Integritetsskyddspolicy

Youth 2030 Movement

Översikt

  1. Allmänt
  2. Behandling av personuppgifter
  3. Uppgifts- och lagringsminimering
  4. Till vem lämnar vi ut personuppgifter?
  5. Tredjelandsöverföringar
  6. Särskilt om behandling baserat på samtycke
  7. Dina rättigheter
  8. Uppdateringar av denna policy
  9. Kontaktuppgifter

1. Allmänt

Youth 2030 Movement, org. nr 802527-6018, (”Youth 2030”) är personuppgiftsansvarig för de behandlingar av personuppgifter som Youth 2030 ensamt eller tillsammans med andra bestämmer ändamål och medlen för. Du ska alltid känna dig trygg när du lämnar dina personuppgifter till oss och denna integritetspolicy syftar till att allmänt beskriva hur Youth 2030 behandlar de personuppgifter som vi erhåller eller inhämtar i samband med att du är i kontakt med oss samt att informera dig som enskild om vår behandling i enlighet med Dataskyddsförordningen (”GDPR”).

Youth 2030 Movement jobbar efter Integritetsskyddsmyndighetens punkter gällande hur föreningar och medlemsorganisationer ska förhålla sig till GDPR.

2. Behandling av personuppgifter

Insamling
Youth 2030 samlar in och behandlar personuppgifter endast om det är tillåtet enligt GDPR eller annan gällande lagstiftning, och behandlar endast personuppgifter enligt det ändamål för vilket uppgifterna samlades in.

Youth 2030 behandlar personuppgifter som inhämtas direkt från dig i samband med att:

  • Du blir medlem hos oss.
  • Du kontaktar oss via chatt eller e-post.
  • Du använder våra tjänster – t.ex. när du besöker vår hemsida eller medverkar vid våra aktiviteter och event.
  • Du tillhandahåller tjänster eller produkter till oss.

Vilka personuppgifter behandlar vi?

  • Uppgifter om dig som person (För- och efternamn, ålder, funktion/titel, kön, kommun för skolgång, födelseår, arbetsplats, projekt som du deltar i)
  • Kontaktuppgifter (Adress, e-postadress, telefonnummer, ort, hemadress)
  • Nationellt identifikationsnummer (personnummer eller samordningsnummer)
  • Stillbilder och rörligt bildmaterial
  • Åsikt i viss fråga i samband med namninsamlingar

Vad baserar vi vår behandling på?
För att vi ska få behandla dina personuppgifter måste vi ha en rättslig grund att basera behandlingen på. Nedan finner du vilka rättsliga grunder vi använder oss av:

  • Samtycke. Personuppgifterna har lämnats av dig som registrerad och du har gett ditt samtycke till att de lagras och används utifrån de ändamål för vilket vi samlat in personuppgifterna. Exempel vid registrering till aktivitet och medlemskap.
  • Rättslig förpliktelse. När det finns lagar och regler som gör att Youth 2030 måste behandla vissa personuppgifter för att utföra våra skyldigheter enligt lag. Exempelvis för bokföringsändamål och vid rapportering av skatter.
  • Intresseavvägning. Behandlingen av dina personuppgifter ligger i Youth 2030s intresse och detta åsidosätter inte dina fri- och rättigheter. Exempel vid behandling av kontaktpersoner hos våra leverantörer och samarbetspartners samt vid skriftväxling med dig som registrerad.
  • Fullgörande av avtal. Används då du har ingått ett avtal med Youth 2030, och vi behöver behandla dina personuppgifter för att fullgöra detta avtal. Exempel vid administrering av ditt medlemskap med oss.

För vilka ändamål behandlar vi dina personuppgifter?
Nedan finner du en sammanfattning samt en mer detaljerad beskrivning om hur vi behandlar personuppgifter om dig.

  • För att administrera ditt medlemskap
  • För att kunna kommunicera med dig
  • Administration av event
  • För att kunna uppdatera dig med relevant marknadsföring
  • Vid effektmätning
  • För att kunna genomföra namninsamlingar
  • För att kunna rapportera närvaro till våra samarbetspartners
  • Hantering av våra tredjepartsrelationer
  • För att kunna rapportera till finansiärer och andra aktörer som vi har skyldighet att rapportera till.

