1. INLEDNING

I detta integritetsmeddelande kan du läsa om hur Sveriges Takentreprenörer (org. nr.: 802013–1457) ("vi", "vår" eller "oss") behandlar personuppgifter i samband med planering, administration och genomförande av våra utbildningar.

Detta integritetsmeddelande gäller för personuppgiftsbehandling som sker inom ramen för vår utbildningsverksamhet och omfattar bland annat:

  1. företag och deras företrädare som anmäler sig eller sin personal till våra utbildningar,
  2. deltagare vars personuppgifter lämnas i samband med anmälan, deltagande, närvaro eller uppföljning av utbildning, samt
  3. våra administratörer, utbildare/föreläsare och andra representanter som är involverade i utbildningsverksamheten.

Hänvisningar till ”du” eller ”din” avser dig som registrerad vars personuppgifter behandlas inom ramen för vår utbildningsverksamhet.

Här förklarar vi bland annat vilka personuppgifter som behandlas, varför behandlingen sker, hur länge uppgifterna sparas, vilka som kan få tillgång till dem och vilka rättigheter du har enligt EU:s allmänna dataskyddsförordning.

2. DEFINITIONER

I detta integritetsmeddelande används definitioner som överensstämmer med de som finns i EU:s allmänna dataskyddsförordning 2016/679 ("GDPR"), såsom "personuppgifter", "behandling", "registrerad", ”tillsynsmyndighet”, "personuppgiftsansvarig", "personuppgiftsbiträde" med flera. Var och en av dessa definitioner har samma innebörd som anges i artikel 4 i GDPR. För en fullständig lista och exakta definitioner, vänligen se denna artikel.

3. PERSONUPPGIFTSANSVARIG 

Sveriges Takentreprenörer är personuppgiftsansvarig

Vi är personuppgiftsansvariga för behandling av personuppgifter när det är vi som bestämmer medel och ändamål för behandlingen, i enlighet med principen om ansvarsskyldighet. Vår behandling av personuppgifter sker i enlighet med GDPR, de grundläggande dataskyddsprinciperna och kompletterande svensk dataskyddslagstiftning. Om inte annat anges, är vi personuppgiftsansvariga för den behandling av personuppgifter som anges i detta integritetsmeddelande.

Vi har inte utsett något dataskyddsombud. Om du har frågor om vår behandling av personuppgifter kan du kontakta oss via kontaktuppgifterna i avsnittet “14. Frågor eller klagomål".

4. HUR VI FÅR TILLGÅNG TILL DINA PERSONUPPGIFTER

Personuppgifter om dig som du själv lämnar: Vi kan få tillgång till personuppgifter direkt från dig i samband med att du anmäler dig till, deltar i eller på annat sätt kommer i kontakt med oss inom ramen för våra utbildningar. Det kan till exempel ske när du:

  • anmäler dig till en utbildning via webbformulär, e-post eller annan kanal,
  • lämnar uppgifter i samband med deltagande, närvaro, utvärdering eller uppföljning av utbildning, eller
  • kommunicerar med oss före, under eller efter en utbildningsaktivitet.

Personuppgifter om dig som lämnas av ett företag: Vi kan även få tillgång till personuppgifter om dig genom ett företag eller annan organisation, till exempel när en arbetsgivare anmäler dig till en utbildning eller lämnar dina uppgifter som kontakt- eller deltagaruppgifter. Källan till personuppgifterna är i dessa fall den organisation som lämnar uppgifterna till oss.

När vi behandlar personuppgifter som inte har samlats in direkt från dig lämnar vi denna information till dig senast inom en (1) månad från det att uppgifterna togs emot, eller tidigare om vi tar kontakt med dig inom ramen för ärendet.

Personuppgifter som genereras inom utbildningsverksamheten: Vissa personuppgifter kan även genereras av oss inom ramen för utbildningsverksamheten, till exempel:

  • interna anteckningar, deltagarlistor, närvaroregistreringar eller administrativa noteringar, samt
  • tidsstämplar och annan administrativ metadata (t.ex. när en anmälan registreras, uppdateras eller avslutas).

