Integritetsskyddspolicy
1. Personuppgiftsansvar och grund för behandling
Denna integritetsskyddspolicy gäller när Helseplan Nysam AB (”Nysam”, ”vi”, ”vår”, ”oss”), organisationsnummer 556761–9464, Drottninggatan 97, 113 60 Stockholm, utför behandling av personuppgifter som avser personer som använder Nysam tjänster (”du”, ”dig”, ”dina”). Nysam behandling av personuppgifter följer den allmänna dataskyddsförordningen (EU) 2016/679, (”GDPR”).
Behandling av personuppgifter vid nyttjande av Nysam tjänster sker med grund i ett avtal med dig, den registrerade, som medlem i våra nätverk eller deltagare vid någon av våra konferenser/event. Vi kan även komma att behandla dina personuppgifter som potentiell medlem i något av våra nätverk eller då vi anser att du kan vara intresserad av att delta på någon av våra konferenser/events. Behandling sker även för att följa rättsliga förpliktelser enligt lag och myndighetsbeslut.
2. Personuppgifter som behandlas
En personuppgift är all information som direkt eller indirekt kan knytas till en levande person. Nysam samlar in och behandlar olika typer av personuppgifter inom ramen för sin verksamhet.
Följande personuppgifter kan Nysam att samla in från dig:
- Uppgift om din identitet – förnamn och efternamn.
- Dina kontaktuppgifter – adress, e-postadress, telefonnummer och befattning.
- Betalningsinformation – information för att genomföra betalningar till eller från Nysam, eller utställa faktura.
- Hälsouppgifter – uppgifter om ev. allergier eller funktionshinder som kräver anpassning vid våra konferenser/event.
Förutom ovan samlar vi även in information om den organisation du tillhör och hur vi ska kunna kontakta den.
3. Ändamålen med behandlingen
Nysam behandlar dina personuppgifter:
- När detta är nödvändigt för att prestera enligt avtal med dig.
- För information om och utförande av tjänster och kontakt med dig.
- För att kunna utreda eventuella klagomål.
- Som underlag för fakturering.
- Som krävs för att följa förpliktelser som åvilar Nysam enligt myndighetsbeslut och lag.
- För att göra utskick till dig om vår verksamhet.
För fullständig information om ändamålen och rättslig grund för behandlingen av dina personuppgifter, se tabellen nedan.
4. Bevarande av personuppgifter
Personuppgifter bevaras så länge som är nödvändigt för att uppfylla de ändamål som beskrivits ovan. Det betyder att de flesta personuppgifter om dig kommer att raderas automatiskt efter det att en lagstadgad arkiveringstid har löpt ut eller ditt medlemskap med Nysam upphört.
Nysam är till exempel skyldigt att enligt bokföringslagen att bevara vissa personuppgifter, ex. de som förekommer i fakturor och liknande bokföringsunderlag, i sju år. Personuppgifter som bevaras för bokföringsändamål kommer bara att användas för det syftet.
Uppgifter om dig som kopplas till dig som medlem kommer att bevaras så länge du är medlem hos oss. Du kan välja att säga upp ditt medlemskap och då kommer de flesta av dina uppgifter att gallras när de inte behöver bevaras för andra syften. Ett exempel på detta är att vissa uppgifter, såsom uppgifter om din identitet och kontaktuppgifter, kommer vi att bevara i 36 månader efter att medlemskapet har upphört i marknadsföringssyfte.
För fullständig information om hur länge vi bevarar dina personuppgifter, se tabellen nedan.
5. Gallring av personuppgifter
Personuppgifter raderas eller avpersonifieras när uppgifterna inte längre behöver bevaras och det kommer att ske i enlighet med det som vi beskrev ovan.
När Nysam utför en gallring av personuppgifter kan denna inte återkallas/återskapas och när gallringen utförts kan ingen person längre associeras med den information som återstår.
|
Ändamål |
Rättslig grund |
Kategorier av personuppgifter |
Lagringstid |
|
Administrera medlemskapet |
Avtal |
– Uppgifter om identitet – Kontaktinformation |
Så länge ett du är medlem. |
|
Dokumentationsskyldighet enligt lag |
Rättslig förpliktelse |
– Uppgifter om identitet – Kontaktinformation – Betalningsinformation |
Så länge vi är skyldiga att spara uppgifterna enligt tillämplig lag eller myndighetsbeslut, såsom 7 år i enlighet med Bokföringslagen. |
|
Marknadsföring genom brev, telefon eller e-post. |
Berättigat intresse |
– Uppgifter om identitet – Kontaktinformation |
36 månader efter att medlemskap upphört eller du var på en konferens alternativt ett event. Du kan när som helst avsäga dig marknadsföring genom att kontakta oss på Den här e-postadressen skyddas mot spambots. Du måste tillåta JavaScript för att se den. |
|
Nyhetsbrev
|
Samtycke |
– Uppgifter om identitet – Kontaktinformation |
Så länge du är en aktiv prenumerant av vårt nyhetsbrev. |
|
Administrera anmälningar till, uppföljning efter samt utveckling av våra konferenser/event |
Berättigat intresse |
– Uppgifter om identitet – Kontaktinformation – Betalningsinformation |
36 månader efter att konferensen/eventet genomförts. |
|
Säkerställa att specialkost alternativt funktionshinder som kräver anpassning respekteras vid våra konferenser/event |
Samtycke |
– Uppgifter om identitet – Hälsoinformation |
Tills konferensen/eventet är genomfört. |
|
Bilder som används i marknadsföringssyfte |
Samtycke |
– Uppgifter om identitet |
Till dess att du återkallar ditt samtycke |
|
Utreda eventuella klagomål |
Berättigat intresse |
– Uppgifter om identitet – Kontaktinformation |
12 månader efter att medlemskapet upphört. |
|
Förhindra och utreda eventuella bedrägerier |
Berättigat intresse |
– Uppgifter om identitet – Kontaktinformation – Betalningsinformation |
12 månader efter att medlemskapet upphört. |
6. Mottagare av personuppgifter
Nysam samarbetar med och interagerar med andra företag och vi tar hjälp av leverantörer. Vi kommer därför att överföra dina personuppgifter och ta hjälp av andra aktörer för att behandla dina personuppgifter när det är nödvändigt. Följande typer av mottagare kan bli aktuella:
- Aviseringstjänster – Nysam använder tjänster för att kommunicera automatiskt till dig, ex. med bekräftelser eller påminnelser. Dessa företag får bara tillgång till din kontaktuppgift och har åtagit sig att inte dela dina personuppgifter utöver vad som är nödvändigt för att genomföra tjänsten.
