Integritetspolicy
Integritetspolicy
ICCC Sverige förstår att din integritet är viktig för dig och att du bryr dig om hur dina personuppgifter används. Vi respekterar och värdesätter sekretessen för alla våra kontakter och kommer endast att samla in och använda personuppgifter på sätt som beskrivs här, och på ett sätt som är förenligt med våra skyldigheter och dina rättigheter enligt lagen.
1. Information om oss
International Christian Chamber of Commerce (ICCC).
Ideell organisation registrerad i Sverige undernummer 875001-5870. Registrerad adress (samma som postadress):
Grusgropsvägen 5 702 36 Örebro
Styrelsen för ICCC Sverige är personuppgiftsansvarig.
2. Vad omfattar denna integritetspolicy?
Denna integritetspolicy förklarar hur vi använder dina personuppgifter: hur de samlas in, hur de lagras och hur de behandlas. Det förklarar också dina rättigheter enligt Dataskyddsförordning (GDPR). I insamlandet av dina personuppgifter har ICCC rollen som personuppgiftsansvarig enligt lagen (EU-förordning 2016/679).
3. Vad är personuppgifter?
Personuppgifter definieras i den allmänna dataskyddsförordningen (EU-förordning 2016/679) ("GDPR") som "all information om en identifierbar person som direkt eller indirekt kan identifieras genom hänvisning till en identifierare".
Personuppgifter är, enklare uttryckt, all information om dig som gör att du kan identifieras. Personuppgifter omfattar tydlig information såsom ditt namn och kontaktuppgifter, men den omfattar även mindre uppenbara uppgifter som identifikationsnummer, elektronisk lokaliseringsinformation och andra online identifierare.
De personuppgifter vi använder anges i del 5 nedan.
4. Vilka principer gäller för ICCCs insamling av mina personuppgifter?
ICCC är skyldigt att iaktta de generella principer för personuppgiftsbehandlingar som Dataskyddsförordningen stipulerar. Dessa är att all personuppgiftsbehandling ska ske enligt följande principer:
Laglighet, korrekthet & öppenhet
Ändamålsbegränsning, dvs samla in för ett legitimt syfte och behandla endast för det syftet
Uppgiftsminimering, dvs adekvat, relevant och inte för omfattande för syftet
Korrekthet, dvs upptäck och korrigera felaktiga uppgifter
Lagringsminimering, dvs lagra inte längre än nödvändigt
Integritet & konfidentialitet, dvs säker lagring och behandling
Utöver detta åligger det ICCC en ansvarsskyldighet, dvs att vi som personuppgiftsansvarig ska ansvara för och kunna visa att samtliga dessa principer efterlevs.
5. Vilka rättigheter har jag?
Enligt GDPR har du följande rättigheter, som vi alltid kommer att arbeta för att upprätthålla:
Rätt till information: Rätten att bli informerad om vår insamling och användning av dina personuppgifter. Detta integritetsmeddelande ska berätta allt du behöver veta, men du kan alltid kontakta oss för att ta reda på mer eller ställa frågor med hjälp av detaljerna i del 11.
Rätt till registerutdrag: Rätten att få tillgång till de personuppgifter vi har om dig.
Del 11 kommer att berätta hur man gör detta.
Rätt till rättelse: Rätten att få dina personuppgifter rättade om någon av dina personuppgifter som innehas av oss är felaktig eller ofullständig. Vänligen kontakta oss med hjälp av detaljerna i del 11 för att ta reda på mer.
Rätt att bli raderad (att bli “bortglömd”): Det vill säga rätten att be oss radera de personuppgifter om dig som vi har. Vänligen kontakta oss med hjälp av detaljerna i del 11 för att ta reda på mer.
Rätt till begränsning av behandling: Rätten att begränsa (dvs. förhindra) behandlingen av dina personuppgifter.
Rätten till dataportabilitet: Detta innebär att om du har lämnat personuppgifter direkt till oss kan du be oss om en kopia av dessa personuppgifter för återanvändning med en annan tjänst eller verksamhet i många fall.
Rätt att göra invändningar: Det vill säga rätten att invända mot att vi använder dina personuppgifter för ett visst syfte eller syften.
Rättigheter som rör automatiserat beslutsfattande och profilering. Det vill säga rätt att invända mot automatiserat beslutsfattande eller om personuppgifterna om dig används till att skräddarsy exempelvis reklam riktad till dig.
För mer information om vår användning av dina personuppgifter eller utövandet av dina rättigheter enligt beskrivningen ovan, vänligen kontakta oss med hjälp av uppgifterna i del 11. Mer information om dina rättigheter kan också erhållas på Datainspektionens hemsida. Om du har någon anledning att klaga på vår användning av dina personuppgifter har du rätt att inge ett klagomål till Datainspektionens kontor.
