SIS Personuppgiftsbehandling

Denna informationstext riktar sig till dig som är nuvarande eller presumtiv abonnent av en eller flera specifika harmoniserade europeiska standarder (företagsabonnent och dess företrädare och kontaktpersoner samt fysiska personer eller enskild firma) hos Svenska Institutet för Standarder (”SIS”).

Syftet med informationstexten är att du ska förstå vad SIS gör med, och hur SIS behandlar, dina personuppgifter, vilka skyldigheter SIS har, och vilka rättigheter du har, enligt EU:s gällande dataskyddsförordning (”GDPR”).

Denna informationstext ska läsas tillsammans med det allmänna integritetsmeddelande angående SIS behandling av personuppgifter som återfinns ovan.

Personuppgiftsansvarig

I samband med att du eller din arbets- eller uppdragsgivare beställer och abonnerar en eller flera specifika harmoniserade europeiska standarder av SIS och du (eller din arbets- eller uppdragsgivare) därmed lämnar personuppgifter om dig till SIS är det den juridiska personen Svenska Institutet för Standarder (organisationsnummer 802410–0151) som är personuppgiftsansvarig och som också ansvarar för behandlingen av dina personuppgifter.

Källor till dina personuppgifter

SIS samlar in dina personuppgifter (t.ex. ditt namn och mejladress) från dig eller din arbets- eller uppdragsgivare i samband med att du eller ditt företag beställer ett eller flera abonnemang av någon standard från SIS. SIS kan också komma att hämta in motsvarande och andra typer av personuppgifter från dig direkt i samband med kontakt mellan dig och SIS, t.ex. under handläggning av en beställning eller ett supportärende etc. Uppgifterna kan komma att presenteras på beställningar och annan kommunikation i ärendet.

I de flesta fall är det frivilligt för dig att lämna personuppgifter men om du inte lämnar de personuppgifter som SIS efterfrågar är det inte säkert att SIS kan erbjuda dig eller din arbets- eller uppdragsgivare den begärda standarden eller vidta andra önskade åtgärder.

SIS använder inte dina personuppgifter för andra ändamål än de som framgår nedan.

Om du besöker SIS webbsida (www.sis.se) kan SIS komma att använda cookies i enlighet med särskild information om detta – se informationstext för webbplatsbesökare.

Kategorier av mottagare

Inom SIS är det endast för uppfyllande av de nedan angivna ändamålen som behörig personal får tillgång till dina personuppgifter. SIS kan dock komma att dela dina personuppgifter med leverantörer (s.k. personuppgiftsbiträden), eller dess underleverantörer (s.k. personuppgiftsunderbiträden) av IT-system eller -tjänster när det behövs för att uppfylla ändamålen.

Vidare kan SIS komma att lämna ut personuppgifter till tredje part, om SIS anser att det är nödvändigt för att kunna: i) utreda möjliga lag- och avtalsbrott (med beaktande av Art 10 GDPR), ii) identifiera, kontakta eller vidta rättsliga åtgärder mot någon som eventuellt bryter mot lag eller avtal med SIS, iii) utreda säkerhetsintrång eller samarbeta med myndigheter i en rättsfråga, eller iv) skydda SIS rättigheter, säkerhet eller egendom .

I den mån myndighet begär ut personuppgifter från SIS kommer SIS att tillgodose sådan begäran, om så krävs enligt lag.

All utlämning av dina personuppgifter kommer i förekommande fall att ske i enlighet med lag och SIS kommer att säkerställa att de personuppgifter som utlämnas endast behandlas för nedanstående ändamål.

Ändamål och rättslig grund
Dina uppgifter kan komma att behandlas för följande ändamål och med stöd av den lagliga grund som anges nedan för varje ändamål.

 
Det kan förekomma situationer där SIS kan behöva inhämta ditt samtycke för behandling av personuppgifter som inte täcks ovan.

Behandling utanför EU/EES

• Som nämnts ovan kan dina personuppgifter komma att delas med SIS leverantörer, eller dess underleverantörer, (för behandling i länder utanför EU/EES (tredjeland). SIS kommer då vid behov att vidta lämpliga skyddsåtgärder enligt Artikel 46.2 GDPR för att skydda dina uppgifter, såsom att SIS använder särskilda standardavtalsklausuler enligt Artikel 46.2.c. GDPR som framtagits och godkänts av EU, såvida inte överföringen sker till ett land för vilket ett beslut av EU-kommissionen enligt Artikel 45.3 GDPR om adekvat skyddsnivå föreligger. Vad gäller överföring av personuppgifter till USA specifikt ska överföringen omfattas av EU-U.S. Data Privacy Framework, vilket innebär att den organisation som mottager personuppgifterna i USA ska registreras och certifiera sig i enlighet med Ramverket och fullfölja åtaganden i Ramverket.

Mer information om Kommissionens godkända standardavtalsklausuler respektive EU-U.S. Data Privacy Framework kan du läsa på Kommissionens genomförandebeslut (EU) 2021/914 av den 4 juni 2021 och Adequacy decision EU-US Data Privacy Framework_en.pdf (europa.eu).

Lagringstid för personuppgifterna
Huvudregeln är att SIS inte sparar dina personuppgifter längre tid än vad som krävs för att SIS ska kunna uppfylla förpliktelserna gentemot dig eller din arbets- eller uppdragsgivare samt för att administrera abonnentrelationen. Därutöver kan SIS komma att behöva spara vissa uppgifter längre för att fastställa, göra gällande eller försvara rättsliga anspråk.

Dina rättigheter

Enligt tillämplig dataskyddslagstiftning (Art. 7 och 15 – 21 GDPR) har du vissa rättigheter som kortfattat beskrivs nedan.

Rätt till tillgång: Du har rätt till tillgång till dina personuppgifter, vilket innebär att du har rätt att få bekräftelse på huruvida personuppgifter som rör dig behandlas av SIS och om så är fallet även få tillgång till uppgifterna (inklusive s.k. registerutdrag) och viss ytterligare information om behandlingen
(Art. 15 GDPR).

Rätt till rättelse: Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter som rör dig rättade. Med beaktande av ändamålet med behandlingen har du även rätt att komplettera ofullständiga personuppgifter (Art. 16 GDPR).

Rätt till radering (”rätten att bli bortglömd”): Du har rätt att utan onödigt dröjsmål få dina personuppgifter raderade, antingen därför att uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in, eller p.g.a. att vissa andra givna förutsättningar är uppfyllda (t.ex. att du har återkallat lämnat samtycke till behandlingen). SIS kan dock ha en rättslig förpliktelse att behålla vissa uppgifter (Art. 17 GDPR).

Rätt till begränsning: Du har under vissa omständigheter rätt att kräva att behandlingen av dina personuppgifter begränsas. Genom att begära en begränsning har du, i vart fall under en viss tid, möjlighet att förhindra SIS från att använda uppgifterna annat än för att exempelvis försvara rättsliga anspråk. Du kan även hindra SIS från att radera uppgifter, till exempel om du behöver uppgifterna för att kräva skadestånd (Art. 18 GDPR).

Rätt till invändning: När behandlingen sker med stöd av SIS berättigade intresse som rättslig grund har du rätt att när som helst göra invändningar mot behandlingen av dina personuppgifter. SIS kommer i sådana fall sluta behandla uppgifterna om inte SIS har berättigade skäl för behandlingen som väger tyngre än dina intressen och rättigheter eller om det sker p.g.a. rättsliga anspråk
(Art. 21 GDPR).

Rätt att återkalla samtycke: När behandlingen grundar sig på samtycke har du rätt att när som helst återkalla sådant samtycke (utan att detta påverkar lagligheten av behandlingen som grundande sig på samtycket innan detta återkallades) (Art. 7 GDPR).

Rätt till dataportabilitet: Du har under vissa omständigheter rätt att få ut dina personuppgifter som du har tillhandahållit SIS, i ett strukturerat och maskinläsbart format, och få dem överförda till annan personuppgiftsansvarig (Art. 20 GDPR).

Kontakt och dataskyddsombud

Om du vill utöva någon eller några av dina rättigheter enligt ovan, har frågor angående behandlingen av dina personuppgifter eller vill komma i kontakt med SIS Personuppgiftsansvarige ombedes du att skicka en begäran eller förfrågan till SIS Personuppgiftsansvarige via brev eller mejl till:

SIS Personuppgiftsansvarige
Svenska Institutet för Standarder
Solnavägen 1E/Torsplan
Box 45443
104 31 Stockholm
Mejl: sisgdpr@sis.se

 
Klagomål
Om du vill klaga på hur SIS behandlar och skyddar dina personuppgifter har du rätt att när som helst framföra klagomål till den svenska Integritetsmyndigheten eller annan behörig tillsynsmyndighet.

Datum för denna version av detta informationsmeddelande: 2024-10-08

INFORMATION GÄLLANDE BEHANDLING AV PERSONUPPGIFTER TILL DIG SOM ÄR ARBETSSÖKANDE HOS SVENSKA INSTITUTET FÖR STANDARDER

Denna informationstext riktar sig till dig som söker arbete hos Svenska Institutet för Standarder (”SIS”).

Avsikten med informationstexten är att du ska förstå vad vi gör med, och hur vi behandlar, dina personuppgifter, vilka skyldigheter vi har, respektive vilka rättigheter du har, enligt EU´s gällande dataskyddsförordning (”GDPR”).

Denna informationstext ska läsas tillsammans med det allmänna integritetsmeddelandet angående SIS behandling av personuppgifter som återfinns ovan.

Personuppgiftsansvarig

När du söker arbete hos SIS är det den juridiska personen Svenska Institutet för Standarder (organisationsnummer 802410–0151) som är personuppgiftsansvarig och som således ansvarar för behandlingen av dina personuppgifter.

Källorna till dina personuppgifter

De personuppgifter som SIS samlar in och behandlar är främst sådana uppgifter som du själv lämnar när du ansöker om en tjänst hos SIS, t.ex. namn, födelsedatum, personnummer, meritförteckning, betyg, bild, följebrev och rekommendationer från tidigare arbetsgivare.

Personuppgifter upprättas även av SIS under rekryteringsprocessen till följd av intervjuer, tester, omdömen och utvärderingar av dig som arbetssökande och utvärdering av din upplevelse av rekryteringen.

Personuppgifter kan dessutom komma att samlas in från sociala medier, såsom LinkedIn, samt de referenser som du har lämnat till SIS.

Lämnande av personuppgifter är frivilligt. SIS behöver dock uppgifterna för att kunna bedöma dig som kandidat till aktuell tjänst och avsaknad av vissa uppgifter kan påverka hur SIS bedömer din ansökan.

I det fall att då du använder/besöker SIS webb-sida (www.sis.se) kan SIS komma att behandla cookies i enlighet särskild information lämnad om det – se informationstext för webbplatsbesökare.

Kategorier av mottagare av dina personuppgifter

Det är framför allt rekryterande chef (och möjligtvis dennes chef), annan särskild utsedd personal inom den rekryterande avdelningen samt HR-personal som hanterar rekryteringar inom SIS som får ta del av dina personuppgifter. Personuppgifter kan även komma att delas med annan personal om detta bedömts nödvändigt för att genomföra rekryteringsprocessen avseende den tjänst du sökt.

SIS kan även komma att dela personuppgifter med leverantörer av system och tjänster som SIS använder för att genomföra rekryteringen, t.ex. leverantörer av digitala system med möjlighet att ansöka online. Det kan också finnas tillfällen då en rekryteringsbyrå bistår SIS i delar av en rekryteringsprocess.

I den mån myndighet begär ut personuppgifter från SIS kommer SIS att tillgodose sådan begäran, om så krävs enligt lag, exempelvis som ett led i ett ärende rörande tillämpning av diskrimineringslagstiftningen eller dataskyddslagstiftningen.

