”Let’s Talk”-stiftelsen, som koordinator för partnerorganisationer involverade i DEMOS-projektet, åtar sig ansvaret för DEMOS-webbplatsen och dataskyddet. Användningen av DEMOS-projektets webbplats är möjlig utan att ange personuppgifter; dock, om en registrerad person vill använda särskilda företags tjänster via vår webbplats, kan behandling av personuppgifter bli nödvändig. Om behandling av personuppgifter är nödvändig och det inte finns någon laglig grund för sådan behandling, inhämtar vi vanligtvis samtycke från den registrerade personen.

Behandlingen av personuppgifter, såsom namn, adress, e-postadress eller telefonnummer till en registrerad, ska alltid ske i enlighet med den allmänna dataskyddsförordningen (GDPR) och i enlighet med de landspecifika dataskyddsregler som gäller för ”Let’s Talk”-stiftelsen. Genom denna dataskyddsförklaring vill vårt företag informera allmänheten om arten, omfattningen och syftet med de personuppgifter vi samlar in, använder och behandlar. Vidare informeras de registrerade, genom denna dataskyddsförklaring, om de rättigheter de har rätt till.

Som personuppgiftsansvarig har ”Let’s Talk” Stiftelsen genomfört tekniska och organisatoriska åtgärder för att säkerställa skyddet av personuppgifter som behandlas genom denna webbplats. Emellertid kan internetbaserade datatransmissioner i princip ha säkerhetsluckor, så absolut skydd kan inte garanteras. Av den anledningen är varje registrerad fri att överföra personuppgifter till oss via alternativa medel.

DEFINITIONER

Dataskyddsförklaringen för ”Let’s Talk”-stiftelsen grundar sig på de termer som den europeiska lagstiftaren använde vid antagandet av den allmänna dataskyddsförordningen (GDPR). Vår dataskyddsförklaring bör vara läsbar och förståelig för allmänheten, liksom för våra förmånstagare och partners. För att säkerställa detta anser vi att det är nyttigt att förklara den använda terminologin.

I denna dataskyddsförklaring använder vi bland annat följande termer:

Personuppgifter

Personuppgifter avser all information som rör en identifierad eller identifierbar fysisk person (“registrerad”). En identifierbar fysisk person är en som kan identifieras, direkt eller indirekt, särskilt genom hänvisning till en identifierare såsom ett namn, ett identifikationsnummer, platsdata, en onlineidentifierare eller till en eller flera faktorer som är specifika för den fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identiteten hos den fysiska personen.

Registrerad person

Den registrerade är en identifierad eller identifierbar fysisk person vars personuppgifter behandlas av den personuppgiftsansvarige som ansvarar för behandlingen.

Bearbetning

Behandling är varje åtgärd eller uppsättning av åtgärder som utförs på personuppgifter eller på uppsättningar av personuppgifter, oavsett om det sker med automatiserade medel eller ej, såsom insamling, registrering, organisering, strukturering, lagring, anpassning eller ändring, hämtning, konsultation, användning, utlämnande genom överföring, spridning eller på annat sätt göra tillgängligt.

Begränsning av behandling

Begränsning av behandling är märkningen av lagrad personlig data med syftet att begränsa deras behandling i framtiden.

Profilering

Profilering innebär varje form av automatiserad behandling av personuppgifter som består av användningen av personuppgifter för att utvärdera vissa personliga aspekter som rör en fysisk person, särskilt för att analysera eller förutsäga aspekter som rör den fysiska personens prestation på jobbet, ekonomiska situation, hälsa, personliga preferenser, intressen, pålitlighet, beteende, plats eller rörelser.

Pseudonymisering

Pseudonymisering är behandlingen av personuppgifter på ett sådant sätt att personuppgifterna inte längre kan hänföras till en specifik registrerad utan användning av ytterligare information, förutsatt att sådan ytterligare information hålls åtskild och omfattas av tekniska och organisatoriska åtgärder för att säkerställa att personuppgifterna inte kan hänföras till en identifierad eller identifierbar fysisk person.

