Integritetspolicy
Foto: fertroulik @ UnsplashSenast uppdaterad 2022-02-12
Introduktion
Våra medlemmars personliga integritet är viktig för oss och vi vill att du ska känna dig trygg i hur behandlingen av dina personuppgifter sker. Därför behandlar eller lagrar inte We Listen In mer personuppgifter än nödvändigt.
Vi vill med denna integritetspolicy informera dig om hur vi samlar in och behandlar dina personuppgifter, för vilket ändamål vi gör det och vilken rättslig grund som behandlingen stödjer sig på. Policyn innehåller även information om vilka som kan ha åtkomst till att behandla personuppgifterna, hur länge uppgifterna sparas och dina rättigheter till information, rättelse, radering m.m.
Vi är måna om att du känner dig trygg med hur vi behandlar dina personuppgifter och vi ber dig därför att läsa igenom denna integritetspolicy, som vi kan komma att uppdatera alltemellanåt. Om vi ändrar integritetspolicyn gäller den nya från publicering på vår hemsida. Du kan se när vi senast gjorde uppdateringar högst upp i denna integritetspolicy.
Ansvarsförhållanden och dina rättigheter
We Listen In i Stockholm län är personuppgiftsansvarig när personuppgifter i samband med föreningens aktiviteter behandlas. Kontaktuppgifter till oss finner du under rubriken ”Kontaktuppgifter för dataskyddsfrågor”.
Dina rättigheter
● Du har rätt till att invända mot att vi fortsätter behandla dina personuppgifter och kan återkalla ditt samtycke.
● Du har rätt till att komplettera eller rätta dina personuppgifter. Förutom att det är en rättighet för dig som den registrerade ligger det också i vårt intresse att uppgifterna är kompletta och korrekta.
● Du har rätt till att be om tillgång till dina personuppgifter.
● Du har rätt till att be oss om radering av dina personuppgifter.
Behandling av personuppgifter
Vad är en personuppgift och vad innebär behandling av personuppgifter?
Personuppgifter är all slags information som direkt eller indirekt går att koppla till en fysisk person som är i livet. Exempel på personuppgifter är namn, personnummer, e-postadress, telefonnummer och bilder. Behandling av personuppgifter innebär all typ av hantering av personuppgifter, som exempelvis insamling, registrering, överföring och radering.
Hur och när behandlar vi dina personuppgifter?
We Listen In behandlar eller lagrar inte personuppgifter mer än nödvändigt. Den huvudsakliga behandlingen sker i samband med registrering av föreningsmedlemmar, registrering av programdeltagare, registrering av nätverksmedlemmar, samt administration av våra möten. Det sker även när du anmäler dig på vår hemsida via ansökningsformulären, besöker vår hemsida (cookies), mottagande av nyhetsbrev, deltar vid våra möten med protokollföring eller kontaktar oss via vår hemsida, e-post eller telefon. We Listen In delar även information om våra volontärer, experter och partners via vår hemsida samt vid externa presentationer.
De som anförtror oss sina uppgifter ska vara trygga i att vi följer Dataskyddsförordningen (EU 2016:679, GDPR av den 27 april 2016).
Vilka typer av personuppgifter behandlar vi?
De grupper av personer We Listen In behandlar uppgifter om omfattar:
● föreningsmedlemmar
● programdeltagare
● nätverksmedlemmar
● nyhetsbrevsmottagare
● volontärer, experter och samarbetspartners
● individer som kontaktar oss via hemsidan, e-post eller telefon
● donationsgivare
We Listen In behandlar följande uppgifter:
● Namn
● Födelsedatum
● Bostadsort
● E-postadress
● Telefonnummer
● Sysselsättning
● Ansökningshandlingar
● Utländsk bakgrund
● Bild/video/citat
● Cookies (IP-adress, Vad besökare har sökt efter på hemsidan)
Avseende känsliga och omfattande personuppgifter såsom utländsk bakgrund, bilder, videon, citat inhämtas alltid samtycke.
