TechSveriges dataskyddspolicy

Vad är en personuppgift och vad är en behandling av personuppgifter? 

Alla uppgifter som kan kopplas direkt eller indirekt till en levande fysisk person betraktas som personuppgifter. Detta inkluderar exempelvis namn, e-postadresser och personnummer, men även bilder och användarnamn på digitala plattformar. 

Behandling av personuppgifter omfattar alla åtgärder som utförs med dessa uppgifter i IT-system, oavsett om det gäller mobila enheter eller datorer. Detta innefattar bland annat insamling, registrering, läsning, strukturering, lagring, bearbetning, överföring och radering. I vissa fall kan även åtgärder utanför IT-systemen betraktas som behandling, särskilt när personuppgifter ingår i register. 

Personuppgiftsansvarig 

För de behandlingar som sker inom TechSverige är TechSverige personuppgiftsansvarig (TechSverige Orgnr 802410-1936, Storgatan 19, 114 82 Stockholm). För vissa behandlingar, såsom t ex medlemsregistret, är vi gemensamt personuppgiftsansvariga tillsammans med övriga organisationer i Svenskt Näringsliv. 

Dina personuppgifter: Insamling och användning 

Vi behandlar främst ditt namn, din e-postadress, ditt telefonnummer och din befattning. I vissa fall kan ytterligare information behandlas, till exempel om du är riksdagsledamot eller lokalpolitiker, men endast om du själv anses ha offentliggjort informationen. Vi hanterar även personuppgifter vid kontakt med oss, till exempel när du blir medlem i TechSverige. Andra personuppgifter som kan behandlas inkluderar kontakter med förhandlare och jurister inom TechSveriges rådgivning. Om du skapar ett användarkonto, till exempel i Arbetsgivarguiden, kommer även dessa kontouppgifter att behandlas¹. Vid olika event och seminarier behandlas också personuppgifter.  

TechSverige kan spela in samtal med telefonisten i växeln för kvalitetssäkring, och inspelningen raderas automatiskt efter 72 timmar. 

Vi behandlar dina personuppgifter i syfte att tillhandahålla de tjänster och produkter du har begärt (exempelvis ett nyhetsbrev, rådgivning, juridisk hjälp eller deltagande i en utbildning). Vi kommer även behandla dina personuppgifter för att vårda och administrera vår relation med dig samt, i tillämpliga fall, för att administrera avtalet med dig eller med din arbetsgivare. Vi kan även komma att informera dig om våra kurser, evenemang och annat som vi finner ligga i såväl ditt som vårt intresse. Det kan också förekomma att vi skickar ut enkäter för att utvärdera kurser, seminarier och andra aktiviteter eller tjänster. 

Därutöver kan vi även komma att använda dina personuppgifter för att informera dig om produkter och tjänster som vi erbjuder och som kan vara av intresse för dig. 

TechSverige behandlar alltid dina personuppgifter i enlighet med tillämplig lagstiftning. Vi behandlar dina personuppgifter då det är nödvändigt för att fullgöra ett avtal med dig eller svara på din begäran om service eller då vi har ett annat legitimt och berättigat intresse av att behandla dina personuppgifter, t ex ett intresse av att få marknadsföra våra tjänster. 

Om TechSverige skulle behandla dina personuppgifter för något ändamål som kräver ditt samtycke kommer vi att inhämta ditt samtycke i förväg. Vissa personuppgifter kan vara obligatoriska att tillhandahålla, t ex för att vi ska kunna tillhandahålla en tjänst eller fullgöra en annan begäran från dig. Detta kommer då att anges eller framgå i samband med att uppgifterna samlas in. 

För medarbetare i medlemsföretag kan vi komma att behandla personuppgifter även på andra sätt än vad som nämnts ovan. Detta är huvudsakligen relaterat till arbetsgivarens medlemskap i TechSverige och omfattar olika kontaktpersoner. Information om kontaktpersoner kan behövas för att administrera medlemskapet och hantera relaterade frågor. Detta kan inkludera kontaktpersoner vid förhandlingar eller uppgifter om medlemskap i olika arbetsgrupper. 

Från vilka källor hämtar vi personuppgifter? 

Insamling av dina personuppgifter sker exempelvis då du anger dina uppgifter i samband med att du anmäler dig för att få nyhetsbrev, deltar på seminarier och andra event, beställer tjänster och/eller produkter från oss eller tar kontakt med oss i olika ärenden. Även när det företag du arbetar på ansöker medlemskap eller redan är medlem kan uppgifter samlas in om personer i ledande ställning på företaget. 

