ANDRA, (ÄNNU) EJ MEDLEM I DIK ʹPOLICY BEHANDLING AV PERSONUPPGIFTER
ANDRA, (ÄNNU) EJ MEDLEM I DIK ʹPOLICY BEHANDLING AV PERSONUPPGIFTER
GDPR ʹAndra (ännu) ej medlemmar
Så här behandlar DIK dina personuppgifter
I dina kontakter med oss får vi del av personuppgifter vi behöver behandla.
I den här delen av DIK:s personuppgiftspolicy framgår hur DIK behandlar potentiella, (ännu ej) medlemmars personuppgifter.
Hur vi behandlar medlemmarnas personuppgifter liksom hur vi behandlar arbetsgivares och leverantörers m.fl. personuppgifter framgåri övriga respektive delar av vår samlade personuppgiftspolicy.
Integritet är viktigt för DIK -förbundet (DIK). Att personuppgifter som DIK får del av behandlas med varsamhet och i enlighet med de krav som ställs enligt lag är en självklarhet.
DIK:s verksamhet utgår från medlemmarna. DIK är medlemmarna! DIK:s ambition är att fortsätta växa, bli fler medlemmar och med stöd av våra medlemmars samlade kraft framgångsrikt driva medlemmarnas frågor.
Därför vidtar DIK en mängd åtgärder i syfte att värva fler meldemmar.
Är du (ännu) inte medlem i DIK och har du kontaktat DIK, eller har DIK kontaktat dig?
XXX:s hantering av personuppgiftersker i enlighet med EU:s dataskyddsförordning
ʹͲͳȀͻGȀD PR dz Ȍ ȋdz dat askyddslagen ȋʹͲͳͺǣʹͳͺȌǡ LagstiftningendzǤ dz
x Alla upplysningar som direkt eller indirekt kan knytas till dig som fysisk individ anses utgöra personuppgifter.
x I Lagstiftningen skiljer man mellan "vanliga" personuppgifter och känsliga/särskilt skyddsvärda personuppgifter.
o Exempel på vanliga personuppgifter är namn, personnummer,
e-postadress, telefonnummer och foto.
o Exempel på känsliga uppgifter är etniskt ursprung, politiska åsikter, religion och uppgifter som rör din hälsa. Fakcligt medlemskap räknas också som en sådan särskild skyddsvärd uppgift.
Det är en rättighet att få veta hur vi behandlar dina personuppgifter.
När du kontaktar DIK eller när vi tar kontakt med dig får vi del av ett antal personuppgifter. I denna personuppgiftspolicy framgår för vilka ändamål och hur DIK behandlar personuppgifter.
Du är alltid välkommen att kontakta oss om du har några frågoKr.ontaktuppgifter till DIK (personuppgiftsansvarig) och till vårt dataskyddsombud finner du i sista avsnittet i denna personuppgiftspolicy.
x Kontaktuppgifter till dataskyddsombudet
DIK behandlar inte personuppgifter i större utsträckning än vad som är nödvändigt utifrån de ändamål som ryms inom DIK:s verksamhet, eller i andra syftenän desom redogörs för i förbundets personuppgiftspolicyer.
Innehållsförteckning
GDPRȂAndra (ännu) ej medlemmar
1.
Så här behandlar DIK dina personuppgifte.r.......................................................1...
Inledning .....................................................................................................1...
Det är en rättighet att få veta hur vi behandlar dina personuppgifter.............2....
1 Hur vi får del av personuppgifter 3
.
...
2.1 Vad menas med laglig grund för behandling av personuppgifte.r.?........3...
2.2 För vilka ändamål behandlar DIK personuppgifter?..............................4..
...
4 När lämnar DIK ut eller överför dina personuppgifter?.............................6...
4.1 Mottagare utanför EU- och EES-området .............................................7.......
5 Hur länge sparar vi dina personuppgifter?................................................7
...
6 Hur skyddar vi dina personuppgifter?.......................................................8....
6.1 I händelse av personuppgiftsinciden.t..................................................8.....
.
