Så hanterar jag personuppgifter

Senast uppdaterad: 2023-03-11

På STIG-ARNE värnar jag om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd (till exempel skulle jag aldrig sälja dina personuppgifter till ett annat företag). Denna integritetspolicy förklarar hur jag samlar in och använder din personliga information. Den beskriver också vilka rättigheter du har och hur du kan använda dem.
Integritetspolicyn och rutinerna som beskrivs här följer dataskyddsförordningen (GDPR). Mer information om förordningen finns på Integritetsskyddsmyndighetens hemsida.

Jag tycker att det är viktigt att du tar del av och förstår integritetspolicyn. Min förhoppning är att du ska känna dig trygg med vår behandling av dina personuppgifter. Du är alltid välkommen att kontakta mig vid eventuella frågor.

Vad är en personuppgift och vad är behandling av personuppgifter?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person. Till exempel kan bilder och ljudupptagningar som behandlas i en dator vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (exempelvis IP-nummer) är personuppgifter om de kan kopplas till fysiska personer.
Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

Vem är ansvarig för de personuppgifter jag behandlar?

Personuppgiftsansvarig kallas den som bestämmer varför och hur personuppgifter ska behandlas. En personuppgiftsansvarig kan till exempel vara en kommun, myndighet, organisation eller ett företag.
STIG-ARNE ansvarar för de personuppgifter jag lagrar.

Om du har frågor om dina personuppgifter eller önskar utöva dina nedan angivna rättigheter kan du kontakta mig via sak@ec-ba.com.

Om förändringar i integritetspolicyn

Jag kan komma att göra ändringar i min integritetspolicy. Den senaste versionen av policyn finns alltid på min webbplats https://stig-arne.com/

Vilka personuppgifter samlar jag in om dig och i vilket syfte?

När du blir medlem/ registerar dig hos mig

För att administrera ditt medlemskap/ registering och hantera medlems-/registeringsärenden och Mina sidor, lagrar jag vissa av dina uppgifter i mitt medlemsregister.

De personuppgifter jag lagrar är:

• Namn/ föreningens namn/ Företagets namn
• Kontaktuppgifter (e-post och telefonnummer).
• Faktureringsadress (vid fakturering till företag/organisation lagras även organisationsnummer, om kund är registrerad i utlandet lagras även VAT-nr).
• Användarnamn och lösenord.
• Inställningar i din profil.
• Din kommunikation med mig.
• Uppgift om dina eventuella bokningar.
• Eventuell sammanfattning om dig som du fyllt i, befattning, organisationstyp, samt eventuell information om dina sociala kanaler. De behandlingar som utförs är:
• Registrering och identifiering för att hantera inloggning.
• Insamling av e-postadresser för att skicka ut nyhetsbrev, samt ge dig information om kompetensutveckling och andra tjänster kring medlemskapet/ registeringen.
Behandlingen av dina personuppgifter är nödvändig för att tillgodose mitt och ditt intresse av att hantera medlemsärenden. Detta så kallade berättigade intresse tillsammans med det ingångna avtalet utgör en rättslig grund för mig att spara dina personuppgifter. Jag har gjort bedömningen att detta berättigade intresse i dessa fall väger tyngre än skyddet för din personliga integritet. När du blir medlem får du också information om hur jag behandlar dina personuppgifter.

Uppgifterna sparas i 36 månader efter avslutat medlemskap. Jag behöver behålla dina uppgifter en tid ifall du kommer tillbaka som medlem samt för att kunna se historik i våra system.

När du anmäler dig till en utbildning eller ett event.

När du anmäler dig till en aktivitet som jag anordnar måste jag kunna hantera din bokning och eventuell betalning. Jag registrerar din bokning i mitt kundsystem, och registrerar vid behov faktureringsuppgifterna i mitt bokföringssystem. Jag behöver din e-postadress för att du ska kunna få bokningsbekräftelser samt övrig information kring bokningen.
Insamlingen av dina personuppgifter krävs för att jag ska kunna fullgöra våra åtaganden när du bokar en utbildning eller går på ett event som jag anordnar.

