1. Inledning
Östsvenska Handelskammaren, vidare nämnt ÖHK, är måna om att hantera integritetsfrågor korrekt. Vi vill med denna information berätta för dig som intressent hur vi hanterar personuppgifter och hur vi följer de legala kraven på hanteringen av information. Dataskyddslagen GDPR trädde i kraft den 25 maj 2018. Lagen har högt ställda krav på att alla organisationer som behandlar personuppgifter har tydliga syften för detta. Likaså en struktur och ett arbetssätt som möjliggör att du som individ kan få dina uppgifter behandlade eller raderade. ÖHK:s ambition är inte bara att följa den nya lagen, utan att även föregå med gott exempel i vårt interna arbete.
2. Vårt interna arbete
Under 2017 tillsatte ÖHK en arbetsgrupp med representanter från olika interna verksamhetsområden. Gruppen leds av utsedd informationssäkerhetsansvarig och inbegriper även ett utsett dataskyddsombud. Arbetet har resulterat i en policy och rutinbeskrivningar som rör vårt interna informationssäkerhetsarbete, dessa dokument revideras årligen.
Arbetsgruppen för informationssäkerhet har även inventerat den data som vi samlar in för att kunna hantera personuppgifter enligt regelverk och för att möjliggöra en smidig dialog med er som intressenter. Vi har vidare arbetat för att öka säkerhet och tillgång till information.
Ytterst ansvarig för behandling av personuppgifter är Östsvenska Handelskammaren Service AB 556100–5439 samt Östsvenska Handelskammaren 262000–0279 via utsedd VD och styrelse.
3. Personuppgifter
Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Det rör tex personnummer, personnamn, adress, personliga email-adresser men även personliga fakta som etnicitet eller uppgifter om hälsotillstånd. GDPR inbegriper alla former av behandling av uppgifterna såsom insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.
4. Dina rättigheter
Du som har personuppgifter i våra register har en lagstadgad rättighet att ta kontakt med oss för behandling av dina uppgifter.
Ta då kontakt med oss via denna adress: dataskydd@ostsvenskahandelskammaren.se
Efter kontakt ger vi återkoppling inom 48 timmar under helgfri vardag och påbörjar sedan hantering av ärendet. Dina lagstadgade rättigheter som registrerad kan du läsa om på Datainspektionens hemsida via denna länk:
Nedan följer exempel som kan vara extra relevanta för dig:
Rätten att få tillgång till de personuppgifter vi behandlar. Du kan begära registerutdrag av dina personuppgifter (Kostnadsfritt 1 ggr/år). Därefter begära rättelse eller ändring av de uppgifter vi behandlar om du så önskar.
Rätten att motsätta dig behandling för direktmarknadsföringsändamål. Du kan avregistrera dig från fortsatta utskick som rör direktmarknadsföring (inbjudningar till event, nyhetsbrev etc.) genom att anmäla detta till oss. T.ex. genom att maila till dataskydd@ostsvenskahandelskammaren.se eller genom att avregistrera dig vid utskick av nyhetsbrev och eventinbjudningar. Du kan även avregistrera dig direkt på vår webb genom att klicka här.
Rätten att motsätta dig behandling av personliga skäl. Du kan motsätta dig behandling av dina personuppgifter för vissa av dig specificerade personliga skäl. Vi har dock rätt att fortsättningsvis behandla dina uppgifter om det, efter en intresseavvägning, framgår att:
- vi har skäl som berättigar sådan behandling samt att,
- vikten av denna behandling väger tyngre än ditt integritetsintresse.
Se exempel på intresseavvägning nedan.
Rätten till radering av uppgifter. Du har rätt att begära radering av dina personuppgifter. Uppgifterna ska raderas i följande fall:
- Om uppgifterna inte längre behövs för det ändamål de insamlats för.
- Om uppgifterna insamlats med samtycke och samtycket återkallas.
- Om behandlingen sker för direktmarknadsföring och den enskilde motsätter sig denna behandling.
- Om den enskilde motsätter sig behandlingen som sker inom ramen för myndighetsutövning eller efter en intresseavvägning och det inte finns berättigande skäl som väger tyngre än den enskildes intresse.
- Om uppgifterna har behandlats olagligt.
- Om radering krävs för att uppfylla en rättslig skyldighet.Det finns undantag från rätten till radering om det är nödvändigt för att tillgodose andra viktiga rättigheter, såsom yttrande- och informationsfrihet eller som ett led i myndighetsutövning.