7.3 Rätt till rättelse ..................................................................................9...
7.4 Rätt att bli glömd................................................................................9..
7.5 Rätt att återkalla samtycke................................................................1..0..
7.6 Rätt till invändningar och begränsningar samt att klaga till Integritetsskyddsmyndigheten (IMY)..........................................................1 0
.....................................................................................................1 1
Kontaktuppgifter till DIK ............................................................................1..1..
Kontaktuppgifter till dataskyddsombudet ...................................................1..1...
1 Hur vi får del av personuppgifter
När du kontaktar DIK får vi del av ett antal personuppgifterom dig. DIK kan också inhämta eller på annat sätt få del av dina personuppgifter på andra sätt.
x Från dig själv, till exempeli samband med påbörjad medlemsansökan eller annan intresseanmälan.
x Från DIK-medlemmar som tipsar oss om att du finns och är potentiell medlem.
x Från andra, t.ex. universitet och högskolor, Centrala studiemedelsnämnden och liknande som tillhandahåller adresslistor.
x Från arbetsgivare.
De personuppgifter som vi får del av kan vara namn, personnummer och kontaktuppgifter såsom telefonnummer, adress, -epostadress och liknande såsom andra digitala kontaktvägar. Från utbildningsinstitutioner kan vi även inhämta uppgifter om din utbildning och relaterade frågor.
Dessutom samlas uppgifter in genom att vi på vår hemsida använder cookies som samlar in information genom att spåra vår webbtrafik. Mer information finner du i DIK:s cookiepolicy.
2.1 Vad menas med laglig grund för behandling av personuppgifter?
För att få behandla personuppgifter krävs enligt Lagstiftningen att det finns en laglig grund för behandlingen. Lagstiftningen anger också vilka dessa lagliga grunder är.
När DIK behandlar personuppgifter om personresom inte är och heller inte har varit medlemmar i förbundet sker det med stöd av en eller flera av följande lagliga grunder:
x Samtycke: Du har lämnat ditt samtycke till att dina personuppgifter behandlas för ett eller flera specifika ändamål. Samtycke kannär som helst återkallas. (Samtycke som laglig grund för behandling av personuppgifter används endast undantagsvis, i första hand används annan rättslig grund.)
x Avtal: Behandlingen av dina personuppgifter är nödvändig för att vidta åtgärder på begäran avdig innan ett sådant avtal ingås (ansökan om medlemskap). Det samma gäller för personuppgifter relaterade till DIK:s leverantörsavtal.
x Intresseavvägning:Behandlingen av dina personuppgifter är nödvändig för ändamål som rör DIK:s eller tredje parts berättgi ade intressen, förutsatt att dina intressen eller grundläggande rättigheter och friheter inte väger tyngre.
2.2 För vilka ändamål behandlar DIK personuppgifter?
I denna del av DIK:s personuppgiftspolicy finns detaljerad uppräkning av för vilka
ändamål DIK behandlarǯȋ¡ Ȍǯ laglig grund det sker. För du enkelt ska hitta information om rättslig grund för den
personuppgiftsbehandling du undrar över, har vi grupperat behandlingarna enligt följande.
1. Din ansökan om medlemskap
2. Marknadsföring av medlemskap i DIK och värvning av nya medlemmar
3. Administrera anmälningar och avanmälningar till events m.m.
Utöver vad som framgår av de i sammanställningen listade ändamålen kan det förekomma ytterligare situationer då vi är skyldiga att behandla dina personuppgifter enligt lag.
Det är en självklarhet för oss att du alltid kan hitta information om vad DIK gör med dina personuppgifter. Därför uppdaterassammanställningenlöpande när behandlingar av personuppgifter införs, ändras eller upphör.
