Integritetspolicy
Den 25 maj 2018 började dataskyddsförordningen/GDPR (General Data Protection Regulation) att gälla i hela EU och skyddet för dina personuppgifter stärktes. Stiftelsen Barnens Dag är måna om att värna om din integritet och att du är trygg när du anförtror oss dina personuppgifter. Vår policy utgår från gällande dataskyddslagstiftning och förtydligar hur vi jobbar för att ta tillvara din integritet och dina rättigheter. Syftet med policyn är att du ska få veta hur vi behandlar dina personuppgifter, dvs vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter. Stiftelsen Barnens Dag är personuppgiftsansvarig och ansvarar för att behandling sker enligt gällande lagstiftning.
Personuppgifter är ett begrepp som används inom dataskydd och särskilt inom GDPR. Det avser all information som direkt eller indirekt kan kopplas till en fysisk person såsom, namn, personnummer, kontaktuppgifter, skolklass, bilder, röstinspelning och hälsouppgifter. Med integritet avses din rätt att få ditt privatliv respekterat. Du har därmed rätt att hålla information om dig själv hemlig eller privat och du har rätt att ha åsikter om hur dina personuppgifter används och sparas.
Vi behandlar endast personuppgifter när vi har rättslig grund exempelvis vid avtalsrelation, intresseavvägning och i vissa fall samtycke. Vi behandlar personuppgifter när de behövs för att fullgöra förpliktelser enligt avtal med uppdragsgivare, partners, medarbetare eller lag, samt för att informera om kollo och Barnens Ö.
Avtalsrelation
- Tillhandahållandet av personuppgifter är ett avtalsenligt krav som är nödvändigt för att kunna ingå ett avtal med Stiftelsen Barnens Dag. Den registrerade är skyldig att tillhandahålla personuppgifterna vid ingåendet av avtal, annars kan konsekvensen bli att stiftelsen inte kan utföra sin del av åtagandet.
- Ändamål för de personuppgifter som lämnas för kollobarn på hälsodeklaration är att vi ska kunna utföra de åtaganden vi har gentemot dig vad gäller god och säker omsorg samt möjliggöra service och information om vistelsen på Barnens ö. För lämnade uppgifter gäller sekretessbestämmelserna i Offentlighets- och sekretesslag (2009:400). Efter säsongens slut kommer uppgifter i hälsodeklarationen att förstöras på ett betryggande sätt enligt direktiv från uppdragsgivaren.
Legitima intressen och intresseavvägning
- Stiftelsen Barnens Dag kan ibland behandla personuppgifter baserat på våra legitima intressen, exempel på sådan behandling kan inkludera informations- och marknadsföringsaktiviteter. I dessa fall har vi genomfört en noggrann intresseavvägning för att säkerställa att dina rättigheter och intressen inte överträds.
Samtycke
- Inför publicering av bild, rörligt material och ljud på barn inhämtas samtycke från barnets vårdnadshavare. Stiftelsen Barnens Dag iakttar särskild försiktighet och respekt för barnets integritet.
Vi delges, samlar in och behandlar personuppgifter för att fullfölja våra förpliktelser gentemot dig som kund, leverantör, anhörig eller medarbetare. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs. Vi behöver dina personuppgifter för att på ett bra och säkert sätt, kunna följa lagar, ge dig bra service samt för att kunna tillgodose barnens behov.
Stiftelsen Barnens Dag får tillgång till dina uppgifter på följande sätt:
- Uppgifter tillhandahålla genom uppdragsgivare
- Uppgifter som du tillhandahåller oss direkt
- Uppgifter som vi får från offentliga register
- Uppgifter som vi får när du kontaktar oss, söker anställning hos oss, besöker oss eller på annat sätt tar kontakt med oss via mejl, telefon, vår webbplats eller sociala medier.
- När du eller ditt barn deltar i våra verksamheter och aktiviteter.
- Ditt besök på vår webbplats förutsatt att du godkänt våra cookies. Se mer under rubriken Cookies.
- Vid anställning eller praktik.
- Vid kontakt med oss för att prenumerera på nyhetsutskick, delta i utbildningar eller kolloaktiviteter kan vi komma att spara ditt namn och kontaktuppgifter. Ändamålet med behandlingen är att vi ska kunna ge dig adekvat och uppdaterad information. Denna personuppgiftsbehandling rättsliga grund är berättigat intresse, då behandlingen är nödvändig för att du ska få information.
Kundservice och marknadsföring
- För att ta emot och registrera ansökningar till kollo.
- För att ta emot och registrera anmälan och bokning.
- För att fullgöra beställningar av tjänster, rätta felaktiga uppgifter eller skicka information i form av exempelvis nyhetsbrev.
- För att informera och marknadsföra verksamheten.
Administration – den behandling som krävs för att vi ska kunna bedriva vår verksamhet.
- När du skickat ett e-mail till någon av våra anställda används dina uppgifter för att hålla kontakt med dig. Detsamma gäller när vi skickat ett e-mail till dig.
- När du ringer till vår växel används kontaktuppgifterna för att upprätthålla kontakt med dig.
