INTEGRITETSMEDDELANDE

1.             Inledning

I detta integritetsmeddelande finns information om hur KEKS Stödförening (org. nr: 802449–3929) ("vi", "vår" eller "oss") behandlar personuppgifter i egenskap av personuppgiftsansvarig.

Här förklarar vi bland annat vilka personuppgifter vi behandlar, varför behandlingen sker, var personuppgifterna lagras, vilka som kan få tillgång till dem samt vilka rättigheter de registrerade har enligt GDPR.

Hänvisningar till "du", "dig" eller "din" avser den registrerade vars personuppgifter vi behandlar.

För att skydda personuppgifter som vi behandlar från obehörig åtkomst, förlust eller missbruk bedriver vi ett kontinuerligt arbete med informationssäkerhet. Lämpliga tekniska och organisatoriska säkerhetsåtgärder har implementerats för att säkerställa att vi behandlar personuppgifterna på ett tryggt och kontrollerat sätt.

Detta integritetsmeddelande har upprättats på svenska och kan vara översatt till andra språk. Vid eventuella skillnader i innebörd eller tolkning mellan språkversionerna ska den svenska versionen ha företräde.

2.             Definitioner

I detta integritetsmeddelande används begrepp som överensstämmer med de som finns i EU:s allmänna dataskyddsförordning 2016/679 ("GDPR"), såsom "personuppgifter", "behandling", "registrerad", "tillsynsmyndighet", "personuppgiftsansvarig" och "personuppgiftsbiträde". Var och en av dessa termer har samma innebörd som anges i artikel 4 i GDPR. För en fullständig lista och exakta definitioner, vänligen se denna artikel.

Utöver ovan nämnda GDPR-definitioner används även följande begrepp i detta integritetsmeddelande:

●      Användare: avser (i) den verksamhet, enhet eller organisation inom ramen för vilken användningen av Systemet sker, som är medlem i KEKS-nätverket och/eller har ingått avtal om köp av tjänst(er) från KEKS avseende användning av ett eller flera System ("Användarenheten") samt (ii) den fysiska person som använder ett eller flera System för Användarenhetens räkning genom ett användarkonto. 

●      Deltagare: avseren individ som besöker Användarenhetens verksamhet och registreras i Systemet av Användaren.

●      GDPR: avser Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på Behandling av Personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning). 

●      System: avser det eller de digitala system, applikationer, webbaserade verktyg och tekniska lösningar som tillhandahålls av KEKS från tid till annan, inklusive men inte begränsat till följande tjänster: “The Logbook”, “The Logbook Street”, “KXeducation” samt tillhörande eller framtida funktioner, moduler, versioner, uppdateringar och tilläggstjänster.

Värdorganisation: avseren kommunal förvaltning eller annan organisation som samordnar Systemet. 

3.           Personuppgiftsansvarig

Vi är personuppgiftsansvariga för behandling av personuppgifter när det är vi som bestämmer medel och ändamål för behandlingen, i enlighet med principen om ansvarsskyldighet. Vi har inte utsett något dataskyddsombud eftersom vi inte är skyldiga att göra det enligt lag. Vår behandling av personuppgifter sker i enlighet med GDPR, de grundläggande dataskyddsprinciperna och kompletterande svensk dataskyddslagstiftning. Om inte annat anges, är vi personuppgiftsansvariga för den behandling av personuppgifter som anges i detta integritetsmeddelande.

När vi behandlar personuppgifter i rollen personuppgiftsbiträde, sker behandlingen i enlighet med det personuppgiftsbiträdesavtalsom vi har ingått med den personuppgiftsansvarige (exempelvis Värdorganisationen och/eller Användarenheten) samt dennes instruktioner. Sådan behandling omfattas inte av detta integritetsmeddelande.