6. Vilka personuppgifter samlar ni in?
Förutom all juridiskt nödvändig information om transaktioner och information som rör ett nuvarande medlemskap kan vi samla in några eller alla av följande personuppgifter (detta kan variera beroende på din relation med oss): fullständigt namn, medlemsstatus, e-postadress/s, telefonnummer/s, firma, näringsgren, befattning, yrke.
7. Hur använder ni mina personuppgifter?
Enligt GDPR måste vi alltid ha laglig grund för att använda personuppgifter. Exempel på laglig grund för behandling av personuppgifter är enligt dataskyddsförordningen då någon av följande situationer föreligger:
Det föreligger ett uttryckligt samtycke till behandlingen (frivilligt, uttalat/bekräftat, efter info, ska kunna tas tillbaka)
Det finns ett avtal med den registrerade (behandling nödvändig för fullgöra avtal)
Det föreligger en rättslig förpliktelse (för att personuppgiftsansvarig ska fullgöra sina skyldigheter - ex bokföringslagen)
Behandlingen är nödvändig för att skydda grundläggande intressen för den registrerade (t.ex. spärra ett borttappat bankkort)
Det föreligger ett allmänt intresse eller myndighetsutövning (t.ex. polisen)
Intresseavvägning (behandlingen är nödvändig)
För ICCCs räkning utgörs den lagliga grunden för vår behandling av dina personuppgifter att du samtyckt till detta, vilket du gör genom att skriva upp dig på våra utskickslistor, eller genom att bli medlem. Behandlingen sker då för att:
Ge dig regelbundna rapporter och nyhetsbrev.
Kommunicera med dig om specifika evenemang och konferenser. Detta kan innefatta att svara på e-post eller samtal från dig.
Administration av ekonomiärenden såsom medlemsfakturor och löner. Detta hanteras av extern redovisningskonsult som utgör ett Personuppgiftsbiträde till ICCC Sverige.
Med ditt tillstånd och/eller när det är tillåtet enligt lag, kan vi också använda dina personuppgifter i marknadsföringssyfte, vilket kan innefatta att kontakta dig via e-post eller telefon med information och nyheter om ICCC. Vi kommer alltid att arbeta för att fullt ut skydda dina rättigheter och uppfylla våra skyldigheter enligt GDPR och sekretess och elektronisk kommunikation (EG-direktiv) förordningar 2003, och du kommer alltid att ha möjlighet att välja bort.
I de fall då ICCC upprättar avtal med externa parter (exempelvis i samband med events och konferenser) föreligger även en avtalsrättslig grund för behandlingen.
8. Hur länge behåller ni mina personuppgifter?
Vi kommer inte att hålla dina personuppgifter längre än vad som är nödvändigt mot bakgrund av de skäl (er) för vilka det först samlades in. Dina personuppgifter kommer därför att bevaras under följande perioder (eller, om det inte finns någon fastställd period, följande faktorer kommer att användas för att avgöra hur länge den hålls):
Uppgifterna kommer att bevaras på obestämd tid, så att vi kan upprätthålla korrekta register. Du har rätt att få dessa uppgifter borttagna från vår databas på begäran.
9. Hur och var lagrar eller överför jag mina personuppgifter?
Vi kan lagra eller överföra vissa eller alla dina personuppgifter i länder som inte ingår i Europeiska ekonomiska samarbetsområdet ("EES" består av alla EU-medlemsstater, plus Norge, Island och Liechtenstein). Dessa är kända som "tredje länder" och kanske inte har dataskyddslagar som är lika starka som de i Sverige och/eller EES.
Detta innebär att vi kommer att vidta ytterligare åtgärder för att säkerställa att dina personuppgifter behandlas lika säkert och säkert som det skulle vara inom Storbritannien och under GDPR enligt följande:
Vi kommer endast att överföra dina personuppgifter till länder som Europeiska kommissionen har bedömt tillhandahålla en adekvat nivå av skydd av personuppgifter. Mer information finns tillgänglig från Europeiska kommissionen.
10. Delar ni mina personuppgifter?
Vi kommer inte att dela dina personuppgifter med någon tredje part för något ändamål, med förbehåll för ett viktigt undantag. Under vissa begränsade omständigheter kan vi vara juridiskt skyldiga att dela vissa personuppgifter om vi är inblandade i rättsliga förfaranden eller uppfyller rättsliga skyldigheter, ett domstolsbeslut eller instruktioner från en statlig myndighet.
Hur får jag tillgång till mina personuppgifter?
