1. Inledning

Genom denna personuppgiftspolicy (härefter Personuppgiftspolicy) intygar Skiftet att all Behandling av Personuppgifter sker på ett sätt som överensstämmer med Gällande dataskyddslagstiftning. Syftet med Personuppgiftspolicyn är att ge den samtyckande parten insikt i Skiftets Behandling av Personuppgifter för att tillgodose en korrekt, laglig och transparent personuppgiftsbehandling.

Skiftets avsikt är att alltid värna och skydda din integritet genom att visa på att adekvata skyddsnivåer för dina Personuppgifter upprätthålls. Dessutom vill vi att du ska veta om vilka rättigheter som tillfaller dig gällande dina personuppgifter när de behandlas av oss.

2. Definitioner

Med Skiftet avses den ideella föreningen Skiftet för Sverige (organisationsnummer: 802461-8087, Emågatan 50-52 Bagarmossen) som äger och driver Skiftet.org och Mittskifte.org. Skiftet är den organisation som juridiskt sett är personuppgiftsansvarig för behandlingen av dina personuppgifter.

Med Personuppgiftsbiträde avses de fåtal företag som assisterar Skiftet i sin personuppgiftshantering.

Med Personuppgifter avses varje identifierbar upplysning som avser en Kampanjdeltagare, Kampanjskapare eller annan individ som är aktiv inom Skiftet.org eller Mittskifte.org. En sådan upplysning är exempelvis: namn, telefonnummer, e-post o.s.v.

Med Behandling av Personuppgifter avses en åtgärd där Skiftet använder sig av eller upplåter användning av dina Personuppgifter i sin verksamhet såsom att skapa namnlistor, mejla eller på annat sätt utnyttja de Personuppgifter som lämnats in.

Med Gällande dataskyddslagstiftning avses Personuppgiftslagen (1998:204), Personuppgiftsförordningen (1998:1191), EU:s allmänna dataskyddsförordning (EU) 2016/679 (General Data Protection Regulation, ”GDPR”) och annan tillämplig dataskyddslagstiftning.

Med Kampanj avses en kampanj som finns på Skiftet.org eller Mittskifte.org.

Med Kampanjdeltagare avses den individ som deltar i en Kampanj som finns på Skiftet.org eller Mittskifte.org.

Med Kampanjskapare avses den individ som skapar en Kampanj på Mittskifte.org.

3. Vår Personuppgiftspolicy och våra Användarvillkor

Genom att skapa eller skriva under en kampanj på vår webbsida och klicka i rutan bredvid orden “Genom att du markerar rutan, fyller i dina uppgifter i ovannämnda fält och registrerar dig hos oss uppger du att uppgifterna tillhör dig, att du är 18 år gammal, att du har läst igenom och godkänner våra Användarvillkor och vår Personuppgiftspolicy.” visar du att du accepterar och förstår Skiftets Personuppgiftspolicy och Användarvillkor och förbinder dig att följa dem.

Personuppgifterna kommer endast att behandlas av Skiftet och de Personuppgiftsbiträden som vi har anlitat för att biträda oss i hanteringen av Personuppgifterna. Våra Personuppgiftsbiträden hanterar endast Personuppgifterna på vårt uppdrag, enligt våra instruktioner och i enlighet med Gällande dataskyddslagstiftning.

Detta samtycker du till:

Nedanstående tre (3) punkter beskriver Skiftets Behandling av Personuppgifter:

3.1 Om du skriver under kampanjer på Skiftet.org eller Mittskifte.org:

Att gå med i kampanjer på Skiftet.org eller Mittskifte.org innebär att Behandling av Personuppgifter kommer att ske för följande kategorier av personuppgifter:

  • Förnamn;
  • Efternamn;
  • E-post;
  • Telefonnumer;
  • Postnummer;
  • Åsikt i Kampanjen.

Skiftets ändamål med Behandlingen av Personuppgifter är att Kampanjdeltagaren ska kunna visa sitt stöd och engagemang för kampanjerna som finns på Skiftet.org eller Mittskifte.org och som syftar till att Kampanjdeltagaren ska kunna påverka politiska och ekonomiska makthavare. Ändamålet uppnås genom att:

  • Kampanjdeltagarens förnamn och första bokstaven i efternamnet publiceras på Skiftet.org och Mittskifte.org förknippad med den underskrivna Kampanjen;
  • Kampanjdeltagaren får mer information om kampanjen från Kampanjskaparen genom att bli kontaktad genom e-post om bl.a. events som hålls genom Skiftets verksamhet eller självständigt på Facebook;
  • Kampanjdeltagaren kan bli kontaktad av Skiftet per telefon eller SMS om pågående events och donationsmöjligheter förknippade med denunderskrivna Kampanjen;
  • Kampanjdeltagaren kan bli kontaktad av Skiftet genom e-post om en Kampanj som Kampanjdeltagaren har delat på Facebook för ytterligare stöd och assistans från Skiftet;
  • Kampanjdeltagarens förnamn kan exporteras från webbsidan av Kampanjskaparen för att lämna in till ovan nämnda politiska och ekonomiska makthavare. Exporteringen kan betyda att uppgifterna uppvisas offentligt och masskommuniceras.

