GDPR

Integritetspolicy för EDGE Female Network

Hej bästa EDGE-kvinna!
Här nedan ser du vår integritetspolicy (GDPR). Genom att bli medlem hos oss och ge oss dina uppgifter förbinder du dig till vår policy. Om du inte vill det så behöver du aktivt säga till genom att maila oss, antingen till det lokala nätverk som du är medlem hos eller till edgefemalenetwork@gmail.com.

  • På EDGE Female Network värnar vi om din personliga integritet och behandlar personuppgifter på ett korrekt och lagligt sätt, såsom att vi värnar om att följa lagen och skulle aldrig sälja eller missbruka era personuppgifter. 
  • Policyn förklarar hur vi behandlar dina personuppgifter, vilka dina rättigheter är, hur du kan göra dessa gällande och vem du ska vända dig till med frågor om behandlingen av dina personuppgifter.
  • Övergripande behöver vi behandla dina personuppgifter för att kunna uppfylla våra avtalsåtaganden gentemot dig som kund, leverantör eller deltagare på ett event.

Ansvarig för personuppgiftsbehandling

EDGE Female Networks Sverigeavdelning är personuppgiftsansvarig för företagets behandling av personuppgifter.

Vad är en personuppgift?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Det kan exempelvis vara en e-postadress, ett telefonnummer, IP-nummer, bilder och ljudupptagningar.

Vad innebär behandling?

Behandling av personuppgifter omfattar alltifrån exempelvis att ta emot, läsa, modifiera, radera och lagra personuppgifterna. Men även att omorganisera, strukturera, bearbeta och överföra personuppgifterna till en tredje part.

Personuppgifterna vi samlar in och varför

Alla personuppgifter vi samlar görs i enlighet med de grundläggande principerna i dataskyddsförordningen. Det här innebär att personuppgifterna behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade. Vi ska vara transparenta om vilka uppgifter vi hanterar och se till att de personer som på olika sätt finns registrerade hos oss kan göra sina rättigheter gällande på ett effektivt sätt. Vi samlar alltså inte in mer personuppgifter än vi behöver för det angivna ändamålet, vi lagrar inte personuppgifterna på fler ställen än nödvändigt och gallrar personuppgifterna när de inte längre uppfyller ändamålet för vilket de samlades in. Vanliga personuppgifter som vi samlar in är namn, e-postadress, telefonnummer, adress, allergier, specialkost, tidigare köpinformation och betalningsinformation.

Hur får vi personuppgifterna?

Det vanligaste sättet är att vi samlar in personuppgifterna via hemsidan eller mail, alltså de uppgifterna som du lämnar till oss vid medlemsregistrering, vid event eller andra köp. I samband med expandering av verksamheten kan personuppgifter även samlas in från tredje part och behandlas då utifrån en intresseavvägning som du alltid kan invända mot.

Biträden och överföring av personuppgifter till tredje land

När vi anlitar personuppgiftsbiträden gör vi det endast när personuppgiftsbiträdet ger tillräckliga garantier om att genomföra lämpliga tekniska och organisatoriska åtgärder på ett sådant sätt att behandlingen uppfyller kraven i lagen och säkerställer att den registrerades rättigheter skyddas.

Personuppgiftsbiträdesavtal ingås alltid med personuppgiftsbiträden.

Så långt det går undviker vi överföring av personuppgifter till tredje land men när det är nödvändigt eller bedöms vara lämpligt sker det under förutsättning att vi har vidtagit tillräckliga säkerhetsåtgärder.

Tekniska och organisatoriska säkerhetsåtgärder

Vi utvärderar möjligheterna att vidta tekniska åtgärder, såsom pseudonymisering och uppgiftsminimering för att effektivt leva upp till kraven i GDPR och skydda den registrerades rättigheter. Vi genomför även lämpliga tekniska och organisatoriska åtgärder för att säkerställa att endast personuppgifter som är nödvändiga för varje specifikt ändamål med behandlingen behandlas.

Vad händer om det sker en personuppgiftsincident?

En personuppgiftsincident är en säkerhetsincident, det kan vara allt från att servern blir hackad till att en arbetstelefon tappas bort. Det är en händelse som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats. Alla incidenter dokumenteras i en incidenthanteringslogg där vi beskriver omständigheterna, effekterna av incidenten och vilka åtgärder som har vidtagits för att minska skadan och spridningen av personuppgifterna så långt det är möjligt. Vissa incidenter kräver lagen ska rapporteras till Datainspektionen och i vissa fall även den registrerade, vid de tillfällena följer vi givetvis lagen.

Vårt artikel 30-register

Vi för ett register över behandlingar av personuppgifter enligt artikel 30 i GDPR. Personuppgiftsansvarig är ansvarig för att hålla registret uppdaterat vid förändringar.

Dina rättigheter som registrerad (en person vars personuppgifter behandlas i vårt företag)

Du har vissa rättigheter när vi samlar in och behandlar dina personuppgifter.
Rättigheterna är följande:

  • Begära ett utdrag över de personuppgifter företaget behandlar samt på vilket sätt de behandlas.
  • Begära rättelse av eventuellt felaktiga uppgifter.
  • Begära att bli raderad. Detta kan dock endast genomföras förutsatt att företaget inte har rätt att behålla uppgifterna på någon annan laglig grund.
  • Begära att behandlingen under vissa omständigheter begränsas.
  • Nyttja rätten till dataportabilitet.
  • Invända mot profilering.

Jag samtycker

Genom att bli medlem i EDGE Female Network samtycker jag att mina personuppgifter behandlas och kan komma att användas till informationsutskick och marknadsföring inom ramen för information, kommande event och dylikt. 

Vid frågor angående hanteringen av dina personuppgifter, kontakta edgefemalenetwork@gmail.com.