Om du vill veta vilka personuppgifter vi har om dig, kan du be oss om information om dessa personuppgifter och om en kopia av den (där sådana personuppgifter innehas). Detta kallas en "begäran om registerutdrag". Alla förfrågningar om registerutdrag ska göras skriftligen och skickas till e-post eller postadresser som visas i del 11, tillsammans med relevant dokumentation för att bevisa ditt ID. Det är normalt inte någon avgift för en begäran om ämnesåtkomst. Om din begäran är "uppenbart ogrundad eller överdriven" (t.ex. om du gör repetitiva förfrågningar) kan en avgift debiteras för att täcka våra administrativa kostnader för att svara.
Vi kommer att besvara din begäran om registerutdrag inom en månad från mottagandet. Normalt strävar vi efter att tillhandahålla ett komplett svar, inklusive en kopia av dina personuppgifter inom den tiden. I vissa fall, särskilt om din begäran är mer komplicerad, kan mer tid krävas upp till högst tre månader från det datum vi får din begäran. Du kommer att hållas fullt informerad om våra framsteg.
11. Hur kontaktar jag er?
För att kontakta oss om något som har att göra med dina personuppgifter och dataskydd, inklusive för att göra en begäran om registerutdrag, vänligen använd följande information:
E-postadress: info@iccc.se
Telefonnummer: 019-24 70 00
Postadress:
ICCC International Grusgropsvägen 5 702 36 Örebro, Sverige
12. Ändringar i denna integritetspolicy
Vi kan ändra detta integritetsmeddelande från tid till tid. Detta kan vara nödvändigt, till exempel om lagen ändras, eller om vi förändrar vår verksamhet på ett sätt som påverkar skyddet av personuppgifter.
Alla ändringar kommer att göras tillgängliga via vår integritetspolicy på någon av våra webbplatser, eller på begäran.
13. Definitioner
Personuppgifter: varje upplysning som avser en identifierad eller identifierbar enskild person (även kallad registrerad), varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer, eller till en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
Personuppgiftsansvarig: en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter; om ändamålen och medlen för behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den personuppgiftsansvarige eller de särskilda kriterierna för hur denne ska utses föreskrivs i unionsrätten eller i medlemsstaternas nationella rätt. ICCC är personuppgiftsansvarig för de personuppgifter vi samlar in om dig.
Personuppgiftsincident: en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats.
Dataskyddsombud: Alla myndigheter och företag vars kärnverksamhet består av behandling av känsliga personuppgifter eller brottsuppgifter och involverar särskilt riskfylld behandling ska utse ett dataskyddsombud (motsvarande personuppgiftsombud i personuppgiftslagen). Dataskyddsombudet ska ha särskild sakkunskap och erfarenhet av dataskyddsfrågor. ICCC har inget utsett dataskyddsombud.
Konsekvensbedömning: Om en typ av behandling sannolikt leder till en hög risk för fysiska personers rättigheter och friheter ska den personuppgiftsansvarige före behandlingen utföra en bedömning av den planerade behandlingens konsekvenser för skyddet av personuppgifter.
Profilering: varje form av automatiserad behandling av personuppgifter som består i att dessa personuppgifter används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga aspekter rörande denna fysiska persons arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen, pålitlighet, beteende, vistelseort eller förflyttningar.
Personuppgiftsbiträde: en fysisk eller juridisk person, myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.
Behandling: en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.
Begränsning av behandling: markering av lagrade personuppgifter med syftet att begränsa behandlingen av dessa i framtiden.
ICCC Sverige förstår att din integritet är viktig för dig och att du bryr dig om hur dina personuppgifter används. Vi respekterar och värdesätter sekretessen för alla våra kontakter och kommer endast att samla in och använda personuppgifter på sätt som beskrivs här, och på ett sätt som är förenligt med våra skyldigheter och dina rättigheter enligt lagen.
1. Information om oss
International Christian Chamber of Commerce (ICCC).
Ideell organisation registrerad i Sverige undernummer 875001-5870. Registrerad adress (samma som postadress):
Grusgropsvägen 5 702 36 Örebro
Styrelsen för ICCC Sverige är personuppgiftsansvarig.
2. Vad omfattar denna integritetspolicy?
Denna integritetspolicy förklarar hur vi använder dina personuppgifter: hur de samlas in, hur de lagras och hur de behandlas. Det förklarar också dina rättigheter enligt Dataskyddsförordning (GDPR). I insamlandet av dina personuppgifter har ICCC rollen som personuppgiftsansvarig enligt lagen (EU-förordning 2016/679).
3. Vad är personuppgifter?
Personuppgifter definieras i den allmänna dataskyddsförordningen (EU-förordning 2016/679) ("GDPR") som "all information om en identifierbar person som direkt eller indirekt kan identifieras genom hänvisning till en identifierare".
Personuppgifter är, enklare uttryckt, all information om dig som gör att du kan identifieras. Personuppgifter omfattar tydlig information såsom ditt namn och kontaktuppgifter, men den omfattar även mindre uppenbara uppgifter som identifikationsnummer, elektronisk lokaliseringsinformation och andra online identifierare.
