MAF Sweden
MAF Sweden
Personuppgiftspolicy
Nummer
1000014-0
Datum:
2023-09-22
Godkänd av styrelsen:
2023-09-30
Personuppgiftspolicy för MAF Sweden
Denna personuppgiftspolicy gäller för MAF Sweden. Här beskrivs hur vi behandlar våra givares personuppgifter, t.ex. uppgifter som du lämnar när du ger en gåva eller skriver på ett informationskort. Policyn beskriver också hur vi behandlar personuppgifter som samlas in när du ger en gåva via våra webbsidor och digitala tjänster. Vi värnar om din integritet och det är viktigt att du tar del av informationen om hur vi behandlar dina personuppgifter.
Det är MAF Sweden som är personuppgiftsansvarig för behandlingen av dina personuppgifter. Kontaktinformation till oss hittar du under "KONTAKTA OSS".
Personuppgifter som vi samlar in
Nedan har vi sammanfattat vilken typ av personuppgifter som vi huvudsakligen samlar in och behandlar.
• Namn och kontaktuppgifter Vi behandlar givares för- och efternamn, e-postadress, postadress och telefonnummer.
• Betalningsuppgifter Vi samlar in uppgifter som är nödvändiga för att kunna behandla din önskan om autogirobetalning eller annan automatisk betalningstjänst för gåvor, vilket kan inkludera bland annat betalningsmedlets nummer (till exempel kreditkortsnummer) och associerad säkerhetskod eller bankkontonummer.
• Personnummer. Vi behandlar ditt personnummer för att stämma av mot adressregister och för att ge möjlighet till skatteavdrag för gåvor.
Hur samlar vi in personuppgifterna?
• Uppgifter som du lämnar Vissa uppgifter samlar vi in direkt från dig, exempelvis när du ger en gåva eller när du fyller i ett informationskort.
• Uppgifter som inhämtas från externa källor. Vi hämtar vid behov adressuppgifter från externa källor.
Om du inte lämnar uppgifter som är nödvändiga finns risk att du inte kan använda våra tjänster eller få den information du önskar.
Hur vi använder personuppgifter
I detta avsnitt har vi sammanfattat för vilka ändamål vi behandlar personuppgifter och vilken laglig grund vi stödjer vår behandling på. Vi stödjer oss framförallt på två olika grunder; antingen att vår behandling är nödvändig för att fullgöra avtalet med dig ("Fullgörande av avtal"), eller att vår behandling är nödvändig för ändamål som rör vårt berättigade intresse ("Berättigat intresse"). I vissa fall baseras behandlingen på att den är nödvändig för att uppfylla en rättslig förpliktelse ("Rättslig förpliktelse").
Vi har gjort vår bedömning av "Berättigat intresse" utifrån att vår behandling för sådana ändamål är nödvändig för att kunna möta informationsbehov, utvärdera, utveckla och förbättra innehållet och utformningen av vår tjänst. Slutligen har vi ett berättigat intresse av att kunna skydda vår verksamhet.
• Tillhandahålla produkter, tjänster och kundsupport. Vi använder uppgifter för att förse dig med våra tjänster och produkter som framför allt gäller information. Vi kan komma att verifiera din ålder, betaluppgifter och/eller ditt konto vid registrering av gåva. Laglig grund: Fullgörande av avtal eller Berättigat intresse. Behandling som är nödvändig för att vi ska kunna fullgöra avtalet med dig är t.ex. insamling och lagring av din adress och andra kontaktuppgifter. Behandling som vi utför med stöd av ett Berättigat intresse är t.ex. att vi i informationssyfte skickar information som du inte beställt.
• Produktförbättring. Vi kan använda data för att förbättra våra befintliga tjänster och produkter bland annat genom att uppdatera funktioner och få en ökad förståelse för hur våra tjänster och produkter används. Laglig grund: Berättigat intresse.
• För att bättre förstå vår affärsverksamhet (så kallad "Business Intelligence"). Vi behandlar personuppgifter för att ta fram statistik och analyser avseende vår verksamhet. Vi använder framför allt avpersonifierad data för detta ändamål. Laglig grund: Berättigat intresse.
