Integritetspolicy
Vi på Sveriges HR-förening värnar om din integritet. Vi vill därför informera dig om hur vi behandlar de personuppgifter som du lämnar till oss samt vilka rättigheter du har.
Denna integritetspolicy är tillämplig på personer utanför vår organisation som är medlem hos oss, deltar vid något av våra arrangemang, prenumererar på information från oss, besöker vår hemsida, kontaktar oss eller som representerar vår leverantör eller partner.
Nedan hittar du mer information om hur och varför vi behandlar dina personuppgifter. Vi beskriver även dina rättigheter, t.ex. att du har rätt att klaga till behörig tillsynsmyndighet och att du när som helst kan invända mot marknadsföring och profilering. Vi beskriver dessutom vad vi har för laglig grund för att behandla dina personuppgifter och hur länge vi lagrar dina personuppgifter.
Ansvarig för behandlingen av dina personuppgifter
Sveriges HR-förening, org. nr 802004–2159, med postadress c/o Wist & Partners, Upplandsgatan 14, 111 23, Stockholm, ansvarar för behandlingen av dina personuppgifter (personuppgiftsansvarig) när vi behandlar dina personuppgifter för egna ändamål.
Om du vill komma i kontakt med oss med anledning av vår behandling av dina personuppgifter är du välkommen att kontakta oss antingen på adressen ovan eller e-post på info@hrforeningen.se.
Intresseavvägning
Som vi anger nedan behandlar vi vissa av dina personuppgifter med stöd av en intresseavvägning som laglig grund för behandlingen. Intresseavvägningen innebär att vi gör ett balanstest genom vilket vi har bedömt att vårt berättigade intresse av att utföra behandlingen väger tyngre än ditt intresse av att vi inte behandlar dina personuppgifter. Vad som är vårt berättigade intresse framgår i tabellerna nedan. Om du vill veta mer om hur vi har gjort den här bedömningen är du välkommen att kontakta oss.
Dina rättigheter
Du har vissa rättigheter med anledning av att vi på Sveriges HR-förening behandlar dina personuppgifter. Nedan finner du en detaljerad beskrivning av dina olika rättigheter. För att utöva dina rättigheter är du välkommen att kontakta oss på de kontaktuppgifter som anges i denna integritetspolicy.
Rätt att klaga till Integritetsskyddsmyndigheten (Artikel 77 i GDPR)
Du har rätt att lämna klagomål till behörig tillsynsmyndighet om du anser att behandlingen av dina personuppgifter strider mot GDPR. I Sverige är behörig tillsynsmyndighet Integritetsskyddsmyndigheten.
I detalj. Din rätt att klaga gäller i det fall det inte påverkar något annat administrativt prövningsförfarande eller rättsmedel. Ett sådant klagomål lämnas med fördel till myndigheten i den medlemsstat där du har din hemvist, där du arbetar eller där en överträdelse av gällande lagar och regler för dataskydd påstås ha förekommit.
Tillsynsmyndigheten har en skyldighet att underrätta dig om hur arbetet med klagomålet fortskrider och vad resultat blir, inklusive att informera dig om möjligheten att få ditt klagomål prövat rättsligt.
Rätt att återkalla samtycke (Artikel 7.3 i GDPR)
Du har rätt att när som helst återkalla ditt samtycke genom att kontakta oss.
I detalj. Ditt återkallande av samtycke ska inte påverka lagligheten av behandling som grundar sig på samtycke, innan detta återkallas.
Rätt till tillgång (Artikel 15 i GDPR)
Du har rätt att få en bekräftelse på om vi behandlar dina personuppgifter eller inte. Du kan skicka en förfrågan genom att kontakta oss. Om vi behandlar dina personuppgifter har du även rätt att få en kopia av personuppgifterna vi behandlar samt information om behandlingen.
I detalj. Den information vi i sådana fall ger dig tillgång till är:
- ändamålen med behandlingen,
- de kategorier av personuppgifter som behandlingen gäller,
- de mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats eller ska lämnas ut, särskilt mottagare i tredjeländer eller internationella organisationer,
- om möjligt den förutsedda period under vilken personuppgifterna kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period,
- förekomsten av rätten att av oss begära rättelse eller radering av personuppgifterna eller begränsningar av behandling av personuppgifter som rör dig eller att invända mot sådan behandling,
- rätten att inge klagomål till en tillsynsmyndighet,
- om vi inte samlar in dina uppgifter, all tillgänglig information om varifrån dessa uppgifter kommer,
- förekomsten av automatiserat beslutsfattande, inbegripet profilering enligt artiklarna 22.1 och 22.4 i GDPR, där du även har rätt att få meningsfull information om logiken bakom samt betydelsen och de förutsedda följderna av sådan behandling; och
- om personuppgifterna överförs till ett tredjeland eller till en internationell organisation, har du även rätt till information om de lämpliga skyddsåtgärder som i enlighet med artikel 46 i GDPR har vidtagits vid överföringen.
Du har rätt att få en kopia av de personuppgifter som behandlas av oss. För eventuella ytterligare kopior som du begär får vi ta ut en rimlig avgift på grundval av våra administrativa kostnader. Om du har begärt informationen via elektronisk form kommer du att få informationen i ett elektroniskt format som är allmänt använt, om du inte begär något annat.
Din rätt att begära ut kopior enligt ovan ska inte inverka menligt på andras rättigheter och friheter.
En begäran görs genom att kontakta oss på våra kontaktuppgifter.