De personuppgifter vi använder anges i del 5 nedan.
4. Vilka principer gäller för ICCCs insamling av mina personuppgifter?
ICCC är skyldigt att iaktta de generella principer för personuppgiftsbehandlingar som Dataskyddsförordningen stipulerar. Dessa är att all personuppgiftsbehandling ska ske enligt följande principer:
Laglighet, korrekthet & öppenhet
Ändamålsbegränsning, dvs samla in för ett legitimt syfte och behandla endast för det syftet
Uppgiftsminimering, dvs adekvat, relevant och inte för omfattande för syftet
Korrekthet, dvs upptäck och korrigera felaktiga uppgifter
Lagringsminimering, dvs lagra inte längre än nödvändigt
Integritet & konfidentialitet, dvs säker lagring och behandling
Utöver detta åligger det ICCC en ansvarsskyldighet, dvs att vi som personuppgiftsansvarig ska ansvara för och kunna visa att samtliga dessa principer efterlevs.
5. Vilka rättigheter har jag?
Enligt GDPR har du följande rättigheter, som vi alltid kommer att arbeta för att upprätthålla:
Rätt till information: Rätten att bli informerad om vår insamling och användning av dina personuppgifter. Detta integritetsmeddelande ska berätta allt du behöver veta, men du kan alltid kontakta oss för att ta reda på mer eller ställa frågor med hjälp av detaljerna i del 11.
Rätt till registerutdrag: Rätten att få tillgång till de personuppgifter vi har om dig.
Del 11 kommer att berätta hur man gör detta.
Rätt till rättelse: Rätten att få dina personuppgifter rättade om någon av dina personuppgifter som innehas av oss är felaktig eller ofullständig. Vänligen kontakta oss med hjälp av detaljerna i del 11 för att ta reda på mer.
Rätt att bli raderad (att bli “bortglömd”): Det vill säga rätten att be oss radera de personuppgifter om dig som vi har. Vänligen kontakta oss med hjälp av detaljerna i del 11 för att ta reda på mer.
Rätt till begränsning av behandling: Rätten att begränsa (dvs. förhindra) behandlingen av dina personuppgifter.
Rätten till dataportabilitet: Detta innebär att om du har lämnat personuppgifter direkt till oss kan du be oss om en kopia av dessa personuppgifter för återanvändning med en annan tjänst eller verksamhet i många fall.
Rätt att göra invändningar: Det vill säga rätten att invända mot att vi använder dina personuppgifter för ett visst syfte eller syften.
Rättigheter som rör automatiserat beslutsfattande och profilering. Det vill säga rätt att invända mot automatiserat beslutsfattande eller om personuppgifterna om dig används till att skräddarsy exempelvis reklam riktad till dig.
För mer information om vår användning av dina personuppgifter eller utövandet av dina rättigheter enligt beskrivningen ovan, vänligen kontakta oss med hjälp av uppgifterna i del 11. Mer information om dina rättigheter kan också erhållas på Datainspektionens hemsida. Om du har någon anledning att klaga på vår användning av dina personuppgifter har du rätt att inge ett klagomål till Datainspektionens kontor.
6. Vilka personuppgifter samlar ni in?
Förutom all juridiskt nödvändig information om transaktioner och information som rör ett nuvarande medlemskap kan vi samla in några eller alla av följande personuppgifter (detta kan variera beroende på din relation med oss): fullständigt namn, medlemsstatus, e-postadress/s, telefonnummer/s, firma, näringsgren, befattning, yrke.
7. Hur använder ni mina personuppgifter?
Enligt GDPR måste vi alltid ha laglig grund för att använda personuppgifter. Exempel på laglig grund för behandling av personuppgifter är enligt dataskyddsförordningen då någon av följande situationer föreligger:
Det föreligger ett uttryckligt samtycke till behandlingen (frivilligt, uttalat/bekräftat, efter info, ska kunna tas tillbaka)
Det finns ett avtal med den registrerade (behandling nödvändig för fullgöra avtal)
Det föreligger en rättslig förpliktelse (för att personuppgiftsansvarig ska fullgöra sina skyldigheter - ex bokföringslagen)
Behandlingen är nödvändig för att skydda grundläggande intressen för den registrerade (t.ex. spärra ett borttappat bankkort)
Det föreligger ett allmänt intresse eller myndighetsutövning (t.ex. polisen)
Intresseavvägning (behandlingen är nödvändig)
För ICCCs räkning utgörs den lagliga grunden för vår behandling av dina personuppgifter att du samtyckt till detta, vilket du gör genom att skriva upp dig på våra utskickslistor, eller genom att bli medlem. Behandlingen sker då för att:
Ge dig regelbundna rapporter och nyhetsbrev.