Utbildningar som tillhandahålls av externa aktörer: Vissa utbildningar som marknadsförs via vår webbplats, såsom Heta arbeten och Säkra lyft, tillhandahålls av externa utbildningsanordnare. Vid anmälan till sådana utbildningar registrerar kursdeltagaren sina personuppgifter direkt hos den externa aktören, som är självständig personuppgiftsansvarig för behandlingen av personuppgifter kopplade till anmälan och genomförande av utbildningen.

Uppgifter om genomförda utbildningar eller innehav av giltiga intyg kan därefter komma att behandlas av Sveriges Takentreprenörer, exempelvis när sådana uppgifter lämnas in som underlag i samband med ansökan om auktorisation. I dessa fall är källan till personuppgifterna det ansökande företaget eller den registrerade själv. Sådan behandling beskrivs i vårt särskilda integritetsmeddelande för auktorisationsprocessen.

5. KATEGORIER AV PERSONUPPGIFTER VI BEHANDLAR

Vi behandlar endast personuppgifter som är adekvata, relevanta och nödvändiga för att kunna bedriva vår verksamhet och fullgöra våra åtaganden, i enlighet med principen om uppgiftsminimering.

Inom ramen för utbildningsverksamheten behandlar vi främst identifierande uppgifter (t.ex. namn), kontaktuppgifter (t.ex. e-postadress och telefonnummer), arbets- och organisationsrelaterade uppgifter (t.ex. arbetsgivare, befattning eller roll), uppgifter som lämnas i samband med anmälan till utbildning, deltagande och närvaro, uppgifter som rör utbildningsgenomförande, såsom resultat, intyg eller kompetensbevis (i förekommande fall), samt uppgifter som förekommer i kommunikation och administrativ dokumentation kopplad till utbildningen.

Vissa personuppgifter kan även genereras inom ramen för utbildningsverksamheten, till exempel deltagarlistor, närvaroregistreringar, administrativa anteckningar och teknisk metadata. Information om vilka specifika personuppgifter som behandlas för respektive ändamål framgår av avsnitt 7 nedan.

6. RÄTTSLIG GRUND FÖR BEHANDLINGEN AV PERSONUPPGIFTERNA 

Vi behandlar personuppgifter endast för särskilda, uttryckligt angivna och berättigade ändamål i enlighet med principen om ändamålsbegränsning. Behandlingen grundas främst på någon av följande rättslig grunder:

  • Rättslig förpliktelse (Artikel 6.1.c GDPR): Vi måste behandla dina personuppgifter enligt lagkrav. 
  • Berättigat intresse (Artikel 6.1.f GDPR): Behandlingen av dina personuppgifter är nödvändig för våra eller en tredje parts berättigade intressen, efter en avvägning mot dina rättigheter och friheter. 

I vissa fall är det frivilligt att lämna personuppgifter till oss, men utan dem kan vi till exempel inte hantera vissa begäranden, administrera deltagande i utbildning eller tillhandahålla tillhörande dokumentation.

Vid behandling baserad på berättigat intresse har vi genomfört en intresseavvägning och bedömt att det finns ett berättigat intresse och att behandlingen inte inskränker din rätt till privatliv och integritet.

7. ÄNDAMÅLET MED BEHANDLINGEN AV PERSONUPPGIFTERNA

Nedan beskriver vi de ändamål för vilka vi behandlar personuppgifter inom ramen för vår verksamhet, vilka kategorier av personuppgifter som behandlas, vilken rättslig grund som används, eventuella mottagare av personuppgifterna samt hur länge personuppgifterna lagras.

