VA värderar skyddet av personuppgifter, och vill självklart skydda din integritet. Nedan förklarar vi som personuppgiftsansvariga hur vi behandlar våra besökares personuppgifter enligt (EU) 2016/679, den allmänna dataskyddsförordningen (GDPR)

Genom att använda vår webbplats godkänner du att din personliga information behandlas i enlighet med denna integritetspolicy.

Behandling av personuppgifter

Kakor


Vad är en personuppgift och vad är en behandling av personuppgifter?

Alla uppgifter som direkt eller indirekt kan härledas till en fysisk person som är i livet omfattas av begreppet personuppgifter. Det handlar inte bara om namn och personnummer utan även om sådant som bilder, IP-adresser och e-postadresser.

Behandling av personuppgifter är allt som sker med personuppgifterna, framför allt med hjälp av IT. Det handlar om till exempel insamling, registrering, strukturering, lagring, bearbetning och överföring.

Personuppgiftsansvarig

För de behandlingar som sker inom Vetenskap & Allmänhet är föreningen personuppgiftsansvarig. För vissa behandlingar, t.ex. bokföring, använder vi system som hanteras av utomstående konsulter. Ansvaret mellan oss och konsulterna är reglerat i avtal.

Personuppgifter vi behandlar

Vi behandlar i huvudsak namn, e-postadresser, telefonnummer, titlar och organisationstillhörighet. Ibland kan ytterligare information behandlas, till exempel om konton på sociala medier, men bara om personen i fråga kan anses ha offentliggjort informationen.

Vi behandlar personuppgifter för att kunna hantera medlemsregister, administrera och genomföra event, göra referat, skriva nyhetsartiklar, sända ut inbjudningar och nyhetsbrev, fullgöra avtal, hantera och redovisa ekonomiska transaktioner.

Vi behandlar personuppgifter i enlighet med tillämplig lagstiftning och inhämtar samtycke i förväg när sådant behövs.

Från vilka källor hämtar vi personuppgifter?

Insamling av personuppgifter sker i samband med prenumeration på nyhetsbrev, anmälan till seminarier och event, fotografering eller filmning av event, beställning av tjänster eller vid kontakt med VA. Personuppgifter kan också hämtas från offentlig information, som webbsidor, kataloger etc.

Vilka kan vi komma att dela dina personuppgifter med?

Personuppgiftsbiträden

Ibland anlitar vi andra parter för att kunna utföra vårt arbete, t.ex. IT-leverantörer, redovisningsekonomer och kommunikationskonsulter. De är personuppgiftsbiträden till VA.

VA skriver avtal med personuppgiftsbiträdena om hur de får behandla personuppgifterna och det är enbart i de fall ändamålen stämmer överens med de ändamål VA har för behandlingen.

Aktörer som är självständigt personuppgiftsansvariga

Vi delar personuppgifter med vissa aktörer som har eget personuppgiftsansvar, som Skatteverket och Försäkringskassan. Dessa organisationers egna policies för integritet och personuppgiftshantering gäller i sådana fall.

Var behandlas personuppgifterna?

I första hand sköter vi administrativt arbete vid VA:s kansli. I några fall kan det vara möjligt att uppgifterna behandlas av externa parter, t.ex. leverantörer av mjukvara. För visst IT-stöd kan uppgifterna föras till ett land utanför EU/EES. Som personuppgiftsansvariga är vi ansvariga för att vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att dessa behandlingar sker i enlighet med GDPR-bestämmelser inom EU/EES.
När personuppgifter behandlas utanför EU/EES garanteras skyddsnivån antingen genom ett beslut från EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av så kallade lämpliga skyddsåtgärder.

Hur länge sparar vi dina personuppgifter?

Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål. Vi har utarbetat rensningsrutiner för att säkerställa att personuppgifter inte sparas längre än vad som behövs för det specifika ändamålet. Hur länge detta är varierar beroende på skälet för behandlingen. Vissa uppgifter i bokföringen behöver pga lagstiftning t.ex. sparas minst sju år medan uppgifter om specialkost raderas inom någon månad efter att ett evenemang har genomförts.

Vad är dina rättigheter som registrerad?

Som registrerad har du enligt lagstiftning ett antal rättigheter. Hur du ska gå tillväga för att hantera dina rättigheter, se stycket ”Hantera dina rättigheter” längre ned. Här nedan listar vi den registrerades rättigheter.

Rätt till registerutdrag (rätt till tillgång)

Om du vill veta vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna. När du lämnar en sådan begäran kan vi komma att ställa en del frågor för att se till att det blir en effektiv hantering av din begäran. Vi kommer också vidta åtgärder för att säkerställa att uppgifterna begärs av och lämnas till rätt person.

