1. Inledning

Genom denna personuppgiftspolicy (härefter Personuppgiftspolicy) intygar Skiftet att all behandling av personuppgifter sker på ett sätt som överensstämmer med gällande dataskyddslagstiftning. Syftet med Personuppgiftspolicyn är att ge den som utnyttjar Skiftets tjänster, insikt i Skiftets behandling av personuppgifter för att tillgodose en korrekt, laglig och transparent personuppgiftsbehandling.

Skiftets avsikt är att att alltid värna och skydda din integritet genom att visa på att adekvata skyddsnivåer för dina personuppgifter upprätthålls. Dessutom vill vi att du ska veta om vilka rättigheter som tillfaller dig gällande dina personuppgifter när de behandlas av oss.

2. Definitioner

Med Skiftet avses den ideella föreningen Skifte för Sverige (organisationsnummer: 802461-8087, Emågatan 50-52 Bagarmossen) som äger och driver Skiftet.org och Mittskifte.org. Skiftet är den organisation som juridiskt sett är personuppgiftsansvarig för behandlingen av dina personuppgifter.

Med Kampanj avses en kampanj som finns på Skiftet.org eller Mittskifte.org.

Med Kampanjdeltagare avses den individ som deltar i en Kampanj som finns på Skiftet.org eller Mittskifte.org.

Med Kampanjskapare avses den individ som skapar en Kampanj på Mittskifte.org.

Övriga begrepp och definitioner i denna Personuppgiftspolicy ska tolkas med bakgrund av EU:s allmänna dataskyddsförordning (EU) 2016/679 (General Data Protection Regulation, ”GDPR”).

3. Vår Personuppgiftspolicy och våra Användarvillkor

Genom att skapa eller skriva under en kampanj på vår webbsida och klicka i rutan bredvid orden “Genom att du markerar rutan, fyller i dina uppgifter i ovannämnda fält och registrerar dig hos oss uppger du att uppgifterna tillhör dig, att du är 18 år gammal, att du har läst igenom och godkänner våra Användarvillkor och vår Personuppgiftspolicy. ” visar du att du accepterar och förstår Skiftets Personuppgiftspolicy och Användarvillkor och förbinder dig att följa dem.

Personuppgifterna kommer endast att behandlas av Skiftet och de personuppgiftsbiträden som vi har anlitat för att biträda oss i hanteringen av personuppgifterna. Våra personuppgiftsbiträden hanterar endast personuppgifterna på vårt uppdrag, enligt våra instruktioner och i enlighet med gällande dataskyddslagstiftning. Skiftet tillser att det alltid finns ett biträdesavtal upprättat med dessa personuppgiftsbiträden som på ett materiellt och riktigt sätt uppfyller rekvisiten i GDPR.

Detta samtycker du till:

Nedanstående tre (3) punkter beskriver Skiftets behandling av dina personuppgifter:

3.1 Om du skriver under kampanjer på Skiftet.org eller Mittskifte.org:

Att gå med i kampanjer på Skiftet.org eller Mittskifte.org innebär att behandling av personuppgifter kommer att ske för följande kategorier av personuppgifter:

● Förnamn;

● Efternamn;

● E-post;

● Telefonnumer;

● Postnummer;

● Åsikt i Kampanjen.

Skiftets ändamål med behandlingen av personuppgifter är att Kampanjdeltagaren ska kunna visa sitt stöd och engagemang för kampanjerna som finns på Skiftet.org eller Mittskifte.org och som syftar till att Kampanjdeltagaren ska kunna påverka politiska och ekonomiska makthavare. Ändamålet uppnås genom att:

● Kampanjdeltagarens förnamn och första bokstaven i efternamnet publiceras på Skiftet.org och Mittskifte.org förknippad med den underskrivna Kampanjen;

● Kampanjdeltagaren får mer information om kampanjen från Kampanjskaparen genom att bli kontaktad genom e-post om bl.a. events som hålls genom Skiftets verksamhet eller självständigt på Facebook;

● Kampanjdeltagaren kan bli kontaktad av Skiftet per telefon eller SMS om pågående events och donationsmöjligheter förknippade med den underskrivna Kampanjen;

● Kampanjdeltagaren kan bli kontaktad av Skiftet genom e-post om en Kampanj som Kampanjdeltagaren har delat på Facebook för ytterligare stöd och assistans från Skiftet;

● Kampanjdeltagarens förnamn kan exporteras från webbsidan av Kampanjskaparen för att lämna in till ovan nämnda politiska och ekonomiska makthavare. Exporteringen kan betyda att uppgifterna uppvisas offentligt och masskommuniceras.