Rätt att göra invändningar (Artikel 21 i GDPR)
Du har rätt att när som helst göra invändningar mot behandling av dina personuppgifter.
I detalj. Din rätt att göra invändningar gäller enligt följande:
- Du har rätt att när som helst göra invändningar med hänvisning till skäl som hänför sig till din specifika situation avseende behandling av dina personuppgifter som grundar sig på artikel 6.1 e eller 6.1 f i GDPR, vilket inkluderar profilering som grundar sig på dessa bestämmelser. Om du invänder får vi inte längre behandla dina personuppgifter, förutom om vi kan visa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.
- Om dina personuppgifter behandlas för direkt marknadsföring har du rätt att när som helst invända mot behandlingen av dina personuppgifter för sådan marknadsföring, vilket inkluderar profilering i det fall profileringen har ett samband med direkt marknadsföring. Om du invänder mot behandling för direkt marknadsföring har du en ovillkorlig rätt att få behandlingen av dina personuppgifter för sådana ändamål att upphöra.
Rätt till radering (”rätten att bli bortglömd“) (Artikel 17 i GDPR)
Du har rätt att utan onödigt dröjsmål få dina personuppgifter raderade av oss.
I detalj. Vi har en skyldighet att utan onödigt dröjsmål radera personuppgifter om något av följande gäller:
- personuppgifterna är inte längre nödvändiga för de ändamål för vilka de samlats in eller behandlats för;
- du återkallar ditt samtycke på vilket behandlingen grundar sig, och det inte finns någon annan rättslig grund för behandlingen;
- du invänder mot behandlingen i enlighet med artikel 21.1 i GDPR och det saknas berättigade skäl för behandlingen som väger tyngre, eller du invänder mot behandlingen i enlighet med artikel 21.2 i GDPR;
- personuppgifterna har behandlats på olagligt sätt;
- personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller i medlemsstaternas nationella rätt som vi omfattas av; eller
- personuppgifterna har samlats in i samband med erbjudande av informationssamhällets tjänster, i de fall som avses i artikel 8.1 i GDPR.
Om vi har offentliggjort personuppgifterna och enligt ovan är skyldig att radera personuppgifterna, ska vi med beaktande av tillgänglig teknik och kostnaden för genomförandet vidta rimliga åtgärder, inbegripet tekniska åtgärder, för att underrätta andra personuppgiftsansvariga som behandlar personuppgifterna om att du har begärt att de ska radera eventuella länkar till, eller kopior eller reproduktioner av dessa personuppgifter.
Vi kommer underrätta varje mottagare till vilka personuppgifterna har lämnats ut om eventuell radering som skett enligt ovan, om inte detta visar sig vara omöjligt eller medför en oproportionell ansträngning. Om du vill ha information om dessa mottagare är du välkommen att kontakta oss.
Notera att vår skyldighet att radera enligt ovan inte gäller i den utsträckning som behandlingen är nödvändig av följande skäl:
- för att utöva rätten till yttrande- och informationsfrihet.
- för att uppfylla en rättslig förpliktelse som kräver behandling enligt unionsrätten eller enligt en medlemsstats nationella rätt som vi omfattas av; eller
- för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Rätt till rättelse (Artikel 16 i GDPR)
Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter som rör dig rättade.
I detalj. Med beaktande av ändamålet med vår behandling av dina personuppgifter har du även rätt att komplettera ofullständiga personuppgifter, bland annat genom att tillhandahålla ett kompletterande utlåtande.
Vi kommer underrätta varje mottagare till vilka personuppgifterna har lämnats ut om eventuell rättelse som skett, om inte detta visar sig vara omöjligt eller medför en oproportionell ansträngning. Om du vill ha information om dessa mottagare är du välkommen att kontakta oss.
Rätt till begränsning av behandling (Artikel 18 i GDPR)
Du har rätt att kräva att behandlingen av dina personuppgifter begränsas.
I detalj. Din rätt gäller om:
- du bestrider uppgifternas riktighet (dock endast under en tid som ger oss möjlighet att kontrollera detta),
- du har invänt mot behandling i enlighet med artikel 21.1 i GDPR i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl,
- behandlingen är olaglig och du motsätter dig att personuppgifterna raderas och i stället begär en begränsning av uppgifternas användning, eller
- du behöver personuppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk trots att vi inte längre behöver personuppgifterna för vårt ändamål med behandlingen.
Om behandlingen enligt ovan har begränsats får sådana personuppgifter, med undantag för lagring, endast behandlas med ditt samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda någon annan fysisk eller juridisk persons rättigheter eller för skäl som rör ett viktigt allmänintresse för unionen eller för en medlemsstat. Vi kommer att meddela dig innan begränsningen av behandlingen upphör.
Vi kommer underrätta varje mottagare till vilka personuppgifterna har lämnats ut om eventuell begräsning av behandling som skett enligt ovan, om inte detta visar sig vara omöjligt eller medför en oproportionell ansträngning. Om du vill ha information om dessa mottagare är du välkommen att kontakta oss.
Rätt till dataportabilitet (Artikel 20 i GDPR)
Du har rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format från oss. Du har även rätt att få dina personuppgifter överförda till en annan personuppgiftsansvarig när det är tekniskt möjligt (”dataportabilitet”).
I detalj: Rätten till dataportabilitet gäller för personuppgifter som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format om:
- behandlingen baserar sig på den lagliga grunden samtycke eller fullgörande av avtal, och
- behandlingen sker automatiserat.
