1. INLEDNING

I detta övergripande integritetsmeddelande kan du läsa om hur Sveriges Takentreprenörer (org. nr.: 802013–1457) ("vi", "vår" eller "oss") behandlar personuppgifter i samband med vår verksamhet.

För vissa delar av verksamheten tillhandahåller vi särskilda integritetsmeddelanden som innehåller mer detaljerad information om personuppgiftsbehandlingen. Sådana särskilda integritetsmeddelanden finns för:

Detta övergripande integritetsmeddelande gäller för all övrig personuppgiftsbehandling som inte omfattas av något av dessa särskilda integritetsmeddelanden.

Hänvisningar till ”du” eller ”din” avser dig som registrerad vars personuppgifter vi behandlar.

Här förklarar vi bland annat vilka personuppgifter som behandlas, varför behandlingen sker, hur länge uppgifterna sparas, vilka som kan få tillgång till dem och vilka rättigheter du har enligt EU:s allmänna dataskyddsförordning.

2. DEFINITIONER

I detta integritetsmeddelande används definitioner som överensstämmer med de som finns i EU:s allmänna dataskyddsförordning 2016/679 ("GDPR"), såsom "personuppgifter", "behandling", "registrerad", ”tillsynsmyndighet”, "personuppgiftsansvarig", "personuppgiftsbiträde" med flera. Var och en av dessa definitioner har samma innebörd som anges i artikel 4 i GDPR. För en fullständig lista och exakta definitioner, vänligen se denna artikel.

3. PERSONUPPGIFTSANSVARIG 

Sveriges Takentreprenörer är personuppgiftsansvarig

Vi är personuppgiftsansvariga för behandling av personuppgifter när det är vi som bestämmer medel och ändamål för behandlingen, i enlighet med principen om ansvarsskyldighet. Vår behandling av personuppgifter sker i enlighet med GDPR, de grundläggande dataskyddsprinciperna och kompletterande svensk dataskyddslagstiftning. Om inte annat anges, är vi personuppgiftsansvariga för den behandling av personuppgifter som anges i detta integritetsmeddelande.

Vi har inte utsett något dataskyddsombud. Om du har frågor om vår behandling av personuppgifter kan du kontakta oss via kontaktuppgifterna i avsnittet “14. Frågor eller klagomål".

4. HUR VI FÅR TILLGÅNG TILL DINA PERSONUPPGIFTER

Personuppgifter om dig som du själv lämnar: Vi kan få tillgång till personuppgifter direkt från dig när du kommer i kontakt med oss eller använder våra tjänster inom ramen för vår verksamhet. Det kan till exempel ske när du:

  • kontaktar oss via e-post, telefon, webbformulär eller andra kommunikationskanaler,
  • anmäler dig till aktiviteter, evenemang eller informationsutskick,
  • besöker vår webbplats eller interagerar med våra digitala tjänster, eller
  • i övrigt lämnar personuppgifter till oss i samband med kontakter eller samarbeten.

Personuppgifter om dig som lämnas av tredje part: Vi kan även få tillgång till personuppgifter om dig från tredje part, till exempel:

  • arbetsgivare eller medarbetare,
  • uppdragsgivare eller samarbetspartners,
  • medlemsföretag eller deras företrädare, eller
  • andra organisationer eller personer som lämnar uppgifter till oss inom ramen för vår verksamhet.

I dessa fall är källan till personuppgifterna den tredje part som lämnar uppgifterna till oss. Personuppgifter kan till exempel avse kontaktuppgifter, roll- eller befattningsinformation eller annan relevant information som behövs för att fullgöra våra åtaganden.

När vi personuppgifter som inte har samlats in direkt från dig lämnar vi denna information till dig senast inom en (1) månad från det att uppgifterna togs emot, eller tidigare om vi tar kontakt med dig inom ramen för ärendet.

När vi får personuppgifter om dig från tredje part gäller detta integritetsmeddelande på samma sätt, inklusive information om behandlingen och dina rättigheter enligt GDPR.

Personuppgifter som genereras inom verksamheten: Vissa personuppgifter kan även genereras av oss inom ramen för vår verksamhet, till exempel:

  • interna anteckningar, bedömningar, beslut eller korrespondens som rör ett ärende eller en kontakt, samt
  • tidsstämplar, loggar eller annan administrativ metadata (t.ex. när uppgifter registreras, uppdateras eller hanteras och av vem).