4.             Hur vi får tillgång till personuppgifter

Personuppgifter om dig som du själv lämnar: Vi kan få tillgång till personuppgifter direkt från dig när du kommer i kontakt med oss eller använder våra tjänster. Det kan till exempel ske när du:

●      kontaktar oss via e-post, telefon, webbformulär eller andra kommunikationskanaler;

●      ingår ett avtal med oss (exempelvis ett anställningsavtal eller konsultavtal, eller ett köpeavtal vid beställning av våra böcker eller andra publikationer);

●      använder våra tjänster (exempelvis när du registrerar ett personligt användarkonto till våra digitala system);

●      besöker vår webbplats eller interagerar med oss via våra sociala medie konton;

●      anmäler dig till eller deltar i våra utbildningar, kurser, konferenser eller andra event; eller

●      i övrigt lämnar dina personuppgifter till oss.

Personuppgifter om dig som lämnas till oss av tredje part: Vi kan även få tillgång till personuppgifter om dig från tredje part, till exempel:

●      en Användare av vårt System,

●      en Värdorganisation eller Användarenhet som beställer, skapar, administrerar eller avslutar användarkonton i Systemet,

●      din arbetsgivare eller medarbetare/kollega, eller

●      andra tredje parter som tillhandahåller personuppgifterna till oss inom ramen för ett avtal eller en tjänst.

I dessa fall är källan till personuppgifterna den tredje part som lämnar personuppgifterna till oss. Personuppgifter kan till exempel avse identifierande uppgifter (till exempel namn), kontaktuppgifter (till exempel e-postadress eller telefonnummer), roll- eller befattningsinformation eller annan information.

Om vi samlar in dina personuppgifter från någon annan källa än dig, kommer vi att tillhandahålla dig den information som krävs enligt artikel 14 i GDPR inom tillämplig tid, om inte ett undantag är tillämpligt.

5.              Kategorier av personuppgifter vi behandlar

Vi behandlar enbart personuppgifter som är adekvata, nödvändiga och relevanta för att uppfylla det ändamål som de blev insamlade för, i enlighet med principen om uppgiftsminimering. 

De personuppgifter vi främst behandlar är identifierande uppgifter (förnamn, efternamn, personnummer), kontaktuppgifter (telefonnummer, adressuppgifter, e-postadress, användarnamn till sociala medier), arbetsrelaterade uppgifter (befattning, titel, arbetsgivare) samt betalningsuppgifter (betalnings- och kontouppgifter). Information om vilka specifika personuppgifter behandlingen avser anges i avsnitt 7 nedan.

6.             Rättslig grund och ändamål med behandling av personuppgifter

Vi behandlar personuppgifter endast för särskilda, uttryckligt angivna och berättigade ändamål i enlighet med principen om ändamålsbegränsning. Behandlingen grundas främst på någon av följande rättsliga grunder:

●      Samtycke (Artikel 6.1.a GDPR): Du har gett ditt samtycke till vår behandling av dina personuppgifter för specifika ändamål. Du kan när som helst återkalla samtycket utan att det påverkar tidigare laglig behandling.

●      Avtal (Artikel 6.1.b GDPR): Behandlingen av dina personuppgifter är nödvändig för att vi ska kunna ingå eller fullgöra ett avtal med dig.

●      Rättslig förpliktelse (Artikel 6.1.c GDPR): Vi måste behandla dina personuppgifter enligt lagkrav.

●      Berättigat intresse (Artikel 6.1.f GDPR): Behandlingen av dina personuppgifter är nödvändig för våra eller en tredje parts berättigade intressen, efter en avvägning mot dina rättigheter och friheter.

I vissa fall är det frivilligt att lämna personuppgifter till oss, men utan dem kan vi exempelvis inte tillhandahålla viss support, ingå eller fullgöra avtal.

Vid behandling baserad på berättigat intresse har vi genomfört en intresseavvägning och bedömt att det finns ett berättigat intresse och att behandlingen inte inskränker din rätt till privatliv och integritet.

7.             Ändamål med behandlingen av personuppgifterna

Nedan beskrivs de ändamål för vilka vi behandlar personuppgifter, vilka kategorier av personuppgifter som behandlas, vilken rättslig grund som tillämpas, eventuella mottagare samt hur länge uppgifterna lagras.

7.1. Allmänna kontakter och förfrågningar

●      Ändamål: Hantera och besvara inkommande frågor via e-post, telefon, webbformulär eller sociala medier; vid behov följa upp ärenden; lämna information om vår verksamhet.

