Integritetspolicy

(uppdaterad den 8 maj 2024)

Integritetspolicyn och rutinerna som beskrivs här följer dataskyddsförordningen (GDPR). Mer information om förordningen finns på Integritetsskyddsmyndighetens webbplats, www.imy.se.

Vad är en personuppgift och vad är behandling av personuppgifter?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person. Till exempel kan bilder och ljudupptagningar som behandlas i en dator vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (exempelvis IP-nummer) är personuppgifter om de kan kopplas till fysiska personer. Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

Vem är ansvarig för de personuppgifter vi behandlar?

Personuppgiftsansvarig kallas den som bestämmer varför och hur personuppgifter ska behandlas. En personuppgiftsansvarig kan till exempel vara en kommun, myndighet, organisation eller ett företag. Föreningen Punks ansvarar för de personuppgifter vi lagrar. Organisationsnummer: 802532-8801. Adress: Industrigatan 8, 646 35 Gnesta.

Om du har frågor om dina personuppgifter eller önskar utöva dina nedan angivna rättigheter kan du kontakta oss via nyfiken@punks.se.

Vilka personuppgifter samlar vi in om dig när du blir medlem hos oss och i vilket syfte?

För att administrera ditt medlemskap och hantera medlemsärenden lagrar vi vissa av dina personuppgifter. De personuppgifter vi lagrar är:

  • Namn.
  • Kontaktuppgifter (e-post och eventuellt telefonnummer).
  • Användarnamn och lösenord
  • Inställningar i din profil
  • Din kommunikation med oss.
  • Eventuell sammanfattning om dig som du fyllt i, befattning, organisationstyp, samt eventuell information om dina sociala kanaler. 
  • Registrering och identifiering för att hantera inloggning. 
  • Insamling av e-postadresser för att skicka ut nyhetsbrev, samt ge dig information om kompetensutveckling och andra tjänster kring medlemskapet.

Behandlingen av dina personuppgifter är nödvändig för att tillgodose vårt och ditt intresse av att hantera ärenden. Detta så kallade berättigade intresse tillsammans med det ingångna användaravtalet utgör en rättslig grund för oss att spara dina personuppgifter. Vi har gjort bedömningen att detta berättigade intresse i dessa fall väger tyngre än skyddet för din personliga integritet. När du blir medlem får du också information om hur vi behandlar dina personuppgifter. Uppgifterna sparas i upp till 36 månader efter avslutat medlemskap. 

Från vilka källor hämtar vi dina personuppgifter?

De uppgifter vi har om dig är enbart de du själv lämnat till oss eller som vi samlat in från dig utifrån dina registreringar. Vi hämtar inga uppgifter om dig från tredje part.

Vilka kan vi komma att dela dina personuppgifter med?

I de fall det är nödvändigt delar vi dina personuppgifter med företag som på ett eller annat sätt är underleverantörer till oss. Vi kommer att behandla dina personuppgifter med sekretess och ej vidareföra informationen till något annat företag i något som helst avseende. Vissa undantag förekommer dock, vilka anges nedan: 

  • Tjänsten. Vissa delar av användarinformation är tillgänglig för allmänheten. Personinformation är dock inte tillgänglig genom Tjänsten om inte användaren själv väljer att göra sin personinformation tillgänglig.
  • Beställare. Användaren samtycker till att Leverantören får uppge och överföra användarpersonuppgifter till beställare av Tjänsten i syftet att beställaren vill främja användarens verksamhetsutveckling.
  • Andra organisationer. Användaren samtycker till att Leverantören får uppge och överföra användarpersonuppgifter om Leverantören bedömer det nödvändigt för att kunna leva upp till de krav som finns i lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism och därmed säkerställa Tjänstens säkerhet.
  • Rättsliga utredningar. Leverantören kan samarbeta med den svenska polisen, liksom med andra utomstående parter, för att upprätthålla lagar och förordningar.

Var behandlar vi dina personuppgifter?

Vi strävar alltid efter att dina personuppgifter ska behandlas inom Sverige. Går inte det, väljer vi i första hand lösningar inom EU. Om du vill få en kopia av de skyddsåtgärder som har vidtagits eller information om var dessa har gjorts tillgängliga är du välkommen att kontakta oss. Om du interagerar med oss genom att anmäla dig till vårt nyhetsbrev innebär det att en överföring av dina personuppgifter, till exempel din bild och ditt namn, kommer att ske till tredjeland utanför EU/EES-området, mer specifikt till USA. Överföringen sker i enlighet med gällande integritetsskyddslagstiftning inklusive GDPR.

I det tredje landet gäller dock inte GDPR, vilket kan innebära en ökad risk i integritetshänseende avseende bland annat möjligheten för myndigheter i tredje land att få tillgång till dina personuppgifter och för dina möjligheter att utöva kontroll över personuppgifterna. Överföringen är nödvändig för att du ska kunna kontakta oss i sociala medier. 