3.2 Om du väljer att skapa en kampanj på Mittskifte.org

Att skapa en Kampanj på Mittskifte.org innebär att behandling av personuppgifter av följande kategorier kommer att ske:

● Förnamn;

● Efternamn;

● Profilbild;

● E-post;

● Telefonnummer;

● Lösenord;

● Postnummer;

● Åsikt i Kampanjen.

Skiftets ändamål med behandlingen av personuppgifter är att ge Kampanjskaparen möjligheten att skapa och driva kampanjer tillsammans med Kampanjdeltagare i syfte att påverka politiska makthavare och ekonomiska makthavare. Ändamålet uppnås genom att:

● Skiftet publicerar Kampanjskaparens Kampanj på Mittskifte.org där förnamn, efternamn och eventuell profilbild offentliggörs;

● Skiftet använder Kampanjskaparens förnamn och efternamn i e-post som automatiskt, genom Skiftets webbverktyg, skickas till Kampanjdeltagare;

● Skiftet använder Kampanjskaparens förnamn och efternamn i e-post som automatiskt skickas ut till den Kampanjdeltagare som väljer att gå med i Kampanjskaparens Kampanj;

● Kampanjskaparen får möjligheten att kommunicera med Kampanjdeltagare genom Skiftets webbverktyg;

● Kampanjskapare får möjligheten att skapa evenemang inom temat för den aktuella Kampanjen genom Skiftets webbverktyg;

● Kampanjskaparen får möjligheten att exportera förnamnen på Kampanjdeltagarna i syfte att masskommunicera och uppvisa dessa offentligt.

3.3 Om du väljer att donera till Skiftet

I samband med donationer kommer behandling av personuppgifter för följande kategorier av personuppgifter att ske:

● Kontokortsnummer;

● Betalningssätt;

● Betalningens storlek;

● Betalkortsinformation vid donation med kort.

● Kontoinformation vid donation med autogiro.

Ändamålet med behandlingen av personuppgifter är för att tillgodose att den enstaka donationen eller återkommande donationerna kan fullföljas på ett korrekt sätt gentemot dig, våra betalningspartners och i enlighet med gällande lagstiftning. Våra juridiska förpliktelser innefattar särskilt, men inte uteslutande, följande lagar:

● Bokföringslag (1999:1078);

● Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism;

● Europaparlamentets och rådets förordning (EU) 2015/847 av den 20 maj 2015 om uppgifter som ska åtfölja överföringar av medel och om upphävande av förordning (EG) nr 1781/2006.

● Annan lagstiftning i tillämpliga fall.

Lagringsminimering och uppgiftsminimering

Vi på Skiftet lagrar inte betalningsuppgifter längre, och i vidare utsträckning, än vad som behövs för att uppfylla våra förpliktelser gentemot dig, våra betalningspartners och gentemot lagen. Har du donerat av misstag kan du kontakta Skiftet för att få hjälp med en eventuell återbetalning. Läs mer om hur detta går till på: https://skiftet.org/donera/donationspolicy/

Upphöra med återkommande donationer

Du kan när som helst välja att upphöra med din återkommande gåva genom att upphöra med gåvan hos vår betalningspartner eller genom att kontakta Skiftet för att avregistrera dig. Vid återkommande donationer sparas dina betalkortsuppgifter hos vår betalningspartner i syfte att genomföra donationerna.

Offentliggöra donationsgivare

I syfte att redovisa vart våra donationer kommer från har vi på Skiftet en policy om att offentliggöra alla privatpersoner och företag/organisationer som donerar 10 000 kronor eller mer per år på Skiftet.org och Mittskifte.org. Vill du inte synas offentligt, kontakta Skiftet genom mailadressen dataskydd@skiftet.org.

3.4 Allmänn information från Skiftet

Om du har valt att ta emot allmän information från Skiftet kommer behandling av följande personuppgifter att ske:

● Förnamn;

● Efternamn;

● Postnummer;

● E-post.

● I tillämpliga fall: donationssummans storlek.