7.1. Kommunikation och ärendehantering avseende utbildning

  • Ändamål: Hantera inkommande förfrågningar om våra utbildningar via e-post, telefon, webbformulär eller andra kommunikationskanaler; kommunicera med den registrerade i samband med sådana ärenden; lämna information om våra utbildningar, utbildningsupplägg, innehåll, anmälan och praktiska förutsättningar; administrera och dokumentera ärenden och kontakter som rör utbildningsverksamheten.
  • Personuppgifter: Identifierande uppgifter (t.ex. namn); kontaktuppgifter (t.ex. e-postadress och telefonnummer); samt information som framgår av förfrågan, anmälan eller korrespondens.
  • Behandling: Samla in personuppgifter i samband med inkommande kontakt; registrera och organisera ärendet; läsa och hantera inkommande meddelanden; använda uppgifterna för att administrera och besvara förfrågningar; vid behov vidarebefordra uppgifterna internt till berörda funktioner; lagra och radera uppgifterna i enlighet med fastställda lagringsfrister.
  • Rättslig grund: Berättigat intresse (artikel 6.1 f GDPR) – vårt legitima intresse av att kunna hantera utbildningsrelaterade kontakter, svara på frågor och administrera vår utbildningsverksamhet på ett effektivt och ändamålsenligt sätt.
  • Mottagare: IT- och kommunikationstjänsteleverantörer som tillhandahåller e-post, webbformulär och systemstöd (personuppgiftsbiträden).
  • Lagringstid: Personuppgifter som ingår i korrespondens och ärenden sparas normalt upp till två (2) år efter avslutad kontakt.

7.2 Anmälan och deltagaradministration i utbildningar

  • Ändamål: Administrera anmälningar till våra utbildningar; registrera och hantera deltagare som anmäls av företag eller andra organisationer; planera och genomföra utbildningstillfällen; hantera deltagarlistor, närvaro och praktisk administration före, under och efter utbildningen; säkerställa korrekt kommunikation med deltagare och anmälande företag i samband med utbildningens genomförande.
  • Personuppgifter: Identifierande uppgifter (t.ex. namn); kontaktuppgifter (t.ex. e-postadress och telefonnummer); arbets- och organisationsrelaterade uppgifter (t.ex. arbetsgivare, befattning eller roll); uppgifter som lämnas i samband med anmälan till utbildning; uppgifter om deltagande och närvaro.
  • Behandling: Samla in personuppgifter i samband med anmälan till utbildning; registrera och administrera deltagare i relevanta system; använda uppgifterna för planering, genomförande och uppföljning av utbildning; upprätta och hantera deltagarlistor och närvaroregistreringar; kommunicera med deltagare och anmälande företag; lagra och radera uppgifterna i enlighet med fastställda lagringsfrister.
  • Rättslig grund: Berättigat intresse (artikel 6.1 f GDPR) – vårt legitima intresse av att kunna administrera, planera och genomföra utbildningar samt säkerställa ett ändamålsenligt och korrekt deltagarhanteringsförfarande.
  • Mottagare: IT- och systemleverantörer som tillhandahåller stöd för anmälan, deltagaradministration och kommunikation (personuppgiftsbiträden).
  • Lagringstid: Personuppgifter som behandlas för anmälan och deltagaradministration sparas normalt upp till två (2) år efter genomförd utbildning.

