Integritetspolicy - Information om behandling av dina personuppgifter
Our Normal Association, org.nr 802499-1641, (”Föreningen”, ”vi”, ”våra” eller ”oss”) bedriver en webbaserad tjänst som hjälper familjer med barn med funktionsvariationer att hitta och ta kontakt med varandra; ournormal.org (”ON”).
Denna integritetspolicy är ett komplement till våra användarvillkor (”Villkoren”). För det fall det skulle föreligga motstridigheter mellan denna integritetspolicy och Villkoren, ska Villkoren äga företräde.
Föreningen är personuppgiftsansvarig för behandling av de personuppgifter som hanteras inom vår verksamhet inklusive denna webbplats, vilket beskrivs närmare i denna policy. Om du har några frågor om vår behandling av dina personuppgifter får du gärna höra av dig till oss på info@ournormal.org eller via kontaktuppgifterna i avsnitt 8.
Vilken typ av behandlingar (vilket är ett samlingsbegrepp i EU:s dataskyddsförordning (”GDPR”) för åtgärder kopplade till dina personuppgifter) som vi utför avseende dina personuppgifter, beror på i vilket sammanhang du kommer i kontakt med oss, och i vilken egenskap du agerar. För att underlätta för dig, har vi delat in policyn i olika kategoriavsnitt utifrån vilken typ av kontakt du har med oss, exempelvis vid ditt skapande av medlemskap, anmälan till nyhetsbrev, kundtjänst, där du under respektive kategori kan läsa om vilka behandlingar som utförs.
Uppgifter om hälsa, så som typ av funktionsvariation, är enligt GDPR så kallade ”känsliga uppgifter” och har därför ett starkare skydd. För hantering av dessa uppgifter ska särskilt uttryckligt samtycke inhämtats (se avsnitt 2.1 nedan). Därför måste du vid registrering uttryckligen ge ditt samtycke till hantering av uppgifter av denna karaktär om dig eller ditt barn. Det är viktigt att du har rätt att samtycka till denna behandling för ditt barns räkning och det är ditt ansvar att försäkra dig om att du har denna möjlighet. Här och här kan du läsa mer om behandling av ”känsliga uppgifter”.
Efter kategoriavsnitten följer information i flera avsnitt som är gemensamma för samtliga typer av tjänster. I dessa avsnitt kan du bl.a. läsa om vilka vi delar dina personuppgifter med, var vi behandlar dina personuppgifter, vilka rättigheter du har gentemot oss, samt hur du kan komma i kontakt med oss. Nedan kan du se en översikt av respektive avsnitt.
- Vilka personuppgifter används till vad, med vilken rättslig grund, och hur länge?
- Vem delar vi dina personuppgifter med?
- Var behandlar vi dina personuppgifter?
- Vilka rättigheter du har gentemot oss
- Cookies och andra spårningstekniker
- Säkerhet
- Vi värnar om din personliga integritet och ditt intresse av att dina och dina barns och familjemedlemmars personuppgifter behandlas med största försiktighet. Vi tillämpar därför höga säkerhetsstandarder och gör vårt yttersta för att säkerställa hög datasäkerhet.För att skydda den information som du väljer att dela med Föreningen och inom ramen för ON, vidtar vi flera säkerhetsåtgärder, bland annat följande:a) SSL-certifikat krypterar och skyddar alla dataöverföring
b) Web-server med hög prestanda och säkerhetsskydd, hanteras i avtal med professionell och erfaren hostingleverantör
c) Implementerade rutiner för hantering av datauppgifter, så som lösenordshantering och rutiner för hantering av rapportering av profiler. - Ändringar i, och uppdateringar av, Integritetspolicyn
- Hur du enklast kommer i kontakt med oss
Det är viktigt för oss att du känner dig trygg med vilka personuppgifter vi samlar in och framför allt hur vi behandlar dem. Den här policyn täcker därför nödvändig information om detta, varför vi tycker det är viktigt att du läser och förstår informationen.
