POLICY
Sweden-Sri Lanka Business Council värnar om våra medlemmars och andra deltagares personliga integritet.
Därför vill vi nu informera om förändringar i lagstiftningen för hur vi får hantera dina personuppgifter, och vad vi har gjort för att uppfylla dessa nya krav. Den 25 maj trädde EU-förordningen GDPR i kraft och ersätter den nuvarande personuppgiftslagen. Med anledning av detta vill SSLBC tydliggöra för vilka ändamål dina personuppgifter hanteras.
I. SWEDEN-SRI BUSINESS COUNCIL EK.FÖR BEHANDLAR DINA PERSONUPPGIFTER FÖR:
Vi behandlar dina personuppgifter i enlighet med det regelverk som följer av GDPR och endast i ovanstående syfte.
Vår integritetspolicy beskriver hur och när vi behandlar dina personuppgifter och vad dina rättigheter är. Detta för att du ska känna dig trygg med vår behandling av dina personuppgifter. Klicka på länken för att ta del av vår Integritetspolicy. Vi vill informera om att du givetvis när som helst kan avregistrera dig från våra inbjudningsregister och få dina personuppgifter borttagna från detta. Detta gör du enklast genom att skicka ett mejl till info@sslbc.se.
Hör även gärna av dig vid frågor till samma adress.
II. INTEGRITET OCH BEHANDLING AV PERSONUPPGIFT I SWEDEN-SRI LANKA BUSINESS COUNCIL EK.FÖRENING
För SWEDEN-SRI LANKA BUSINESS COUNCIL EK.FÖRENING är personlig integritet något vi tycker är viktigt. Vi vill därför alltid eftersträva en hög nivå av dataskydd. I denna policy förklarar vi hur vi samlar in och använder personuppgifter. Vi beskriver också dina rättigheter och hur du kan göra dem gällande. Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.
III. VAD ÄR EN PERSONUPPGIFT OCH VAD ÄR EN BEHANDLING AV PERSONUPPGIFTER?
Allt som direkt eller indirekt kan härledas till en fysisk person som är i livet omfattas av begreppet personuppgifter. Det handlar inte bara om namn och personnummer utan även om till exempel bilder och e-postadresser.
PERSONUPPGIFTSANSVARIGFör de behandlingar som sker inom Sweden-Sri Lanka Business Council verksamhet är Sweden-Sri Lanka Business Council personuppgiftsansvarig.
IV. VILKA PERSONUPPGIFTER SAMLAR VI IN OM DIG OCH VARFÖR?
GENERELLTVi behandlar i huvudsak ditt namn, din e-postadress, ditt telefonnummer, företagsnamn och din befattning. Vi kommer behandla dina personuppgifter för att vårda och administrera vår relation med dig samt, i tillämpliga fall, för att administrera avtalet/medlemskapet med dig eller med din arbetsgivare. Vi kan även komma att informera dig om våra evenemang och annat som vi finner ligga i såväl ditt som vårt intresse.
Sweden-Sri Lanka Business Council behandlar alltid dina personuppgifter i enlighet med tillämplig lagstiftning. Vi behandlar dina personuppgifter då det är nödvändigt för att fullgöra ett avtal med dig eller svara på din begäran om service eller då vi har ett annat legitimt och berättigat intresse av att behandla dina personuppgifter. Om Sweden-Sri Lanka Business Council skulle behandla dina personuppgifter för något ändamål som kräver ditt samtycke kommer vi att inhämta ditt samtycke i förväg. Vissa personuppgifter kan vara obligatoriska att tillhandahålla. Detta kommer då att anges eller framgå i samband med att uppgifterna samlas in.
FÖR MEDARBETARE I MEDLEMSFÖRETAGFör medarbetare i medlemsföretag kan vi komma att behandla personuppgifter även på andra sätt än vad som nämnts ovan. Detta är främst kopplat till arbetsgivarens medlemskap och gäller för olika kontaktpersoner. Uppgifter om kontaktpersoner kan behövas för att hantera medlemskapet och frågor kopplade till det.
FRÅN VILKA KÄLLOR HÄMTAR VI PERSONUPPGIFTER?Insamling av dina personuppgifter sker exempelvis då du anger dina uppgifter i samband med att du deltar på seminarier och andra event eller tar kontakt med oss. I syfte att sprida kunskap om Sri Lanka och möjligheterna med att utveckla affärer med landet samlar Sweden-Sri Lanka Business Council in uppgifter om företag och personer som har ett berättigat behov av vår information.
V. VILKA KAN VI KOMMA ATT DELA DINA PERSONUPPGIFTER MED?
PERSONUPPGIFTSBITRÄDENI en del situationer är det nödvändigt för oss att anlita andra parter för att kunna utföra vårt arbete. Det handlar exempelvis om att vi använder oss av olika IT-leverantörer. De är att betrakta som personuppgiftsbiträden till oss. Sweden-Sri Lanka Business Council har ansvar för att skriva avtal med samtliga personuppgiftsbiträden och lämna instruktioner om hur dessa får behandla personuppgifterna. Vi kontrollerar självklart alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifterna. När personuppgiftsbiträden anlitas sker det bara för de ändamål som är förenliga med de ändamål vi själva har för behandlingen.
