Information om hur vi behandlar dina personuppgifter

Denna integritetspolicy (”Integritetspolicyn”) beskriver hur Sophiahemmet ideell förening, org. nr. 802006-8741, med adress Box 5605, 114 86 Stockholm (”Sophiahemmet”, ”vi”, ”vår” och ”oss”), behandlar personuppgifter om dig som är medlem hos oss.

Vi ansvarar för den personuppgiftsbehandling som beskrivs i Integritetspolicyn i egenskap av personuppgiftsansvarig. Om du vill veta mer om vår behandling av dina personuppgifter är du alltid välkommen att kontakta oss via vårt dataskyddsombud på följande adress: Dataskyddsombud, Sophiahemmet, Box 5605, 114 86 Stockholm eller e-post: dataskyddsombud@sophiahemmet.se.

Vi är måna om att du känner dig trygg med hur vi behandlar dina personuppgifter och vi ber dig därför läsa igenom Integritetspolicyn, som vi kan komma att uppdatera från tid till annan. Om vi ändrar Integritetspolicyn gäller den nya versionen från publicering på vår webbplats. Du kan se när vi senast gjorde uppdateringar högst upp i Integritetpolicyn.

1. HUR VI BEHANDLAR DINA PERSONUPPGIFTER

Vi behandlar personuppgifter som samlas in direkt från dig när du ansöker om medlemskap hos oss eller i samband med att vi kommer i kontakt med dig med anledning av ditt medlemskap. Vi behandlar bara dina personuppgifter om behandlingen är tillåten enligt tillämplig dataskyddslagstiftning, vilket bl.a. innebär att vi måste ha stöd för ändamålen med behandlingen i form av så kallad rättslig grund. Vår personuppgiftsbehandling i förhållande till dig består av följande:

Administrera ditt medlemskap

Ändamål med behandlingen

Administrera ditt medlemskap, innefattande registrera ditt medlemskap i vårt medlemsregister, fakturera dig medlemsavgiften samt kalla dig till föreningsstämma.

Kategorier av personuppgifter

De personuppgifter vi behandlar avser:

• För- och efternamn
• Personnummer
• Uppgift om närvaro vid föreningsstämma
• Kontaktuppgifter såsom e-postadress, telefonnummer och adress
• Uppgiften om du betalat ditt medlemskap eller inte

Rättslig grund: Fullgörande av avtal, där behandlingen är nödvändig för att uppfylla avtalet om ditt medlemskap i vår förening, samt, såvitt avser uppgifter om fakturering, för att vi ska kunna fullgöra våra rättsliga skyldigheter enligt bokföringslagen. Övriga uppgifter du lämnar till oss i samband med ditt medlemskap behandlar vi med stöd av intresseavvägning, där vårt berättigade intresse är att vi ska kunna tillgodose föreningens och medlemmarnas intressen och önskemål, förutsatt att inte dina intressen eller grundläggande rättigheter eller friheter väger tyngre.

Lagringstid: Vi sparar uppgifterna så länge du fortsatt är medlem hos oss alternativt så länge det krävs enligt bokföringslagen. Inaktuella medlemmar gallras från medlemsregistret inom ett år från att deras medlemskap avslutats. Protokoll från föreningsstämmor sparas så länge Sophiahemmet är verksamt.

Delning av personuppgifter: Vi kommer att dela dina personuppgifter med våra IT-leverantörer.

Nyhetsbrev, evenemang, och seminarier m.m.

Ändamål med behandlingen

Skicka nyhetsbrev till dig och bjuda in dig till seminarier, föreläsningar och andra medlemsevenemang.

Kategorier av personuppgifter

De personuppgifter vi behandlar avser:

• För- och efternamn
• Kontaktuppgifter såsom e-postadress, telefonnummer, och adress
• Uppgift om närvaro

Rättslig grund: Vi behandlar dina uppgifter med stöd av intresseavvägning, där vårt berättigade intresse är att vi ska kunna tillhandahålla våra medlemmar nyheter och information om verksamheten samt anordna medlemsevenemang, förutsatt att inte dina intressen eller grundläggande rättigheter eller friheter väger tyngre.