Ibland hämtar vi uppgifter från tredje part. Det gäller t ex: 

Kakor (cookies) 

Vår webbplats använder cookies. Enligt lag är vi skyldiga att informera våra besökare om detta, förklara syftet med cookies och hur man kan välja bort dem. 

Vilka kan vi komma att dela dina personuppgifter med? 

I vissa situationer behöver vi anlita externa parter för att kunna utföra vårt arbete, till exempel olika IT-leverantörer. Dessa parter fungerar som personuppgiftsbiträden åt oss, och vi har tecknat personuppgiftsbiträdesavtal med dem. Ansvaret för personuppgifterna ligger dock kvar hos TechSverige. 

Vi kontrollerar självklart alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter samt tecknar personuppgiftsbiträdesavtal. 

När personuppgiftsbiträden anlitas sker det bara för de ändamål som är förenliga med de ändamål vi själva har för behandlingen eftersom vi fortfarande är personuppgiftsansvariga. 

Vi delar även dina personuppgifter med vissa andra aktörer som är självständigt personuppgiftsansvariga. Det kan handla om myndigheter, till exempel Skatteverket. Vissa uppgifter lämnas även för statistiska ändamål. 

När dina personuppgifter delas med en aktör som är självständigt personuppgiftsansvarig gäller den organisationens integritetspolicy och personuppgiftshantering. 

Vi kan komma att anlita leverantörer och partners att utföra uppgifter för TechSveriges räkning, t ex för att tillhandahålla IT-tjänster eller hjälpa till med marknadsföring, analyser eller statistik. Utförandet av dessa tjänster kan innebära att dessa mottagare får tillgång till dina personuppgifter. 

TechSverige kan i samband med kollektivavtalsförhandlingar och i samband med arbetsrättslig rådgivning och biträde lämna ut personuppgifter till fackliga organisationer. 

TechSverige kan även komma att lämna ut personuppgifter till tredje part, som t.ex. polisen eller annan myndighet, om det rör utredning av brott eller om vi annars är skyldiga att lämna ut sådan uppgift med stöd av lag eller myndighetsbeslut. 

Var behandlar vi dina personuppgifter? 

Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES men ibland är det inte möjligt. 

För visst IT-stöd kan uppgifterna föras till ett land utanför EU/EES. Det gäller till exempel om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES. Såsom personuppgiftsansvariga är vi ansvariga för att vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddet för personuppgifter är densamma som inom EU/EES. 

När personuppgifter behandlas utanför EU/EES garanteras skyddsnivån exempelvis genom ett beslut från EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av så kallade lämpliga skyddsåtgärder. Lämpliga skyddsåtgärder kan vara användning av standardavtalsklausuler (så kallade Standard Contractual Clauses, SCC) eller bindande företagsbestämmelser (Binding Corporate Rules, BCR). Om du vill ha information om skyddsåtgärderna är du välkommen att kontakta oss. Standardiserade modellklausuler för dataöverföring, som antagits av EU-kommissionen, finns även tillgängliga på EU-kommissionens webbplats. 

Hur länge sparar vi dina personuppgifter? 

Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål. Vi har utarbetat gallringsrutiner för att säkerställa att personuppgifter inte sparas längre än vad som behövs för det specifika ändamålet. Hur lång lagringstiden kan bli är olika beroende på ändamål med behandlingen och hur länge uppgiften är nödvändig för ändamålet. Efter det kommer vi att på ett säkert sätt gallra eller avidentifiera dina uppgifter så att det inte längre går att koppla dem till dig. Vissa uppgifter i bokföringen behöver p g a lagstiftning t ex sparas minst sju år medan uppgifter om specialkost raderas så snart evenemanget är avslutat. 

Vilka är dina rättigheter som registrerad? 

Som registrerad har du, enligt gällande lagstiftning, ett antal rättigheter. Nedan listar vi dessa rättigheter. 

Om du vill veta vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna. När du lämnar en sådan begäran kan vi komma att ställa en del frågor för att se till att det blir en effektiv hantering av din begäran. Vi kommer också vidta åtgärder för att säkerställa att uppgifterna begärs av och lämnas till rätt person. 

Om du märker att något är felaktigt har du rätt att begära en rättelse av dina personuppgifter. Du har även möjlighet att komplettera ofullständiga uppgifter. I vissa fall kan du själv göra korrigeringar, och vi informerar dig om när detta är möjligt. 

Du kan begära att vi raderar de personuppgifter vi behandlar om dig bland annat om: 

Vi kan dock ha rätt att neka din begäran om det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Det kan också vara så att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. 
 

Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du exempelvis begär rättelse eftersom du anser att personuppgifterna vi behandlar är felaktiga kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta. 

Om, och när, vi inte längre behöver dina personuppgifter för de fastställda ändamålen är vår rutin normalt att uppgifterna raderas. Om du behöver personuppgifterna för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte rensar och raderar dina uppgifter. 

Om du har gjort en invändning mot personuppgiftsbehandling vi gör med stöd av en intresseavvägning som rättslig grund kan du begära begränsad behandling under den tid vi behöver för att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade. 

Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke. 

Du har alltid en rätt att invända mot all behandling av personuppgifter som bygger på en intresseavvägning. Du har också alltid rätt att slippa direktmarknadsföring. 

Du har som registrerad rätt till dataportabilitet (överföring av personuppgifter) om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig. En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserat. 

För att ansöka om ett registerutdrag eller utöva någon av dina andra rättigheter, ska din begäran vara skriftlig och personligen undertecknad. Vi kommer att svara på din begäran utan onödigt dröjsmål, och senast inom 30 dagar. Skicka din begäran till dataskydd@techsverige.se, helst från den e-postadress som är registrerad hos TechSverige. 

Hur hanterar vi personnummer? 

I möjligaste mån undviker vi att behandla personnummer. I vissa fall är det dock motiverat med hänsyn främst till att vi behöver ha en säker identifiering. Vad avser behandling av personnummer i form av organisationsnummer för enskild näringsverksamhet så krävs denna behandling så länge företaget är medlem genom att organisationsnumret utgörs av personnumret. 

Hur skyddas dina personuppgifter? 

Vi arbetar aktivt för att säkerställa att personuppgifter hanteras på ett säkert sätt. Det gäller såväl genom tekniska som organisatoriska skyddsåtgärder. 

Så här behandlar vi dina personuppgifter vid medlemskap 

Som ett led i medlemskapet i Svenskt Näringsliv görs årligen en insamling av medlemsuppgifter. I samband med insamling av dessa uppgifter lämnar medlemsföretagen även in personuppgifter i form av främst kontaktuppgifter till kontaktpersoner. Insamlingen av dessa uppgifter är nödvändig för att Svenskt Näringsliv och TechSverige ska kunna fullfölja sina åtaganden gentemot medlemmarna och följer också av Svenskt Näringslivs stadgar § 22. 

Den som lämnar in personuppgifter om andra inom ramen för medlemsuppgiftsinsamlingen är skyldiga att kontrollera att samtycke inhämtats för att lämna dessa uppgifter. 

Personuppgifterna behandlas i enlighet med vid varje tillfälle tillämplig lag och Svenskt Näringsliv arbetar även aktivt för att förhindra att dina personuppgifter missbrukas, sprids, förloras, förändras, förstörs eller att obehörig part får tillgång till personuppgifterna. 

Personuppgifterna kan komma att behandlas i CRM system som är tillgängliga för hela Svenskt Näringsliv med ingående medlemsorganisationer. Svenskt Näringsliv ska enligt stadgarna § 3 utgöra en fast enhet och de gemensamma systemen är den del av att skapa denna enhet. De enda som har tillgång till dessa gemensamma system är behöriga användare. 

Svenskt Näringsliv och medlemsorganisationerna behandlar personuppgifterna för att informera kontaktpersoner hos medlemmarna om bland annat nyheter, events och liknande Uppgifterna kan också komma att behandlas för att utveckla verksamheten. Till detta kommer att Svenskt Näringsliv och TechSverige kan komma att behandla personuppgifterna för att uppfylla skyldigheter enligt lag. 

Personuppgifterna sparas till dess att åtaganden som behandlingen grundar sig på inte längre kräver behandling. 

Tillsynsmyndighet 

Integritetsskyddsmyndigheten är ansvarig myndighet för att övervaka tillämpningen av lagstiftningen kring dataskydd. Om du anser att vi agerar felaktigt kan du kontakta Integritetsskyddsmyndigheten, se imy.se 

Kontakta oss vid frågor om hur vi behandlar personuppgifter 

Om du har frågor om hur vi behandlar personuppgifter eller har en begäran i enlighet med ovan rättigheter är du alltid välkommen att kontakta oss på: dataskydd@techsverige.se, eller via telefon på: 08-665 36 60. 

Kontaktuppgifter 
TechSveriges Dataskyddsombud 
TechSverige AB 
Postadress: Storgatan 19, 114 82 Stockholm 
E-post: dataskydd@techsverige.se 
Telefonnummer: +46(0)8-665 36 60