All utlämning av dina personuppgifter kommer att ske i enlighet med lag och SIS kommer att säkerställa att de personuppgifter som utlämnas endast behandlas för nedanstående ändamål.

Ändamål och rättslig grund

Dina uppgifter som arbetssökande hos SIS behandlas för följande ändamål och med stöd av den lagliga grund som anges nedan för varje ändamål.

Det kan förekomma situationer där SIS kan behöva inhämta ditt samtycke för  behandling av personuppgifter som inte täcks ovan. 

Behandling av personuppgifter utanför EU/EES

Dina personuppgifter kan komma att överföras till SIS leverantörer (s.k. personuppgiftbiträden som t.ex.  leverantörer av IT-lösningar), eller dess underleverantörer (s.k. underbiträden), för behandling i länder (tredjeland) utanför EU/EES. SIS kommer i sådana fall och vid behov att vidta lämpliga skyddsåtgärder enligt Artikel 46.2 GDPR för att skydda dina uppgifter, såsom att SIS använder särskilda standardavtalsklausuler enligt Artikel 46.2.c. GDPR som framtagits och godkänts av EU, såvida inte överföringen sker till ett land för vilket ett beslut av EU-kommissionen enligt Artikel 45.3 GDPR om adekvat skyddsnivå föreligger.

Mer information om Kommissionens godkända standardavtalsklausuler kan du läsa på Kommissionens genomförandebeslut (EU) 2021/914 av den 4 juni 2021.

Lagringsperiod

Huvudregeln är att SIS inte sparar dina personuppgifter längre tid än vad som krävs för att SIS ska kunna uppfylla ändamålet med behandlingen. SIS kan dock komma att spara dina personuppgifter upp till 28 månader efter det att du skickade in din ansökan eller längre om det under denna tid initieras ett rättsligt ärende rörande tillsättning av aktuella tjänst eller annat rättsligt förfarande med anledning av rekryteringen. Dessa kriterier för sparande av uppgifter har sin grund i preskriptionstiderna enligt gällande diskrimineringslagstiftning.

Dina rättigheter

Enligt tillämplig dataskyddslagstiftning (Art. 7 och 15 – 21 GDPR) har du vissa rättigheter som kortfattat beskrivs nedan.

Rätt till tillgång: Du har rätt till tillgång till dina personuppgifter, vilket innebär att du har rätt att få bekräftelse på huruvida personuppgifter som rör dig behandlas av SIS och om så är fallet även få tillgång till uppgifterna (inklusive s.k. registerutdrag) och viss ytterligare information om behandlingen (Art 15 GDPR)

Rätt till rättelse: Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter som rör dig rättade. Med beaktande av ändamålet med behandlingen har du även rätt att komplettera ofullständiga personuppgifter (Art. 16 GDPR).

Rätt till radering (”rätten att bli bortglömd”): Du har rätt att utan onödigt dröjsmål få dina personuppgifter raderade, antingen därför att uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in, eller pga. att vissa andra givna förutsättningar är uppfyllda (t.ex. att du har lämnat ditt samtycke till behandlingen och som du har rätt att återkalla). SIS kan dock ha en rättslig förpliktelse (t.ex.  enligt bokföringsregler) att behålla vissa uppgifter (Art. 17 GDPR).

Rätt till begränsning: Du har under vissa omständigheter rätt att kräva att behandlingen av dina personuppgifter begränsas. Genom att begära en begränsning har du, i vart fall under en viss tid, möjlighet att förhindra SIS från att använda uppgifterna annat än för att exempelvis försvara rättsliga anspråk. Du kan även hindra SIS från att radera uppgifter, till exempel om du behöver uppgifterna för att kräva skadestånd (Art. 18 GDPR).

Rätt till invändning: När behandlingen sker med stöd av SIS berättigade intresse som rättslig grund har du rätt att när som helst göra invändningar mot behandlingen av dina personuppgifter. SIS kommer i sådana fall sluta behandla uppgifterna om inte SIS har berättigade skäl för behandlingen som väger tyngre än dina intressen och rättigheter eller om det sker p.g.a. rättsliga anspråk (Art. 21 GDPR).

Rätt att återkalla samtycke: När behandlingen grundar sig på samtycke har du rätt att när som helst återkalla sådant samtycke (utan att detta påverkar lagligheten av behandlingen som grundande sig på samtycket innan detta återkallades) (Art. 7 GDPR).

Rätt till dataportabilitet: Du har under vissa omständigheter rätt att få ut dina personuppgifter som du har tillhandahållit SIS, i ett strukturerat och maskinläsbart format, och få dem överförda till annan personuppgiftsansvarig (Art. 20 GDPR).

Kontakt och SIS Personuppgiftsansvarige

Om du vill utöva någon eller några av dina rättigheter enligt ovan, har frågor angående behandlingen av dina personuppgifter eller vill komma i kontakt med SIS Personuppgiftsansvarige ombedes du att skicka en begäran eller förfrågan till SIS Personuppgiftsansvarige via brev eller mail till:

SIS Personuppgiftsansvarige
Svenska Institutet för Standarder
Solnavägen 1E/Torsplan
Box 45443
104 31 Stockholm

E-mail: sisgdpr@sis.se

Klagomål

Om du vill klaga på hur SIS behandlar och skyddar dina personuppgifter har du rätt att när som helst framföra klagomål till den svenska Integritetsmyndigheten eller annan behörig tillsynsmyndighet.

Datum för denna version av detta informationsmeddelande:
5 dec 2022

INFORMATION GÄLLANDE BEHANDLING AV PERSONUPPGIFTER TILL DIG SOM ÄR REFERENT TILL ARBETSSÖKANDE HOS SVENSKA INSTITUTET FÖR STANDARDER

Denna informationstext riktar sig till dig som lämnar referenser om arbetssökande hos Svenska Institutet för Standarder (SIS).

Avsikten med informationstexten är att du ska förstå vad vi gör med, och hur vi behandlar, dina personuppgifter, vilka skyldigheter vi har, respektive vilka rättigheter du har, enligt EU´s gällande dataskyddsförordning (”GDPR”).

Denna informationstext ska läsas tillsammans med det allmänna integritetsmeddelande angående SIS behandling av personuppgifter som återfinns ovan.

Personuppgiftsansvarig

När du lämnar referenser om arbetssökande hos SIS är det den juridiska personen Svenska Institutet för Standarder (organisationsnummer 802410–0151) som är personuppgiftsansvarig och som också ansvarar för behandlingen av dina personuppgifter.

Källor till dina personuppgifter

De personuppgifter som SIS samlar in och behandlar är främst sådana uppgifter som du själv tillhandahåller genom samtal och kontakt med rekryterande chef, HR-personal eller motsvarande. SIS erhåller dessutom kontaktuppgifter och eventuell annan information om dig som referent från den arbetssökande.

Ditt tillhandahållande av personuppgifter är frivilligt men om du inte lämnar dessa vissa uppgifter är det inte säkert att SIS kan använda dig som referens till den arbetssökande.

Kategorier av mottagare av dina personuppgifter

De kategorier av mottagare som kan komma att ta del av dina personuppgifter är i första hand en eller flera chefer för den avdelning inom vilket den arbetssökande har sökt arbete, oftast rekryterande chef, dennes chef och möjligtvis utvald person, eller personer, i den rekryterande avdelningen samt personal hos SIS HR-avdelning som hanterar eller bistår vid rekrytering. Personuppgifter kan även komma att delas med annan personal om detta bedömts nödvändigt för att genomföra rekryteringsprocessen.

SIS kan även komma att dela personuppgifter med leverantörer av system och tjänster som SIS använder för att genomföra rekryteringar, t.ex. leverantörer av IT-system. 

I den mån myndighet begär ut personuppgifter från SIS kommer SIS att tillgodose sådan begäran, om så krävs enligt lag, till exempel som ett led i ett ärende rörande tillämpning av diskrimineringslagstiftningen.

Ändamål och rättslig grund

Dina uppgifter som referent till arbetssökande hos SIS behandlas för följande ändamål och med stöd av den lagliga grund som anges nedan för varje ändamål.

Det kan förekomma situationer där vi kan behöva inhämta ditt samtycke för behandling av personuppgifter som inte täcks ovan.

Behandling av personuppgifter utanför EU/EES

Dina personuppgifter kan komma att överföras till SIS leverantörer (s.k. personuppgiftbiträden som tex leverantörer av IT-lösningar), eller dess underleverantörer (s.k. underbiträden), för behandling i länder utanför EU/EES (tredjeland). SIS kommer då vid behov att vidta lämpliga skyddsåtgärder enligt Artikel 46.2 GDPR för att skydda dina uppgifter, såsom att SIS använder särskilda standardavtalsklausuler enligt Artikel 46.2.c GDPR som framtagits och godkänts av EU, såvida inte överföringen sker till ett land för vilket ett beslut av EU-kommissionen enligt Artikel 45.3 GDPR om adekvat skyddsnivå föreligger.

Mer information om Kommissionens godkända standardavtalsklausuler kan du läsa på Kommissionens genomförandebeslut (EU) 2021/914 av den 4 juni 2021.

Hur länge sparas dina personuppgifter?

Huvudregeln är att SIS inte sparar dina personuppgifter längre tid än vad som krävs för att SIS ska kunna uppfylla ändamålet med behandlingen. SIS kan dock komma att spara dina personuppgifter upp till 28 månader efter det att arbetssökande har skickat in sin ansökan till SIS, eller längre om det under denna tid initieras ett rättsligt ärende rörande tillsättning av aktuella tjänst eller annat rättsligt förfarande med anledning av rekryteringen. Dessa kriterier för sparande av uppgifter har sin grund i preskriptionstiderna enligt gällande diskrimineringslagstiftning.

Dina rättigheter

Enligt tillämplig dataskyddslagstiftning (Art. 7 och 15 – 21 GDPR) har du vissa rättigheter som kortfattat beskrivs nedan.

Rätt till tillgång: Du har rätt till tillgång till dina personuppgifter, vilket innebär att du har rätt att få bekräftelse på huruvida personuppgifter som rör dig behandlas av SIS och om så är fallet även få tillgång till uppgifterna (inklusive s.k. registerutdrag) och viss ytterligare information om behandlingen (Art 15 GDPR).

Rätt till rättelse: Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter som rör dig rättade. Med beaktande av ändamålet med behandlingen har du även rätt att komplettera ofullständiga personuppgifter (Art. 16 GDPR).

Rätt till radering (”rätten att bli bortglömd”): Du har rätt att utan onödigt dröjsmål få dina personuppgifter raderade, antingen därför att uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in, eller pga. att vissa andra givna förutsättningar är uppfyllda (t.ex. att du har lämnat ditt samtycke till behandlingen och som du har rätt att återkalla). SIS kan dock ha en rättslig förpliktelse (t.ex.  enligt bokföringsregler) att behålla vissa uppgifter (Art. 17 GDPR).

Rätt till begränsning: Du har under vissa omständigheter rätt att kräva att behandlingen av dina personuppgifter begränsas. Genom att begära en begränsning har du, i vart fall under en viss tid, möjlighet att förhindra SIS från att använda uppgifterna annat än för att exempelvis försvara rättsliga anspråk. Du kan även hindra SIS från att radera uppgifter, till exempel om du behöver uppgifterna för att kräva skadestånd (Art. 18 GDPR).

Rätt till invändning: När behandlingen sker med stöd av SIS berättigade intresse som rättslig grund har du rätt att när som helst göra invändningar mot behandlingen av dina personuppgifter. SIS kommer i sådana fall sluta behandla uppgifterna om inte SIS har berättigade skäl för behandlingen som väger tyngre än dina intressen och rättigheter eller om det sker p.g.a. rättsliga anspråk (Art. 21 GDPR).