Personuppgiftsansvarig eller personuppgiftsansvarig för behandlingen

Den personuppgiftsansvarige är den fysiska eller juridiska personen, offentliga myndigheten, byrån eller annan enhet som, ensam eller tillsammans med andra, fastställer syftena och medlen för behandlingen av personuppgifter; där syftena och medlen för sådan behandling fastställs av unions- eller medlemsstatslag, kan den personuppgiftsansvarige eller de specifika kriterierna för dess utnämning föreskrivas av unions- eller medlemsstatslag.

Processor

Behandlaren är en fysisk eller juridisk person, offentlig myndighet, byrå eller annan enhet som behandlar personuppgifter på uppdrag av den personuppgiftsansvarige.

Mottagare

Mottagaren är en fysisk eller juridisk person, offentlig myndighet, byrå eller annan enhet till vilken de personuppgifter som lämnas ut, oavsett om det är en tredje part eller inte. Offentliga myndigheter som kan ta emot personuppgifter inom ramen för en särskild utredning i enlighet med unions- eller medlemsstatslagstiftning ska dock inte betraktas som mottagare; behandlingen av dessa uppgifter av dessa offentliga myndigheter ska ske i enlighet med tillämpliga dataskyddsregler utifrån syftena med behandlingen.

Tredje part

Tredje part är en fysisk eller juridisk person, offentlig myndighet, byrå eller organ som inte är den registrerade, ansvariga, behandlaren och personer som, under den direkta auktoriteten av den ansvariga eller behandlaren, är behöriga att behandla personuppgifter.

Samtycke

Samtycke från den registrerade är varje fritt givet, specifikt, informerat och entydigt uttryck för den registrerades önskemål, genom vilket han eller hon, genom ett uttalande eller en tydlig bekräftande åtgärd, ger sitt godkännande till behandlingen av personuppgifter som rör honom eller henne.

NAMN OCH ADRESS FÖR DEN REGISTERANSVARIGE

Den person som är ansvarig för behandling av personuppgifter enligt förordningen om allmän dataskydd (GDPR), andra tillämpliga dataskyddslagar i medlemsstaterna i Europeiska unionen och andra bestämmelser relaterade till dataskydd är:

Fundacja Wspierania Dialogu “Rozmawiajmy”
Rybałtów 1 / 4
2-886 Warszawa
Poland

E-post: biuro@rozmawiajmy.org
Webbplats: https://rozmawiajmy.org/


COOKIES

DEMOS-projektets webbplats använder cookies. Cookies är textfiler som lagras i ett datorsystem via en webbläsare.

Många webbplatser och servrar på Internet använder cookies. Många cookies innehåller en så kallad cookie-ID. En cookie-ID är en unik identifierare för cookien. Den består av en teckensträng genom vilken webbplatser och servrar kan kopplas till den specifika webbläsare där cookien lagrades. Detta gör att besökta webbplatser och servrar kan särskilja den enskilda webbläsaren hos den registrerade från andra webbläsare som innehåller andra cookies. En specifik webbläsare kan kännas igen och identifieras med hjälp av den unika cookie-ID:n.

Genom användning av cookies kan ”Let’s Talk”-stiftelsen erbjuda användarna av denna webbplats mer användarvänliga tjänster som inte skulle vara möjliga utan cookie-inställningen.

Genom en cookie kan informationen och erbjudandena på vår webbplats optimeras med användaren i åtanke. Cookies gör det möjligt för oss, som tidigare nämnt, att känna igen våra webbplatsanvändare. Syftet med denna igenkänning är att underlätta för användarna att använda vår webbplats. Webbplatsanvändaren som använder cookies, t.ex. behöver inte ange inloggningsuppgifter varje gång webbplatsen nås, eftersom detta hanteras av webbplatsen, och cookien lagras därmed på användarens datorsystem. Ett annat exempel är cookien för en varukorg i en nätbutik. Nätbutiken kommer ihåg de artiklar som en kund har lagt i den virtuella varukorgen via en cookie.

Den registrerade kan när som helst förhindra att cookies sätts via vår webbplats genom att göra en motsvarande inställning i den använda webbläsaren, och kan därmed permanent neka till att cookies sätts. Vidare kan redan satta cookies raderas när som helst via en webbläsare eller andra programvaror. Detta är möjligt i alla populära webbläsare. Om den registrerade inaktiverar inställningen av cookies i den använda webbläsaren, kan inte alla funktioner på vår webbplats vara helt användbara.

