Idéburna Skolors Riksförbunds dataskyddspolicy

För Idéburna Skolors Riksförbund är personlig integritet mycket viktigt. Att du känner dig trygg med hur vi hanterar dina och din organisations uppgifter är viktigt för oss. I denna policy informerar vi om hur vi samlar in och använder oss av er organisations uppgifter och dina personuppgifter.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Vad är en personuppgift och vad är en behandling av personuppgifter?

Alla uppgifter som direkt eller indirekt kan härledas till en fysisk person som är i livet är en personuppgift. Det är exempelvis namn, e-postadresser och personnummer men även bilder och användarnamn i digitala medier.

Behandling av personuppgifter är alla åtgärder som sker med personuppgifterna i IT-system, oavsett om det handlar om mobila enheter eller datorer. Det handlar till exempel om insamling, registrering, strukturering, lagring, bearbetning, överföring och radering. I vissa fall kan även åtgärder som sker utanför IT-systemen ses som behandling i de fall personuppgifter ingår i register.

Personuppgiftsansvarig

Idéburna skolors riksförbund (org. nr. 802461-3880, Box 16355, 103 26 Stockholm), är personuppgiftsansvarig för behandling av personuppgifter och ansvarar för att personuppgifter behandlas i enlighet med gällande lagstiftning.

Laglig grund för behandling av personuppgifter

För att behandla personuppgifter måste det finnas stöd i gällande dataskyddsreglering.

Det betyder att för att behandling av personuppgifter ska vara laglig krävs att den är nödvändig för att fullgöra ett avtal med dig, en rättslig förpliktelse eller för att behandlingen är nödvändig för att svara på din begäran om service eller då vi har ett annat legitimt och berättigat intresse av att behandla dina personuppgifter, t ex ett intresse av att få marknadsföra våra tjänster. Personuppgifter kan också behandlas om det finns samtycke från dig som vi i förväg har inhämtat.

Alla behandlingar ska finnas i en gemensam förteckning. Det gör att förbundet på ett systematiskt sätt kan kontrollera att vår behandling av personuppgifter har en rättslig grund och att vi endast samlar in och behandlar personuppgifter som är relevanta för de angivna ändamålen med de register som förs. Kansliet ansvarar för att registret är uppdaterat.

Insamling och behandling av personuppgifter

Vi samlar endast in och behandlar personuppgifter som är relevanta för de angivna ändamålen med de register som förs.

Vi behandlar i huvudsak ditt namn, din e-postadress, ditt telefonnummer och din befattning. Ibland kan ytterligare information behandlas, till exempel om du är riksdagsledamot eller lokalpolitiker, men bara om du själv kan anses ha offentliggjort informationen. Vi behandlar även vissa personuppgifter vid kontakt med oss som till exempel när du blir medlem i Idéburna skolors riksförbund. Andra personuppgifter som kan komma att behandlas rör kontakter med oss i vår medlemsrådgivning.

Vid seminarier och andra evenemang kommer även personuppgifter att behandlas.

Vi behandlar dina personuppgifter i syfte att tillhandahålla de tjänster och produkter du har begärt (exempelvis ett nyhetsbrev, rapporter, juridisk rådgivning eller deltagande i en utbildning). Vi kommer även behandla dina personuppgifter för att vårda och administrera vår relation med dig samt, i tillämpliga fall, för att administrera avtalet med dig eller med din arbetsgivare. Vi kan även komma att informera dig om våra kurser, evenemang och annat som vi finner ligga i såväl ditt som vårt intresse. Det kan också förekomma att vi skickar ut enkäter för att utvärdera kurser, seminarier och andra aktiviteter eller tjänster. Det kan dessutom handla om att informera dig om produkter och tjänster som vi erbjuder och som kan vara av intresse för dig.

Vi behandlar alltid dina personuppgifter i enlighet med dataskyddslagstiftningen. Vi behandlar dina personuppgifter då det är nödvändigt för att fullgöra ett avtal med dig eller svara på din begäran om service eller då vi har ett annat legitimt och berättigat intresse av att behandla dina personuppgifter, t ex ett intresse av att få marknadsföra våra tjänster.

Om Idéburna skolors riksförbund skulle behandla dina personuppgifter för något ändamål som kräver ditt samtycke kommer vi att inhämta ditt samtycke i förväg. Vissa personuppgifter kan vara obligatoriska att tillhandahålla, t ex för att vi ska kunna tillhandahålla en tjänst eller fullgöra en annan begäran från dig. Detta kommer då att anges eller framgå i samband med att uppgifterna samlas in.

För medarbetare i medlemsföretag

För medarbetare i medlemsföretag kan vi komma att behandla personuppgifter även på andra sätt än vad som nämnts ovan. Detta är främst kopplat till arbetsgivarens medlemskap i Idéburna skolors riksförbund och gäller för olika kontaktpersoner. Uppgifter om kontaktpersoner kan behövas för att hantera medlemskapet och frågor kopplade till det.