Rätt att återkalla samtycke: När behandlingen grundar sig på samtycke har du rätt att när som helst återkalla sådant samtycke (utan att detta påverkar lagligheten av behandlingen som grundande sig på samtycket innan detta återkallades) (Art. 7 GDPR).

Rätt till dataportabilitet: Du har under vissa omständigheter rätt att få ut dina personuppgifter som du har tillhandahållit SIS, i ett strukturerat och maskinläsbart format, och få dem överförda till annan personuppgiftsansvarig (Art. 20 GDPR).

Kontakt och SIS Personuppgiftsansvarige

Om du vill utöva någon eller några av dina rättigheter enligt ovan, har frågor angående behandlingen av dina personuppgifter eller vill komma i kontakt med SIS Personuppgiftsansvarige ber vi dig skicka en begäran eller förfrågan till SIS Personuppgiftsansvarige via brev eller mail till:

SIS Personuppgiftsansvarige
Svenska Institutet för Standarder
Solnavägen 1E/Torsplan
Box 45443
104 31 Stockholm
E-mail: sisgdpr@sis.se

Klagomål

Om du vill klaga på hur SIS behandlar och skyddar dina personuppgifter har du rätt att när som helst framföra klagomål till den svenska Integritetsmyndigheten eller annan behörig tillsynsmyndighet.

Datum för denna version av detta informationsmeddelande: 5 december 2022

INFORMATION GÄLLANDE BEHANDLING AV PERSONUPPGIFTER TILL DIG SOM ÄR SIS BESÖKARE ELLER MEDVERKANDE I EVENT ELLER UTBILDNING ARRANGERAD AV SVENSKA INSTITUTET FÖR STANDARDER

Denna informationstext riktar sig till dig som besöker (”Besökare”) SIS lokaler, deltar eller medverkar (”Medverkande”) i något event (t.ex. ett seminarium) eller någon utbildning arrangerad av Svenska Institutet för Standarder (”SIS”).

Syftet med informationstexten är att du ska förstå vad SIS gör med, och hur SIS behandlar, dina personuppgifter, vilka skyldigheter SIS har, och vilka rättigheter du har, enligt EU´s gällande dataskyddsförordning (”GDPR”).

Denna informationstext ska läsas tillsammans med det allmänna integritetsmeddelande angående SIS behandling av personuppgifter som återfinns ovan.

Personuppgiftsansvarig

I samband med att du besöker SIS lokaler, deltar eller medverkar i något event eller någon utbildning arrangerad av SIS och du i samband därmed lämnar personuppgifter om dig till SIS är det den juridiska personen Svenska Institutet för Standarder (organisationsnummer 802410–0151) som är personuppgiftsansvarig och som också ansvarar för behandlingen av dina personuppgifter.

Under vissa omständigheter kan dock ansvaret för dataskydd och din integritet komma att delas med tredje part, till exempel banker, posttjänster och leverantörer av elektronisk kommunikation och sociala medier. I dessa fall är SIS och den tredje parten gemensamt personuppgiftsansvariga. Om du har frågor om detta kan du kontakta  SIS Personuppgiftsansvarige– se kontaktuppgifter nedan.

Källor till dina personuppgifter

SIS samlar in personuppgifter från dig (t.ex. ditt namn, telefonnummer, mailadress och övriga kontaktuppgifter) när du besöker SIS lokaler eller anmäler dig till något event eller utbildning arrangerad av SIS men SIS kan även komma att hämta ytterligare personuppgifter från dig i samband med senare kontakt mellan dig och SIS under administration och handläggning av aktuellt besök, event eller utbildning.

Utöver ovanstående kan SIS få personuppgifter om dig som Medverkande från följande källor:

• Andra register hos SIS där du kan förekomma (ex. medlemsregister).
• SIS kan även komma att hämta personuppgifter löpande från allmänt tillgängliga källor såsom privat och offentliga register (t.ex. register från företag som tillhandahåller affärs-, marknads- och kundinformation).

I de flesta fall är det frivilligt för dig att lämna personuppgifter men om du inte lämnar de personuppgifter som SIS efterfrågar är det inte säkert att SIS kan erbjuda dig att besöka SIS lokaler eller delta event eller utbildning arrangerad av SIS eller vidta andra åtgärder som du önskar.

Vi använder inte dina personuppgifter för andra ändamål än de som framgår nedan.

Om du besöker SIS webb-sida (www.sis.se) kan SIS komma att behandla cookies i enlighet med särskild information lämnad om det – se informationstext för webbplatsbesökare.

Kategorier av mottagare

Inom SIS är det endast för uppfyllande av de nedan angivna ändamålen behörig personal som får tillgång till dina personuppgifter. SIS kan dock komma att dela dina personuppgifter mellan olika egna administrativa system, databaser och portaler samt med andra parter (tex personuppgiftsbiträden) när det behövs för att uppfylla ändamålen. Sådana parter (mottagare) kan delas in i någon av följande kategorier: leverantörer av varor och tjänster (inklusive IT-leverantörer) och samarbetspartners (t.ex. eventarrangörer och externa lärare).

Vidare kan SIS komma att lämna ut personuppgifter till tredje part, om SIS anser att det är nödvändigt för att kunna: i) utreda möjliga lag- och avtalsbrott (med beaktande av Art 10 GDPR), ii) identifiera, kontakta eller vidta rättsliga åtgärder mot någon som eventuellt bryter mot lag eller avtal med SIS, iii) utreda säkerhetsintrång eller samarbeta med myndigheter i en rättsfråga, eller iv) skydda SIS rättigheter, säkerhet eller egendom.

I den mån myndighet begär ut personuppgifter från SIS kommer SIS att tillgodose sådan begäran, om så krävs enligt lag.

All utlämning av dina personuppgifter kommer att ske i enlighet med lag och SIS kommer att säkerställa att de personuppgifter som utlämnas endast behandlas för nedanstående ändamål.

Ändamål och rättslig grund

Dina uppgifter som Besökare eller Medverkande behandlas av SIS för följande ändamål och med stöd av den lagliga grund som anges nedan för varje ändamål.

Det kan förekomma situationer där SIS kan behöva inhämta ditt samtycke för behandling av personuppgifter som inte täcks ovan.

Behandling för marknadsföringsändamål

SIS kan komma att skicka riktad marknadsföring till dig som Medverkande. Detta kan komma att ske via post, e-mail, SMS eller telefon. Du kommer då att få information och erbjudanden, t.ex. information om kommande events eller utbildningar. Sådan information och kommunikation kan vara generell (skickas till alla Medverkande) eller riktad (skickas till dig baserat på viss kategori). SIS sparar även information om vilken kommunikation du har fått och hur du har agerat som Medverkande. Du kan när som helst meddela SIS att du inte vill ta emot den här typen av marknadsföring.

Enligt lag gäller särskilda regler för vissa typer av automatiserade beslut (inklusive profilering) som har rättsliga följder eller på liknande sätt i betydande grad påverkar dig. SIS kommer inte använda dina uppgifter för sådana beslut utan att du har fått kompletterande information och, om nödvändigt, ditt samtycke har inhämtats (som alltid kan återkallas).

Behandling utanför EU/EES

Dina personuppgifter kan komma att överföras till SIS leverantörer (s.k. personuppgiftbiträden som t.ex. leverantörer av IT-lösningar), eller dess underleverantörer (s.k. underbiträden), för behandling i länder utanför EU/EES (tredjeland). SIS kommer då vid behov att vidta lämpliga skyddsåtgärder enligt Artikel 46.2 GDPR för att skydda dina uppgifter, såsom att SIS använder särskilda standardavtalsklausuler enligt Artikel 46.2.c GDPR som framtagits och godkänts av EU, såvida inte överföringen sker till ett land för vilket ett beslut av EU-kommissionen enligt Artikel 45.3 GDPR om adekvat skyddsnivå föreligger.

Mer information om Kommissionens godkända standardavtalsklausuler kan du läsa på Kommissionens genomförandebeslut (EU) 2021/914 av den 4 juni 2021.

Lagringstid för personuppgifterna

Huvudregeln är att SIS inte sparar dina personuppgifter längre tid än vad som krävs för att SIS ska kunna uppfylla ändamålen med behandlingen enligt ovan. Därutöver kan SIS komma att behöva spara vissa uppgifter längre för att fastställa, göra gällande eller försvara rättsliga anspråk. SIS kan också behöva spara dina uppgifter för en längre tid för att uppfylla rättsliga förpliktlerser t.ex. enligt skatte-och bokföringsregler.

Dina rättigheter

Enligt tillämplig dataskyddslagstiftning (Art. 7 och 15 – 21 GDPR) har du vissa rättigheter som kortfattat beskrivs nedan.

Rätt till tillgång: Du har rätt till tillgång till dina personuppgifter, vilket innebär att du har rätt att få bekräftelse på huruvida personuppgifter som rör dig behandlas av SIS och om så är fallet även få tillgång till uppgifterna (inklusive s.k. registerutdrag) och viss ytterligare information om behandlingen (Art 15 GDPR).

Rätt till rättelse: Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter som rör dig rättade. Med beaktande av ändamålet med behandlingen har du även rätt att komplettera ofullständiga personuppgifter (Art. 16 GDPR).

Rätt till radering (”rätten att bli bortglömd”): Du har rätt att utan onödigt dröjsmål få dina personuppgifter raderade, antingen därför att uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in, eller pga. att vissa andra givna förutsättningar är uppfyllda (t.ex. att du har lämnat ditt samtycke till behandlingen och som du har rätt att återkalla). SIS kan dock ha en rättslig förpliktelse (t.ex.  enligt bokföringsregler) att behålla vissa uppgifter (Art. 17 GDPR).

Rätt till begränsning: Du har under vissa omständigheter rätt att kräva att behandlingen av dina personuppgifter begränsas. Genom att begära en begränsning har du, i vart fall under en viss tid, möjlighet att förhindra SIS från att använda uppgifterna annat än för att exempelvis försvara rättsliga anspråk. Du kan även hindra SIS från att radera uppgifter, till exempel om du behöver uppgifterna för att kräva skadestånd (Art. 18 GDPR).

Rätt till invändning: När behandlingen sker med stöd av SIS berättigade intresse som rättslig grund har du rätt att när som helst göra invändningar mot behandlingen av dina personuppgifter. SIS kommer i sådana fall sluta behandla uppgifterna om inte SIS har berättigade skäl för behandlingen som väger tyngre än dina intressen och rättigheter eller om det sker p.g.a. rättsliga anspråk (Art. 21 GDPR).

Rätt att återkalla samtycke: När behandlingen grundar sig på samtycke har du rätt att när som helst återkalla sådant samtycke (utan att detta påverkar lagligheten av behandlingen som grundande sig på samtycket innan detta återkallades) (Art. 7 GDPR).

Rätt till dataportabilitet: Du har under vissa omständigheter rätt att få ut dina personuppgifter som du har tillhandahållit SIS, i ett strukturerat och maskinläsbart format, och få dem överförda till annan personuppgiftsansvarig (Art. 20 GDPR).

Kontakt och SIS Personuppgiftsansvarige

Om du vill utöva någon eller några av dina rättigheter enligt ovan, har frågor angående behandlingen av dina personuppgifter eller vill komma i kontakt med SIS Personuppgiftsansvarige ombedes du att skicka en begäran eller förfrågan till SIS Personuppgiftsansvarige via brev eller mail till:

SIS Personuppgiftsansvarige
Svenska Institutet för Standarder
Solnavägen 1E/Torsplan
Box 45443
104 31 Stockholm
E-mail: sisgdpr@sis.se

Klagomål

Om du vill klaga på hur SIS behandlar och skyddar dina personuppgifter har du rätt att när som helst framföra klagomål till den svenska Integritetsmyndigheten eller annan behörig tillsynsmyndighet.