Administrering av medlemskap
Syfte: Vi behandlar personuppgifter om dig för att administrera ditt medlemskap med Youth 2030.
Personuppgifter som behandlas eller kan komma att behandlas är: Förnamn, efternamn, födelseår, e-postadress, könstillhörighet, bostadsort.
Rättslig grund: Fullgörande av avtal

Kommunikation
Syfte: Vi behandlar personuppgifter om dig i samband med att du kontaktar oss och för att vi ska kunna fortsätta kommunikationen med dig
Personuppgifter som behandlas eller kan komma att behandlas är: Vi behandlar de personuppgifter som du tillhandahåller oss i din kommunikation, innefattande exempelvis förnamn, efternamn, e-postadress, telefonnummer, ålder, bostadsort, arbetsgivare, titel/roll, engagemang i förhållande till vår verksamhet.
Rättslig grund: Intresseavvägning och fullgörande av avtal

Administration av event och aktiviteter
Syfte: Vi behandlar personuppgifter om dig för att kunna administrera event där du har anmält intresse om att deltaga, antingen som deltagare eller som leverantör
Personuppgifter som behandlas eller kan komma att behandlas är: Förnamn, efternamn, e-postadress, kostpreferenser, födelseår, könstillhörighet, kommun, tillgänglighetsbehov, aktiviteter som du medverkar på och projekt som du deltar i.
Rättslig grund: Samtycke

Marknadsföring
Syfte: Vi behandlar personuppgifter om dig för att använda ditt deltagande i vår marknadsföring, samt för att kunna lämna relevant marknadsföringsinformation till dig
Personuppgifter som behandlas eller kan komma att behandlas är: Förnamn, efternamn, e-postadress, hemadress, telefonnummer, stillbilder och rörliga bilder.
Rättslig grund: Intresseavvägning och samtycke

Effektmätning
Syfte: Vi behandlar personuppgifter om dig för att kunna genomföra en effektmätning, vilket innebär att vi följer upp om deltagare i våra aktiviteter upplever en effekt av deltagandet.
Personuppgifter som behandlas eller kan komma att behandlas är: Förnamn, efternamn, könstillhörighet, bostadsort, deltagande i aktiviteter, födelseår, arbetsplats, titel/roll.
Rättslig grund: Intresseavvägning

Namninsamlingar
Syfte: Vi behandlar personuppgifter om dig för att kunna genomföra namninsamlingar och överlämna detta till relevant tredje part. Vilken tredje part som utlämning ska ske till framgår av den samtyckestext som du godkänner för aktuell namninsamling.
Personuppgifter som behandlas eller kan komma att behandlas är: Förnamn, efternamn, ort, födelseår, åsikt i aktuell fråga, e-postadress.
Rättslig grund: Samtycke

Rapportering till tredje parter
Syfte: Vi behandlar personuppgifter om dig för att kunna genomföra våra förpliktelser att rapportera din närvaro vid våra aktiviteter, exempelvis i de fall där medverkan räknas som en lektion, då din närvaro används för att uppföljning efter aktiviteter eller för att möjliggöra återrapportering av de projekt som vi bedriver genom finansiering av våra finansiärer.
Personuppgifter som behandlas eller kan komma att behandlas är: Förnamn, efternamn, födelseår, könstillhörighet, bostadsort, aktiviteter du medverkar vid samt projekt som du deltar i.
Rättslig grund: Intresseavvägning

Hantering av våra relationer med samarbetspartners, finansiärer och leverantörer
Syfte: Vi behandlar personuppgifter om kontaktpersoner hos våra samarbetspartners, finansiärer och leverantörer för att kunna hantera våra förhållanden med dessa.
Personuppgifter som behandlas eller kan komma att behandlas är: Förnamn, efternamn, e-postadress, titel/roll, arbetsplats och projekt som personen deltar i.
Rättslig grund: Intresseavvägning

3. Uppgifts- och lagringsminimering

Youth 2030 samlar inte in mer uppgifter än vad som är nödvändigt för uppfyllandet av det ändamål för vilket personuppgifterna samlas in. Detta innebär att Youth 2030 endast kommer att efterfråga personuppgifter som är nödvändiga för att fylla Youth 2030s syften med behandlingarna.

Vi sparar personuppgifter så länge det finns ett dokumenterat syfte för behandlingen. Vi har gallringsrutiner för att regelbundet kunna radera sådana personuppgifter som inte längre uppfyller sitt syfte. Personuppgifter kommer då att raderas utan onödigt dröjsmål.

Om du återkallar ditt samtycke eller när vi annars inte längre har en rättslig grund för behandlingen tar vi bort alla dina personuppgifter. Vi meddelar även våra underleverantörer och samarbetspartner som kan ha behandlat data att den ska raderas hos dem.

För personuppgifter där det enligt lag finns en lagringsskyldighet, t.ex. uppgifter som krävs enligt bokföringslagen, gäller den lagstadgade lagringstiden.

