Integritetspolicy för Nationell Samverkan för Psykisk Hälsa och Riksförbundet Hjärnkoll
Nationell Samverkan för Psykisk Hälsa och Riksförbundet Hjärnkoll med org.nr: 802505-6741, Epicenter, Malmskillnadsgatan 44A, 111 57 Stockholm (”Föreningen”, ”vi”, ”oss”) är personuppgiftsansvarig för behandlingen av personuppgifter som sker inom ramen för Riksförbundet Hjärnkolls (”Hjärnkoll”) och Nationell Samverkan för Psykisk Hälsas (”NSPH”) verksamhet och är ansvarig för behandlingen av personuppgifterna som beskrivs häri. Denna informationstext finns publicerad både på Hjärnkolls och NSPH:s hemsida. Om någon behandling skiljer sig särskilt inom ramen för Hjärnkolls respektive NSPH:s verksamhet framgår det av informationstexten.
Om du har frågor om hur vi behandlar dina personuppgifter, eller vil utnyttja någon av dina rättigheter, kan du alltid kontakta oss genom att:
Mejla till: info@hjarnkoll.se eller info@nsph.se alternativt,
Ringa: 070-052 51 20 (Hjärnkoll) eller 076-242 49 42 (NSPH)
Nationell Samverkan för Psykisk Hälsa och Riksförbundet Hjärnkoll med org.nr: 802505-6741, The Park, Magnus Ladulåsgatan 1, 118 65 Stockholm (”Föreningen”, ”vi”, ”oss”) är personuppgiftsansvarig för behandlingen av personuppgifter som sker inom ramen för Riksförbundet Hjärnkolls (”Hjärnkoll”) och Nationell Samverkan för Psykisk Hälsas (”NSPH”) verksamhet och är ansvarig för behandlingen av personuppgifterna som beskrivs häri. Denna informationstext finns publicerad både på Hjärnkolls och NSPH:s hemsida. Om någon behandling skiljer sig särskilt inom ramen för Hjärnkolls respektive NSPH:s verksamhet framgår det av informationstexten.
Om du har frågor om hur vi behandlar dina personuppgifter, eller vil utnyttja någon av dina rättigheter, kan du alltid kontakta oss genom att:
Mejla till: info@hjarnkoll.se eller info@nsph.se alternativt,
Ringa: 070-052 51 20 (Hjärnkoll) eller 076-242 49 42 (NSPH)
Vilka personuppgifter samlar vi in och till vilka ändamål?
Uppdragsgivare
Vi sparar kontaktuppgifter till dig som är uppdragsgivare och anlitar ambassadörer som föreläsare (för- och efternamn, adress, e-postadress, telefonnummer, [eventuellt företag du jobbar på]) för att hålla kontakten med dig, för att kunna följa upp och kvalitetssäkra vårt arbete och för att kunna marknadsföra vårt erbjudande. Detta gör vi baserat på vårt berättigade intresse (GDPR, artikel 6.1(f)). Kontakta oss gärna om du vill veta mer.
Deltagare vid aktiviteter och beställare av material
Vid anmälan till aktiviteter som anordnas av Föreningen (t.ex. föreläsningar, seminarier och andra arrangemang) och vid beställningar av eventuellt material till dessa aktiviteter används dina personuppgifter för att vi ska kunna administrera deltagandet och för att hålla kontakten med dig. Detta är nödvändigt för att vi ska kunna uppfylla vårt avtal med dig (GDPR, artikel 6.1(b)) eller, om någon annan anmält dig till en aktivitet, vårt berättigade intresse att tillhandahålla aktiviteten till dig (GDPR, artikel 6.1(f)). Kontakta oss gärna om du vill veta mer om vårt intresse till dessa behandlingar. Därutöver behöver vi ibland ta in uppgifter om kostönskemål (specialkost), allergier och eventuella behov när det gäller tillgänglighet för att administrationen av våra arrangemang ska fungera. Den rättsliga grunden för att behandla dessa personuppgifter är ditt samtycke GDPR, artikel 9.2(a)).