De personuppgifter jag lagrar är:

• Namn/Företagets namn/ Föreningens namn
• Kontaktuppgifter (till exempel adress, fakturaadress, e-post och telefonnummer).
• Fakturerings- och betalningsinformation, om tillämpbart.
• Önskemål om kost vilket räknas som känsliga personuppgifter eller,
• Annan information som du själv anger, om tillämpbart.

För medlemmar/ regsiterade sparas uppgifterna i 36 månader. Om du inte är medlem sparas bokningsuppgifterna i 24 månader. I fakturasystemet sparas de enligt bokföringslagen. Om du har angett önskemål om särskild kost eller annan extra information, sparas det enbart i den aktuella bokningen.
Behandlingen av dina personuppgifter är nödvändig för jag ska kunna hantera dina bokningar. Detta så kallade berättigade intresse tillsammans med det ingångna avtalet utgör en rättslig grund för oss att spara dina personuppgifter.

Jag har gjort bedömningen att detta berättigade intresse i dessa fall väger tyngre än skyddet för din personliga integritet. När du anmäler dig får du också information om hur jag behandlar dina personuppgifter. I det fall jag samlar in dina kostpreferenser räknas detta som uppgifter om din hälsa och är därmed känsliga uppgifter, jag informerar om detta när du anmäler dig och stödjer denna behandling på det samtycke du lämnar när du gör anmälan. Dina angivna kostönskemål skickas sedan anonymiseras innan de skickas till kurslokalen.

När du deltar i våra utbildningar och event

I den anmälan du fyller i för utbildningen eller eventet informerar vi om att jag ibland tar bilder eller filmar på våra event. Om du inte vill vara med på bilder eller filmer kontaktar du mig innan eventet och meddelar detta. Du behöver också meddela fotografen på eventet om du inte vill medverka på bilder/filmer och därmed bli identifierad.

Rättslig grund för användningen av bilderna/filmerna är vårt berättigade intresse av att informera om vår verksamhet eller avtal genom att du undertecknar ett medverkanavtal om att jag använder bilden/filmen. Vid berättigat intresse lagrar jag personuppgifterna i 36 månader. Vid medverkanavtal lagras uppgifterna så länge avtalet gäller.

Om jag publicerar bilderna i våra sociala mediekanaler innebär detta i sådana fall en överföring av personuppgifter till tredjeland, USA. Se mer om vad detta innebär under rubriken Var behandlar jag dina personuppgifter? I det fall jag vill publicera personuppgifter på sociala medier kommer jag inhämta ditt samtycke till detta på förhand.

Om du upptäcker att du finns med på tidigare tagna bilder/filmer som publicerats på min hemsida eller sociala medier, har du rätt att få dessa borttagna. Kontakta mig i så fall så ordnar jag det.
När vi använder dina personuppgifter för att utvärdera mitt arbete
Jag analyserar och utvärderar löpande vårt arbete i syfte att utveckla och förbättra mina tjänster och system. För mig är det viktigt du som medlem får vara med att påverka mitt utbud.

Jag kan till exempel skicka ut en enkät för att samla in mina medlemmars åsikter och önskemål. Jag analyserar också ibland de uppgifter jag redan har om dig för att kunna anpassa mitt utbud av tjänster.
Baserat på de uppgifter jag samlar in (till exempel befattning, region och bokningshistorik) gör jag en analys som kan resultera i att du sorteras in i en grupp (medlemssegment), men analysen görs aldrig på individnivå. Insikterna från analysen ligger till grund för mitt arbete med att utveckla kvalitet i de tjänster som erbjuds.

De personuppgifter jag lagrar är:
• Befattning.
• Organisationstyp.
• Postadress.
• Korrespondens och feedback avseende mina tjänster.
• Bokningshistorik.
• Information om hur du fått vetskap om tjänsten.

Behandlingen är nödvändig för att tillgodose vårt och mina kunders berättigade intresse av att utvärdera, utveckla och förbättra mina tjänster och system. Jag har gjort bedömningen att detta berättigade intresse i dessa fall väger tyngre än skyddet för din personliga integritet.
Jag sparar dina uppgifter i 36 månader från insamling och analys.

Från vilka källor hämtar jag dina personuppgifter?

De uppgifter jag har om dig är enbart de du själv lämnat till oss eller som vi samlat in från dig utifrån dina registreringar. Jag hämtar inga uppgifter om dig från tredje part.