Rätten till dataportabilitet. Du har rätt att få en kopia i ett strukturerat format på de uppgifter som rör dig. Skillnaden från rätten till registerutdrag är att detta omfattar endast de uppgifter du själv tillhandahållit oss och som vi behandlar med stöd av lag. Exempel på detta kan vara ett avtal med dig.
5. Hur vi samlat in dina personuppgifter
Dina personuppgifter har vi insamlat via olika kanaler.
- Du är medlem i ÖHK och har lämnat uppgifter för att vi ska hantera ditt medlemskap.
- Du har ansökt om att få ta del av vårt nyhetsbrev.
- Du har besökt våra event och anmält dig till desamma.
- Du har träffat oss personligen och lämnat dina uppgifter.
- Du har köpt våra tjänster, t.ex. konferensbokning eller utbildning.
6. Hur länge vi sparar dina uppgifter
ÖHK sparar personuppgifter så länge det finns en kundrelation oss emellan eller är nödvändigt för att uppnå de ändamål som beskrivs i denna policy. Se vår bedömning av intresse för specifika ändamål nedan.
7. Personuppgifter som vi behandlar
Nedan beskrivs de personuppgifter som vi behandlar samt för vilket ändamål.
| Ändamål/När | Kategori av uppgifter | Personuppgifter | Laglig grund/intresseavvägning |
| Hantering av medlemskap | Företagsuppgifter | Org nummer Företagsnamn Adress Postnr Ort Antal anställda | För att fullgöra våra kontraktuella åtaganden gentemot dig som medlem. |
| Kontaktuppgifter | Förnamn Efternamn E-post Telefon | För att fullgöra våra kontraktuella åtaganden gentemot dig som medlem. | |
| Nyhetsbrev (Rule) | Företagsuppgifter | Företagsnamn Adress Postnr Ort E-post | Berättigat intresse. Behandlingen är nödvändig för att informera dig om vår verksamhet. |
| Kontaktuppgifter | Förnamn Efternamn E-post | Berättigat intresse. Behandlingen är nödvändig för att informera dig om vår verksamhet. | |
| Webb | Företagsuppgifter | Företagsnamn Ort Bransch E-post | Berättigat intresse. Behandlingen är nödvändig för att informera dig om vår verksamhet samt fullgöra våra kontraktuella åtaganden gentemot dig som medlem. |
| Kontaktuppgifter | Förnamn Efternamn Titel Ort E-post Fotografier / Video / Ljudupptagningar | Berättigat intresse. Behandlingen är nödvändig för att informera dig om vår verksamhet. | |
| Inbjudningar | Företagsuppgifter | Företagsnamn Ort | Berättigat intresse. Behandlingen är nödvändig för att informera dig om vår verksamhet. |
| Kontaktuppgifter | Förnamn Efternamn E-post | Berättigat intresse. Behandlingen är nödvändig för att informera dig om vår verksamhet. | |
| Rekrytering / Ansökan om stipendier | Företagsuppgifter | Företagsnamn Ort | Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt och ditt intresse av att hantera rekrytering / stipendier. |
| Kontaktuppgifter | Förnamn Efternamn Titel Personnummer Adress Kön Ort E-post Fotografier / Video / Ljudupptagning | Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt och ditt intresse av att hantera rekrytering / stipendier. | |
| Beställning av tjänst | Företagsuppgifter | Org nummer Företagsnamn Bankuppgifter Adress Postnr Ort Antal anställda | För att fullgöra våra kontraktuella åtaganden gentemot dig som kund. |
| Kontaktuppgifter | Förnamn Efternamn E-post Telefon Kostavvikelse (om önskat vid beställning av förtäring) | För att fullgöra våra kontraktuella åtaganden gentemot dig som kund. | |
| Publicering av filmer, bilder och ljud på sociala medier | Företagsuppgifter | Företagsnamn Ort Bransch E-post | Berättigat intresse. Behandlingen är nödvändig för att informera dig om vår verksamhet samt fullgöra våra kontraktuella åtaganden gentemot dig som medlem. |
| Kontaktuppgifter | Förnamn Efternamn Titel Ort E-post Fotografier / Video / Ljudupptagning | Berättigat intresse. Behandlingen är nödvändig för att informera dig om vår verksamhet. |