Det är viktigt för oss att alla som vi har kontakt med känner sig trygga och litar på att vi hanterar deras personuppgifter på ett korrekt, säkert och ansvarsfullt sätt. På denna sida beskrivs övergripande hur vi hanterar dina personuppgifter.
Dataskyddsförordningen (även kallad GDPR) reglerar hur dina personuppgifter får hanteras. Förordningen är till för att förhindra att din personliga integritet kränks genom felaktig behandlingen av personuppgifter. Dina personuppgifter får bara behandlas om de uppfyller de principer och krav som finns i dataskyddsförordningen.
Dataskyddsförordningen
Lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning
Vad är en personuppgift?
En personuppgift är uppgifter eller en kombination av uppgifter som kan knytas till en enskild fysisk person som är i livet. Exempel på det är:
Namn, adress och andra kontaktuppgifter
Bilder och ljudupptagningar
IP-nummer
Registreringsnummer
Vi hanterar personuppgifter i form av prenumerationer för nyhetsbrev, anmälningar till evenemang, vid biljettförsäljning och liknande. Vilken information vi hanterar om dig beror på vad du anmält dig till eller vilken service du använt.
Insamling av personuppgifter
Vi samlar in och behandlar personuppgifter som:
… du själv lämnar till oss när du kommunicerar med oss, till exempel vid prenumerationer, anmälningar och annan kommunikation.
… den organisation eller företag du arbetar för, och som vi samarbetar med, lämnar i form av kontaktuppgifter utifrån din yrkesroll
… skapas via cookies när du besöker vår webbsida. (Cookies är små textfiler som webbplatsen begär att få spara på din dator. Inga personuppgifter sparas hos oss genom denna funktion).
Kategorier av personuppgifter som samlas in
Nedan beskrivs de kategorier av personuppgifter som kan behandlas, och exempel på personuppgifter inom varje kategori.
Personbeskrivning: Namn
Platsdata: Adress
Kontaktuppgifter: Telefonnummer, e-post
Etnicitet: Nationalitet
Livsstilsrelaterad data: Medlemskap/prenumerationer
IT-relaterad data: Cookies
Användning av personuppgifter och lagligt stöd för hanteringen
Följande beskriver varför vi samlar in och använder personuppgifter.
Rättslig grund: Sker genom samtycke när du skickar in/matar in dina uppgifter i det aktuella anmälningsformuläret, biljettsystemet eller databasen för t ex evenemang.
I vissa fall åberopar vi Intresseavvägning som rättslig grund. Det sker i de fall du som individ eller den arbetsgivare/organisation du företräder har ett pågående samarbete med oss som kräver att vi behandlar dina kontaktuppgifter för att skicka ut information, inbjudningar och liknande.
Spara personuppgifter
Vi sparar som grundprincip dina personuppgifter bara så länge det behövs för att fullgöra ändamålet. Sedan ska uppgifterna tas bort.
Lämna ut dina personuppgifter
Personal på Borås Kongress kommer att ta del av dina uppgifter för att kunna hjälpa dig i kring eventuella anmälningar, biljettköp och liknande.
Bistå polisen eller annan myndighet för att följa svensk lag.
Skydda personuppgifter
Vi arbetar aktivt med att skydda din personliga integritet. Säkerhetsarbetet omfattar skydd för personer, information, och IT-infrastruktur.
Borås Kongress arbetar aktivt med informationssäkerhet för att förebygga och förhindra att informationen sprids till obehöriga eller går förlorade, och att upptäcka om så ändå sker. Åtkomst till dina uppgifter ges endast till dem som behöver det för sina arbetsuppgifter. Behandling av data loggas och kontrolleras systematiskt. Vi arbetar kontinuerligt med bekämpning av spam och virus i vårt nät.
Dina rättigheter
Du har rätt att veta hur vi hanterar dina personuppgifter. Dataskyddsförordningen ger dig större rättigheter över dina uppgifter. Vilka rättigheter som gäller beror på den rättsliga grunden med behandlingen.
