Ifous policy för personuppgiftsbehandling 

Den 25:e maj 2018 träder EU:s nya dataskyddsförordning GDPR i kraft. GDPR ställer högre krav på hur vi behandlar personuppgifter och ger individen bättre möjligheter att påverka vår hantering. 

Vad är personuppgifter? 

Personuppgifter är uppgifter genom vilka vi direkt eller indirekt kan identifiera en person, t.ex. ett namn, en e-postadress, en bild eller en ljudupptagning. 

Vad är en behandling av personuppgifter? 

Allt vi gör med en enskilds personuppgifter räknas som en behandling, t.ex. insamling, registrering, lagring, bearbetning och radering. 

Vilka personuppgifter hanterar Ifous? 

De personuppgifter som Ifous behandlar är i första hand namn, yrkesroll och e-postadress. I vissa fall behandlar vi även postadress, telefonnummer, arbetsgivarens namn och uppgifter om behov av specialkost och tillgänglighetsanpassning. 

Vad används uppgifterna till? 

För att vi ska få behandla personuppgifter måste vi ha stöd i lag, så kallad rättslig grund. 

De behandlingar av personuppgifter som vi utför, stöder vi på följande rättsliga grunder: 

  • • Behandlingen av personuppgifter är nödvändig för att ingå eller fullgöra ett avtal. 
  • • Behandlingen av personuppgifter är nödvändig för att vi ska kunna fullgöra en rättslig förpliktelse, t.ex. för bokföringsändamål. 
  • • Någon har givit sitt uttryckliga samtycke till behandlingen, t.ex. om man prenumererar på våra nyhetsbrev. Man kan när som helst återkalla sitt samtycke. Viktigt att notera är att om man återkallar, kan vi inte fortsätta att tillhandahålla tjänsten på samma sätt som tidigare. 
  • • Vi har fått ett utgivningsbevis som ger oss rätt att göra undantag från reglerna om personuppgiftsbehandling för att upprätthålla rätten till yttrandefrihet. 
  • • Vi bedömer, efter en så kallad intresseavvägning, att våra intressen av att få behandla personuppgifter väger tyngre än rätten till integritetsskydd. 

Nedan presenteras de sammanhang då vi behandlar personuppgifter och med vilken rättslig grund vi gör detta. 

Medlemskap 

Vi behandlar personuppgifter för personer som är anställda hos våra medlemmar. Det gör vi för att kunna ge det som man som medlem har rätt att få, t.ex. regelbunden forskningsbevakning via Matchmail, nyhetsbrev, forskningsmagasinet Skolporten och information via direktutskick. Vi behöver även behandla personuppgifter för att kunna fakturera för medlemskapet. 

Rättslig grund: Avtal och rättslig förpliktelse 

Deltagande i FoU-aktivitet 

För de personer, anställda hos våra medlemmar, som deltar i någon av Ifous FoU-aktiviteter behandlar vi personuppgifter för att vi ska kunna genomföra aktiviteten, för att informera om det som rör deltagandet, t.ex. tid, plats och program för seminarier och för att möjliggöra kommunikation och samverkan med och mellan deltagarna. Vi behöver även behandla personuppgifter för att kunna fakturera för deltagandet. 

Rättslig grund: Avtal, samtycke och rättslig förpliktelse 

Deltagande i öppna seminarier 

Vi hanterar personuppgifter för de personer som deltar i Ifous seminarier som är öppna även för icke-medlemmar. Det för vi för att kunna ta emot anmälningar till och genomföra seminarierna. Då behöver vi också behandla personuppgifter för att kunna fakturera för deltagandet. 

Rättslig grund: Avtal och rättslig förpliktelse 

Prenumeration på pressinformation 

För de personer som önskar få en individuell prenumeration på Ifous pressinformation hanterar vi personuppgifter. 

Rättslig grund: Samtycke 

Publicering på webbplats 

För webbplatsen Ifous.se finns utgivningsbevis. Ett utgivningsbevis innebär att man får göra undantag från reglerna om personuppgiftsbehandling om det är nödvändigt för att upprätthålla rätten till yttrandefrihet. Du kan läsa mer om utgivningsbevis här. 

Rättslig grund: Rätten till yttrandefrihet 

Information om tjänster 

Vi behandlar personuppgifter för att kunna ge information om våra tjänster till de som ännu inte är medlemmar i Ifous. Då vänder vi oss till personer vars yrkesroller är relevanta för Ifous verksamhet. 

Rättslig grund: Berättigat intresse 

Hur samlar vi in personuppgifter? 