Personuppgifter för medlemmar, intern och externt nyhetsbrev, prenumerationer på pressreleaser, anmälningar till utbildningar och konferenser samt andra aktiviteter

Personuppgifter (namn, adress och e-postadress) som lämnas i samband med en prenumeration sparas bara så länge som du är prenumerant eller så länge det krävs för att kunna göra utskicket. Du samtycker till personuppgiftsbehandlingen och kan närsomhelst avsluta din prenumeration.

Personuppgifter (namn, adress, telefonnummer, e-post och uppgifter om specialkost) som lämnas i samband med anmälningar till utbildningar, konferenser och andra evenemang sparas bara så länge som det krävs för administrationen av utbildningen eller konferensen.

Från vilka källor hämtar vi personuppgifter?

Insamling av dina personuppgifter sker exempelvis då du anger dina uppgifter i samband med att du anmäler dig för att få nyhetsbrev, deltar på utbildningar, seminarier och andra evenemang, beställer tjänster och/eller produkter från oss eller tar kontakt med oss i olika ärenden. Även när det företag du arbetar på ansöker om medlemskap eller redan är medlem kan uppgifter samlas in om personer i ledande ställning på företaget.

Ibland hämtar vi uppgifter från tredje part. Det gäller t ex:

  • Uppgifter från Bolagsverket via tjänsten Bisnode och Bisnis Analys
  • Uppgifter från externa sidor, sociala media

Kakor (cookies)

Vår webbplats använder kakor (cookies). Vi måste enligt lag informera våra besökare om detta, vad kakorna används till och hur man kan välja bort dem.

Vilka kan vi komma att dela dina personuppgifter med?

Personuppgiftsbiträden

I en del situationer är det nödvändigt för oss att anlita andra parter för att kunna utföra vårt arbete. Det handlar exempelvis om att vi använder oss av olika IT-leverantörer eller till våra avtalspartners. De är att betrakta som personuppgiftsbiträden till oss och vi har i dessa fall tecknat personuppgiftsbiträdesavtal. Personuppgiftsansvaret ligger kvar på Idéburna skolors riksförbund.

I verksamheten används ett antal olika it-tjänster och it-system. Vissa system är installerade lokalt hos oss och det är bara Idéburna skolors riksförbunds kanslipersonal som har tillgång till personuppgifterna i dem. I dessa fall sker ingen överföring till tredje part. Vissa system är installerade hos leverantören eller är molnlösningar och då överförs personuppgifter till leverantören. I dessa fall är leverantören personuppgiftsbiträde och hanterar personuppgifterna på förbundets uppdrag och enligt våra instruktioner.

Vi kontrollerar självklart alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter samt tecknar personuppgiftsbiträdesavtal.

När personuppgiftsbiträden anlitas sker det bara för de ändamål som är förenliga med de ändamål vi själva har för behandlingen eftersom vi fortfarande är personuppgiftsansvariga.

Aktörer som är självständigt personuppgiftsansvariga

När dina personuppgifter delas med en aktör som är självständigt personuppgiftsansvarig gäller den organisationens integritetspolicy och personuppgiftshantering.

Vi kan komma att anlita leverantörer och partners att utföra uppgifter för Idéburna skolors riksförbunds räkning, t ex för att tillhandahålla IT-tjänster eller hjälpa till med marknadsföring, analyser eller statistik. Utförandet av dessa tjänster kan innebära att dessa mottagare får tillgång till dina personuppgifter.

Vi kan även komma att lämna ut personuppgifter till tredje part, som t.ex. polisen eller annan myndighet, om det rör utredning av brott eller om vi annars är skyldiga att lämna ut sådan uppgift med stöd av lag eller myndighetsbeslut.

Var behandlas dina personuppgifter?

Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES men ibland är det inte möjligt.

För visst IT-stöd kan uppgifterna föras till ett land utanför EU/EES. Det gäller till exempel om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES. Såsom personuppgiftsansvariga är vi ansvariga för att vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddet för personuppgifter är densamma som inom EU/EES.

När personuppgifter behandlas utanför EU/EES garanteras skyddsnivån exempelvis genom ett beslut från EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av så kallade lämpliga skyddsåtgärder. Hit hör bland annat ”Privacy Shield” användningen av ”Binding Corporate Rules” och olika avtalslösningar. Om du vill ha information om skyddsåtgärderna är du välkommen att kontakta oss. Standardiserade modellklausuler för dataöverföring, som antagits av EU-kommissionen, finns även tillgängliga på EU-kommissionens webbplats.

Hur länge sparar vi dina personuppgifter

Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för de ändamål för vilka de behandlas. Vi har gallringsrutiner för att säkerställa att personuppgifter inte sparas längre än vad som behövs för det specifika ändamålet. Hur lång lagringstiden kan bli är olika beroende på ändamål med behandlingen och hur länge uppgiften är nödvändig för ändamålet. Efter det kommer vi att på ett säkert sätt gallra eller avidentifiera dina uppgifter så att det inte längre går att koppla dem till dig. Vissa uppgifter i bokföringen behöver p g a lagstiftning t ex sparas minst sju år medan uppgifter om specialkost raderas så snart evenemanget är avslutat.