Din rätt till dataportabilitet påverkar inte din rätt enligt artikel 17 i GDPR (rätt till radering).
Din rätt till dataportabilitet får inte påverka andras rättigheter och friheter på ett ogynnsamt sätt.
Uppdateringar av integritetspolicyn
Sveriges HR-förening kan med jämna mellanrum komma att se över och uppdatera denna integritetspolicy. Denna policy var senast uppdaterad 2023-05-04.
Detaljerad beskrivning av hur vi behandlar och lagrar dina personuppgifter
Här kan du läsa mer i detalj om varför vi behandlar dina personuppgifter, vilka kategorier av personuppgifter vi behandlar samt vilken den lagliga grunden för behandlingen är. Du kan även läsa om hur länge vi lagrar dina personuppgifter.
I vår cookiepolicy kan du även läsa om hur vi använder cookies.
Om du är medlem
Ändamål: Hantera ditt medlemskap | ||
Behandlingar som utförs | Personuppgifter som behandlas | Laglig grund |
· Skapa ditt medlemskap
· Skapa och möjliggöra din inloggning till Mina sidor · Kommunicera med dig avseende ditt medlemskap · Upprätthålla korrekta och uppdaterade uppgifter för ditt medlemskap med hjälp av CheckBiz | · Identitets- och kontaktuppgifter
· Information du själv eller tredje part (ex arbetsgivare eller kollega) lämnar till oss · Inställningar av din profil och dina val · Betalinformation · Personnummer (om du väljer att ange det) | Fullgörande av avtal (artikel 6.1 b i GDPR)
Behandlingarna är nödvändiga för att vi ska kunna fullgöra avtalet avseende ditt medlemskap. Om personuppgifterna inte lämnas har du inte möjlighet att bli medlem i föreningen. Rättslig förpliktelse (artikel 6.1.c i GDPR) Behandlingen är nödvändig för att följa regler såsom bokföringslagen. |
Lagringstid: Uppgifterna behandlas till dess att du avslutar ditt medlemskap och i 6 månader därefter.
Uppgifter som behandlas för bokföring lagras i sju år i enlighet med bokföringslagen. Om du är representant slutar vi dock lagra dina personuppgifter för detta ändamål om vi får kännedom om att du inte längre representerar organisationen. |
Ändamål: Skicka nyhetsbrev och annan marknadsföring till dig som är medlem | ||
Behandlingar som utförs | Personuppgifter som behandlas | Laglig grund |
· Hantera och skicka marknadsföring med erbjudanden, förmåner och information | · Identitets- och kontaktuppgifter
· Information du lämnar till oss · Inställningar av din profil och dina val | Intresseavvägning (artikel 6.1 f i GDPR)
Behandlingen är nödvändig för ändamål som rör vårt berättigade intresse att kunna ge dig information och anpassade erbjudanden. |
Lagringstid: Uppgifterna behandlas till dess att du avslutar ditt medlemskap och i 6 månader därefter.
Du kan när som helst tacka nej till marknadsföring från oss (helt eller delvis) och vi kommer då sluta att behandla dina personuppgifter för marknadsföringsändamål. Om du tackar nej till vår marknadsföring lagras dina personuppgifter i vårt avregistreringsregister tills vidare. |
Varifrån vi får dina personuppgifter | Vi behandlar personuppgifter som vi får direkt från dig, din arbetsgivare, din kollega eller från CheckBiz. |
Delning | Vi kommer att dela dina personuppgifter med våra personuppgiftsbiträden som endast behandlar dina personuppgifter för vår räkning. Detta innebär att vi ansvarar för personuppgiftsbehandlingen som våra personuppgiftsbiträden utför. Vi delar dina personuppgifter med följande kategorier av personuppgiftsbiträden:
· våra IT-tjänsteleverantörer, t.ex. för specifika funktioner och hosting, vilka kommer att behandla personuppgifterna för vår räkning och på våra instruktioner för att säkerställa en god och säker IT-drift. Vi delar endast dina personuppgifter med våra IT-leverantörer om det är nödvändigt för dem att uppfylla sina skyldigheter gentemot oss enligt det avtal som vi har med dem. · Vår leverantör av vårt CRM-register för att administrera vår relation. För att kontrollera och säkerställa att vi har uppdaterade uppgifter om dig delar vi dina personuppgifter med CheckBiz. |
Överföring | Vi och våra leverantörer och partners som vi delar dina personuppgifter med behandlar som huvudregel endast dina personuppgifter inom EU/EES. Vi har vidtagit alla åtgärder som är kommersiellt möjliga för att personuppgiftsbehandlingen när det är möjligt ska ske inom EU/EES.
