Integritetspolicy

Bakgrund och syfte

SAP Svenska Användarföreningen (nedan ”SAPSA”) värnar om sina kunders,
leverantörers, partners och anställdas integritet och är alltid mån om att följa gällande
dataskyddsregelverk. Var och en har rätt till skydd av de personuppgifter som rör
honom eller henne.

SAPSA har därför antagit denna Policy för behandling av personuppgifter för att
tydliggöra hur SAPSA behandlar dina personuppgifter för att du ska känna dig trygg
med att föreningen värnar om din integritet.
Genom policyn får du även veta vilka personuppgifter vi har, hur vi behandlar dem
och varför vi har dem samt under vilka förutsättningar du kan ta tillvara dina
rättigheter.

Den 25 maj 2018 börjar dataskyddsförordningen tillämpas. Den medför ett förstärkt
skydd för de personer vars personuppgifter behandlas och den ställer fler och hårdare
krav på organisationer som behandlar personuppgifter.

Som användarförening har vi en skyldighet att följa det regelverk som generellt finns
för föreningar, vad gäller exempelvis förande av medlems- och personregister. Vi
behöver även dina personuppgifter för att kunna fullfölja våra åtaganden gentemot
dig som medlem i användarföreningen.

Utgångspunkten i all behandling av personuppgifter är att inte behandla fler
personuppgifter än vad som behövs för ändamålet och inte, annat än när det är absolut
nödvändigt, använda integritetskänsliga uppgifter.

När behandlar vi dina personuppgifter?

När du ska besöka vår webbplats, delta i event eller aktivitet, som besökare, sponsor eller
talare, eller kontakta oss som medlem för service eller information måste vi samla in och
behandla personuppgifter om dig.

Vi samlar därför in och behandlar personuppgifter om dig när du besöker SAPSA:s
webbplats eller ett event som SAPSA anordnar eller när du på annat sätt har kontakt med
SAPSA.

Informationen som samlas in från dig vid bokningar krävs för att du ska kunna ingå avtal
med SAPSA och för att SAPSA ska kunna tillhandahålla sina tjänster.

Information som vi samlar in

Ditt medlemskap i SAPSA ligger till grund för de personuppgifter föreningen behandlar.
Du som medlem har rätt att kunna komma i kontakt med SAPSA:s styrelse samt med
personalen på kansliet, likväl som styrelsen och personalen på kansliet behöver kunna nå
dig med information. Därför samlar SAPSA in uppgift om e-postadresser och
telefonnummer samt de adresser du anger.

Du kan när som helst återkalla att SAPSA behandlar dina personuppgifter, vilket innebär
att SAPSA då måste radera personuppgifterna. Radering av personuppgifter förutsätter
dock att SAPSA inte behöver behandla dessa för att fullgöra förpliktelse enligt lag eller
avtal.

Vilka uppgifter behandlar vi om dig?

SAPSA behandlar endast personuppgifter när det finns en laglig grund, dvs när
föreningen behöver personuppgiften för att fullgöra förpliktelser i lag eller avtal, eller om
det finns ett uttryckligt behov av att kunna nå dig som föreningsmedlem.

Dessa personuppgifter behandlar föreningen:
- Namn
- E-postadress
- Telefonnummer
- Uppgifter som du själv registrerar och frivilligt uppger, såsom adresser
- Fotografier och filmklipp under event.

Vi fotograferar och ibland filmar vi också under våra event för att använda som nyheter,
marknadsföringsmaterial eller dylikt, i utskrivet format, elektroniskt eller på hemsidor
och i sociala medier. Genom att vara med på våra event godkänner du också att vi får
fotografera och eventuellt filma för dessa syften. Materialet kommer bara att användas av
SAPSA. Skulle du vilja att vi inte tar kort eller filmar dig, vänligen kontakta oss på
sapsa@sapsa.se

Därutöver samlar vi även in icke-personliga uppgifter när du använder webbplatsen); detta
även om du inte gör en beställning/bokning. Dessa icke-personliga uppgifter kan kopplas
ihop med dina personuppgifter, exempelvis din IP-adress, geografisk data, din
nationalitet och lösenord, sökpreferenser på webbplatsen och i sökmotorer, vilken
webbläsare som används, information om operativsystemet på din dator, version av
applikation, språkinställningar och de sidor som har visats till dig. Om du använder en
mobil enhet kan vi också komma att samla in icke-personliga uppgifter, vilka identifierar
din mobila enhet, enhetsspecifika inställningar och egenskaper samt information om
latitud/longitud.

