Dataskyddspolicy
Information om hur vi behandlar dina personuppgifter
Denna dataskyddspolicy beskriver hur Norrköpings Besöksnäringsförening (”NBNF”, ”vi” eller ”oss”) behandlar dina personuppgifter när vi gör det i egenskap av s.k. personuppgiftsansvarig (den som bestämmer ändamål och medel för viss personuppgiftsbehandling).
Vi värnar om din personliga integritet och eftersträvar en hög nivå av dataskydd för att skydda de personuppgifter som vi behandlar. Vi strävar efter att du ska känna dig trygg i vår behandling av dina personuppgifter. Vid eventuella frågor är du välkommen att kontakta oss. Våra kontaktuppgifter hittar du under ”Kontakta oss” nedan.
Vilka personuppgifter som vi behandlar
För våra medlemmar behandlar vi organisationens namn, organisationsnummer, faktureringsadress, organisationens e-postadress och kontaktpersons namn, mobilnummer och e-postadress. I samband med betalning behandlar vi betalningsinformation.
Om dig som är besökare av vår webbplats så behandlar vi elektroniska identifieringsuppgifter såsom IP-adress samt personuppgifter i de kakor (cookies) som antingen är nödvändiga för webbplatsens funktion eller som du samtyckt till (se vidare under ”Kakor” nedan).
Om dig som kontaktar oss så behandlar vi de kontaktuppgifter som du lämnat till oss (t.ex. telefonnummer och e-postadress), de uppgifter som förekommer i dialogen mellan dig och oss samt de elektroniska identifieringsuppgifter som förekommer i samband med eventuell elektronisk kommunikation.
Om dig som är kontaktperson hos våra företagskunder, leverantörer och samarbetspartners eller på myndighet så behandlar vi typiskt sett uppgifter såsom namn, telefonnummer, e-postadress, personnummer (t.ex. i den mån det krävs för identifiering i samband med ingående av avtal), vem som är din arbets- eller uppdragsgivare, titel, ansvarsområden, behörigheter samt uppgifter som förekommer i samband med vår kommunikation.
Varför vi behandlar dina personuppgifter
| Ändamål med vår behandling | Laglig grund |
|---|---|
| Fullgöra avtal med våra medlemmar, kunder, leverantörer och samarbetspartners | Intresseavvägning |
| Kommunicera med våra medlemmar, kunder, leverantörer och samarbetspartners eller myndigheter | Intresseavvägning |
| Dokumentera, administrera och följa upp historik kring avtalsrelationen med våra medlemmar, kunder, leverantörer och samarbetspartners samt kommunikation med myndigheter | Intresseavvägning |
| Kundservice och i övrigt fullfölja dialog med dem som kontaktar oss | Intresseavvägning |
| Marknadsföring av egna tjänster | Intresseavvägning |
| Fastställa, göra gällande eller försvara rättsliga anspråk | Intresseavvägning |
| Fullgöra bokföringsskyldighet | Rättslig förpliktelse |
| Kunna uppvisa regelefterlevnad | Intresseavvägning |
| Säkerställa att vår webbplats och de funktioner som uttryckligen begärts av dig som besökare fungerar (kakor) | Intresseavvägning |
När det ovan anges ”Intresseavvägning” som laglig grund, så innebär det att vi har gjort bedömningen att vi har ett berättigat intresse av att behandla dina personuppgifter för angivna ändamål och att du inte har motstående intressen eller rättigheter som väger tyngre.
Du är inte skyldig att tillhandahålla oss dina uppgifter enligt exempelvis lag eller avtal med oss. Om du inte tillhandahåller oss vissa personuppgifter (t.ex. genom kakor som är nödvändiga för webbplatsens funktion), så kan det få till följd att vi inte kan tillhandahålla dig de tjänster som du efterfrågar. Vi behandlar inte dina personuppgifter för automatiserat beslutsfattande eller profilering.
Från vem vi kan få personuppgifter om dig
Som huvudregel behandlar vi endast de personuppgifter som du som medlem lämnar till oss eller som vi samlar in från dig (t.ex. genom elektroniska identifieringsuppgifter vid besök på vår webbplats).