3.2 Om du väljer att skapa en kampanj på Mittskifte.org

Att skapa en Kampanj på Mittskifte.org innebär att Behandling av Personuppgifter av följande kategorier kommer att ske:

  • Förnamn;
  • Efternamn;
  • Profilbild;
  • E-post;
  • Telefonnummer;
  • Lösenord;
  • Postnummer;
  • Åsikt i Kampanjen.

Skiftets ändamål med Behandlingen av Personuppgifter är att ge Kampanjskaparen möjligheten att skapa och driva kampanjer tillsammans med Kampanjdeltagare i syfte att påverka politiska makthavare och ekonomiska makthavare. Ändamålet uppnås genom att:

  • Skiftet publicerar Kampanjskaparens Kampanj på Mittskifte.org där förnamn, efternamn och eventuell profilbild offentliggörs;
  • Skiftet använder Kampanjskaparens förnamn och efternamn i e-post som automatiskt, genom Skiftets webbverktyg, skickas till Kampanjdeltagare;
  • Skiftet använder Kampanjskaparens förnamn och efternamn i e-post som automatiskt skickas ut till den Kampanjdeltagare som väljer att gå med i Kampanjskaparens Kampanj;
  • Kampanjskaparen får möjligheten att kommunicera med Kampanjdeltagare genom Skiftets webbverktyg;
  • Kampanjskapare får möjligheten att skapa evenemang inom temat för den aktuella Kampanjen genom Skiftets webbverktyg;
  • Kampanjskaparen får möjligheten att exportera förnamnen på Kampanjdeltagarna i syfte att masskommunicera och uppvisa dessa offentligt.

3.3 Om du väljer att donera till Skiftet

I samband med donationer kommer Behandling av Personuppgifter för följande kategorier av Personuppgifter att ske:

  • Kontokortsnummer;
  • Betalningssätt;
  • Betalkortsinformation.

Ändamålet med Behandlingen av Personuppgifter är för att tillgodose att den enstaka donationen eller återkommande donationerna kan fullföljas på ett korrekt sätt gentemot dig, våra betalningspartners och i enlighet med gällande lagstiftning. Våra juridiska förpliktelser innefattar särskilt, men inte uteslutande, följande lagar:

  • Bokföringslag (1999:1078);
  • Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism;
  • Europaparlamentets och rådets förordning (EU) 2015/847 av den 20 maj 2015 om uppgifter som ska åtfölja överföringar av medel och om upphävande av förordning (EG) nr 1781/2006.
  • Annan lagstiftning i tillämpliga fall.

Lagringsminimering och uppgiftsminimering

Vi på Skiftet lagrar inte betalningsuppgifter längre, och i vidare utsträckning, än vad som behövs för att uppfylla våra förpliktelser gentemot dig, våra betalningspartners och gentemot lagen. Har du donerat av misstag kan du kontakta Skiftet för att få hjälp med en eventuell återbetalning. Läs mer om hur detta går till på: https://skiftet.org/donera/donationspolicy/.

Upphöra med återkommande donationer

Du kan när som helst välja att upphöra med din återkommande gåva genom att upphöra med gåvan hos vår betalningspartner eller genom att kontakta Skiftet för att avregistrera dig. Vid återkommande donationer sparas dina betalkortsuppgifter hos vår betalningspartner i syfte att genomföra donationerna.

Offentliggöra donationsgivare

I syfte att redovisa vart våra donationer kommer från har vi på Skiftet en policy om att offentliggöra alla privatpersoner och företag/organisationer som donerar 10 000 kronor eller mer per år på Skiftet.org och Mittskifte.org. Vill du inte synas offentligt, kontakta Skiftet genom mailadressen robin.zachari@skiftet.org.

3.4 Om du prenumererar på nyhetsbrevet

Om du har valt att ta emot allmän information från Skiftet kommer Behandling av följande Personuppgifter att ske:

  • Förnamn;
  • Efternamn;
  • Postnummer;
  • E-post.