Kommunicera med dig om specifika evenemang och konferenser. Detta kan innefatta att svara på e-post eller samtal från dig.
Administration av ekonomiärenden såsom medlemsfakturor och löner. Detta hanteras av extern redovisningskonsult som utgör ett Personuppgiftsbiträde till ICCC Sverige.
Med ditt tillstånd och/eller när det är tillåtet enligt lag, kan vi också använda dina personuppgifter i marknadsföringssyfte, vilket kan innefatta att kontakta dig via e-post eller telefon med information och nyheter om ICCC. Vi kommer alltid att arbeta för att fullt ut skydda dina rättigheter och uppfylla våra skyldigheter enligt GDPR och sekretess och elektronisk kommunikation (EG-direktiv) förordningar 2003, och du kommer alltid att ha möjlighet att välja bort.
I de fall då ICCC upprättar avtal med externa parter (exempelvis i samband med events och konferenser) föreligger även en avtalsrättslig grund för behandlingen.
8. Hur länge behåller ni mina personuppgifter?
Vi kommer inte att hålla dina personuppgifter längre än vad som är nödvändigt mot bakgrund av de skäl (er) för vilka det först samlades in. Dina personuppgifter kommer därför att bevaras under följande perioder (eller, om det inte finns någon fastställd period, följande faktorer kommer att användas för att avgöra hur länge den hålls):
Uppgifterna kommer att bevaras på obestämd tid, så att vi kan upprätthålla korrekta register. Du har rätt att få dessa uppgifter borttagna från vår databas på begäran.
9. Hur och var lagrar eller överför jag mina personuppgifter?
Vi kan lagra eller överföra vissa eller alla dina personuppgifter i länder som inte ingår i Europeiska ekonomiska samarbetsområdet ("EES" består av alla EU-medlemsstater, plus Norge, Island och Liechtenstein). Dessa är kända som "tredje länder" och kanske inte har dataskyddslagar som är lika starka som de i Sverige och/eller EES.
Detta innebär att vi kommer att vidta ytterligare åtgärder för att säkerställa att dina personuppgifter behandlas lika säkert och säkert som det skulle vara inom Storbritannien och under GDPR enligt följande:
Vi kommer endast att överföra dina personuppgifter till länder som Europeiska kommissionen har bedömt tillhandahålla en adekvat nivå av skydd av personuppgifter. Mer information finns tillgänglig från Europeiska kommissionen.
10. Delar ni mina personuppgifter?
Vi kommer inte att dela dina personuppgifter med någon tredje part för något ändamål, med förbehåll för ett viktigt undantag. Under vissa begränsade omständigheter kan vi vara juridiskt skyldiga att dela vissa personuppgifter om vi är inblandade i rättsliga förfaranden eller uppfyller rättsliga skyldigheter, ett domstolsbeslut eller instruktioner från en statlig myndighet.
Hur får jag tillgång till mina personuppgifter?
Om du vill veta vilka personuppgifter vi har om dig, kan du be oss om information om dessa personuppgifter och om en kopia av den (där sådana personuppgifter innehas). Detta kallas en "begäran om registerutdrag". Alla förfrågningar om registerutdrag ska göras skriftligen och skickas till e-post eller postadresser som visas i del 11, tillsammans med relevant dokumentation för att bevisa ditt ID. Det är normalt inte någon avgift för en begäran om ämnesåtkomst. Om din begäran är "uppenbart ogrundad eller överdriven" (t.ex. om du gör repetitiva förfrågningar) kan en avgift debiteras för att täcka våra administrativa kostnader för att svara.
Vi kommer att besvara din begäran om registerutdrag inom en månad från mottagandet. Normalt strävar vi efter att tillhandahålla ett komplett svar, inklusive en kopia av dina personuppgifter inom den tiden. I vissa fall, särskilt om din begäran är mer komplicerad, kan mer tid krävas upp till högst tre månader från det datum vi får din begäran. Du kommer att hållas fullt informerad om våra framsteg.
11. Hur kontaktar jag er?
För att kontakta oss om något som har att göra med dina personuppgifter och dataskydd, inklusive för att göra en begäran om registerutdrag, vänligen använd följande information:
E-postadress: info@iccc.se
Telefonnummer: 019-24 70 00
Postadress:
ICCC International Grusgropsvägen 5 702 36 Örebro, Sverige
12. Ändringar i denna integritetspolicy
Vi kan ändra detta integritetsmeddelande från tid till tid. Detta kan vara nödvändigt, till exempel om lagen ändras, eller om vi förändrar vår verksamhet på ett sätt som påverkar skyddet av personuppgifter.
Alla ändringar kommer att göras tillgängliga via vår integritetspolicy på någon av våra webbplatser, eller på begäran.
