Personuppgiftspolicy
BLING (nedan ”BLING” eller ”vi”)
Syfte
Vi värnar om din integritet. Du ska kunna känna dig trygg när du anförtror oss dina personuppgifter. Därför har vi upprättat den här policyn. Den utgår från gällande dataskyddslagstiftning och förtydligar hur vi jobbar för att ta tillvara dina rättigheter och din integritet.
Syftet med den här policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.
Bakgrund
Vi behandlar dina personuppgifter främst för att fullfölja våra förpliktelser mot dig som besökare/kund/partner men även mot myndigheter och finansiärer. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamålen, och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna.
När vi samlar in personuppgifter om dig för första gången får du mer information om detta och vårt syfte med insamlandet.
Riktlinjer
Vilka personuppgifter behandlar vi?
Vi behandlar endast personuppgifter när vi har laglig grund. BLING behandlar personuppgifter för att tillhandahålla eller administrera tjänster till dig och för att fullgöra rättsliga förpliktelser, t.ex. bokföringsskyldighet. Behandling för marknadsförings- och statistikändamål grundas på att vi har ett berättigat intresse av att kunna marknadsföra våra tjänster samt att kunna utveckla och förbättra vår verksamhet samt erbjuda statistik åt våra finansiärer och intressenter. Behandling kan även i vissa fall ske efter att du lämnat samtycke till behandlingen, t.ex. vid rekryteringsförfarande.
Här följer en sammanställning av de personuppgifter vi behandlar:
Event/Community
- Namn
- E-postadress
- Fotografier, mingelbilder
- Uppgifter som du registrerar självmant och frivilligt uppger
- Innehåll som du själv publicerar, s.k. användargenererat innehåll
- Önskemål om kost, allergier
Kund
- Namn
- Adress
- Telefonnummer
- E-postadress
- Personnummer/Födelsedatum
- Kön
- Utländsk härkomst (född utomlands eller född i Sverige med två utlandsfödda föräldrar)
- Fotografier, mingelbilder
- Uppgifter som du registrerar självmant och frivilligt uppger
- Innehåll som du själv publicerar, s.k. användargenererat innehåll
Partner/Leverantör
- Namn
- Adress
- Telefonnummer
- E-postadress
- Fotografier, mingelbilder
- Uppgifter som du registrerar självmant och frivilligt uppger
- Innehåll som du själv publicerar, s.k. användargenererat innehåll
Kandidater/Arbetssökande
- Namn
- Adress
- E-postadress
- Telefonnummer
- Foto
- Uppgifter som du registrerar självmant och frivilligt uppger
Hur får vi tillgång till dina personuppgifter?
Vi inhämtar dina personuppgifter enligt laglig grund innan vi börjar behandla dina personuppgifter. Det gör vi bland annat genom att låta dig fylla i dina uppgifter innan du går in i någon av våra affärsprocesser.
Du har när som helst rätt att återkalla dina personuppgifter. Vi kommer då inte längre att behandla dina personuppgifter eller inhämta nya, under förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag.
Vi får också tillgång till dina personuppgifter på följande sätt:
- Uppgifter som du tillhandahåller oss direkt
- Uppgifter som registreras när du besöker vår hemsida enligt vår cookie-policy
- Uppgifter som vi får från offentliga register
- Uppgifter som vi får när du anlitar en av våra medarbetare
- Uppgifter som vi får när du anmäler dig till våra event eller program
- Uppgifter som vi får när du anmäler dig till nyhetsbrev och andra utskick
- Uppgifter som vi får när du svarar på enkäter och undersökningar efter event
- Uppgifter som vi får när du kontaktar oss, söker anställning hos oss eller besöker oss
Vilken information ger vi till dig?
När vi samlar in dina personuppgifter för första gången kommer vi att informera dig om hur vi har fått tag i personuppgifterna, vad vi kommer att använda dem till, vilka rättigheter du har enligt dataskyddslagstiftningen och hur du kan ta tillvara dessa. Du kommer också att bli informerad om vem som är ansvarig för personuppgiftsbehandlingen och hur du kan kontakta oss om du har frågor eller behöver lämna en begäran eller förfrågan som avser dina personuppgifter och/eller rättigheter.
Behandlas dina personuppgifter på ett betryggande sätt?
Vi utarbetar rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Utgångspunkten är att endast arbetstagare och andra personer inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem.
Vi har en policy för IT-säkerhet för att säkerställa att dina personuppgifter behandlas säkert.
Vi överför inte personuppgifter i andra fall än de som uttryckligen anges i denna policy.
När lämnar vi ut dina personuppgifter?
Vår utgångspunkt är att inte lämna ut dina personuppgifter till tredje part om du inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. I de fall vi lämnar ut personuppgifter till tredje part upprättar vi normalt sekretessavtal samt säkerställer att personuppgifterna behandlas på ett betryggande sätt.
Gallring av personuppgifter
Grundprinciperna för gallring rörande personuppgifter är att aldrig vare sig behandla eller lagra uppgifter längre än vad som är nödvändigt. När det inte längre behövs för det syfte de ursprungligen samlades in ska de raderas eller anonymiseras. En gallringsrutin för de olika personuppgifter som behandlas finnas på plats inom företaget. IT-systemen ska vara anpassade så att det tekniskt går att genomföra gallring av personuppgifter. Gallringsrutinen förutsätter att de personuppgifter som behandlas görs så med en laglig grund. En behandling som saknar laglig grund ska omedelbart upphöra och personuppgifterna raderas, förutsatt att uppgifterna inte behandlas på annat sätt med en korrekt grund och därmed måste behållas.
Företaget genomför kontinuerlig granskning samt värdering över huruvida personuppgifter som behandlas bör gallras eller anonymiseras för att behandla så lite uppgifter som möjligt och inte mer än företaget absolut behöver.
Incidenthantering
Alla säkerhetsincidenter ska dokumenteras i en incidenthanteringslogg med uppgift om omständigheterna kring personuppgiftsincidenten, dess effekter och de korrigerande åtgärder som vidtagits. Med säkerhetsincident avses en händelse som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats. När lagen så föreskriver ska incidenter även rapporteras till Datainspektionen respektive den registrerade.
Utbildning
Våra anställda ska få relevant information och utbildning om behandling av personuppgifter i enlighet med separat årsplan för utbildning. Vid behov ges fördjupad eller riktad utbildning till dem som hanterar känsliga uppgifter. Deltagandet i utbildningar ska dokumenteras.
Ansvar
Den ideella föreningen BLING är personuppgiftsansvarig, vilket innebär att vi är ansvariga för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara.
Om du har frågor rörande vår behandling av personuppgifter eller vill utöva någon av dina rättigheter avseende de uppgifter vi har om dig t.ex. begära registerutdrag, rättelse eller radering kan du skicka din begäran till hello@blingstartup.se.
Om du anser att dina personuppgifter behandlas i strid med gällande lagstiftning har du även rätt att inge klagomål till tillsynsmyndigheten. Se www.datainspektionen.se för mer information och kontaktuppgifter.
Kista, juni 2018
Adnan Yousuf