Vi samlar främst in personuppgifter i samband med att vi ingår ett avtal om medlemskap eller avtal om medverkan i en FoU-aktivitet. Personuppgifter samlas också in via våra 3 

samarbetspartners, som t.ex. Pressdata som sköter vårt prenumerationsregister på forskningsmagasin Skolporten. Vi samlar in besöksstatistik i våra digitala kanaler och våra webbsidor använder cookies som lagrar information från besökarnas webbläsare. 

Hur länge sparas uppgifterna? 

Eftersom de uppgifter som vi behandlar har samlats in för olika syften, sparas de också under olika lång tid. Huvudregeln är att vi sparar personuppgifterna så länge vi behöver dem för att uppfylla avtal och leverera tjänster som har beställts. När ett avtal upphör raderar eller pseudonymiserar vi personuppgifterna i de system som används för att stödja avtalsförhållandet. Personuppgifter kan dock ligga kvar i andra system, t.ex. fakturasystemet, eftersom vi där behöver spara dem längre för att kunna uppfylla bokföringslagens krav. Vi gallrar personuppgifter kontinuerligt. 

Till vem lämnas uppgifterna ut? 

I vissa situationer delar vi personuppgifter med andra. Nedan beskriver vi när och varför vi gör detta. Vi lämnar enbart ut uppgifter om det krävs för att utföra den behandling av personuppgifter som vi behöver för att tillhandahålla våra tjänster och uppfylla avtal med våra kunder. Vi säljer aldrig personuppgifter vidare till andra. 

Personuppgiftsbiträden 

Vi anlitar flera olika leverantörer och andra personuppgiftsbiträden för att vi ska kunna tillhandahålla våra tjänster, t.ex. för genomförande av forskningsinsats, vid utskick av digitala nyhetsbrev, distribution av det tryckta forskningsmagasinet Skolporten, extern utvärdering av våra FoU-aktiviteter och vid anmälan av deltagande på seminerier. Andra exempel är när vi använder oss av leverantörer för fakturering, datalagring och kundhantering. 

När vi använder oss av leverantörer som behandlar personuppgifter för vår räkning, tecknar vi alltid personuppgiftsbiträdesavtal med leverantören eller säkerställer att de uppfyller internationella säkerhetsstandarder godkända av EU. Personuppgiftsbiträdesavtalen anger att leverantören (personuppgiftsbiträdet) endast får behandla personuppgifter för ändamål som vi bestämmer och på särskilda instruktioner från oss. Våra leverantörer får alltså inte göra någonting med personuppgifterna som vi inte uttryckligen talat om för dem att de ska göra. Vi ställer även krav på att leverantörens hantering av personuppgifter ska vara säker och korrekt. 

Leverantörer i tredje land 

Ibland behöver vi överföra personuppgifter till leverantörer som har hela eller delar av sin verksamhet utanför EU/EES, så kallat ”tredje land”. Vi ser då alltid till att leverantören förbinder sig att följa de bestämmelser som EU-kommissionen har godkänt beträffande skydd för den personliga integriteten. Information om överföring till tredje land, finns på Datainspektionens webbplats. 

Individens rättigheter 

En enskild individ har rätt att få information om hur vi behandlar dennes personuppgifter. Sådan information finns i denna policy. Den som har ytterligare frågor om vår behandling av personuppgifter, är välkommen att kontakta oss kontakt@ifous.se 4 

Utöver rätt till information har man även andra rättigheter i relation till sina personuppgifter. Man kan t.ex. påverka vår behandling genom att begära utdrag, rättelse, radering och begränsning. Man har även rätt att invända mot viss behandling som vi utför och begära ut sina personuppgifter eller begära att de flyttas. Du kan läsa mer om respektive rättighet här. 

Den som anser att vi behandlar personuppgifter i strid med gällande integritetsskyddsregler bör anmäla detta till oss så fort som möjligt. Man kan även vända dig direkt till Datainspektionen och lämna in sitt klagomål. Om man har lidit skada på grund av att de egna personuppgifterna har behandlats i strid med gällande integritetsskyddsregler kan man ha rätt till skadestånd. I sådana fall finns möjlighet att, efter en skriftlig begäran, begära skadestånd från oss eller väcka skadeståndstalan i domstol. 

Personuppgiftsansvarig 

Ifous AB är personuppgiftsansvarig och ansvarar för de personuppgifter som behandlas under varumärket Ifous. Vi bestämmer för vilka ändamål som behandlingen sker och hur den går till. Vi bestämmer även hur personuppgifter behandlas när vi använder oss av underleverantörer. 

Kontakta oss: kontakt@Ifous.se