INTEGRITETSPOLICY

PERSONUPPGIFTSBEHANDLING

Din privata integritet är viktig för Ideella föreningen Make a Change och något vi vill värna om. För att vi ska utveckla vår verksamhet, erbjuda tjänster och utbildningar samt kommunicera våra projekt behöver vi behandla personuppgifter. Nedan hittar du information om vilka uppgifter om dig som Ideella föreningen Make a Change behandlar, för vilka ändamål, den rättsliga grunden för behandlingen och hur länge uppgifterna sparas. Den beskriver också dina rättigheter och hur du kan göra dem gällande.

Det är viktigt att du tar del av integritetspolicyn och känner dig trygg i vår behandling av dina personuppgifter. Du är välkommen att kontakta oss om du har några frågor.

Hela policyn finns som pdf på svenska och här på engelska.

PERSONUPPGIFTER

Alla upplysningar som direkt eller indirekt kan knytas till dig som fysisk individ är personuppgifter. När du söker en utbildning på vår hemsida, kontaktar oss, anmäler dig till ett evenemang eller prenumererar på något av våra nyhets- eller informationsutskick tillhandahåller du dina personuppgifter till oss. Personuppgifterna består av t.ex. namn, personnummer, e-postadress, telefonnummer, ansökningshandlingar, faktura- och bostadsadress. Vidare behandlas information om hur du använder Ideella föreningen Make a Change hemsida, IP-adress och geografisk information.

Ideella föreningen Make a Change hantering av dina personuppgifter sker i enlighet med Dataskyddsförordningen (Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016) (”GDPR”). Det innebär bland annat att vi inte behandlar dina personuppgifter i större utsträckning än vad som är nödvändigt utifrån de ändamål som ryms inom vår verksamhet, eller i andra än nedan angivna syften.

Vi behandlar olika kategorier av personuppgifter för olika ändamål och med stöd av olika rättsliga grunder. Samtliga uppgifter sparas under 3 år.

PERSONUPPGIFTSANSVARIG

Ideella föreningen Make a Change, organisationsnummer 802497-2450 (Odengatan 21, 114 24, STOCKHOLM, e-post: kontakt@makeachange.se) är personuppgiftsansvarig för föreningens behandling av dina personuppgifter. Du kan när som helst vända dig till oss om du har frågor eller funderingar om hur vi behandlar dina personuppgifter.

DINA RÄTTIGHETER

I enlighet med gällande lagstiftning har du ett antal rättigheter som innebär att du kan få information om hur dina personuppgifter behandlas samt utöva rättigheter i samband därmed. Här följer en kort sammanställning över dina rättigheter:

RÄTT TILL INFORMATION OCH TILLGÅNG TILL DINA PERSONUPPGIFTER

Du har rätt till att få information om huruvida vi behandlar dina personuppgifter, och om så är fallet hur de behandlas. Du har rätt att begära kopior på dessa.

RÄTT TILL RÄTTELSE

Om du anser att våra uppgifter om dig inte är korrekta så har du rätt att begära dem rättade. Om något saknas kan du begära att relevant information läggs till.

RÄTT ATT INVÄNDA MOT VISS BEHANDLING

Du har under vissa omständigheter rätt att invända mot att vi behandlar dina uppgifter med stöd av en intresseavvägning. Om vi då inte kan visa att våra skäl för behandlingen väger tyngre än dina skäl för att uppgifterna behandlas, ska behandlingen upphöra.

RÄTT ATT BLI TILL RADERING RADERAD (RÄTTEN ATT BLI BORTGLÖMD)

Under vissa omständigheter är vi skyldiga att radera Du har rätt att begära att dina personuppgifter hos oss raderas. Det kan till exempel vara att du anser uppgifterna inte längre behövs för det ändamål de samlades in eller behandlingen grundar sig på ditt samtycke som du nu vill dra tillbaka. Notera att ett återkallat samtycke enbart får framåtverkande effekt och därmed inte påverkar lagligheten av behandlingar som har genomförts med stöd av samtycke innan dess återkallande.

RÄTT TILL BEGRÄNSNING AV BEHANDLING

Under vissa omständigheter är vi skyldiga att efter din begäran begränsa behandlingen av dina personuppgifter. Dina personuppgifter kommer då endast att få behandlas för vissa begränsade ändamål.

RÄTT TILL DATAPORTABILITET

Under vissa omständigheter har du rätt att få ut dina personuppgifter som vi har tillgång till, i ett strukturerat, allmänt använt och maskinläsbart format. Du kan då ha rätt att överföra dessa uppgifter till någon annan enhet än oss utan att vi hindrar detta.