13. Definitioner
Personuppgifter: varje upplysning som avser en identifierad eller identifierbar enskild person (även kallad registrerad), varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer, eller till en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
Personuppgiftsansvarig: en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter; om ändamålen och medlen för behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den personuppgiftsansvarige eller de särskilda kriterierna för hur denne ska utses föreskrivs i unionsrätten eller i medlemsstaternas nationella rätt. ICCC är personuppgiftsansvarig för de personuppgifter vi samlar in om dig.
Personuppgiftsincident: en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats.
Dataskyddsombud: Alla myndigheter och företag vars kärnverksamhet består av behandling av känsliga personuppgifter eller brottsuppgifter och involverar särskilt riskfylld behandling ska utse ett dataskyddsombud (motsvarande personuppgiftsombud i personuppgiftslagen). Dataskyddsombudet ska ha särskild sakkunskap och erfarenhet av dataskyddsfrågor. ICCC har inget utsett dataskyddsombud.
Konsekvensbedömning: Om en typ av behandling sannolikt leder till en hög risk för fysiska personers rättigheter och friheter ska den personuppgiftsansvarige före behandlingen utföra en bedömning av den planerade behandlingens konsekvenser för skyddet av personuppgifter.
Profilering: varje form av automatiserad behandling av personuppgifter som består i att dessa personuppgifter används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga aspekter rörande denna fysiska persons arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen, pålitlighet, beteende, vistelseort eller förflyttningar.
Personuppgiftsbiträde: en fysisk eller juridisk person, myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.
Behandling: en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.
Begränsning av behandling: markering av lagrade personuppgifter med syftet att begränsa behandlingen av dessa i framtiden.
ICCC Sverige förstår att din integritet är viktig för dig och att du bryr dig om hur dina personuppgifter används. Vi respekterar och värdesätter sekretessen för alla våra kontakter och kommer endast att samla in och använda personuppgifter på sätt som beskrivs här, och på ett sätt som är förenligt med våra skyldigheter och dina rättigheter enligt lagen.
1. Information om oss
International Christian Chamber of Commerce (ICCC).
Ideell organisation registrerad i Sverige undernummer 875001-5870. Registrerad adress (samma som postadress):
Grusgropsvägen 5 702 36 Örebro
Styrelsen för ICCC Sverige är personuppgiftsansvarig.
2. Vad omfattar denna integritetspolicy?
Denna integritetspolicy förklarar hur vi använder dina personuppgifter: hur de samlas in, hur de lagras och hur de behandlas. Det förklarar också dina rättigheter enligt Dataskyddsförordning (GDPR). I insamlandet av dina personuppgifter har ICCC rollen som personuppgiftsansvarig enligt lagen (EU-förordning 2016/679).
3. Vad är personuppgifter?
Personuppgifter definieras i den allmänna dataskyddsförordningen (EU-förordning 2016/679) ("GDPR") som "all information om en identifierbar person som direkt eller indirekt kan identifieras genom hänvisning till en identifierare".
Personuppgifter är, enklare uttryckt, all information om dig som gör att du kan identifieras. Personuppgifter omfattar tydlig information såsom ditt namn och kontaktuppgifter, men den omfattar även mindre uppenbara uppgifter som identifikationsnummer, elektronisk lokaliseringsinformation och andra online identifierare.
De personuppgifter vi använder anges i del 5 nedan.
4. Vilka principer gäller för ICCCs insamling av mina personuppgifter?
ICCC är skyldigt att iaktta de generella principer för personuppgiftsbehandlingar som Dataskyddsförordningen stipulerar. Dessa är att all personuppgiftsbehandling ska ske enligt följande principer:
Laglighet, korrekthet & öppenhet
Ändamålsbegränsning, dvs samla in för ett legitimt syfte och behandla endast för det syftet
Uppgiftsminimering, dvs adekvat, relevant och inte för omfattande för syftet
Korrekthet, dvs upptäck och korrigera felaktiga uppgifter
Lagringsminimering, dvs lagra inte längre än nödvändigt
Integritet & konfidentialitet, dvs säker lagring och behandling
Utöver detta åligger det ICCC en ansvarsskyldighet, dvs att vi som personuppgiftsansvarig ska ansvara för och kunna visa att samtliga dessa principer efterlevs.
5. Vilka rättigheter har jag?
Enligt GDPR har du följande rättigheter, som vi alltid kommer att arbeta för att upprätthålla:
Rätt till information: Rätten att bli informerad om vår insamling och användning av dina personuppgifter. Detta integritetsmeddelande ska berätta allt du behöver veta, men du kan alltid kontakta oss för att ta reda på mer eller ställa frågor med hjälp av detaljerna i del 11.
Rätt till registerutdrag: Rätten att få tillgång till de personuppgifter vi har om dig.
Del 11 kommer att berätta hur man gör detta.