Datum för denna version av detta informationsmeddelande: 5 december 2022

INFORMATION GÄLLANDE BEHANDLING AV PERSONUPPGIFTER TILL DIG SOM DELTAR I STANDARDISERINGSARBETE HOS SVENSKA INSTITUTET FÖR STANDARDER

Denna informationstext gäller dig som är, eller avser att bli, deltagare i standardiseringsarbete hos Svenska Institutet för Standarder (”SIS”) genom teknisk kommitté, arbetsgrupp, projekt eller liknande (”Standardiseringsarbete”).

Syftet med informationstexten är att du ska förstå vad vi gör med, och hur vi behandlar, dina personuppgifter, vilka skyldigheter vi har, och vilka rättigheter du har, enligt EU´s gällande dataskyddsförordning (”GDPR”).

Denna informationstext ska läsas tillsammans med det allmänna integritetsmeddelande angående SIS behandling av personuppgifter som återfinns ovan.

Personuppgiftsansvarig

När du deltar i ett Standardiseringsarbete är det den juridiska personen Svenska Institutet för Standarder (organisationsnummer 802410–0151) som är personuppgifts­ansvarig och som också ansvarar för behandlingen av dina personuppgifter.

Under vissa omständigheter delas dock ansvaret för dataskydd och din integritet med tredje part, till exempel banker, posttjänster och leverantörer av elektronisk kommunikation och sociala medier. I dessa fall är SIS och den tredje parten gemensamt personuppgiftsansvariga. Om du har frågor om detta kan du kontakta SIS Personuppgiftsansvarige – se kontaktuppgifter nedan.

Källor till dina personuppgifter

De personuppgifter som SIS samlar in och behandlar är främst sådana uppgifter som du själv lämnar när du blir deltagare i ett Standardiseringsarbete. Exempel på sådana personuppgifter är namn, adress, födelsedatum, e-postadress, telefonnummer, den organisation som har utsett dig till deltagare och eventuellt bild på dig och, vad gäller ordförande i ett Standardiseringsarbete, även CV.

Utöver ovanstående kan SIS komma att få personuppgifter om dig genom kontakter och kommunikation mellan dig och SIS i samband med ditt deltagande i Standardiseringsarbetet.

Lämnandet av personuppgifter är i flesta fall frivilligt men om du inte lämnar de personuppgifter som SIS efterfrågar är det inte säkert att SIS kan erbjuda dig att delta i Standardiseringsarbetet.

Om du besöker SIS webb-sida (www.sis.se)  kan SIS komma att behandla cookies i enlighet med särskild information lämnad om det – se informationstext för webbplatsbesökare.

Kategorier av mottagare av dina personuppgifter

Inom SIS är det endast för uppfyllande av de nedan angivna ändamålen behörig personal som får tillgång till dina personuppgifter. SIS kan dessutom komma att dela dina personuppgifter mellan SIS olika egna administrativa system, databaser och portaler samt med andra parter (t.ex. personuppgiftsbiträden) när det behövs för att uppfylla ändamålen. Sådana parter (mottagare) kan delas in i någon av följande kategorier: leverantörer av varor och tjänster (inklusive IT-leverantörer) och samarbetspartner, t.ex. ISO och CEN.

Vidare delas vissa av dina personuppgifter med andra deltagare i Standardiseringsarbetet genom t.ex. webbaserade portaler för Standardiseringsarbete.

Om du utnyttjar något erbjudande att använda SIS andra produkter och tjänster (t.ex. möjlighet att logga in på verktyg och portaler avseende andra engagemang inom SIS än själva standardiseringsarbetet) kan dina personuppgifter komma att delas med andra som använder tjänsten (t.ex. din arbets- eller uppdragsgivare).

Vidare kan SIS komma att lämna ut personuppgifter till tredje part, om SIS anser att det är nödvändigt för att kunna: i) utreda möjliga lag- och avtalsbrott (med beaktande av Art 10 GDPR), ii) identifiera, kontakta eller vidta rättsliga åtgärder mot någon som eventuellt bryter mot lag eller avtal med SIS, iii) utreda säkerhetsintrång eller samarbeta med myndigheter i en rättsfråga, eller iv) skydda SIS rättigheter, säkerhet eller egendom.

I den mån myndighet begär ut personuppgifter från SIS kommer SIS att tillgodose sådan begäran, om så krävs enligt lag.

All utlämning av dina personuppgifter kommer att ske i enlighet med lag och SIS kommer att säkerställa att de personuppgifter som utlämnas endast behandlas för nedanstående ändamål.

Ändamål och rättslig grund

Dina uppgifter som deltagare i Standardiseringsarbetet behandlas för följande ändamål och med stöd av den lagliga grund som anges nedan för varje ändamål.

Det kan förekomma situationer där SIS kan behöva inhämta ditt samtycke för behandling av personuppgifter som inte täcks ovan.

Behandling av personuppgifter utanför EU/EES

Dina personuppgifter kan komma att överföras till SIS leverantörer (s.k. personuppgiftbiträden som t.ex. leverantörer av IT-lösningar), eller dess underleverantörer (s.k. underbiträden), för behandling i länder utanför EU/EES (tredjeland). SIS kommer då vid behov att vidta lämpliga skyddsåtgärder enligt Artikel 46.2 GDPR för att skydda dina uppgifter, såsom att SIS använder särskilda standardavtalsklausuler enligt Artikel 46.2.c. GDPR som framtagits och godkänts av EU, såvida inte överföringen sker till ett land för vilket ett beslut av EU-kommissionen enligt Artikel 45.3 GDPR om adekvat skyddsnivå föreligger.

Mer information om Kommissionens godkända standardavtalsklausuler kan du läsa på Kommissionens genomförandebeslut (EU) 2021/914 av den 4 juni 2021.

Lagringstid för dina personuppgifter

Huvudregeln är att SIS inte sparar dina personuppgifter längre tid än vad som krävs för att SIS ska kunna uppfylla ändamålet med behandlingen vilket i princip innebär att dina personuppgifter raderas när du har upphört att vara deltagare i Standardiseringsarbete. SIS kan dock komma att spara dina uppgifter för att fastställa, göra gällande eller försvara rättsliga anspråk. SIS kan också behöva spara dina uppgifter för en längre tid för att uppfylla rättsliga förpliktlerser t.ex. enligt skatte- och bokföringsregler samt i enlighet med CEN och ISO:s regelverk.

Dina rättigheter

Enligt tillämplig dataskyddslagstiftning (Art. 7 och 15 – 21 GDPR) har du vissa rättigheter som kortfattat beskrivs nedan.

Rätt till tillgång: Du har rätt till tillgång till dina personuppgifter, vilket innebär att du har rätt att få bekräftelse på huruvida personuppgifter som rör dig behandlas av SIS och om så är fallet även få tillgång till uppgifterna (inklusive s.k. registerutdrag) och viss ytterligare information om behandlingen (Art 15 GDPR).

Rätt till rättelse: Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter som rör dig rättade. Med beaktande av ändamålet med behandlingen har du även rätt att komplettera ofullständiga personuppgifter (Art. 16 GDPR).

Rätt till radering (”rätten att bli bortglömd”): Du har rätt att utan onödigt dröjsmål få dina personuppgifter raderade, antingen därför att uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in, eller p.g.a. att vissa andra givna förutsättningar är uppfyllda (t.ex. att du har återkallat lämnat samtycke till behandlingen). SIS kan dock ha en rättslig förpliktelse (t.ex. enligt bokföringsregler) att behålla vissa uppgifter (Art. 17 GDPR).

Rätt till begränsning: Du har under vissa omständigheter rätt att kräva att behandlingen av dina personuppgifter begränsas. Genom att begära en begränsning har du, i vart fall under en viss tid, möjlighet att förhindra SIS från att använda uppgifterna annat än för att exempelvis försvara rättsliga anspråk. Du kan även hindra SIS från att radera uppgifter, till exempel om du behöver uppgifterna för att kräva skadestånd (Art. 18 GDPR).

Rätt till invändning: När behandlingen sker med stöd av SIS berättigade intresse som rättslig grund har du rätt att när som helst göra invändningar mot behandlingen av dina personuppgifter. SIS kommer i sådana fall sluta behandla uppgifterna om inte SIS har berättigade skäl för behandlingen som väger tyngre än dina intressen och rättigheter eller om det sker p.g.a. rättsliga anspråk (Art. 21 GDPR).

Rätt att återkalla samtycke: När behandlingen grundar sig på samtycke har du rätt att när som helst återkalla sådant samtycke (utan att detta påverkar lagligheten av behandlingen som grundande sig på samtycket innan detta återkallades) (Art. 7 GDPR).

Rätt till dataportabilitet: Du har under vissa omständigheter rätt att få ut dina personuppgifter som du har tillhandahållit SIS, i ett strukturerat och maskinläsbart format, och få dem överförda till annan personuppgiftsansvarig (Art. 20 GDPR).

Kontakt och SIS Personuppgiftsansvarige

Om du vill utöva någon eller några av dina rättigheter enligt ovan, har frågor angående behandlingen av dina personuppgifter eller vill komma i kontakt med dataskyddsombudet ber vi dig skicka en begäran eller förfrågan till dataskyddsombudet via brev eller mail till:

SIS Personuppgiftsansvarige
Svenska Institutet för Standarder
Solnavägen 1E/Torsplan
Box 45443
104 31 Stockholm

E-mail: gdpr@sis.se

Klagomål

Om du vill klaga på hur SIS behandlar och skyddar dina personuppgifter har du rätt att när som helst framföra klagomål till svenska Integritetsmyndigheten eller annan behörig tillsynsmyndighet.

Datum för denna version av detta informationsmeddelande:
5 dec 2022

INFORMATION GÄLLANDE BEHANDLING AV PERSONUPPGIFTER TILL DIG SOM ÄR KUND HOS SVENSKA INSTITUTET FÖR STANDARDER

Denna informationstext riktar sig till dig som är nuvarande eller presumtiv kund (företagskund och dess företrädare och kontaktpersoner samt fysiska personer eller enskild firma) hos Svenska Institutet för Standarders (”SIS”).  

Syftet med informationstexten är att du ska förstå vad SIS gör med, och hur SIS behandlar, dina personuppgifter, vilka skyldigheter SIS har, och vilka rättigheter du har, enligt EU´s gällande dataskyddsförordning (”GDPR”).

Denna informationstext ska läsas tillsammans med det allmänna integritetsmeddelande angående SIS behandling av personuppgifter som återfinns ovan.

Personuppgiftsansvarig

I samband med att du eller din arbets- eller uppdragsgivare beställer och köper en produkt eller tjänst av SIS och du (eller din arbets- eller uppdragsgivare) därmed lämnar personuppgifter om dig till SIS är det den juridiska personen Svenska Institutet för Standarder (organisationsnummer 802410–0151) som är personuppgiftsansvarig och som också ansvarar för behandlingen av dina personuppgifter.

Under vissa omständigheter delas dock ansvaret för dataskydd och din integritet med tredje part, till exempel banker, posttjänster och leverantörer av elektronisk kommunikation och sociala medier. I dessa fall är SIS och den tredje parten gemensamt personuppgiftsansvariga. Om du har frågor om detta kan du kontakta SIS Personuppgiftsansvarige – se kontaktuppgifter nedan.

Källor till dina personuppgifter

SIS samlar in dina personuppgifter (t.ex. ditt namn, telefonnummer, mailadress, övriga kontaktuppgifter och, vad gäller enskild firma, registreringsnummer) från dig eller din arbets- eller uppdragsgivare i samband med att du eller ditt företag ingår avtal med SIS. SIS kan också komma att hämta in motsvarande och andra typer av personuppgifter från dig direkt i samband med kontakt mellan dig och SIS, t.ex. under handläggning av köp- och ordertransaktioner, betalningar och supportärenden etc. Uppgifterna kan komma att presenteras på beställningar, fakturor och annan kommunikation i ärendet.