Behandlingen av dina personuppgifter i detta fall innebär en möjlighet för Skiftet att kunna skicka ut information och frågeunderlag om Skiftets verksamhet innehållandes: allmän information, frivilliga enkäter, frivilliga undersökningar, förfrågningar att donera en summa pengar till Skiftets verksamhet inbegripet olika Kampanjer, och utvärderingar om Skiftets verksamhet som rör Kampanjer och events som finns publicerade på Skiftet.org och Mittskifte.org. Ändamålet är att ge mottagarna en större inblick om Skiftet och en möjlighet att kunna utvärdera Skiftets verksamhet, ge feedback över vilka kampanjer som ska startas igång och prioriteras upp samt kunna stötta och påverka Kampanjer och Skiftets verksamhet genom donationer.

För aktiva inom Skiftets verksamhet som ännu inte hunnit samtycka till vår Personuppgiftspolicy har Skiftet gjort den bedömningen att Skiftets berättigade intresse att delge den allmänna informationen till dig väger tyngre än dina friheter och rättigheter i detta specifika fall. Detta för att vi vill ge dig en chans att samtycka till mottagandet av allmän information från Skiftet. Den allmänna informationen kommer att skickas ut med stöd av intresseavvägning fram tills 31 januari 2019. Därefter tolkar vi det som att du, genom din passivitet, inte vill ta emot allmän information och du kommer därefter inte motta mer mejlutskick om vår allmänna information.

Om du innan 31 januari 2019 avser att inte ta emot allmän information från Skiftet så går det bra att avprenumerera från våra mejl inuti ett sådant mejlutskick eller kontakta Skiftet för att bli borttagen från utskicken.

4. Lagringstid för dina personuppgifter

Lagringstid för personuppgifterna vid deltagande av kampanj och vid skapande av kampanj.

Lagringstid för personuppgifterna avser en period som motsvarar Kampanjens slutförande eller en period om maximalt ett (1) år från dess att kampanjen ingicks. Om inget nytt samtycke inhämtas från Kampanjdeltagaren eller Kampanjskaparen inom den perioden kommer behandlingen av personuppgifter att upphöra.

Lagringstid för personuppgifter rörande donationer Återkommande donationer

Lagringstid för personuppgifter gällande återkommande donationer gäller en period som motsvarar perioden för vilket donationerna återkommande sker och sedan upp till tretton (13) månader från det att sista donation erlades. Efter det kommer behandlingen av personuppgifterna att upphöra.

Enstaka donationer

Lagringstid för personuppgifter gällande enstaka donationer gäller en period som motsvarar tretton (13) månader. Efter det kommer behandlingen av personuppgifterna att upphöra.

Lagringstid för personuppgifter rörande mottagande av allmän information från Skiftet

Lagringstid för personuppgifterna för mottagande av allmän information avser en period om maximalt två (2) år eller t.o.m. dess att mottagaren invänder mot personuppgiftsbehandlingen genom att avprenumerera sig från att fortsätta motta allmän information från Skiftet.

Undantag för lagringstid

Behandling av personuppgifter kan fortsätta att ske för det fall det är nödvändigt att uppfylla en rättslig förpliktelse i enlighet med gällande lagstiftning.

5. Vilka rättigheter har jag?

Som användare av Skiftets tjänster i egenskap av Kampanjdeltagare, Kampanjskapare eller andra tjänster där behandling av dina personuppgifter sker, har du rättigheter som ska tillförsäkra dig en korrekt, laglig och transparent behandling enligt gällande dataskyddslagstiftning. Nedanstående utgör dina rättigheter.

Begära tillgång till dina personuppgifter

Du kan begära att få ut dina personuppgifter och de kategorier av personuppgifter som behandlingen grundar sig på. När en sådan begäran har inkommit till Skiftet så ska Skiftet förse dig med en (1) kostnadsfri kopia av förekommande personuppgifter i ett enkelt och tillgängligt format. Är din begäran uppenbart ogrundad eller orimlig, särskilt med tanke på dess repetitiva art, får Skiftet ta ut en rimlig avgift som täcker de administrativa kostnaderna för att tillhandahålla dig informationen.

Rätt till rättning

Upptäcker du att Skiftet har felaktiga eller inaktuella Personuppgifter om dig, så har du rätt att få dessa rättade av Skiftet utan onödigt dröjsmål.