- När du deltar i vår verksamhet kan dina uppgifter användas för att vi ska kunna fullfölja våra förpliktelser enligt avtal med uppdragsgivare eller lag.
- Om du söker anställning hos oss, eller är anställd hos oss hanterar vi dina uppgifter för personal- och löneadministration.
- I verksamhetsuppföljning förekommer personuppgifter i interna rapporteringssystem, rapporter och redovisningar.
Eftersom vi behandlar dina personuppgifter informerar vi dig om:
- Vad vi kommer att använda dem till, vem som har tillgång till dem och hur länge de sparas
- Vem du ska kontakta och hur du ska göra om du har frågor eller behöver lämna en begäran eller förfrågan som avser dina personuppgifter och/eller rättigheter
- Vilka rättigheter du har enligt dataskyddslagstiftningen och hur du kan ta tillvara dessa
- Vem du vänder dig till med eventuella klagomål
- Att personuppgifter är en förutsättning för att vi ska kunna utföra våra åtaganden
Samtliga anställda inom Stiftelsen Barnens Dag informeras för att uppnå kunskapen om dataskydd, integritet och konfidentialitet som krävs för att Stiftelsen Barnens Dag ska kunna efterleva denna policy. Vi har utarbetade rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Endast de medarbetare inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter, har tillgång till dem. Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar mot intrång, förstöring samt andra förändringar som kan innebära en risk för din integritet.
Vår utgångspunkt är att inte lämna ut dina personuppgifter till tredje part om det inte är nödvändigt för att uppfylla våra förpliktelser mot dig eller enligt avtal eller lag. Personbiträdesavtal som avgränsar hur personuppgifter ska användas för vår räkning sluts med aktuella leverantörer av tjänster som web och bokningssystem.
Rutin vid en personuppgiftincident. Denna definieras som en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring av de personuppgifter som behandlas. Det kan också vara fråga om en personuppgiftsincident om en säkerhetsincident leder till obehörigt röjande av eller obehörig åtkomst till de behandlade personuppgifterna. Om det inträffar en personuppgiftsincident, till exempel ett dataintrång eller en oavsiktlig förlust av uppgifter, ska detta anmälas till Datainspektionen inom 72 timmar. Information om personuppgiftsincidenten ska även lämnas till berörda.
Din webbaktivitet på våra sajter spåras och vi kan komma att använda den i informations- och marknadssyften. Vi samlar in din IP-adress, geografisk position och intressen i syfte att kunna bättre anpassa vår information till dig. När du besöker vår sajt samtycker du till att vi får lägga cookies, både så kallad förstaparts och tredjeparts cookies på din dator. Sådana cookies följer dig och ditt surfbeteende i syfte att kunna erbjuda dig marknadsföring som baseras på ditt beteende.
Stiftelsen Barnens Dag kommer att behandla dina personuppgifter till dess att de inte längre behövs för att uppfylla våra åtaganden eller så länge som stadens gallringsrutiner beskriver. Personuppgifter via hälsodeklarationen för kollobarn raderas efter kollots slut. Kunduppgifter raderas efter två år. Samtycke efter överenskommelse.
Personuppgifterna lagras utifrån direktiv som fastställs av stadsarkivet alternativt utifrån riktlinjer från uppdragsgivare.
- Få information om vilka personuppgifter som finns sparade
- Få tillgång till dina personuppgifter
- Få felaktiga personuppgifter rättade
- Få personuppgifterna raderade
- Invända mot att personuppgifterna används för automatiserat beslutsfattande och profilering eller direktmarknadsföring
- Flytta personuppgifterna (dataportabilitet)
- Lämna klagomål till Integritetsskyddsmyndigheten om du anser att vi på Stiftelsen Barnens Dag inte behandlar dina personuppgifter enligt gällande regler.
Denna policy gäller endast Stiftelsen Barnens Dag webbplats, du som användare bör konsultera övriga webbplatsers integritetspolicy.
Vid frågor om hur Stiftelsen Barnens Dag behandlar dina personuppgifter eller om du vill utöva dina rättigheter kan du kontakta oss via [email protected].
Klagomål lämnas till Datainspektionen som är tillsynsmyndighet https://www.datainspektionen.se/
Stiftelsen Barnens Dags integritetspolicy
Senast uppdaterad 2018-05-25
Syfte
Vi värnar om din integritet och du är trygg när du anförtror oss dina personuppgifter. Vår policy utgår från gällande dataskyddslagstiftning och förtydligar hur vi jobbar för att ta tillvara din integritet och dina rättigheter. Syftet med policyn är att du ska få veta hur vi behandlar dina personuppgifter, dvs vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.
Bakgrund
Vi delges, samlar in och behandlar personuppgifter för att fullfölja våra förpliktelser gentemot dig som kund, leverantör, anhörig eller medarbetare. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs. Vi behöver dina personuppgifter för att uppfylla lagar och för att kunna ge dig bra service och en trygg och säker vistelse.
Riktlinjer
Vilka personuppgifter behandlar vi?