På våra hemsidor finns en webbutik där man kan beställa trycksaker och annat material. När du beställer något behandlas ditt för- och efternamn, adress, e-postadress, telefonnummer för att det är nödvändigt för att vi ska kunna ingå avtalet och göra det vi avtalat med dig (GDPR artikel 6.1 (b)). Föreningen tar ibland mingelbilder och andra foton samt spelar in korta videor i samband med våra egna evenemang. En del foton och videor publiceras på våra webbplatser och i våra sociala kanaler för att berätta om Föreningens arbete. Vi gör detta baserat på ditt samtycke (GDPR artikel 6.1 (a)) då vi ingår ett särskilt samtyckesavtal med dig som berörs.
Mottagare av nyhetsbrev och marknadsföring
Vi använder nyhetstjänsten ”Get Respons”. Via den tjänsten skickar vi ut våra nyhetsbrev. Vi skickar bara ut till dig som aktivt samtyckt till att få nyhetsbrev från oss (GDPR, artikel 6.1 (a)). Du kan när som helst avregistrera dig genom att klicka på en länk i slutet av nyhetsbrevet.
Om du har varit i kontakt med oss kan vi också komma att använda dina kontaktuppgifter för att hålla kontakten med dig eller skicka dig marknadsföringsmaterial. Vi gör detta med stöd i vårt berättigade intresse att marknadsföra oss (GDPR, artikel 6.1(f)). Kontakta oss gärna om du vill veta mer om vårt intresse till dessa behandlingar.
Hemsidebesökare
Vi samlar in och behandlar din IP-adress när du är inne på någon av våra hemsidor. Vi gör det för att anpassa och förbättra innehållet och funktionaliteten. Det är viktigt för oss att hemsidorna är intressanta för dig och att de fungerar som de ska (GDPR, artikel 6.1(f)). Detta sker genom så kallade ”cookies”. Du kan läsa mer om vår hantering av cookies på våra hemsidor här: https://hjarnkoll.se/om-cookies/ och https://nsph.se/om-oss/personuppgifter/om-cookies-och-webbstatistik/.
Situationer då vi är skyldiga att behandla personuppgifter om dig
Ibland är vi skyldiga enligt lag att behandla personuppgifter om dig (GDPR, artikel 6.1(c)). Det kan vara för att
- Besvara frågor eller önskemål från dig när du använder någon av dina rättigheter nedan,
- Lämna uppgifter till Skatteverket om hur vi betalar dig enligt skatteförfarandelag (2011:1244),
- Spara räkenskapsinformation om dig enligt bokföringslagen (1999:1078), eller
- Bemöta krav och ge information till en tillsynsmyndighet.
De personuppgifter vi behandlar i dessa situationer är enbart de som efterfrågas eller som behövs för respektive ändamål.
Hur länge sparar vi dina personuppgifter?
För dig som anmäler dig till en aktivitet och/eller beställer material behandlar vi dina personuppgifter tills det du anmält dig till är slutfört eller ordern till dig är skickad. För dig som samtyckt till foto, video och/eller nyhetsbrev raderar vi dina personuppgifter efter [12 månader] eller när du tar tillbaka ditt samtycke, beroende på vad som händer först.
Utöver vad som framgår ovan kommer vi endast att fortsätta använda dina personuppgifter om vi behöver det för att kunna fastställa, utöva eller försvara ett rättsligt anspråk, om det finns ett pågående ärende med dig eller en myndighet eller om vi är skyldiga att göra det enligt lag. Exempelvis är vi skyldiga att spara dina personuppgifter för bokföringsändamål i sju år från slutet av det år som personuppgifterna hämtades ifrån.
Vilka delar vi personuppgifter med?
Leverantörer, samarbetspartners och andra
För att vi ska kunna hålla det vi lovar delar vi dina personuppgifter med andra, såsom:
- IT-leverantörer: företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar som exempelvis våra hemsidor och ambassadörsregistret.
- Marknadsföring: företag som hjälper oss med print och distribution (exempelvis för framtagande och utskick av ditt medlemskort och information till dig), kontakt via e-post, telefon, sociala medier och andra digitala kanaler samt reklambyråer.
- Tjänsteleverantörer: övriga tjänsteleverantörer som kan komma att hantera dina personuppgifter för att vi ska kunna uppfylla våra åtaganden gentemot dig, exempelvis hotell, transport och reseleverantörer.
- Samarbetspartners: för dig som är ambassadör eller samtalsledare delar vi dina personuppgifter med din regionala Hjärnkollförening.