5. KATEGORIER AV PERSONUPPGIFTER VI BEHANDLAR

Vi behandlar endast personuppgifter som är adekvata, relevanta och nödvändiga för att kunna bedriva vår verksamhet och fullgöra våra åtaganden, i enlighet med principen om uppgiftsminimering.

Vi behandlar främst identifierande uppgifter, kontaktuppgifter, arbets- och organisationsrelaterade uppgifter, uppgifter som förekommer i kommunikation och annat underlag som lämnas till oss samt uppgifter som genereras inom ramen för vår verksamhet. Information om vilka specifika personuppgifter behandlingen avser anges i avsnitt 7 nedan.

6. RÄTTSLIG GRUND FÖR BEHANDLINGEN AV PERSONUPPGIFTERNA 

Vi behandlar personuppgifter endast för särskilda, uttryckligt angivna och berättigade ändamål i enlighet med principen om ändamålsbegränsning. Behandlingen grundas främst på någon av följande rättslig grunder:

  • Samtycke (Artikel 6.1.a GDPR): Du har gett ditt samtycke till vår behandling av dina personuppgifter för specifika ändamål. Du kan när som helst återkalla samtycket utan att det påverkar tidigare laglig behandling.
  • Rättslig förpliktelse (Artikel 6.1.c GDPR): Vi måste behandla dina personuppgifter enligt lagkrav. 
  • Berättigat intresse (Artikel 6.1.f GDPR): Behandlingen av dina personuppgifter är nödvändig för våra eller en tredje parts berättigade intressen, efter en avvägning mot dina rättigheter och friheter. 

I vissa fall är det frivilligt att lämna personuppgifter till oss, men utan dem kan vi till exempel inte hantera vissa begäranden, ge fullgod support, ingå eller fullgöra avtal. 

Vid behandling baserad på berättigat intresse har vi genomfört en intresseavvägning och bedömt att det finns ett berättigat intresse och att behandlingen inte inskränker din rätt till privatliv och integritet.

7. ÄNDAMÅLET MED BEHANDLINGEN AV PERSONUPPGIFTERNA

Nedan beskriver vi de ändamål för vilka vi behandlar personuppgifter inom ramen för vår verksamhet, vilka kategorier av personuppgifter som behandlas, vilken rättslig grund som används, eventuella mottagare av personuppgifterna samt hur länge personuppgifterna lagras.

7.1. Allmän kommunikation med externa kontakter och förfrågningar

  • Ändamål: Hantera inkommande förfrågningar och kontakter via e-post, telefon, webbformulär eller sociala medier; kommunicera med den registrerade i samband med sådana ärenden; ge allmän information om medlemskap, evenemang, samverkansgrupper eller annan del av vår verksamhet; administrera och dokumentera ärenden kopplade till kommunikation.
  • Personuppgifter: Identifierande uppgifter (t.ex. namn); kontaktuppgifter (t.ex. e-postadress, telefonnummer); samt information som framgår av förfrågan eller korrespondens.
  • Behandling: Samla in personuppgifter i samband med inkommande kontakt; registrera och organisera ärendet; läsa och hantera inkommande meddelanden; använda uppgifterna för att administrera och besvara ärenden; vid behov vidarebefordra uppgifterna internt; lagra och radera uppgifterna enligt fastställda lagringsfrister.
  • Rättslig grund: Berättigat intresse (artikel 6.1 f GDPR) – vårt legitima intresse av att kunna hantera kontakter, svara på frågor och administrera vår service på ett effektivt sätt.
  • Mottagare: IT- och kommunikationstjänsteleverantörer som tillhandahåller e-post och systemstöd (personuppgiftsbiträden).
  • Lagringstid: Personuppgifter som ingår i korrespondens och ärenden sparas normalt upp till två (2) år efter avslutad kontakt.

