Personuppgifts- och cookiepolicy
Personuppgiftspolicy
Bakgrund
Styrelsen har antagit denna personuppgiftspolicy att gälla för Stiftelsen Gripens (”Stiftelsens”) verksamhet.
Styrelsen är personuppgiftsansvarig för de personuppgifter som förekommer i verksamheten och är den som bestämmer ändamålen med och medlen för behandling av de personuppgifter som förekommer inom organisationen.
Definitioner
I denna personuppgiftspolicy används följande definitioner som har den betydelse som framgår av gällande personuppgiftslagstiftning: ”behandling, ”personuppgifter”, ”personuppgiftsansvarig”, ”personuppgiftsbiträde”, ”registrerad” och ”samtycke”.
Uppgifter som behandlas
Inom ramen för sitt uppdrag behandlar, lagrar och överför Stiftelsen personuppgifter vid anslagsansökningar samt avseende styrelseledamöter, förtroenderåd, valberedning, revisorer, stipendiater, anställda och uppdragstagare m fl.
Personuppgifter förekommer framförallt vid anslagsansökningar och vid förtroendevaldas uppdrag inom Stiftelsens verksamhet.
Personuppgifter som behandlas är bland annat: personnummer, namn, adress, telefonnummer, e-postadress, bankkontonummer, uppgift om anslag, arvode eller annan ersättning, uppgift om innehållen skatt samt uppgift om arbetsgivaravgifter. I förekommande fall även foto.
Personuppgifterna behandlas i syfte att kunna fullgöra de förpliktelser och främja de syften som framgår av stiftelseförordnandet samt avtalade förpliktelser såsom att sköta anslagsadministration, betala ut anslag, betala ut arvode och annan ersättning från Stiftelsen samt att ligga till grund för Stiftelsens löpande bokföring och redovisning. Stiftelsen behandlar även personuppgifter för att kunna fullgöra lagstadgade förpliktelser såsom rapportering till myndigheter m.m.
Personuppgifter kan komma att uppdateras och kompletteras genom inhämtning från privata och offentliga register vid exempelvis uppdatering av adressuppgifter.
Särskilt om känsliga personuppgifter
I Stiftelseförordnandet föreskrives att styrelseledamöter och förtroenderåd inte får vara i konkurs eller ha förvaltare enligt 11 kap 7 § föräldrabalken.
Ovanstående uppgifter kan således komma att inhämtas och behandlas av Stiftelsen.
Överföring av personuppgifter
Inom ramen för Stiftelsens förvaltning kan det bli nödvändigt att överföra eller koordinera personuppgifter avseende registrerade utanför Stiftelsen.
Syftet med överföringen kan även vara att Stiftelsen ska uppfylla skyldighet att rapportera till myndigheter eller andra för att uppfylla lagkrav eller för att uppfylla Stiftelsens åtagande enligt stiftelseförordnandet. Överföring av personuppgifter utanför Stiftelsen ska begränsas till sådana uppgifter som är absolut nödvändiga för den aktuella åtgärden.
Personuppgiftsbiträde
Ett personuppgiftsbiträde samt sådana personer som arbetar under personuppgiftsbiträdets eller den personuppgiftsansvariges ledning får enbart behandla personuppgifter i enlighet med instruktioner från Stiftelsen.
Om ett personuppgiftsbiträde anlitas ska detta regleras i ett skriftligt avtal. Ett sådant avtal ska särskilt ange att personuppgiftsbiträdet enbart får behandla personuppgifter i enlighet med instruktioner från Stiftelsen och att personuppgiftsbiträdet ansvarar för att implementera lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas.
Grund för behandling
Stiftelsens behandling av personuppgifter grundas på samtycke från de registrerade samt behandling som är nödvändig för att fullgöra avtal i vilken den registrerade är part eller vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås. Vidare behandlas personuppgifter för att fullgöra rättsliga förpliktelser som åvilar Stiftelsen.
Information till registrerade i samband med
att personuppgifterna lämnas
Information om hur personuppgifterna behandlas lämnas till de personer vars personuppgifter behandlas inom ramen för Stiftelsens verksamhet.