INSAMLING AV ALLMÄN DATA OCH INFORMATION
DEMOS-projektets webbplats samlar in en serie allmänna uppgifter och information när en registrerad person eller ett automatiserat system besöker webbplatsen. Dessa allmänna uppgifter och information lagras i serverloggfilerna. Insamlat kan vara (1) de webbläsartyper och versioner som används, (2) det operativsystem som det åtkommande systemet använder, (3) webbplatsen från vilken ett åtkommande system når vår webbplats (så kallade referenser), (4) underwebbplatser, (5) datum och tid för åtkomst till internetsidan, (6) en internetprotokolladress (IP-adress), (7) internetleverantören för det åtkommande systemet, och (8) annan liknande data och information som kan användas vid attacker mot våra informationsteknologiska system.

När ”Let’s Talk”-stiftelsen använder dessa allmänna uppgifter och information drar den inga slutsatser om den registrerade. Istället behövs denna information för att (1) korrekt leverera innehållet på vår webbplats, (2) optimera innehållet på vår webbplats samt dess annonsering, (3) säkerställa den långsiktiga livskraften hos våra informationssystem och webbteknologi, och (4) tillhandahålla brottsbekämpande myndigheter med den information som krävs för åtal vid en cyberattack. Därför analyserar ”Let’s Talk”-stiftelsen anonymt insamlade data och information statistiskt, med målet att öka dataskyddet och datasäkerheten för vårt företag, samt att säkerställa en optimal skyddsnivå för de personuppgifter vi behandlar. De anonyma uppgifterna i serverloggfilerna lagras separat från alla personuppgifter som tillhandahålls av en registrerad.

KONTAKT MÖJLIGHET VIA HEMSIDAN
DEMOS-projektets webbplats innehåller information som möjliggör snabb elektronisk kontakt med ”Let’s Talk”-stiftelsen och dess partners, samt direkt kommunikation, vilket även inkluderar en allmän e-postadress. Om en registrerad kontaktar den personuppgiftsansvarige via e-post eller genom ett kontaktformulär, lagras de personuppgifter som överförs av den registrerade automatiskt. Sådana personuppgifter som överförs på frivillig basis av en registrerad till den personuppgiftsansvarige lagras i syfte att behandla eller kontakta den registrerade. Ingen överföring av dessa personuppgifter till tredje part sker.

RUTINMÄSSIG RADERING OCH BLOCKERING AV PERSONUPPGIFTER

Den personuppgiftsansvarige ska behandla och lagra den registrerades personuppgifter endast under den tid som är nödvändig för att uppnå syftet med lagringen, eller så länge detta tillåts av den europeiska lagstiftaren eller andra lagstiftare i lagar eller förordningar som den ansvarige omfattas av.

Om lagringssyftet inte är tillämpligt, eller om en lagrad period föreskriven av den europeiska lagstiftaren eller en annan behörig lagstiftare löper ut, blockeras eller raderas de personuppgifter rutinmässigt i enlighet med lagkrav.

RÄTTIGHETER FÖR DEN REGISTRERADE

a) Rätt till bekräftelse

Varje registrerad ska ha den rätt som den europeiska lagstiftaren har beviljat att få bekräftelse från den personuppgiftsansvarige om huruvida personuppgifter som rör honom eller henne behandlas eller inte. Om en registrerad önskar utnyttja denna rätt till bekräftelse, kan han eller hon när som helst kontakta vilken anställd som helst hos den personuppgiftsansvarige.

b) Rätt till tillgång

Varje registrerad ska ha den rätt som den europeiska lagstiftaren har beviljat att när som helst få kostnadsfri information från den personuppgiftsansvarige om sina personuppgifter som lagras samt en kopia av denna information. Vidare ger de europeiska direktiven och förordningarna den registrerade tillgång till följande information:

○ syftena med behandlingen;

○ de kategorier av personuppgifter som berörs;

○ mottagarna eller kategorier av mottagare till vilka de personuppgifter har lämnats ut eller kommer att lämnas ut, särskilt mottagare i tredjeländer eller internationella organisationer;