Varför behandlar vi dina personuppgifter?
We Listen In samlar in dina personuppgifter för att kunna administrera ditt medlemskap, skicka ut relevant information, samt kunna kommunicera med dig. Ändamålet med behandlingen är framförallt för att kunna identifiera och ta kontakt med dig som ska gå vårt program eller medverka i våra event och/eller möten. Våra bidragsgivare kan även efterfråga information om våra deltagare och medlemmar, då de har riktade medel för vissa specifika målgrupper och We Listen In behöver kunna styrka målgruppens legitimitet. Personuppgifter på donationsgivare behandlas för att ta emot och registrera gåvor, möjliggöra god service och i bokföringssyfte.
Känsliga personuppgifter
Uppgifter som visar etniskt ursprung och andra uppgifter som kan vara känsliga behandlar vi endast för att säkerställa att programdeltagare uppfyller de urvalskriterier som We Listen In använder sig av dvs detta är nödvändigt för verksamhetens genomförande och en förutsättning för att kunna delta i programmet. Här använder vi samtycke som rättslig grund enligt EU 2016:679, GDPR av den 27 april 2016, artikel 9. 1, vilken tillåter lagring av känsliga uppgifter när den registrerade givit sitt samtycke (se rubriken ” Våra rättsliga grunder när vi behandlar dina personuppgifter” för mer information). I enlighet med EU 2016:679, GDPR av den 27 april 2016, artikel 9. 2d, lämnar We Listen In inte ut denna information utanför föreningen utan den registrerades samtycke. Vi tar kontinuerligt bort medlemmar som varit inaktiva och ej deltagit på våra event under en längre tid, då vi vill följa god GDPR sed och inte lagra känsliga personuppgifter längre än vad som är nödvändigt.
Bild, video eller citat
Vid användning av din bild, video och citat inhämtas samtycke. Dessa uppgifter används för att på ett tillgängligt och positivt sätt delge vår verksamhet via sociala medier, hemsida, presentationer, rapporter och andra utskick.
Cookies
We Listen In använder sig av leverantören Squarespace för uppsättningen av hemsidan. På We Listen In hemsidan använder vi cookies, dvs. små textfiler som sparas i din webbläsare eller på din enhet. Cookies är nödvändiga och aktiverar grundläggande funktioner på hemsidan. Den rättsliga grunden som denna behandling vilar på är samtycke som du lämnar genom godkännande av cookies på hemsidan i enlighet med de inställningar du har gjort i din webbläsare. För information om hur du visar cookies som släppts på din enhet, besök Cookies som Squarespace använder.
Dessa funktionella och nödvändiga cookies används alltid, vilket gör att Squarespace, vår värdplattform, kan betjäna denna webbplats på ett säkert sätt till dig.
Dessa analys- och prestandacookies används på denna webbplats, enligt beskrivningen nedan, endast när du godkänner vår cookie-banner. Den här webbplatsen använder analyser och prestandacookies för att se webbplatstrafik, aktivitet och annan data.
Tredje part
För att vi ska kunna bedriva vår verksamhet samt skicka ut information och marknadsföring kan vi komma att dela dina personuppgifter med tredje parter. För detta gäller följande.
● Tjänsteleverantörer: Vi delar personuppgifter med vissa tredjepartsleverantörer, i huvudsak för IT-driftstjänster (såsom datalagring, support, underhåll och utveckling), kommunikationstjänster, redovisningstjänster och marknadsföringstjänster. Squarespace används för uppsättningen av vår hemsida och kan därmed betraktas som en tredje part. För mer information se separata sektioner.
● Leverantörer av IT-säkerhet; Vi delar personuppgifter med leverantörer av IT-säkerhet när detta är nödvändigt enligt lag, för att skydda dig eller våra kunder och samarbetspartners eller för att skydda våra tjänster.