Utöver ovanstående kan SIS få personuppgifter om dig (t.ex. titel och kontaktuppgifter) från följande källor:

• andra register hos SIS där du kan förekomma (ex. medlemsregister), och 
• allmänt tillgängliga källor såsom privata och offentliga register (t.ex. register från företag som tillhandahåller affärs-, marknads- och kundinformation).

I de flesta fall är det frivilligt för dig att lämna personuppgifter men om du inte lämnar de personuppgifter som SIS efterfrågar är det inte säkert att SIS kan erbjuda dig eller din arbets- eller uppdragsgivare den begärda tjänsten eller produkten eller vidta andra önskade åtgärder.

SIS använder inte dina personuppgifter för andra ändamål än de som framgår nedan.

Om du besöker SIS webb-sida (www.sis.se) kan SIS komma att behandla cookies i enlighet med särskild information lämnad om det – se informationstext för webbplatsbesökare.

Kategorier av mottagare

Inom SIS är det endast för uppfyllande av de nedan angivna ändamålen som behörig personal får tillgång till dina personuppgifter. SIS kan dock komma att dela dina personuppgifter mellan SIS olika egna administrativa system, databaser och portaler samt med andra parter (t.ex. personuppgiftsbiträden) när det behövs för att uppfylla ändamålen. Sådana parter (mottagare) kan delas in i någon av följande kategorier: leverantörer av varor och tjänster (inklusive IT-leverantörer) och samarbetspartner (t.ex. företag som tillhandahåller SIS produkter och tjänster genom sina plattformar och digitala verktyg).

Vidare kan SIS komma att lämna ut personuppgifter till tredje part, om SIS anser att det är nödvändigt för att kunna: i) utreda möjliga lag- och avtalsbrott (med beaktande av Art 10 GDPR), ii) identifiera, kontakta eller vidta rättsliga åtgärder mot någon som eventuellt bryter mot lag eller avtal med SIS, iii) utreda säkerhetsintrång eller samarbeta med myndigheter i en rättsfråga, eller iv) skydda SIS rättigheter, säkerhet eller egendom.

I den mån myndighet begär ut personuppgifter från SIS kommer SIS att tillgodose sådan begäran, om så krävs enligt lag.

All utlämning av dina personuppgifter kommer i förekommande fall att ske i enlighet med lag och SIS kommer att säkerställa att de personuppgifter som utlämnas endast behandlas för nedanstående ändamål.

Ändamål och rättslig grund

Dina uppgifter kan komma att behandlas för följande ändamål och med stöd av den lagliga grund som anges nedan för varje ändamål.

Det kan förekomma situationer där SIS kan behöva inhämta ditt samtycke för behandling av personuppgifter som inte täcks ovan.

Behandling för marknadsföringsändamål

SIS kan komma att skicka riktad marknadsföring till dig som kund, eller företrädare/kontaktperson för företagskund, hos SIS. Detta kan komma att ske via post, e-mail, SMS eller telefon. Du eller din arbets- eller uppdragsgivare kommer då att få information och erbjudanden, t.ex. månatliga nyhetsbrev eller information om förmåner. Sådan information och kommunikation kan vara generell (skickas till alla kunder) eller riktad (skickas till dig baserat på kundkategori). SIS sparar även information om vilken kommunikation du har fått och hur du har agerat som kund eller företrädare/kontaktperson för företagskund. Du kan när som helst meddela SIS att du inte vill ta emot den här typen av marknadsföring.

Enligt lag gäller särskilda regler för vissa typer av automatiserade beslut (inklusive profilering) som har rättsliga följder eller på liknande sätt i betydande grad påverkar dig. SIS kommer inte använda dina uppgifter för sådana beslut utan att du har fått kompletterande information och, om nödvändigt, ditt samtycke har inhämtats (som alltid kan återkallas).

Behandling utanför EU/EES

Dina personuppgifter kan komma att överföras till SIS leverantörer (s.k. personuppgiftbiträden som t.ex. leverantörer av IT-lösningar), eller dess underleverantörer (s.k. underbiträden), för behandling i länder utanför EU/EES (tredjeland). SIS kommer då vid behov att vidta lämpliga skyddsåtgärder enligt Artikel 46.2 GDPR för att skydda dina uppgifter, såsom att SIS använder särskilda standardavtalsklausuler enligt Artikel 46.2.c. GDPR som framtagits och godkänts av EU, såvida inte överföringen sker till ett land för vilket ett beslut av EU-kommissionen enligt Artikel 45.3 GDPR om adekvat skyddsnivå föreligger.

Mer information om Kommissionens godkända standardavtalsklausuler kan du läsa på Kommissionens genomförandebeslut (EU) 2021/914 av den 4 juni 2021.

Lagringstid för personuppgifterna

Huvudregeln är att SIS inte sparar dina personuppgifter längre tid än vad som krävs för att SIS ska kunna uppfylla avtalsförpliktelserna gentemot dig eller din arbets- eller uppdragsgivare samt för att administrera kundrelationen. Därutöver kan SIS komma att behöva spara vissa uppgifter längre för att fastställa, göra gällande eller försvara rättsliga anspråk. SIS kan också behöva spara dina uppgifter för en längre tid för att uppfylla rättsliga förpliktlerser t.ex. enligt skatte-och bokföringsregler.

Dina rättigheter

Enligt tillämplig dataskyddslagstiftning (Art. 7 och 15 – 21 GDPR) har du vissa rättigheter som kortfattat beskrivs nedan.

Rätt till tillgång: Du har rätt till tillgång till dina personuppgifter, vilket innebär att du har rätt att få bekräftelse på huruvida personuppgifter som rör dig behandlas av SIS och om så är fallet även få tillgång till uppgifterna (inklusive s.k. registerutdrag) och viss ytterligare information om behandlingen (Art 15 GDPR).

Rätt till rättelse: Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter som rör dig rättade. Med beaktande av ändamålet med behandlingen har du även rätt att komplettera ofullständiga personuppgifter (Art. 16 GDPR).

Rätt till radering (”rätten att bli bortglömd”): Du har rätt att utan onödigt dröjsmål få dina personuppgifter raderade, antingen därför att uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in, eller p.g.a. att vissa andra givna förutsättningar är uppfyllda (t.ex. att du har återkallat lämnat samtycke till behandlingen). SIS kan dock ha en rättslig förpliktelse (t.ex. enligt bokföringsregler) att behålla vissa uppgifter (Art. 17 GDPR).

Rätt till begränsning: Du har under vissa omständigheter rätt att kräva att behandlingen av dina personuppgifter begränsas. Genom att begära en begränsning har du, i vart fall under en viss tid, möjlighet att förhindra SIS från att använda uppgifterna annat än för att exempelvis försvara rättsliga anspråk. Du kan även hindra SIS från att radera uppgifter, till exempel om du behöver uppgifterna för att kräva skadestånd (Art. 18 GDPR).

Rätt till invändning: När behandlingen sker med stöd av SIS berättigade intresse som rättslig grund har du rätt att när som helst göra invändningar mot behandlingen av dina personuppgifter. SIS kommer i sådana fall sluta behandla uppgifterna om inte SIS har berättigade skäl för behandlingen som väger tyngre än dina intressen och rättigheter eller om det sker p.g.a. rättsliga anspråk (Art. 21 GDPR).

Rätt att återkalla samtycke: När behandlingen grundar sig på samtycke har du rätt att när som helst återkalla sådant samtycke (utan att detta påverkar lagligheten av behandlingen som grundande sig på samtycket innan detta återkallades) (Art. 7 GDPR).

Rätt till dataportabilitet: Du har under vissa omständigheter rätt att få ut dina personuppgifter som du har tillhandahållit SIS, i ett strukturerat och maskinläsbart format, och få dem överförda till annan personuppgiftsansvarig (Art. 20 GDPR).

Kontakt och SIS Personuppgiftsansvarige

Om du vill utöva någon eller några av dina rättigheter enligt ovan, har frågor angående behandlingen av dina personuppgifter eller vill komma i kontakt med SIS Personuppgiftsansvarige ombedes du att skicka en begäran eller förfrågan till dataskyddsombudet via brev eller mail till:

SIS Personuppgiftsansvarige
Svenska Institutet för Standarder
Solnavägen 1E/Torsplan
Box 45443
104 31 Stockholm

E-mail: sisgdpr@sis.se

Klagomål

Om du vill klaga på hur SIS behandlar och skyddar dina personuppgifter har du rätt att när som helst framföra klagomål till den svenska Integritetsmyndigheten eller annan behörig tillsynsmyndighet.

Datum för denna version av detta informationsmeddelande:
5 dec 2022

INFORMATION GÄLLANDE BEHANDLING AV PERSONUPPGIFTER TILL DIG SOM ÄR FÖRETRÄDARE ELLER KONTAKTPERSON FÖR LEVERANTÖR ELLER SAMARBETSPARTNER HOS SVENSKA INSTITUTET FÖR STANDARDER

Denna informationstext riktar sig till dig som är företrädare eller kontaktperson för Svenska Institutet för Standarders (”SIS”) nuvarande eller blivande leverantörer eller samarbetspartners dvs ett företag (din arbets- eller uppdragsgivare) som levererar en produkt eller tjänst till SIS eller ett företag som har ingått någon form av samarbete med SIS enligt ett samarbetsavtal.

Syftet med informationstexten är att du ska förstå vad SIS gör med, och hur SIS behandlar, dina personuppgifter, vilka skyldigheter SIS har, och vilka rättigheter du har, enligt EU´s gällande dataskyddsförordning (”GDPR”).

Denna informationstext ska läsas tillsammans med det allmänna integritetsmeddelande angående SIS behandling av personuppgifter som återfinns ovan.

Personuppgiftsansvarig

I samband med att din arbets- eller uppdragsgivare ingår avtal med SIS och du (eller din arbets- eller uppdragsgivare) därmed lämnar personuppgifter om dig till SIS är det den juridiska personen Svenska Institutet för Standarder (organisationsnummer 802410–0151) som är personuppgiftsansvarig och som också ansvarar för behandlingen av dina personuppgifter.

Under vissa omständigheter delas dock ansvaret för dataskydd och din integritet med tredje part, till exempel banker, posttjänster och leverantörer av elektronisk kommunikation och sociala medier. I dessa fall är SIS och den tredje parten gemensamt personuppgiftsansvariga. Om du har frågor om detta kan du kontakta SIS Personuppgiftsansvarige – se kontaktuppgifter nedan.

Källor till dina personuppgifter

De personuppgifter (t.ex. ditt namn, telefonnummer, mailadress och övriga kontaktuppgifter, samt i förekommande fall, vad gäller enskild firma, registreringsnummer) som SIS behandlar är främst sådana uppgifter som SIS samlar in från dig eller din arbets- eller uppdragsgivare i samband med att företaget ingår avtal med SIS. SIS kan också komma att hämta in motsvarande och andra typer av personuppgifter från dig direkt i samband med kontakt och kommunikation mellan dig och SIS för fullgörandet av avtalet. SIS kan även att komma att hämta personuppgifter från allmänt tillgängliga källor såsom privat och offentliga register (t.ex. Skatteverkets register vad gäller enskild firma).

I de flesta fall är det frivilligt för dig att lämna personuppgifter men om du inte lämnar de personuppgifter som SIS efterfrågar är det inte säkert att SIS kan ingå eller fullgöra avtalet mellan SIS och din arbets- eller uppdragsgivare eller vidta andra önskade åtgärder.

SIS använder inte dina personuppgifter för andra ändamål än de som framgår nedan.

Om du besöker SIS webb-sida (www.sis.se) kan SIS komma att behandla cookies i enlighet med särskild information lämnad om det – se informationstext för webbplatsbesökare.