○ där det är möjligt, den avsedda perioden för vilken de personuppgifter kommer att lagras, eller, om det inte är möjligt, de kriterier som används för att fastställa den perioden;

○ rätten att begära av den personuppgiftsansvarige att få rättelse eller radering av personuppgifter, eller begränsning av behandlingen av personuppgifter som rör den registrerade, eller att motsätta sig sådan behandling;

○ rätten att lämna in ett klagomål till en tillsynsmyndighet;

○ där de personuppgifter inte samlas in från den registrerade, all tillgänglig information om deras källa;

○ existensen av automatiserat beslutsfattande, inklusive profilering, som avses i artikel 22(1) och (4) i GDPR, och, åtminstone i dessa fall, meningsfull information om den involverade logiken, samt betydelsen och de avsedda konsekvenserna av sådan behandling för den registrerade.

Vidare ska den registrerade ha rätt att få information om huruvida personuppgifter överförs till ett tredje land eller till en internationell organisation. Om så är fallet ska den registrerade ha rätt att bli informerad om de lämpliga skyddsåtgärder som rör överföringen.

Om en registrerad önskar utnyttja denna rätt till tillgång, kan han eller hon när som helst kontakta vilken anställd som helst hos den personuppgiftsansvarige.

c) Rätt till rättelse

Varje registrerad ska ha den rätt som den europeiska lagstiftaren har beviljat att utan onödigt dröjsmål få rättelse av felaktiga personuppgifter som rör honom eller henne. Med hänsyn till syftena med behandlingen ska den registrerade ha rätt att få ofullständiga personuppgifter kompletterade, inklusive genom att lämna en kompletterande förklaring.

Om en registrerad önskar utöva sin rätt till rättelse kan han eller hon när som helst kontakta en anställd hos den personuppgiftsansvarige.

d) Rätt till radering (Rätt att bli glömd)

Varje registrerad ska ha den rätt som den europeiska lagstiftaren har beviljat att få från den personuppgiftsansvarige sin personliga data raderad utan onödigt dröjsmål, och den personuppgiftsansvarige ska ha skyldigheten att radera personuppgifter utan onödigt dröjsmål när någon av följande grunder gäller, så länge behandlingen inte är nödvändig:

○ De personuppgifter som samlades in eller på annat sätt behandlades är inte längre nödvändiga i förhållande till de syften för vilka de insamlades.

○ Den registrerade återkallar sitt samtycke som behandlingen baseras på enligt punkt (a) i artikel 6.1 i GDPR, eller punkt

(a) av artikel 9.2 i GDPR, och där det inte finns någon annan rättslig grund för behandlingen.

○ Den registrerade motsätter sig behandlingen enligt artikel 21.1 i GDPR och det finns inga överordnade legitima grunder för behandlingen, eller den registrerade motsätter sig behandlingen enligt artikel 21.2 i GDPR.

○ De personuppgifter har behandlats olagligt.

○ De personuppgifter som måste raderas för att uppfylla en rättslig skyldighet enligt unionsrätt eller medlemsstatslag som den personuppgiftsansvarige är underkastad.

○ De personuppgifter som har samlats in i samband med erbjudandet av informationssamhällets tjänster som avses i artikel 8.1 i GDPR.

Om någon av de ovan nämnda anledningarna gäller, och en registrerad önskar begära radering av personuppgifter som lagras av ”Let’s Talk” Foundation, kan han eller hon när som helst kontakta en anställd hos den personuppgiftsansvarige. En anställd vid ”Let’s Talk” Foundation ska omedelbart säkerställa att raderingsbegäran uppfylls.