ÄNDAMÅL | LAGLIG GRUND |
2.2.1 Ansökan om medlemskap Inbegripet: o att behandla din ansökan om medlemskap, inklusive att tillfälligt spara de personuppgifter du lämnat vid ansökningstillfället om ansökningeninte fullföljs . | Behandlingen är nödvändig för att fullgöra avtalet mellan dig och DIKi anslutning till din ansökan om medlemskap. Behandlingen utförs inom ramen för DIK:s berättigade fackliga verksamhet. Intresseavvägning, varvid DIK:s berättigade intresse är att kunna erbjuda ettspetsigt och attraktivt medlemskap med bra och relevanta medlemsförmåner. |
x att Ȃi förekommande fall Ȃför att väcka intresse för medlemskap genom erbjudande om prova-på-tillfäll en hos DIK:s coacher eller hos andra samarbetspartners till DIK o att i de fall ovanstående utförs inom DIK samt till kontrakterade samarbetspartners till DIK, överföra de personuppgifter som krävs för fullgörandet av uppdraget till samarbetspartnern. o att följa upp och utvärdera utnyttjandet av prova-på-tillfällen inklusive att ta emot information från samarbetspartners om att person använt förmåner enligt villkoren. | Behandlingen är nödvändig för att fullgöra avtalet mellan dig och DIK ianslutning till anmälan om prova-på-tillfälle I anslutning till din anmälan om prova-på-tillfälle får du samtycke till behandlingen av dina personuppgifter. Behandlingen utförs inom ramen för DIK:s berättigade fackliga verksamhet. Intresseavvägning, varvid DIK:s berättigade intresse är att kunna erbjuda ettspetsigt och attraktivt medlemskap med bra och relevanta medlemsförmåner. |
ÄNDAMÅL | LAGLIG GRUND |
2.2.2 Marknadsföring av medlemskap i DIK och värvning av nya medlemmar Inbegripet x att marknadsföra genom köpta adresslistor, x att rikta marknadsföring efter intresseanmälan från dig via t.ex. via inskickad fråga till DIK Direkt eller vårt Frågeforum, på en kampanjsida x.x. x att kontakta dig efter tips av vän, kollega eller förtroendevald inom DIK i syfte att du ska bli medlemi DIK, x att kontakta dig i syfte att du ska bli medlem i DIK efter att ha fått information från din arbetsgivare om att du är nyanställd hos arbetsgivaren, x att genom några av våra samarbetspartners marknadsföra medlemskap i DIK, x att efter din närvaro på någotav DIK:s event kontakta dig med syfte att konvertera intresset till anslutning eller ansökan om medlemskap, x att via telefon, e-post samt andra såväl digitala som analoga kontaktvägar informera dig om villkoren för medlemskap iDIK, x att besökaarbetsplatser, föreningar, högskolor, universitet, andra utbildningsinstitutioner eller lärosäten för att prata om medlemskap i DIK. | Intresseavvägning, varvid DIK:s berättigade intresse är att kunna marknadsföra medlemskapet och bli en starkare kraft på arbetsmarknaden genom att optimera marknadsföringskampanjer. |
ÄNDAMÅL | LAGLIG GRUND |
2.2.3 Administrera anmälningar och avanmälningar till events m.m. Inbegripet x att hantera anmälan du gör till så kallade öppna events eller utbildningar DIK anordnar, x att hantera eventuella avanmälningar du gör i anslutning till sådana öppna events eller utbildningar, | Behandlingen är nödvändig för att fullgöraett avtal mellan dig och DIK d( in anmälan till arrangemanget i fråga). Behandlingen utförs inom ramen förDIK:s berättigade verksamhet. För det fall utlämnande av känsliga personuppgifter, t.ex.uppgifter om specialkost, allergier och liknande, sker till andra aktörer som DIK samarbetar med, tex, konferensanläggningar och kursgårdar, eller till andra deltagare, kommer sådan behandling endast att ske under förutsättning att du inte i samband med anmälan uttryckligen uttryckt något annat. Uppgifter av detta slag överförs aldrig externt utan |
att det framgår av inbjudan att externa aktörer är inblandade på så sätt att dina personuppgifter behöver förmedlas till dem, t.ex. hotell, eller resebokning. | |
x att inom ekonomistyrningen, dvs i bokföring och redovisning administrera -show- ǯǯ debiterar om du avanmäler dig för sent eller inte dyker upp på event eller utbildning du anmält dig till | Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse. Intresseavvägning, varvid vårt berättigade intresse är att kunna bedriva kostnadseffektiv och relevant verksamhet. DIK debiterar aldrig enǯ-show-utan attǯ det uttryckligen i samband med anmälan och anmälningsbekräftelse framgått att så sker. |
För de behandlingar av personuppgifter som DIK genomför med stöd av ditt samtycke gäller följande.
x Det är Ȃi förekommande fall - alltid frivilligt att lämna sitt samtycke till behandlingen avpersonuppgifter i fråga.
x Samtycken kan, beroende på vilken typ av behandling det är fråga om, lämnas antingen i samband med anmälan till öppet event ellepr rova-på-tillfälle av förbundets coachförmåner,vid inträde som medlem i DIK eller vid ett senare tillfälle.