4. Till vem lämnar vi ut personuppgifter

Vi lämnar i vissa fall ut personuppgifter till våra underleverantörer för att kunna fullgöra ändamålet med vår behandling, för att i övrigt fullgöra lagstadgade skyldigheter och i de fall vi enligt beslut eller dom är skyldiga att lämna ut personuppgifter, exempelvis till Polismyndigheten. Personuppgifter lämnas ut till tredje part enbart om samtycke finns eller om det är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. Vid utlämnande avidentifieras personuppgifterna, förutsatt att ingen identifikationsskyldighet föreskrivs enligt lag.

Inom ramen för Youth 2030s verksamhet samarbetar organisationen med finansiärer och kommuner, där Youth 2030 har en skyldighet enligt avtal att lämna ut uppgifterna till aktuell samarbetspartner. Det kan handla om Youth 2030 behöver kunna visa för finansiärer att utlovade aktiviteter som föreningen har fått finansiering för har genomförts och att unika barn och unga har deltagit vid aktiviteten. Det kan också handla om att vid samarbeten med skolor görs aktiviteten under lektionstid. Vid aktiviteter som är att anse som en lektion utlämnas dina personuppgifter till den kommun där du går i skola och vid övriga aktiviteter till de finansiärer som finansierar den aktuella aktiviteten. För en närmare beskrivning vilken information som lämnas ut, se ”Hantering av våra relationer med samarbetspartners, finansiärer och leverantörer” under avsnitt 2 ovan.

Vi delar aldrig fler personuppgifter än vad som är absolut nödvändigt med respektive partner.

Utöver utlämnande till tredje part använder sig Youth 2030 av pålitliga system och tjänster som har egna GDPR rutiner, åtgärder, garantier och skyldigheter gentemot oss som kunder. Personuppgifter som vi samlar in görs främst genom Google G Suite´s olika plattformar och tjänster för att minska risken att det uppstår en personuppgiftsincident. Personuppgifterna förvaras i sin tur endas på en stängd drive. Inga personuppgifter diskuteras eller sprids på andra plattformar av säkerhetsskäl.

Tjänster och system som används av Youth 2030 i vår verksamhet:

Personuppgiftsbiträde Ändamål Tillämplig rutin/villkor
Google LLC Lagring av Dokumentation, samt mejl Google G Suite´s GDPR rutin
Slack Technologies LLC Kommunikation mellan anställda Slacks GDPR rutin
Visma Lönerutiner Vismas GDPR rutin
Trello Projektledning Trellos GDPR rutin
Zoom Video Communications Inc. Interna och externa digitala möten Zoom GDPR rutin

5. Tredjelandsöverföring

Vid överföringar av dina personuppgifter utanför EU eller Europeiska Samarbetsområdet måste Youth 2030 vidta ytterligare åtgärder för att säkerställa säkerheten av dina personuppgifter samt informera dig om så sker.

Youth 2030 överför inga personuppgifter till tredje land (d.v.s. land utanför EU eller EES). För det fall att detta kan komma att bli aktuellt, exempelvis på grund att någon av våra tjänsteleverantörer flyttar sina servrar till tredje land kommer vi att informera dig om detta innan överföringen sker samt säkerställa att en sådan överföring sker i enlighet med tillämplig dataskyddslagstiftning.

6. Särskilt om behandling baserat på ditt samtycke

Allmänt
Vid användning av samtycke som rättslig grund för vår behandling samlar Youth 2030 Movement in ditt samtycke innan vi samlar in personuppgifter. I samband med det skriftliga godkännande tillhandahålls du tillämpligt GDPR-intyg. GDPR-intyget är ett dokument som anger att du som registrerad godkänner:

  • ändamålen med personuppgiftsbehandlingen,
  • hur vi hanterar personuppgifterna och
  • att du förstår dina rättigheter, inklusive din rätt att när som helst återkalla ditt samtycke.

Det skriftliga godkännandet ska sparas under tiden som personuppgifterna sparas. När personuppgifterna raderas kan även godkännandet tas bort.

Godkännande för särskilt skyddsvärda
Barn anses extra skyddsvärda och därför ska deras personuppgifter samlas in och förvaras med extra försiktighet. Barn under 13 år måste ha målsmans underskrift för godkännande. Dokumentet GDPR-intyg för minderårig är anpassat efter att det är en målsman som skriver under.

Kommer personer från ett annat land inom EU höjs åldersgränsen till 16 år. Detta för att säkerställa att informationen förstås korrekt. Samma intyg som till vårdnadshavare för minderåriga ska så skrivas under av vårdnadshavare.

Bilder och rörligt material
Personuppgifter som består av bilder och rörligt material kan komma att användas av Youth 2030 Movement i marknadsförings- och informationssyfte (t.ex. sociala medier och rapporter). Behandling av bilder och rörligt material avseende dig behandlas endast om du lämnat ditt uttryckliga samtycke. Är du som registrerade under 13 år krävs vårdnadshavarens godkännande. Godkännande lämnas genom att vårdnadshavare skriver under dokumentet GDPR-intyg för minderårig.

