Stiftelsen Expos integritetspolicy

Publicerad 2018-05-24 22:04

Stiftelsen Expo vill vara tydlig med hur vi hanterar dina personuppgifter. I vår integritetspolicy beskriver vi hur vi förhåller oss till dina personuppgifter och vad du har för rättigheter.

Vi är måna om att din integritet respekteras och att du känner dig trygg i kontakten med oss. Vi följer GDPR, EU:s dataskyddsdirektiv. Integritetspolicyn gäller för personuppgifter som du ger till Stiftelsen Expo eller som vi samlar in inom ramen för vår verksamhet. Vi uppmanar dig till att läsa vår integritetspolicy innan du delar några personuppgifter med oss.

Personuppgiftsansvarig organisation är:
Stiftelsen Expo, Org. Nr 802401-2463
Stora Nygatan 26
111 27 Stockholm

Kontaktuppgifter till den personuppgiftsansvariga organisationen är [email protected]

Personuppgifter inom stiftelsen Expos journalistiska arbete 

Journalistiskt (och akademiskt) arbete omfattas inte av hela EU:s dataskyddsdirektiv GDPR. Grund för detta finns i artikel 85. Undantaget regleras i Dataskyddslagen 7 §, där det framgår att journalistiskt arbete är undantaget från artikel 5-30 respektive 35-50.

Individens rättigheter som redogörs för i denna policy är därför begränsade i relation till Stiftelsen Expos journalistiska arbete och regleras därför inte i denna policy. Stiftelsen Expos journalistiska arbete sker i enlighet med strikt källskydd och pressetiska regler. Vi hanterar alltid journalistiskt arbetsmaterial, inklusive i förekommande fall personuppgifter, med stor varsamhet. Samt medvetenhet om och respekt för dataskyddsdirektivets artiklar 31–34 som reglerar personuppgiftsincidenter och säkerhet kring personuppgifter.

Stiftelsen Expo har också ett arkiv som är Nordens största samling av rasistiskt material. Arkivet innehåller i huvudsak högerextremt material från perioden efter andra världskriget. I arkivet förekommer personuppgifter i ostrukturerad form. Arkivet är enbart öppet som referensmaterial för journalister och akademiker, det faller därmed också inom det ovan nämnda undantaget.

Personuppgifter vi samlar in

Vi behandlar i största utsträckning personuppgifter som vi har fått direkt från dig. Det kan handla om ditt namn, din adress, ditt telefonnummer och e-postadress. Det kan även vara ditt kontonummer och/eller ditt personnummer när det är nödvändigt. Personuppgift kan också komma till oss från någon, t.ex. när du kommer i kontakt med oss i din yrkesroll.

Vi behandlar dina personuppgifter;
1. När du blir prenumerant eller stödprenumerant.
2. När du köper tjänster och/eller varor från oss.
3. När du ger oss gåvor.
4. När du anmäler dig till ett av våra nyhetsbrev.
5. När du har anmält dig till eller deltagit i någon av våra aktiviteter.
6. När du kontaktar oss via e-post, telefon, webb och social media.
7. Ibland när besökt vår webbplats eller vår app. Läs mer under rubriken Om cookies.

Varför vi behandlar dina arbetsuppgifter

Vi behandlar dina personuppgifter för följande ändamål och med nedanstående lagliga grunder:

Prenumeration och stödprenumeration

Ändamål
För att kunna leverera vår tidskrift till dig. Kan vara i både tryckt och digitalt format. För att administrera och bokföra.

Laglig grund:
Fullgörande av avtal och andra berättigade intressen. Samt fullgörande av rättslig förpliktelse.

 

Köp av vara eller tjänst 

Ändamål:
För att kunna leverera det du köpt av oss. Administrera och bokföra.

Laglig grund:
Fullgörande av avtal och andra berättigade intressen. Samt fullgörande av rättslig förpliktelse.

 

Gåvor 

Ändamål:
För att kunna möjliggöra service, återkoppling och bokföring.

Laglig grund:
Fullgörande av avtal och andra berättigade intressen. Samt fullgörande av rättslig förpliktelse.

 

Nyhetsbrev

Ändamål:
För att kunna möjliggöra leverans av nyhetsbrev och sprida information.

Laglig grund:
Samtycke och/eller berättigat intresse.