Behandlingen av Personuppgifter innebär möjligheten för Skiftet att kunna skicka ut information och frågeunderlag om Skiftets verksamhet innehållandes: allmän information, frivilliga enkäter, frivilliga undersökningar och utvärderingar om Skiftets verksamhet som rör deras Kampanjer och events och som finns publicerade på Skiftet.org och Mittskifte.org. Ändamålet är att ge mottagarna en större inblick om Skiftet och en möjlighet att kunna utvärdera Skiftets verksamhet samt ge feedback över vilka kampanjer som ska startas igång och prioriteras upp.

4. Vilka rättigheter har jag?

Som användare av Skiftets tjänster i egenskap av Kampanjdeltagare, Kampanjskapare eller andra tjänster där Behandling av dina Personuppgifter sker, har du rättigheter som ska tillförsäkra dig en korrekt, laglig och transparent behandling enligt Gällande dataskyddslagstiftning. Nedanstående rättigheter har du enligt Gällande dataskyddslagstiftning.

Begära tillgång till dina personuppgifter

Du kan begära att få ut dina Personuppgifter och de kategorier av Personuppgifter som behandlingen grundar sig på. När en sådan begäran har inkommit till Skiftet så ska Skiftet förse dig med en (1) kostnadsfri kopia av förekommande Personuppgifter i ett enkelt och tillgängligt format. Begär du däremot flera kopior får Skiftet ta ut en rimlig avgift som täcker de administrativa kostnaderna som uppstår.

Rätt till rättelser

Upptäcker du att Skiftet har felaktiga eller inaktuella Personuppgifter om dig, så har du rätt att få dessa rättade av Skiftet utan onödigt dröjsmål.

Rätt till radering

Du har rätt att begära att Skiftet raderar dina Personuppgifter som används inom Skiftets verksamhet. Radering kan ske om du återkallar ditt samtycke (se nedan “Återkallelse av samtycke”), om Personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in eller om Skiftet hanterar dina Personuppgifter på ett olagligt sätt. Inkommer en sådan begäran ska Skiftet, om det inte föreligger något hinder, utan onödigt dröjsmål radera Personuppgifterna.

Skiftet ska också inom rimliga åtgärder, med beaktande av teknik och kostnader, kontakta andra innehavare av dina Personuppgifter och ge dem instruktion att radera dessa.

Dataportabilitet

Du har rätt att begära ut de Personuppgifter som du har tillhandahållit Skiftet i ett strukturerat och maskinläsbart format i syfte för dig att överföra dessa Personuppgifter till en annan organisation, företag eller sådan juridisk person. Rätten gäller all Behandling av Personuppgifter som grundar sig på samtycke och som är automatiserad.

Återkallelse av samtycke

Du kan när som helst ta tillbaka ditt samtycke för Behandlingen av dina Personuppgifter hos Skiftet för de tjänster du utnyttjar. Detta innefattar särskilt, men inte uteslutande, Behandlingen av Personuppgifter som sker för Kampanjdeltagande, Kampanjskapande, donationer och mottagande av allmän information från Skiftet. Detta förändrar inte lagligheten i den Behandling av Personuppgifter som skedde innan samtycket återkallades. Om en återkallelse av samtycke sker kommer Skiftet att utan onödigt dröjsmål radera eller anonymisera dina Personuppgifter. Återkallelsen av samtycket sker genom att du skickar in ett mail till robin.zachari@skiftet.org.

Observera att det kan förekomma att samma Personuppgift behandlas både med stöd av samtycke, med stöd av att uppgiften är nödvändig eller med stöd av andra regler. Det innebär att även om du återkallar ditt samtycke och den behandling som grundas på samtycket upphör, kan personuppgiften ändå finnas kvar hos Skiftet för ett annat ändamål.

Inge klagomål till Datainspektionen

Om du anser att Behandling av Personuppgifter av Skiftet eller någon av dennes Personuppgiftsbiträden sker på ett sätt som strider mot det som står i denna Personuppgiftspolicy eller enligt Gällande dataskyddslagstiftning har du rätt att inge ett klagomål till Datainspektionen (fr.o.m. 25 maj 2018 till Integritetsskyddsmyndigheten).

Läs mer på: https://www.datainspektionen.se/om-oss/kontakta-oss/

5. Säkerhet och Sekretess kring Behandling av Personuppgifter:

Teknisk och organisatorisk kapacitet

Skiftet intygar att Skiftet besitter tillräcklig och nödvändig teknisk och organisatorisk kapacitet och förmåga, inbegripet tekniska lösningar, kompetens, ekonomiska och personella resurser, rutiner och metoder för att fullgöra sina skyldigheter enligt denna Personuppgiftspolicy och Gällande dataskyddslagstiftning.

