1. INLEDNING

I detta integritetsmeddelande kan du läsa om hur Sveriges Takentreprenörer (org. nr.: 802013–1457) ("vi", "vår" eller "oss") behandlar personuppgifter i samband med ansökan om medlemskap, medlemsadministration och tillhandahållande av medlemsrelaterade tjänster och förmåner.

Integritetsmeddelandet gäller för personuppgiftsbehandling som sker inom ramen för medlemskapet och omfattar bland annat:

  1. företag och deras företrädare som ansöker om medlemskap,
  2. medlemsföretag och deras kontaktpersoner, företrädare samt andra personer vars uppgifter lämnas till oss inom ramen för medlemsrelationen (t.ex. vid kommunikation, medlemsutskick, rådgivning eller administrativ uppföljning), samt
  3. personer som förekommer i underlag kopplat till medlemsansökan eller medlemskrav (t.ex. uppgifter i ingivna handlingar såsom årsbokslut, eller uppgifter som lämnas för att visa att medlemskrav uppfylls enligt våra stadgar).

Medlemskapet i Sveriges Takentreprenörer är kopplat till företagets organisationsnummer och prövas av föreningens styrelse. Som medlem får företaget tillgång till medlemsförmåner och informationskanaler, och medlemsavgifter fastställs av årsstämman.

För vissa delar av vår verksamhet tillhandahåller vi separata integritetsmeddelanden med mer detaljerad information. Sådana särskilda integritetsmeddelanden finns för:

  • allmänna övergripande behandlingar,
  • utbildning, samt

Hänvisningar till ”du” eller ”din” avser dig som registrerad vars personuppgifter behandlas inom ramen för medlemskap eller medlemsansökan.

Här förklarar vi bland annat vilka personuppgifter som behandlas, varför behandlingen sker, hur länge uppgifterna sparas, vilka som kan få tillgång till dem och vilka rättigheter du har enligt EU:s allmänna dataskyddsförordning.

2. DEFINITIONER

I detta integritetsmeddelande används definitioner som överensstämmer med de som finns i EU:s allmänna dataskyddsförordning 2016/679 ("GDPR"), såsom "personuppgifter", "behandling", "registrerad", ”tillsynsmyndighet”, "personuppgiftsansvarig", "personuppgiftsbiträde" med flera. Var och en av dessa definitioner har samma innebörd som anges i artikel 4 i GDPR. För en fullständig lista och exakta definitioner, vänligen se denna artikel.

3. PERSONUPPGIFTSANSVARIG

Sveriges Takentreprenörer är personuppgiftsansvarig

Vi är personuppgiftsansvariga för behandling av personuppgifter när det är vi som bestämmer medel och ändamål för behandlingen, i enlighet med principen om ansvarsskyldighet. Vår behandling av personuppgifter sker i enlighet med GDPR, de grundläggande dataskyddsprinciperna och kompletterande svensk dataskyddslagstiftning. Om inte annat anges, är vi personuppgiftsansvariga för den behandling av personuppgifter som anges i detta integritetsmeddelande.

Vi har inte utsett något dataskyddsombud. Om du har frågor om vår behandling av personuppgifter kan du kontakta oss via kontaktuppgifterna i avsnittet “14. Frågor eller klagomål".

4. HUR VI FÅR TILLGÅNG TILL DINA PERSONUPPGIFTER

Personuppgifter om dig som du själv lämnar: Vi kan få tillgång till personuppgifter direkt från dig när du kommer i kontakt med oss i samband med ansökan om medlemskap eller under pågående medlemskap. Det kan till exempel ske när du:

  • ansöker om medlemskap via webbformulär, e-post eller annan kommunikationskanal,
  • lämnar kontaktuppgifter eller annan information i samband med medlemsansökan,
  • kommunicerar med oss i frågor som rör medlemskap, medlemsavgifter, medlemsförmåner eller annan medlemsrelaterad administration, eller
  • i övrigt lämnar personuppgifter till oss inom ramen för medlemsrelationen.