●      Personuppgifter: Förnamn, efternamn; e-postadress, telefonnummer; arbetsplats (om tillämpligt); användarnamn i sociala medier (om tillämpligt); uppgifter som framgår av korrespondensen.

●      Behandling:  Insamling och registrering av personuppgifter vid kontakt; organisering och användning av personuppgifterna för att hantera och följa upp ärendet; vid behov intern tillgång till personuppgifterna; lagring och radering enligt fastställda rutiner.

●      Rättslig grund: Berättigat intresse – vårt legitima intresse av att kunna hantera kontakter och lämna information om vår verksamhet.

●      Mottagare: IT- och kommunikationsleverantörer (personuppgiftsbiträden).

●      Lagringstid: Personuppgifter lagras normalt upp till 2 år efter avslutad kontakt.

7.2. Medlemsrelaterad administration och nätverksverksamhet

●      Ändamål: Administrera medlemskap och medlemsregister; hålla kontakt med kontaktpersoner; planera, bjuda in till och genomföra nätverksaktiviteter såsom samverkansmöten, utbildningar, konferenser och arbetsgrupper; hantera deltagarlistor för administration, transparens och nätverkande; dokumentera aktiviteter (t.ex. fotografering); skicka medlemsrelaterad information och praktisk kommunikation kopplad till aktiviteter.

●      Personuppgifter: Förnamn, efternamn; e-postadress, telefonnummer; organisation och befattning/roll; uppgifter om anmälan och deltagande i aktiviteter; uppgifter som behövs för deltagarlistor; kommunikationshistorik kopplad till medlemskapet och aktiviteterna.

●      Behandling:  Insamling och registrering av medlems- och kontaktuppgifter; organisering och uppdatering av medlemsregister; administration av anmälningar, deltagande och deltagarlistor; användning av personuppgifter för kommunikation och samordning av aktiviteter; tillhandahållande av deltagarlistor till deltagare när det är relevant; lagring och radering enligt fastställda rutiner.

●      Rättslig grund: Berättigat intresse – vårt legitima intresse av att administrera medlemskap, genomföra nätverksaktiviteter, hantera deltagarlistor och upprätthålla effektiv kommunikation inom nätverket.

●      Mottagare: IT-, kommunikations- och evenemangstjänsteleverantörer (personuppgiftsbiträden).

●      Lagringstid: Personuppgifter lagras under tiden medlemskapet består och upp till 2 år efter avslut. Kortlivade evenemangsuppgifter, såsom specialkost eller deltagarlistor som inte ingår i formell dokumentation, raderas normalt inom 1 månad efter avslutad aktivitet.

7.3. Administration av användarkonton i Systemet, support och systemsäkerhet

●      Ändamål: Administrera användarkonton i Systemet; tilldela och hantera behörigheter; tillhandahålla support, utbildning och användarstöd; kommunicera med användare om systemuppdateringar, driftinformation och funktionalitet; genomföra teknisk övervakning och säkerhetsåtgärder för drift av Systemet; anonymisera och sammanställa uppgifter i aggregerad form för statistik, uppföljning och utveckling av Systemet och våra tjänster.

●      Personuppgifter: Förnamn, efternamn; e-postadress, telefonnummer; organisation och befattning/roll; användaruppgifter (t.ex. användarnamn, behörighetsnivå, kontoaktivitet); tekniska loggar kopplade till kontoanvändning och inloggning.

●      Behandling: Insamling och registrering av personuppgifter vid skapande, ändring eller avslut av användarkonton; organisering och hantering av användaruppgifter och behörigheter; användning av personuppgifter för support, utbildning och felsökning; insamling av tekniska loggar för drift och säkerhet; tillhandahållande av personuppgifter till driftleverantörer; lagring och radering enligt fastställda rutiner, inklusive förekomst i säkerhetskopior under begränsad tid; anonymisering av personuppgifter samt sammanställning av anonymiserad information i aggregerad form för statistiska och utvecklingsrelaterade ändamål.

●      Rättslig grund: Berättigat intresse – vårt legitima intresse av att tillhandahålla, administrera och säkerställa ett säkert och fungerande System.

●      Mottagare: IT- och driftleverantörer (personuppgiftsbiträden).