Det enklaste sättet att lämna samtycke är vanligen under Mitt DIK på xxx.xx. Samtycken kan också komma att hämtas in via olika former av blanketter och formulär, till exempel om du väljer att delta på en utbildning med externa samarbetspartners.
x Du kan närsomhelst återkalla ditt samtycke till behandlingar som sker för angivna ändamål.
x Sådan återkallelse påverkar inte lagligheten av vår behandling av dina personuppgifter för tiden innan ditt samtycke återkallades.
Om du inte samtycker till en behandling, eller återkallar ett samtycke som du tidigare har lämnat, kommer vi inte att behandla dina personuppgifter för det aktuella ändamålet.
4 När lämnar DIK ut eller överför dina personuppgifter?
Dina personuppgifter kan komma att lämnas ut till externa parter för de ändamål och med stöd av den/de rättsliga grunder som framgår av denna personuppgiftspolicy.
Som exempel kan nämnas att överföring kan ske till
x Samarbetspartners till DIK som vi arrangerar öppna events och utbildningar med samt leverantörer i anslutning till sådana arrangemang,
x Tryckeri för tryck och utskick av marknadsföringsmaterial
x Leverantörer av IT-system och IT-tjänster,
x Företag som bedriver marknadsföring av medlemskapet för vår ränking
x Redovisningsbyrå och banker,
x Företag som bedriver kundundersökningar och andra analysuppdrag
x M.fl.
När sådan utlämning eller överföring av personuppgifter sker till leverantörer och externa samarbetspartners som på vårt uppdrag och för vår räkning genomför behandlingar av dina personuppgifter agerar de som så kallade personuppgiftsbiträdenför DIK. Under sådana omständigheter upprättas alltid ett personuppgiftsbiträdesavtalmellan DIK och den externa partnern. Genom särskilt avtal vid sidan av uppdrags- eller samarbetsavtalet mellan DIK och den externa parten säkerställs korrekt och laglig behandling avdina personuppgifter.
När du använder en genom DIK tillhandahållen förmån hos en sådan extern samarbetspartner samtycker du till en för överföring av dina personuppgifter till parten i fråga. Ofta lämnar du ju i sådant sammanhang även andra personuppgifter än de som överförts från DIK. För information om respektive mottagares behandling av sådana uppgifter hänvisas till respektive mottagaers information om sin behandling av personuppgifter, dvs. deras personuppgiftspolicy.
DIK kan i vissa fall även vara skyldiga att enligt lag, dom eller beslut lämna ut dina personuppgifter till myndigheter.
4.1 Mottagare utanför EU- och EES-området
Dina personuppgifter kommer som utgångspunkt inte att behandlas av DIuKtanför EU- och EES-området. Om DIK anlitar personuppgiftsbiträde utanför EU- och EES- området kommer vi att vidta lämpliga skyddsåtgärder för säkerställande av att dina rättigheter och friheter tillvaratas, såsom genom ingående av standardiserade dataskyddsavtal.
5 Hur länge sparar vi dina personuppgifter?
Dina personuppgifter lagras under den tid som DIK är skyldigt att spara uppgifterna enligt gällande lag och/ellerkollektivavtal.
För behandlingar där det inte finns någon laglig eller kollektivavtalad skyldighet eller regel som anger en viss tidsperiod för lagring av dina personuppgifter är principen som används för att fastställa lagringsperioden att dina personuppgifter inte ska lagras längre än vad som är nödvändigt för de ändamål för vilka uppgifterna behandlas.
x Det innebär som utgångspunkt att dina personuppgifter sparasför i denna personuppgiftspolicy angivna och specificerade ändamåulnder tiden de är aktuella och viss tid därefter.
x I vissa fall kommer vi dessutom att gallra dina personuppgifteor mgående, då behandlingen inte är nödvändig för de ändamål för vilka uppgifterna behandlas.
