Integritetspolicy
1. Inledning
Vi på Svensk Fiskhälsa värnar om din integritet, vi vill att du ska känna dig trygg med att vi hanterar dina personuppgifter säkert och i enlighet med lagstiftningen. I denna policy förklarar vi hur vi samlar in och använder personuppgifter. Vi beskriver också dina rättigheter och hur du kan göra dem gällande.
Du är alltid välkommen att kontakta oss om du har några frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter finner du på vår webbplats.
2. Vilka personuppgifter samlar vi in och varifrån?
Vi samlar enbart in de personuppgifter som är nödvändiga för att uppfylla vissa bestämda syften. Följande typer av personuppgifter kan samlas in, lagras och användas:
- Namn, befattning, titel, språk och kontaktinformation, inklusive e-postadress, telefonnummer och postadress,
- Information som du anger för att skapa ett abonnemang på våra e-postmeddelanden och/eller nyhetsbrev,
- Information som genereras när du använder vår webbplats, inklusive när, hur ofta och under vilka omständigheter den används,
- Fakturerings- och betalningsinformation, samt
- Annan information som du lämnat eller skickat till oss.
De personuppgifter vi samlar in kan komma från följande källor:
- Svensk Fiskhälsas hemsida, till exempel när du registrerar dig för nyhetsbrev, gör en ansökan om anslutning, laddar ner information eller kontaktar oss via våra kontaktformulär,
- Genom anmälan till och vid deltagande i olika aktiviteter, till exempel konferenser och kurser
- När du kontaktar oss via e-post eller telefon,
- Genom avtal, faktura eller annan affärskontakt.
3. Varför samlar vi in och hanterar dina personuppgifter?
Vi samlar in dina personuppgifter enbart efter övervägande av rättslig grund så som:
- Avtal
- Intresseavvägning
- Rättsliga förpliktelser
- Samtycke.
De personuppgifter som samlas in används för de ändamål som anges i denna policy eller på relevanta sidor på webbplatsen. Vi kan använda dina personuppgifter för följande syften:
- Administrera vår webbplats och verksamhet,
- Uppfyllande av lagkrav och myndighetsbeslut,
- Hantera förfrågningar från dig,
- Skicka e-postmeddelanden som du specifikt har begärt,
- Utskick av inbjudningar till evenemang,
- Ingående i och fullgörande av avtal,
- Skicka fakturor och betalningspåminnelser till dig och samla in, betalningar från dig,
- Utskick av information,
- Utskick av enkätundersökningar,
- Utskick av nyhetsbrev,
- Genomförande av rekryteringsförfaranden,
- Andra användningsområden.
Om du skickar personuppgifter för publicering på vår webbplats kommer vi att publicera och på annat sätt använda den informationen i enlighet med den tillåtelse du ger oss.
4. Särskilt om samtycke
För vissa ändamål kan vi behöva ditt samtycke för att kunna behandla dina personuppgifter. I de fallen informerar vi dig om detta och du kommer att få möjlighet att tacka ja eller nej till den aktuella personuppgiftsbehandlingen.
Du är när som helst välkommen att kontakta för att oss återkalla ett lämnat samtycke. En sådan återkallelse kan ske helt eller delvis. Kontaktuppgifter finner du på vår webbplats.
5. Utlämnande av personuppgifter
Förutom vad som anges i denna policy kommer vi inte att lämna ut dina personuppgifter till tredje part.
Vi kan lämna ut dina personuppgifter till någon av våra anställda, myndigheter, professionella rådgivare, ombud, leverantörer eller underleverantörer när det rimligen är nödvändigt för de ändamål som anges i denna policy. Vi kan också avslöja dina personuppgifter:
- i den mån vi är skyldiga att göra det enligt lag eller enligt vad som fastställts i kontrollprogrammets riktlinjer;
- i samband med pågående eller framtida rättsliga förfaranden,
- för att fastställa, utöva eller försvara våra juridiska rättigheter (inklusive att tillhandahålla information till andra i syfte att förebygga bedrägerier och minimera ekonomisk risk), samt
- till någon person vi rimligen tror kan ansöka till en domstol eller annan behörig myndighet för utlämnande av personuppgifterna, där en sådan domstol eller myndighet enligt vår åsikt rimligen skulle kunna beordra utlämnande av personuppgifterna.
Personuppgiftsbiträden
I vissa situationer är det nödvändigt för oss att anlita andra parter, till exempel IT-leverantörer och andra underleverantörer. De är då personuppgiftsbiträden till oss. Vi kontrollerar personuppgiftsbiträden för att säkerställa att de garanterar säkerheten och sekretessen för personuppgifterna. När personuppgiftsbiträden anlitas sker det bara för de ändamål som är förenliga med de ändamål vi själva har för behandlingen.
Tredjelandsöverföring
Särskilda regler gäller för överföring av personuppgifter till ett land utanför EU-/EES-området. När personuppgifter lagras eller på annat sätt behandlas utanför EU/EES garanteras skyddsnivån antingen genom ett beslut från EU-kommissionen om att landet i fråga säkerställer en adekvat skyddsnivå eller genom användandet av så kallade lämpliga skyddsåtgärder som ”Binding Corporate Rules” och olika avtalslösningar. EU-kommissionen har antagit standardiserade modellklausuler för dataöverföring, (https://ec.europa.eu/).
Svensk Fiskhälsa strävar efter att dina personuppgifter ska behandlas inom EU/EES men för visst IT-stöd kan uppgifterna föras till och lagras i ett land utanför EU/EES. Det gäller till exempel om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES. Som personuppgiftsansvariga är vi ansvariga för att vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att dessa behandlingar sker i enlighet med bestämmelser inom EU/EES.
