Personuppgifter och integritetspolicy

För Ung Företagsamhet är personlig integritet något vi tycker är viktigt. Vi vill därför alltid eftersträva en hög nivå av dataskydd. Här förklarar vi hur vi samlar in och använder personuppgifter enligt GDPR.

Sverige

Vi beskriver också dina rättigheter och hur du kan göra dem gällande. Du är alltid välkommen att höra av dig till oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text. 

Vad är en personuppgift och vad är en behandling av personuppgifter? 
Allt som direkt eller indirekt kan härledas till en fysisk person omfattas av begreppet personuppgifter. Det handlar inte bara om namn och personnummer utan även om till exempel bilder och e-postadresser. Behandling av personuppgifter är allt som sker med personuppgifterna i it-systemen, oavsett om det handlar om mobila enheter eller datorer. Det handlar om till exempel insamling, registrering, strukturering, lagring, bearbetning och överföring. I vissa fall kan även sådant som sker utanför it-systemen ses som behandling. Detta gäller när det är fråga om vissa typer av sökbara register. 

Personuppgiftsansvarig
För de behandlingar av personuppgifter som sker inom Ung Företagsamhets gemensamma system är Ung Företagsamhet i Sverige (org nr 822001-4263) och de 24 regionala föreningarna gemensamt personuppgiftsansvariga. För andra behandlingar har varje förening eget personuppgiftsansvar. Ung Företagsamhet tar inget ansvar för uppgifter som framgår när man följer en länk till en extern webbsida. 

Vilka personuppgifter samlar vi in om dig och varför?
Ung Företagsamhet behandlar i huvudsak kontaktuppgifter som du lämnat till oss i samband med registrering på vår hemsida. Personnummer behandlas enbart i de fall du som person är medlem i Ung Företagsamhet och för att vi på ett säkert sätt ska kunna identifiera dig vid exempelvis en revision av vår verksamhet. Medlemmar i Ung Företagsamhet är lärare, rådgivare, alumner och elever som driver ett UF-företag. Medlemskapet löper ett verksamhetsår, dock längs till och med 31 juli året efter inträdet som medlem. Efter verksamhetsårets slut upphör medlemskapet i föreningen Ung Företagsamhet per automatik, varvid medlemskapet behöver förnyas. Vill du inte längre vara medlem kan du när som helst meddela oss det.

Ditt personnummer fungerar även som användarnamn vid inloggning på våra interna sidor på vår hemsida. Vi behandlar personuppgifterna i syfte att tillhandahålla de tjänster eller produkter vi erbjuder, exempelvis stöd under ett år som UF-företagare, stöd till gymnasielärare som handleder UF-företag, deltagande i en utbildning, beställning av läromedel eller utskick av nyhetsbrev. Vid olika event, seminarier och utbildningar kommer även personuppgifter att behandlas i syftet att bjuda in, genomföra och följa upp dessa insatser. Vi behandlar även personuppgifter avseende personer som vi ser som potentiella kontakter och därför anser oss ha ett berättigat intresse av att göra så, exempelvis rektorer och lärare vid olika skolor. Detta gör vi i syfte att informera om våra tjänster och erbjudanden. I vissa fall kan vi behöva inhämta samtycke. Då inhämtar vi det särskilt.

Från vilka källor hämtar vi personuppgifter?
De allra flesta personuppgifter vi inom Ung Företagsamhet behandlar är de som du själv lämnar till oss i och med att du registrerar dig på vår hemsida. Ibland hämtar vi uppgifter från annat håll, t ex ett företags, en skolas eller kommuns hemsida. Det gäller t ex kontaktuppgifter till politiker, skolledning, lärare och andra personer där vi anser att vi har ett berättigat intresse av att behandla uppgifterna i syfte att kontakta dem.

Vilka kan vi komma att dela dina personuppgifter med?

Personuppgiftsbiträden
I en del situationer är det nödvändigt för oss att anlita andra parter för att kunna utföra vårt arbete. Det handlar exempelvis om att vi använder oss av olika it-leverantörer. De är att betrakta som personuppgiftsbiträden till Ung Företagsamhet. Ung Företagsamhet har, såsom personuppgiftsansvarig, ansvar för att skriva avtal med samtliga personuppgiftsbiträden och lämna instruktioner om hur dessa får behandla personuppgifterna. Vi kontrollerar självklart alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerhet och sekretess för personuppgifter. När personuppgiftsbiträden anlitas sker det bara för de ändamål som är förenliga med de ändamål vi själva har för behandlingen, såsom för att kunna säkerställa att de som driver UF-företag ska kunna bedriva sin verksamhet.

Aktörer som är självständigt personuppgiftsansvariga.
Då och då kan det vara nödvändigt för oss att vi dela dina personuppgifter med andra aktörer som är självständigt personuppgiftsansvariga. Det kan handla om myndigheter, såsom t ex Skatteverket, eller för revision av vår verksamhet där vi är skyldiga att lämna ut uppgifter med stöd av lag eller myndighetsbeslut. Vissa uppgifter lämnas till de skolor där eleverna går som bedriver UF-företag. När dina personuppgifter delas med en aktör som är självständigt personuppgiftsansvarig gäller den organisationens integritetspolicy och personuppgiftshantering.