I första hand ges information när uppgifterna samlas in och den registrerade själv lämnar uppgifterna och samtycker till Stiftelsens behandling av dem.
Normalt sker detta i fyra typfall som Stiftelsen identifierat.
- I samband med att nya styrelseledamöter, förtroenderåd, valberedningsledamöter och revisorer väljs.
- I samband med att anslagssökaren självmant lämnar sina personuppgifter för att göra en ansökan om anslag via Stiftelsens ansökningssystem.
- Då personer som Stiftelsen ämna anställa lämnar sina uppgifter för att kunna erhålla lön m.m.
- Då personer som erhållit Stiftelsens utmärkelse ”Årets Eldsjäl” självmant lämnar sina personuppgifter för att kunna få stipendiet utbetalt.
Vid ovannämnda tillfällen lämnas information om Stiftelsens behandling av den registrerades personuppgifter.
Information till redan registrerade
Den registrerade har rätt att begära ut och få information om vilka personuppgifter om den registrerade som behandlas av Stiftelsen oberoende av hur dessa uppgifter har samlats in.
Om den registrerade vill ha sådan information ska han eller hon lämna in en skriftlig begäran till Stiftelsen. Begäran ska vara undertecknad av den registrerade samt skickas per post (e-post är således inte tillräckligt).
När någon ansökt om ett registerutdrag ska Stiftelsen i första hand lämna ett besked om huruvida personuppgifter som rör den sökande behandlas eller inte.
För det fall personuppgifter rörande den sökande behandlas ska Stiftelsen skriftligen lämna den sökande information om vilka personuppgifter som behandlas. De personuppgifter som avses innefattar även de uppgifter som företag/organisationer som Stiftelsen anlitar behandlar för Stiftelsens räkning.
Informationen ska omfatta ändamålen med behandlingen, de kategorier av personuppgifter som behandlas, mottagare av personuppgifterna, lagringstid, möjligheten att begära rättelse eller radering av personuppgifterna samt rätt att klaga hos tillsynsmyndighet.
Den registrerade har även rätt till en kopia av de personuppgifter som är under behandling.
Om en registrerad begär information om sina personuppgifter ska Stiftelsen verka för att informationen lämnas utan onödigt dröjsmål och under alla omständigheter senast en månad efter att Stiftelsen har mottagit begäran.
Information till den registrerade ska på dennes begäran lämnas utan kostnad i vart fall en gång per kalenderår. Om personen i fråga onödigtvis belastar Stiftelsen med upprepade frågor som är uppenbart ogrundade och Stiftelsen kan bevisa det, får Stiftelsen i undantagsfall vägra att lämna ut information.
Rättelse
Stiftelsen ska verka för att de personuppgifter som den behandlar är korrekta.
Den registrerade har rätt att begära att dennes personuppgifter rättas eller raderas om de är felaktiga eller om de behandlas i strid med gällande personuppgiftslagstiftning.
Säkerhet
Stiftelsen strävar efter att obehörig tillgång till personuppgifter inte kommer att ske. Stiftelsen försöker i största möjliga mån försäkra sig om att alla som behandlar Stiftelsens personuppgifter upprätthåller säkerheten avseende en registrerads personuppgifter, lämplig teknologi och interna rutiner för att undvika att obehöriga får tillgång till personuppgifter.
Stiftelsen vidtar lämpliga tekniska åtgärder för att skydda de personuppgifter som behandlas mot obehörig åtkomst, förstörelse och ändring. Åtgärderna ska åstadkomma en säkerhetsnivå som är lämplig med beaktande av de tekniska möjligheter som finns, kostnaden för att genomföra åtgärderna, de särskilda risker som finns med behandlingen och hur känsliga personuppgifterna är.
Stiftelsen arbetar även för att säkerställa att det finns tekniska och praktiska förutsättningar att utreda eventuella misstankar om att någon haft obehörig åtkomst till personuppgifterna.