- Statliga myndigheter: till exempel Polisen, Integritetsskyddsmyndigheten (IMY), Skatteverket och andra myndigheter när det följer av lag eller vid misstanke om brott.
- Domstolar: i händelse av tvist eller annan prövning.
- Andra utomstående parter, till exempel eventarrangörer och organisationer för statistiska ändamål (vi säljer dock inte dina personuppgifter till tredje part).
När vår personuppgiftsbehandling sker utanför EU/EES
Vi försöker alltid behandla dina personuppgifter inom EU/EES, men ibland kan vi behöva göra det utanför – exempelvis när våra IT-leverantörer har sin support i USA.
För att säkerställa att dina personuppgifter är skyddade på motsvarande sätt som om de hade stannat inom EU/EES, ingår vi EU-kommissionens standardavtalsklausuler med våra samarbetspartners och tjänsteleverantörer som behandlar personuppgifter utanför EU/EES. Vi vidtar även ytterligare tekniska och organisatoriska skyddsåtgärder när detta behövs, såsom kryptering (som gör uppgifterna svårläsliga för alla som inte ska komma åt dem) och pseudonymisering (ersätter uppgifterna med något annat så det inte lika lätt går att förstå dem).
Dina rättigheter
Allmänt
Vi ansvarar för att dina personuppgifter behandlas på ett lagligt och öppet sätt i förhållande till dig och att dina uppgifter är korrekta och uppdaterade. Du har vissa rättigheter när det gäller vår behandling av dina personuppgifter. Du kan när som helst kontakta oss om du vill använda någon av dina rättigheter som beskrivs nedan genom att mejla oss på info@hjarnkoll.se eller info@nsph.se.
Vi återkommer till dig så snabbt vi kan, och senast inom en månad, från att vi tagit emot din begäran. Om vi inte kan besvara din förfrågan eller behöver mer tid på oss, kommer vi att förklara varför.
Rätt till tillgång (s.k. registerutdrag)
Du har rätt att få veta om vi behandlar personuppgifter om dig eller inte. Om vi gör det har du också rätt att få information om vilka personuppgifter vi behandlar och hur vi behandlar dem. Du har också rätt att få en kopia på de personuppgifter vi behandlar om dig.
Om du är intresserad av vissa specifika uppgifter ber vi dig att skriva det i din begäran. Du kan till exempel skriva om du är intresserad av en viss typ av uppgifter (exempelvis vilka kontakt- och identitetsuppgifter vi behandlar om dig), eller om du vill ha information om uppgifter från en viss tidsperiod.
Rätt till rättelse
Om några av de personuppgifter vi behandlar om dig är felaktiga har du rätt att få dem rättade. Du har också rätt att komplettera ofullständiga personuppgifter med mer information som behövs för att uppgifterna ska vara korrekta. När vi har rättat dina personuppgifter, eller kompletterat dem med ny information, kommer vi informera de som vi har lämnat ut dina uppgifter till om de uppdaterade uppgifterna, förutsatt att det inte är omöjligt eller för besvärligt. Om du begär det, kommer vi också berätta för dig vilka vi har lämnat ut dina uppgifter till. Om du begär rättelse har du också rätt att begära att vi begränsar vår behandling av dina uppgifter under tiden vi utreder frågan.
Rätt till radering (att bli bortglömd)
Du har i vissa fall rätt att begära att vi raderar de personuppgifter vi har registrerade om dig. Du har rätt att få dina uppgifter raderade om:
- Uppgifterna inte längre behövs för de ändamål som de samlades in för eller på annat sätt behandlats,
- Vi behandlar dina uppgifter med stöd av ditt samtycke och du återkallar ditt samtycke,
- Om behandlingen sker för direktmarknadsföring och du motsätter dig att uppgifterna behandlas för sådana ändamål,
- Du motsätter dig behandling av uppgifterna som sker med stöd av vårt berättigade intresse och vi inte kan visa att våra skäl till behandlingen väger tyngre än dina intressen,
- Personuppgifterna behandlas på ett olagligt sätt,
- Vi har en laglig skyldighet att radera personuppgifterna.
Om vi raderar dina uppgifter efter att du har begärt det kommer vi också informera dem som vi har lämnat ut uppgifterna till om raderingen, förutsatt att det inte är omöjligt eller för besvärligt. Om du ber oss, så kommer vi också berätta för dig vilka vi har lämnat ut dina uppgifter till.