7.3 Genomförande av utbildning samt hantering av utbildningsresultat och intyg

  • Ändamål: Genomföra utbildningar inom ramen för vår utbildningsverksamhet; möjliggöra deltagande i utbildningsmoment såsom introduktionstillfällen, självstudier, seminarier, prov eller andra kunskapskontroller; dokumentera genomförande och resultat av utbildning; utfärda, administrera och följa upp utbildningsintyg, kompetensbevis eller motsvarande dokumentation; säkerställa kvalitet, spårbarhet och uppföljning av utbildningsinsatser.
  • Personuppgifter: Identifierande uppgifter (t.ex. namn); kontaktuppgifter (t.ex. e-postadress); arbets- och organisationsrelaterade uppgifter (t.ex. arbetsgivare, roll eller befattning); uppgifter om deltagande, genomförda utbildningsmoment och närvaro; uppgifter om utbildningsresultat, prov eller bedömningar; uppgifter som ingår i intyg, kompetensbevis eller motsvarande dokumentation.
  • Behandling: Registrera och hantera uppgifter om deltagande i utbildning; dokumentera genomförda utbildningsmoment, närvaro och resultat; sammanställa och utfärda intyg eller kompetensbevis; tillgängliggöra dokumentation för behöriga funktioner; följa upp och kvalitetssäkra utbildningsverksamheten; lagra och radera personuppgifterna i enlighet med fastställda lagringsfrister.
  • Rättslig grund: Berättigat intresse (artikel 6.1 f GDPR) – vårt legitima intresse av att kunna genomföra utbildningar, dokumentera utbildningsresultat och tillhandahålla intyg och kompetensbevis som en del av vår utbildningsverksamhet och medlemsnytta.
  • Mottagare: Behöriga utbildare, administratörer och handläggare hos oss samt IT- och systemleverantörer som tillhandahåller utbildningsplattformar eller systemstöd (personuppgiftsbiträden).
  • Lagringstid: Personuppgifter som rör genomförande av utbildning samt utfärdade intyg eller kompetensbevis sparas normalt upp till fem (5) år efter avslutad utbildning.

7.4 Utbildningsrelaterad kommunikation och uppföljning

  • Ändamål: Kommunicera med deltagare, anmälande företag och andra berörda parter i samband med utbildning; tillhandahålla information före, under och efter genomförd utbildning, såsom praktisk information, påminnelser, uppföljning och dokumentation; genomföra uppföljning och utvärdering av utbildningar i syfte att utveckla och kvalitetssäkra utbildningsverksamheten.
  • Personuppgifter: Identifierande uppgifter (t.ex. namn); kontaktuppgifter (t.ex. e-postadress och telefonnummer); arbets- och organisationsrelaterade uppgifter (t.ex. arbetsgivare eller roll); kommunikationsuppgifter som förekommer i e-post, meddelanden eller annan korrespondens; uppgifter som lämnas i samband med uppföljning eller utvärdering av utbildning.
  • Behandling: Samla in och använda personuppgifter för att kommunicera utbildningsrelaterad information; skicka information, påminnelser och uppföljning via e-post eller andra kommunikationskanaler; registrera och dokumentera genomförd kommunikation och uppföljning; sammanställa utvärderingar och återkoppling; lagra och radera uppgifterna i enlighet med fastställda lagringsfrister.
  • Rättslig grund: Berättigat intresse (artikel 6.1 f GDPR) – vårt legitima intresse av att kunna kommunicera kring utbildningar, följa upp genomförda utbildningsinsatser och utveckla vår utbildningsverksamhet på ett ändamålsenligt sätt.
  • Mottagare: Leverantörer av e-post- och kommunikationstjänster samt systemstöd för uppföljning och dokumentation (personuppgiftsbiträden).
  • Lagringstid: Personuppgifter som behandlas för utbildningsrelaterad kommunikation och uppföljning sparas normalt upp till två (2) år efter avslutad utbildning.