Kategorier av mottagare

Inom SIS är det endast för uppfyllande av de nedan angivna ändamålen behörig personal som får tillgång till dina personuppgifter. SIS kan dock komma att dela dina personuppgifter mellan SIS olika egna administrativa system, databaser och portaler samt med andra parter (t.ex. personuppgiftsbiträden) när det behövs för att uppfylla ändamålen. Sådana parter (mottagare) kan delas in i någon av följande kategorier: leverantörer av varor och tjänster (inklusive IT-leverantörer och upphandlingskonsulter) och samarbetspartner (t.ex. utbildnings- och eventarrangörer). Vidare kan SIS komma att lämna ut personuppgifter till tredje part, om SIS anser att det är nödvändigt för att kunna: i) utreda möjliga lag- och avtalsbrott (med beaktande av Art 10 GDPR), ii) identifiera, kontakta eller vidta rättsliga åtgärder mot någon som eventuellt bryter mot lag eller avtal med SIS, iii) utreda säkerhetsintrång eller samarbeta med myndigheter i en rättsfråga, eller iv) skydda SIS rättigheter, säkerhet eller egendom.

I den mån myndighet begär ut personuppgifter från SIS kommer SIS att tillgodose sådan begäran, om så krävs enligt lag.

All utlämning av dina personuppgifter kommer att ske i förekommande fall i enlighet med lag och SIS kommer att säkerställa att de personuppgifter som utlämnas endast behandlas för nedanstående ändamål.

Ändamål och rättslig grund

Dina uppgifter som företrädare eller kontaktperson för någon av SIS leverantörer eller samarbetspartners behandlas av SIS för följande ändamål och med stöd av den lagliga grund som anges nedan för varje ändamål.

Det kan förekomma situationer där SIS kan behöva inhämta ditt samtycke för behandling av personuppgifter som inte täcks ovan.

Behandling utanför EU/EES

Dina personuppgifter kan komma att överföras till SIS leverantörer (s.k. personuppgiftbiträden som t.ex. leverantörer av IT-lösningar), eller dess underleverantörer (s.k. underbiträden), för behandling i länder utanför EU/EES (tredjeland). SIS kommer då vid behov att vidta lämpliga skyddsåtgärder enligt Artikel 46.2 GDPR för att skydda dina uppgifter, såsom att SIS använder särskilda standardavtalsklausuler enligt Artikel 46.2.c. GDPR som framtagits och godkänts av EU, såvida inte överföringen sker till ett land för vilket ett beslut av EU-kommissionen enligt Artikel 45.3 GDPR om adekvat skyddsnivå föreligger.

Mer information om Kommissionens godkända standardavtalsklausuler kan du läsa på Kommissionens genomförandebeslut (EU) 2021/914 av den 4 juni 2021.

Lagringstid för personuppgifterna

Huvudregeln är att SIS inte sparar dina personuppgifter längre tid än vad som krävs för att SIS ska kunna uppfylla avtalsförpliktelserna gentemot din arbets- eller uppdragsgivare samt för att administrera avtalsrelationen. Därutöver kan SIS komma att behöva spara vissa uppgifter längre för att fastställa, göra gällande eller försvara rättsliga anspråk. SIS kan också behöva spara dina uppgifter för en längre tid för att uppfylla rättsliga förpliktlerser tex enligt skatte- och bokföringsregler.

Dina rättigheter

Enligt tillämplig dataskyddslagstiftning (Art. 7 och 15 – 21 GDPR) har du vissa rättigheter som kortfattat beskrivs nedan.

Rätt till tillgång: Du har rätt till tillgång till dina personuppgifter, vilket innebär att du har rätt att få bekräftelse på huruvida personuppgifter som rör dig behandlas av SIS och om så är fallet även få tillgång till uppgifterna (inklusive s.k. registerutdrag) och viss ytterligare information om behandlingen (Art 15 GDPR).

Rätt till rättelse: Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter som rör dig rättade. Med beaktande av ändamålet med behandlingen har du även rätt att komplettera ofullständiga personuppgifter (Art. 16 GDPR).

Rätt till radering (”rätten att bli bortglömd”): Du har rätt att utan onödigt dröjsmål få dina personuppgifter raderade, antingen därför att uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in, eller p.g.a. att vissa andra givna förutsättningar är uppfyllda (t.ex. att du har återkallat lämnat samtycke till behandlingen). SIS kan dock ha en rättslig förpliktelse (t.ex. enligt bokföringsregler) att behålla vissa uppgifter (Art. 17 GDPR).

Rätt till begränsning: Du har under vissa omständigheter rätt att kräva att behandlingen av dina personuppgifter begränsas. Genom att begära en begränsning har du, i vart fall under en viss tid, möjlighet att förhindra SIS från att använda uppgifterna annat än för att exempelvis försvara rättsliga anspråk. Du kan även hindra SIS från att radera uppgifter, till exempel om du behöver uppgifterna för att kräva skadestånd (Art. 18 GDPR).

Rätt till invändning: När behandlingen sker med stöd av SIS berättigade intresse som rättslig grund har du rätt att när som helst göra invändningar mot behandlingen av dina personuppgifter. SIS kommer i sådana fall sluta behandla uppgifterna om inte SIS har berättigade skäl för behandlingen som väger tyngre än dina intressen och rättigheter eller om det sker p.g.a. rättsliga anspråk (Art. 21 GDPR).

Rätt att återkalla samtycke: När behandlingen grundar sig på samtycke har du rätt att när som helst återkalla sådant samtycke (utan att detta påverkar lagligheten av behandlingen som grundande sig på samtycket innan detta återkallades) (Art. 7 GDPR).

Rätt till dataportabilitet: Du har under vissa omständigheter rätt att få ut dina personuppgifter som du har tillhandahållit SIS, i ett strukturerat och maskinläsbart format, och få dem överförda till annan personuppgiftsansvarig (Art. 20 GDPR).

Kontakt och SIS Personuppgiftsansvarige

Om du vill utöva någon eller några av dina rättigheter enligt ovan, har frågor angående behandlingen av dina personuppgifter eller vill komma i kontakt med SIS Personuppgiftsansvarige ombedes du att skicka en begäran eller förfrågan till dataskyddsombudet via brev eller mail till:

SIS Personuppgiftsansvarige
Svenska Institutet för Standarder
Solnavägen 1E/Torsplan
Box 45443
104 31 Stockholm

E-mail: gdpr@sis.se

Klagomål

Om du vill klaga på hur SIS behandlar och skyddar dina personuppgifter har du rätt att när som helst framföra klagomål till den svenska Integritetsmyndigheten eller annan behörig tillsynsmyndighet.

Datum för denna version av detta informationsmeddelande:
5 dec 2022

INFORMATION GÄLLANDE BEHANDLING AV PERSONUPPGIFTER TILL DIG SOM ÄR FÖRETRÄDARE ELLER KONTAKTPERSON FÖR MEDLEMSORGANISATION HOS SVENSKA INSTITUTET FÖR STANDARDER

Denna informationstext riktar sig till dig som är företrädare eller kontaktperson för en av Svenska Institutet för Standarders (”SIS”) nuvarande eller blivande medlemsorganisationer d.v.s.  en organisation (din arbets- eller uppdragsgivare) som är, eller avser att bli, medlem hos SIS.

Avsikten med informationstexten är att du ska förstå vad vi gör med, och hur vi behandlar, dina personuppgifter, vilka skyldigheter vi har, och vilka rättigheter du har, enligt EU´s gällande dataskyddsförordning (”GDPR”).

Denna informationstext ska läsas tillsammans med det allmänna integritetsmeddelande angående SIS behandling av personuppgifter som återfinns ovan.

Personuppgiftsansvarig

I samband med att din arbets- eller uppdragsgivare ansöker och blir medlem hos SIS och du (eller din arbets- eller uppdragsgivare) därmed lämnar personuppgifter om dig till SIS är det den juridiska personen Svenska Institutet för Standarder (organisationsnummer 802410–0151) som är personuppgiftsansvarig och som också ansvarar för behandlingen av dina personuppgifter.

Under vissa omständigheter delas dock ansvaret för dataskydd och din integritet med tredje part, till exempel banker, posttjänster och leverantörer av elektronisk kommunikation och sociala medier. I dessa fall är SIS och den tredje parten gemensamt personuppgiftsansvariga. Om du har frågor om detta kan du kontakta SIS Personuppgiftsansvarige – se kontaktuppgifter nedan.

Källorna till dina personuppgifter

De personuppgifter (t.ex. ditt namn, telefonnummer och mailadress, samt, vad gäller enskild firma, registreringsnummer) som SIS behandlar är främst sådana uppgifter som SIS samlar in från dig eller din arbets- eller uppdragsgivare i samband med att organisationen ansöker och blir medlem hos SIS men SIS kan även komma att hämta in motsvarande och andra typer av personuppgifter från dig direkt i samband med kontakt och kommunikation mellan dig och SIS t.ex. via medlemsportalen. Vad gäller enskild firma kan SIS dessutom komma att hämta personuppgifter från allmänt tillgängliga källor såsom t.ex. folkbokföringsregistret.

I de flesta fall är det frivilligt att lämna uppgifterna men om du inte lämnar de personuppgifter som SIS efterfrågar är det inte säkert att SIS kan erbjuda din arbets- eller uppdragsgivare medlemskap, erbjudanden, förmåner eller vidta andra åtgärder som organisationen önskar.

Om du besöker SIS webb-sida (www.sis.se) kan SIS komma att behandla cookies i enlighet med särskild information lämnad om det – se informationstext för webbplatsbesökare.

Kategorier av mottagare

Inom SIS är det endast för uppfyllande av de nedan angivna ändamålen behörig personal som får tillgång till dina personuppgifter. SIS kan dessutom komma att dela dina personuppgifter mellan SIS olika egna administrativa system, databaser och portaler samt med SIS leverantörer av varor och tjänster (framför allt IT-leverantörer) när det behövs för att uppfylla nedanstående ändamål. Vidare delas vissa av dina personuppgifter med andra SIS medlemmar (och deltagare i SIS standardiseringsarbete o.dyl.) genom t.ex.  SIS webbaserade medlemsportal.

Om du utnyttjar något erbjudande att använda SIS andra produkter och tjänster (t.ex. möjlighet att logga in på verktyg och/eller portaler avseende andra engagemang inom SIS än själva medlemskapet) kan dina personuppgifter komma att delas med andra som använder tjänsten (t.ex. din arbets- eller uppdragsgivare).  

Vidare kan SIS komma att lämna ut personuppgifter till tredje part, om SIS anser att det är nödvändigt för att kunna: i) utreda möjliga lag- och avtalsbrott (med beaktande av Art 10 GDPR), ii) identifiera, kontakta eller vidta rättsliga åtgärder mot någon som eventuellt bryter mot lag eller avtal med SIS, iii) utreda säkerhetsintrång eller samarbeta med myndigheter i en rättsfråga, eller iv) skydda SIS rättigheter, säkerhet eller egendom.

I den mån myndighet begär ut personuppgifter från SIS kommer SIS att tillgodose sådan begäran, om så krävs enligt lag.

All utlämning av dina personuppgifter kommer i förekommande fall att ske i enlighet med lag och SIS kommer att säkerställa att de personuppgifter som utlämnas endast behandlas för nedanstående ändamål.

Ändamål och rättslig grund

Dina uppgifter i egenskap av företrädare eller kontaktperson för medlem hos SIS behandlas för följande ändamål och med stöd av den lagliga grund som anges nedan för varje ändamål.  

Det kan förekomma situationer där SIS kan behöva inhämta ditt samtycke för behandling av personuppgifter som inte täcks ovan.

