Behandling av personuppgifter

1. Syfte

Vi värnar om din integritet. Du ska kunna känna dig trygg när du anförtror oss dina personuppgifter. Därför har vi upprättat denna policy som utgår från gällande dataskyddslagstiftning och förtydligar hur vi jobbar för att ta tillvara dina rättigheter och din integritet.

Syftet med den här policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.

2. Bakgrund

Vi behandlar dina personuppgifter främst för att fullfölja våra förpliktelser mot dig såsom presumtiv medlem, medlem, intressent rörande vår verksamhet, och för att administrera medlemskap eller andra åtaganden gentemot dig.

Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamålet, och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna.

Vi behöver också dina personuppgifter för att ge dig bra service och information om våra tjänster, dina medlemsförmåner, etcetera Vi kan också behöva behandla dina personuppgifter för att administrera besök på hemsidan, när vi filmar våra evenemang, med mera.

3. Riktlinjer

Vilka personuppgifter behandlar vi?

Vi behandlar endast personuppgifter när vi har laglig grund. Vi behandlar inte personuppgifter i annat fall än när de behövs för att fullgöra förpliktelser enligt våra medlemsvillkor, lag eller där vi inhämtat ditt samtycke. Här följer exempel på personuppgifterna vi behandlar:

• Namn
• Adress
• E-postadress
• Telefonnummer
• Ålder 2 (5)
• Personnummer
• Användarnamn

• Betal- och kreditkortsnummer, kontonummer och andra bankrelaterade uppgifter.
• Kostönskemål.
• Uppgifter som du självmant och frivilligt uppger.
• Deltagande i expertnätverk, råd eller olika grupper.
• Anslutning till regionförening och deltagande i föreläsning, studiebesök med mera, i denna.
• Sökta och eventuellt beviljade stipendier eller bidrag.

Hur får vi tillgång till dina personuppgifter?

Vi får i första hand tillgång till dina personuppgifter genom att du själv uppger dem till oss i samband när du registrerar dig som medlem hos oss. Vi kan få tillgång på följande sätt:

• Uppgifter som du tillhandahåller oss direkt.
• Uppgifter som registreras när du besöker vår hemsida.
• Uppgifter som vi får när du anmäler dig till våra föreläsningar, studiebesök, utbildningar eller seminarier samt när du ansluter dig till någon av våra regionföreningar.

• Uppgifter som vi får när du anmäler dig till nyhetsbrev och andra utskick.
• Uppgifter som vi får när du svarar på enkäter och undersökningar eller söker stipendier.
• Uppgifter som vi får när du på annat sätt tar kontakt med oss.

På vilka sätt och med vilken grund behandlar vi dina personuppgifter?

I samband med att du registrerar dig som medlem hos oss ingås ett avtal med Föreningen och vi behandlar dina personuppgifter med stöd av avtalet för att vi ska kunna administrera ditt medlemskap och kunna tillhandahålla dina medlemsförmåner.

Du kan när som helst avsluta ditt medlemskap och därmed upphör vår rätt att behandla dina personuppgifter. Vi kommer då inte längre att behandla dina personuppgifter eller inhämta nya, under förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller gällande lagstiftning.

Vad gäller sådan behandling av personuppgifter som inte avser medlemskap och där vi inte har lagstöd inhämtar vi ditt samtycke i anslutning till att vi inhämtar dessa personuppgifter. I vissa fall kan vi även komma att behandla personuppgifter med stöd av så kallad intresseavvägning.

Vilken information ger vi till dig?

När vi samlar in dina personuppgifter för första gången kommer vi att informera dig om hur vi samlar in personuppgifterna, vad vi kommer att använda dem till, vilka rättigheter du har enligt dataskyddslagstiftningen och hur du kan ta tillvara dessa. Du kommer också att bli informerad om vem som är ansvarig för personuppgiftsbehandlingen och hur du kan kontakta oss om du har frågor eller behöver lämna en begäran eller förfrågan som avser dina personuppgifter och/eller rättigheter.