7.5 Digitala utbildningsplattformar, systemstöd och teknisk drift

  • Ändamål: Tillhandahålla, administrera och driva digitala utbildningsplattformar och systemstöd som används inom ramen för utbildningsverksamheten; möjliggöra genomförande av utbildningsmoment, självstudier, prov och dokumentation; säkerställa funktionalitet, tillgänglighet, säkerhet och teknisk prestanda i använda system; förebygga, upptäcka och hantera tekniska fel, intrång eller missbruk; genomföra teknisk uppföljning och övergripande statistik i syfte att utveckla och förbättra utbildningsverksamheten.
  • Personuppgifter: Identifierande uppgifter (t.ex. namn); kontaktuppgifter (t.ex. e-postadress); användar- och kontouppgifter (t.ex. användar-ID); tekniska uppgifter (t.ex. IP-adress, webbläsartyp, operativsystem och enhetstyp); uppgifter om användning av utbildningsplattformar (t.ex. inloggningstid, genomförda moment och systemhändelser); teknisk metadata och logguppgifter som genereras vid användning av digitala system.
  • Behandling: Samla in personuppgifter automatiskt i samband med användning av digitala utbildningsplattformar och systemstöd; registrera och lagra användar- och åtkomstuppgifter samt tekniska loggar; använda uppgifterna för drift, felsökning, säkerhet och teknisk uppföljning; vidta tekniska och organisatoriska åtgärder för att säkerställa en ändamålsenlig och säker drift; radera eller anonymisera uppgifterna i enlighet med fastställda lagringsfrister.
  • Rättslig grund: Berättigat intresse (artikel 6.1 f GDPR) – vårt legitima intresse av att kunna tillhandahålla fungerande, säkra och tillförlitliga digitala utbildningsplattformar och systemstöd.
  • Mottagare: Leverantörer av utbildningsplattformar, IT-drift, systemförvaltning och tekniskt stöd som tillhandahåller teknisk infrastruktur och driftstöd (personuppgiftsbiträden).
  • Lagringstid: Personuppgifter som behandlas inom ramen för digitala utbildningsplattformar och teknisk drift sparas normalt upp till tolv (12) månader från det att de genererats; uppgifter som utgör utbildningsdokumentation (t.ex. intyg, kompetensbevis eller uppgifter om genomförande) sparas i enlighet med de lagringstider som anges i avsnitt 7.3.

7.6 Administration av utbildare och interna resurser

  • Ändamål: Administrera och stödja utbildningsverksamheten genom hantering av utbildare, föreläsare och interna resurser; planera, bemanna och genomföra utbildningstillfällen; säkerställa korrekt tilldelning av roller, behörigheter och ansvar; dokumentera genomförande och uppföljning av utbildningsinsatser.
  • Personuppgifter: Identifierande uppgifter (t.ex. namn); kontaktuppgifter (t.ex. e-postadress och telefonnummer); organisations- och rollrelaterade uppgifter (t.ex. uppdrag, funktion eller ansvar inom utbildningen); uppgifter som förekommer i scheman, utbildningsplanering, intern kommunikation och administrativ dokumentation; tekniska uppgifter kopplade till behörighet och åtkomst till utbildningssystem (i förekommande fall).
  • Behandling: Samla in personuppgifter i samband med planering och genomförande av utbildning; registrera och administrera uppgifter i administrativa system; använda uppgifterna för bemanning, kommunikation och uppföljning; dokumentera utbildningsinsatser; tilldela och hantera behörigheter; lagra och radera personuppgifterna i enlighet med fastställda lagringsfrister.
  • Rättslig grund: Berättigat intresse (artikel 6.1 f GDPR) – vårt legitima intresse av att kunna planera, genomföra och administrera utbildningsverksamheten på ett strukturerat, effektivt och ändamålsenligt sätt.
  • Mottagare: Leverantörer av administrativa system, utbildningsplattformar och IT-stöd som tillhandahåller tekniska tjänster (personuppgiftsbiträden).
  • Lagringstid: Personuppgifter som behandlas för administration av utbildare och interna resurser sparas normalt så länge uppdraget eller funktionen består och därefter upp till två (2) år efter att uppdraget avslutats.

