Så hanterar vi dina personuppgifter

GDPR är en EU-lag som börjar gälla idag den 25 maj 2018. I Sverige ersätts personuppgiftslagen (PUL) av den nya lagen. Syftet med lagen är att på ett bättre sätt skydda människors personliga integritet genom att reglera tydligare hur en persons uppgifter – det vill säga till exempel namn, personnummer, bild, adress, kontouppgifter, etnisk tillhörighet – får användas.

Om du är givare till We Effect sparar vi vissa personuppgifter för att kunna fullgöra vårt åtagande att ta emot dina gåvor. Dina uppgifter behandlas också för att ge dig en personlig service och bättre upplevelse som månadsgivare hos oss.

I och med den nya lagen kommer vi inte att förändra vilken information som sparas, däremot kan du som vill få ett utdrag som visar vilken information vi sparar, och möjlighet att begränsa informationen om dig om du så önskar.

Om du är besökare på We Effects webbplats så använder vi så kallade ”cookies” för att förbättra de tjänster vi erbjuder. Några av våra tjänster behöver cookies för att fungera korrekt. Vi använder också cookies för kunna analysera våra besökares användning av webbplatsen och för att spara vissa inställningar, såsom språk och andra uppgifter.

Detta ändras inte av den nya lagen, men informationen om hur cookies används blir något tydligare.

För mer information om hur vi arbetar med personuppgifter, läs här: weeffect.se/gdpr

 

Hittar du inte svar på dina frågor där eller här nedan, välkommen att höra av dig till oss!

Vad står GDPR för?

General data protection regulation

Vilka uppgifter omfattar GDPR?

GDPR omfattar all behandling av personuppgifter. En personuppgift är all information som direkt eller indirekt (dvs tillsammans med andra uppgifter) kan kopplas till dig, till exempel namn, bild och personnummer. På We Effect behandlar vi inga känsliga uppgifter hos våra givare och vi säljer inte personuppgifter till någon.

Vad har ni gjort för åtgärder för att anpassa er till GDPR?

Vi följer vårt branschorgan FRII:s riktlinjer när det gäller våra givare. Bland annat har vi uppdaterat och förtydligat våra policyer i syfte att vara än mer tydliga och transparanta hur vi behandlar personuppgifter. Vi följer redan PUL så mycket av det som krävs inom GDPR har vi redan rutiner och arbetssätt för. Det vi gjort är att:

  • uppdatera våra avtal med leverantörer och säkerställa att de följer GDPR vid de tillfällen de behandlar personuppgifter (så kallade personuppgiftsbiträdesavtal).
  • Tydliggjort på vår hemsida hur vi behandlar personuppgifter när en givare skänker en gåva, både genom utökad information i direkt anslutning till gåvotillfället men också utökat vår integritetspolicy.
  • Internt säkerställt att endast behörig personal har tillgång till personuppgifter, både genom lagring och tillgång till olika system vi behöver.
  • Utbildning av anställda, extrapersonal och volontärer om GDPR och hur vi hanterar personuppgifter i syfte att stärka skydd.
  • Åtgärdsplan för vad som händer vid incidenter, exempelvis dataintrång eller att en personuppgift hamnar i orätta händer.

Hur vet jag vad ni sparat om mig?

Om du vill veta vilka uppgifter vi har registrerade om dig kan du skicka en undertecknad begäran om registerutdrag till:

We Effect
Franzéngatan 6
112 51 Stockholm

För att säkerställa att ditt registerutdrag skickas det till din folkbokföringsadress. Det går alltså inte att varken begära eller skicka ett registerutdrag via e-post.

Om jag inte vill att ni sparar mina uppgifter, hur gör jag?

Då är du välkommen att kontakta oss på da[email protected]

Hur länge sparar ni mina uppgifter?

Vi sparar oftast dina uppgifter i 36 månader, därefter avpersonifieras dina personuppgifter.

Kan jag få mina uppgifter bortplockade om jag vill? Hur?

Vänd dig till [email protected] så kommer våra medarbetare att hjälpa dig!

Var kan jag läsa hur ni använder mina uppgifter?

Weeffect.se/gdpr

Får jag godkänna att mina uppgifter används?

Vår behandling av din personuppgiftbehandling stödjer sig på intresseavvägning som heter berättigat intresse. Kortfattat kan sägas att för att få använda sig av ett berättigat intresse måste vårt intresse av behandlingen väga tyngre än den registrerades intresse av skydd mot kränkningar av den personliga integriteten. Vårt berättigade intresse är berätta om vårt arbete ute i fält, både för givare men även allmänhet. Vi ber inte och behandlar inga känsliga uppgifter om våra givare. Vi är måna om att våra givare förstår hur vi behandlar personuppgifter och vi har förtydligat detta på flera sätt på vår hemsida och i samband med att du skänker en gåva.

Vad menas med ”samtycke” och ”berättigat intresse”?

I ett samtycke ber du den registrerade om lov, att den samtycker till hanteringen. I ett berättigat intresse behöver du inte be om lov. Men även i ett berättigat intresse måste det framgå tydligt hur hantering av personuppgift sker, det får inte komma som en överraskning för den registrerade.

Vad gör jag om jag inte tycker att ni hanterar mina uppgifter på ett riktigt sätt?

Dåd är du välkommen att kontakta oss på [email protected]