Vi ber dig observera att vår webbplats innehåller länkar till webbplatser som hanteras av någon annan än oss. Dessa webbplatser har (eller ska ha) egna bestämmelser om hur det företaget behandlar personuppgifter. Vi har ingen kontroll över vad som händer där, och kan inte heller ta ansvar för det. Om du använder dessa webbplatser, bör du därför titta närmare på den webbplatsens integritetspolicy.
1.Vilka personuppgifter används till vad, med vilken rättslig grund, och hur länge?
1.1 Medlemskap på ON
För vilka ändamål vi behandlar dina personuppgifter, dvs. vad vi gör och varför?
Vi samlar in dina personuppgifter när du registrerar dig som medlem hos ON och använder dem för att skapa ett konto på ON och för att du ska kunna använda tjänsten (bl.a. logga in, skapa/uppdatera en profil samt kontakta och bli kontaktad av andra användarfamiljer via ditt konto).
Dina personuppgifter kan också komma att behandlas för att kontakta dig via [e-post/ditt konto på ON] angående eventuellt deltagande i en panel samt (om relevant) administration av panelen där du valt att delta.
Vilka personuppgifter vi behandlar och var de kommer ifrån?
Som användare ombeds du lämna information om dig själv och din familj när du registrerar ditt konto samt när du löpande uppdaterar din profil. Du väljer själv vilken information du vill dela med dig av, men en del av informationen är obligatorisk för att kunna skapa ett konto.
Obligatoriska uppgifter från dig (icke-känsliga personuppgifter):
• din e-postadress;
• användarnamn och lösenord;
• profilfoto; och
• geografisk information markerad på kartvy.
Valfria uppgifter från dig (icke-känsliga personuppgifter):
• antal barn i familjen och åldrar;
• intressen;
• språk;
• användarnamn på Facebook, Twitter, Instagram och hemsida/blogg; och
• en kortfattad egen beskrivning.
Valfria uppgifter från dig (känsliga personuppgifter):
• typ av funktionsvariation och specifik funktionsvariation som ni har erfarenhet av.
Vad är vår rättsliga grund för behandlingen?
Icke-känsliga personuppgifter: För att kunna fullgöra avtalet med dig.
Känsliga personuppgifter: Ditt samtycke. Detta kan du när som helst dra tillbaka. Mer information om din rätt att återkalla ditt samtycke hittar du i avsnitt 4.8.
Hur länge behandlar vi dina personuppgifter för det specifika syftet?
Icke-känsliga personuppgifter: Denna behandling pågår till dess att du avregistrerar dig som medlem.
Känsliga personuppgifter: Så länge som vi har ditt samtycke (dvs. till dess du drar tillbaka ditt samtycke, mer information om in rätt att återkalla ditt samtycke hittar du i avsnitt 4.8), eller till dess att du väljer att radera informationen på kontot eller avregistrerar dig som medlem.
1.2 Kundtjänst eller annan kommunikation
För vilka ändamål vi behandlar dina personuppgifter, dvs. vad vi gör och varför?
Vi samlar in dina personuppgifter, antingen genom att du skickar ett mail till oss, kontaktar oss via sociala medier, eller genom ett telefonsamtal med dig. De uppgifter som du lämnar kommer att användas för ändamålet att besvara dina frågor.
Vilka personuppgifter vi behandlar och var de kommer ifrån?
Från dig:
- din e-postadress;
- ditt telefonnummer; och
- övriga personuppgifter som du väljer att dela med dig av genom text i frifält.
Vad är vår rättsliga grund för behandlingen?
Vårt berättigade intresse av att kunna erbjuda dig kundtjänst eller kommunikation.
Hur länge behandlar vi dina personuppgifter för det specifika syftet?
Denna behandling pågår så länge som ärendet som du begärt kundtjänst för är igång.
Denna behandling pågår så länge som kommunikationen sker och sparas som längst i 3 år därefter. För mer information, se nedan under avsnitt 5.