Lagringstid: Vi sparar uppgifterna så länge du fortsatt är medlem hos oss. Inaktuella medlemmar gallras från medlemsregistret inom ett år från att deras medlemskap avslutats. Uppgifter som är specifika för ett visst medlemsevenemang raderas inom 6 månader från att evenemanget genomförts eller sparas längre när det krävs enligt bokföringslagen.

Delning av personuppgifter: Vi kommer att dela dina personuppgifter med våra IT-leverantörer och leverantörer av marknadsföringstjänster.

Fullgöra rättsliga förpliktelser samt tillvaratagande av rättsliga anspråk

Vi kan komma att behandla dina personuppgifter för att vi ska kunna fullgöra våra rättsliga skyldigheter enligt t.ex. lag eller annan författning som vi omfattas av eller domstols- eller myndighetsbeslut som kräver att vi behandlar uppgifter om dig.

Vi kan även komma att behandla dina personuppgifter för att du, vi eller berörd tredje part ska kunna fastställa, göra gällande eller försvara rättsliga anspråk, exempelvis vid förestående eller pågående tvist.

2. SÄKERHETSÅTGÄRDER

Vi vidtar säkerhetsåtgärder för att tillse att vår hantering av dina personuppgifter sker på ett säkert sätt. Som exempel är de system i vilka personuppgifterna lagras bara tillgängliga för våra anställda och tjänsteleverantörer som behöver uppgifterna för att fullgöra sina uppdrag. Dessa är även informerade om vikten av säkerhet och sekretess i förhållande till de personuppgifter vi behandlar. Vi vidtar lämpliga säkerhetsåtgärder och säkerhetsnormer för att skydda dina personuppgifter mot obehörig åtkomst, obehörigt utlämnande och missbruk. Vi övervakar även våra system för att upptäcka sårbarheter. Därutöver har vi ingått personuppgiftsbiträdesavtal med våra tjänsteleverantörer (se vidare i avsnitt 3 och 4 nedan).

3. MED VILKA DELAR VI DINA PERSONUPPGIFTER?

Åtkomsten till dina personuppgifter är begränsad till mottagare som behöver sådan åtkomst för de ändamål som beskrivs i avsnitt 1 ovan eller annars framgår nedan. Dina personuppgifter kommer därmed att delas med följande mottagare:

(a) Våra leverantörer: Vi använder oss av tredjepartsleverantörer för att hantera delar av vår verksamhet. Vi kommer att dela personuppgifter med dessa leverantörer för att de ska kunna utföra tjänster på uppdrag av oss, såsom att tillhandahålla oss IT- och affärssystem eller utföra uppdrag som underleverantörer åt oss i anslutning till våra egna tjänster. När vi använder oss av leverantörer enligt denna punkt upprättar vi personuppgiftsbiträdesavtal och vidtar andra lämpliga åtgärder för att säkerställa att dina personuppgifter behandlas på ett sätt som överensstämmer med denna Integritetspolicy.

(b) Myndigheter: Vi kommer även att dela dina personuppgifter med t.ex. Polisen, Skatteverket eller andra myndigheter när vi är skyldiga att göra det enligt t.ex. lag eller annan författning eller enligt domstols- eller myndighetsbeslut.

(c) Vi kommer inte att dela dina personuppgifter med någon annan tredje part.

4. VAR VI BEHANDLAR DINA PERSONUPPGIFTER

Vi behandlar som utgångspunkt dina personuppgifter uteslutande inom EU/EES. Om någon av dina uppgifter ändå skulle komma att överföras till länder utanför EU/EES kommer vi att se till att överföringen sker enligt tillämplig dataskyddslagstiftning, t.ex. genom att försäkra oss om att landet dit uppgifterna överförs uppfyller krav på adekvat skyddsnivå enligt EU-kommissionens beslut eller genom att säkerställa att överföringen omfattas av lämpliga skyddsåtgärder i form av t.ex. standardavtalsklausuler som EU-kommissionen har beslutat och ytterligare lämpliga åtgärder för att tillvarata dina rättigheter och friheter.

5. DINA RÄTTIGHETER

Du har rättigheter i förhållande till oss och vår behandling av dina personuppgifter. Information om dina rättigheter och hur du går till väga för att utöva dem anges nedan.