När du skickar e-post till mig hanterar jag innehållet enligt min e-postpolicy. Policyn säger att:

• Om jag tar emot e-post med personuppgifter som ska sparas för vi över dem till lämpligt system och raderar sedan meddelandet.

• Om meddelandet innehåller känsliga personuppgifter, till exempel uppgifter om hälsa, religiös åskådning eller politiska åsikter, tas det omedelbart bort och inget av det sparas.

• Om du kontaktar mig spontant via e-post och du inte redan finns i vårt register, frågar jag dig om du samtycker till att jag sparar dina uppgifter.

Vilka kan jag komma att dela dina personuppgifter med?

I de fall det är nödvändigt delar jag dina personuppgifter med företag som på ett eller annat sätt är underleverantörer till mig. Dessa underleverantörer kallas för personuppgiftsbiträden. Ett personuppgiftsbiträde är ett företag som behandlar information för min räkning och enligt mina instruktioner. Jag har personuppgiftsbiträden som hjälper mig med:

• IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av mina IT-lösningar). Till dessa överförs IP-adresser, mejladresser, kontaktuppgifter samt fakturerings- och betalningsinformation.

• Företag som tillhandahåller betallösningar. Till dessa överförs fakturerings-och betalningsinformation.

• Utbildningar och event: reklambyråer. Till dessa överförs dina kontaktuppgifter.

När dina personuppgifter delas med personuppgiftsbiträden sker det för de ändamål vi har angivit. Jag har skriftliga avtal med alla personuppgiftsbiträden där de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav samt begränsningar och krav som gäller internationell överföring av personuppgifter.
Jag förmedlar inte dina personuppgifter till tredje part.

Var behandlar jag dina personuppgifter?

Jag strävar alltid efter att dina personuppgifter ska behandlas inom Sverige. Går inte det, väljer jag lösningar inom EU.
Om du vill få en kopia av de skyddsåtgärder som har vidtagits eller information om var dessa har gjorts tillgängliga är du välkommen att kontakta oss.

Om du interagerar med oss i sociala medier innebär det att en överföring av dina personuppgifter, till exempel din bild och ditt namn, kommer att ske till tredjeland utanför EU/EES-området, mer specifikt till USA. Detta sker automatiskt när du är aktiv på sociala medieplattformar och är därmed ingenting Sveriges Kommunikatörer kan påverka. Överföringen sker i enlighet med gällande integritetsskyddslagstiftning inklusive GDPR.

I det tredje landet gäller dock inte GDPR, vilket kan innebära en ökad risk i integritetshänseende avseende bland annat möjligheten för myndigheter i tredje land att få tillgång till dina personuppgifter och för dina möjligheter att utöva kontroll över personuppgifterna. Överföringen är nödvändig för att du ska kunna kontakta mig i sociala medier. Överföringen mellan mig och sociala medietjänsterna baseras på standardavtalsklausuler och kompletteras med tekniska och organisatoriska skyddsåtgärder. Läs mer om EU-kommissionens standardavtalsklausuler här.

Hur länge sparar jag dina personuppgifter?

Jag sparar aldrig dina personuppgifter längre än vad som är nödvändigt. Se mer om de specifika lagringsperioderna under respektive rubrik ovan.
Vad har du för rättigheter som registrerad?
Om du önskar utöva dina rättigheter nedan kan du kontakta mig på sak@ec-ba.com.

Information om dina rättigheter finns även på Integritetsskyddsmyndighetens hemsida.

Rätt till tillgång (registerutdrag)

Du har rätt att kostnadsfritt få en kopia av vilka personuppgifter vi behandlar om dig. Informationen lämnas ut till dig i form av ett registerutdrag med beskrivning av ändamål, kategorier av personuppgifter, lagringsperioder och information om varifrån informationen har samlats in. När du begär att få tillgång till dina personuppgifter kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.

Rätt att återkalla samtycke

Om du lämnat ditt samtycke till mig för behandling av dina personuppgifter har du rätt att när som helst återkalla ditt samtycke. Du kan återkalla ditt samtycke genom att kontakta mig på ovan kontaktuppgifter.

Rätt till rättelse

Du kan begära att dina personuppgifter rättas utan onödigt dröjsmål ifall uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter. Tänk på att du som är medlem hos STIG-ARNE kan ändra vissa uppgifter själv på Mina Sidor.