Behandling för marknadsföringsändamål

SIS komma att skicka riktad marknadsföring till dig som företrädare eller kontaktperson för en medlemsorganisation. Detta kan komma att ske via t.ex. post, e-mail, SMS eller telefon. Din arbets- eller uppdragsgivare kommer då att få information och erbjudanden, t.ex. månatliga nyhetsbrev eller information om förmåner. Sådan information och kommunikation kan vara generell (skickas till alla medlemmar) eller riktad (skickas till dig baserat på medlemskategori). SIS sparar även information om vilken kommunikation du har fått och hur du har agerat. Du kan när som helst meddela SIS att du inte vill ta emot den här typen av marknadsföring.

Enligt lag gäller särskilda regler för vissa typer av automatiserade beslut (inklusive profilering) som har rättsliga följder eller på liknande sätt i betydande grad påverkar dig. Vi kommer inte använda dina uppgifter för sådana beslut utan att du fått kompletterande information och, om nödvändigt, ditt samtycke har inhämtats (som alltid kan återkallas).

Behandling utanför EU/EES-området

Dina personuppgifter kan komma att överföras till SIS leverantörer (s.k. personuppgiftbiträden som t.ex. leverantörer av IT-lösningar), eller dess underleverantörer (s.k. underbiträden), för behandling i länder utanför EU/EES (tredjeland). SIS kommer då vid behov att vidta lämpliga skyddsåtgärder enligt Artikel 46.2 GDPR för att skydda dina uppgifter, såsom att SIS använder särskilda standardavtalsklausuler enligt Artikel 46.2.c. GDPR som framtagits och godkänts av EU, såvida inte överföringen sker till ett land för vilket ett beslut av EU-kommissionen enligt Artikel 45.3 GDPR om adekvat skyddsnivå föreligger.

Mer information om Kommissionens godkända standardavtalsklausuler kan du läsa på Kommissionens genomförandebeslut (EU) 2021/914 av den 4 juni 2021.

Lagringstid för dina personuppgifter

Huvudregeln är att SIS inte sparar dina personuppgifter längre tid än vad som krävs för att SIS ska kunna hantera din arbets- eller uppdragivares medlemskap, d.v.s. så länge organisationen är medlem och du är angiven som dess företrädare eller kontaktperson. SIS kan dock komma att spara dina uppgifter för att fastställa, göra gällande eller försvara rättsliga anspråk. SIS kan också behöva spara dina uppgifter för en längre tid för att uppfylla rättsliga förpliktlerser t.ex. enligt skatte-och bokföringsregler.

Dina rättigheter

Enligt tillämplig dataskyddslagstiftning (Art. 7 och 15 – 21 GDPR) har du vissa rättigheter som kortfattat beskrivs nedan.

Rätt till tillgång: Du har rätt till tillgång till dina personuppgifter, vilket innebär att du har rätt att få bekräftelse på huruvida personuppgifter som rör dig behandlas av SIS och om så är fallet även få tillgång till uppgifterna (inklusive s.k. registerutdrag) och viss ytterligare information om behandlingen (Art 15 GDPR)

Rätt till rättelse: Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter som rör dig rättade. Med beaktande av ändamålet med behandlingen har du även rätt att komplettera ofullständiga personuppgifter (Art. 16 GDPR).

Rätt till radering (”rätten att bli bortglömd”): Du har rätt att utan onödigt dröjsmål få dina personuppgifter raderade, antingen därför att uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in, eller pga. att vissa andra givna förutsättningar är uppfyllda (t.ex. att du har lämnat ditt samtycke till behandlingen och som du har rätt att återkalla). SIS kan dock ha en rättslig förpliktelse (t.ex.  enligt bokföringsregler) att behålla vissa uppgifter (Art. 17 GDPR).

Rätt till begränsning: Du har under vissa omständigheter rätt att kräva att behandlingen av dina personuppgifter begränsas. Genom att begära en begränsning har du, i vart fall under en viss tid, möjlighet att förhindra SIS från att använda uppgifterna annat än för att exempelvis försvara rättsliga anspråk. Du kan även hindra SIS från att radera uppgifter, till exempel om du behöver uppgifterna för att kräva skadestånd (Art. 18 GDPR).

Rätt till invändning: När behandlingen sker med stöd av SIS berättigade intresse som rättslig grund har du rätt att när som helst göra invändningar mot behandlingen av dina personuppgifter. SIS kommer i sådana fall sluta behandla uppgifterna om inte SIS har berättigade skäl för behandlingen som väger tyngre än dina intressen och rättigheter eller om det sker p.g.a. rättsliga anspråk (Art. 21 GDPR).

Rätt att återkalla samtycke: När behandlingen grundar sig på samtycke har du rätt att när som helst återkalla sådant samtycke (utan att detta påverkar lagligheten av behandlingen som grundande sig på samtycket innan detta återkallades) (Art. 7 GDPR).

Rätt till dataportabilitet: Du har under vissa omständigheter rätt att få ut dina personuppgifter som du har tillhandahållit SIS, i ett strukturerat och maskinläsbart format och få dem överförda till annan personuppgiftsansvarig (Art. 20 GDPR).

Kontakt och SIS Personuppgiftsansvarige

Om du vill utöva någon eller några av dina rättigheter enligt ovan, har frågor angående behandlingen av dina personuppgifter eller vill komma i kontakt med dataskyddsombudet ber vi dig skicka en begäran eller förfrågan till dataskyddsombudet via brev eller mail till:

SIS Personuppgiftsansvarige
Svenska Institutet för Standarder
Solnavägen 1E/Torsplan
Box 45443
104 31 Stockholm

E-mail: gdpr@sis.se

Klagomål

Om du vill klaga på hur SIS behandlar och skyddar dina personuppgifter har du rätt att när som helst framföra klagomål till svenska Integritetsmyndigheten eller annan behörig tillsynsmyndighet.

Datum för denna version av detta informationsmeddelande:
5 dec 2022

INFORMATION GÄLLANDE BEHANDLING AV PERSONUPPGIFTER TILL DIG SOM ÄR FÖLJARE AV SVENSKA INSTITUTET FÖR STANDARDERS SIDOR PÅ SOCIALA MEDIER 

Denna informationstext riktar sig till dig som är, eller avser att bli, följare av något av Svenska Institutet för Standarders (”SIS”) konton (sidor) på sociala medier (d.v.s. Facebook/Instagram, Twitter, YouTube eller LinkedIn) (”SIS Sociala Mediekanaler”).

Syftet med informationstexten är att du ska förstå vad vi gör med, och hur vi behandlar, dina personuppgifter, vilka skyldigheter vi har, och vilka rättigheter du har, enligt EU´s gällande dataskyddslagsförordning (”GDPR”).

Denna informationstext ska läsas tillsammans med det allmänna integritetsmeddelandet angående SIS behandling av personuppgifter som återfinns ovan.

Personuppgiftsansvarig mm

Inledning

SIS använder Sociala Mediekanaler för att kunna kommunicera med dig men även för att du ska kunna kommunicera med SIS och andra som är anslutna till något av kontona, göra inlägg, gilla andras inlägg, ladda upp egna bilder och videos mm. Leverantörerna av respektive sida på SIS Social Mediekanaler (”Leverantörerna”), se vidare nedan, registrerar (b.la. genom användning av cookies och andra spårtekniker) dina besök på sidan och bearbetar därvid information om hur du interagerar med sidan. Dessutom behandlar Leverantörerna i samband därmed andra uppgifter de har om dig (t.ex. uppgifter som du har angivit i din profil såsom kön, ålder, branschtillhörighet och befattning etc.). Dessa uppgifter sammanställs av Leverantören och tillhandahålls SIS som s.k. sidstatistik, vilket hjälper SIS att se beteende av, trender hos och demografi (t.ex. ålder, kön, och geografiskt område) för de som interagerar med den aktuella sidan. På så sätt kan SIS förbättra användarupplevelsen på sidan men även skapa intressebaserad annonsering och marknadsföring. Det går dock inte för SIS att identifiera dig som individ från den sammanställda (anonyma) statistiken och SIS har inte tillgång till den information som Leverantören samlar in för att skapa statistiken.

Notera att SIS inte kan spåra eller påverka all behandling som sker på de Sociala Mediekanalerna. Det innebär att ytterligare behandling kan utföras av Leverantörerna. Om du önskar begränsa behandlingen kan du då göra lämpliga sekretessinställningar på ditt konto hos respektive Leverantör. Information om sekretessinställningar finns att tillgå hos respektive Leverantör (se nedan).

Sociala Mediekanaler

SIS använder följande Sociala Mediekanaler:

• Facebook/Instagram med följande Leverantör (personuppgiftsansvarig):

Meta Platform Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland

• LinkedIn med följande Leverantör (personuppgiftsansvarig):

LinkedIn Ireland Unlimited Company , Wilton Plaza, Wilton Place, Dublin 2, Irland

• Twitter med följande Leverantör (personuppgiftsansvarig):

Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA

• YouTube med följande Leverantör (personuppgiftsansvarig):

Google Ireland Limited, Gordon House, 4 Barrow Street, Dublin, D04 W5W5 Irland

Om du vill ha mer information om hur Leverantörerna behandlar dina personuppgifter kan du läsa Leverantörernas integritets- eller dataskyddspolicy som du finner här:

• Facebook: Meta Privacy Policy  
• Instagram Meta Privacy Policy
• LinkedIn: LinkedIn Privacy Policy
• Twitter: Twitter Privacy Policy
• YouTube: Google Privacy Policy

Ansvarsfördelning

Generellt är det Leverantören av respektive Social Mediekanal som är personuppgiftsansvarig och således ansvarig för dina personuppgifter när du är inloggad och använder Leverantörens tjänster avseende sociala nätverk.

Svenska Institutet för Standarder SIS och respektive Leverantör är dock var för sig och självständigt personuppgiftsansvariga för dina personuppuppgifter på SIS sida på Sociala Mediekanalerna, inbegripet personligt innehåll i form av postade meddelanden, recensioner och inlägg samt uppladdade bilder och videor.

Vid insamling och behandling av dina personuppgifter för sidstatistik är SIS och Leverantören gemensamt personuppgiftsansvariga. Detta innebär att SIS och Leverantören är gemensamt ansvariga för att tillgodose dina lagstadgade rättigheter och skydda din personliga integritet. Om du har frågor om detta kan du kontakta SIS Personuppgiftsansvarige – se kontaktuppgifter nedan.

Källor till dina personuppgifter

SIS samlar in uppgifter som du väljer att dela med dig av på SIS sidor på de Sociala Mediekanaler t.ex. meddelande, inlägg eller recensioner eller om du gillat någon annans inlägg, har laddat upp ett foto eller en video. Om du har ett konto hos Leverantören får SIS även tillgång till din publika information som användarnamn, information i din publika profil samt innehåll som du delar med en offentlig publik.

Kategorier av mottagare av dina personuppgifter

Inom SIS är det endast för uppfyllande av de nedan angivna ändamålen behörig personal som får tillgång till dina personuppgifter. I övrigt delas personuppgifterna med Leverantörerna och andra följare av SIS konton hos de Sociala Mediekanalerna.

Ändamål och rättslig grund

Dina uppgifter som följare av något eller några av på SIS konton på de Sociala Mediekanalerna behandlas för följande ändamål och med stöd av den lagliga grund som anges nedan för varje ändamål.

Det kan förekomma situationer där SIS kan behöva inhämta ditt samtycke för behandling av personuppgifter som inte täcks ovan.

Behandling av personuppgifter utanför EU/EES

SIS kommer inte att behandla personuppgifter utan för EU/ESS-området. Däremot kan det förekomma att Leverantören av SIS konto på de Sociala Medierna gör det som ett led i att tillhandahålla de Social Mediekanalerna. I sådana fall är det Leverantören som ensamt är ansvarig för överföringen och behandlingen i ett land utanför EU/ESS och inte något som SIS har insyn i eller kontrollerar. Du finner mer information om tredjelandöverföringar i respektive Leverantörs dataskyddspolicy (se ovan).