Om dig som är kontaktperson hos våra medlemmar, företagskunder, leverantörer och samarbetspartners eller på myndighet kan vi även få personuppgifter om dig från din arbets- eller uppdragsgivare.
Till vilka vi kan lämna ut dina personuppgifter
Vi kan lämna ut dina personuppgifter till våra konsulter, underleverantörer och samarbetspartners, vilket i huvudsak sker i enlighet med vad som anges i tabellen nedan. Vi säkerställer genom avtal att de inte får behandla dina personuppgifter för andra ändamål än att tillhandahålla oss den tjänst som de tillhandahåller.
| Kategori av mottagare | Personuppgifter |
|---|---|
| Leverantör av betaltjänster | Köp- och betalinformation |
| Leverantör av webbhotell | Elektroniska identifieringsuppgifter såsom IP-adress |
| Leverantör av plattform för hantering av nyhetsbrev | E-postadresser, uppgift om att du öppnat e-post eller klickat på eventuella länkar |
| Leverantör av molnbaserat lagringsutrymme och programvaror för kontorsstöd samt e-posttjänster | Namn, e-postadresser och innehåll i e-postmeddelanden som skickas till eller från oss |
| Leverantör för utvärdering och analys av besök på vår webbplats | Elektroniska identifieringsuppgifter såsom IP-adress och kakor eller liknande tekniker |
Vi behandlar som huvudregel inte dina personuppgifter utanför EU/EES. I den mån behandling av dina personuppgifter sker utanför EU/EES sker sådan behandling alltid enligt gällande lag och med iakttagande av föreskrivna skyddsregler. Sådana företag har antagit s.k. standardavtalsklausuler (som du kan ta del av och läsa mer om här), och/eller så sker behandlingen i sådana länder som EU-kommissionen har beslutat erbjuder adekvat skyddsnivå för personuppgifter (här kan du läsa mer om vilka länder som anses ha tillräckligt hög skyddsnivå samt ta del av kompletterande information).
Hur länge vi behandlar dina personuppgifter
Vi behandlar inte dina personuppgifter längre än vad som krävs för att uppfylla ändamålen med behandlingen. De personuppgifter som behandlas för att sköta vår bokföring enligt lag sparas till och med det sjunde året efter utgången av det kalenderår då räkenskapsåret avslutades. Vi kan även spara dina personuppgifter i upp till tio år (eller under den tid som tvist pågår) från upphörande av en avtalsrelation eller en skadegörande handling för att kunna fastställa, göra gällande eller försvara oss mot rättsliga anspråk.
När det gäller dig som besöker vår webbplats så behandlar vi uppgifter under den tid som framgår nedan under ”Kakor”.
När det gäller dig som kontaktar oss så kan vi behandla dina personuppgifter under den tid som vår dialog pågår och ett år därefter. Vissa personuppgifter kan sparas under en längre tid beroende på vad dialogen avser.
När det gäller dig som är kontaktperson hos våra medlemmar, kunder, leverantörer och samarbetspartners eller på myndighet så behandlar vi som utgångspunkt dina personuppgifter under den tid som vi har ett avtal eller annan relation med den medlem, kund, leverantör, samarbetspartner eller myndighet som du är verksam hos och i ett år därefter. Vissa personuppgifter kan sparas under en längre eller kortare tid beroende på varför personuppgifterna behandlas.
Dina rättigheter
Tillgång
Du har rätt att få veta om vi behandlar dina personuppgifter eller inte. Om vi behandlar dina personuppgifter har du även rätt att få en kopia av personuppgifterna och information om bl.a. vilka kategorier av personuppgifter som behandlas, ändamålen med behandlingen, hur länge personuppgifterna kommer att sparas, vilka personuppgifterna har delats med och varifrån personuppgifterna kommer.
I vissa fall kan vi dock vägra att lämna ut viss information, t.ex. på grund av bestämmelser i annan lagstiftning, om ett utlämnande skulle medföra nackdelar för andra eller om du gör ogrundade eller orimliga begäranden (t.ex. om du vid upprepade tillfällen begär samma sak).
Rättelse
Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter som rör dig rättade. Det innebär också att du har rätt att komplettera med sådana personuppgifter som saknas och som är relevanta med hänsyn till ändamålet med personuppgiftsbehandlingen.