Vilka är dina rättigheter som registrerad?

Som registrerad har du enligt gällande lagstiftning ett antal rättigheter. Här listar vi dessa rättigheter.

Rätt till registerutdrag (rätt till tillgång)

Om du vill veta vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna. När du lämnar en sådan begäran kan vi komma att ställa en del frågor för att se till att det blir en effektiv hantering av din begäran. Vi kommer också vidta åtgärder för att säkerställa att uppgifterna begärs av och lämnas till rätt person.

Rätt till rättelse

Om du upptäcker att något är fel har du rätt att begära att dina personuppgifter rättas. Du kan också komplettera eventuellt ofullständiga personuppgifter. I vissa fall kan du göra korrigeringar själv, vilket vi då informerar dig om. Förbundet kommer på din begäran eller på eget initiativ rätta eller komplettera personuppgifter som upptäcks vara ofullständiga eller felaktiga.

Rätt till radering

Du kan begära att vi raderar de personuppgifter vi behandlar om dig bland annat om:

  • Uppgifterna inte längre är nödvändiga för de ändamål som de behandlas för.
  • Du invänder mot en intresseavvägning vi gjort baserat på vårt berättigade intresse, där ditt skäl för invändning väger tyngre än vårt berättigade intresse.
  • Personuppgifterna behandlas på olagligt sätt.
  • Om personuppgiften inhämtats med stöd av ditt samtycke och du vill återkalla samtycket.

Vi kan dock ha rätt att neka din begäran om det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Det kan också vara så att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.

Om vi är förhindrade att radera dina personuppgifter kommer vi att blockera personuppgifterna från att kunna användas för andra syften än det som gör att de inte kan raderas.

Rätt till begränsning

Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du exempelvis begär rättelse eftersom du anser att personuppgifterna vi behandlar är felaktiga kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta.

Om, och när, vi inte längre behöver dina personuppgifter för de fastställda ändamålen är vår rutin normalt att uppgifterna raderas. Om du behöver personuppgifterna för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte rensar och raderar dina uppgifter.

Om du har gjort en invändning mot personuppgiftsbehandling vi gör med stöd av en intresseavvägning som rättslig grund kan du begära begränsad behandling under den tid vi behöver för att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade.

Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.

Rätt att göra invändningar mot viss typ av behandling

Du har alltid en rätt att invända mot all behandling av personuppgifter som bygger på en intresseavvägning. Du har också alltid rätt att slippa direktmarknadsföring.

Rätt till dataportabilitet

Du har som registrerad rätt till dataportabilitet (överföring av personuppgifter) om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig. En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserat.

Hantera dina rättigheter

Ansökan om registerutdrag eller om du vill åberopa någon av dina andra rättigheter ska vara skriftligt och egenhändigt undertecknad av den utdraget avser. Vi kommer besvara dina önskemål utan onödigt dröjsmål och senast inom 30 dagar. Maila dina frågor till info@ideburenskola.se. Mailet ska i möjligaste mån skickas från den mailadress du är registrerad med hos Idéburna skolors riksförbund.

Hur hanterar vi personnummer?

I möjligaste mån undviker vi att behandla personnummer. I vissa fall är det dock motiverat med hänsyn främst till att vi behöver ha en säker identifiering. Vad avser behandling av personnummer i form av organisationsnummer för enskild näringsverksamhet så krävs denna behandling så länge företaget är medlem genom att organisationsnumret utgörs av personnumret.

Hur skyddas dina personuppgifter?

Vi arbetar aktivt för att säkerställa att personuppgifter hanteras på ett säkert sätt. Det gäller såväl genom tekniska som organisatoriska skyddsåtgärder för att säkerställa att all information som vi behandlar skyddas från obehörig åtkomst, förändring och förstörelse.

All utveckling av våra system, tjänster och verksamhet i övrigt sker med respekt för den personliga integriteten och med beaktande av dataskyddslagstiftningen.

Tillsynsmyndighet

Datainspektionen är ansvarig myndighet för att övervaka tillämpningen av lagstiftningen kring dataskydd. Du har rätt att inge eventuella klagomål angående behandling av dina personuppgifter till Datainspektionen om du anser att vi agerar felaktigt, se Integritetsmyndigheten

Kontakta oss om frågor som rör dataskydd

Om du har frågor om hur vi behandlar personuppgifter eller har en begäran i enlighet med ovan rättigheter är du alltid välkommen att kontakta oss på: info@ideburenskola.se

Kontaktperson i dataskyddsfrågor: Ordförande Håkan Wiclander, hakan.wiclander@ideburenskola.se.

Vi kan komma att göra ändringar i vår dataskyddspolicy. Den senaste versionen finns alltid här på webbplatsen.

Senast uppdaterad: 2018-11-25