1.3 Anmälan till nyhetsbrev/marknadsföring
För vilka ändamål vi behandlar dina personuppgifter, dvs. vad vi gör och varför?
Vi samlar in dina personuppgifter och använder dem för att kontakta dig via e-post. Vi använder oss av en tjänsteleverantör för distribution av detta. Dina personuppgifter komma att delas med dem för detta syfte. Mer information om delning hittar du i avsnitt 2.1.1.
Vilka personuppgifter vi behandlar och var de kommer ifrån
Från dig:
ditt namn; och
din e-postadress
Vad är vår rättsliga grund för behandlingen?
Ditt samtycke. Detta kan du när som helst dra tillbaka. Mer information om din rätt att återkalla ditt samtycke hittar du i avsnitt 4.8.
Hur länge behandlar vi dina personuppgifter för det specifika syftet?
Denna behandling pågår så länge som vi har ditt samtycke (dvs. till dess du drar tillbaka ditt samtycke, mer information om din rätt att återkalla ditt samtycke hittar du i avsnitt 4.8).
1.4 Beställning av posters och flyers
För vilka ändamål vi behandlar dina personuppgifter, dvs. vad vi gör och varför?
Vi samlar in dina personuppgifter och använder dem för att tillhandahålla posters och flyers.
Vilka personuppgifter vi behandlar och var de kommer ifrån
Från dig:
ditt namn;
din e-postadress;
din adress; och
din stad.
Vad är vår rättsliga grund för behandlingen?
För att kunna fullgöra avtalet med dig.
Hur länge behandlar vi dina personuppgifter för det specifika syftet?
Denna behandling pågår så länge som leveransen fullgjorts och sparas som längst i 3 år därefter. För mer information, se nedan under avsnitt 5.
1.5. Webbplatsanvändare
För vilka ändamål vi behandlar dina personuppgifter, dvs. vad vi gör och varför?
Vi samlar in dina personuppgifter när du besöker vår webbplats för att optimera din upplevelse av webbplatsen.
Vilka personuppgifter vi behandlar och var de kommer ifrån
Från andra källor:
- teknisk information som genereras genom ditt användande av webbplatsen;
- information om din internetenhet, t.ex. IP-adress, språkinställningar, webbläsar-inställningar, operativsystem;
- tid och datum för besöket på webbplatsen
Vad är vår rättsliga grund för behandlingen?
Vårt berättigade intresse av att kunna tillhandahålla vår webbplats.
Hur länge behandlar vi dina personuppgifter för det specifika syftet?
Denna behandling pågår under ditt besök på webbplatsen och sparas som längst 24 månader därefter. För mer information, se nedan under avsnitt 5.
1.6 Statistik och förbättring av våra tjänster
För vilka ändamål vi behandlar dina personuppgifter, dvs. vad vi gör och varför?
Dina personuppgifter kan komma att behandlas för upprättande av statistik och förbättring av våra tjänster.
Vilka personuppgifter vi behandlar och var de kommer ifrån
Vi behandlar användaruppgifter och uppgifter om hur du använder tjänster för att skapa aggregerad demografisk information och statistik relaterad till datatrafik.
Vad är vår rättsliga grund för behandlingen?
Behandlingen är baserad på en intresseavvägning. Vi har ett berättigat intresse att använda uppgifter för t.ex. statistik och förbättring av våra tjänster. Vi säkerställer att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade bl.a. genom att begränsa och om möjligt anonymisera uppgifterna.
Hur länge behandlar vi dina personuppgifter för det specifika syftet?
När uppgifterna har anonymiserats förekommer därefter inte någon personuppgiftsbehandling, men dina uppgifter lagras och behandlas så länge du är medlem på ON.
2. Vem delar vi dina personuppgifter med?
Om vi behandlar dina personuppgifter enligt avsnitt 1, kan några eller samtliga av dessa personuppgifter komma att delas med vissa särskilda mottagare. När vi delar dina personuppgifter ser vi till att mottagaren behandlar dem i enlighet med denna integritetsinformation, genom att bland annat ingå dataöverföringsavtal eller personuppgiftsbiträdesavtal med mottagarna. Avtalen säkerställer att dina uppgifter behandlas i enlighet med GDPR och denna integritetspolicy. Vi vill understryka att vi inte säljer dina personuppgifter till någon tredje part.