Lagringstid för dina personuppgifter

SIS sparar kommunikation, gjorda inlägg, recensioner och uppladdat material så länge det behövs för ändamålet dock aldrig längre än två år. Därefter raderas uppgifterna. Hur länge Leverantören av SIS konton på Sociala Mediekanaler framgår av respektive material respektive leverantörs dataskyddspolicy (se ovan).

Dina rättigheter

Enligt tillämplig dataskyddslagstiftning (Art. 7 och 15 – 21 GDPR) har du vissa rättigheter som kortfattat beskrivs nedan. När SIS är ensam personuppgiftsansvarig för behandlingen på SIS konto på de Sociala Mediekanalerna utövar du dina rättigheter mot SIS medan när SIS är gemensamt personuppgiftsansvarig med Leverantören har du rätt att utöva rättigheterna mot endera av de gemensamma personuppgiftsansvariga dvs SIS och/eller Leverantören. När Leverantören är ensam personuppgiftsansvarig för den aktuella behandlingen utövas rättigheterna mot Leverantören.

Rätt till tillgång: Du har rätt till tillgång till dina personuppgifter, vilket innebär att du har rätt att få bekräftelse på huruvida personuppgifter som rör dig behandlas av SIS och om så är fallet även få tillgång till uppgifterna (inklusive s.k. registerutdrag) och viss ytterligare information om behandlingen (Art 15 GDPR).

Rätt till rättelse: Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter som rör dig rättade. Med beaktande av ändamålet med behandlingen har du även rätt att komplettera ofullständiga personuppgifter (Art. 16 GDPR).

Rätt till radering (”rätten att bli bortglömd”): Du har rätt att utan onödigt dröjsmål få dina personuppgifter raderade, antingen därför att uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in, eller p.g.a. att vissa andra givna förutsättningar är uppfyllda (t.ex. att du har återkallat lämnat samtycke till behandlingen). SIS kan dock ha en rättslig förpliktelse (t.ex. enligt bokföringsregler) att behålla vissa uppgifter (Art. 17 GDPR).

Rätt till begränsning: Du har under vissa omständigheter rätt att kräva att behandlingen av dina personuppgifter begränsas. Genom att begära en begränsning har du, i vart fall under en viss tid, möjlighet att förhindra SIS från att använda uppgifterna annat än för att exempelvis försvara rättsliga anspråk. Du kan även hindra SIS från att radera uppgifter, till exempel om du behöver uppgifterna för att kräva skadestånd (Art. 18 GDPR).

Rätt till invändning: När behandlingen sker med stöd av SIS berättigade intresse som rättslig grund har du rätt att när som helst göra invändningar mot behandlingen av dina personuppgifter. SIS kommer i sådana fall sluta behandla uppgifterna om inte SIS har berättigade skäl för behandlingen som väger tyngre än dina intressen och rättigheter eller om det sker p.g.a. rättsliga anspråk (Art. 21 GDPR).

Rätt att återkalla samtycke: När behandlingen grundar sig på samtycke har du rätt att när som helst återkalla sådant samtycke (utan att detta påverkar lagligheten av behandlingen som grundande sig på samtycket innan detta återkallades) (Art. 7 GDPR).

Rätt till dataportabilitet: Du har under vissa omständigheter rätt att få ut dina personuppgifter som du har tillhandahållit SIS, i ett strukturerat och maskinläsbart format, och få dem överförda till annan personuppgiftsansvarig (Art. 20 GDPR).

Kontakt och SIS Personuppgiftsansvarige

Om du vill utöva någon eller några av dina rättigheter enligt ovan, har frågor angående behandlingen av dina personuppgifter eller vill komma i kontakt med SIS Personuppgiftsansvarige ombedes du att skicka en begäran eller förfrågan till SIS Personuppgiftsansvarige via brev eller mail till:

SIS Personuppgiftsansvarige
Svenska Institutet för Standarder
Solnavägen 1E/Torsplan
Box 45443
104 31 Stockholm
E-mail: sisgdpr@sis.se

Klagomål

Om du vill klaga på hur SIS behandlar och skyddar dina personuppgifter har du rätt att när som helst framföra klagomål till den svenska Integritetsmyndigheten eller annan behörig tillsynsmyndighet.

Datum för denna version av detta informationsmeddelande: 5 december 2022

Gällande fram till och med: 221003
Information om personuppgiftsbehandling

INFORMATION GÄLLANDE BEHANDLING AV PERSONUPPGIFTER TILL DIG SOM BESÖKER SVENSKA INSTITUTET FÖR STANDARDERS WEBBPLATS

Denna informationstext riktar sig till dig som besöker Svenska Institutet för Standarders (SIS) webbplats (www.sis.se) med hjälp av en dator, mobiltelefon, surfplatta eller annat liknande medel.

Avsikten med informationstexten är att du ska förstå vad SIS gör med, och hur SIS behandlar, dina personuppgifter, vilka skyldigheter SIS har, och vilka rättigheter du har, enligt EU´s gällande dataskyddsförordning (”GDPR”).

Denna informationstext ska läsas tillsammans med det allmänna integritetsmeddelandet angående SIS behandling av personuppgifter som återfinns ovan.

Personuppgiftsansvarig

När du besöker SIS:s webbplats, är det den juridiska personen Svenska Institutet för Standarder (organisationsnummer 802410–0151) som är personuppgiftsansvarig och som också ansvarar för behandlingen av dina personuppgifter med anledning av ditt på besök på webbplatsen.

Om du har samtyckt till att SIS använder s.k. tredjepartscookies, såsom marketingcookies, delar SIS dina uppgifter med tredje parter (t.ex. Google Analytic). SIS har ett gemensamt personuppgiftsansvar med sådana tredje parter vid användningen av tredjepartscookies avseende den personuppgiftsbehandling som SIS och tredje parten gemensamt har fastställt ändamålen och medlen för. Om du har frågor om detta kan du kontakta SIS Personuppgiftsansvarige – se kontaktuppgifter nedan.

Källor till dina personuppgifter

De personuppgifter som SIS samlar in och behandlar är sådana som du själv lämnar när du besöker SIS webbplats (t.ex. IP-adress, språkval och undersidor du har besökt). Den personuppgiftsbehandling som sker när du besöker SIS webbplats är genom användning av cookies.

Kategorier av mottagare

Inom SIS är det endast för uppfyllande av ändamålen behörig personal som får tillgång till dina personuppgifter. SIS kan vidare komma att dela dina personuppgifter med andra parter när det behövs för att uppfylla de ändamål som anges nedan. Sådana mottagare kan delas in i någon av följande kategorier:

• leverantörer av tjänster för analys- och statistikverktyg, och
• plattformar för kommunikation och marknadsföring.

All utlämning av dina personuppgifter kommer att ske i enlighet med lag och SIS kommer att säkerställa att de personuppgifter som utlämnas endast behandlas för nedanstående ändamål.

Ändamål och rättslig grund

Dina uppgifter som webbplatsbesökare hos SIS behandlas för följande ändamål och med stöd av den lagliga grund som anges nedan för varje ändamål.

Det kan förekomma andra situationer där vi kan behöva inhämta samtycke för behandling av personuppgifter som inte täcks ovan.

Om du i samband med besök på SIS webbplats loggar in för att använda någon av SIS tjänster kommer du att få ny information om behandlingen där t.ex. ändamålen med behandlingen kan vara andra än de som angivits ovan beroende på vilken typ av kategori du loggar in som (t.ex. kund, medlem eller TK-deltagare) – se vidare de kategorispecifika informationstexterna på denna sida.

Information om cookies

Dina personuppgifter kan komma att överföras till SIS leverantörer (s.k. personuppgiftbiträden som t.ex. leverantörer av IT-lösningar), eller dess underleverantörer (s.k. underbiträden), för behandling i länder utanför EU/EES (tredjeland). SIS kommer då vid behov att vidta lämpliga skyddsåtgärder enligt Artikel 46.2 GDPR för att skydda dina uppgifter, såsom att SIS använder särskilda standardavtalsklausuler enligt Artikel 46.2.c. GDPR som framtagits och godkänts av EU, såvida inte överföringen sker till ett land för vilket ett beslut av EU-kommissionen enligt Artikel 45.3 GDPR om adekvat skyddsnivå föreligger.

Mer information om Kommissionens godkända standardavtalsklausuler kan du läsa på Kommissionens genomförandebeslut (EU) 2021/914 av den 4 juni 2021

Lagringsperiod

Hur länge dina personuppgifter sparas framgår av ovanstående länk Cookies och Javascript - Svenska institutet för standarder, SIS. 

Dina rättigheter

Enligt tillämplig dataskyddslagstiftning (Art. 7 och 15 – 21 GDPR) har du vissa rättigheter som kortfattat beskrivs nedan.

Rätt till tillgång: Du har rätt till tillgång till dina personuppgifter, vilket innebär att du har rätt att få bekräftelse på huruvida personuppgifter som rör dig behandlas av SIS och om så är fallet även få tillgång till uppgifterna (inklusive s.k. registerutdrag) och viss ytterligare information om behandlingen (Art 15 GDPR).

Rätt till rättelse: Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter som rör dig rättade. Med beaktande av ändamålet med behandlingen har du även rätt att komplettera ofullständiga personuppgifter (Art. 16 GDPR).

Rätt till radering (”rätten att bli bortglömd”): Du har rätt att utan onödigt dröjsmål få dina personuppgifter raderade, antingen därför att uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in, eller p.g.a. att vissa andra givna förutsättningar är uppfyllda (t.ex. att du har återkallat lämnat samtycke till behandlingen). SIS kan dock ha en rättslig förpliktelse (t.ex. enligt bokföringsregler) att behålla vissa uppgifter (Art. 17 GDPR).

Rätt till begränsning: Du har under vissa omständigheter rätt att kräva att behandlingen av dina personuppgifter begränsas. Genom att begära en begränsning har du, i vart fall under en viss tid, möjlighet att förhindra SIS från att använda uppgifterna annat än för att exempelvis försvara rättsliga anspråk. Du kan även hindra SIS från att radera uppgifter, till exempel om du behöver uppgifterna för att kräva skadestånd (Art. 18 GDPR).

Rätt till invändning: När behandlingen sker med stöd av SIS berättigade intresse som rättslig grund har du rätt att när som helst göra invändningar mot behandlingen av dina personuppgifter. SIS kommer i sådana fall sluta behandla uppgifterna om inte SIS har berättigade skäl för behandlingen som väger tyngre än dina intressen och rättigheter eller om det sker p.g.a. rättsliga anspråk (Art. 21 GDPR).

Rätt att återkalla samtycke: När behandlingen grundar sig på samtycke har du rätt att när som helst återkalla sådant samtycke (utan att detta påverkar lagligheten av behandlingen som grundande sig på samtycket innan detta återkallades) (Art. 7 GDPR).

Rätt till dataportabilitet: Du har under vissa omständigheter rätt att få ut dina personuppgifter som du har tillhandahållit SIS, i ett strukturerat och maskinläsbart format, och få dem överförda till annan personuppgiftsansvarig (Art. 20 GDPR).

Kontakt och SIS Personuppgiftsansvarige

Om du vill utöva någon eller några av dina rättigheter enligt ovan, har frågor angående behandlingen av dina personuppgifter eller vill komma i kontakt med SIS Personuppgiftsansvarige ombedes du att skicka en begäran eller förfrågan till SIS Personuppgiftsansvarige via brev eller mail till:

SIS Personuppgiftsansvarige
Svenska Institutet för Standarder
Solnavägen 1E/Torsplan
Box 45443
104 31 Stockholm
E-mail: sisgdpr@sis.se

Klagomål

Om du vill klaga på hur SIS behandlar och skyddar dina personuppgifter har du rätt att när som helst framföra klagomål till Integritetsmyndigheten eller annan behörig tillsynsmyndighet i ditt bosättningsland.

Datum för denna version av informationsmeddelandet: 5 december 2022