• Marknadsföring och annonsering. Vi kan använda olika kanaler för marknadsföring och annonsering, t.ex. post, telefon, e-post, SMS samt vår webbsida och andra digitala kanaler. Vi kan också välja att rikta viss marknadsföring till en viss målgrupp, t.ex. "kvinnor i Stockholm mellan 30-35 år". Laglig grund: Berättigat intresse.
• Spärrlistor. Om du begär att vi inte ska kontakta dig genom e-post, telefon eller post så kommer vi behålla en kopia av den aktuella kontaktuppgiften i vår spärrlista för att se till att du inte får del av oönskade erbjudanden i framtiden. Laglig grund: Fullgörande av rättslig förpliktelse.
Om vi planerar att använda personuppgifter för ett nytt syfte kommer vi att informera dig innan eller i samband med att personuppgifterna samlas in. Om det krävs så kommer vi att be om ditt samtycke.
Hur vi delar dina personuppgifter
Det kan ibland vara nödvändigt för oss att dela dina personuppgifter med företag som utför tjänster för vår räkning.
Leverantörer som är personuppgiftsbiträden
Vi anlitar leverantörer som utför tjänster för vår räkning. Dessa leverantörer kan behöva behandla eller få tillgång till personuppgifter för att kunna utföra sina tjänster. I detta fall är leverantörer är bundna av så kallade personuppgiftsbiträdesavtal och har inte rätt att använda personuppgifter för egna ändamål.
Betaltjänstleverantörer
Vi delar den betalningsinformation som du lämnar för att genomföra en gåva med banker och andra institutioner som behandlar betalningstransaktioner eller levererar andra finansiella tjänster, samt för att förhindra bedrägeri och minska kreditkortsrisker. För genomförande av transaktionen är respektive betaltjänstleverantör själva personuppgiftsansvariga för behandlingen av dina personuppgifter.
Övrigt
Vi kan komma att lämna ut eller spara dina uppgifter när vi anser att det är nödvändigt för att:
1. följa lagen eller rättslig process och ge ut information till polis och andra behöriga myndigheter,
2. skydda våra kunder, exempelvis för att förhindra skräppost eller bedrägeriförsök
3. hantera och upprätthålla säkerheten för våra produkter, däribland att förhindra eller stoppa en attack på våra system eller nätverk,
4. skydda rättigheter eller egendom som tillhör oss, inklusive verkställa de villkor som styr din användning av tjänsterna. Om det är nödvändigt överlåter vi ärendet till polismyndigheten för fortsatt handläggning.
Hur du kommer åt och kontrollerar dina personuppgifter
Kundtjänst. Du är alltid välkommen att kontakta oss med frågor angående hantering av dina personuppgifter. Läs mer om vilka rättigheter du har och hur du kontaktar oss under "DINA INDIVIDUELLA RÄTTIGHETER" och "KONTAKTA OSS".
Avregistrering från direktmarknadsföring. Om du får information via e-post eller SMS från oss och vill avanmäla dig från dem kan du göra det genom att följa anvisningarna i meddelandet.
Information om var du kan vända dig för att ta tillvara dina rättigheter hittar du under "KONTAKTA OSS". Du har följande rättigheter:
• Samtycke. Om behandling av personuppgifter baseras på ditt samtycke, har du rätt att när som helst återkalla samtycket för framtida behandling av dina personuppgifter.
• Registerutdrag, rättelse och radering. Du har rätt att kostnadsfritt begära tillgång till samt åtkomst till kopia av dina personuppgifter (s k registerutdrag), begära rättelse av felaktiga uppgifter och, under vissa omständigheter, begära att dina personuppgifter raderas.
• Begränsning. Du har rätt att kräva att vi begränsar behandlingen av dina personuppgifter under vissa omständigheter, t.ex. under tiden det åligger oss att utreda eventuella invändningar från dig.
• Dataportabilitet. Du har i vissa fall en rätt till dataportabilitet, dvs att få ut personuppgifter som tillhandahållits från dig, i ett strukturerat, allmänt använt och maskinläsbart format samt att kunna överföra dessa till annan personuppgiftsansvarig. Detta gäller endast när vi behandlar personuppgifterna med ditt samtycke eller för att det är nödvändigt för att uppfylla ett avtal med dig.