VI. AKTÖRER SOM ÄR SJÄLVSTÄNDIGT PERSONUPPGIFTSANSVARIGA
Vi delar även dina personuppgifter med vissa andra aktörer som är självständigt personuppgiftsansvariga. Det kan både handla om myndigheter, såsom Skatteverket. När dina personuppgifter delas med en aktör som är självständigt personuppgiftsansvarig gäller den organisationens integritetspolicy och personuppgiftshantering. Sweden-Sri Lanka Business Council kan även komma att lämna ut personuppgifter till tredje part, som t.ex. polisen eller annan myndighet, om det rör utredning av brott eller om vi annars är skyldiga att lämna ut sådan uppgift med stöd av lag eller myndighetsbeslut.
VII. VAR BEHANDLAR VI DINA PERSONUPPGIFTER?
i strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES men ibland är det inte möjligt.För visst IT-stöd kan uppgifterna föras till ett land utanför EU/EES. Det gäller till exempel om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES. Som personuppgiftsansvariga är vi ansvariga för att vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att dessa behandlingar sker i enlighet med bestämmelser inom EU/EES.
VIII. HUR LÄNGE SPARAR VI DINA PERSONUPPGIFTER?
Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål. Vi har rensningsrutiner för att säkerställa att personuppgifter inte sparas längre än vad som behövs för det specifika ändamålet. Hur länge detta är varierar beroende på skälet för behandlingen. Vissa uppgifter i bokföringen behöver p g a lagstiftning t ex sparas minst sju år medan uppgifter om specialkost raderas inom någon vecka efter att evenemanget är avslutat.
IX. VAD ÄR DINA RÄTTIGHETER SOM REGISTRERAD?
Som registrerad har du enligt gällande lagstiftning ett antal rättigheter. Hur du ska gå tillväga för att hantera dina rättigheter, se stycket ”Hantera dina rättigheter” längre ned. Här nedan listar vi den registrerades rättigheter.
X. RÄTT TILL REGISTERUTDRAG (RÄTT TILL TILLGÅNG)
Om du vill veta vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna. När du lämnar en sådan begäran kan vi komma att ställa en del frågor för att se till att det blir en effektiv hantering av din begäran. Vi kommer också vidta åtgärder för att säkerställa att uppgifterna begärs av och lämnas till rätt person.
XI. RÄTT TILL RÄTTELSE
Om du upptäcker att något är fel har du rätt att begära att dina personuppgifter rättas. Du kan också komplettera eventuellt ofullständiga personuppgifter.
XII. RÄTT TILL RADERING
Du kan begära att vi raderar de personuppgifter vi behandlar om dig bland annat om:
Vi kan dock ha rätt att neka din begäran om det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Det kan också vara så att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.
XII. RÄTT ATT GÖRA INVÄNDNINGAR MOT VISS TYP AV BEHANDLING
Du har alltid en rätt att invända mot all behandling av personuppgifter som bygger på en intresseavvägning. Du har också alltid rätt att slippa direktmarknadsföring.
XIII. RÄTT TILL DATAPORTABILITET
Du har, som registrerad rätt till dataportabilitet om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig. En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserat.
XIV. HANTERA DINA RÄTTIGHETER
Ansökan om registerutdrag eller om du vill åberopa någon av dina andra rättigheter ska vara skriftligt och egenhändigt undertecknad av den utdraget avser. Vi kommer besvara dina önskemål utan onödigt dröjsmål och senast inom 30 dagar. Skicka i så fall din begäran till info@sslbc.se.
XV. HUR SKYDDAS DINA PERSONUPPGIFTER?
Vi arbetar aktivt för att säkerställa att personuppgifter hanteras på ett säkert sätt.
XVI. TILLSYNSMYNDIGHET
Datainspektionen (som inom kort byter namn till Integritetsskyddsmyndigheten) är ansvarig myndighet för att övervaka tillämpningen av lagstiftningen kring dataskydd. Om du anser att vi agerar felaktigt kan du kontakta datainspektionen.se.
XVII. KONTAKTA OSS VID FRÅGOR OM HUR VI BEHANDLAR PERSONUPPGIFTER!
Om du har frågor om hur vi behandlar personuppgifter eller har en begäran i enlighet med ovan rättigheter är du alltid välkommen att kontakta oss på: info@sslbc.se. Vi kan komma att göra ändringar i vår integritetspolicy. Den senaste versionen av integritetspolicyn finns alltid här på vår hemsida.
© Copyright 2015. All Rights Reserved.