Radering
Du har rätt att begära att vi utan onödigt dröjsmål ska radera dina personuppgifter. Under vissa förutsättningar är vi då skyldiga att utan onödigt dröjsmål radera dina personuppgifter i enlighet med din begäran, t.ex. om du har invänt mot vår behandling av dina personuppgifter (se nedan under ”Göra invändningar”) och det saknas berättigade skäl för behandlingen som väger tyngre.
Rätten till radering är dock inte absolut. Under vissa förutsättningar har vi rätt att fortsätta behandla dina personuppgifter, t.ex. för att uppfylla en rättslig förpliktelse eller i samband med rättsliga anspråk.
Begränsning av behandling
Du har rätt att begära att vi begränsar behandlingen av dina personuppgifter. Under vissa förutsättningar är vi då skyldiga att begränsa behandlingen av dina personuppgifter, t.ex. under den tid som vi kontrollerar dina personuppgifters korrekthet efter att du påtalat att de inte skulle vara korrekta eller i väntan på bedömning av om våra berättigade skäl för behandling väger tyngre än dina berättigade skäl efter att du har invänt mot vår behandling av dina personuppgifter (se nedan under ”Göra invändningar”).
Om behandlingen har begränsats i enlighet med ovan får sådana personuppgifter, med undantag för lagring, endast behandlas med ditt samtycke, i samband med rättsliga anspråk, för att skydda någon annan fysisk eller juridisk persons rättigheter eller för skäl som rör ett viktigt allmänintresse.
Dataportabilitet
Du har rätt att under vissa förutsättningar få ut dina personuppgifter som du har tillhandahållit oss i ett strukturerat, allmänt använt och maskinläsbart format och ha rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig (eller direkt från oss till sådan annan personuppgiftsansvarig, när det är tekniskt möjligt). Denna rätt gäller om vår behandling av dina personuppgifter sker automatiserat och den rättsliga grunden för vår behandling är ditt samtycke eller för att fullgöra avtal mellan dig och oss.
Göra invändningar
Du har rätt att när som helst göra invändningar mot vår behandling av dina personuppgifter som sker med s.k. intresseavvägning som rättslig grund för behandlingen, inbegripet profilering som sker med stöd av sådan rättslig grund. Efter sådan invändning får vi inte längre behandla dina personuppgifter såvida vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker i samband med rättsliga anspråk.
Du har även alltid rätt att när som helst invända mot att dina personuppgifter används för direktmarknadsföring. Om du gör sådan invändning får dina personuppgifter inte längre behandlas för sådana ändamål.
Hur du utnyttjar dina rättigheter och mer information
Om du vill utnyttja dina rättigheter kan du kontakta oss på något av de sätt som framgår nedan under rubriken ”Kontakta oss”.
Vi har ovan angivit vad vi anser är de viktigaste aspekterna av dina rättigheter, men det är svårt att på ett samtidigt fullständigt och lättillgängligt sätt återge alla aspekter av dina rättigheter och vad de innebär. Om du vill läsa mer om dina rättigheter så finns ytterligare information på Integritetsskyddsmyndighetens webbplats.
Kakor
Vi använder Plausible Analytics på denna webbplats. Även om syftet med Plausible Analytics är att spåra användningen av en webbplats, kan detta fortfarande göras utan att samla in några personuppgifter eller personligt identifierbar information (PII), utan att använda cookies och samtidigt respektera integriteten hos dina webbplatsbesökare.
Genom att använda Plausible Analytics utförs alla mätningar av webbplatsen helt anonymt. Cookies används inte och inga personuppgifter samlas in. Alla data är endast aggregerade. Webbplatsens ägare får en del användbara data som hjälper dem att lära och förbättra, medan besökaren fortsätter att ha en god upplevelse.
Kontakta oss
Om du har frågor eller önskar mer information är du välkommen att kontakta oss.
Norrköpings Besöksnäringsförening
Organisationsnummer: 802544-3071
E-postadress: norrkopingsbnf@gmail.com
Postadress: c/o Elite Grand Hotel Tyska torget 2, 602 24 Norrköping