7.7 Rapportering och extern samverkan

  • Ändamål: Fullgöra rapportering och samverkan med externa aktörer inom ramen för utbildningsverksamheten; tillhandahålla nödvändiga uppgifter till branschorganisationer, samverkansorgan eller andra behöriga mottagare; dokumentera genomförd rapportering och uppföljning av utbildningar i enlighet med gällande krav och branschpraxis.
  • Personuppgifter: Identifierande uppgifter (t.ex. namn); organisations- och rollrelaterade uppgifter (t.ex. arbetsgivare och befattning); uppgifter om deltagande, närvaro, genomförande och i förekommande fall resultat eller intyg; annan information som krävs för rapportering eller uppföljning enligt tillämpliga krav.
  • Behandling: Sammanställa och kontrollera personuppgifter; använda uppgifterna för rapportering och informationsutbyte; överföra uppgifter till behöriga externa mottagare; dokumentera genomförd rapportering; lagra och radera personuppgifterna i enlighet med fastställda lagringsfrister.
  • Rättslig grund: Berättigat intresse (artikel 6.1 f GDPR) – vårt legitima intresse av att kunna samverka med relevanta externa aktörer och säkerställa korrekt uppföljning, kvalitet och transparens i utbildningsverksamheten.
  • Mottagare: Externa samverkansparter och branschorgan som mottar uppgifter inom ramen för utbildningsverksamheten; IT-leverantörer som tillhandahåller tekniskt stöd för rapportering (personuppgiftsbiträden).
  • Lagringstid: Personuppgifter som behandlas för rapportering och extern samverkan sparas normalt upp till tre (3) år efter genomförd utbildning.

7.8 Ekonomisk administration kopplad till utbildning

  • Ändamål: Administrera ekonomiska transaktioner kopplade till utbildningsverksamheten; hantera fakturering, betalning och redovisning av utbildningsavgifter gentemot medlemsföretag eller arbetsgivare; dokumentera ekonomiska underlag i enlighet med gällande lagstiftning.
  • Personuppgifter: Identifierande uppgifter (t.ex. namn på kontaktperson); kontaktuppgifter (t.ex. e-postadress); organisations- och företagsrelaterade uppgifter (t.ex. arbetsgivare, fakturaadress och referens); uppgifter som förekommer i fakturor, betalningsunderlag och ekonomisk dokumentation.
  • Behandling: Samla in och registrera personuppgifter i samband med fakturering och betalning; använda uppgifterna för ekonomisk administration och redovisning; lagra och arkivera ekonomiskt underlag; radera eller anonymisera personuppgifterna i enlighet med tillämpliga lagringsregler.
  • Rättslig grund: Rättslig förpliktelse (artikel 6.1 c GDPR) – behandlingen är nödvändig för att uppfylla krav enligt bokförings- och redovisningslagstiftning.
  • Mottagare: Ekonomi- och redovisningstjänster, revisionsbyråer samt leverantörer av ekonomisystem (personuppgiftsbiträden); myndigheter när detta krävs enligt lag.
  • Lagringstid: Personuppgifter som ingår i bokföring och ekonomisk dokumentation sparas i upp till sju (7) år från utgången av det kalenderår då räkenskapsåret avslutades, i enlighet med bokföringslagen.

8. HUR LÄNGE VI SPARAR PERSONUPPGIFTER

Vi lagrar personuppgifter endast så länge det är nödvändigt för de ändamål för vilka de samlades in eller så länge det krävs för att uppfylla rättsliga skyldigheter, i enlighet med principen om lagringsminimering.

Den exakta lagringsperioden beror på vilken behandling som personuppgifterna ingår i. De lagringstider som anges i avsnitt 7 avser normal lagringstid för respektive behandling. I vissa fall kan personuppgifter behöva sparas under längre tid än den normalt angivna lagringstiden, om det krävs enligt lag, för ett pågående ärende, vid tillsyn, eller för att fastställa, göra gällande eller försvara rättsliga anspråk.

Vid begäran om radering kan vi behöva behålla vissa personuppgifter när det krävs för att uppfylla en rättslig skyldighet eller för att hantera en tvist.

När personuppgifter inte längre behöver bevaras raderas eller anonymiseras de i enlighet med våra interna gallringsrutiner och tillämplig lagstiftning.