●      Lagringstid: Personuppgifter kopplade till användarkonton i Systemet lagras så länge kontot är aktivt. När ett användarkonto avslutas eller åtkomsten till Systemet upphör raderas personuppgifterna utan onödigt dröjsmål enligt våra gallringsrutiner. Personuppgifter kan därefter förekomma i säkerhetskopior i upp till 12 månader och lagras då enbart av tekniska och säkerhetsrelaterade skäl. Tekniska loggar lagras normalt upp till tre (3) månader efter loggningstillfället.

7.4. Fullgörande av rättsliga skyldigheter

●      Ändamål: Fullgöra rättsliga skyldigheter enligt tillämplig lag, såsom bokföringslagen och skattelagstiftning; hantera och dokumentera personuppgiftsincidenter enligt GDPR; hantera och besvara registrerades rättighetsbegäranden; uppfylla krav vid revision, myndighetskontroller eller andra granskningsprocesser.

●      Personuppgifter: Förnamn, efternamn; e-postadress, telefonnummer; fakturerings- och betalningsuppgifter; bokföringsuppgifter; personuppgifter som framgår av rättighetsbegäranden; personuppgifter som ingår i incidentrapportering eller myndighetsärenden.

●      Behandling: Insamling, registrering, organisering och lagring av personuppgifter som krävs enligt lag; användning av personuppgifter för att hantera rättighetsbegäranden, incidentrapportering och myndighetskrav; utlämnande av personuppgifter till myndigheter när det krävs enligt lag; lagring och radering enligt tillämpliga lagkrav och fastställda rutiner.

●      Rättslig grund: Rättslig förpliktelse – behandlingen är nödvändig för att vi ska kunna fullgöra skyldigheter enligt tillämpliga lagar.

●      Mottagare: Myndigheter vid lagkrav; revisions- och redovisningsleverantörer; IT-leverantörer som tillhandahåller bokförings- och ärendehanteringssystem (personuppgiftsbiträden).

●      Lagringstid: Personuppgifter i bokföringsunderlag lagras i upp till 7 år från utgången av det kalenderår då räkenskapsåret avslutades enligt bokföringslagen. Personuppgifter i dokumentation av rättighetsbegäranden och personuppgiftsincidenter lagras normalt i upp till 3 år efter avslutad hantering, eller längre om det krävs för pågående ärenden eller myndighetsprocesser.

7.5. Leverantörer, uppdrag och samarbetspartners

●      Ändamål: Ingå, administrera och följa upp avtal, uppdrag och samarbeten; hantera beställningar, leveranser och kommunikation; säkerställa kvalitet i leveranser och samarbeten.

●      Personuppgifter: Förnamn, efternamn; e-postadress, telefonnummer; organisations- och företagsuppgifter (t.ex. arbetsplats, befattning/roll); avtals- och betalningsuppgifter; personuppgifter som framgår av korrespondens i samband med samarbetet eller uppdraget.

●      Behandling:  Insamling och registrering av personuppgifter i samband med avtal, uppdrag eller beställningar; organisering och användning av personuppgifter för administration av kommunikation, leveranser och uppföljning; tillhandahållande av personuppgifter till berörda leverantörer och samarbetspartner vid behov; lagring och radering enligt fastställda rutiner.

●      Rättslig grund:
 – Avtal: När behandlingen är nödvändig för att ingå eller fullgöra avtal direkt med den registrerade, exempelvis när vi anlitar en individ som erbjuder tjänster i eget namn eller genom en enskild firma.
 – Berättigat intresse: När samarbetet sker via en organisation och vi behandlar företrädares eller kontaktpersoners personuppgifter för kommunikation och administration av samarbetet.

●      Mottagare: Ekonomi- och affärssystem; redovisnings- och revisionsleverantörer; IT-leverantörer som tillhandahåller system för avtal, fakturering och kommunikation (personuppgiftsbiträden).

●      Lagringstid: Personuppgifter lagras under tiden avtalet eller samarbetet pågår och upp till 3 år därefter för uppföljning eller eventuella krav. Bokföringsrelaterade personuppgifter lagras i upp till 7 år enligt bokföringslagen.