Om den personuppgiftsansvarige har gjort personuppgifter offentliga och är skyldig enligt artikel 17.1 att radera personuppgifterna, ska den personuppgiftsansvarige, med hänsyn till tillgänglig teknik och kostnaden för genomförande, vidta rimliga åtgärder, inklusive tekniska åtgärder, för att informera andra personuppgiftsansvariga som behandlar personuppgifterna att den registrerade har begärt radering av sådana personuppgiftsansvariga av eventuella länkar till, eller kopior eller replikering av, dessa personuppgifter, så länge behandlingen inte är nödvändig. En anställd vid ”Let’s Talk”-stiftelsen kommer att ordna de nödvändiga åtgärderna i enskilda fall.

e) Rätt till begränsning av behandling

Varje registrerad ska ha den rätt som beviljats av den europeiska lagstiftaren att begära att den personuppgiftsansvarige begränsar behandlingen när något av följande gäller:

○ Noggrannheten av de personuppgifter som ifrågasätts av den registrerade, under en period som möjliggör för den personuppgiftsansvarige att verifiera noggrannheten av de personuppgifterna.

○ Behandlingen är olaglig och den registrerade motsätter sig raderingen av de personuppgifter som finns och begär istället en begränsning av deras användning.

○ Den personuppgiftsansvarige behöver inte längre de personuppgifter som behandlingen avser, men de krävs av den registrerade för att fastställa, utöva eller försvara rättsliga krav.

○ Den registrerade har invänt mot behandlingen enligt artikel 21.1 i GDPR i avvaktan på verifiering av huruvida de legitima grunderna för den personuppgiftsansvarige överväger de som tillhör den registrerade.

Om något av de ovan nämnda villkoren är uppfyllt, och en registrerad person önskar begära begränsning av behandlingen av personuppgifter som lagras av ”Let’s Talk” Foundation, kan han eller hon när som helst kontakta en anställd hos den personuppgiftsansvarige. Den anställde vid ”Let’s Talk” Foundation kommer att ordna med begränsningen av behandlingen.

f) Rätt till dataportabilitet

Varje registrerad ska ha den rätt som beviljats av den europeiska lagstiftaren, att ta emot de personuppgifter som rör honom eller henne, och som har lämnats till en personuppgiftsansvarig, i ett strukturerat, allmänt använt och maskinläsbart format. Han eller hon ska ha rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder från den personuppgiftsansvarige som uppgifterna har lämnats till, så länge behandlingen baseras på samtycke enligt punkt (a) i artikel 6(1) i GDPR eller punkt (a) i artikel 9(2) i GDPR, eller på ett avtal enligt punkt (b) i artikel 6(1) i GDPR, och behandlingen utförs med automatiserade medel, så länge behandlingen inte är nödvändig för att utföra en uppgift som utförs i allmänhetens intresse eller i utövandet av offentlig myndighet som tilldelats den personuppgiftsansvarige.

Vidare, när den registrerade utövar sin rätt till dataportabilitet enligt artikel 20.1 i GDPR, ska den registrerade ha rätt att få personuppgifter överförda direkt från en personuppgiftsansvarig till en annan, där det är tekniskt möjligt och när detta inte negativt påverkar andras rättigheter och friheter.

För att hävda rätten till dataportabilitet kan den registrerade när som helst kontakta en anställd vid ”Let’s Talk” Foundation.

g) Rätt att invända

Varje registrerad ska ha den rätt som den europeiska lagstiftaren har beviljat att, av skäl som rör hans eller hennes särskilda situation, när som helst motsätta sig behandlingen av personuppgifter som rör honom eller henne, och som grundar sig på punkt (e) eller (f) i artikel 6.1 i GDPR. Detta gäller även för profilering baserad på dessa bestämmelser.

”Let’s Talk”-stiftelsen ska inte längre behandla de personuppgifter i händelse av invändning, om vi inte kan påvisa tvingande legitima skäl för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter, eller för att fastställa, utöva eller försvara rättsliga krav.

Om ”Let’s Talk”-stiftelsen behandlar personuppgifter för direktmarknadsföringsändamål, har den registrerade rätt att när som helst motsätta sig behandlingen av personuppgifter som rör honom eller henne för sådan marknadsföring. Detta gäller även profilering i den mån den är kopplad till sådan direktmarknadsföring. Om den registrerade motsätter sig ”Let’s Talk”-stiftelsen angående behandlingen för direktmarknadsföringsändamål, kommer ”Let’s Talk”-stiftelsen inte längre att behandla personuppgifterna för dessa ändamål.