Hur länge sparar vi uppgifter om dig?

Dina personuppgifter sparas endast så länge som medlemskapet består eller det finns ett
behov av att spara dem, såsom för att erhålla nyhetsbrev eller tidning. SAPSA kan
komma att spara uppgifterna längre om det behövs för att följa lagkrav eller för att
bevaka SAPSA:s rättsliga intressen.

Dina personuppgifter för deltagande i event eller aktivitet sparas i en månad.

Vem lämnar vi ut personuppgifter till?

SAPSA kan komma att lämna ut dina uppgifter till tredje part, såsom samarbetspartners
som vi anlitar för utförande av tjänster åt oss. Alla sådana tredje parter är skyldiga att
bevara säkerheten och sekretessen kring personuppgifter och att bearbeta personuppgifter
i enlighet med våra instruktioner.

SAPSA:s utgångspunkt är att inte lämna ut dina personuppgifter till tredje part om du
inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla SAPSA:s
förpliktelser enligt lag eller avtal.

Skydd av personuppgifter

Du ska alltid kunna känna dig trygg när du lämnar dina personuppgifter till oss. För att
undvika obehörig åtkomst, upprätthåller vi nödvändiga fysiska, elektroniska och
organisatoriska rutiner för att skydda personuppgifter mot oavsiktlig eller olaglig
förstörelse, förlust eller modifiering genom olyckshändelse, obehörigt avslöjande eller
obehörig åtkomst.

Dina rättigheter

SAPSA ansvarar för att dina personuppgifter behandlas i enlighet med gällande
lagstiftning.

SAPSA kommer på din begäran eller på eget initiativ att rätta, avidentifiera, radera eller
komplettera uppgifter som upptäcks vara felaktiga, ofullständiga eller missvisande.

Du har rätt att av begära

a. Tillgång till dina personuppgifter.
Det innebär att du har rätt att begära ett registerutdrag över den behandling som vi
genomför avseende dina personuppgifter. Du har även rätt att få en kopia av de
personuppgifter som behandlas. Du har rätt att en gång per kalenderår, genom en
skriftligt undertecknad ansökan, kostnadsfritt erhålla ett registerutdrag utvisande vilka
personuppgifter som finns registrerade om dig, ändamålen med behandlingen och till
vilka mottagare uppgifterna har lämnats eller ska lämnas ut. Du har även rätt att i
registerutdraget få information om var uppgifterna har hämtats ifrån om
personuppgifterna inte har samlats in från dig samt den förutsedda period under vilken
uppgifterna kommer att lagras eller kriterierna som används för att fastställa denna
period.

b. Rättelse av dina personuppgifter.
Vi kommer på din begäran att så snabbt som möjligt rätta de felaktiga eller ofullständiga
uppgifter vi behandlar om dig.

c. Radering av dina personuppgifter.
Det innebär att du har rätt att begära att dina personuppgifter tas bort om de inte längre är
nödvändiga för det ändamål de samlades in för. Det kan dock finnas lagkrav på att vi inte
omedelbart får radera dina personuppgifter i exempelvis bokförings- och
skattelagstiftning. Vi kommer då att avsluta den behandling som görs för andra ändamål
än att följa lagstiftningen.

d. Begränsning av behandling.
Det innebär att dina personuppgifter markeras så att de endast får behandlas för vissa
avgränsade ändamål. Du kan bland annat begära begränsning när du anser att dina
uppgifter är felaktiga och du har begärt rättelse enligt punkt b ovan). Under tiden
uppgifternas korrekthet utreds kommer behandlingen av dem att begränsas.