7.2 Fullgörande av rättsliga skyldigheter och regelefterlevnad

  • Ändamål: Uppfylla rättsliga skyldigheter som åligger oss enligt tillämplig lagstiftning, inklusive krav avseende bokföring och redovisning; hantera, utreda och dokumentera begäranden om registrerades rättigheter enligt GDPR; utreda, dokumentera och, när så krävs, anmäla personuppgiftsincidenter samt informera berörda registrerade; tillhandahålla nödvändigt underlag vid tillsyn, granskning eller revision från behörig myndighet eller revisor.
  • Personuppgifter: Identifierande uppgifter (t.ex. förnamn, efternamn, personnummer eller samordningsnummer); kontaktuppgifter (t.ex. e-postadress och telefonnummer); bokförings- och redovisningsrelaterade uppgifter (t.ex. angiven referensperson); uppgifter som är nödvändiga för att handlägga och dokumentera begäranden om registrerades rättigheter; incidentrelaterad information såsom loggar, händelsebeskrivningar och dokumentation av vidtagna åtgärder; system- och åtkomstuppgifter i den utsträckning de är relevanta för incidentutredning; kommunikationsuppgifter som ingår i ärendehanteringen.
  • Behandling: Samla in personuppgifter inom ramen för lagstadgade skyldigheter; registrera, strukturera och lagra uppgifterna i relevanta system; läsa, använda och dokumentera uppgifterna för handläggning, utredning och uppföljning av ärenden; genomföra intern analys och bedömning; vid behov lämna ut uppgifter till behöriga myndigheter; tillhandahålla uppgifter till personuppgiftsbiträden; radera eller anonymisera uppgifterna i enlighet med tillämpliga lagringsregler.
  • Rättslig grund: Rättslig förpliktelse (artikel 6.1 c GDPR).
  • Mottagare: Behöriga myndigheter när detta krävs enligt lag (t.ex. Skatteverket, Integritetsskyddsmyndigheten och Polisen); externa personuppgiftsbiträden såsom ekonomi- och redovisningstjänster, revisionsbyråer samt IT- och informationssäkerhetsleverantörer som bistår vid incidentutredningar eller systemrelaterade åtgärder.
  • Lagringstid:
    • Bokföring: Personuppgifter som ingår i bokföring och redovisning sparas i upp till sju (7) år från utgången av det kalenderår då räkenskapsåret avslutades, i enlighet med bokföringslagen.
    • Begäranden om registrerades rättigheter: Personuppgifter som behandlas i samband med handläggning och dokumentation av begäranden om registrerades rättigheter sparas normalt i tre (3) år efter att ärendet avslutats.
    • Incidentdokumentation: Personuppgifter som ingår i dokumentation av personuppgiftsincidenter sparas normalt i tre (3) år efter avslutad incidentutredning.

7.3 Administration av evenemang, möten och nätverk (ej utbildning)

  • Ändamål: Administrera och genomföra evenemang, möten, seminarier, samverkansgrupper och nätverk inom ramen för vår verksamhet; hantera anmälningar, deltagarlistor och praktisk planering inför och under sådana aktiviteter; kommunicera med deltagare före, under och efter genomförandet; dokumentera genomförda aktiviteter och deltagande i syfte att följa upp och utveckla verksamheten.
  • Personuppgifter: Identifierande uppgifter (t.ex. namn); kontaktuppgifter (t.ex. e-postadress och telefonnummer); organisations- och rollrelaterade uppgifter (t.ex. arbetsgivare, funktion eller befattning); uppgifter som lämnas i samband med anmälan eller deltagande (t.ex. önskemål eller praktisk information); uppgifter om deltagande och närvaro.
  • Behandling: Samla in personuppgifter i samband med anmälan eller inbjudan; registrera och administrera deltagande i relevanta system; använda uppgifterna för planering, kommunikation och genomförande av aktiviteter; sammanställa och dokumentera deltagarlistor och närvaro; följa upp genomförda aktiviteter; lagra och radera uppgifterna i enlighet med fastställda lagringsfrister.
  • Rättslig grund: Berättigat intresse (artikel 6.1 f GDPR) – vårt legitima intresse av att kunna planera, genomföra och följa upp evenemang, möten och nätverk som utgör en del av vår verksamhet.
  • Mottagare: IT- och systemleverantörer som tillhandahåller stöd för anmälan, kommunikation och administration av evenemang (personuppgiftsbiträden).
  • Lagringstid: Personuppgifter som rör anmälan, deltagande och närvaro vid evenemang, möten och nätverk sparas normalt upp till två (2) år efter genomförd aktivitet.