Dessutom har den registrerade rätt, av skäl som rör hans eller hennes särskilda situation, att motsätta sig behandlingen av personuppgifter som rör honom eller henne av ”Let’s Talk”-stiftelsen för vetenskapliga eller historiska forskningsändamål, eller för statistiska ändamål enligt artikel

89(1) i GDPR, om inte behandlingen är nödvändig för att utföra en uppgift som utförs av skäl av allmänt intresse.

För att utöva rätten att invända kan den registrerade kontakta vilken anställd och/eller medlem som helst av ”Let’s Talk” Stiftelsen. Dessutom är den registrerade fri, i samband med användningen av informationssamhällets tjänster, och oavsett direktiv 2002/58/EG, att använda sin rätt att invända genom automatiserade medel med hjälp av tekniska specifikationer.

h) Automatiserat individuellt beslutsfattande, inklusive profilering

Varje registrerad person ska ha den rätt som den europeiska lagstiftaren har beviljat att inte bli föremål för ett beslut som enbart grundar sig på automatiserad behandling, inklusive profilering, och som får rättsliga konsekvenser för honom eller henne, eller på liknande sätt betydligt påverkar honom eller henne, så länge beslutet (1) inte är nödvändigt för att ingå eller fullgöra ett avtal mellan den registrerade och en personuppgiftsansvarig, eller (2) inte är auktoriserat av unions- eller medlemsstatslagstiftning som den personuppgiftsansvarige omfattas av och som också fastställer lämpliga åtgärder för att skydda den registrerades rättigheter och friheter samt legitima intressen, eller (3) inte baseras på den registrerades uttryckliga samtycke.

Om beslutet (1) är nödvändigt för att ingå eller fullgöra ett avtal mellan den registrerade och en personuppgiftsansvarig, eller

(2) Det bygger på den registrerades uttryckliga samtycke, ska ”Let’s Talk”-stiftelsen vidta lämpliga åtgärder för att skydda den registrerades rättigheter och friheter samt legitima intressen, åtminstone rätten att få mänsklig intervention från den personuppgiftsansvarige, att uttrycka sin åsikt och bestrida beslutet.

Om den registrerade önskar utöva sina rättigheter angående automatiserat individuellt beslutsfattande, kan han eller hon när som helst kontakta en anställd vid ”Let’s Talk” Foundation.

i) Rätt att återkalla samtycke till dataskydd

Varje registrerad har den rätt som den europeiska lagstiftaren har beviljat att när som helst återkalla sitt samtycke till behandlingen av sina personuppgifter.

Om den registrerade önskar utöva rätten att återkalla sitt samtycke, kan han eller hon när som helst kontakta vilken anställd som helst vid ”Let’s Talk” Foundation.

DATASKYDD FÖR ANSÖKNINGAR OCH ANSÖKNINGSPROCEDURER

Den personuppgiftsansvarige ska samla in och behandla de personuppgifter som sökande lämnar in för att hantera ansökningsprocessen. Behandlingen kan även utföras elektroniskt. Detta är särskilt fallet om en sökande skickar in motsvarande ansökningsdokument via e-post eller genom ett webbformulär på webbplatsen till den personuppgiftsansvarige. Om den personuppgiftsansvarige ingår ett anställningsavtal med en sökande kommer de inskickade uppgifterna att lagras för att hantera anställningsförhållandet i enlighet med lagkrav. Om inget anställningsavtal ingås med sökanden av den personuppgiftsansvarige, ska ansökningsdokumenten automatiskt raderas två månader efter meddelandet om avslag, förutsatt att inga andra legitima intressen för den personuppgiftsansvarige står i motsats till raderingen. Ett annat legitimt intresse i detta avseende är, t.ex. en bevisbörda i en procedur enligt lagen om allmän likabehandling (AGG).

JURIDISKA UPPGIFTER FÖR BEARBETNINGEN

Artikel 6.1 a i GDPR utgör den rättsliga grunden för behandlingsåtgärder för vilka vi inhämtar samtycke för ett specifikt behandlingssyfte.