Vissa av våra IT-leverantörer är baserade utanför EU/EES. Vi har dock försökt skydda dina personuppgifter och minska risken för att de överförs utanför EU/EES genom att endast hantera dem på IT-leverantörens servrar inom EU/EES – i undantagsfall finns det ändå en risk att dina personuppgifter överförs till landet där våra leverantörer är baserade. I ovanstående situation sker sådan överföring endast i enlighet med tillämplig dataskyddslagstiftning, vilket innebär att vi kommer att överföra dina personuppgifter utanför EU/EES när vi kan säkerställa en lämplig skyddsnivå för dina personuppgifter. Vi kommer att överföra dina personuppgifter enligt standardavtalsklausulerna (artikel 46.2 (c) GDPR) tillsammans med kompletterande åtgärder. Du hittar standardavtalsklausulerna här. |
Du som önskar delta eller deltar vid något av våra evenemang
Ändamål: Arrangera evenemang samt utvärdera detsamma | ||
Behandlingar som utförs | Personuppgifter som behandlas | Laglig grund |
· Bjuda in till arrangemang
· Ta emot och hantera anmälan till vårt arrangemang · Arrangera och följa upp evenemang · Kommunikation med dig som deltagare inför och under evenemanget · Tillhandahålla kost och dryck med hänsyn till deltagares kostrestriktioner eller kostpreferenser · Upprätta deltagarlista · Dela dina personuppgifter med samarbetspartner för arrangemanget · Dela dina personuppgifter med betaltjänstleverantörer (om arrangemanget kostar att delta vid) · Hantera eventuella anspråk | · Identitets- och kontaktuppgifter
· Information du själv eller tredje part (ex arbetsgivare eller kollega) lämnar till oss · Befattning och information om vilken organisation du jobbar på · I tillämpliga fall, uppgifter om kostrestriktioner och/eller kostpreferenser · Orderinformation/ anmälningsinformation · Betalinformation (om arrangemanget kostar att delta vid) | Intresseavvägning (artikel 6.1 f i GDPR)
Behandlingen är motiverad av vårt berättigade intresse att kunna arrangera event Samtycke (artikel 6.1 a) i GDPR) Om vi behandlar känsliga personuppgifter om dig inhämtar vi ditt samtycke. Du har rätt att när som helst återkalla ditt samtycke. Ditt återkallande av samtycke påverkar inte lagligheten av behandling innan samtycket återkallas Fullgörande av avtal (artikel 6.1 b i GDPR) Behandlingen är nödvändig för att vi ska kunna fullgöra avtalet avseende ditt köp av ett arrangemang från oss. Om personuppgifterna inte lämnas har du inte möjlighet att genomföra ett köp hos oss. Rättslig förpliktelse (artikel 6.1.c i GDPR) Behandlingen är nödvändig för att följa regler såsom bokföringslagen. |
· Skicka förfrågningar om att delta i utvärderingar, ex. efter att du har träffat oss på ett av våra event eller deltagit i något av våra webinar
· Hantera de svar du lämnar i utvärderingen · Sammanställa statistik av resultaten från våra utvärderingar | · Identitets- och kontaktuppgifter
· Befattning och information om vilken organisation du jobbar på · Information du lämnar i utvärderingen
| Intresseavvägning (artikel 6.1 f i GDPR)
Behandlingen är motiverad av vårt berättigade intresse att kunna kontakta dig för utvärdering av de event som vi anordnar |
Lagringstid: Vi lagrar dina personuppgifter tills arrangemanget är genomfört. En deltagarlista där ditt namn och kontaktuppgifter finns med på sparas dock i [36] månader efter arrangemanget i syfte att vi ska kunna följa upp ditt deltagande på arrangemanget samt för om vi vill ordna liknande arrangemang.
I de fall vi har skickat en utvärdering till dig efter ett event som du svarat på kommer vi att lagra resultatet av utvärderingen i [36] månader efter att du besvarat densamma. Vi slutar att skicka utvärderingar om du invänder mot att få dessa.
Om det kostade att delta vid arrangemanget kommer vi att spara nödvändiga personuppgifter om dig i enlighet med tillämplig köplagstiftning. Uppgifter som behandlas för bokföring lagras i sju år i enlighet med bokföringslagen. Om du är representant slutar vi dock lagra dina personuppgifter för detta ändamål om vi får kännedom om att du inte längre representerar organisationen. |
Varifrån vi får dina personuppgifter | Vi behandlar personuppgifter som vi får direkt från dig, din arbetsgivare, din kollega eller från CheckBiz. |
Delning | Vi kommer att dela dina personuppgifter med våra personuppgiftsbiträden som endast behandlar dina personuppgifter för vår räkning. Detta innebär att vi ansvarar för personuppgiftsbehandlingen som våra personuppgiftsbiträden utför. Vi delar dina personuppgifter med följande kategorier av personuppgiftsbiträden:
· våra IT-tjänsteleverantörer, t.ex. för specifika funktioner och hosting, vilka kommer att behandla personuppgifterna för vår räkning och på våra instruktioner för att säkerställa en god och säker IT-drift. Vi delar endast dina personuppgifter med våra IT-leverantörer om det är nödvändigt för dem att uppfylla sina skyldigheter gentemot oss enligt det avtal som vi har med dem. Om vi arrangerar event i samarbete med en partner delar vi dina uppgifter med samarbetspartnern för eventet, som är vårt personuppgiftsbiträde för delar av personuppgiftsbehandlingen men även själva ansvarar för viss behandling av dina personuppgifter. Om det kostade att delta vid arrangemanget kommer vår webbshopslösning WooCommerce att behandla dina personuppgifter i samband med köpet. WooCommerce är självständigt personuppgiftsansvarig för behandlingen av dina personuppgifter. Läs mer i WooCommerce integritetspolicy här. För att kontrollera och säkerställa att vi har uppdaterade uppgifter om dig delar vi dina personuppgifter med CheckBiz. |
Överföring | Vi och våra leverantörer och partners som vi delar dina personuppgifter med behandlar som huvudregel endast dina personuppgifter inom EU/EES. Vi har vidtagit alla åtgärder som är kommersiellt möjliga för att personuppgiftsbehandlingen när det är möjligt ska ske inom EU/EES.