Se Kontaktuppgifter för information om vem du ska kontakta.
Följande rättigheter har du:
Rätt till tillgång
Du kan kostnadsfritt begära registerutdrag, där du tydligt anger vilken information du vill ta del av. Borås Kongress skall besvara dina önskemål utan onödigt dröjsmål och inom en månad. Om vi av någon anledning inte kan uppfylla dina önskemål, skall en motivering lämnas.
Rätt till rättelse
Borås Kongress har ett ansvar för att den information vi behandlar om dig är korrekt. Om du upptäcker felaktigheter har du rätt att begära att få det rättat. Felaktiga uppgifter ska utan onödigt dröjsmål rättas. Upplever du att det saknas uppgifter som är relevanta har du också rätt att lämna synpunkter på det.
Rätt till radering (”rätten att bli bortglömd”)
Du har i vissa fall rätt att kräva att få uppgifter om dig raderade. Detta gäller exempelvis när du tidigare har lämnat ett samtycke till att vi behandlar dina personuppgifter.
Rätten att få uppgifter raderade gäller inte när vi behandlar dina uppgifter för att följa lagar som kräver att vi behandlar personuppgifter.
Rätt till begränsning av behandling
Du har rätt att begära en tillfällig begränsning av behandling av dina uppgifter. Det gäller i följande situationer:
När du anser att dina uppgifter inte är korrekta och du därför har begärt rättelse. Då kan behandlingen begränsas under den tid som utredningen pågår hos oss.
När du behöver dina uppgifter för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, även om vi inte längre behöver din data för ändamålen med vår behandling.
När du har invänt mot behandlingen av dina uppgifter får vi fortsätta att behandla dina data under den tid som kontrollen pågår. Se rätt att göra invändningar
Om behandlingen av dina uppgifter begränsas tillfälligt, kommer vi underrätta dem som vi har lämnat ut dina personuppgifter till, om att denna tillfälliga begränsning har ägt rum.
Begränsning av behandling gäller inte om det skulle visa sig omöjligt eller innebära en alltför betungande insats.
Rätt att flytta personuppgifter
Rätten att flytta information (dataportabilitet) innebär att du kan begära ut dina uppgifter för att flytta information till någon annan leverantör. Den gäller enbart i de fall då du har gett ett samtycke eller ingår ett avtal samt själv tillhandahållit informationen.
Automatiserat individuellt beslutsfattande, inbegripet profilering
Du har rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inbegripet profilering, som får rättsliga följder för dig eller som i betydande grad påverkar dig.
Ett automatiserat beslutsfattande är dock tillåtet om du gett ett samtycke, om det är nödvändigt för att ingå eller fullgöra ett avtal eller om det är tillåtet enligt lagen, såvida lämpliga skyddsåtgärder tas för att skydda dina rättigheter och friheter. Upplever du att du blivit föremål för ett automatiserat beslutsfattande på felaktiga grunder, ta kontakt med Dataskyddsombudet.
Cookies
Cookies används för vissa funktioner som förbättrar våra webbplatser för användaren eller ger oss statistik om användandet av webbplatsen. Inga personuppgifter sparas hos oss genom denna funktion. Se kakor (cookies) under om webbplatsen.
Anmälan av överträdelse (klagomål)
Om du anser att dina uppgifter behandlas i strid med gällande regelverk eller svenska lagar bör du anmäla det till oss snarast. Du kan också lämna in ett klagomål till Datainspektionen.
Kontaktuppgifter
Personuppgiftsansvarig Borås Kongress:
Tomas Hettne
Telefon växel: 033-20 27 00
E-post: info@boraskongress.se
Postadress
Borås Kongress
Allégatan 4
503 32 Borås
Organisationsnummer: 559135-2751
Kontaktuppgifter till Datainspektionen:
Du har även rätt att lämna klagomål till tillsynsmyndigheten Datainspektionen.
Telefon: 08-657 61 00
E-post: datainspektionen@datainspektionen.se
Postadress
Datainspektionen
Box 8114
104 20 Stockholm