Vi behandlar endast personuppgifter när vi har rättslig grund, exempelvis vid avtalsrelation, intresseavvägning och i vissa fall samtycke. Vi behandlar personuppgifter när de behövs för att fullgöra förpliktelser enligt avtal med uppdragsgivare eller lag, samt för att informera om kollo och Barnens Ö.
Hur får vi tillgång till dina personuppgifter?
Vi får tillgång till dina personuppgifter på följande sätt:
- Uppgifter tillhandahålls genom uppdragsgivare
- Uppgifter som du tillhandahåller oss direkt
- Uppgifter som vi får från offentliga register
- Uppgifter som vi får när du kontaktar oss, söker anställning hos oss, besöker oss eller på annat sätt tar kontakt med oss, tex via våra sajter
Vilken information ger vi till dig?
Eftersom vi behandlar dina personuppgifter informerar vi dig om:
- Vad vi kommer att använda dem till, vem som har tillgång till dem och hur länge de sparas
- Vem du ska kontakta och hur du ska göra om du har frågor eller behöver lämna en begäran eller förfrågan som avser dina personuppgifter och/eller rättigheter
- Vilka rättigheter du har enligt dataskyddslagstiftningen och hur du kan ta tillvara dessa
- Vem du vänder dig till med eventuella klagomål
- Att personuppgifter är en förutsättning för att vi ska kunna utföra våra åtaganden
Behandlas dina personuppgifter på ett betryggande sätt?
Vi har utarbetade rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Endast de medarbetare inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter, har tillgång till dem. Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar mot intrång, förstöring samt andra förändringar som kan innebära en risk för din integritet.
När lämnar vi ut dina personuppgifter?
Vår utgångspunkt är att inte lämna ut dina personuppgifter till tredje part om det inte är nödvändigt för att uppfylla våra förpliktelser mot dig eller enligt avtal eller lag. Personbiträdesavtal som avgränsar hur personuppgifter ska användas för vår räkning sluts med aktuella leverantörer av tjänster som web och bokningssystem.
Gallring
Stiftelsen Barnens Dag kommer att behandla dina personuppgifter till dess att de inte längre behövs för att uppfylla våra åtaganden eller så länge som stadens gallringsrutiner beskriver. Personuppgifter via hälsodeklarationen för kollobarn raderas efter kollots slut. Kunduppgifter raderas efter två år.
Ansvar
Stiftelsen barnens dag har rollen som personuppgiftsansvarig (och även i vissa fall personuppgiftsbiträde), vilket innebär att vi är ansvariga för att dina personuppgifter behandlas i enlighet med lag, instruktioner och riktlinjer i gällande avtal som kräver att vi hanterar personuppgifter.
Personuppgiftsansvarig
Stiftelsen Barnens Dag, box 45156, 104 30 Stockholm www.barnenso.se
DPO/Dataskyddsombud: Tove Nilsson, Stiftelsen Barnens Dag, [email protected]
Insamlade personuppgifterna är avsedda att användas för att möjliggöra god och säker omsorg för kollodeltagare samt möjliggöra kontakt med anhöriga och intern kommunikation om kollobarn. Vi använder den även för att informera om kollo och Barnens Ö.
Personuppgifter för övriga kunder, partners och medarbetare samlas in så att vi kan fullfölja de åtaganden och förpliktelser som regleras i avtal och lagar. Din webbaktivitet på våra sajter spåras och vi kan komma att använda den i informations- och marknadssyften. Vi samlar in din IP-adress, geografisk position och intressen i syfte att kunna bättre anpassa vår information till dig. När du besöker vår sajt samtycker du till att vi får lägga cookies, både så kallad förstaparts och tredjeparts cookies på din dator. Sådana cookies följer dig och ditt surfbeteende i syfte att kunna erbjuda dig marknadsföring som baseras på ditt beteende.
De som tar del av personuppgifter är personal inom verksamhet och administration.
Personuppgifterna lagras utifrån direktiv som fastställs av stadsarkivet alternativt utifrån riktlinjer från av uppdragsgivare. För personuppgifter som lämnas för kollobarn på hälsodeklaration så raderas dessa efter säsongen enligt direktiv från uppdragsgivaren.
Tillhandahållandet av personuppgifter är ett avtalsenligt krav som är nödvändigt för att kunna ingå ett avtal med Stiftelsen Barnens Dag. Den registrerade är skyldig att tillhandahålla personuppgifterna vid ingåendet av avtal, annars kan konsekvensen bli att stiftelsen inte kan utföra sin del av åtagandet. Att personuppgifter ska inhämtas via hälsodeklaration inför kollovistelse är ställt av uppdragsgivaren.
Du som lämnat personuppgifter har rätt att:
- Få information om vilka personuppgifter som finns sparade
- Få tillgång till dina personuppgifter
- Få felaktiga personuppgifter rättade
- Få personuppgifterna raderade
- Invända mot att personuppgifterna används för automatiserat beslutsfattande och profilering eller direktmarknadsföring
- Flytta personuppgifterna (dataportabilitet)
- Lämna klagomål
Klagomål lämnas till Datainspektionen som är tillsynsmyndighet https://www.datainspektionen.se/
Frågor om hantering av personuppgifter skickas till DPO Tove Nilsson [email protected]