I de fall det inte finns någon tidigare relation mellan DIK och dig som potentiell medlem tas personuppgifterna om dig bort snarast efter att de använts. Personuppgifter sparas inte i värvningssyfte under längre tid än fyra (4) månader från det datum de samlats in.
6 Hur skyddar vi dina personuppgifter?
DIK vidtar tekniska och organisatoriska skyddsåtgärder för att skydda dina personuppgifter mot oavsiktlig och/eller obehöriga eller olagliga sätt att behandla personuppgifter. I detta inkluderas oavsiktlig/obehörig/olaglig förstöring, förlust, ändring, delning, tillgång samt andra liknande men ej uppräknade sätt att behandla personuppgifter.
Vi tillämpar särskilda rutiner och system för att skydda mot obehörig åtkomst till dina personuppgifter. Åtkomsten till dina personuppgifter sker endast av personal smo i vars arbetsuppgifter ingår att behandla personuppgifter samt i förekommande fall utpekade underleverantörer. För att ytterligare reglera och skydda åtkomsten till dina personuppgifter är vårt medlemssystem utrustat med olika behörighetsnivåer beroende på ärendetyp och arbetsuppgift. Hela DIK:s digitala ekosystem är även skyddade för otillbörlig åtkomst av bl.a. brandväggaroch krav påtvåstegsverifiering vid inloggning i IT-system där personuppgifter behandlas.
Personuppgifter som sparas i dokument ochbehandlas manuellt förvaras i låsta lokaler med begränsad access. All personal på DIK och personal hos underleverantörer som beviljats åtkomst till dina personuppgifter är skyldiga att hålla dessa uppgifter konfidentiella.
6.1 I händelse av personuppgiftsincident
Som sagt vidtar DIK tillsammans med våra I-Tleverantörer och vårt dataskyddsombud tekniska och organisatoriska åtgärder för att skydda dina personuppgifter. Om olyckan ändå skulle vara framme, hos DIK eller någon av våraleverantörer eller samarbetspartners, och det skulle ske ett misstag är det viktigt att känna till hur en personuppgiftsincident hanteras.
Med personuppgiftsincident avses att de personuppgifter som DIK ansvarar för drabbas av en säkerhetsincident som leder till ett brott mot konfidentai liteten, tillgängligheten eller integriteten. Om detta händer kan det innebära risker för en enskilds persons rättigheter och friheter. Riskerna kan innebära att någon förlorar kontrollen över sina uppgifter eller att rättigheterna inskränks.
DIK tar personuppgiftsincidenter på största allvar och har tydliga och utarbetade rutiner för om en incident skulle inträffa. Dessa rutiner följer kraven i dataskyddsförordningen och Integritetsmyndighetens (IMY:s) föreskrifter.
Läs mer om personuppgiftsincidender, skyldigheter att anmäla personuppgiftsincidenter och när information till den enskilde ska lämnas på IMY:s hemsida. (Länk: Personuppgiftsincidenter | IMY) .
Du har som registrerad hos DIK ett antal rättigheter som framgår nedan. Du hittar kontaktuppgifter till DIK som personuppgiftsansvarigunder punkt 8 Kontakt
Du har rätt till tillgång till dina personuppgifter, vilket innebär att du har rätt att få bekräftelse på huruvida personuppgifter som rör dig behandlas och om så är fallet även få tillgång till personuppgifterna (s.k. registerutdrag) och viss ytterligare information om behandlingen.
x Du begär tillgång genom att kontakta Personuppgiftsansvarig, e se kontaktuppgifter i avsnitt 8 eller mejla oss på xxxx@xxx.xx
7.2 Rätt till dataportabilitet
Du har rätt till dataportabilitet, vilket innebär att du under vissa omständigheter har rätt att få del av sådana personuppgifter om dig som du tillhandahållit till oss, i syfte att du ska kunna överföra personuppgifterna till en annan personuppgiftsansvarig, till exempel vid byte av fackförbund.
x Du begär tillgång genom att kontakta Personuppgiftsansvarige, sekontaktuppgifter i avsnitt 8 eller mejla oss xxxxxx@xxx.xx
Du har rätt att få felaktiga uppgifter om dig rättade eller kompletterade.