Rätt till radering

Du har rätt att begära att Skiftet raderar dina personuppgifter som används inom Skiftets verksamhet. Radering kan ske om du återkallar ditt samtycke (se nedan “Återkallelse av samtycke”), om personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in eller om Skiftet hanterar dina personuppgifter på ett olagligt sätt. Inkommer en sådan begäran ska Skiftet, om det inte föreligger något hinder, utan onödigt dröjsmål radera personuppgifterna.

Skiftet ska också inom rimliga åtgärder, med beaktande av teknik och kostnader, kontakta andra innehavare av dina Personuppgifter och ge dem instruktion att radera dessa.

Rätt till invändning och/eller begränsning

Du har rätt att invända mot eller begränsa behandlingar som utförs av dina personuppgifter. Du kan till exempel begränsa behandlingar om dig tillfälligt om personuppgifterna varit/är felaktiga.

Du har även rätt att invända mot behandlingar som grundar sig på intresseavvägning. Till exempel gäller detta våra mejlutskick till dig. Skiftet har dock fortsatt rätt att behandla dina personuppgifter om det skulle finnas en rättslig förpliktelse att göra detta.

Dataportabilitet

Du har rätt att begära ut de Personuppgifter som du har tillhandahållit Skiftet i ett strukturerat och maskinläsbart format i syfte för dig att överföra dessa personuppgifter till en annan organisation, företag eller sådan juridisk person. Rätten gäller all behandling av personuppgifter som grundar sig på samtycke och som är automatiserad.

Återkallelse av samtycke

Du kan när som helst ta tillbaka ditt samtycke för behandlingen av dina personuppgifter hos Skiftet för de tjänster du utnyttjar. Detta innefattar särskilt, men inte uteslutande, Behandlingen av Personuppgifter som sker för Kampanjdeltagande, Kampanjskapande, donationer och mottagande av allmän information från Skiftet. Detta förändrar inte lagligheten i den behandling av personuppgifter som skedde innan samtycket återkallades. Om en återkallelse av samtycke sker kommer Skiftet att utan onödigt dröjsmål radera eller anonymisera dina Personuppgifter. Återkallelsen av samtycket sker genom att du skickar in ett mail till dataskydd@skiftet.org.

Observera att det kan förekomma att samma personuppgift behandlas både med stöd av samtycke, med stöd av att uppgiften är nödvändig eller med stöd av andra regler. Det innebär att även om du återkallar ditt samtycke och den behandling som grundas på samtycket upphör, kan personuppgiften ändå finnas kvar hos Skiftet för ett annat ändamål.

Inge klagomål till Datainspektionen

Om du anser att Skiftets behandling av personuppgifter sker på ett sätt som strider mot det som står i denna Personuppgiftspolicy eller enligt gällande dataskyddslagstiftning har du rätt att inge ett klagomål till Datainspektionen.

Läs mer på: https://www.datainspektionen.se/om-oss/kontakta-oss/

6. Säkerhet och Sekretess

Teknisk och organisatorisk kapacitet

Skiftet intygar att Skiftet besitter tillräcklig och nödvändig teknisk och organisatorisk kapacitet och förmåga, inbegripet tekniska lösningar, kompetens, ekonomiska och personella resurser, rutiner och metoder för att fullgöra sina skyldigheter enligt denna Personuppgiftspolicy och gällande dataskyddslagstiftning.

Vår betalningspartner för kort, Stripe, uppfyller säkerhetskraven PCI-DSS (Payment Card Industry Data Security Standard) som är ett globalt samlingsbegrepp för obligatorisk datasäkerhetsstandard för hantering av kontoinformation, framtagen av bl.a. betalkortsbranschen. För att skydda din betalkortsinformation och andra känsliga personuppgifter mot obehörig åtkomst sker transaktionen över SSL och informationen krypteras.

Sekretessavtal för Skiftets anställda

Samtliga representanter för Skiftet har genom sitt anställningsavtal tecknat ett sekretessavtal som omfattar all behandling av personuppgifter. Skiftet ansvarar för att sekretessen omfattar alla uppgifter oavsett om uppgifterna lämnats i skriftlig eller muntlig form.