Personuppgifter om dig som lämnas av ett företag: Vi kan även få tillgång till personuppgifter om dig genom ett företag eller annan organisation, till exempel när ett företag ansöker om medlemskap eller är medlem hos oss och lämnar uppgifter om sina företrädare, kontaktpersoner eller andra personer kopplade till medlemskapet. Det kan även omfatta personuppgifter som förekommer i handlingar eller underlag som ges in för prövning av medlemskap eller uppföljning av medlemskrav enligt våra stadgar. I dessa fall är källan till personuppgifterna det företag eller den organisation som lämnar uppgifterna till oss.

När vi behandlar personuppgifter som inte har samlats in direkt från dig lämnar vi denna information till dig senast inom en (1) månad från det att uppgifterna togs emot, eller tidigare om vi tar kontakt med dig inom ramen för ärendet.

Personuppgifter som genereras inom medlemsverksamheten: Vissa personuppgifter kan även genereras av oss inom ramen för medlemsverksamheten, till exempel:

  • interna anteckningar, bedömningar, beslut och protokoll som rör medlemsansökan, medlemskap eller uppföljning av medlemskrav,
  • dokumentation av styrelsens prövning och beslut i medlemsärenden, samt
  • tidsstämplar, loggar och annan administrativ metadata (t.ex. när uppgifter registreras, uppdateras eller används och av vem).

Sådana personuppgifter behandlas endast i den utsträckning som är nödvändig för att administrera medlemskapet och bedriva föreningens verksamhet i enlighet med gällande stadgar och tillämplig lagstiftning.

5. KATEGORIER AV PERSONUPPGIFTER VI BEHANDLAR

Vi behandlar endast personuppgifter som är adekvata, relevanta och nödvändiga för att kunna bedriva vår verksamhet och fullgöra våra åtaganden, i enlighet med principen om uppgiftsminimering.

Inom ramen för medlemsverksamheten behandlar vi främst identifierande uppgifter (t.ex. namn), kontaktuppgifter (t.ex. e-postadress och telefonnummer), arbets- och organisationsrelaterade uppgifter (t.ex. arbetsgivare, befattning, roll eller funktion), uppgifter som lämnas i samband med ansökan om medlemskap, medlemsadministration och kommunikation med medlemsföretag, samt uppgifter som förekommer i handlingar och underlag som ges in för prövning av medlemskap eller uppföljning av medlemskrav enligt våra stadgar.

Vissa personuppgifter kan även genereras inom ramen för medlemsverksamheten, till exempel administrativa anteckningar, beslut, protokoll, dokumentation av styrelsens prövning, uppgifter om medlemsstatus samt administrativ metadata (t.ex. tidsstämplar och ärendehistorik). Information om vilka specifika personuppgifter som behandlas för respektive ändamål framgår av avsnitt 7 nedan.

RÄTTSLIG GRUND FÖR BEHANDLINGEN AV PERSONUPPGIFTERNA 

Vi behandlar personuppgifter endast för särskilda, uttryckligt angivna och berättigade ändamål i enlighet med principen om ändamålsbegränsning. Behandlingen grundas främst på någon av följande rättslig grunder:

  • Rättslig förpliktelse (Artikel 6.1.c GDPR): Vi måste behandla dina personuppgifter enligt lagkrav. 
  • Berättigat intresse (Artikel 6.1.f GDPR): Behandlingen av dina personuppgifter är nödvändig för våra eller en tredje parts berättigade intressen, efter en avvägning mot dina rättigheter och friheter. 

I vissa fall är det frivilligt att lämna personuppgifter till oss, men utan dem kan vi till exempel inte handlägga en medlemsansökan, administrera medlemskapet eller tillhandahålla medlemsrelaterade tjänster och information.

Vid behandling baserad på berättigat intresse har vi genomfört en intresseavvägning och bedömt att det finns ett berättigat intresse och att behandlingen inte inskränker din rätt till privatliv och integritet.

7. ÄNDAMÅLET MED BEHANDLINGEN AV PERSONUPPGIFTERNA

Nedan beskriver vi de ändamål för vilka vi behandlar personuppgifter inom ramen för vår verksamhet, vilka kategorier av personuppgifter som behandlas, vilken rättslig grund som används, eventuella mottagare av personuppgifterna samt hur länge personuppgifterna lagras.