Vissa av våra IT-leverantörer är baserade utanför EU/EES. Vi har dock försökt skydda dina personuppgifter och minska risken för att de överförs utanför EU/EES genom att endast hantera dem på IT-leverantörens servrar inom EU/EES – i undantagsfall finns det ändå en risk att dina personuppgifter överförs till landet där våra leverantörer är baserade. I ovanstående situation sker sådan överföring endast i enlighet med tillämplig dataskyddslagstiftning, vilket innebär att vi kommer att överföra dina personuppgifter utanför EU/EES när vi kan säkerställa en lämplig skyddsnivå för dina personuppgifter. Vi kommer att överföra dina personuppgifter enligt standardavtalsklausulerna (artikel 46.2 (c) GDPR) tillsammans med kompletterande åtgärder. Du hittar standardavtalsklausulerna här. |
Du som prenumererar på information från oss
Ändamål: Skicka marknadsföring och annan information | ||
Behandlingar som utförs | Personuppgifter som behandlas | Laglig grund för behandlingen |
· Skicka marknadsföring och annan information | · Identitets- och kontaktuppgifter | Samtycke (artikel 6.1 a i GDPR)
Vi inhämtar ditt samtycke för att skicka marknadsföring och annan information till dig som du har anmält att du vill ha. Du kan när som helst återkalla samtycket. Ditt återkallande av samtycke påverkar inte lagligheten av behandling innan samtycket återkallas. |
Lagringstid: Du får marknadsföringen och annan information till dess att du återkallar ditt samtycke. Du kan när som helst tacka nej till marknadsföring från oss. Om du tackar nej lagras dina personuppgifter i vårt ”avregistreringsregister” tills vidare. |
Ändamål: Sluta skicka marknadsföring | ||
Behandlingar som utförs | Personuppgifter som behandlas | Laglig grund för behandlingen |
· Om du meddelat att du inte önskar få vår marknadsföring kommer vi lagra en notis om det i ett ”avregistreringsregister” för att säkerställa att vi inte marknadsför oss mot dig | · E-mailadress | Rättslig förpliktelse (artikel 6.1.c i GDPR)
Vi har en skyldighet enligt marknadsföringslagen att säkerställa att du inte får utskick som du bett om att inte få. Du måste lämna dessa personuppgifter till oss. Om du inte gör det kan vi inte avregistrera dig från våra marknadsföringsutskick. |
Lagringstid: Du kommer finnas i vårt ”avregistreringsregister” tills vidare. |
Varifrån vi får dina personuppgifter | Vi behandlar personuppgifter som vi får direkt från dig. |
Delning | Vi kommer att dela dina personuppgifter med våra personuppgiftsbiträden som endast behandlar dina personuppgifter för vår räkning. Detta innebär att vi ansvarar för personuppgiftsbehandlingen som våra personuppgiftsbiträden utför. Vi delar dina personuppgifter med följande kategorier av personuppgiftsbiträden:
· våra IT-tjänsteleverantörer, t.ex. för specifika funktioner och hosting, vilka kommer att behandla personuppgifterna för vår räkning och på våra instruktioner för att säkerställa en god och säker IT-drift. Vi delar endast dina personuppgifter med våra IT-leverantörer om det är nödvändigt för dem att uppfylla sina skyldigheter gentemot oss enligt det avtal som vi har med dem. · Vår leverantör av vårt CRM-register för att administrera vår relation. |
Överföring | Vi och våra leverantörer och partners som vi delar dina personuppgifter med behandlar som huvudregel endast dina personuppgifter inom EU/EES. Vi har vidtagit alla åtgärder som är kommersiellt möjliga för att personuppgiftsbehandlingen när det är möjligt ska ske inom EU/EES.
Vissa av våra IT-leverantörer är baserade utanför EU/EES. Vi har dock försökt skydda dina personuppgifter och minska risken för att de överförs utanför EU/EES genom att endast hantera dem på IT-leverantörens servrar inom EU/EES – i undantagsfall finns det ändå en risk att dina personuppgifter överförs till landet där våra leverantörer är baserade. I ovanstående situation sker sådan överföring endast i enlighet med tillämplig dataskyddslagstiftning, vilket innebär att vi kommer att överföra dina personuppgifter utanför EU/EES när vi kan säkerställa en lämplig skyddsnivå för dina personuppgifter. Vi kommer att överföra dina personuppgifter enligt standardavtalsklausulerna (artikel 46.2 (c) GDPR) tillsammans med kompletterande åtgärder. Du hittar standardavtalsklausulerna här. |
Du som kontaktar oss
Ändamål: För att tillhandahålla en fungerande hemsida | ||
Behandlingar som utförs | Personuppgifter som behandlas | Laglig grund för behandlingen |
· Säkerställa att hemsidan fungerar på ett tillfredsställande och säkert sätt.