Rätt till radering (rätten att bli bortglömd)

Du kan begära radering av personuppgifter jag behandlar om dig ifall:

• Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats.

• Du invänder mot en intresseavvägning jag har gjort baserat på berättigat intresse och ditt skäl för invändning väger tyngre än mitt berättigade intresse.

• Du invänder mot att dina personuppgifter används för min egen direktmarknadsföring.

• Behandlingen av personuppgifterna har skett på ett olagligt sätt.

• Du drar tillbaka ditt samtycke.

Tänk på att jag kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar mig från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från bokförings- och skattelagstiftning och innebär att vissa uppgifter kan lagras till dess att jag inte är skyldiga att lagra dem längre.

Rätt till begränsning

Du har rätt att begära att min behandling av dina personuppgifter begränsas. En begränsning kan göras av flera anledningar.

• Om du bestrider att personuppgifterna jag behandlar är korrekta kan du begära en begränsad behandling under den tid jag arbetar med att kontrollera huruvida personuppgifterna är korrekta.

• Om du bestrider att jag raderar dina uppgifter. Det kan till exempel bero på att du behöver uppgifterna jag har om dig för att kunna fastställa, göra gällande eller försvara rättsliga anspråk. I dessa fall kan du begära begränsad behandling av uppgifterna hos mig.

• Om du har invänt mot en intresseavvägning av berättigat intresse som jag har gjort som rättslig grund för ett ändamål. Då kan du begära begränsad behandling under den tid jag arbetar med att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade.

Om behandlingen har begränsats enligt någon av situationerna ovan får jag bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.
Rätt att göra invändningar mot viss typ av behandling
Du har alltid rätt att tacka nej till direktmarknadsföring och att invända mot all behandling av personuppgifter som bygger på en intresseavvägning. En invändning kan göras utifrån två grunder:

• Intresseavvägning: i de fall vi använder en intresseavvägning som rättslig grund för ett ändamål har du möjlighet att invända mot behandlingen. För att kunna fortsätta behandla dina personuppgifter efter en sådan invändning behöver vi kunna visa ett tvingande berättigat skäl för den aktuella behandlingen som väger tyngre än dina intressen, rättigheter eller friheter. I annat fall får vi bara behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.

• Direktmarknadsföring: du har möjlighet att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Invändningen omfattar även de analyser av personuppgifter (så kallad profilering) som utförs för direktmarknadsföringsändamål. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder, till exempel via post, e-post och sms.
Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen av dina personuppgifter för det ändamålet och upphöra med alla typer av direktmarknadsföringsåtgärder.

Rätt till dataportabilitet

Du har rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format i syfte att använda dina personuppgifter på annat håll, till exempel i en annan medlemsorganisation. Denna rättighet gäller endast i det fall STIG-ARNE behandlar personuppgifterna med stöd av ditt samtycke eller för att uppfylla ett avtal. En annan förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserat. Denna möjlighet bedöms i fall till fall.

Rätt att klaga

Du har rätt att inge klagomål till Integritetsskyddsmyndigheten om du anser att behandlingen av personuppgifter som avser dig strider mot Dataskyddslagregler. För mer information och kontaktuppgifter till IMY, vänligen se www.imy.se.

Hur skyddas dina personuppgifter?

'jag använder IT-system för att skydda sekretessen, integriteten och tillgången till dina personuppgifter. Jag har vidtagit särskilda tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att jag ska kunna uppfylla våra angivna ändamål har tillgång till dem.
Vad innebär det att Integritetsmyndigheten är tillsynsmyndighet?
Integritetsskyddsmyndigheten (IMY) är ansvarig för att övervaka tillämpningen av lagstiftningen. Den som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till IMY.

Om en personuppgiftsincident uppkommer är vi skyldiga att anmäla det till IMY. En incident är en händelse som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring av dina personuppgifter.
Det kan också vara fråga om en personuppgiftsincident ifall händelsen leder till obehörigt röjande av eller obehörig åtkomst till de behandlade personuppgifterna. Incidenten ska anmälas till IMY inom 72 timmar från det den upptäcktes.

Så hanterar jag personuppgifter

​