● Statliga myndigheter; Vi delar personuppgifter med myndigheter om vi är skyldiga att göra det eller vid misstanke om brott.
De tredje parter som vi kan komma att dela dina personuppgifter med enligt ovan, t.ex. våra IT-leverantörer, utgör i regel s.k. personuppgiftsbiträden till oss. Dessa får bara behandla de överförda uppgifterna för vår räkning och i enlighet med våra uttryckliga instruktioner. Vi överför bara dina personuppgifter till sådana personuppgiftsbiträden för ändamål som är förenliga med de ändamål för vilka vi har samlat in uppgifterna och vi säkerställer genom skriftliga avtal med personuppgiftsbiträdena att de åtar sig att följa våra säkerhetskrav och begränsningar samt, såsom tillämpligt, krav avseende internationell överföring av personuppgifter. I vissa situationer kan de företag som vi överför personuppgifter till vara självständigt personuppgiftsansvariga för de överförda uppgifterna, vilket bl.a. innebär att företaget självt är skyldigt att informera dig om dess behandling av dina personuppgifter och att säkerställa att behandlingen är laglig.
Squarespace
Denna webbplats samlar in personuppgifter för att driva vår webbplatsanalys, inklusive:
● Information om din webbläsare, nätverk och enhet
● Webbsidor du besökte innan du kom till denna webbplats
● Din IP-adress
Denna information kan också inkludera information om din användning av denna webbplats, inklusive:
● Klick
● Interna länkar
● Besökta sidor
● Scrollar
● Sökningar
● Tidsstämplar
Vi delar denna information med Squarespace, vår leverantör av webbplatsanalys, för att lära oss mer om webbplatstrafik och aktivitet. Squarespace behöver data för att driva den här webbplatsen och för att skydda och förbättra dess plattform och tjänster. Squarespace analyserar data i en avpersonifierad form.
Squarespace formulär
När du skickar information till denna webbplats via webbformuläret, samlar vi in de uppgifter som efterfrågas i webbformuläret för att spåra och svara på dina bidrag. Vi delar denna information med Squarespace, vår webbhotellleverantör, så att de kan tillhandahålla webbplatstjänster till oss. Vi delar även denna information med tredje part för lagring och med Zapier för dataportering.
Squarespace medlemssidor
När du prenumererar på ett medlemskap på denna webbplats samlar vi in personlig information från dig för att ge dig åtkomst till medlemssidorna. Vi kan samla in information som din:
● Fakturerings- och leveransadress
● Information om ditt abonnemang
● E-postadress
● Namn
● Telefonnummer
● Andra personuppgifter för att säkerställa ditt medlemskap
Vi delar denna information med Squarespace, vår webbhotellleverantör så att de kan tillhandahålla exklusiva värdtjänster för medlemssidorna till oss.
Squarespace Font
Den här webbplatsen använder teckensnittsfiler från Google Fonts och Adobe Fonts. För att korrekt visa denna webbplats för dig kan servrar där teckensnittsfilerna lagras få personlig information om dig, inklusive:
● Information om din webbläsare, nätverk eller enhet
● Din IP-adress
Volontärer, Experter och Samarbetspartners
Vi behandlar personuppgifter från våra volontärer, experter och samarbetspartners för att framgångsrikt kunna genomföra, administrera, marknadsföra och följa upp våra event samt tillgodose deltagarnas önskemål och behov. Behandling görs också för att fullfölja de samarbeten vi ingår.
Rättsliga grunder som stödjer detta är fullgörande av avtal som eventuellt ingås i samband med samarbetet alternativt det berättigade intresset av att kunna bedriva och utveckla vår verksamhet samt fullfölja informella överenskommelser. Avseende känsliga och omfattande personuppgifter samt foto och film inhämtas alltid samtycke.
