Integritetspolicy

 

1. Inledning

Östsvenska Handelskammaren, vidare nämnt ÖHK, är måna om att hantera integritetsfrågor korrekt. Vi vill med denna information berätta för dig som intressent hur vi hanterar personuppgifter och hur vi följer de legala kraven på hanteringen av information. 

Den nya dataskyddslagen GDPR träder i kraft den 25 maj 2018. Lagen har högt ställda krav på att alla organisationer som behandlar personuppgifter har tydliga syften för detta. Likaså en struktur och ett arbetssätt som möjliggör att du som individ kan få dina uppgifter behandlade eller raderade.

ÖHK:s ambition är inte bara att följa den nya lagen, utan att även föregå med gott exempel i vårt interna arbete.

2. Vårt interna arbete

Under 2017 tillsatte ÖHK en arbetsgrupp med representanter från olika interna verksamhetsområden. Gruppen leds av utsedd informationssäkerhetsansvarig och inbegriper även ett utsett dataskyddsombud. Arbetet har resulterat i en policy och rutinbeskrivningar som rör vårt interna informationssäkerhetsarbete, dessa dokument revideras årligen.

Arbetsgruppen för informationssäkerhet har även inventerat den data som vi samlar in för att kunna hantera personuppgifter enligt regelverk och för att möjliggöra en smidig dialog med er som intressenter. Vi har vidare arbetat för att öka säkerhet och tillgång till information.

Ytterst ansvarig för behandling av personuppgifter är Östsvenska Handelskammaren Service AB 556100–5439
samt Östsvenska Handelskammaren 262000–0279 via utsedd VD och styrelse.

3. Personuppgifter

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Det rör tex personnummer, personnamn, adress, personliga email-adresser men även personliga fakta som etnicitet eller uppgifter om hälsotillstånd. GDPR inbegriper alla former av behandling av uppgifterna såsom insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

4. Dina rättigheter

Du som har personuppgifter i våra register har en lagstadgad rättighet att ta kontakt med oss för behandling av dina uppgifter.

Ta då kontakt med oss via denna adress: dataskydd@east.cci.se Efter kontakt ger vi återkoppling inom 48 timmar under helgfri vardag och påbörjar sedan hantering av ärendet. 

Dina lagstadgade rättigheter som registrerad kan du läsa om på Datainspektionens hemsida via denna länk: https://www.datainspektionen.se/dataskyddsreformen/dataskyddsforordningen/de-registrerades-rattigheter/

Nedan följer exempel som kan vara extra relevanta för dig:

Rätten att få tillgång till de personuppgifter vi behandlar. Du kan begära registerutdrag av dina personuppgifter (Kostnadsfritt 1 ggr/år). Därefter begära rättelse eller ändring av de uppgifter vi behandlar om du så önskar.

Rätten att motsätta dig behandling för direktmarknadsföringsändamål. Du kan avregistrera dig från fortsatta utskick som rör direktmarknadsföring (inbjudningar till event, nyhetsbrev etc.) genom att anmäla detta till oss. T.ex. genom att maila till dataskydd@east.cci.se eller genom att avregistrera dig vid utskick av nyhetsbrev och eventinbjudningar.

Rätten att motsätta dig behandling  av personliga skäl. Du kan motsätta dig behandling av dina personuppgifter för vissa av dig specificerade personliga skäl. Vi har dock rätt att fortsättningsvis behandla dina uppgifter om det, efter en intresseavvägning, framgår att:
– vi har skäl som berättigar sådan behandling samt att,
– vikten av denna behandling väger tyngre än ditt  integritetsintresse.

Se exempel på intresseavvägning nedan.

Rätten till radering av uppgifter. Du har rätt att begära radering av dina personuppgifter. Uppgifterna ska raderas i följande fall:
– Om uppgifterna inte längre behövs för det ändamål de insamlats för.
– Om uppgifterna insamlats med samtycke och samtycket återkallas.
– Om behandlingen sker för direktmarknadsföring och den enskilde motsätter sig denna behandling.
– Om den enskilde motsätter sig behandlingen som sker inom ramen för myndighetsutövning eller efter en intresseavvägning och det inte finns berättigande skäl som väger tyngre än den enskildes intresse.
– Om uppgifterna har behandlats olagligt.
– Om radering krävs för att uppfylla en rättslig skyldighet.
Det finns undantag från rätten till radering om det är nödvändigt för att tillgodose andra viktiga rättigheter, såsom yttrande- och informationsfrihet eller som ett led i myndighetsutövning.

Rätten till dataportabilitet. Du har rätt att få en kopia i ett strukturerat format på de uppgifter som rör dig. Skillnaden från rätten till registerutdrag är att detta omfattar endast de uppgifter du själv tillhandahållit oss och som vi behandlar med stöd av lag. Exempel på detta kan vara ett avtal med dig.

5. Hur vi samlat in dina personuppgifter

Dina personuppgifter har vi insamlat via olika kanaler.

1. Du är medlem i ÖHK och har lämnat uppgifter för att vi ska hantera ditt medlemskap.
2. Du har ansökt om att få ta del av vårt nyhetsbrev.
3. Du har besökt våra event och anmält dig till desamma.
4. Du har träffat oss personligen och lämnat dina uppgifter.
5. Du har köpt våra tjänster,  t.ex. konferensbokning eller utbildning.

6. Hur länge vi sparar dina uppgifter

ÖHK sparar personuppgifter så länge det finns en kundrelation oss emellan eller är nödvändigt för att uppnå de ändamål som beskrivs i denna policy. Se vår bedömning av intresse för specifika ändamål nedan.

7. Personuppgifter som vi behandlar

Nedan beskrivs de personuppgifter som vi behandlar samt för vilket ändamål.

8. Kontakt


Välkommen att höra av dig om du har frågor kring denna skrift.

I första hand ta kontakt via dataskydd@east.cci.se.
Denna adress går till vårt Dataskyddsombud Anneli Forsman.

Generella frågor kan du också ställa till vår Informationssäkerhetsansvarig Martin Callmeryd via martin.callmeryd@east.cci.se.

Telefon via växel: 011-28 50 30