7.6. Informationsutskick, nyhetsbrev och inbjudningar

●      Ändamål: Skicka nyhetsbrev, inbjudningar till evenemang och information om vår verksamhet; kommunicera med kontaktpersoner hos medlemsorganisationer när informationen är relevant för medlemsrelationen och nätverkets verksamhet.

●      Personuppgifter: Förnamn, efternamn; e-postadress; organisation; befattning/roll; uppgifter om registrering till nyhetsbrev eller utskick (t.ex. anmälan eller avregistrering); historik över utskick.

●      Behandling: Insamling och registrering av kontaktuppgifter i samband med registrering till nyhetsbrev eller andra utskick; organisering och användning av personuppgifter för utskick och kommunikation; hantering av utskickslistor och avregistreringar; tillhandahållande av personuppgifter till kommunikationsleverantörer; lagring och radering enligt fastställda rutiner.

●      Rättslig grund:
 – Samtycke: När mottagaren själv har registrerat sig för att ta emot nyhetsbrev eller andra frivilliga utskick.
 – Berättigat intresse: När kommunikationen riktas till kontaktpersoner hos medlemsorganisationer och är relevant för medlemsrelationen och nätverkets verksamhet.

●      Mottagare: IT- och kommunikationsleverantörer (personuppgiftsbiträden) som tillhandahåller e-postplattformar och verktyg för registrering, hantering och distribution av nyhetsbrev och andra utskick.

●      Lagringstid: Personuppgifter lagras så länge mottagaren tar emot nyhetsbrev eller utskicken är relevanta för medlemsrelationen. Vid avregistrering raderas personuppgifterna normalt inom 30 dagar.

7.7. Statistik, uppföljning och förbättringsarbete

●      Ändamål: Sammanställa och analysera statistik om vår nätverksverksamhet, utbildningar, kommunikation och användning av Systemet; följa upp deltagande och engagemang; utveckla och förbättra våra metoder, stödmaterial, aktiviteter och digitala kanaler; hantera återkoppling och utvärderingar; tillhandahålla aggregerad statistik till berörda medlemsorganisationer vid behov.

●      Personuppgifter: Namn och e-postadress i samband med enkäter eller utvärderingar; uppgifter om deltagande i våra aktiviteter; frivilligt lämnad information i återkopplingar, kommentarer eller enkätsvar; anonymiserad eller aggregerad information från Systemet.

●      Behandling: Insamling och registrering av personuppgifter i samband med utvärderingar, deltagande och återkoppling; organisering och analys av personuppgifter för uppföljning och förbättringsarbete; anonymisering av personuppgifter; sammanställning av anonymiserad information i aggregerad form för statistik och utveckling av vår verksamhet; lagring och radering enligt fastställda rutiner.

●      Rättslig grund: Berättigat intresse – vårt legitima intresse av att analysera, följa upp och utveckla vår verksamhet samt säkerställa korrekt användning av våra tjänster.

●      Mottagare: IT-, analys- och enkätleverantörer (personuppgiftsbiträden) som tillhandahåller verktyg för insamling, analys och lagring av statistik och utvärderingar. Aggregerad statistik kan delas med berörd medlemsorganisation eller tredje part.

●      Lagringstid: Personuppgifter som används för statistik, analys eller utvärderingar lagras normalt i upp till 3 år. Information som anonymiserats kan lagras längre eftersom den inte längre utgör personuppgifter.

7.8. Cookies och liknande tekniker

●      Ändamål: Säkerställa funktion, tillgänglighet och säkerhet av vår webbplats; tillhandahålla grundläggande tekniska tjänster via webbplatsen; hantera inställningar som är nödvändiga för att webbplatsen ska fungera korrekt.

●      Personuppgifter: Tekniska uppgifter som kan utgöra personuppgifter i samband med användning av webbplatsen, såsom IP-adress, webbläsartyp, enhetsinformation och sessionsdata.

●      Behandling: Insamling och registrering av tekniska uppgifter i samband med besök på webbplatsen; användning av uppgifterna för tekniska och säkerhetsrelaterade funktioner; tillhandahållande av uppgifter till IT- och driftleverantörer; lagring och radering enligt fastställda rutiner.