7.1. Kommunikation och ärendehantering avseende medlemskap

  • Ändamål: Hantera kommunikation och ärenden som rör medlemskap i föreningen, inklusive frågor om medlemsansökan, medlemsvillkor, stadgar, medlemsstatus, medlemsförmåner, avgifter och andra rättigheter och skyldigheter som följer av medlemskapet; kommunicera med sökande, medlemsföretag och deras företrädare före, under och efter medlemskap; administrera och dokumentera medlemsrelaterade ärenden.
  • Personuppgifter: Identifierande uppgifter (t.ex. namn); kontaktuppgifter (t.ex. e-postadress och telefonnummer); arbets- och organisationsrelaterade uppgifter (t.ex. arbetsgivare, befattning eller roll); uppgifter som framgår av medlemsansökan, kommunikation eller annan medlemsrelaterad korrespondens.
  • Behandling: Samla in personuppgifter i samband med medlemsrelaterad kommunikation; registrera och organisera ärenden; läsa, hantera och besvara inkommande meddelanden; använda uppgifterna för att administrera medlemsärenden och kommunicera med berörda parter; vid behov vidarebefordra uppgifterna internt; lagra och radera personuppgifterna i enlighet med fastställda lagringsfrister.
  • Rättslig grund: Berättigat intresse (artikel 6.1 f GDPR) – vårt legitima intresse av att kunna hantera och administrera medlemsrelaterade kontakter och ärenden samt upprätthålla en fungerande medlemsrelation.
  • Mottagare: IT- och kommunikationstjänsteleverantörer som tillhandahåller e-post, ärendehanteringssystem och administrativt systemstöd (personuppgiftsbiträden).
  • Lagringstid: Personuppgifter som ingår i medlemsrelaterad kommunikation och ärenden sparas normalt upp till två (2) år efter att ärendet avslutats.

7.2 Ansökan, prövning och beslut om medlemskap

  • Ändamål: Ta emot, handlägga och pröva ansökningar om medlemskap i föreningen; bedöma om sökande företag uppfyller gällande medlemsvillkor enligt stadgar och tillämpliga kriterier; inhämta, granska och dokumentera nödvändigt underlag; fatta beslut om medlemskap samt kommunicera beslut och eventuella kompletteringsbehov med sökande företag och deras företrädare.
  • Personuppgifter: Identifierande uppgifter (t.ex. namn); kontaktuppgifter (t.ex. e-postadress och telefonnummer); arbets- och organisationsrelaterade uppgifter (t.ex. företagsnamn, organisationsnummer, arbetsgivare, befattning eller roll); uppgifter som lämnas i samband med medlemsansökan; uppgifter som förekommer i kompletteringar, korrespondens och beslutsunderlag; administrativa anteckningar och ärenderelaterad metadata kopplad till handläggningen.
  • Behandling: Samla in personuppgifter i samband med medlemsansökan; registrera och strukturera ansökningsärendet; granska och bedöma inlämnat underlag; dokumentera handläggning och beslut; kommunicera med sökande företag avseende ansökan och beslut; lagra och radera personuppgifterna i enlighet med fastställda lagringsfrister.
  • Rättslig grund: Berättigat intresse (artikel 6.1 f GDPR) – vårt legitima intresse av att kunna pröva medlemsansökningar, säkerställa att medlemsvillkor uppfylls och fatta välgrundade beslut om medlemskap i föreningen.
  • Mottagare: Behöriga handläggare och beslutsfattare hos oss samt IT- och systemleverantörer som tillhandahåller ärendehanteringssystem och administrativt stöd (personuppgiftsbiträden).
  • Lagringstid: Personuppgifter som behandlas i samband med ansökan, prövning och beslut om medlemskap sparas normalt upp till två (2) år efter att ansökningsärendet avslutats.