- Myndigheter - Nysam kan behöva lämna ut information till myndigheter om vi är skyldiga att göra det enligt lag eller om du begärt att vi ska göra det. I vissa fall kan Nysam vara förhindrad enligt lag att berätta för dig att dina personuppgifter begärts ut av myndighet.
Nysam behandlar så mycket av sin data som möjligt inom EU/EES. Om data överförs för att behandlas av en leverantör eller underleverantör utanför EU/EES har mottagaren alltid ingått avtalsvillkor med Nysam som säkerställer att mottagaren upprätthåller en skyddsnivå jämförbar med EU/EES.
7. Informationssäkerhet
Nysam vidtar som personuppgiftsansvarig lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas i enlighet med avsnitt 2 av GDPR. Vi har särskilda interna riktlinjer och processer för att hantera frågor om informationssäkerhet och för att förhindra och upptäcka läckor.
Om dina personuppgifter omfattas av en inträffad säkerhetsincident (så kallad ”personuppgiftsincident”) kan vi komma att kontakta dig i enlighet med Artikel 34 GDPR.
8. Dina rättigheter
- Återkalla samtycke:
Du har rätt att utan kostnad återkalla samtycke till en viss behandling utan att detta påverkar lagligheten av behandlingen innan återkallandet. Detta gör du genom att skicka en e-post till Den här e-postadressen skyddas mot spambots. Du måste tillåta JavaScript för att se den.. - Rätt till begränsning av behandling:
Du har rätt att begära att behandlingen begränsas till lagring och att invända mot behandlingen. Du kan exempelvis välja att avregistrera dig från nyhetsbrev och andra utskick genom att följa en länk i dessa utskick eller genom att skicka en e-post till Den här e-postadressen skyddas mot spambots. Du måste tillåta JavaScript för att se den.. - Rätt att göra invändningar:
Du kan när som helst göra invändningar mot behandling av personuppgifter som Nysam grundar på sitt berättigade intresse. Du kan även när som helst göra invändningar mot att dina personuppgifter behandlas för direkt marknadsföring. Vill du göra en invändning mot en behandling gör du detta genom att kontakta oss via e-post till Den här e-postadressen skyddas mot spambots. Du måste tillåta JavaScript för att se den.. - Rätt till tillgång:
Du har även rätt att begära ett registerutdrag, i elektroniskt format eller på papper. Nysam kommer att sammanställa information om hur dina personuppgifter behandlas och skicka denna till dig, normalt sett inom en månad. Detta gör du genom att skicka en e-post till Den här e-postadressen skyddas mot spambots. Du måste tillåta JavaScript för att se den.. - Rätt till rättelse:
Du har rätt att begära att Nysam rättar personuppgifter som du anser är felaktiga och att komma in med kompletterande personuppgifter (i särskilda fall) om du anser att de personuppgifter Nysam har behandlat har gett en felaktig bild av dig. Detta gör du genom att skicka en e-post till Den här e-postadressen skyddas mot spambots. Du måste tillåta JavaScript för att se den.. - Rätt till dataportabilitet:
Du kan be oss att flytta dina personuppgifter från vår IT miljö till någon annan, antingen ett annat företag eller till dig genom att kontakta oss via e-post till Den här e-postadressen skyddas mot spambots. Du måste tillåta JavaScript för att se den.. Detta gäller inte uppgifter som Nysam är skyldiga att bevara enligt lag. - Rätt till radering:
Du har rätten att begära att Nysam raderar dina personuppgifter. Vi kommer då att radera personuppgifter som vi inte måste bevara för att uppfylla rättsliga förpliktelser. Nysam kommer också att fortsätta behandla personuppgifter i vissa andra fall, bland annat när personuppgifter måste behandlas för att uppfylla ett avtal med dig. Detta gör du genom att skicka en e-post till Den här e-postadressen skyddas mot spambots. Du måste tillåta JavaScript för att se den..
Om du anser att vi har gjort något felaktigt eller inte lever upp till denna integritetsskyddspolicy ser vi gärna att du kontaktar oss i första hand, men du har alltid rätten att inge klagomål till Integritetsskyddsmyndigheten, för mer information se www.imy.se.
Denna integritetsskyddspolicy uppdaterades senast den 14 april 2023