• Invändning mot direkt information, dvs. information via post, e-post eller SMS. Du har rätt att när som helst invända mot vår direktmarknadsföring (inklusive profilering för dessa ändamål), och vi ska då upphöra med vår behandling av dina uppgifter för dessa ändamål.
• Invändning. Du har rätt att i vissa fall invända mot annan behandling av dina personuppgifter. Vi måste då upphöra med behandlingen om vi inte kan visa tvingande berättigade skäl som överväger ditt intresse av att inte få personuppgifterna behandlade.
• Datainspektionen. Du har rätt att framföra klagomål hos Datainspektionen, som är den myndighet i Sverige som utövar tillsyn över hur vi som företag följer lagstiftningen.
Utövandet av dina rättigheter är kostnadsfritt. Vi besvarar i regel din begäran om registerutdrag och redaring av dina personuppgifter inom 30 dagar. De åtgärder som du begärt utförs inom rimlig tid som beroende på omständigheterna kan vara upp till 3 månader. Vi förbehåller oss rätten att vid orimlig eller uppenbart ogrundad invändning eller begäran ta ut en rimlig avgift för åtgärden.
Säkerhet för dina personuppgifter
Vi skydda dina personuppgifter från oönskad åtkomst, användning och utlämnande. Personuppgifter lagras på datorsystem som har begränsad åtkomst och finns i skyddade lokaler. Vid överföring av känslig data används kryptering. Vi ställer krav på våra leverantörer för att säkerställa att behandlingen sker i enlighet med denna policy och våra säkerhetsrutiner. Vi använder huvudsakligen anonym data eller pseudonymiserad data vid olika analyser, produktutveckling, trender, statistik och liknande syften.
Pseudonymiserad data är data som inte kan kopplas till en viss individ.
Hur länge vi sparar dina personuppgifter
Vi sparar personuppgifter så länge det är nödvändigt för de ändamål som beskrivs i denna policy. Normal lagringstid är 3 år.
I vissa fall kan lagringstiden vara längre t.ex. om lagkrav finns eller om informationsbehovet föreligger under längre tid. Avpersonifierade uppgifter för statistisk användning sparas så länge behov finns.
Kontaktuppgifter för direkt information och gåvogivande. Vi använder dina kontaktuppgifter för direktmarknadsföring under tiden vi har ett användar- eller kundförhållande och en viss tid efter vår användar- eller kundrelation har avslutats så länge du inte invänt mot det (läs mer under "DINA INDIVIDUELLA RÄTTIGHETER"). Vi sparar dina uppgifter upp till 4 år efter din senaste kontakt med oss.
Kontaktpersoner hos företag. Om vi behandlar dina personuppgifter som representant för ett företag eller organisation, kan dina kontaktuppgifter komma att sparas för att rikta information till dig (i din yrkesroll) upp till 5 år efter din sista kontakt med oss.
Potentiella kunder. Vi kan komma att kontakta potentiella kunder via telefon för att marknadsföra våra tjänster och produkter. Om du väljer att inte inleda ett kundförhållande med oss så sparar vi kontaktuppgifterna upp till 3 månader från kontakttillfället.
Övrigt
Dina personuppgifter gallras eller anonymiseras när de inte längre är relevanta för de ändamål som de har samlats in för. Vid analys av kundinsikt, trender m.m. använder vi i största möjliga utsträckning anonym data som inte kan knytas till en individ.
Dina personuppgifter kan komma att sparas under längre tid än vad som angetts ovan i de fall vi är skyldiga att göra det enligt lag (t.ex. bokföringslagen), förordning eller myndighetsbeslut eller för att behålla uppgifter som måste behållas i syfte att lösa en tvist eller om du har samtyckt till det.
Nedan finner du kontaktuppgifter till oss om du vill ha ett registerutdrag, begära radering, begära att vi upphör med direktmarknadsföring eller om du vill utöva någon av dina andra rättigheter
MAF Sweden
Tel: 000-000 00 00
Om du har frågor om vår personuppgiftsbehandling eller om du har ett klagomål är du välkommen att kontakta oss.