7.4 Utskick av information, nyhetsbrev och verksamhetsrelaterad kommunikation

  • Ändamål: Tillhandahålla information om vår verksamhet genom riktade eller generella utskick; informera om aktuella frågor, aktiviteter, evenemang, branschrelaterade nyheter eller annan relevant information; upprätthålla löpande kontakt med externa kontakter och intressenter; administrera och dokumentera utskick och mottagarlistor i syfte att säkerställa korrekt och ändamålsenlig kommunikation.
  • Personuppgifter: Identifierande uppgifter (t.ex. namn); kontaktuppgifter (t.ex. e-postadress); organisations- och rollrelaterade uppgifter (t.ex. arbetsgivare eller funktion); uppgifter om prenumeration, mottagande och avregistrering; teknisk information som genereras i samband med utskick (t.ex. leveransstatus).
  • Behandling: Samla in personuppgifter i samband med anmälan till utskick eller inom ramen för befintlig kontaktrelation; registrera och administrera mottagarlistor; använda uppgifterna för att distribuera information via e-post eller andra digitala kanaler; hantera avregistreringar och uppdateringar av kontaktuppgifter; dokumentera genomförda utskick; lagra och radera personuppgifterna i enlighet med fastställda lagringsfrister.
  • Rättslig grund: Berättigat intresse (artikel 6.1 f GDPR) – vårt legitima intresse av att kunna informera om vår verksamhet och upprätthålla relevant och ändamålsenlig kommunikation med externa kontakter.
  • Mottagare: Leverantörer av e-post- och kommunikationstjänster samt systemstöd för utskick och mottagarhantering (personuppgiftsbiträden).
  • Lagringstid: Personuppgifter som ingår i utskick och mottagarlistor sparas så länge den registrerade är mottagare av informationen och därefter normalt upp till två (2) år efter avregistrering eller senaste utskick.

7.5 Webbplats, digitala tjänster och teknisk drift

  • Ändamål: Tillhandahålla, driva och underhålla vår webbplats och tillhörande digitala tjänster; säkerställa webbplatsens funktionalitet, tillgänglighet och tekniska prestanda; förebygga, upptäcka och hantera tekniska fel, intrång eller missbruk; generera övergripande statistik och genomföra teknisk uppföljning i syfte att utveckla och förbättra våra digitala tjänster. För information om användning av cookies och liknande tekniker, inklusive icke-nödvändiga cookies som kräver samtycke, hänvisar vi till vårt cookiemeddelande.
  • Personuppgifter: Tekniska uppgifter (t.ex. IP-adress, webbläsartyp, operativsystem och enhetstyp); uppgifter om användning av webbplatsen (t.ex. besökstid, besökta sidor och hänvisande källa); teknisk metadata och logguppgifter som genereras vid användning av webbplatsen eller digitala tjänster.
  • Behandling: Samla in personuppgifter automatiskt i samband med besök på webbplatsen eller användning av digitala tjänster; registrera och lagra tekniska loggar och metadata; analysera uppgifterna för drift, felsökning, säkerhet och övergripande statistiska ändamål; vidta tekniska och organisatoriska åtgärder för att säkerställa en ändamålsenlig och säker drift; radera eller anonymisera uppgifterna i enlighet med fastställda lagringsfrister.
  • Rättslig grund: Berättigat intresse (artikel 6.1 f GDPR) – vårt legitima intresse av att kunna tillhandahålla säkra, fungerande och tillförlitliga digitala tjänster.
  • Mottagare: Leverantörer av webbhotell, IT-drift, teknisk support och systemförvaltning som tillhandahåller teknisk infrastruktur och driftstöd (personuppgiftsbiträden).
  • Lagringstid: Personuppgifter i form av tekniska loggar och metadata som genereras vid användning av webbplatsen eller digitala tjänster sparas normalt upp till tolv (12) månader från det att de genererats.