●      Rättslig grund: Berättigat intresse – vårt legitima intresse av att tillhandahålla en säker och fungerande webbplats.

●      Mottagare: IT- och driftleverantörer (personuppgiftsbiträden) som tillhandahåller teknisk infrastruktur och support för webbplatsen.

●      Lagringstid: Personuppgifter som behandlas genom nödvändiga cookies lagras endast under den tid som krävs för att tillhandahålla aktuell funktion och raderas när de inte längre behövs, vanligtvis när sessionen avslutas.

Länkar till tredje parts webbplats

Våra webbplatser och digitala kanaler kan innehålla länkar till tredje parts webbplatser eller tjänster. Vi ansvarar inte för dessa tredje parters behandling av personuppgifter eller deras integritetspolicyer. Vi rekommenderar att den registrerade läser integritetspolicyn för varje extern webbplats eller tjänst som besöks.

7.9. Hantering av beställningar av våra utbildningar, material och tjänster

●      Ändamål: Ta emot och administrera beställningar eller förfrågningar om utbildningar, föreläsningar, utredningar och översyner, handböcker, skrifter och annat material; hantera bokningar, bekräftelser och praktisk information; administrera fakturering och betalning; följa upp beställningar eller uppdrag vid behov.

●      Personuppgifter: Förnamn, efternamn; e-postadress, telefonnummer; organisation och befattning/roll; uppgifter som framgår av beställningen eller förfrågan; fakturerings- och betalningsuppgifter; korrespondens kopplad till beställningen.

●      Behandling: Insamling och registrering av personuppgifter i samband med beställningar eller förfrågningar; organisering och användning av personuppgifter för administration av bokningar, leveranser och fakturering; tillhandahållande av personuppgifter till leverantörer vid behov; lagring och radering enligt fastställda rutiner och tillämpliga lagkrav.

●      Rättslig grund:
 – Avtal: När behandlingen är nödvändig för att ingå eller fullgöra avtal om utbildning, material eller annan tjänst med den registrerade som gör beställningen.
 – Berättigat intresse: När beställningen görs för en organisations räkning och vi behöver behandla kontaktpersonens personuppgifter för att administrera beställningen.

●      Mottagare: Ekonomi- och faktureringstjänster; IT- och driftleverantörer (personuppgiftsbiträden) som tillhandahåller system för webbplats, e-post, lagring och administration av beställningar.

●      Lagringstid: Personuppgifter kopplade till beställningen lagras under den tid som krävs för att administrera och följa upp beställningen eller uppdraget och upp till 3 år därefter. Bokföringsrelaterade personuppgifter lagras i upp till 7 år i enlighet med bokföringslagen.

8.             Lagringstid

Vi behandlar personuppgifter endast så länge det är nödvändigt för att uppfylla de ändamål för vilka de samlades in, inklusive eventuella rättsliga krav, i enlighet med principen om lagringsminimering.

Den exakta lagringsperioden beror på vilken behandling som personuppgifterna ingår i. De lagringstider som anges i avsnitt 7 avser normal lagringstid för respektive behandling. I vissa fall kan personuppgifter behöva lagras under längre tid än den normalt angivna lagringstiden, om det krävs enligt lag, för ett pågående ärende, vid tillsyn, eller för att fastställa, göra gällande eller försvara rättsliga anspråk.

Vid rättsliga tvister, myndighetsutredningar eller andra rättsliga krav kan personuppgifterna behållas tills ärendet är avslutat eller preskriptionstiden har löpt ut. Om du begär att dina personuppgifter ska raderas kan vi ändå behöva spara vissa personuppgifter för att uppfylla avtalsmässiga, lagstadgade eller regulatoriska skyldigheter.

När personuppgifter inte längre behöver lagras, raderas eller anonymiseras dem i enlighet med våra interna gallringsrutiner och tillämplig lagstiftning.