Vår betalningspartner för kort, Stripe, uppfyller säkerhetskraven PCI-DSS (Payment Card Industry Data Security Standard) som är ett globalt samlingsbegrepp för obligatorisk datasäkerhetsstandard för hantering av kontoinformation, framtagen av bl.a. betalkortsbranschen. För att skydda din betalkortsinformation och andra känsliga Personuppgifter mot obehörig åtkomst sker transaktionen över SSL och informationen krypteras.

Sekretessavtal för Skiftets anställda

Samtliga representanter för Skiftet har genom sitt anställningsavtal tecknat ett sekretessavtal som omfattar all Behandling av Personuppgifter. Skiftet ansvarar för att sekretessen omfattar alla uppgifter oavsett om uppgifterna lämnats i skriftlig eller muntlig form.

Skiftet ska genom lämpliga tekniska och organisatoriska åtgärder samt rutiner begränsa tillgången till Personuppgifter till endast behörig personal. Detta ska särskilt ske genom att all personal som hanterar Personuppgifter har genomgått särskild utbildning avseende dataskydd samt att all personuppgiftshantering övervakas av en särskilt utsedd arbetsledare med goda kunskaper inom och erfarenhet av Gällande dataskyddslagstiftning.

Lagringstid för Personuppgifterna vid deltagande av kampanj och för skapande av kampanj

Lagringstid för Personuppgifterna avser en period som motsvarar Kampanjens slutförande eller en period om maximalt ett (1) år från dess att kampanjen ingicks. Om inget nytt samtycke inhämtas från Kampanjdeltagaren eller Kampanjskaparen inom den perioden kommer Behandlingen av Personuppgifter att upphöra.

Lagringstid för Personuppgifter rörande donationer

Återkommande donationer

Lagringstid för Personuppgifter gällande återkommande donationer gäller en period som motsvarar perioden för vilket donationerna återkommande sker och sedan upp till tretton (13) månader från det att sista donation erlades. Efter det kommer Behandlingen av Personuppgifterna att upphöra.

Enstaka donationer

Lagringstid för Personuppgifter gällande enstaka donationer gäller en period som motsvarar tretton (13) månader. Efter det kommer Behandlingen av Personuppgifterna att upphöra.

Lagringstid för Personuppgifter rörande mottagande av allmän information från Skiftet

Lagringstid för Personuppgifterna för mottagande av allmän information avser en period om maximalt två (2) år eller t.o.m. dess att mottagaren återkallar sitt samtycke. Om inget nytt samtycke inhämtas från mottagaren inom den perioden kommer Behandlingen av Personuppgifter för mottagande av allmän information att upphöra.

Undantag för lagringstid

Behandling av Personuppgifter kan fortsätta att ske för det fall det är nödvändigt att uppfylla en rättslig förpliktelse i enlighet med gällande lagstiftning.
Dataskyddsombud

Skiftet har ett dataskyddsombud vars syfte är att informera och ge råd till Skiftet och dennes Personuppgiftsbiträden vid Behandlingen av Personuppgifter så att detta sker i enlighet med Gällande dataskyddslagstiftning.

Dataskyddsombudet är självständig och oberoende av Skiftet och dennes Personuppgiftsbiträden. Skiftet får inte ge instruktioner till dataskyddsombudet och heller inte avsätta eller utsätta dataskyddsombudet för sanktioner för att denne har utfört sina uppgifter.

Kampanjdeltagare, Kampanjskapare eller andra användare av Skiftets tjänster för vilka Behandling av Personuppgifter sker, får kontakta dataskyddsombudet avseende alla frågor som rör Behandling av Personuppgifter och för utövandet av dennes rättigheter.

Dataskyddsombudet är bunden av sekretess och konfidentialitet rörande alla Personuppgifter som denne behandlar.

Dataskyddsombudet Björn Nordqvist kan kontaktas genom följande kontaktuppgifter: bjorn@nordqvist.io

E-post

I syfte att säkerställa att den e-post vi skickar ut inte ska bedömas som skräppost eller på andra sätt inte klarar av säkerhetsaspekterna som krävs av Skiftet, så sparar vi statistik över Kampanjdeltagares och Kampanjskapares öppnings- och läsfrekvenser av e-post. Denna information samlas endast in för statistiska ändamål och delas inte till någon utanför Skiftets organisation.