Om behandlingen av personuppgifter är nödvändig för att fullgöra ett avtal som den registrerade är part i, som till exempel när behandlingsåtgärder är nödvändiga för leverans av varor eller för att tillhandahålla någon annan tjänst, baseras behandlingen på artikel 6.1 b i GDPR. Detsamma gäller för sådana behandlingsåtgärder som är nödvändiga för att genomföra förhandsåtgärder, till exempel i fall av förfrågningar om våra produkter eller tjänster. Om vårt företag är skyldigt att följa en rättslig förpliktelse som kräver behandling av personuppgifter, såsom för att uppfylla skatteåtaganden, baseras behandlingen på artikel 6.1 c.

GDPR. I sällsynta fall kan behandlingen av personuppgifter vara nödvändig för att skydda de livsviktiga intressena hos den registrerade eller en annan fysisk person. Detta skulle vara fallet, till exempel, om en besökare skadas i vårt företag och hans namn, ålder, sjukförsäkringsuppgifter eller annan livsviktig information måste överlämnas till en läkare, ett sjukhus eller en annan tredje part. Då skulle behandlingen baseras på artikel 6(1) lit. d GDPR. Slutligen kan behandlingsåtgärder baseras på artikel 6(1) lit. f GDPR. Denna rättsliga grund används för behandlingsåtgärder som inte omfattas av någon av de ovan nämnda rättsliga grunderna, om behandlingen är nödvändig för de legitima intressen som vår verksamhet eller en tredje part eftersträvar, utom när sådana intressen övertrumfas av intressen eller grundläggande rättigheter och friheter hos den registrerade som kräver skydd av personuppgifter. Sådana behandlingsåtgärder är särskilt tillåtna eftersom de har nämnts specifikt av den europeiska lagstiftaren. Han ansåg att ett legitimt intresse kunde antas om den registrerade är en kund till den personuppgiftsansvarige (skäl 47 mening 2 GDPR).

DE LEGITIMA INTRESSEN SOM FÖLJS AV DEN REGISTERANSVARIGE ELLER AV EN TREDJE PART

Där behandlingen av personuppgifter baseras på artikel 6.1 lit. f i GDPR är vårt legitima intresse att bedriva vår verksamhet till förmån för välbefinnandet hos alla våra anställda, medlemmar och aktieägare.

PERIODEN FÖR VILKEN DE PERSONUPPGIFTER KOMMER ATT LAGRAS

De kriterier som används för att bestämma lagringstiden för personuppgifter är den respektive lagstadgade bevarandeperioden. Efter utgången av denna period raderas de motsvarande uppgifterna rutinmässigt, så länge de inte längre är nödvändiga för fullgörandet av avtalet eller för att inleda ett avtal.

TILLHANDAHÅLLANDE AV PERSONUPPGIFTER SOM LAGLIG ELLER AVTALAD KRAV; KRAV SOM ÄR NÖDVÄNDIGT FÖR ATT INGÅ ETT AVTAL; SKYLDIGHET FÖR DEN REGISTRERADE ATT TILLHANDAHÅLLA PERSONUPPGIFTERNA; MÖJLIGA KONSEKVENSER AV ATT UNDERLÅTA ATT TILLHANDAHÅLLA SÅ

Vi klargör att tillhandahållandet av personuppgifter delvis krävs av lag (t.ex. skatteregler) eller kan också följa av avtalsbestämmelser (t.ex. information om avtalsparter). Ibland kan det vara nödvändigt att ingå ett avtal där den registrerade tillhandahåller oss med personuppgifter, som sedan måste behandlas av oss. Den registrerade är till exempel skyldig att ge oss personuppgifter när vårt företag tecknar ett avtal med honom eller henne. Underlåtenhet att tillhandahålla personuppgifterna skulle innebära att avtalet med den registrerade inte kan ingås. Innan personuppgifter tillhandahålls av den registrerade måste den registrerade kontakta en anställd. Den anställde klargör för den registrerade huruvida tillhandahållandet av personuppgifterna krävs av lag eller avtal eller är nödvändigt för att ingå avtalet, om det finns en skyldighet att tillhandahålla personuppgifterna och konsekvenserna av att inte tillhandahålla personuppgifterna.

EXISTENS AV AUTOMATISERAT BESLUTSFATTANDE

Som en ansvarsfull organisation använder ”Let’s Talk”-stiftelsen inte automatisk beslutsfattande eller profilering.