Vi ber dig observera att dina rättigheter gäller i den omfattning som följer av tillämplig dataskyddslagstiftning och att det i förekommande fall kan föreligga undantag från rättigheterna. Vi ber dig även observera att vi kan komma att behöva mer information från dig i syfte att bl.a. bekräfta din identitet innan vi går vidare med din begäran om att utöva av dina rättigheter.

För att utöva dina rättigheter eller begära mer information om dessa ber vi dig att kontakta oss via vårt dataskyddsombud på följande adress: Dataskyddsombud, Sophiahemmet, Box 5605, 114 86 Stockholm eller e-post: dataskyddsombud@sophiahemmet.se.

Rätten till tillgång

Du har rätt att få bekräftelse på om vi behandlar personuppgifter som rör dig. Om så är fallet har du också rätt att få tillgång till dessa personuppgifter genom ett s.k. registerutdrag samt ytterligare information om den aktuella behandlingen, såsom för vilket eller vilka ändamål behandlingen sker, berörda kategorier av personuppgifter samt vilka mottagare som personuppgifterna lämnats ut till.

Rätten till rättelse

Du har rätt att utan dröjsmål få felaktiga uppgifter om dig rättade. Du kan även ha rätt att komplettera ofullständiga uppgifter.

Rätten till radering

Du kan begära att vi utan dröjsmål raderar dina personuppgifter om:

• Personuppgifterna inte längre är nödvändiga för de ändamål de samlats in eller annars behandlats;
• Vår personuppgiftsbehandling sker med stöd av ditt samtycke och du återkallar ditt samtycke till behandlingen i fråga;
• Du invänder mot behandling som vi genomför med stöd av intresseavvägning och din invändning väger tyngre än vårt eller annans berättigade intresse av behandlingen;
• Personuppgifterna har behandlats på olagligt sätt;
• Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse.

Rätten till begränsning av behandling

Du har rätt att begära att vi begränsar behandlingen av dina personuppgifter om:

• Du bestrider personuppgifternas korrekthet, under en tid som ger oss möjlighet att kontrollera om uppgifterna är korrekta eller inte;
• Behandlingen är olaglig och du motsätter dig att vi raderar dina personuppgifter och istället begär att vi begränsar användningen av dem;
• Vi inte längre behöver behandla uppgifterna för de ändamål de samlades in för, samtidigt som du behöver uppgifterna för att kunna fastställa, göra gällande eller försvara rättsliga anspråk;
• Du har invänt mot den behandling som vi genomför med stöd av intresseavvägning och väntar på kontroll av om din invändning väger tyngre än vårt eller annans berättigade intresse av att fortsätta med behandlingen.

Rätten att göra invändningar

Du har rätt att göra invändningar mot sådan behandling av dina personuppgifter som sker baserat på vårt eller annans berättigade intresse. Om så sker måste vi, för att få fortsätta behandlingen, kunna visa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter.

Rätten till dataportabilitet

Om vi behandlar dina personuppgifter med stöd av ett avtal med dig eller med stöd av ditt samtycke, har du rätt att få ut de personuppgifter som du lämnat till oss och som rör dig i ett elektroniskt format. Du har rätt att få uppgifterna i fråga överförda från oss direkt till annan personuppgiftsansvarig, när detta är tekniskt möjligt.

Vi ber dig observera att denna rätt till s.k. dataportabilitet inte omfattar sådana uppgifter som behandlas manuellt av oss.

Rätt att återkalla ditt samtycke

Om vår behandling av dina personuppgifter grundar sig på ditt samtycke har du alltid rätt att när som helst återkalla ditt samtycke. En återkallelse av ditt samtycke påverkar inte lagligheten av den behandling som skett baserat på samtycket innan detta återkallades.

6. KLAGOMÅL TILL TILLSYNSMYNDIGHETEN

I Sverige är Integritetsskyddsmyndigheten den myndighet som är ansvarig för att övervaka tillämpningen av gällande dataskyddslagstiftning. Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt uppmuntrar vi dig att i första hand kontakta oss så vi får möjlighet att se över dina synpunkter. Du kan dock alltid lämna in ditt klagomål hos Integritetsskyddsmyndigheten.