Godkännandet ska vara skriftliga och lämnas genom att personen i fråga skriva under dokumentet GDPR-intyg. Alla godkännande ska sparas under tiden som samtycket är aktivt.

Är personen i fråga minderårig så krävs vårdnadshavarens godkännande. Godkännande från målsman lämnas genom att vårdnadshavare skriver under dokumentet GDPR-intyg – minderårig.

Känsliga personuppgifter och personnummer
Vi samlar normalt inte in uppgifter som kan vara extra känsliga. Det handlar om frågor gällande följande punkter:

  • Etniskt ursprung
  • Politiska åsikter
  • Religiös eller filosofisk övertygelse
  • Medlemskap i en fackförening
  • Hälsa
  • Sexualliv eller sexuell läggning
  • Genetiska uppgifter
  • Biometriska uppgifter som används för att identifiera en fysisk person.

I det fall att vi behöver samla in känsliga personuppgifter om dig, exempelvis avseende allergier eller funktionshinder, gör vi detta endast efter att du har lämnat ditt uttryckliga samtycke.

Vid insamling av personnummer eller samordningsnummer ska extra åtgärder vidtas. Detta då personnummer är klassat som extra känslig information. Vi säkerställer därför att personnummer:

  • raderas så fort de inte behövs för ändamålet
  • om möjligt förvaras i annat särskiljt från övriga personuppgifterna
  • endast samlas in om tydlig information har lämnats om syftet till varför detta samlas in.

7. Dina rättigheter

Youth 2030 Movement ansvarar för att dina personuppgifter behandlas i enlighet med gällande lagstiftning. Du har rätt att kontakta oss om du vill ha ut information om de uppgifter vi har om dig, begära rättelse, överföring eller för att begära att vi begränsar behandlingen, för att göra invändningar eller begära radering av dina uppgifter. Detta gör du genom att kontakta vår GDPR-ansvarige på gdpr@youth2030.se, som hanterar en begäran så snabbt som möjligt och allra senast en månad efter att den inkom. Vid behov kan tidsfristen förlängas med två månader. Det kan vara fallet om det är en komplicerad begäran eller om många begäranden har inkommit samtidigt. Om tidsfristen skulle förlängas kommer du att informeras om detta och om orsaken senast en månad efter att begäran inkom. Du har även rätt att inge eventuella klagomål till Integritetsskyddsmyndigheten.
Du har rätt att av Youth 2030 Movement kräva:

  1. Att få information om vilka personuppgifter vi behandlar om dig och varför.
  2. Rättelse av dina personuppgifter. På din begäran eller på eget initiativ kommer vi löpande att rätta, avidentifiera, radera eller komplettera uppgifter som är felaktiga, ofullständiga eller missvisande.
  3. Att vi raderar dina personuppgifter om det inte längre finns en anledning till att vi använder dem, t.ex. om uppgifterna inte längre behövs för det syfte vi samlade in dem, om du återkallat ditt samtycke eller om du invänder mot vår användning av dina uppgifter som sker efter en intresseavvägning och vi inte har viktiga intressen som väger tyngre än dina intressen och dina rättigheter.
  4. Du har rätt att begära att vi begränsar åtkomsten till dina personuppgifter när personuppgiftsbehandlingen behöver utredas, t.ex. om den är olaglig eller om personuppgifterna inte längre behövs för det syfte som vi samlat in dem.
  5. Rätt att göra invändningar – du har rätt att när som helst göra invändningar mot att vi behandlar dina personuppgifter när personuppgifter behandlas med stöd av intresseavvägning eller när personuppgifter används för direkt marknadsföring.
  6. Dataportabilitet – du kan under vissa förutsättningar begära ut dina personuppgifter i elektroniskt format och överföra dessa personuppgifter till en annan personuppgiftsansvarig.
  7. Att inte vara föremål för automatiserat beslutsfattande – du har som huvudregel rätt att inte vara del av automatiska beslut, inklusive profilering, om det medför rättsliga följder för dig eller på ett annat likvärdigt sätt påverkar dig.

8. Uppdateringar av denna policy

För att fullgöra våra skyldigheter enligt reglerna i dataskyddsförordningen och annan tillämplig lagstiftning kan denna integritetspolicy uppdateras från tid till annan. Om uppdateringar görs kommer dessa att publiceras här.

9. Kontaktuppgifter

Youth 2030 Movement
Organisationsnummer: 802527-6018
Prästgatan 18A, 111 29 Stockholm, Sverige
Telefon: +46 70 762 00 27
E-post: info@youth2030.se
Hemsida: https://youth2030.se/