Skiftet ska genom lämpliga tekniska och organisatoriska åtgärder samt rutiner begränsa tillgången till personuppgifter till endast behörig personal. Detta ska särskilt ske genom att all personal som hanterar personuppgifter har genomgått särskild utbildning avseende dataskydd samt att all personuppgiftshantering övervakas av en särskilt utsedd arbetsledare med goda kunskaper inom och erfarenhet av gällande dataskyddslagstiftning.

Dataskyddsombud

Skiftet har ett dataskyddsombud vars syfte är att informera och ge råd till Skiftet och dennes personuppgiftsbiträden vid behandlingen av personuppgifter så att detta sker i enlighet med gällande dataskyddslagstiftning.

Dataskyddsombudet är självständig och oberoende av Skiftet och dennes personuppgiftsbiträden. Skiftet får inte ge instruktioner till dataskyddsombudet och heller inte avsätta eller utsätta dataskyddsombudet för sanktioner för att denne har utfört sina uppgifter.

Kampanjdeltagare, Kampanjskapare eller andra användare av Skiftets tjänster för vilka behandling av personuppgifter sker, får kontakta dataskyddsombudet avseende alla frågor som rör behandling av personuppgifter och för utövandet av dennes rättigheter.

Dataskyddsombudet är bunden av sekretess och konfidentialitet rörande alla personuppgifter som denne behandlar.

Dataskyddsombudet Björn Nordqvist kan kontaktas genom följande kontaktuppgifter: dataskyddsombud@nordqvist.io

E-post

I syfte att säkerställa att den e-post vi skickar ut inte ska bedömas som skräppost eller på andra sätt inte klarar av säkerhetsaspekterna som krävs av Skiftet, så har vi gjort bedömningen att vi har ett berättigat intresse att spara statistik över Kampanjdeltagares och Kampanjskapares öppnings- och läsfrekvenser av e-post. Denna information samlas endast in för statistiska ändamål och för att skicka påminnelser till aktiva inom Skiftet. Denna information delas inte med någon utanför Skiftets organisation.

Tredjelandsöverföring

Huvudregeln är att dina personuppgifter behandlas inom EU/EES. Det finns dock undantag. Donationer som sker via kort och som hanteras av vår betalkorttjänstleverantör Stripe, där dina personuppgifter kan överföras utanför EU/EES. Stripe är ansluten till Privacy Shield Framework vilket, enligt EU, innebär att Stripe uppbär samma adekvata skyddsnivå som länder inom EU/EES för vilka behandling av personuppgifter tillåts. Samma sak gäller för tjänsten ZenDesk som Skiftet använder sig av för att hantera mejl skickade till dataskydd@skiftet.org eller kontakt@skiftet.org .

Dina personuppgifter överförs även utanför EU/EES när du själv befinner dig utanför EU/EES. För att det ska vara möjligt för Skiftet att fortsätta låta dig utnyttja våra tjänster även när du befinner dig utanför EU/EES kommer dina personuppgifter att behandlas om 1) vi har ditt samtycke eller 2) vårt berättigade intresse att behandla dina personuppgifter väger tyngre än dina rättigheter- och friheter (Artikel 49).

Skiftet tillämpar alltid adekvata säkerhetsåtgärder och sekretess rörande dina personuppgifter. Dina personuppgifter används alltid i enlighet med vad som stadgas i denna Personuppgiftspolicy och gällande dataskyddslagstiftning.

7. Kontakta Skiftet

Om du har några frågor om Skiftets behandling av personuppgifter är du välkommen att kontakta Skiftet på:

Postadress

Skiftet för Sverige (org. nr. 802461-8087)

Emågatan 50-52 Bagarmossen

Sverige

Email

dataskydd@skiftet.org

kontakt@skiftet.org

8. Ändringar av Personuppgiftspolicyn

Skiftet förbehåller sig rätten att ändra denna Personuppgiftspolicy från tid till annan. Om dessa ändringar av Skiftet inte anses ha några större konsekvenser för dig kan dessa ändringar ske för vilka skäl som helst, utan förvarning och när som helst. Du hittar alltid den gällande Personuppgiftspolicy på www.skiftet.org och www.mittskifte.org. Sker väsentliga ändringar av Personuppgiftspolicyn skickar Skiftet ut ett e-mail om dessa ändringar i god tid på förhand. Ändringarna i denna Personuppgiftspolicy äger tolkningsföreträde gentemot alla tidigare versioner som ägt rum och som har berört vår personuppgiftsbehandling.