Rätt till rättelse

Om du upptäcker att något är fel har du rätt att begära att dina personuppgifter rättas. Du kan också komplettera ofullständiga personuppgifter.

Rätt till radering

Du kan begära att vi raderar de personuppgifter vi behandlar om dig, t.ex. om:

  • Uppgifterna inte längre är nödvändiga för de ändamål som de behandlas för.
  • Du invänder mot en intresseavvägning vi gjort baserat på vårt berättigade intresse, där ditt skäl för invändning väger tyngre än vårt berättigade intresse.
  • Personuppgifterna behandlas på olagligt sätt.
  • Personuppgifterna har samlats in om ett barn (under 13 år) som du har föräldraansvaret för.
  • Om uppgiften inhämtats med stöd av ditt samtycke och du vill återkalla ditt samtycke.

Vi kan dock ha rätt att neka din begäran om det finns legala skyldigheter som hindrar oss från att radera vissa personuppgifter. Det kan också vara så att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.

Om vi är förhindrade att radera dina personuppgifter kommer vi att blockera personuppgifterna från att kunna användas för andra syften än det syfte som gör att de inte kan raderas.

Rätt till begränsning

Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du motsätter dig att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta.

Om, och när, vi inte längre behöver dina personuppgifter för de fastställda ändamålen är vår rutin att uppgifterna raderas.

Om du har invänt mot en avvägning av berättigat intresse som vi har gjort som laglig grund för ett ändamål kan du begära begränsad behandling under den tid vi behöver för att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade.

Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller om du har lämnat ditt samtycke.

Rätt att göra invändningar mot viss typ av behandling

Du har alltid en rätt att invända mot all behandling av personuppgifter som bygger på en intresseavvägning. Du har också alltid rätt att slippa direktmarknadsföring.

Rätt till dataportabilitet

Du har rätt till dataportabilitet om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig. En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserat.

Hantera dina rättigheter

Ansökan om registerutdrag eller om du vill åberopa någon av dina andra rättigheter ska vara skriftlig och egenhändigt undertecknad av den utdraget avser. Vi kommer att besvara dina önskemål senast inom 30 dagar.

Hur hanterar vi personnummer?

I möjligaste mån undviker vi att behandla personnummer. I vissa fall är det dock motiverat, främst med hänsyn till att vi behöver ha en säker identifiering.

Hur skyddas dina personuppgifter?

Vi arbetar aktivt för att säkerställa att personuppgifter hanteras på ett säkert sätt. Det gäller såväl genom tekniska som organisatoriska skyddsåtgärder.

Tillsynsmyndighet

Datainspektionen (som inom kort byter namn till Integritetsskyddsmyndigheten) är ansvarig myndighet för att övervaka tillämpningen av lagstiftningen kring dataskydd. Om du anser att vi agerar felaktigt kan du kontakta Datainspektionen, se datainspektionen.se


Vad är en kaka (Cookies)?

En kaka är en liten textfil som lagras på besökarens dator och innehåller information. Kakor används normalt för att förbättra webbplatsen för besökaren. Det finns två typer: Permanenta kakor och temporära kakor.
Permanenta kakor är en fil som sparas på besökarens dator eller mobiltelefon och som ligger kvar tills ett föreställt datum löper ut. Permanenta kakor får dock som längst lagras i 24 månader. Filen används t.ex. för att besökaren lättare ska kunna använda webbplatsen utifrån sina önskemål och intressen. Dessa kakor försvinner dock tidigare om besökaren väljer att rensa bort kakor från webbläsaren.
Temporära kakor lagras tillfälligt i besökarens dators eller mobils minne under den som besökaren är på webbplatsen. Dessa kakor försvinner när besökaren stänger sin webbläsare.

Varför kakor?

VAs webbplats använder kakor för att skapa en förbättrad användarupplevelse.

Stänga av kakor

För den som inte vill att kakor ska lagras i sin dator eller mobil kan man välja att blockera kakor i sin webbläsares säkerhetsinställningar. Man kan också gå in i sin webbläsares inställningar och välja att rensa alla kakor som lagrats hittills.

Om kakor på Post- och telestyrelsens webbplats


Kontakta oss vid frågor !

Om du har frågor om hur vi behandlar personuppgifter eller har en begäran i enlighet med rättigheterna ovan är du alltid välkommen att kontakta oss på [email protected] eller via telefon på: 08-791 30 54.

Vi kan komma att göra ändringar i vår integritetspolicy. Den senaste versionen av integritetspolicyn finns alltid här på webbplatsen.