INTEGRITETSPOLICY
Stiftelsen Barnens Dags integritetspolicy
Senast uppdaterad 2018-05-25
Syfte
Vi värnar om din integritet och du är trygg när du anförtror oss dina personuppgifter. Vår policy utgår från gällande dataskyddslagstiftning och förtydligar hur vi jobbar för att ta tillvara din integritet och dina rättigheter. Syftet med policyn är att du ska få veta hur vi behandlar dina personuppgifter, dvs vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.
Bakgrund
Vi delges, samlar in och behandlar personuppgifter för att fullfölja våra förpliktelser gentemot dig som kund, leverantör, anhörig eller medarbetare. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs. Vi behöver dina personuppgifter för att uppfylla lagar och för att kunna ge dig bra service och en trygg och säker vistelse.
Riktlinjer
Vilka personuppgifter behandlar vi?
Vi behandlar endast personuppgifter när vi har rättslig grund, exempelvis vid avtalsrelation, intresseavvägning och i vissa fall samtycke. Vi behandlar personuppgifter när de behövs för att fullgöra förpliktelser enligt avtal med uppdragsgivare eller lag, samt för att informera om kollo och Barnens Ö.
Hur får vi tillgång till dina personuppgifter?
Vi får tillgång till dina personuppgifter på följande sätt:
- Uppgifter tillhandahålls genom uppdragsgivare
- Uppgifter som du tillhandahåller oss direkt
- Uppgifter som vi får från offentliga register
- Uppgifter som vi får när du kontaktar oss, söker anställning hos oss, besöker oss eller på annat sätt tar kontakt med oss, tex via våra sajter
Vilken information ger vi till dig?
Eftersom vi behandlar dina personuppgifter informerar vi dig om:
- vad vi kommer att använda dem till, vem som har tillgång till dem och hur länge de sparas
- vem du ska kontakta och hur du ska göra om du har frågor eller behöver lämna en begäran eller förfrågan som avser dina personuppgifter och/eller rättigheter
- vilka rättigheter du har enligt dataskyddslagstiftningen och hur du kan ta tillvara dessa
- vem du vänder dig till med eventuella klagomål
- att personuppgifter är en förutsättning för att vi ska kunna utföra våra åtaganden
Behandlas dina personuppgifter på ett betryggande sätt?
Vi har utarbetade rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Endast de medarbetare inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter, har tillgång till dem. Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar mot intrång, förstöring samt andra förändringar som kan innebära en risk för din integritet.
När lämnar vi ut dina personuppgifter?
Vår utgångspunkt är att inte lämna ut dina personuppgifter till tredje part om det inte är nödvändigt för att uppfylla våra förpliktelser mot dig eller enligt avtal eller lag. Personbiträdesavtal som avgränsar hur personuppgifter ska användas för vår räkning sluts med aktuella leverantörer av tjänster som web och bokningssystem.
Gallring
Stiftelsen Barnens Dag kommer att behandla dina personuppgifter till dess att de inte längre behövs för att uppfylla våra åtaganden eller så länge som stadens gallringsrutiner beskriver. Personuppgifter via hälsodeklarationen för kollobarn raderas efter kollots slut. Kunduppgifter raderas efter två år.
Ansvar
Stiftelsen barnens dag har rollen som personuppgiftsansvarig (och även i vissa fall personuppgiftsbiträde), vilket innebär att vi är ansvariga för att dina personuppgifter behandlas i enlighet med lag, instruktioner och riktlinjer i gällande avtal som kräver att vi hanterar personuppgifter.
Personuppgiftsansvarig
Stiftelsen Barnens Dag, box 45156, 104 30 Stockholm www.barnenso.se
DPO/Dataskyddsombud: Tove Nilsson, Stiftelsen Barnens Dag, info@stbd.se
Insamlade personuppgifterna är avsedda att användas för att möjliggöra god och säker omsorg för kollodeltagare samt möjliggöra kontakt med anhöriga och intern kommunikation om kollobarn. Vi använder den även för att informera om kollo och Barnens Ö.
Personuppgifter för övriga kunder, partners och medarbetare samlas in så att vi kan fullfölja de åtaganden och förpliktelser som regleras i avtal och lagar. Din webbaktivitet på våra sajter spåras och vi kan komma att använda den i informations- och marknadssyften. Vi samlar in din IP-adress, geografisk position och intressen i syfte att kunna bättre anpassa vår information till dig. När du besöker vår sajt samtycker du till att vi får lägga cookies, både så kallad förstaparts och tredjeparts cookies på din dator. Sådana cookies följer dig och ditt surfbeteende i syfte att kunna erbjuda dig marknadsföring som baseras på ditt beteende.
De som tar del av personuppgifter är personal inom verksamhet och administration.
Personuppgifterna lagras utifrån direktiv som fastställs av stadsarkivet alternativt utifrån riktlinjer från av uppdragsgivare. För personuppgifter som lämnas för kollobarn på hälsodeklaration så raderas dessa efter säsongen enligt direktiv från uppdragsgivaren.
Tillhandahållandet av personuppgifter är ett avtalsenligt krav som är nödvändigt för att kunna ingå ett avtal med Stiftelsen Barnens Dag. Den registrerade är skyldig att tillhandahålla personuppgifterna vid ingåendet av avtal, annars kan konsekvensen bli att stiftelsen inte kan utföra sin del av åtagandet. Att personuppgifter ska inhämtas via hälsodeklaration inför kollovistelse är ställt av uppdragsgivaren.
Du som lämnat personuppgifter har rätt att:
- få information om vilka personuppgifter som finns sparade
- få tillgång till dina personuppgifter
- få felaktiga personuppgifter rättade
- få personuppgifterna raderade
- invända mot att personuppgifterna används för automatiserat beslutsfattande och profilering eller direktmarknadsföring
- flytta personuppgifterna (dataportabilitet)
- lämna klagomål
Klagomål lämnas till Datainspektionen som är tillsynsmyndighet https://www.datainspektionen.se/
Frågor om hantering av personuppgifter skickas till DPO Tove Nilsson info@stbd.se