Svensk Fiskhälsa gör bedömningen att behandlingen av personuppgifter i några utvalda tjänster uppfyller kraven i enlighet med Europeiska kommissionens beslut 2010/87/EG om standardavtalsklausuler. Det kräver effektiva mekanismer som i praktiken gör det möjligt att säkerställa en likvärdig skyddsnivå som GDPR ger inom EU. Vi kommer kontinuerligt att utvärdera flöden av personuppgifter till tredje land för att tillse att skyddet uppfyller Europeiska kommissionens krav och motsvarar skyddet inom EU.
Om du vill ha ytterligare information om dessa skyddsåtgärder är du välkommen att kontakta oss. Kontaktuppgifter finner du på vår webbplats.
Aktörer som är självständigt personuppgiftsansvariga
Vi kan även dela dina personuppgifter med vissa andra aktörer som är självständigt personuppgiftsansvariga, till exempel myndigheter som Jordbruksverket och Länsstyrelsen, i de fall vi är skyldiga att lämna ut sådana uppgifter med stöd av lag eller myndighetsbeslut. När dina personuppgifter delas med en aktör som är självständigt personuppgiftsansvarig gäller den organisationens integritetspolicy och personuppgiftshantering.
6. Hur länge sparar vi dina personuppgifter?
Vi sparar aldrig dina personuppgifter längre än vad som är tillåtet enligt gällande lag och vad som är nödvändigt för att uppnå de ändamål som anges i tidigare stycken. Vi hanterar dina personuppgifter under nedan angivna tidsperioder innan de raderas.
- Kontaktperson för företag: Dina uppgifter sparas så länge du är angiven som kontaktperson för ett företag som är medlem i, samarbetar med eller har en affärsrelation med Svensk Fiskhälsa.
- Kommunikation: Om du har kontakt med Svensk Fiskhälsa, exempelvis via e-post, lagras dina personuppgifter så länge som det är nödvändigt för att fullfölja kontakten.
- Rättslig skyldighet: Svensk Fiskhälsa sparar sådana underlag som utgör räkenskapsinformation enligt gällande bokföringsregler.
- Samtycke: I de fall vi behandlar dina personuppgifter med stöd av ditt samtycke sparar vi endast dina personuppgifter så länge vi har ditt samtycke till det.
- Utöver ovanstående lagrar vi dokument (inklusive elektroniska dokument) som innehåller personuppgifter:
- i den utsträckning vi är skyldiga att göra det enligt lag eller myndighetsbeslut;
- om vi tror att dokumenten kan vara relevanta för pågående eller framtida rättsliga förfaranden; och
- för att fastställa, utöva eller försvara våra juridiska rättigheter.
7. Så håller vi dina personuppgifter säkra
Svensk Fiskhälsa kommer att vidta rimliga tekniska och organisatoriska försiktighetsåtgärder för att förhindra förlust, missbruk eller ändring av dina personuppgifter.
Vi arbetar kontinuerligt för att säkerställa en organisatorisk och teknisk säkerhetsnivå som minst uppfyller de krav som uppställs i, vid var tid, gällande dataskyddslagstiftning avseende behandlingen av dina personuppgifter.
Du bör vara medveten om att överföring av information över internet i sig är osäker och vi kan inte garantera säkerheten för data som skickas över internet.
8. Vilka är dina rättigheter?
Du har enligt gällande lagstiftning ett antal rättigheter:
- Du har rätt att få tillgång till de personuppgifter vi behandlar. Du kan således begära information om vilka personuppgifter som finns lagrade hos oss, ändamålen med behandlingen av dessa personuppgifter och information om varifrån dessa personuppgifter har inhämtats,
- Om dina personuppgifter skulle vara felaktiga eller ofullständiga kan du begära att få dem rättade,
- I vissa fall har du rätt att få dina uppgifter raderade, till exempel om dina personuppgifter inte längre är nödvändiga för de ändamål för vilka de samlades in,
- Du har rätt att när som helst återkalla eller ändra de samtycken som du lämnat till oss,
- Du har rätt att i vissa fall kräva att vår behandling av dina personuppgifter begränsas, till exempel om du har invänt mot behandling av dina personuppgifter som görs efter intresseavvägning. Även under tiden som kontroll sker av om våra skäl väger tyngre än dina intressen, rättigheter och friheter kan behandlingen av dina personuppgifter begränsas.
För att läsa mer om dina rättigheter kan du besöka Integritetsmyndighetens webbplats, (www.imy.se). Om du vill utnyttja någon av dina rättigheter är du välkommen att kontakta oss. Kontaktuppgifter finner du på vår webbplats.
9. Uppdatera information
Du är alltid välkommen att meddela oss om de personuppgifter vi har om dig behöver korrigeras eller uppdateras.
10. Tredjepartswebbplatser
Vår webbplats innehåller hyperlänkar till och detaljer om tredjepartswebbplatser. Vi har ingen kontroll över och är inte ansvariga för tredje parts integritetspolicys och praxis.
11. Ändringar
Observera att vi kan komma att uppdatera denna policy. Den nya versionen publiceras då på vår webbplats. Du bör kontrollera den här sidan ibland för att säkerställa att du är införstådd med alla ändringar av denna policy. Vid större ändringar kommer vi, om du har meddelat oss din e-postadress, via e-post att uppmärksamma dig på att ändringar har skett. Om ändringarna rör sådan personuppgiftsbehandling som vi utför med stöd av ditt samtycke kommer vi att ge dig möjlighet att återigen lämna ditt samtycke.