· Anpassa hemsidan efter din användning av densamma | · IP-adress
· Information om hur du använder hemsidan | Intresseavvägning (artikel 6.1 f i GDPR)
Behandlingen är motiverad av vårt berättigade intresse att kunna tillhandahålla en välfungerande hemsida. Vid vår intresseavvägning har vi bedömt att vårt berättigade intresse av att utföra behandlingen väger tyngre än ditt intresse och dina grundläggande rättigheter av att inte få dina personuppgifter behandlade. Om du vill veta mer om hur vi har gjort den här bedömningen eller invända mot den är du välkommen att kontakta oss på de kontaktuppgifter som anges i denna integritetspolicy. |
Lagringstid: De personuppgifter som samlas in med hjälp av cookies kommer att lagras under [X] månader efter ditt besök på vår hemsida. |
Ändamål: För att förbättra, anpassa och analysera din användning av vår hemsida | ||
Behandlingar som utförs | Personuppgifter som behandlas | Laglig grund för behandlingen |
· Analysera hur du använder vår hemsida med hjälp av cookies. Vi gör detta för att förbättra funktionaliteten, för att anpassa hemsidan så att de passar våra besökare och för att kunna dra slutsatser om våra besökare
· För att göra detta använder vi en analystjänst från Google Analytics som innebär att ett slumpmässigt ID används för att skilja din enhet från andra besökare och för att bekräfta mönster i hur vår hemsida används. Vi vet dock inte vem du är · Av samma anledning använder vi Hotjars analystjänst som filmar eller registrerar din aktivitet på hemsidan och skapar aktivitetskartor för att vi ska kunna se mönster över hemsidans användning. Vi vet dock inte vem du är | · En krypterad version av din IP-adress som vi på Sveriges HR-förening inte kan koppla till dig som individ
· Information om hur du använder hemsidan, t.ex. vad du klickar på Google Analytics använder dessutom information om: · Vilket område i landet du använder vår hemsida från · Hur många gånger du besökt hemsidan vilket ger oss underlag för att räkna antal besökare på hemsidan totalt · Din enhet/webbläsare, t.ex. din skärmupplösning · Annan information som Google har om dig, t.ex. information om från vilken hemsida du hittade oss | Samtycke (artikel 6.1 a i GDPR)
För de personuppgifter vi behandlar för analys av din användning av vår hemsida inhämtar vi ditt samtycke när du besöker vår hemsida. Du har rätt att när som helst återkalla ditt samtycke. Ditt återkallande av samtycke påverkar inte lagligheten av behandling innan samtycket återkallas. Du kan undvika Google Analytics genom att ladda ner och installera det här browserprogrammet. Här kan du läsa om hur du kan undvika att Hotjar spårar din aktivitet. |
Lagringstid: De personuppgifter som samlas in med hjälp av cookies kommer att lagras under 24 månader och anonymiseras därefter.
Google och Hotjar kommer att fortsätta behandla dina personuppgifter som självständigt personuppgiftsansvariga. Du kan läsa mer om hur länge Google lagrar dina personuppgifter här och hur länge Hotjar behandlar dina personuppgifter kan du läsa om här. |
Ändamål: För att visa anpassad marknadsföring | ||
Behandlingar som utförs | Personuppgifter som behandlas | Laglig grund för behandlingen |
· Marknadsföra oss och vårt erbjudande genom att visa information vi tror är intressanta för dig. Vi visar marknadsföring anpassade just till dig på andra hemsidor och sociala medier som du besöker
· Vi kan visa erbjudanden genom att använda marknadsföringstjänster från Google, Meta (Facebook och Instagram) och/eller LinkedIn. Vi gör detta baserat på analys av vår hemsida genom att placera cookies eller liknande teknik, samt information som dessa parter har om dig sedan tidigare | · IP-adress och annan teknisk information om din enhet
· Vilket område i landet du använder vår hemsida från · Information om hur många gånger du besökt hemsidan vilket ger oss underlag för att räkna antal besökare på hemsidan totalt · Information om hur du använder hemsidan, t.ex. vad du klickar på | Samtycke (artikel 6.1 a i GDPR)
För de personuppgifter vi behandlar för marknadsföringssyften inhämtar vi ditt samtycke när du besöker vår hemsida. Du har rätt att när som helst återkalla ditt samtycke. Ditt återkallande av samtycke påverkar inte lagligheten av behandling, innan samtycket återkallas. Här kan du göra val om den marknadsföring du ser från Google, här hittar du mer information om dina val på Instagram och här på Facebook under rubriken annonsinställningar kan du välja vilken marknadsföring du vill se på Facebook. Här kan du göra val om den marknadsföring du ser på LinkedIn. |
Lagringstid: Du kommer att se marknadsföring från oss under 24 månader från ditt besök på vår hemsida.
Marknadsföringstjänsterna vi använder kommer att fortsätta behandla dina personuppgifter som självständigt personuppgiftsansvariga. Hur länge Google, Meta, LinkedIn och Microsoft lagrar dina personuppgifter kan du läsa om i deras respektive personuppgiftspolicy. |
Profilering: Vi använder ett automatiserat beslutsfattande, så kallad profilering, för att kunna visa dig de erbjudanden som bäst passar din organisation och för att tillhandahålla anpassad marknadsföring till din organisation. Syftet är aldrig att få information om dig som person eller fatta beslut som påverkar dig som individ. Profilering görs för att vi annars inte hade kunnat visa eller skicka erbjudanden och marknadsföring som är relevanta för din organisation. Profileringen innebär att du inte får erbjudanden och marknadsföring som inte är relevant för dig eller din organisation. Du har rätt att invända mot profilering. Du kan läsa mer om din rätt att invända i avsnittet i denna integritetspolicy som beskriver dina rättigheter.