7.3 Administration av pågående medlemskap

  • Ändamål: Administrera och förvalta pågående medlemskap i föreningen; upprätthålla aktuella medlemsregister; hantera medlemsstatus, kontaktuppgifter och behöriga företrädare; tillhandahålla medlemsservice och medlemsrelaterad information; säkerställa korrekt kommunikation och dokumentation inom ramen för medlemsrelationen.
  • Personuppgifter: Identifierande uppgifter (t.ex. namn); kontaktuppgifter (t.ex. e-postadress och telefonnummer); arbets- och organisationsrelaterade uppgifter (t.ex. arbetsgivare, organisationsnummer, befattning, roll eller funktion); uppgifter om medlemsstatus, medlemskategori och företrädarskap; uppgifter som förekommer i löpande medlemsadministration och kommunikation.
  • Behandling: Registrera och uppdatera uppgifter i medlemsregister; administrera medlemsrelationer och behörigheter; använda uppgifterna för medlemsservice, information och intern administration; dokumentera förändringar i medlemskapet; lagra och radera personuppgifterna i enlighet med fastställda lagringsfrister.
  • Rättslig grund: Berättigat intresse (artikel 6.1 f GDPR) – vårt legitima intresse av att kunna administrera medlemskap, upprätthålla korrekta register och säkerställa en fungerande medlemsrelation.
  • Mottagare: IT- och systemleverantörer som tillhandahåller medlemsregister, CRM-system och administrativt systemstöd (personuppgiftsbiträden).
  • Lagringstid: Personuppgifter som behandlas för administration av pågående medlemskap sparas normalt under medlemskapets giltighetstid och därefter upp till två (2) år efter att medlemskapet har upphört.

7.4 Medlemskommunikation och information om medlemsförmåner

  • Ändamål: Kommunicera med medlemsföretag och deras företrädare inom ramen för medlemskapet; tillhandahålla information om medlemsförmåner, aktiviteter, branschfrågor, förändringar i stadgar eller villkor samt annan verksamhetsrelaterad information; upprätthålla löpande kontakt och säkerställa att medlemmar får relevant och korrekt information kopplad till sitt medlemskap.
  • Personuppgifter: Identifierande uppgifter (t.ex. namn); kontaktuppgifter (t.ex. e-postadress och telefonnummer); arbets- och organisationsrelaterade uppgifter (t.ex. arbetsgivare, befattning eller roll); uppgifter om medlemskap och mottagande av information; kommunikationsuppgifter som förekommer i e-post, utskick eller annan medlemsrelaterad korrespondens.
  • Behandling: Samla in och registrera personuppgifter i samband med medlemskap; administrera och uppdatera kontakt- och mottagarlistor; använda uppgifterna för utskick av medlemsinformation via e-post eller andra kanaler; dokumentera genomförda utskick och kommunikation; hantera uppdateringar av kontaktuppgifter; lagra och radera personuppgifterna i enlighet med fastställda lagringsfrister.
  • Rättslig grund: Berättigat intresse (artikel 6.1 f GDPR) – vårt legitima intresse av att kunna informera medlemmar om verksamheten, tillhandahålla medlemsservice och upprätthålla en aktiv och fungerande medlemsrelation.
  • Mottagare: Leverantörer av e-post- och kommunikationstjänster samt systemstöd för utskick och mottagarhantering (personuppgiftsbiträden).
  • Lagringstid: Personuppgifter som behandlas för medlemskommunikation och informationsutskick sparas normalt under medlemskapets giltighetstid och därefter upp till två (2) år efter att medlemskapet har upphört.