 

Våra aktiviteter

Ändamål:
För att genomföra aktiviteten och sprida information. Inklusive informera inför, återkoppla efter och följa upp.

Laglig grund:
Samtycke och/eller berättigat intresse.

 

Kommunikation med Stiftelsen Expo

Ändamål:
För att besvara, administrera och upprätthålla kontakten med dig.

Laglig grund:
Berättigat intresse.

 

Besök på webb och i app.

Ändamål:
För att leverera en bra användarupplevelse. Ge relevant information. Följa upp intresset för det vi publicerar. Administrera annonsförsäljning.

Laglig grund:
Berättigat intresse.

 

Administration

Ändamål:
När du är kontakt med oss n(primärt i din yrkesroll) kan du förekomma i protokoll, minnesanteckningar, rapporter och som referens på fakturor. I vår ekonomiska administration förekommer personuppgifter också på våra verifikat, fakturor, avstämningsmaterial.

Laglig grund:
För att fullgöra rättslig förpliktelse eller avtal, samt annat berättigat intresse.

 

Kommunikation och marknadsföring

Ändamål
För att kunna skicka dig information och marknadsföring.

Laglig grund:
Berättigat intresse.

Så länge behandlar vi dina personuppgifter

Vi behandlar dina personuppgifter så länge som vi har en relation till dig, eller det är nödvändigt för att utföra våra avtalsförpliktelser gentemot dig. Vidare när det är nödvändigt för att följa en lag eller uppfylla ett berättigat intresse. Vi har interna rutiner för gallring av personuppgifter och raderar löpande personuppgifter som inte länge faller inom ramen för våra ändamål eller där den lagliga grunden inte längre existerar.

Vem vi delar dina personuppgifter med

Vi kan komma att dela dina personuppgifter med våra leverantörer och/eller underleverantörer. I vissa fall även med samarbetspartners i projekt när så är nödvändigt för att genomföra en aktivitet som du samtyckt till. Vi vidtar rimliga juridiska, tekniska och organisatoriska åtgärder för att dina personuppgifter överförs och hanteras på ett säkert och adekvat sätt.

Barns rättigheter

Stiftelsen Expo accepterar inte barn som kunder. Om barn identifieras bland Stiftelsen Expos kunder så kommer det avtalet att avslutas från Stiftelsen Expos sida. Vi definierar barn som individer under 18 år.

Riskhantering

Det finns alltid risker associerade med hantering av personuppgifter i alla sammanhang. Det innefattar bland annat att de användas i felaktigt syfte, inte är korrekta eller hamnar i felaktiga händer. Vi är medvetna om dessa risker och arbetar systematiskt för att förebygga att det inte ska ske personuppgiftsincidenter. Vår riskanalys och riskhanteringsplan ligger till grund för detta arbete. Rutiner finns på plats för hur eventuella personuppgiftsincidenter ska hanteras om de trots allt uppstår.

Om cookies

En Cookie är en liten textfil som webbplatsen begär att spara på din dator. Syftet är att du ska få den bästa användarupplevelsen av vår webb och att vi ska kunna analysera användandet av webben. Läs mer om hur Stiftelsen Expo hanterar Cookies på sin webbplats här. Där kan du även läsa hur du förhindrar att lagra Cookies om du önskar göra det.

Dina rättigheter

Du som individ har ett antal rättigheter i relation till hur vi hanterar dina personuppgifter. De är:

- Rätt att få tillgång till din data. Du kan begära en kopia av dina uppgifter som omfattas av datadirektivet, ett så kallat registerutdrag. Hur du begär ett registerutdrag kan du läsa mer om här.

- Rätt att få rätta dina personuppgifter. Om du hör av dig till oss så kan du rätta felaktig information eller komplettera med personuppgifter som saknas.

- Rätt att få bli glömd. Du har rätt att få begära radering av dina personuppgifter när datan inte längre är nödvändig för det syfte som det samlats in för. Det finns dock skyldigheter som ibland hindrar oss från att radera din information. Till exempel när vi har lagkrav på oss att spara dina personuppgifter. Det kan förekomma bland annat med bokföringslag, penningtvättningslag och konsumentköpslagen som grund.

- Rätt att lämna klagomål. Du har rätt att klaga på vår hantering av dina personuppgifter till tillsynsmyndigheten datainspektionen.

Facebookhärvan

Expos ideella reporter Morgan Finnsiö i Aftonbladet TV om Cambridge Analytica.