Behandlas dina personuppgifter på ett betryggande sätt?

Vi har rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Endast personer som behöver personuppgifterna för att utföra sina arbetsuppgifter och Föreningens åtaganden ska ha tillgång till dem.

De säkerhetssystem som vi använder är utvecklade med din integritet i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra incidenter som kan innebära en risk för din integritet. Vi har avtal med våra IT-leverantörer rörande IT-säkerhet för att säkerställa att dina personuppgifter behandlas säkert.

När lämnar vi ut dina personuppgifter?

Vi överför inte personuppgifter till tredje part i andra fall än där vi har uttryckligt stöd i vårt avtal med dig eller har annan rättslig grund i denna policy och vi överför aldrig personuppgifter utanför EU/EES.

Rutiner för gallring

Vi behandlar och sparar dina personuppgifter så länge det är nödvändigt för att leverera de medlemsförmåner som du utnyttjar hos oss och så länge du inte säger upp ditt medlemskap eller vi har stöd i lag.

Vi sparar aldrig dina personuppgifter längre än tre år efter avslutat medlemskap förutom om du lämnat samtycke till behandling för exempelvis marknadsförings- och informationsändamål.

4. Dina rättigheter

Återkalla samtycke

Du har när som helst rätt att återkalla ett lämnat samtycke till viss behandling. Vi kommer då inte längre att behandla sådana personuppgifter eller inhämta nya och alla uppgifter om dig som vi behandlat med stöd av samtycket, raderas.

Om du vill återkalla ditt samtycke till vår behandling av dina personuppgifter kan du kontakta oss via de kontaktuppgifter som framgår i punkt 6 nedan.

Begäran om rättelse eller radering

Du har rätt att begära att dina personuppgifter rättas eller raderas. Du har även rätt att begära att behandlingen av dina personuppgifter begränsas eller att invända mot sådan behandling på sätt som följer av dataskyddsförordningen eller nationell integritetslagstiftning. Efter en sådan begäran prövar vi om det finns skäl för begärd ändring.

Begäran om registerutdrag

Du har rätt att begära utdrag från Föreningen och våra register/system vari vi behandlar personuppgifter om dig och i sådant utdrag få besked om vilka personuppgifter om dig som Föreningen behandlar och hur vi behandlar dessa. Om du har frågor kring behandlingen av personuppgifterna eller om du upplever att dessa är felaktiga, vill begära rättelse, radering, begränsning eller vill invända mot behandlingen vänligen kontakta oss enligt punkt 6 nedan.

Datainspektionen

Datainspektionen är tillsynsmyndighet för behandling av personuppgifter och dataskydd i Sverige. Du har rätt att inge klagomål kring behandling av personuppgifter till Datainspektionen. Kontaktuppgifter till Datainspektionen återfinns på www.datainspektionen.se, länk öppnas i ett nytt fönster.

5. Personuppgiftsansvarig och våra biträden

Personuppgiftsansvarig

Föreningen är personuppgiftsansvarig, vilket innebär att vi är ansvariga för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara. Föreningen anlitar i sin tur följande personuppgiftsbiträden:

  • PositionEtt AB Org. nr. 556266-7120
  • Norra Skåne Offset AB Org. nr. 556689-8069
  • Salgado Kommunikation AB Org. nr. 556844-1454
  • Dicom Datautveckling AB Org.nr 556347-0540 XLNT
  • Bjuvgård Ekonomi AB Org.nr. 556927-7733
  • TS Mediefakta AB Org. nr. 556274-7039
  • Triggerfish AB Org. nr. 556653-1124
  • MeetApp AB Org. nr. 556831-9783

Kontaktuppgifter

Personuppgiftsansvarig: Svensk biblioteksförening, org.nr 845000-2624
Kontaktperson: Administratör
Adress: Oxtorgsgränd 2, 111 57 Stockholm
Telefonnummer: 08-545 132 30
E-postadress: gdpr@svbib.se