7.6 Säkerhet, behörighetsstyrning och IT-administration

  • Ändamål: Säkerställa en ändamålsenlig och säker hantering av våra IT-system och informationsresurser; administrera användarkonton, behörigheter och åtkomst till system och digitala tjänster; förebygga, upptäcka och hantera obehörig åtkomst, säkerhetshot och missbruk; dokumentera och följa upp säkerhetsrelaterade händelser i syfte att skydda personuppgifter, information och verksamhet.
  • Personuppgifter: Identifierande uppgifter (t.ex. namn); kontaktuppgifter (t.ex. e-postadress); organisations- och rollrelaterade uppgifter (t.ex. funktion eller behörighetsnivå); användar- och kontouppgifter (t.ex. användar-ID); tekniska uppgifter och säkerhetsrelaterad information såsom inloggningsuppgifter i krypterad eller maskerad form, tidsstämplar och åtkomstloggar.
  • Behandling: Samla in och registrera personuppgifter i samband med tilldelning av behörighet eller åtkomst; administrera, uppdatera och avsluta användarkonton; logga och övervaka systemåtkomst i säkerhetssyfte; analysera och utreda säkerhetsrelaterade händelser; vidta tekniska och organisatoriska säkerhetsåtgärder; lagra och radera uppgifterna i enlighet med fastställda lagringsfrister.
  • Rättslig grund: Berättigat intresse (artikel 6.1 f GDPR) – vårt legitima intresse av att upprätthålla en säker IT-miljö och skydda information, personuppgifter och verksamhet mot obehörig åtkomst och andra säkerhetsrisker.
  • Mottagare: Leverantörer av IT-drift, systemförvaltning, informationssäkerhet och tekniskt stöd som tillhandahåller säkerhetsrelaterade tjänster (personuppgiftsbiträden).
  • Lagringstid: Personuppgifter som rör användarkonton och behörigheter sparas så länge åtkomsten är aktiv och därefter normalt upp till tolv (12) månader efter att behörigheten avslutats; personuppgifter i form av säkerhets- och åtkomstloggar sparas normalt upp till tolv (12) månader från det att de genererats.

7.7 Intern administration, organisationsstyrning och beslutsfattande

  • Ändamål: Administrera och stödja intern verksamhet, organisationsstyrning och beslutsfattande; planera, genomföra och dokumentera styrelsearbete, arbetsgrupper, kommittéer och interna möten; hantera löpande intern administration, ärendehantering och uppföljning; säkerställa en effektiv och korrekt intern styrning av verksamheten.
  • Personuppgifter: Identifierande uppgifter (t.ex. namn); kontaktuppgifter (t.ex. e-postadress och telefonnummer); organisations- och rollrelaterade uppgifter (t.ex. funktion, uppdrag eller mandat); uppgifter som förekommer i protokoll, beslutsunderlag, interna anteckningar eller annan intern dokumentation; kommunikationsuppgifter som ingår i intern ärendehantering.
  • Behandling: Samla in personuppgifter inom ramen för intern verksamhet och uppdrag; registrera och dokumentera uppgifter i protokoll, beslutsunderlag och administrativa system; använda uppgifterna för planering, genomförande och uppföljning av intern verksamhet; lagra, arkivera och tillgängliggöra uppgifterna för behöriga personer; radera eller anonymisera uppgifterna i enlighet med fastställda lagringsfrister.
  • Rättslig grund: Berättigat intresse (artikel 6.1 f GDPR) – vårt legitima intresse av att kunna bedriva, styra och dokumentera vår verksamhet på ett ändamålsenligt och strukturerat sätt.
  • Mottagare: Leverantörer av administrativa system, dokumenthantering och IT-stöd som tillhandahåller tekniska och organisatoriska stödtjänster (personuppgiftsbiträden).
  • Lagringstid: Personuppgifter som ingår i intern administration, organisationsstyrning och beslutsfattande sparas så länge det är nödvändigt för att dokumentera och följa upp verksamheten samt så länge uppgifterna har ett berättigat administrativt, organisatoriskt eller rättsligt värde.

8. HUR LÄNGE VI SPARAR PERSONUPPGIFTER

Vi lagrar personuppgifter endast så länge det är nödvändigt för de ändamål för vilka de samlades in eller så länge det krävs för att uppfylla rättsliga skyldigheter, i enlighet med principen om lagringsminimering.