x Du begär tillgång genom att kontakta Personuppgiftsansvarige, sekontaktuppgifter i avsnitt 8 eller mejla oss xxxxxx@xxx.xx
Du har rätt att få dina uppgifter raderade, om:
x uppgifterna inte längre är nödvändiga för de ändamål för vilka de behandlas,
x du återkallar ditt samtycke för viss behandling och det därefter inte finns rättslig grund för DIK att behandla uppgifterna,
x dina uppgifter har behandlats på ett olagligt sätt, eller
x behandlingen av dina uppgifter inte är nödvändig för att uppfylla tillämpliga lagkrav, för att kunna fastställa, göra gällande eller försvara rättsliga anspråk och/eller tillåten för arkiv - eller forskningsändamål.
Du begär radering genom att kontakta Personuppgiftsansvarige, sekontaktuppgifter i avsnitt 8 eller mejla oss xxxxxx@xxx.xx
7.5 Rätt att återkalla samtycke
Om du har lämnat särskilt samtycke till viss behandling, har du alltid rätt att återkalla ditt samtycke.
Du hanterar dina samtycken genom att kontakta Personuppgiftsansvarig, e sekontaktuppgifter i avsnitt 8 eller mejla oss på xxxx@xxx.xx
7.6 Rätt till invändningar och begränsningar samt att klaga till Integritetsskyddsmyndigheten (IMY)
Integritetsskyddsmyndigheten (IMY) är Sveriges nationella tillsynsmyndighet för behandling av personuppgifter och granskar att bestämmelserna i dataskyddsförordningen (GDPR) och annan reglering pdåataskyddsområdet följs.
När behandling sker med stöd av s.k. intresseavvägning har du rätt att när som helst göra invändningar mot behandlingen.
Du har rätt att när som helst invända mot behandling av personuppgifter som avser dig för direkt marknadsföring. Då ska personuppgifterna inte längre behandlas för sådana ändamål.
Du har rätt att få dina uppgifter begränsade om du bl.a. bestrider uppgifternas korrekthet, eller om du invänt mot behandling enligt ovan, i båda fallen under den tid som vi utreder och kontrollerar din begäran.
Avslutningsvis har du har rätt att klaga till Integritetsskyddsmyndigheten (IMY) om du anser att vi behandal r dina personuppgifter olagligt. IMY rekommenderar och vi hoppas förstås att du hör av dig till oss först, så vi får en chans att försöka rätta till eventuella problem. Om du sedan ändå är missnöjd med hur vi hanterat dina personuppgifter finns mer information om hur du klagar hos tillsynsmyndigheten på IMY:s hemsida.
.
För den behandling som beskrivs i denna personuppgiftspolicy äDrIK, org. nr
802002Ȃͺͺͻ͵ǡ dz dzǡ dzdz dzdzǡ
Kontakta i första hand DIK om du har frågor om behandlingen av dina personuppgifter eller vill utöva någon av dina rättigheter enligt GDPR.
Du kan även kontakta vårt dataskyddsombud.
DIK
E-post: xxxx@xxx.xx Telefon: 00-000 000 00
Adress: Xxxxxxxxxx 00, 000 00 Xxxxxxxxx
DIK har ett externt dataskyddsombud hosSecify by Sweden AB (org nr 55 90 78-8062), vars primära uppgift är att granska att förbundet följer de lagar, regler och interna riktlinjer som gäller.
Dessutom är dataskyddsombudet ett stöd till personalen inomroganisationen och
ska samarbeta med Integritetsskyddsmyndigheten IMY, till exempel vid inspektioner. Dataskyddsombudet kan även vara kontaktperson för de registrerade, dvs de vars personuppgifter DIK behandlar.
Kontaktuppgifter till dataskyddxxxxxxxxx
Xxxxxxxx Xxxxxxxxxx, Secify by Sverige AB xxx@xxxxxx.xxx
Telefon: 0000000000
DIK behandlar inte personuppgifter i större utsträckning än vad som är nödvändigt utifrån de ändamål som ryms inom DIK:s verksamhet, eller i andra än de syften som anges i denna personuppgiftspolicy.
GDPR-2021-2.1_Personuppgiftspolicy_(änn_ue)_j medlemmar
Publicerad 2021-09-02