Var behandlar vi dina personuppgifter?
Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES men ibland är det inte möjligt.För visst it-stöd kan uppgifterna föras till ett land utanför EU/EES. Det gäller till exempel om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES. Såsom personuppgiftsansvariga är vi ansvariga för att vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att hanteringen är densamma som inom EU/EES. När personuppgifter behandlas utanför EU/EES garanteras skyddsnivån antingen genom ett beslut från EU-kommissionen om att landet ifråga säkerställer en rimlig skyddsnivå eller genom användandet av så kallade lämpliga skyddsåtgärder. Hit hör bland annat Privacy Shield och olika avtalslösningar.

Hur länge sparar vi dina personuppgifter?
Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål. Vi har utarbetat rensningsrutiner för att säkerställa att personuppgifter inte sparas längre än vad som behövs för det specifika ändamålet. Hur länge detta är varierar. Bokföringsunderlag kan enligt lag behöva sparas i upp till 8 år medan uppgifter om exempelvis specialkost i samband med ett event raderas en kort tid efter att eventet är avslutat.

Vad är dina rättigheter som registrerad?
Som registrerad har du enligt gällande lagstiftning ett antal rättigheter. Nedan ser du en del av dessa;

Rätt registerutdrag (rätt till tillgång)
Om du vill veta vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna. När du lämnar en sådan begäran kan vi komma att ställa en del frågor för att se till att det blir en effektiv hantering av din begäran. Vi kommer också vidta åtgärder för att säkerställa att uppgifterna begärs av, och lämnas till rätt person.

Rätt till rättelse
Om du upptäcker att något är fel har du rätt att begära att dina personuppgifter rättas. Du kan också komplettera eventuellt ofullständiga personuppgifter. Om du vid ett tillfälle har registrerat dig själv via vår hemsida kan du på egen hand logga in och korrigera dina uppgifter där.

Rätt till radering
Du kan begära att vi raderar de personuppgifter vi behandlar om dig bland annat om:

  • Uppgifterna inte längre är nödvändiga för de ändamål som de behandlas för.
  • Du invänder mot en intresseavvägning vi gjort baserat på vårt berättigade intresse, där ditt skäl för invändning väger tyngre än vårt berättigade intresse.
  • Personuppgifterna behandlas på olagligt sätt.
  • Personuppgifterna har samlats in om ett barn (under 13 år) som du har föräldraansvaret för

Vi kan dock ha rätt att neka din begäran om det finns lagliga skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Det kan också vara så att behandlingen sker för att vi ska kunna fastställa, göra gällande eller försvara, rättsliga anspråk. Om vi är förhindrade att radera dina personuppgifter kommer vi att blockera personuppgifterna från att kunna användas för andra syften än det syfte som gör att de inte kan raderas.

Rätt till begränsning
Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du anser att personuppgifterna vi behandlar inte är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta.Om, och när, vi inte lägre behöver dina personuppgifter för de fastställda ändamålen är vår rutin normalt att uppgifterna raderas. Om du behöver dem för att dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte rensar och raderar dina uppgifter.Om du har invänt mot en behandling vi gjort på grunden berättigat intresse kan du begära begränsad behandling under den tid vi behöver för att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade.Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.

Rätt att göra invändningar mot viss typ av behandling
Du har alltid en rätt att invända mot all behandling av personuppgifter som bygger på en intresseavvägning. Du har också alltid rätt att slippa direktmarknadsföring.

Rätt till dataportabilitet
Du har, som registrerad rätt till dataportabilitet om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig. En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserad.

Hur hanterar vi personnummer?
Vi behandlar främst personnummer med hänsyn till att vi behöver ha en säker identifiering och på grund av att du lämnat ditt samtycke till det. Vi eftersträvar en hög säkerhetsnivå vid all behandling av personuppgifter men vid behandling av personnummer eftersträvar vi högsta möjliga säkerhetsnivå.

Hur skyddas dina personuppgifter?
Vi arbetar aktivt för att säkerställa att personuppgifter hanteras på ett säkert sätt. Det gäller såväl genom tekniska som organisatoriska skyddsåtgärder.

Tillsynsmyndighet
Datainspektionen är ansvarig myndighet för att övervaka tillämpningen av lagstiftningen kring dataskydd. Om du anser att vi agerar felaktigt kan du kontakta Datainspektionen, se datainspektionen.se.

Kontakta oss vid frågor om hur vi behandlar personuppgifter
Om du har frågor om hur vi behandlar personuppgifter är du alltid välkommen att kontakta oss på: info@ungforetagsamhet.se eller Ung Företagsamhet i Sverige, Box 5501, 114 85 Stockholm, alternativt våra regionala föreningar vars kontaktuppgifter du finner här: www.ungforetagsamhet.se/kontakt.

Vi kan komma att göra ändringar i vår integritetspolicy. Den senaste versionen av integritetspolicyn finns alltid här på webbplatsen.