Hur länge sparar vi dina personuppgifter?

Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt. Se mer om de specifika lagringsperioderna under respektive rubrik ovan.

Vad har du för rättigheter som registrerad?

Om du önskar utöva dina rättigheter nedan kan du kontakta oss på nyfiken@punks.se. Information om dina rättigheter finns även på Integritetsskyddsmyndighetens webbplats, www.imy.se.

Rätt till tillgång (registerutdrag)

Du har rätt att kostnadsfritt få en kopia av vilka personuppgifter vi behandlar om dig. Informationen lämnas ut till dig i form av ett registerutdrag med beskrivning av ändamål, kategorier av personuppgifter, lagringsperioder och information om varifrån informationen har samlats in. När du begär att få tillgång till dina personuppgifter kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.

Rätt att återkalla samtycke

Om du lämnat ditt samtycke till oss för behandling av dina personuppgifter har du rätt att när som helst återkalla ditt samtycke. Du kan återkalla ditt samtycke genom att kontakta oss på nyfiken@punks.se.

Rätt till rättelse

Du kan begära att dina personuppgifter rättas utan onödigt dröjsmål ifall uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter. 

Rätt till radering (rätten att bli bortglömd)

Du kan begära radering av personuppgifter vi behandlar om dig ifall:

  • Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats.
  • Du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt skäl för invändning väger tyngre än vårt berättigade intresse.
  • Du invänder mot att dina personuppgifter används för vår egen direktmarknadsföring.
  • Behandlingen av personuppgifterna har skett på ett olagligt sätt.
  • Du drar tillbaka ditt samtycke.

Tänk på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från bokförings- och skattelagstiftning och innebär att vissa uppgifter kan lagras till dess att vi inte är skyldiga att lagra dem längre.

Rätt till begränsning

Du har rätt att begära att vår behandling av dina personuppgifter begränsas. En begränsning kan göras av flera anledningar.

• Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi arbetar med att kontrollera huruvida personuppgifterna är korrekta.

• Om du bestrider att vi raderar dina uppgifter. Det kan till exempel bero på att du behöver uppgifterna vi har om dig för att kunna fastställa, göra gällande eller försvara rättsliga anspråk. I dessa fall kan du begära begränsad behandling av uppgifterna hos oss.

• Om du har invänt mot en intresseavvägning av berättigat intresse som vi har gjort som rättslig grund för ett ändamål. Då kan du begära begränsad behandling under den tid vi arbetar med att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade.

Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.

Rätt att göra invändningar mot viss typ av behandling

Du har alltid rätt att tacka nej till direktmarknadsföring och att invända mot all behandling av personuppgifter som bygger på en intresseavvägning. En invändning kan göras utifrån två grunder:

  • Intresseavvägning: i de fall vi använder en intresseavvägning som rättslig grund för ett ändamål har du möjlighet att invända mot behandlingen. För att kunna fortsätta behandla dina personuppgifter efter en sådan invändning behöver vi kunna visa ett tvingande berättigat skäl för den aktuella behandlingen som väger tyngre än dina intressen, rättigheter eller friheter. I annat fall får vi bara behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.
  • Direktmarknadsföring: du har möjlighet att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Invändningen omfattar även de analyser av personuppgifter (så kallad profilering) som utförs för direktmarknadsföringsändamål. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder, till exempel via post, e-post och sms.

Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen av dina personuppgifter för det ändamålet och upphöra med alla typer av direktmarknadsföringsåtgärder.

Rätt till dataportabilitet

Du har rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format i syfte att använda dina personuppgifter på annat håll, till exempel i en annan medlemsorganisation. Denna rättighet gäller endast i det fall Föreningen Punks behandlar personuppgifterna med stöd av ditt samtycke eller för att uppfylla ett avtal. En annan förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserat. Denna möjlighet bedöms i fall till fall.

Rätt att klaga

Du har rätt att inge klagomål till Integritetsskyddsmyndigheten om du anser att behandlingen av personuppgifter som avser dig strider mot Dataskyddslagregler. För mer information och kontaktuppgifter till IMY, vänligen se www.imy.se.

Hur skyddas dina personuppgifter?

Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till dina personuppgifter. Vi har vidtagit särskilda tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.

Vad innebär det att Integritetsmyndigheten är tillsynsmyndighet?

Integritetsskyddsmyndigheten (IMY) är ansvarig för att övervaka tillämpningen av lagstiftningen. Den som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till IMY. Om en personuppgiftsincident uppkommer är vi skyldiga att anmäla det till IMY. En incident är en händelse som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring av dina personuppgifter. Det kan också vara fråga om en personuppgiftsincident ifall händelsen leder till obehörigt röjande av eller obehörig åtkomst till de behandlade personuppgifterna. Incidenten ska anmälas till IMY inom 72 timmar från det den upptäcktes.