2.1 Kategorier av mottagare som vi kan komma att dela dina personuppgifter med
2.1.1 Leverantörer och underleverantörer
Mottagare: Vi har avtal med andra företag som utför vissa tjänster å våra vägnar. Dessa tjänster omfattar bl.a. analysering av information och tillhandahållande av sökresultat och länkar eller tillhandahållare av IT- och kommunikationstjänster eller tjänsteleverantör för distribution av nyhetsbrev/marknadsföring. Dessa företag får tillgång till dina personuppgifter i den utsträckning de behöver dem för att fullgöra sitt uppdrag, men de får inte använda eller dela uppgifterna för andra ändamål.
Vi kan även komma att samarbeta med andra organisationer, NGOs, stiftelser som delar våra mål om att arbeta för inkludering i samhället. I de fall sådana samarbeten sker ska alltid denna integritetspolicy följas och de agerar då som personuppgiftbiträden till oss vilket regleras genom personuppgiftsbiträdesavtal.
Syfte och rättslig grund: Vi behöver ibland få tillgång till tjänster från andra företag. Då har vi ett berättigat intresse att kunna få tillgång till dessa. Om delning av dina personuppgifter är nödvändiga för att fullfölja det intresset, och intresset väger tyngre än din rätt att inte få dina uppgifter behandlade, kan delning ske på den lagliga grunden berättigat intresse. Dessa företag får dock inte behandla eller använda dina personuppgifter för några andra ändamål än att utföra tjänsterna under avtalet.
2.2 Invändningar mot delning av dina personuppgifter
Du har rätt att invända mot delningen av dina personuppgifter, på grund av omständigheter i ditt enskilda fall. Mer information om din rätt till invändning hittar du i avsnitt 4.5.
3. Var behandlar vi dina personuppgifter?
Vi strävar alltid efter att behandla dina personuppgifter inom EU/EES. I vissa fall kan dock vi behöva överföra personuppgifter till mottagare i tredje länder (såsom om vi behöver använda sig av en leverantör eller underleverantör som behandlar data på servrar utanför EU/EES). Sådan eventuell tredjelandsöverföring sker endast under förutsättning att det är tillåtet enligt dataskyddslagstiftningen och Föreningen ansvarar i en sådan situation för att dina personuppgifter hanteras säkert, med en adekvat skyddsnivå jämförbar med och i samma nivå som det skydd som erbjuds inom EU/EES.
Rätt att få kopia – Vill du få ytterligare information om överföringar till länder utanför EU/EES, eller om du vill ta del av en kopia av den skyddsåtgärd som vi använt oss av, kan du kontakta oss enligt de kontaktuppgifter som anges i avsnitt 8 nedan.
4. Vilka rättigheter du har gentemot oss
Du har enligt gällande lagstiftning rätt att tillvarata vissa rättigheter då vi behandlar dina personuppgifter. Nedan beskriver vi respektive rättighet, och vad den innebär för dig i förhållande till de personuppgifter vi behandlar. Vill du läsa mer om vad Integritetsskyddsmyndigheten skriver om dessa rättigheter, finns länkar under varje avsnitt till relevant sida på Integritetsskyddsmyndighetens hemsida.
Om du vill tillvarata någon av dessa rättigheter, veta mer, eller har frågor, får du gärna höra av dig till oss på info@ournormal.org, eller via de kontaktuppgifter som anges i avsnitt 8 nedan.
4.1 Rätt till information
Du har rätt att bli informerad om hur vi behandlar dina personuppgifter. I denna integritetspolicy beskriver vi generellt vilka personuppgifter som behandlas av oss i olika sammanhang. Om du vill veta mer om huruvida vi behandlar just dina personuppgifter, och i vilken omfattning detta sker, kan du kontakta oss enligt ovan och begära information om vilka personuppgifter vi behandlar.