Rätt till rättelse: Rätten att få dina personuppgifter rättade om någon av dina personuppgifter som innehas av oss är felaktig eller ofullständig. Vänligen kontakta oss med hjälp av detaljerna i del 11 för att ta reda på mer.
Rätt att bli raderad (att bli “bortglömd”): Det vill säga rätten att be oss radera de personuppgifter om dig som vi har. Vänligen kontakta oss med hjälp av detaljerna i del 11 för att ta reda på mer.
Rätt till begränsning av behandling: Rätten att begränsa (dvs. förhindra) behandlingen av dina personuppgifter.
Rätten till dataportabilitet: Detta innebär att om du har lämnat personuppgifter direkt till oss kan du be oss om en kopia av dessa personuppgifter för återanvändning med en annan tjänst eller verksamhet i många fall.
Rätt att göra invändningar: Det vill säga rätten att invända mot att vi använder dina personuppgifter för ett visst syfte eller syften.
Rättigheter som rör automatiserat beslutsfattande och profilering. Det vill säga rätt att invända mot automatiserat beslutsfattande eller om personuppgifterna om dig används till att skräddarsy exempelvis reklam riktad till dig.
För mer information om vår användning av dina personuppgifter eller utövandet av dina rättigheter enligt beskrivningen ovan, vänligen kontakta oss med hjälp av uppgifterna i del 11. Mer information om dina rättigheter kan också erhållas på Datainspektionens hemsida. Om du har någon anledning att klaga på vår användning av dina personuppgifter har du rätt att inge ett klagomål till Datainspektionens kontor.
6. Vilka personuppgifter samlar ni in?
Förutom all juridiskt nödvändig information om transaktioner och information som rör ett nuvarande medlemskap kan vi samla in några eller alla av följande personuppgifter (detta kan variera beroende på din relation med oss): fullständigt namn, medlemsstatus, e-postadress/s, telefonnummer/s, firma, näringsgren, befattning, yrke.
7. Hur använder ni mina personuppgifter?
Enligt GDPR måste vi alltid ha laglig grund för att använda personuppgifter. Exempel på laglig grund för behandling av personuppgifter är enligt dataskyddsförordningen då någon av följande situationer föreligger:
Det föreligger ett uttryckligt samtycke till behandlingen (frivilligt, uttalat/bekräftat, efter info, ska kunna tas tillbaka)
Det finns ett avtal med den registrerade (behandling nödvändig för fullgöra avtal)
Det föreligger en rättslig förpliktelse (för att personuppgiftsansvarig ska fullgöra sina skyldigheter - ex bokföringslagen)
Behandlingen är nödvändig för att skydda grundläggande intressen för den registrerade (t.ex. spärra ett borttappat bankkort)
Det föreligger ett allmänt intresse eller myndighetsutövning (t.ex. polisen)
Intresseavvägning (behandlingen är nödvändig)
För ICCCs räkning utgörs den lagliga grunden för vår behandling av dina personuppgifter att du samtyckt till detta, vilket du gör genom att skriva upp dig på våra utskickslistor, eller genom att bli medlem. Behandlingen sker då för att:
Ge dig regelbundna rapporter och nyhetsbrev.
Kommunicera med dig om specifika evenemang och konferenser. Detta kan innefatta att svara på e-post eller samtal från dig.
Administration av ekonomiärenden såsom medlemsfakturor och löner. Detta hanteras av extern redovisningskonsult som utgör ett Personuppgiftsbiträde till ICCC Sverige.
Med ditt tillstånd och/eller när det är tillåtet enligt lag, kan vi också använda dina personuppgifter i marknadsföringssyfte, vilket kan innefatta att kontakta dig via e-post eller telefon med information och nyheter om ICCC. Vi kommer alltid att arbeta för att fullt ut skydda dina rättigheter och uppfylla våra skyldigheter enligt GDPR och sekretess och elektronisk kommunikation (EG-direktiv) förordningar 2003, och du kommer alltid att ha möjlighet att välja bort.
I de fall då ICCC upprättar avtal med externa parter (exempelvis i samband med events och konferenser) föreligger även en avtalsrättslig grund för behandlingen.
8. Hur länge behåller ni mina personuppgifter?
Vi kommer inte att hålla dina personuppgifter längre än vad som är nödvändigt mot bakgrund av de skäl (er) för vilka det först samlades in. Dina personuppgifter kommer därför att bevaras under följande perioder (eller, om det inte finns någon fastställd period, följande faktorer kommer att användas för att avgöra hur länge den hålls):
Uppgifterna kommer att bevaras på obestämd tid, så att vi kan upprätthålla korrekta register. Du har rätt att få dessa uppgifter borttagna från vår databas på begäran.