Varifrån vi får dina personuppgifter | Vi behandlar personuppgifter som vi inhämtar direkt från den enhet du använder när du besöker vår hemsida. Om du samtycker kan dessutom Google använda vissa av de personuppgifter som de har sedan tidigare. |
Delning | Vi kommer att dela dina personuppgifter med våra personuppgiftsbiträden som endast behandlar dina personuppgifter för vår räkning. Detta innebär att vi ansvarar för personuppgiftsbehandlingen som våra personuppgiftsbiträden utför. Vi delar dina personuppgifter med följande kategorier av personuppgiftsbiträden:
· våra IT-tjänsteleverantörer, t.ex. för specifika funktioner och hosting, vilka kommer att behandla personuppgifterna för vår räkning och på våra instruktioner för att säkerställa en god och säker IT-drift. Vi delar endast dina personuppgifter med våra IT-leverantörer om det är nödvändigt för dem att uppfylla sina skyldigheter gentemot oss enligt det avtal som vi har med dem. Vi delar även dina uppgifter med andra samarbetspartners, som är vårt personuppgiftsbiträde för delar av personuppgiftsbehandlingen men även själva ansvarar för viss behandling av dina personuppgifter. Övriga samarbetspartners är: · Google och Hotjar: Om du besöker vår hemsida och har samtyckt till att vi analyserar din användning av vår hemsida i syfte att förbättra funktionaliteten på den samt vårt erbjudande; och · Google, LinkedIn och Meta: Om du har samtyckt till att se relevant marknadsföring på andra sajter som du besöker. |
Överföring | Vi och våra leverantörer och partners som vi delar dina personuppgifter med behandlar som huvudregel endast dina personuppgifter inom EU/EES. Vi har vidtagit alla åtgärder som är kommersiellt möjliga för att personuppgiftsbehandlingen när det är möjligt ska ske inom EU/EES.
Dina personuppgifter kommer att överföras utanför EU/EES i följande fall: · Om våra IT-leverantörer är baserade utanför EU/EES riskerar dina personuppgifter att överföras till landet där IT-leverantören är baserad. Vi har dock försökt skydda dina personuppgifter och minska risken för att de överförs utanför EU/EES genom att endast lagra dina personuppgifter på IT-leverantörens servrar inom EU/EES. · Om du använder vår hemsida och har samtyckt till att vi använder analystjänster från Google Analytics och Hotjar för vår hemsida kan dina personuppgifter överföras till USA eftersom dessa företag är baserade där. Vi har anonymiserat dina personuppgifter så långt det är möjligt för att undvika att dina personuppgifter överförs utanför EU/EES. · Om du använder vår hemsida och har samtyckt till att vi använder marknadsföringsverktyg från Google, LinkedIn och Meta kan dina personuppgifter överföras till USA eftersom dessa företag är baserade där. Vi har anonymiserat dina personuppgifter så långt det är möjligt för att undvika att dina personuppgifter överförs utanför EU/EES. I ovanstående situationer sker sådan överföring endast i enlighet med tillämplig dataskyddslagstiftning, vilket innebär att vi kommer att överföra dina personuppgifter utanför EU/EES när vi kan säkerställa en lämplig skyddsnivå för dina personuppgifter. Vi kommer att överföra dina personuppgifter enligt standardavtalsklausulerna (artikel 46.2 (c) GDPR) tillsammans med kompletterande åtgärder. Du hittar standardavtalsklausulerna här. |
Du som kontaktar oss
Ändamål: För att kommunicera med dig | ||
Behandlingar som utförs | Personuppgifter som behandlas | Laglig grund för behandlingen |
· Kommunicera med dig | · Identitets- och kontaktuppgifter
· Användarnamn på relevant sociala medietjänst (om du kontaktar oss därigenom) · Annan information du delar med oss, ex. genom kommentarer | Intresseavvägning (artikel 6.1 f i GDPR)
Behandlingen är motiverad av vårt berättigade intresse att kunna administrera och kommunicera med dig. Vid vår intresseavvägning har vi bedömt att vårt berättigade intresse av att utföra behandlingen väger tyngre än ditt intresse och dina grundläggande rättigheter av att inte få dina personuppgifter behandlade. Om du vill veta mer om hur vi har gjort den här bedömningen eller invända mot den är du välkommen att kontakta oss på de kontaktuppgifter som anges i denna integritetspolicy. |
Lagringstid: Vi rensar dina personuppgifter löpande. Eventuella kommentarer eller inlägg som du postar kan du radera när som helst. Vi kommer att ta bort inlägg eller kommentarer som strider mot lag eller mot reglerna på plattformen där de lagts upp. |
Varifrån vi får dina personuppgifter | Vi behandlar personuppgifter om dig som vi antingen får direkt från dig, vissa personuppgifter får vi även från relevant sociala medietjänst. |
Delning | Relevant sociala medietjänst kommer att behandla personuppgifter om dig som användare. Relevant sociala medietjänst ansvarar själva för viss behandling av dina personuppgifter. |
Överföring | När du kommunicera med oss via våra sociala medier kan dina personuppgifter överföras till USA eftersom många tillhandandahållare av sociala medier är baserade där. Sådan överföring sker endast i enlighet med tillämplig dataskyddslagstiftning, vilket innebär att vi kommer att överföra dina personuppgifter utanför EU/EES när vi kan säkerställa en lämplig skyddsnivå för dina personuppgifter. Vi kommer att överföra dina personuppgifter enligt standardavtalsklausulerna (artikel 46.2 (c) GDPR) tillsammans med kompletterande åtgärder. Du hittar standardavtalsklausulerna här. |
Du som är representant för vår leverantör eller partner
Ändamål: För att fullgöra våra avtal | ||
Behandlingar som utförs | Personuppgifter som behandlas | Laglig grund för behandlingen |