Den exakta lagringsperioden beror på vilken behandling som personuppgifterna ingår i. De lagringstider som anges i avsnitt 7 avser normal lagringstid för respektive behandling. I vissa fall kan personuppgifter behöva sparas under längre tid än den normalt angivna lagringstiden, om det krävs enligt lag, för ett pågående ärende, vid tillsyn, eller för att fastställa, göra gällande eller försvara rättsliga anspråk.

Vid begäran om radering kan vi behöva behålla vissa personuppgifter när det krävs för att uppfylla en rättslig skyldighet eller för att hantera en tvist.

När personuppgifter inte längre behöver bevaras raderas eller anonymiseras de i enlighet med våra interna gallringsrutiner och tillämplig lagstiftning.

9. VART VI BEHANDLAR PERSONUPPGIFTER

Målsättningen är att alltid behandla personuppgifter inom Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES). I vissa fall kan dock personuppgifter överföras och behandlas utanför EU/EES. För att säkerställa ett adekvat skydd av dina personuppgifter vid sådana överföringar vidtar vi lämpliga skyddsåtgärder. Det kan inkludera att använda standardavtalsklausuler som godkänts av Europeiska kommissionen samt andra kompletterande skyddsåtgärder när så krävs enligt GDPR och vägledning från EU:s dataskyddsmyndigheter. Du kan kontakta oss för mer information om vilka skyddsåtgärder som används och, i förekommande fall, få en kopia av relevanta standardavtalsklausuler.

10. MOTTAGARE AV PERSONUPPGIFTER

Vi behandlar personuppgifter med omsorg och delning av personuppgifter sker i enlighet med tillämplig dataskyddslagstiftning.

  1. Myndigheter: Vi kan dela personuppgifter om vi är rättsligt skyldiga, exempelvis enligt tillämplig lagstiftning eller vid en myndighetsutredning (t.ex. till Polisen, Skatteverket eller Integritetsskyddsmyndigheten). Vi kan även dela personuppgifter om det krävs för att förebygga, upptäcka eller utreda brott, eller för att skydda vår verksamhet och våra användare mot bedrägeri, intrång eller andra säkerhetshot.
  2. Personuppgiftsbiträden: Vi samarbetar med tjänsteleverantörer som behandlar personuppgifter för vår räkning, t.ex. IT-leverantörer och andra aktörer som bistår vår verksamhet. Dessa agerar som våra personuppgiftsbiträden och får endast behandla personuppgifterna enligt våra instruktioner, vilka regleras i personuppgiftsbiträdesavtal enligt artikel 28 i GDPR.
  3. Andra självständiga personuppgiftsansvariga: I vissa fall kan vi dela personuppgifter med externa parter som är självständiga personuppgiftsansvariga och som ansvarar för sin egen behandling av personuppgifterna. Detta kan exempelvis ske i samband med affärstransaktioner, såsom försäljning, fusion, omstrukturering eller samarbetsprojekt där en extern part har ett berättigat affärsmässigt intresse av att hantera vissa personuppgifter. Den mottagande parten ansvarar själv för att informera de registrerade och för att säkerställa att behandlingen sker i enlighet med GDPR.

11. DINA RÄTTIGHETER ENLIGT GDPR

Som registrerad enligt GDPR har du följande rättigheter:

  • Rätt till information: Du har rätt att få tydlig information om hur vi behandlar dina personuppgifter, inklusive ändamål, kategorier av uppgifter och eventuella mottagare. Denna information finns i detta integritetsmeddelande. Om dina personuppgifter inte har samlats in direkt från dig, har du även rätt att få information om varifrån uppgifterna kommer och vilken typ av källa som använts.
  • Rätt till tillgång: Du kan begära en kopia av dina personuppgifter som vi behandlar och få information om behandlingen, inklusive eventuella gränsöverskridande överföringar och skyddsåtgärder.
  • Rätt till rättelse: Om dina personuppgifter är felaktiga eller ofullständiga har du rätt att få dem korrigerade. Vi informerar i sådana fall berörda mottagare av dina personuppgifter om detta, ifall det är möjligt och inte för betungande för oss. Du har även rätt till information om vilka mottagarna är.
  • Rätt till radering ("rätten att bli bortglömd"): Du kan begära att vi raderar de personuppgifter vi behandlar om dig om de inte längre är nödvändiga för de ändamål de samlades in för, om behandlingen sker olagligt, om du återkallar ditt samtycke eller invänder mot behandling som grundas på berättigat intresse och inga tvingande skäl väger tyngre. Vi kan dock vara skyldiga att behålla vissa uppgifter enligt lag, till exempel bokföringsregler, men dessa uppgifter blockeras då från att användas för andra syften. Om radering sker informeras i möjligaste mån berörda mottagare, och du har rätt att få information om vilka dessa är.
  • Rätt till begränsning av behandling: Du kan begära att vi begränsar behandlingen av dina personuppgifter, exempelvis om du bestrider deras riktighet eller om behandlingen är olaglig men du motsätter dig radering. Vid begränsning får vi endast lagra uppgifterna, behandla dem med ditt samtycke eller för att fastställa, utöva eller försvara rättsliga anspråk. Vi informerar dig när begränsningen upphör.
  • Rätt till dataportabilitet: Om vi behandlar dina personuppgifter baserat på samtycke eller avtal som rättslig grund, har du rätt att få dem i ett strukturerat, maskinläsbart format och att få dem överförda till en annan personuppgiftsansvarig, där det är tekniskt möjligt.
  • Rätt att invända: Du kan invända mot vår behandling av dina personuppgifter om den grundas på berättigat intresse som rättslig grund. Vi får endast fortsätta behandlingen om vi kan visa berättigade skäl som väger tyngre än dina intressen. Du har dock alltid rätt att invända mot behandling för direktmarknadsföring, vilket innebär att vi omedelbart måste upphöra med sådan behandling.
  • Rätt att inte bli föremål för automatiserat beslutsfattande: Du har rätt att slippa beslut som enbart baseras på automatiserad behandling, inklusive profilering, om besluten väsentligt påverkar dig. Undantag gäller om beslutet är nödvändigt för ett avtal eller krävs enligt lag. I sådana fall har du rätt att begära mänsklig granskning av beslutet. Vi fattar inga automatiserade beslut, varken med eller utan profilering.

12. HUR DU UTÖVER RÄTTIGHETERNA

Du kan kontakta oss via de kontaktuppgifter som anges i slutet av integritetsmeddelandet om du vill utöva någon av dina rättigheter enligt GDPR. Att utöva dina rättigheter är kostnadsfritt, såvida din begäran inte är upprepande, ogrundad eller orimlig, då vi har rätt att ta ut en rimlig avgift eller neka begäran.

För att säkerställa att vi behandlar begäran korrekt kan vi behöva verifiera din identitet. Vi besvarar din begäran inom en månad, men vid komplexa ärenden eller hög arbetsbelastning kan svarstiden förlängas med upp till två månader. I sådana fall informerar vi dig om förlängningen inom den första månaden.

Observera att vissa rättigheter är begränsade enligt GDPR och endast gäller under specifika förutsättningar. Om vi inte kan uppfylla din begäran informerar vi dig om skälen, i enlighet med gällande lag.

13. ÄNDRINGAR I DETTA INTEGRITETSMEDDELANDE

Vi uppdaterar detta integritetsmeddelande vid behov för att hålla informationen korrekt och aktuell. Du ansvarar för att läsa den senaste versionen som alltid finns tillgänglig på vår webbplats.  Om vi gör väsentliga ändringar som påverkar hur vi behandlar dina personuppgifter, informerar vi dig om detta om det krävs enligt lag.

14. FRÅGOR ELLER KLAGOMÅL 

Om du har frågor om detta integritetsmeddelande eller vår behandling av dina personuppgifter kan du kontakta oss via följande kontaktuppgifter:

  • E-post: stenberg@branschkansliet.se.
  • Postadress: Sveriges Takentreprenörer, Box 22307, 104 22 Stockholm.
  • Telefonnummer: 070-897 67 56.

Om du är missnöjd med vår behandling av dina personuppgifter kan du lämna klagomål till den svenska dataskyddsmyndigheten, Integritetsskyddsmyndigheten (IMY):

  • Telefon: 08-657 61 00.
  • E-post: imy@imy.se.
  • Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm.

Om du är bosatt i ett annat land inom EU/EES-området, kan du även vända dig till tillsynsmyndigheten i ditt bosättningsland. En lista över medlemsländernas tillsynsmyndigheter finns här: https://edpb.europa.eu/about-edpb/about-edpb/members_en