7.5 Ekonomisk administration kopplad till medlemskap

  • Ändamål: Administrera ekonomiska förhållanden kopplade till medlemskap i föreningen; hantera fastställande, fakturering och uppföljning av medlemsavgifter; administrera betalningar, påminnelser och ekonomisk uppföljning; dokumentera ekonomiska underlag i enlighet med gällande bokförings- och redovisningsregler.
  • Personuppgifter: Identifierande uppgifter (t.ex. namn på kontaktperson); kontaktuppgifter (t.ex. e-postadress); organisations- och företagsrelaterade uppgifter (t.ex. företagsnamn, organisationsnummer, fakturaadress och referens); uppgifter som förekommer i fakturor, betalningsunderlag, bokföringsposter och annan ekonomisk dokumentation.
  • Behandling: Samla in och registrera personuppgifter i samband med fakturering och betalning av medlemsavgifter; använda uppgifterna för ekonomisk administration, bokföring och redovisning; följa upp betalningar; lagra och arkivera ekonomiskt underlag; radera eller anonymisera personuppgifterna i enlighet med fastställda lagringsfrister.
  • Rättslig grund: Rättslig förpliktelse (artikel 6.1 c GDPR) – behandlingen är nödvändig för att uppfylla krav enligt bokförings- och redovisningslagstiftning.
  • Mottagare: Ekonomi- och redovisningstjänster, revisionsbyråer samt leverantörer av ekonomisystem (personuppgiftsbiträden); myndigheter när detta krävs enligt tillämplig lag.
  • Lagringstid: Personuppgifter som ingår i bokföring och ekonomisk dokumentation kopplad till medlemskap sparas normalt i upp till sju (7) år från utgången av det kalenderår då räkenskapsåret avslutades.

7.6 Intern administration, organisationsstyrning och beslutsfattande kopplat till medlemskap

  • Ändamål: Administrera och dokumentera intern hantering av medlemsrelaterade frågor; stödja organisationsstyrning och beslutsfattande avseende medlemskap; planera, genomföra och dokumentera styrelsearbete, kommittéer eller arbetsgrupper som hanterar medlemsfrågor; följa upp medlemsärenden, beslut och interna processer inom ramen för föreningens verksamhet.
  • Personuppgifter: Identifierande uppgifter (t.ex. namn); kontaktuppgifter (t.ex. e-postadress och telefonnummer); organisations- och rollrelaterade uppgifter (t.ex. uppdrag, mandat eller funktion); uppgifter som förekommer i protokoll, beslutsunderlag, interna anteckningar, medlemsförteckningar eller annan intern dokumentation kopplad till medlemskap; kommunikationsuppgifter som ingår i intern ärendehantering.
  • Behandling: Samla in och registrera personuppgifter inom ramen för intern administration; dokumentera och arkivera uppgifter i protokoll, beslutsunderlag och administrativa system; använda uppgifterna för planering, beslutsfattande och uppföljning av medlemsrelaterade frågor; tillgängliggöra uppgifterna för behöriga personer inom organisationen; lagra och radera personuppgifterna i enlighet med fastställda lagringsfrister.
  • Rättslig grund: Berättigat intresse (artikel 6.1 f GDPR) – vårt legitima intresse av att kunna styra, administrera och dokumentera medlemsrelaterade beslut och processer inom föreningen på ett strukturerat och rättssäkert sätt.
  • Mottagare: Leverantörer av administrativa system, dokumenthantering och IT-stöd som tillhandahåller tekniska och organisatoriska stödtjänster (personuppgiftsbiträden).
  • Lagringstid: Personuppgifter som ingår i intern administration, organisationsstyrning och beslutsfattande kopplat till medlemskap sparas normalt så länge de har ett fortlöpande administrativt och organisatoriskt värde för föreningens verksamhet.

8. HUR LÄNGE VI SPARAR PERSONUPPGIFTER

Vi lagrar personuppgifter endast så länge det är nödvändigt för de ändamål för vilka de samlades in eller så länge det krävs för att uppfylla rättsliga skyldigheter, i enlighet med principen om lagringsminimering.

Den exakta lagringsperioden beror på vilken behandling som personuppgifterna ingår i. De lagringstider som anges i avsnitt 7 avser normal lagringstid för respektive behandling. I vissa fall kan personuppgifter behöva sparas under längre tid än den normalt angivna lagringstiden, om det krävs enligt lag, för ett pågående ärende, vid tillsyn, eller för att fastställa, göra gällande eller försvara rättsliga anspråk.

Vid begäran om radering kan vi behöva behålla vissa personuppgifter när det krävs för att uppfylla en rättslig skyldighet eller för att hantera en tvist.