SAPSA kommer att underrätta varje mottagare till vilken personuppgifterna har lämnats
ut enligt punkten 6 ovan om eventuella rättelser eller radering av uppgifter samt
begränsning av behandling av uppgifter

Du har rätt till dataportabilitet.
Det innebär en rätt att under vissa förutsättningar få ut och överföra dina personuppgifter
i ett strukturerat, allmänt använt och maskinläsbart format till en annan
personuppgiftsansvarig.

Du har rätt att invända mot personuppgiftsbehandling som utförs med stöd av en
intresseavvägning. Om du invänder mot sådan behandling kommer vi enbart att fortsätta
behandlingen om det finns berättigade skäl till behandlingen som väger tyngre än dina
intressen.

Om du vill att vi upphör med att behandlar dina personuppgifter för nyhetsbrev och
annan direkt marknadsföring har du alltid rätt att invända mot sådan behandling genom
att skicka ett mail till gdpr@sapsa.se. När din invändning mottagits, kommer vi
omedelbart att upphöra med att behandla personuppgifterna för sådant ändamål.

Du har rätt att inkomma med eventuella klagomål angående behandling av dina
personuppgifter till Datainspektionen.

Cookies

Vi använder cookies på vår hemsida, vilket är små textfiler som sparas lokalt på din
dator. Dessa cookies innehåller information om besök och används för att samla in
statistik om vår webbplats, hur den används och hur många besökare vi har på den.
Cookies kan även innehålla sparade användarinställningar för vår webbplats.

Det går inte att identifiera besökaren med informationen från de cookies som används på
våra webbplatser. Om du inte vill tillåta lagring av cookies på din dator kan du stänga av
det i din webbläsares inställningar. Utan cookies kan viss funktionalitet på webbplatsen
försvinna eller inte att fungera som det är tänkt.

Övrigt

För definitioner avseende termer som används i den här policyn hänvisas till
dataskyddsförordningen.

Denna policy ska uppdateras årligen eller vid behov baserat på instruktioner från
SAPSA:s styrelse.

Frågor

Vid frågor som anknyter till behandling av personuppgifter, vänligen kontakta
gdpr@sapsa.se

Denna policy är antagen av SAPSA:s styrelse den 22 augusti 2019.

SAMTYCKE

SAP Svenska Användarföreningen (nedan ”SAPSA”) driver ett antal fokusgrupper inom ramen
för sin verksamhet. Dessa fokusgrupper berör olika ämnen såsom ”Business Planning Consolidation (BPC)”, ”Human
Capital Management (HCM)” etc. Närmare beskrivning av de olika fokusgrupperna finns på
SAPSAs hemsida ”sapsa.se” under fliken ”Fokusgrupper”. I dessa fokusgrupper ingår bl.a.
nätverksträffar där deltagares personuppgifter (såsom namn, emailadress, telefonnummer
m.m.) lämnas till övriga deltagare som samtycker.
Informationen samlas in av respektive fokusgruppledare, och det är SAPSA som är
personuppgiftsansvarig. Vi delar dina personuppgifter med övriga deltagare inom forumet.
Samtycket är giltigt tillsvidare och du har rätt att när som helst ta tillbaka ditt samtycke. Detta
gör du genom att kontakta SAPSA på gdpr@sapsa.se. Observera dock att ett återkallande av
ditt samtycke inte påverkar lagligheten av behandlingen innan samtycket återkallades.
Du har även rätt att kontakta oss för att få information om vilka uppgifter som behandlas om
dig eller för att begära rättelse, överföring, radering eller begränsning av dina personuppgifter.
Du har även rätt att inge klagomål till tillsynsmyndigheten Datainspektionen om du tycker att
vi behandlar dina personuppgifter på ett felaktigt sätt.