Pressmeddelanden
När vi skickar pressmeddelanden och liknande information behandlar vi personuppgifter på journalister, influencers och kontaktpersoner. Denna information samlas in för att marknadsföra och informera om vår verksamhet och våra event. Rättslig grund som stödjer detta är berättigat intresse av att kunna sprida vår verksamhet på ett sätt som vi tror har betydelse för dig och samhället.
Våra rättsliga grunder när vi behandlar dina personuppgifter
För att vi ska behandla dina uppgifter måste det finnas stöd i gällande lagstiftning, s.k. rättslig grund. De rättsliga grunder som We Listen In finner stöd i är följande.
Avtal - Det råder ett avtalsförhållande med en medlem. Personuppgiftsbehandlingen krävs för att We Listen In ska kunna fullgöra avtalet med dig.
Intresseavvägning - En genomförd intresseavvägning där We Listen In intresse av att behandla dina personuppgifter väger tyngre än ditt intresse av integritetsskydd. Vi behöver behandla uppgifter för ett ändamål som rör våra berättigade intressen. Du som registrerad medlem har dock rätt till att invända mot att vi fortsätter behandla dina uppgifter med intresseavvägningen som stöd.
Samtycke – We Listen In stödjer sig också på ett samtycke lämnat av dig till behandlingen av dina personuppgifter. Du som samtycker ska få klar och tydlig information om vad samtycket avser. Samtycket går att återkalla när som helst.
Hur skyddar vi dina personuppgifter?
Det innebär alltid en risk att lämna ut sina personuppgifter och inga system är helt skyddade för intrång. We listen In skyddar dina personuppgifter mot obefogad åtkomst, förändring och förstörelse genom att vidta säkerhetsåtgärder – både tekniska och organisatoriska.
De tekniska åtgärder som har tagits är användning av en IT-lösning med kryptering där bara användare med behörighet och autentisering har åtkomst. De organisatoriska åtgärder som har vidtagits är säkerhetsrutiner där vi ser till att bara är de personer som behöver behandla dina personuppgifter i enighet med denna policy har tillgång till dem.
Vi följer rutiner för att rapportera säkerhetsincidenter till Datainspektionen.
Lagringstid
Vi behandlar dina personuppgifter under den tiden du är medlem. Du kan själv när som helst avsluta ditt medlemskap genom att kontakta oss på We Listen In. När du avslutar ditt medlemskap raderas dina kontaktuppgifter så snart som möjligt, senast inom en månad.
Grundläggande principer
Våra grundläggande principer är följande.
Laglighet, korrekthet och öppenhet. Vi behandlar uppgifter endast om vi har rättsliga grunder för det och vi är transparenta gentemot de registrerade.
Ändamålsbegränsning. Vi behandlar uppgifter endast för uttryckligt angivna och berättigade ändamål. Vi ändrar inte på definitionerna av ändamålen i efterhand.
Uppgiftsminimering. Vi behandlar endast uppgifter som är relevanta för ändamålen.
Riktighet. Vi ser till att hålla uppgifter uppdaterade och ser till att de inte blir manipulerade eller förstörda.
Lagringsminimering. Vi behandlar uppgifter endast under så lång tid som är nödvändigt.
Integritet och konfidentialitet. Vi behandlar uppgifter på ett säkert sätt.
Kontaktuppgifter för dataskyddsfrågor
Om du har några frågor eller funderingar om vår personuppgiftshantering så är du välkommen att kontakta oss.
Kontaktuppgifter:
We Listen In (Organisationsnummer: 802538-5751)
info@welistenin.com
Länkar till mer information
EU:s dataskyddsförordning (Svensk översättning): https://eur-lex.europa.eu/legal-content/SV/TXT/HTML/?uri=CELEX:32016R0679
Lag med kompletterande bestämmelser till EU:s dataskyddsförordning: https://www.svenskforfattningssamling.se/doc/2018218.html
Tillsynsmyndigheten Datainspektionen: https://www.imy.se/