Lagring av Personuppgifter
Personuppgifterna lagras bara så länge det är nödvändigt med hänsyn till ändamålet med behandlingen samt för att Stiftelsen ska kunna fullgöra sina skyldigheter enligt lag eller avtal.
Stiftelsen har rätt att lagra personuppgifter under den period då en tvist med en registrerad pågår eller för att fullgöra lagstadgade rapporteringar till myndigheter inklusive bevarandekrav.
Om cookies
Nedan beskrivs vilka cookies Stiftelsen använder på webbplatsen och varför, samt hur du som besökare på vår webbplats kan undvika dessa cookies. I denna policy används begreppet ”cookies” som ett samlingsnamn för web beacons, pixeltaggar och andra identifierare och/eller spårningstekniker.
Vad är cookies?
Cookies är små textfiler som lagras på din enhet, såsom dator, surfplatta eller mobiltelefon, när du besöker Stiftelsens webbplats och gör det möjligt för oss att känna igen din webbläsare när du besöker vår webbplats. Cookien innehåller information om din webbläsare, exempelvis webbläsartyp och skärmupplösning, och din aktivitet på Stiftelsen Gripens webbplats, bland annat när och vilket innehåll du har sett och klickat på och vilken webbplats du har besökt innan besöket på vår webbplats.
För att kunna använda webbplatsen och alla dess funktioner utan störningar krävs att du godkänner vissa cookies. När du besöker vår webbplats ombeds du därför att samtycka till användandet av cookies. Du har alltid möjlighet att begränsa vår användning av cookies och/eller radera cookies. Detta kan dock påverka webbplatsen och dess funktionalitet. Se närmare om hur du begränsar och raderar cookies längre ner.
Vilka cookies använder vi och varför?
Stiftelsen Gripen använder cookies för ett antal olika ändamål, däribland för att få information om hur webbplatsen används och kunna förbättra användarupplevelsen på webbplatsen och för interna statistikändamål, exempelvis för att räkna antalet unika webbplatsbesökare. Därutöver kan Stiftelsen Gripen, med hjälp av cookies, känna igen din enhet när du besöker webbplatsen igen, lagra information om dina aktiviteter och preferenser på webbplatsen.
De typer av cookies vi använder och varför vi använder dem kan kategoriseras på följande vis:
Nödvändiga cookies
Vissa cookies är nödvändiga för att du ska kunna använda vår webbplats och alla dess funktioner, exempelvis för att vi ska kunna identifiera begäran från samma webbläsare under en begränsad sessionstid.
Prestandacookies
Dessa cookies används för att analysera webbplatsens prestanda och identifiera och åtgärda eventuella problem så snart Stiftelsen Gripen upptäcker dem.
Sammanställning av cookies och lagringstider
Cookie | Typ av cookie | Lagringstid |
Nödvändiga cookies | Lagras i 31 dagar | |
_ga | Google Analytics | Lagras i 2 år |
_gat | Google Analytics | Lagras i 1 minut |
_gid | Google Analytics | Lagras 24 timmar |
Hur kan du begränsa eller radera cookies?
Du kan radera alla cookies från din enhet och kan ställa in din webbläsare/ändra dina inställningar så att du automatiskt nekar cookies eller informeras om att en webbsida använder cookies. Du kan läsa mer om hur du kan neka och ta bort cookies här https://www.networkadvertising.org/understanding-online-advertising/what-are-my-options.
För att få full tillgång till Stiftelsens funktioner på webben krävs det att du accepterar cookies. Om du väljer att radera eller begränsa användningen av cookies, kommer vissa funktioner på vår webbplats inte att fungera och du kommer således inte kunna dra nytta av hela webbplatsen.
Kontaktuppgifter till personuppgiftsansvarig
Har du frågor om behandlingen av dina personuppgifter eller om cookies, eller om du vill utöva dina rättigheter som har angetts ovan, är du välkommen att kontakta oss.
Stiftelsen Gripen
Lärkgatan 5
262 32 Ängelholm
Tel: 0431-190 50
Org.nr: 802424-0155
stiftelsen@gripen.se