9.             Lagringsplats

Målsättningen är att behandla personuppgifterna inom Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES). I vissa fall kan dock personuppgifter överföras och behandlas utanför EU/EES. För att säkerställa ett adekvat skydd av dina personuppgifter vid sådana överföringar vidtar vi lämpliga skyddsåtgärder. Det kan inkludera att använda standardavtalsklausuler (SCC) som godkänts av Europeiska kommissionen samt andra kompletterande skyddsåtgärder när så krävs enligt GDPR och vägledning från EU:s dataskyddsmyndigheter. Du kan kontakta oss för mer information om vilka skyddsåtgärder som används och, i förekommande fall, få en kopia av relevanta standardavtalsklausuler.

10.             Mottagare av personuppgifter

Vi behandlar alla personuppgifter som vi får tillgång till med varsamhet och delar inte personuppgifterna med obehöriga. För att effektivt kunna driva och bedriva vår verksamhet kan vi behöva dela dina personuppgifter med utvalda företag som har expertis inom sina respektive områden eller om det är nödvändigt för oss att följa tillämplig lag (inklusive bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning). Vi kan dela personuppgifter till de mottagare som anges nedan för att uppnå de syften som anges i avsnitt 7 (Specifika behandlingsaktiviteter) ovan och som beskrivs nedan.

1. Myndigheter: Personuppgifter kan lämnas ut till myndigheter, såsom Polisen, Skatteverket, Integritetsskyddsmyndigheten eller andra myndigheter, när vi behöver göra det för att uppfylla våra rättsliga förpliktelser. Personuppgifter kan också lämnas ut som svar på lagliga förfrågningar eller för att förebygga, upptäcka eller utreda brott eller för att skydda vår verksamhet mot bedrägeri, intrång eller andra säkerhetshot.

2. Leverantörer och personuppgiftsbiträden: Vi anlitar externa leverantörer som behandlar personuppgifter för vår räkning, såsom IT-leverantörer, redovisningsbyråer, systemleverantörer och andra samarbetspartners. Dessa aktörer agerar som våra personuppgiftsbiträden och får endast behandla personuppgifter enligt våra instruktioner, i enlighet med ingångna personuppgiftsbiträdesavtal.

3. Självständiga personuppgiftsansvariga aktörer: I vissa fall kan personuppgifter delas med externa aktörer som är självständigt personuppgiftsansvariga. Detta kan ske när det är nödvändigt för ett samarbete, gemensamt projekt eller annan situation där en extern part behöver behandla personuppgifter för sina egna ändamål. När personuppgifter delas med en självständig personuppgiftsansvarig gäller den mottagande aktörens egen integritetspolicy och dataskyddshantering. Den mottagande aktören ansvarar själv för att informera de registrerade om sin behandling och för att iaktta tillämpliga dataskyddsregler.

11.             Registrerades rättigheter enligt GDPR

Som registrerad enligt GDPR har du följande rättigheter:

●      Rätt till information: Du har rätt att få tydlig information om hur vi behandlar dina personuppgifter, inklusive ändamål, kategorier av uppgifter och eventuella mottagare. Denna information finns i detta integritetsmeddelande. Om dina personuppgifter inte har samlats in direkt från dig, har du även rätt att få information om varifrån uppgifterna kommer och vilken typ av källa som använts.

●      Rätt till tillgång: Du kan begära en kopia av dina personuppgifter som vi behandlar och få information om behandlingen, inklusive eventuella gränsöverskridande överföringar och skyddsåtgärder.

●      Rätt till rättelse: Om dina personuppgifter är felaktiga eller ofullständiga har du rätt att få dem korrigerade. Vi informerar i sådana fall berörda mottagare av dina personuppgifter om detta, ifall det är möjligt och inte för betungande för oss. Du har även rätt till information om vilka mottagarna är.

●      Rätt till radering ("rätten att bli bortglömd"): Du kan begära att vi raderar de personuppgifter vi behandlar om dig om de inte längre är nödvändiga för de ändamål de samlades in för, om behandlingen sker olagligt, om du återkallar ditt samtycke eller invänder mot behandling som grundas på berättigat intresse och inga tvingande skäl väger tyngre. Vi kan dock vara skyldiga att behålla vissa uppgifter enligt lag, till exempel bokföringsregler, men dessa uppgifter blockeras då från att användas för andra syften. Om radering sker informeras i möjligaste mån berörda mottagare, och du har rätt att få information om vilka dessa är.