IDEELLA FÖRENINGEN MAKE A CHANGE BEHANDLING AV DINA PERSONUPPGIFTER

Vi behandlar olika kategorier av personuppgifter för olika ändamål och med stöd av olika rättsliga grunder. Den tid under vilken vi sparar olika personuppgifter skiljer sig åt beroende på för vilket syfte vi behandlar de aktuella personuppgifterna.

Nedan presenteras de olika behandlingarna var för sig – så att du enkelt kan läsa om den personuppgiftsbehandling som är aktuell just för dig.

VAD VI ANVÄNDER DINA UPPGIFTER TILL

För att vi ska behandla dina uppgifter måste det finnas stöd i gällande lagstiftning – med andra ord – en rättslig grund för behandlingen.

Sådan rättslig grund kan exempelvis vara:

• för att fullfölja avtalet med dig.
• för att fullfölja en för Ideella föreningen Make a Change rättslig förpliktelse.

Behandlingen av dina personuppgifter får också göras:

• efter en intresseavvägning därIdeella föreningen Make a Change intresse av att utföra en behandling av uppgifter väger tyngre än ditt intresse av integritetsskydd.
• sedan du lämnat samtycke till behandlingen. Ett samtycke lämnas separat och du kan alltid återkalla det genom att kontakta oss. Notera att ett återkallat samtycke enbart får framåtverkande effekt och därmed inte påverkar lagligheten av behandlingar som har genomförts med stöd av samtycke innan dess återkallande.

VILKA VI KAN KOMMA ATT DELA DINA PERSONUPPGIFTER MED

Ideella föreningen Make a Change anlitar externa tjänsteleverantörer som tillhandahåller tjänster som vi behöver för att bedriva vår verksamhet. Dessa agerar som personuppgiftsbiträden åt oss när de behandlar pesonuppgifter för vår räkning och enligt våra instruktioner. För att skydda dina personuppgifter har vi personuppgiftsbiträdesavtal (Data Processing Agreements, DPA) samt sett till att de leverantörer som är amerikanska bolag med servrar utanför EU har anslutit sig till ett initiativ som heter Privacy Shield för att anses säkerställa en lämplig skyddsnivå för personuppgifter ur ett EU-rättsligt dataskyddsperspektiv. Om vi i framtiden använder företag baserade i andra länder än USA ser vi till att de ansluter sig till motsvarande skyddsnivå.

Vi har personuppgiftsbiträden som hjälper oss med:
1) Webbshoppen (där vi säljer våra varor) via WooCommerce. Mail med personuppgifterna går från WooCommerce till Ideella föreningen Make a Change.

2) Betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer): från din bank sker överföring av personuppgifter till vår leverantör Fortnox. Personuppgifter i Fortnox krypteras och lagras i två geografiskt separata datahallar i Sverige med full redundans i alla led. Säkerhetstester sker kontinuerligt för att kontrollera efterlevnaden av säkerheten. Endast personal påIdeella föreningen Make a Change har tillgång till vårt konto på Fortnox.

3) Marknadsföring (print och distribution, sociala medier, mediebyråer eller reklambyråer):

  • Nyhetsbrev via Mailchimp, en tjänst som är ansluten till EU-U.S. Privacy Shield Framework då datan lagras i USA.
  • Cookies: Google Analytics och Youtube: datan lagras i USA, se punkt 13.
  • Sociala medier: Facebook, Instagram, Twitter: datan lagras i USA.

4) IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar).

  • Hemsida via WordPress: en plattform som anpassas till GDPR via plugins.

INFORMATIONSSKYDD

Vi kommer att vidta lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter i överensstämmelse med tillämplig dataskyddslag. Vi använder oss bara av godkända tjänsteleverantörer för att säkerställa skydd och säkerhet för dina personuppgifter. De datorer/servrar som används för att lagra personuppgifter lagras i en säker miljö.

KLAGOMÅL

Om du är missnöjd och har klagomål på någon del av Ideella föreningen Make a Change behandling av dina personuppgifter har du rätt att lämna klagomål till behörig dataskyddsmyndighet.

Vi kan komma att göra ändringar i vår integritetspolicy. Den senaste versionen av policyn finns alltid här på webbplatsen. Vi uppmuntrar dig att ta del av den då och då för att hålla dig informerad. Vid mer omfattande förändringar kan vi också komma att på lämpligt sätt meddela personer vars personuppgifter vi behandlar.