9. Hur och var lagrar eller överför jag mina personuppgifter?
Vi kan lagra eller överföra vissa eller alla dina personuppgifter i länder som inte ingår i Europeiska ekonomiska samarbetsområdet ("EES" består av alla EU-medlemsstater, plus Norge, Island och Liechtenstein). Dessa är kända som "tredje länder" och kanske inte har dataskyddslagar som är lika starka som de i Sverige och/eller EES.
Detta innebär att vi kommer att vidta ytterligare åtgärder för att säkerställa att dina personuppgifter behandlas lika säkert och säkert som det skulle vara inom Storbritannien och under GDPR enligt följande:
Vi kommer endast att överföra dina personuppgifter till länder som Europeiska kommissionen har bedömt tillhandahålla en adekvat nivå av skydd av personuppgifter. Mer information finns tillgänglig från Europeiska kommissionen.
10. Delar ni mina personuppgifter?
Vi kommer inte att dela dina personuppgifter med någon tredje part för något ändamål, med förbehåll för ett viktigt undantag. Under vissa begränsade omständigheter kan vi vara juridiskt skyldiga att dela vissa personuppgifter om vi är inblandade i rättsliga förfaranden eller uppfyller rättsliga skyldigheter, ett domstolsbeslut eller instruktioner från en statlig myndighet.
Hur får jag tillgång till mina personuppgifter?
Om du vill veta vilka personuppgifter vi har om dig, kan du be oss om information om dessa personuppgifter och om en kopia av den (där sådana personuppgifter innehas). Detta kallas en "begäran om registerutdrag". Alla förfrågningar om registerutdrag ska göras skriftligen och skickas till e-post eller postadresser som visas i del 11, tillsammans med relevant dokumentation för att bevisa ditt ID. Det är normalt inte någon avgift för en begäran om ämnesåtkomst. Om din begäran är "uppenbart ogrundad eller överdriven" (t.ex. om du gör repetitiva förfrågningar) kan en avgift debiteras för att täcka våra administrativa kostnader för att svara.
Vi kommer att besvara din begäran om registerutdrag inom en månad från mottagandet. Normalt strävar vi efter att tillhandahålla ett komplett svar, inklusive en kopia av dina personuppgifter inom den tiden. I vissa fall, särskilt om din begäran är mer komplicerad, kan mer tid krävas upp till högst tre månader från det datum vi får din begäran. Du kommer att hållas fullt informerad om våra framsteg.
11. Hur kontaktar jag er?
För att kontakta oss om något som har att göra med dina personuppgifter och dataskydd, inklusive för att göra en begäran om registerutdrag, vänligen använd följande information:
E-postadress: info@iccc.se
Telefonnummer: 019-24 70 00
Postadress:
ICCC International Grusgropsvägen 5 702 36 Örebro, Sverige
12. Ändringar i denna integritetspolicy
Vi kan ändra detta integritetsmeddelande från tid till tid. Detta kan vara nödvändigt, till exempel om lagen ändras, eller om vi förändrar vår verksamhet på ett sätt som påverkar skyddet av personuppgifter.
Alla ändringar kommer att göras tillgängliga via vår integritetspolicy på någon av våra webbplatser, eller på begäran.
13. Definitioner
Personuppgifter: varje upplysning som avser en identifierad eller identifierbar enskild person (även kallad registrerad), varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer, eller till en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
Personuppgiftsansvarig: en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter; om ändamålen och medlen för behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den personuppgiftsansvarige eller de särskilda kriterierna för hur denne ska utses föreskrivs i unionsrätten eller i medlemsstaternas nationella rätt. ICCC är personuppgiftsansvarig för de personuppgifter vi samlar in om dig.
Personuppgiftsincident: en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats.
Dataskyddsombud: Alla myndigheter och företag vars kärnverksamhet består av behandling av känsliga personuppgifter eller brottsuppgifter och involverar särskilt riskfylld behandling ska utse ett dataskyddsombud (motsvarande personuppgiftsombud i personuppgiftslagen). Dataskyddsombudet ska ha särskild sakkunskap och erfarenhet av dataskyddsfrågor. ICCC har inget utsett dataskyddsombud.
Konsekvensbedömning: Om en typ av behandling sannolikt leder till en hög risk för fysiska personers rättigheter och friheter ska den personuppgiftsansvarige före behandlingen utföra en bedömning av den planerade behandlingens konsekvenser för skyddet av personuppgifter.
Profilering: varje form av automatiserad behandling av personuppgifter som består i att dessa personuppgifter används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga aspekter rörande denna fysiska persons arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen, pålitlighet, beteende, vistelseort eller förflyttningar.
Personuppgiftsbiträde: en fysisk eller juridisk person, myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.
Behandling: en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.
Begränsning av behandling: markering av lagrade personuppgifter med syftet att begränsa behandlingen av dessa i framtiden.