· Fullgöra avtal dig eller med den organisation du representerar
| · Identitets- och kontaktuppgifter
· Befattning och information om vilken organisation du jobbar på · Information som du lämnar till oss under våra samtal, e-mailmeddelanden etc. | Intresseavvägning (artikel 6.1 f i GDPR)
Behandlingen är motiverad av vårt berättigade intresse att kunna fullgöra vårt avtal med den organisation du representerar. Vid vår intresseavvägning har vi bedömt att vårt berättigade intresse av att utföra behandlingen väger tyngre än ditt intresse och dina grundläggande rättigheter av att inte få dina personuppgifter behandlade. Om du vill veta mer om hur vi har gjort den här bedömningen eller invända mot den är du välkommen att kontakta oss på de kontaktuppgifter som anges i denna integritetspolicy. |
Lagringstid: Vi sparar dina personuppgifter tills avtalet med organisationen du representerar har upphört och förpliktelserna under avtalet annars är fullgjorda. Vi slutar dock att lagra dina personuppgifter för detta ändamål om vi får kännedom om att du inte längre representerar organisationen. |
Ändamål: För att hantera anspråk eller tvister | ||
Behandlingar som utförs | Personuppgifter som behandlas | Laglig grund för behandlingen |
· Hantera anspråk eller tvister | · Identitets- och kontaktuppgifter
· Befattning och information om vilken organisation du jobbar på · Information från vår kommunikation med dig, särskilt kommunikation i samband med diskussionen, anspråket eller tvisten | Intresseavvägning (artikel 6.1 f i GDPR)
Behandlingen är motiverad av vårt berättigade intresse att kunna kommunicera med den organisation du representerar och att lösa en uppkommen situation så bra som möjligt samt om så är ytterst nödvändigt agera i en eventuell tvist, inklusive att kunna försvara oss mot ett eventuellt rättsligt anspråk. Vid vår intresseavvägning har vi bedömt att vårt berättigade intresse av att utföra behandlingen väger tyngre än ditt intresse och dina grundläggande rättigheter av att inte få dina personuppgifter behandlade. Om du vill veta mer om hur vi har gjort den här bedömningen eller invända mot den är du välkommen att kontakta oss på de kontaktuppgifter som anges i denna integritetspolicy. |
Lagringstid: Uppgifterna lagras från att anspråket initieras och så länge processen avseende anspråket pågår.
Vi slutar dock att lagra dina personuppgifter för detta ändamål om vi får kännedom om att du inte längre representerar organisationen som anspråket avser och uppgifterna inte är nödvändiga för processen. |
Ändamål: För att följa bokföringslagens regler | ||
Behandlingar som utförs | Personuppgifter som behandlas | Laglig grund för behandlingen |
· Följa bokföringslagstiftning | · Namn och annat underlag som utgör bokföringsmaterial | Rättslig förpliktelse (artikel 6.1 c i GDPR)
Behandlingen är nödvändig för att följa tvingande lag, d.v.s. bokföringslagen. |
För att vi ska kunna följa bokföringslagen måste vi behandla vissa personuppgifter om dig som representant för en av våra leverantörer eller partners, t.ex. information som finns på fakturor och avtal. Sådana personuppgifter behöver du därför tillhandahålla till oss för att vi ska kunna fullgöra vårt avtal med den organisation du representerar. | ||
Lagringstid: Uppgifterna lagras i sju år från bokföringsårets slut i enlighet med bokföringslagen. |
Varifrån vi får dina personuppgifter | Vi behandlar personuppgifter som vi får direkt från dig eller som vi får från den organisation som du representerar. |
Delning | Vi kommer att dela dina personuppgifter med våra personuppgiftsbiträden som endast behandlar dina personuppgifter för vår räkning. Detta innebär att vi ansvarar för personuppgiftsbehandlingen som våra personuppgiftsbiträden utför. Vi delar dina personuppgifter med följande kategorier av personuppgiftsbiträden:
· våra IT-tjänsteleverantörer, t.ex. för specifika funktioner och hosting, vilka kommer att behandla personuppgifterna för vår räkning och på våra instruktioner för att säkerställa en god och säker IT-drift. Vi delar endast dina personuppgifter med våra IT-leverantörer om det är nödvändigt för dem att uppfylla sina skyldigheter gentemot oss enligt det avtal som vi har med dem. · Vår leverantör av vårt CRM-register för att administrera vår relation. · Vid anspråk eller tvist kan vi komma att dela dina personuppgifter med vårt försäkringsbolag, juridiska ombud och revisorer. |
Överföring | Vi och våra leverantörer och partners som vi delar dina personuppgifter med behandlar som huvudregel endast dina personuppgifter inom EU/EES. Vi har vidtagit alla åtgärder som är kommersiellt möjliga för att personuppgiftsbehandlingen när det är möjligt ska ske inom EU/EES.
Vissa av våra IT-leverantörer är baserade utanför EU/EES. Vi har dock försökt skydda dina personuppgifter och minska risken för att de överförs utanför EU/EES genom att endast hantera dem på IT-leverantörens servrar inom EU/EES – i undantagsfall finns det ändå en risk att dina personuppgifter överförs till landet där våra leverantörer är baserade. I ovanstående situation sker sådan överföring endast i enlighet med tillämplig dataskyddslagstiftning, vilket innebär att vi kommer att överföra dina personuppgifter utanför EU/EES när vi kan säkerställa en lämplig skyddsnivå för dina personuppgifter. Vi kommer att överföra dina personuppgifter enligt standardavtalsklausulerna (artikel 46.2 (c) GDPR) tillsammans med kompletterande åtgärder. Du hittar standardavtalsklausulerna här. |
Uppdaterades: 2023-12-13
Uppdateras: Var sjätte månad