Vill du läsa mer om rätten till information – se här.
4.2 Rätt att få tillgång till dina personuppgifter (registerutdrag)
Vi kan även förse dig med en kopia, ett s.k. registerutdrag, av de personuppgifter som behandlas av oss. I registerutdraget lämnar vi information om bl.a. vilka kategorier av personuppgifter som behandlas, vad personuppgifterna används till, hur länge uppgifterna kommer att sparas, vilka personuppgifterna har delats med och varifrån uppgifterna kommer.
Vill du läsa mer om rätten till tillgång – se här.
4.3 Rätt till rättelse
Vi strävar efter att alltid ha korrekta personuppgifter om dig och uppdatera dessa när så behövs. Om du upptäcker att vi ändå behandlar inkorrekta uppgifter om dig, har du har rätt att kontakta oss enligt ovan för att få dessa rättade.
Som medlem har du alltid möjlighet att, när som helst på egen hand, lägga till eller ändra dina uppgifter på ditt konto samt radera och ta bort dina uppgifter i samband med att du avslutar ditt medlemskap. Genom tjänsten kan du själv radera din egen familjeprofil på egen begäran. Om något problem kvarstår, vänligen kontakta info@ournormal.org så hjälper vi till i ärendet eller med att radera kontot.
Du har även rätt att be oss komplettera ofullständiga uppgifter om detta är relevant utifrån de ändamål som dina uppgifter behandlas, genom att lämna oss ytterligare information.
Vill du läsa mer om rätten till rättelse – se här.
4.4 Rätt till radering (rätten att bli bortglömd)
Du har rätt att begära radering av dina personuppgifter. Denna rättighet är dock inte absolut. För att vi ska radera dina uppgifter måste vissa förutsättningar föreligga. Exempelvis kan du ha rätt att få uppgifter raderade om dessa inte längre är nödvändiga för de ändamål för vilka de samlats in, om du återkallar ditt samtycke eller om du invänt mot att vi använder dina uppgifter för direktmarknadsföring.
Rätten till radering är också begränsad för det fall något undantag är tillämpligt för uppgifterna i fråga. Exempelvis har vi rätt att behålla uppgifterna om det krävs för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Vill du läsa mer om rätten till radering – se här.
4.5 Rätt att invända
Du har alltid rätt att göra invändningar mot vår behandling, om den rättsliga grunden för behandlingen (denna anges vid de olika behandlingar ovan i avsnitt 1) är att den är nödvändig för ändamål som rör vårt berättigade intresse.
Om du invänder har vi inte rätt att behandla uppgifterna längre, om vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk. Om vi anser oss ha sådana berättigade skäl, eller om uppgifterna behövs för fastställande, utövande eller försvar av rättsliga anspråk, kommer vi att meddela dig om detta och om skälen för bedömningen.
Du kan också invända mot att dina personuppgifter behandlas för marknadsföringsändamål (inklusive profilering om detta ingår som en del av detta). Om du gör det kommer vi att upphöra med behandlingen för dessa ändamål.
Vill du läsa mer om rätten att invända – se här.
4.6 Rätt till begränsning
Du kan begära att behandling av dina uppgifter begränsas, exempelvis om du inte tycker att uppgifterna vi har om dig är korrekta, om du anser att behandlingen är olaglig. Du kan även begära att personuppgiftsbehandlingen begränsas under den tid som vi kontrollerar om vårt berättigade intresse väger tyngre än ditt integritetsintresse när du invänt mot behandlingen (se mer om detta under avsnitt 4.5 ovan).
Vill du läsa mer om rätten till begränsning – se här.
4.7 Rätt att flytta personuppgifter (dataportabilitet)
Om den lagliga grunden för vår behandling är samtycke eller fullgörande av avtal har du rätt att få personuppgifter som du lämnat till oss utlämnade i ett strukturerat, allmänt använt och maskinläsbart format. Detta förutsätter dock att behandlingen sker automatiserat (dvs. inte i fysisk form på papper). Om det är tekniskt möjligt, och du önskar det, kan vi överföra dina uppgifter till någon annan personuppgiftsansvarig.