Rätt till begränsning
Med begränsning menas att uppgifterna markeras så att de i framtiden bara får behandlas för vissa avgränsade syften. Rätten till begränsning gäller:
- När du anser att uppgifterna är felaktiga och du har begärt rättelse. Då kan du även begära att behandlingen av uppgifterna begränsas under tiden vi utreder om uppgifterna är korrekta eller inte,
- Om behandlingen är olaglig och du inte vill att uppgifterna ska raderas,
- När vi inte längre behöver behandla uppgifterna för de ändamål som vi samlade in dem för, men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, eller
- Om du har invänt mot behandlingen. Då kan du begära att vi begränsar behandlingen medan vi utreder om vårt intresse av att behandla dina uppgifter väger tyngre än dina intressen.
Även om du har begärt att vi begränsar behandlingen av dina uppgifter har vi rätt att använda dem för lagring, om vi har fått ditt samtycke till behandlingen, för att göra gällande eller försvara rättsliga anspråk eller för att skydda någons rättigheter. Vi får också behandla uppgifterna för skäl som rör ett viktigt allmänintresse. När begränsningen upphör kommer vi att informera dig om detta.
Om vi begränsar behandlingen av dina uppgifter kommer vi också informera dem som vi har lämnat ut uppgifterna till om begränsningen, förutsatt att det inte är omöjligt eller för besvärligt. Om du ber oss, så kommer vi också berätta för dig vilka vi har lämnat ut dina uppgifter till.
Rätt att återkalla samtycke
Du har rätt att när som helst återkalla ett samtycke som du har lämnat för en viss behandling. Ett återkallande påverkar inte lagligheten av vår behandling innan samtycket återkallades, men det kan innebära att vi inte längre kan tillhandahålla en viss tjänst till dig.
Rätt att göra invändningar
Du har rätt att invända mot vår behandling av dina personuppgifter som behandlas med grunden ”vårt berättigade intresse” (när vi i informationstexten hänvisar till GDPR, artikel 6.1(f)). Om du invänder mot behandlingen kommer vi, utifrån din särskilda situation, utvärdera om våra intressen att behandla uppgifterna väger tyngre än dina intressen av att uppgifterna inte behandlas för det ändamålet. Om vi inte kan visa avgörande berättigade anledningar som väger tyngre än dina kommer vi sluta med den behandling som du invänder mot – förutsatt att vi inte måste behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk. Om du invänder mot behandlingen har du också rätt att begära begränsning under den tid vi utreder frågan.
Rätt att få ut dina personuppgifter (s.k. dataportabilitet)
Du har rätt att få ut dina personuppgifter som vi har samlat in om dig, från dig, i ett strukturerat, allmänt tillgängligt och maskinläsbart format och du har även rätt att överföra detta till en annan personuppgiftsansvarig.
Denna rätt gäller bara:
- För uppgifter som har samlats in från dig, om dig,
- Om användningen sker baserat på ditt samtycke eller för att fullgöra ett avtal med dig, och
- Behandlingen sker automatiserat.
Rätt att klaga
Kontakta gärna oss om du är missnöjd med hur vi behandlar dina personuppgifter, så kan vi gemensamt försöka lösa din fråga.
Du har även rätt att lämna in klagomål till tillsynsmyndigheten. Integritetsskyddsmyndigheten (IMY) är svensk tillsynsmyndighet över vår användning av dina personuppgifter. Om du är missnöjd med vår användning av dina personuppgifter har du rätt att vända dig till IMY med klagomål. Information om hur du gör det finns på IMY:s hemsida (https://www.imy.se/privatperson/utfora-arenden/lamna-ett-klagomal/). Du har även rätt att ge in ett klagomål till den tillsynsmyndighet i det land där du har din hemvist eller arbetar, eller i det land där behandlingen av personuppgifter som du är missnöjd med har utförts.
Ändringar av informationstexten
Vi förbehåller oss rätten att ändra och uppdatera den här informationstexten när det behövs och vi ber dig därför att så ofta som möjligt hålla koll på någon av våra hemsidor för eventuella uppdateringar. Om vi gör större ändringar kommer vi tydligt att informera dig om detta på lämpligt sätt.