POLICY

för behandling av personuppgifter

Syfte

Användarföreningen SAPSA hanterar ett flertal personuppgifter och syftet med den här policyn
är att tydliggöra hur SAPSA behandlar dina personuppgifter för att du ska känna dig trygg med
att föreningen värnar om din integritet.

Genom policyn får du även veta vilka personuppgifter vi har, hur vi behandlar dem och varför vi
har dem samt under vilka förutsättningar du kan ta tillvara dina rättigheter.

Bakgrund

Som användarförening har vi en skyldighet att följa det regelverk som generellt finns för
föreningar, vad gäller exempelvis förande av medlems- och personregister. Vi behöver även
dina personuppgifter för att kunna fullfölja våra åtaganden gentemot dig som medlem i
användarföreningen.

Utgångspunkten i all behandling av personuppgifter är att inte behandla fler personuppgifter än
vad som behövs för ändamålet och inte, annat än när det är absolut nödvändigt, använda
integritetskänsliga uppgifter.

Du har rätt att få information om vilka uppgifter SAPSA har om dig och under förutsättning att
det inte finns en laglig grund för föreningen att spara uppgifterna, har du även rätt att få
uppgifterna raderade.

Riktlinjer

Vilka personuppgifter behandlar vi?

SAPSA behandlar endast personuppgifter när det finns en laglig grund, dvs när föreningen
behöver personuppgiften för att fullgöra förpliktelser i lag eller avtal, eller om det finns ett
uttryckligt behov av att kunna nå dig som föreningsmedlem.

Här följer exempel på personuppgifter föreningen behandlar:
• Namn
• E-postadress
• Telefonnummer
• Uppgifter som du själv registrerar och frivilligt uppger
• Fotografier och filmklipp under event
Vi fotograferar och ibland filmar vi också under våra event för att använda som nyheter,
marknadsföringsmaterial eller dylikt, i utskrivet format, elektroniskt eller på hemsidor och i
sociala medier. Genom att vara med på våra event godkänner du också att vi får fotografera och eventuellt filma för dessa syften. Materialet kommer bara att användas av SAPSA.
Skulle du vilja att vi inte tar kort eller filmar dig, vänligen kontakta oss på sapsa@sapsa.se.

Hur får vi tillgång till dina personuppgifter?

Ditt medlemskap i SAPSA ligger till grund för de personuppgifter föreningen behandlar. Du som
medlem har rätt att kunna komma i kontakt med SAPSA:s styrelse samt med personalen på
kansliet, likväl som styrelsen och personalen på kansliet behöver kunna nå dig med information.
Därför samlar SAPSA in uppgift om e-postadresser och telefonnummer samt adresser.
Du kan när som helst återkalla att SAPSA behandlar dina personuppgifter, vilket innebär att
SAPSA då måste radera personuppgifterna. Radering av personuppgifter förutsätter dock att
SAPSA inte behöver behandla dessa för att fullgöra förpliktelse enligt lag eller avtal.

Vilken information ger vi till dig?

Som medlem i SAPSA har du alltid rätt att få ett utdrag ur medlemsregistret och kan på så sätt
enkelt se vilka uppgifter föreningen har registrerat. Du får även ta del av denna policy och du
kommer även få information om hur du kan kontakta oss om du har frågor eller behöver lämna
en begäran eller förfrågan som rör dina personuppgifter.

Dina personuppgifter behandlas på ett betryggande sätt

SAPSA har utarbetade rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett
säkert sätt.

När lämnar vi ut dina personuppgifter?

SAPSAs utgångspunkt är att inte lämna ut dina personuppgifter till tredje part om du inte har
samtyckt till det eller om det inte är nödvändigt för att uppfylla SAPSAs förpliktelser enligt lag
eller avtal. I de fall vi lämnar ut personuppgifter till tredje part görs detta enligt i avtal
upprättade riktlinjer, vilka säkerställer att personuppgifterna behandlas på ett betryggande sätt.

Ansvar

SAPSA är personuppgiftsansvarig, vilket innebär att SAPSA ansvarar för hur dina personuppgifter
behandlas och att dina rättigheter tas tillvara.