Vill du läsa mer om rätten att flytta personuppgifter (dataportabilitet) – se här.
4.8 Rätt att återkalla ditt samtycke
Du kan när som helst återkalla hela eller del av det samtycke som du lämnat, med effekt från och med återkallelsen (dvs. den behandling av personuppgifter som vi har utfört innan återkallelsen påverkas inte). Detta kan du göra genom att kontakta oss via kontaktuppgifterna i avsnitt 8. Vid direktreklam via e-post kan återkallelse ske genom en länk i det aktuella utskicket.
4.9 Rätt att lämna klagomål till behörig tillsynsmyndighet
Du kan ge in klagomål till Integritetsskyddsmyndigheten (eller till en annan tillsynsmyndighet) om du anser att vår behandling av dina personuppgifter inte sker i enlighet med gällande lagstiftning.
Vill du läsa mer om rätten att inge klagomål – se här.
4.10 Krav för att tillvarata dina rättigheter
För att skydda din integritet kan vi, om behövligt, kräva att du styrker din identitet när du kontaktar oss för att tillvarata dina rättigheter.
Vi hanterar din begäran om att tillvarata dina rättigheter skyndsamt. Din begäran besvaras normalt inom en månad från dagen då begäran inkom till oss. Endast vid en ovanligt komplicerad begäran, eller om vi mottagit ett stort antal begäranden, kan svarstiden förlängas med upp till två månader. Om en förlängning av svarstiden görs, kommer du att underrättas om det.
5. Cookies och andra spårningstekniker
För att kunna leverera våra tjänster med högsta möjliga kvalitet och samla in statistik om användandet använder sig vi oss av s.k. cookies och liknande spårningstekniker på webbplatsen.
I samband med att du besöker webbplatsen får du en fråga om du samtycker till vår användning av cookies (med undantag för sådana nödvändiga cookies som inte kräver ditt samtycke). Du kan när som helst ta bort cookies från din webbläsare och justera dina inställningar för användningen av cookies. Detta kan du läsa mer om cookies i våra Cookiespolicy. I villkoren beskriver vi bl.a. vilka typer av cookies vi använder, vad de används till och hur länge de lagras. Att inte tillåta cookies kan orsaka att tjänsten inte fungerar som den ska.
6. Säkerhet
Vi värnar om din personliga integritet och ditt intresse av att dina och dina barns och familjemedlemmars personuppgifter behandlas med största försiktighet. Vi tillämpar därför höga säkerhetsstandarder och gör vårt yttersta för att säkerställa hög datasäkerhet.
För att skydda den information som du väljer att dela med Föreningen och inom ramen för ON, vidtar vi flera säkerhetsåtgärder, bland annat följande:
- SSL-certifikat krypterar och skyddar alla dataöverföring
- Web-server med hög prestanda och säkerhetsskydd, hanteras i avtal med professionell och erfaren hostingleverantör
- Implementerade rutiner för hantering av datauppgifter, så som lösenordshantering och rutiner för hantering av rapportering av profiler.
7. Ändringar i, och uppdateringar av, Integritetspolicyn
Vi kan komma att göra ändringar i integritetspolicyn om detta är nödvändigt för att beskriva hur vi behandlar dina personuppgifter. Alla sådana ändringar publiceras här på webbplatsen, varför du bör läsa igenom integritetspolicyn med jämna mellanrum samt varje gång du använder dig av våra tjänster.
8. Hur du enklast kommer i kontakt med oss
Om du har några frågor eller synpunkter angående behandlingen av dina personuppgifter kan du i första hand vända dig till oss via e-postadressen nedan.
Our Normal Association
Adress:
Ståthållaregatan 7A
S-414 69 Göteborg
E-post: info@ournormal.org.
Telefonnummer: +46 733 988 289