●      Rätt till begränsning av behandling: Du kan begära att vi begränsar behandlingen av dina personuppgifter, exempelvis om du bestrider deras riktighet eller om behandlingen är olaglig men du motsätter dig radering. Vid begränsning får vi endast lagra uppgifterna, behandla dem med ditt samtycke eller för att fastställa, utöva eller försvara rättsliga anspråk. Vi informerar dig när begränsningen upphör.

●      Rätt till dataportabilitet: Om vi behandlar dina personuppgifter baserat på samtycke eller avtal som rättslig grund, har du rätt att få dem i ett strukturerat, maskinläsbart format och att få dem överförda till en annan personuppgiftsansvarig, där det är tekniskt möjligt.

●      Rätt att invända: Du kan invända mot vår behandling av dina personuppgifter om den grundas på berättigat intresse som rättslig grund. Vi får endast fortsätta behandlingen om vi kan visa berättigade skäl som väger tyngre än dina intressen. Du har dock alltid rätt att invända mot behandling för direktmarknadsföring, vilket innebär att vi omedelbart måste upphöra med sådan behandling.

●      Rätt att inte bli föremål för automatiserat beslutsfattande: Du har rätt att slippa beslut som enbart baseras på automatiserad behandling, inklusive profilering, om besluten väsentligt påverkar dig. Undantag gäller om beslutet är nödvändigt för ett avtal eller krävs enligt lag. I sådana fall har du rätt att begära mänsklig granskning av beslutet. Vi fattar inga automatiserade beslut, vare sig med eller utan profilering.

12.             Hur du utövar rättigheterna

Du kan kontakta oss via de kontaktuppgifter som anges i slutet av detta integritetsmeddelande om du vill utöva någon av dina rättigheter enligt GDPR. Att utöva dina rättigheter är kostnadsfritt, såvida din begäran inte är upprepande, ogrundad eller orimlig, då vi har rätt att ta ut en rimlig avgift eller neka begäran.

För att säkerställa att vi behandlar begäran korrekt kan vi behöva verifiera din identitet. Vi besvarar din begäran inom en månad, men vid komplexa ärenden eller hög arbetsbelastning kan svarstiden förlängas med upp till två månader. I sådana fall informerar vi dig om förlängningen inom den första månaden.

Observera att vissa rättigheter är begränsade enligt GDPR och endast gäller under specifika förutsättningar. Om vi inte kan uppfylla din begäran informerar vi dig om skälen, i enlighet med gällande lag.

13.             Ändringar i detta integritetsmeddelande

Vi uppdaterar detta integritetsmeddelande vid behov för att hålla informationen korrekt och aktuell. Den senaste versionen finns alltid tillgänglig på vår Webbplats. Om vi gör väsentliga ändringar som påverkar hur vi behandlar dina personuppgifter, informerar vi dig om detta när det krävs enligt lag.

14.             Frågor eller klagomål

Om du har några frågor angående innehållet i detta Integritetsmeddelande eller vår behandling av personuppgifter, eller om du är missnöjd med vår behandling av dina personuppgifter, är du välkommen att kontakta oss via följande kontaktuppgifter:

• Firma: KEKS Stödförening

• Org. nr: 802449–3929

• E-post: info@keks.se

• Postadress: Linnégatan 21, 413 04 Göteborg

• Kontaktperson för personuppgiftsärenden:

  • Namn: Jenny Haglund

  • Telefon: 073-966 78 79

  • E-post: Jenny.haglund@keks.se

• Om du är missnöjd med vår behandling av dina personuppgifter kan du lämna klagomål till den svenska dataskyddsmyndigheten, Integritetsskyddsmyndigheten (IMY):

• Namn: Integritetsskyddsmyndigheten (IMY).

• Telefon: 08-657 61 00. 

•  E-post: imy@imy.se.

• Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm

  Om du är bosatt i ett annat land inom EU/EES-området, kan du även vända dig till tillsynsmyndigheten i ditt bosättningsland. En lista över medlemsländernas tillsynsmyndigheter finns här:

‍ ‍https://www.edpb.europa.eu/about-edpb/about-edpb/members_en