9. VART VI BEHANDLAR PERSONUPPGIFTER

Målsättningen är att alltid behandla personuppgifter inom Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES). I vissa fall kan dock personuppgifter överföras och behandlas utanför EU/EES. För att säkerställa ett adekvat skydd av dina personuppgifter vid sådana överföringar vidtar vi lämpliga skyddsåtgärder. Det kan inkludera att använda standardavtalsklausuler som godkänts av Europeiska kommissionen samt andra kompletterande skyddsåtgärder när så krävs enligt GDPR och vägledning från EU:s dataskyddsmyndigheter. Du kan kontakta oss för mer information om vilka skyddsåtgärder som används och, i förekommande fall, få en kopia av relevanta standardavtalsklausuler.

10. MOTTAGARE AV PERSONUPPGIFTER

Vi behandlar personuppgifter med omsorg och delning av personuppgifter sker i enlighet med tillämplig dataskyddslagstiftning.

  1. Myndigheter: Vi kan dela personuppgifter om vi är rättsligt skyldiga, exempelvis enligt tillämplig lagstiftning eller vid en myndighetsutredning (t.ex. till Polisen, Skatteverket eller Integritetsskyddsmyndigheten). Vi kan även dela personuppgifter om det krävs för att förebygga, upptäcka eller utreda brott, eller för att skydda vår verksamhet och våra användare mot bedrägeri, intrång eller andra säkerhetshot.
  2. Personuppgiftsbiträden: Vi samarbetar med tjänsteleverantörer som behandlar personuppgifter för vår räkning, t.ex. IT-leverantörer och andra aktörer som bistår vår verksamhet. Dessa agerar som våra personuppgiftsbiträden och får endast behandla personuppgifterna enligt våra instruktioner, vilka regleras i personuppgiftsbiträdesavtal enligt artikel 28 i GDPR.
  3. Andra självständiga personuppgiftsansvariga: I vissa fall kan vi dela personuppgifter med externa parter som är självständiga personuppgiftsansvariga och som ansvarar för sin egen behandling av personuppgifterna. Detta kan exempelvis ske i samband med affärstransaktioner, såsom försäljning, fusion, omstrukturering eller samarbetsprojekt där en extern part har ett berättigat affärsmässigt intresse av att hantera vissa personuppgifter. Den mottagande parten ansvarar själv för att informera de registrerade och för att säkerställa att behandlingen sker i enlighet med GDPR.

11. DINA RÄTTIGHETER ENLIGT GDPR

Som registrerad enligt GDPR har du följande rättigheter:

  • Rätt till information: Du har rätt att få tydlig information om hur vi behandlar dina personuppgifter, inklusive ändamål, kategorier av uppgifter och eventuella mottagare. Denna information finns i detta integritetsmeddelande. Om dina personuppgifter inte har samlats in direkt från dig, har du även rätt att få information om varifrån uppgifterna kommer och vilken typ av källa som använts.
  • Rätt till tillgång: Du kan begära en kopia av dina personuppgifter som vi behandlar och få information om behandlingen, inklusive eventuella gränsöverskridande överföringar och skyddsåtgärder.
  • Rätt till rättelse: Om dina personuppgifter är felaktiga eller ofullständiga har du rätt att få dem korrigerade. Vi informerar i sådana fall berörda mottagare av dina personuppgifter om detta, ifall det är möjligt och inte för betungande för oss. Du har även rätt till information om vilka mottagarna är.
  • Rätt till radering ("rätten att bli bortglömd"): Du kan begära att vi raderar de personuppgifter vi behandlar om dig om de inte längre är nödvändiga för de ändamål de samlades in för, om behandlingen sker olagligt, om du återkallar ditt samtycke eller invänder mot behandling som grundas på berättigat intresse och inga tvingande skäl väger tyngre. Vi kan dock vara skyldiga att behålla vissa uppgifter enligt lag, till exempel bokföringsregler, men dessa uppgifter blockeras då från att användas för andra syften. Om radering sker informeras i möjligaste mån berörda mottagare, och du har rätt att få information om vilka dessa är.
  • Rätt till begränsning av behandling: Du kan begära att vi begränsar behandlingen av dina personuppgifter, exempelvis om du bestrider deras riktighet eller om behandlingen är olaglig men du motsätter dig radering. Vid begränsning får vi endast lagra uppgifterna, behandla dem med ditt samtycke eller för att fastställa, utöva eller försvara rättsliga anspråk. Vi informerar dig när begränsningen upphör.
  • Rätt till dataportabilitet: Om vi behandlar dina personuppgifter baserat på samtycke eller avtal som rättslig grund, har du rätt att få dem i ett strukturerat, maskinläsbart format och att få dem överförda till en annan personuppgiftsansvarig, där det är tekniskt möjligt.
  • Rätt att invända: Du kan invända mot vår behandling av dina personuppgifter om den grundas på berättigat intresse som rättslig grund. Vi får endast fortsätta behandlingen om vi kan visa berättigade skäl som väger tyngre än dina intressen. Du har dock alltid rätt att invända mot behandling för direktmarknadsföring, vilket innebär att vi omedelbart måste upphöra med sådan behandling.
  • Rätt att inte bli föremål för automatiserat beslutsfattande: Du har rätt att slippa beslut som enbart baseras på automatiserad behandling, inklusive profilering, om besluten väsentligt påverkar dig. Undantag gäller om beslutet är nödvändigt för ett avtal eller krävs enligt lag. I sådana fall har du rätt att begära mänsklig granskning av beslutet. Vi fattar inga automatiserade beslut, varken med eller utan profilering.

12. HUR DU UTÖVER RÄTTIGHETERNA

Du kan kontakta oss via de kontaktuppgifter som anges i slutet av integritetsmeddelandet om du vill utöva någon av dina rättigheter enligt GDPR. Att utöva dina rättigheter är kostnadsfritt, såvida din begäran inte är upprepande, ogrundad eller orimlig, då vi har rätt att ta ut en rimlig avgift eller neka begäran.

För att säkerställa att vi behandlar begäran korrekt kan vi behöva verifiera din identitet. Vi besvarar din begäran inom en månad, men vid komplexa ärenden eller hög arbetsbelastning kan svarstiden förlängas med upp till två månader. I sådana fall informerar vi dig om förlängningen inom den första månaden.

Observera att vissa rättigheter är begränsade enligt GDPR och endast gäller under specifika förutsättningar. Om vi inte kan uppfylla din begäran informerar vi dig om skälen, i enlighet med gällande lag.

13. ÄNDRINGAR I DETTA INTEGRITETSMEDDELANDE

Vi uppdaterar detta integritetsmeddelande vid behov för att hålla informationen korrekt och aktuell. Du ansvarar för att läsa den senaste versionen som alltid finns tillgänglig på vår webbplats.  Om vi gör väsentliga ändringar som påverkar hur vi behandlar dina personuppgifter, informerar vi dig om detta om det krävs enligt lag.

14. FRÅGOR ELLER KLAGOMÅL 

Om du har frågor om detta integritetsmeddelande eller vår behandling av dina personuppgifter kan du kontakta oss via följande kontaktuppgifter:

  • E-post: stenberg@branschkansliet.se.
  • Postadress: Sveriges Takentreprenörer, Box 22307, 104 22 Stockholm.
  • Telefonnummer: 070-897 67 56.

Om du är missnöjd med vår behandling av dina personuppgifter kan du lämna klagomål till den svenska dataskyddsmyndigheten, Integritetsskyddsmyndigheten (IMY):

  • Telefon: 08-657 61 00.
  • E-post: imy@imy.se.
  • Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm.

Om du är bosatt i ett annat land inom EU/EES-området, kan du även vända dig till tillsynsmyndigheten i ditt bosättningsland. En lista över medlemsländernas tillsynsmyndigheter finns här: https://edpb.europa.eu/about-edpb/about-edpb/members_en