Inledning och syfte
Svensk-Franska Stiftelsen (”Stiftelsen”) värnar om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd. Denna integritetspolicy förklarar hur vi samlar in och använder din personliga information i vår verksamhet enligt reglerna i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävandet av direktiv 95/46/ EG) (”GDPR”). Den beskriver också dina rättigheter och hur du kan göra dem gällande.
Terminologi och definitioner
I denna policy används följande begrepp med den nedan angivna innebörden:
Med personuppgifter avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. T.ex. kan bilder och ljudupptagningar som behandlas elektroniskt vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (t.ex. IP-nummer) är personuppgifter ifall de kan kopplas till fysiska personer.
Med behandling av personuppgifter avses allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, överföring och radering.
Med den registrerade avses den som personuppgiften avser.
Vilka personuppgifter samlar vi in och för vilket ändamål?
Stiftelsen samlar in och behandlar personuppgifter inom de områden och funktioner som listas nedan. Behandling sker av de kategorier av personuppgifter som anges nedan, för de ändamål och med stöd av de lagliga grunder som anges i förhållande till respektive behandling.
Stipendieansökningar
Personuppgifter som behandlas är huvudsakligen namn, adress, personnummer, kopia av ID-handling, e-post, telefonnummer, kontouppgifter, yrkesmässiga kvalifikationer och organisation/institution.
Personuppgifter behandlas för ändamålet att Stiftelsen skall kunna fullgöra sitt uppdrag att stödja forskning och studier i Frankrike.
De som kan komma i kontakt med uppgifterna är huvudsakligen Stiftelsens styrelsemedlemmar samt av stiftelsen anlitade IT- och ekonomikonsulter.
Marknadsföring
Personuppgifter kan behandlas för marknadsföring av Stiftelsens verksamhet. Grunden för denna behandling är inhämtande av samtycke.
Hur länge lagras personuppgifterna?
Stiftelsen lagrar inte uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Stiftelsen genomför därför regelbundna gallringar bland lagrade personuppgifter och tar bort de uppgifter som inte längre behövs. Stiftelsen sparar personuppgifter för beviljade anslag i sju år för att uppfylla gällande skatteregler avseende arkivering av räkenskapsmaterial.
Vår behandling av personuppgifter
Allmänt
När Stiftelsen samlar in, behandlar och lagrar personuppgifter skall detta i varje fall ske på ett lagligt, korrekt, öppet och ändamålsenligt sätt och endast i den mån Stiftelsen bedömer det nödvändigt. Stiftelsen ska genomgående behandla personuppgifter på ett sätt som undviker att kränka den registrerades personliga integritet. I samtliga fall av personuppgiftsbehandling är Stiftelsen noga med att personuppgifterna skyddas av lämpliga säkerhetsåtgärder.
När vi begär in personuppgifter gör vi det, som nämnts ovan, i syfte att uppfylla krav som är nödvändiga för att Stiftelsen skall kunna fullgöra sitt uppdrag enlighet med Stiftelsens stadgar. I det fall den registrerade inte tillhandahåller de uppgifter som vi begär kan det medföra att vi inte kan behandla den registrerades ansökan eller fullgöra en utbetalning till den registrerade.
Utlämning av uppgifter till extern part
Stiftelsen kan även komma att dela dina personuppgifter med företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas. Självständiga personuppgiftsansvariga som vi kan komma att dela dina personuppgifter med är t.ex. redovisnings-och IT-konsulter samt revisorer. När dina personuppgifter delas med ett förtag som är självständigt personuppgiftsansvarig gäller det företagets integritetspolicy och principer för personuppgiftshantering.
Överföring till tredje land
Stiftelsen behandlar dina personuppgifter endast inom EU/EES.
Behandling av känsliga personuppgifter
Med känsliga uppgifter avses sådana personuppgifter som avslöjar ras eller etniskt ursprung, personliga åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning. Stiftelsen behandlar inga känsliga personuppgifter inom ramen för de områden och funktioner som anges i avsnittet ovan.
Den Registrerades rättigheter
Rätt till tillgång (s.k. registerutdrag)
Den registrerade har rätt att vända sig till Stiftelsen i egenskap av personuppgiftsansvarig och begära tillgång till de personuppgifter som Stiftelsen behandlar och även informeras om bland annat ändamålen med behandlingen och vilka som mottagit personuppgifterna.
Stiftelsen ska i egenskap av personuppgiftsansvarig förse den registrerade med kostnadsfri kopia på de personuppgifter som behandlas. Vid eventuella extra kopior kan Stiftelsen komma att ta ut en administrationsavgift.
Rätt till rättelse, radering eller begränsning
Den registrerade har rätt att utan onödigt dröjsmål få sina personuppgifter rättade eller, under vissa förutsättningar, begränsade eller raderade. Om den registrerade anser att Stiftelsen behandlar personuppgifter om denne som är felaktiga eller ofullständiga kan den registrerade kräva att få dessa rättade eller kompletterade.
Den registrerade har även rätt att få sina uppgifter raderade bland annat i fall att de inte längre är nödvändiga eller om behandlingen baseras på samtycke och detta har återkallats.
Rätt att göra invändningar mot viss typ av behandling
Den registrerade har rätt att när som helst invända mot behandling av dennes personuppgifter om den lagliga grunden för behandlingen utgörs av ett allmänintresse eller intresseavvägning enligt artikel 6.1 (e) och (f) GDPR. Den registrerade har även rätt att när som helst invända mot behandling av dennes personuppgifter om dessa behandlas för direkt marknadsföring.
Rätt att återkalla samtycke
Om personuppgiftsbehandlingen grundar sig på den registrerades samtycke har denne rätt att när som helst återkalla detta samtycke. Sådan återkallelse påverkar inte lagligheten i personuppgiftsbehandlingen innan samtycket återkallades.
Hur skyddas dina personuppgifter?
Stiftelsen har vidtagit lämpliga tekniska eller organisatoriska åtgärder för att skydda personuppgifter från obehörig eller otillåten behandling, förstörelse eller ändring samt för att tillförsäkra att endast personuppgifter som är nödvändiga för varje specifikt ändamål för vilket de insamlats behandlas. Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.
Kontakta oss
Personuppgiftsansvarig för behandling av dina personuppgifter är Svensk-Franska Stiftelsen, org. nr 802410-7750, med adress Box 9, 182 05 Djursholm.
Om du har frågor eller synpunkter kring behandlingen av personuppgifter kan du kontakta oss enligt nedan. Detsamma gäller om du vill utöva dina rättigheter (se ovan).
Du har alltid rätt att kontakta Datainspektionen om du har synpunkter på vår behandling av dina personuppgifter.
Kontaktuppgifter Datainspektionen:
Telefonnummer: 08-657 61 00
E-postadress:
Ändringar av Policyn
Stiftelsen förbehåller sig rätten att ändra och uppdatera policyn. Vid materiella ändringar i policyn eller om befintlig information ska behandlas på annat sätt än vad som anges i policyn, kommer Stiftelsen att informera om detta på lämpligt sätt.