När personuppgifter inte längre behöver bevaras raderas eller anonymiseras de i enlighet med våra interna gallringsrutiner och tillämplig lagstiftning.

9. VART VI BEHANDLAR PERSONUPPGIFTER

Målsättningen är att alltid behandla personuppgifter inom Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES). I vissa fall kan dock personuppgifter överföras och behandlas utanför EU/EES. För att säkerställa ett adekvat skydd av dina personuppgifter vid sådana överföringar vidtar vi lämpliga skyddsåtgärder. Det kan inkludera att använda standardavtalsklausuler som godkänts av Europeiska kommissionen samt andra kompletterande skyddsåtgärder när så krävs enligt GDPR och vägledning från EU:s dataskyddsmyndigheter. Du kan kontakta oss för mer information om vilka skyddsåtgärder som används och, i förekommande fall, få en kopia av relevanta standardavtalsklausuler.

10. MOTTAGARE AV PERSONUPPGIFTER

Vi behandlar personuppgifter med omsorg och delning av personuppgifter sker i enlighet med tillämplig dataskyddslagstiftning.

  1. Myndigheter: Vi kan dela personuppgifter om vi är rättsligt skyldiga, exempelvis enligt tillämplig lagstiftning eller vid en myndighetsutredning (t.ex. till Polisen, Skatteverket eller Integritetsskyddsmyndigheten). Vi kan även dela personuppgifter om det krävs för att förebygga, upptäcka eller utreda brott, eller för att skydda vår verksamhet och våra användare mot bedrägeri, intrång eller andra säkerhetshot.
  2. Personuppgiftsbiträden: Vi samarbetar med tjänsteleverantörer som behandlar personuppgifter för vår räkning, t.ex. IT-leverantörer och andra aktörer som bistår vår verksamhet. Dessa agerar som våra personuppgiftsbiträden och får endast behandla personuppgifterna enligt våra instruktioner, vilka regleras i personuppgiftsbiträdesavtal enligt artikel 28 i GDPR.
  3. Andra självständiga personuppgiftsansvariga: I vissa fall kan vi dela personuppgifter med externa parter som är självständiga personuppgiftsansvariga och som ansvarar för sin egen behandling av personuppgifterna. Detta kan exempelvis ske i samband med affärstransaktioner, såsom försäljning, fusion, omstrukturering eller samarbetsprojekt där en extern part har ett berättigat affärsmässigt intresse av att hantera vissa personuppgifter. Den mottagande parten ansvarar själv för att informera de registrerade och för att säkerställa att behandlingen sker i enlighet med GDPR.

11. DINA RÄTTIGHETER ENLIGT GDPR

Som registrerad enligt GDPR har du följande rättigheter:

  • Rätt till information: Du har rätt att få tydlig information om hur vi behandlar dina personuppgifter, inklusive ändamål, kategorier av uppgifter och eventuella mottagare. Denna information finns i detta integritetsmeddelande. Om dina personuppgifter inte har samlats in direkt från dig, har du även rätt att få information om varifrån uppgifterna kommer och vilken typ av källa som använts.
  • Rätt till tillgång: Du kan begära en kopia av dina personuppgifter som vi behandlar och få information om behandlingen, inklusive eventuella gränsöverskridande överföringar och skyddsåtgärder.
  • Rätt till rättelse: Om dina personuppgifter är felaktiga eller ofullständiga har du rätt att få dem korrigerade. Vi informerar i sådana fall berörda mottagare av dina personuppgifter om detta, ifall det är möjligt och inte för betungande för oss. Du har även rätt till information om vilka mottagarna är.
  • Rätt till radering ("rätten att bli bortglömd"): Du kan begära att vi raderar de personuppgifter vi behandlar om dig om de inte längre är nödvändiga för de ändamål de samlades in för, om behandlingen sker olagligt, om du återkallar ditt samtycke eller invänder mot behandling som grundas på berättigat intresse och inga tvingande skäl väger tyngre. Vi kan dock vara skyldiga att behålla vissa uppgifter enligt lag, till exempel bokföringsregler, men dessa uppgifter blockeras då från att användas för andra syften. Om radering sker informeras i möjligaste mån berörda mottagare, och du har rätt att få information om vilka dessa är.
  • Rätt till begränsning av behandling: Du kan begära att vi begränsar behandlingen av dina personuppgifter, exempelvis om du bestrider deras riktighet eller om behandlingen är olaglig men du motsätter dig radering. Vid begränsning får vi endast lagra uppgifterna, behandla dem med ditt samtycke eller för att fastställa, utöva eller försvara rättsliga anspråk. Vi informerar dig när begränsningen upphör.
  • Rätt till dataportabilitet: Om vi behandlar dina personuppgifter baserat på samtycke eller avtal som rättslig grund, har du rätt att få dem i ett strukturerat, maskinläsbart format och att få dem överförda till en annan personuppgiftsansvarig, där det är tekniskt möjligt.
  • Rätt att invända: Du kan invända mot vår behandling av dina personuppgifter om den grundas på berättigat intresse som rättslig grund. Vi får endast fortsätta behandlingen om vi kan visa berättigade skäl som väger tyngre än dina intressen. Du har dock alltid rätt att invända mot behandling för direktmarknadsföring, vilket innebär att vi omedelbart måste upphöra med sådan behandling.
  • Rätt att inte bli föremål för automatiserat beslutsfattande: Du har rätt att slippa beslut som enbart baseras på automatiserad behandling, inklusive profilering, om besluten väsentligt påverkar dig. Undantag gäller om beslutet är nödvändigt för ett avtal eller krävs enligt lag. I sådana fall har du rätt att begära mänsklig granskning av beslutet. Vi fattar inga automatiserade beslut, varken med eller utan profilering.

12. HUR DU UTÖVER RÄTTIGHETERNA

Du kan kontakta oss via de kontaktuppgifter som anges i slutet av integritetsmeddelandet om du vill utöva någon av dina rättigheter enligt GDPR. Att utöva dina rättigheter är kostnadsfritt, såvida din begäran inte är upprepande, ogrundad eller orimlig, då vi har rätt att ta ut en rimlig avgift eller neka begäran.

För att säkerställa att vi behandlar begäran korrekt kan vi behöva verifiera din identitet. Vi besvarar din begäran inom en månad, men vid komplexa ärenden eller hög arbetsbelastning kan svarstiden förlängas med upp till två månader. I sådana fall informerar vi dig om förlängningen inom den första månaden.

Observera att vissa rättigheter är begränsade enligt GDPR och endast gäller under specifika förutsättningar. Om vi inte kan uppfylla din begäran informerar vi dig om skälen, i enlighet med gällande lag.

13. ÄNDRINGAR I DETTA INTEGRITETSMEDDELANDE

Vi uppdaterar detta integritetsmeddelande vid behov för att hålla informationen korrekt och aktuell. Du ansvarar för att läsa den senaste versionen som alltid finns tillgänglig på vår webbplats.  Om vi gör väsentliga ändringar som påverkar hur vi behandlar dina personuppgifter, informerar vi dig om detta om det krävs enligt lag.

14. FRÅGOR ELLER KLAGOMÅL 

Om du har frågor om detta integritetsmeddelande eller vår behandling av dina personuppgifter kan du kontakta oss via följande kontaktuppgifter:

  • E-post: stenberg@branschkansliet.se.
  • Postadress: Sveriges Takentreprenörer, Box 22307, 104 22 Stockholm.
  • Telefonnummer: 070-897 67 56.

Om du är missnöjd med vår behandling av dina personuppgifter kan du lämna klagomål till den svenska dataskyddsmyndigheten, Integritetsskyddsmyndigheten (IMY):

  • Telefon: 08-657 61 00.
  • E-post: imy@imy.se.
  • Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm.

Om du är bosatt i ett annat land inom EU/EES-området, kan du även vända dig till tillsynsmyndigheten i ditt bosättningsland. En lista över medlemsländernas tillsynsmyndigheter finns här: https://edpb.europa.eu/about-edpb/about-edpb/members_en