begränsningen sker kommer vi att underrätta dem, till vilka vi har lämnat ut dina uppgifter, att begränsningen har skett. Vi kommer även att på din begäran informera dig om till vem/vilka information om begränsningen har lämnats ut.
2.6. Rätt till dataportabilitet:
Du har rätt att begära att få ut dina personuppgifter i ett maskinläsbart format och har rätt att använda sådana personuppgifter på annat håll. Denna rättighet gäller för sådana personuppgifter som du har lämnat till oss och som behandlas med stöd av ditt samtycke eller om behandlingen grundar sig på avtal med oss.
3. BEHANDLING AV PERSONUPPGIFTER
För att vi ska få behandla personuppgifter krävs att det finns rättslig grund. Det innebär att vår behandling av personuppgifter ska ske utifrån de grunder som fastställts i Dataskyddsförordningen.
De rättsliga grunder som vår personuppgiftsbehandling normalt genomförs utifrån är följande:
-
Samtycke, vilket innebär att den vars personuppgifter vi behandlar har valt att godkänna att vi behandlar uppgifterna genom att ge sitt samtycke.
-
Avtal, vilket betyder att behandlingen är nödvändigt för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås;
-
Rättslig skyldighet som åvilar den personuppgiftsansvarige, till exempel rapportering av skatter;
-
Allmänt intresse, och även viktigt allmänt intresse;
-
Intresseavvägning, ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är ett barn.
Personuppgiftsincidenter anmälas till Datainspektionen inom 72 timmar vid vetskap, den registrerade informeras om det föreligger hög risk för enskildas rättigheter och friheter, till exempel:
-
att den enskilde förlorar kontrollen över sina uppgifter;
-
att den registrerades rättigheterna inskränks;
-
att den registrerade utsätts för diskriminering, identitetsstöld eller bedrägeri;
-
att den registrerade råkar ut för finansiell förlust, skadlig ryktesspridning, brott mot sekretess eller tystnadsplikt.
Förutsedda tidsfristerna för radering av de olika kategorierna av uppgifter:
-
enligt svenska bokföringslagen, organisationens bokföring måste förvaras i minst sju år, det betyder att alla personuppgifterna som är kopplade till föreningens Ideell marknadsföring i Sverige bokföring (dvs. kvittenser) får raderas minst sju år efter att de var utförda;
-
när det gäller deltagande i internationella ideella projekt och obligatorisk rapportering till myndigheter och andra organisationer, kan tidsfristerna för radering varieras, men all nödvändig dokumentation måste förvaras minst tills projektrapport är godkänt och validerad;
-
när det gäller frivillig (med den registrerades samtycke) utlämning av personuppgifter (t.ex. att ha kontakt på en webbplats), bör de raderas från offentliga platser eller andra frivilliga register inom en månad efter uppgifterna inte längre behövs för de ändamål som de samlades in för eller ifall personen återkallar sitt samtycke, om den registrerades samtycke tillät behålla personuppgifter (till exempel bilder i sociala medier) under längre tid.
Förteckningen över behandlingen av personuppgifter förs av föreningen Ideell marknadsföring i Sverige och på begäran kan föreningen göra ett utdrag ur register.
4. DATASÄKERHET
Dokumentationen som innehåller personuppgifter hanteras och förvaras i elektroniska system som kräver kod för behörig, avtal eller DPA (Data Protection Agreement) med personuppgiftsbiträde finns tillgängliga. Personuppgiftsbiträde ansvarar för att upprätthålla tillräckliga organisatoriska och säkerhetslösningar, rapportera personuppgiftsincidenter i tid, upprätta registerförteckningar samt utse Dataskyddsombud i de fall det krävs enligt GDPR.
Personuppgiftsbiträde har begränsat ansvar för skadestånd om ej följt de skyldigheter som följer av Dataskyddsförordningen (GDPR), och/eller ej följt avtal eller instruktioner från personuppgiftsansvarig.
Dokumentation får förvaras utanför EU/EES (till exempel, i molnbaserade tjänster) bara i följande fall:
-
När det finns ett beslut från EU-kommissionen om att exempelvis ett visst land utanför EU/EES säkerställer adekvat skyddsnivå.
-
När en tjänst har vidtagit lämpliga skyddsåtgärder, till exempel bindande företagsbestämmelser (så kallade Binding Corporate Rules, BCR) eller standardavtalsklausuler (så kallade Standard Contractual Clauses, SCC).
-
I särskilda situationer och enstaka fall, om mottagande organisation eller myndighet garanterar adekvat skyddsnivå (till exempel ambassader, internationella organisationer och bidragsgivare).
5. PERSONUPPGIFTSANSVARIG
Föreningen Ideell marknadsföring i Sverige är ansvarig för behandling av personuppgifter som du lämnar åt oss. Som personuppgiftsansvarig bestämmer vi ändamålet och medlen för behandlingen.
Namn: Ideell marknadsföring i Sverige
Organisationsnummer: 802523-7481
Address: Tingstorget 11, 14556 Norsborg, Sverige
Telefon: 0765620938
E-post: info@ideellmarknadsforing.se
Om du har frågor eller vill utöva dina rättigheter t.ex. återkalla ditt samtycke, kontakta oss via e-post eller telefon.
Du har alltid rätt tacka nej till vår direktmarknadsföring eller mejlutskick som görs per e-post. Ring då till oss eller klicka på avprenumerera i e-postmeddelandet.
Om du anser att dina personuppgifter behandlas i strid med gällande rätt kan du lämna in ett klagomål direkt till oss eller till Datainspektionen.
Ideell marknadsföring i Sverige kan komma att ändra denna datapolicy. Vi kommer att meddela ändringar på www.ideellmarknadsforing.se samt i nyhetsbrev. Där kommer vi även att hålla samtliga versioner av policyn tillgängliga för dig.