SIS Personuppgiftsbehandling

SIS skyddar dina personuppgifter!

Att skydda dina personuppgifter och din integritet är viktigt för Svenska Institutet för Standarder (”SIS”). I det här allmänna integritetsmeddelandet och nedanstående kategori­specifika informationstexter (t.ex. avseende kunder, medlemmar och arbetssökande) vill SIS tydligt och klart kommunicera hur SIS samlar in, lagrar, använder och i övrigt behandlar dina personuppgifter.

Om SIS förändrar behandlingen av personuppgifter, eller behandlar personuppgifter för nya ändamål, kan denna och de kategorispecifika informationstexterna komma att uppdateras. SIS kommer i så fall lämna information om detta.

Personuppgifter

Personuppgifter är alla uppgifter och upplysningar som kan identifiera dig som person. Avgörande är att uppgiften, ensam eller tillsammans med andra uppgifter, kan knytas till dig som person.  Exempel på personuppgifter är ditt namn, adress, övriga kontaktuppgifter (t.ex. IP- och/eller mailadress), födelsedatum, personnummer, id-kortnummer, bankkonto­information, produkt- eller tjänstebeställningar och foton på dig.

Personuppgiftsansvarig

Svenska Institutet för Standarder (organisationsnummer 802410–0151) är personuppgifts­ansvarig och är därför också ansvarig för hur dina personuppgifter behandlas. SIS har utsett ett dataskyddsombud som övervakar och kontrollerar att SIS hanterar dina person­uppgifter på ett korrekt och lagligt sätt. Du kan komma i kontakt med dataskyddsombudet via mail, dso@sis.se, eller per brev till:

Dataskyddsombudet
Svenska Institutet för Standarder
Solnavägen 1E/Torsplan
Box 45443
104 31 Stockholm

Under vissa omständigheter delas ansvaret för dataskydd och din integritet med tredje part, till exempel banker, posttjänster och leverantörer av elektronisk kommunikation och sociala medier. I dessa fall är SIS och den tredje parten gemensamt personuppgiftsansvariga. Mer information om detta finns i nedanstående informationstexter för respektive kategori av registrerad (t.ex. om du är kund, medlem, eller webbplatsbesökare).

Källor till, och mottagare av, dina personuppgifter

De personuppgifter som SIS behandlar är främst sådana som du själv har lämnat till SIS, men det kan också hända att SIS hämtar uppgifter från andra bolag och organisationer, exempelvis från Skattemyndigheten eller samarbetspartners.

Dina personuppgifter är endast tillgängliga och åtkomliga för dem inom SIS som behöver uppgifterna för att uppfylla de avsedda ändamålen med behandlingen. I den mån det krävs kan dina uppgifter komma att delas med dels leverantörer (t.ex. leverantörer av IT-system) som utför uppgifter åt SIS, dels andra samarbetspartner till SIS.  Ibland måste SIS också lämna vissa uppgifter till myndigheter såsom t.ex. Skattemyndigheten.

SIS kan också komma att lämna ut personuppgifter till tredje part, om SIS anser att det är nödvändigt för att kunna: i) utreda möjliga lagbrott, ii) identifiera, kontakta eller vidta rättsliga åtgärder mot någon som eventuellt bryter mot ett avtal med SIS, iii) utreda säkerhetsintrång eller samarbeta med myndigheter i en rättsfråga, eller iv) skydda SIS rättigheter, säkerhet eller egendom.

Ändamål och rättslig grund

Dina personuppgifter samlas in och används i huvudsak för att ingå eller fullgöra avtal med dig (t.ex. vid köp av SIS produkter eller tjänster), fullgöra eller tillvara ta rättsliga förpliktelser (t.ex. enligt bokföringsregler), uppfylla marknadsföringsändamål eller SIS andra berättigade intressen. I vissa särskilda fall kan SIS komma att begära att du lämnar ditt samtycke till viss behandling av dina personuppgifter. Samtycke kan dock alltid när som helst återkallas.

SIS får inte samla in, lagra, använda eller i övrig behandla dina personuppgifter utan en giltig rättslig grund t.ex. samtycke, fullgörande avtal eller berättigat intresse. För varje specifikt ändamål informerar SIS dig nedan om vilken rättslig grund som är tillämplig och vilka rättigheter du kan utöva.

Lagringsperiod

Huvudprincipen är att SIS inte sparar dina personuppgifter längre än nödvändigt för att uppfylla ändamålet med behandlingen. SIS raderar därför personuppgifterna så snart SIS inte längre behöver dem.

Vilka ändamål SIS har för att behandla dina personuppgifter, den rättsliga grunden för behandlingen samt hur länge SIS sparar personuppgifterna framgår närmare av de nedan angivna informationstexterna för respektive kategori av registrerad.

Behandling utanför EU/EES

De personuppgifter som SIS samlar in lagras och används i regel inom EU/EES men kan också, när så krävs, överföras (t.ex. till leverantör av våra IT-system) och behandlas i ett land utanför EU/EES. All sådan överföring och behandling av dina personuppgifter sker i enlighet med gällande lagstiftning. I tillämpliga fall används EU kommissionens standardavtalsklausuler för att säkerställa motsvarande skydd som du garanteras inom EU/EES.

Dina rättigheter

Du har vissa lagstadgade rättigheter som rör SIS hantering av dina personuppgifter. Detta inkluderar bl.a. rätt till information, rätt till radering, rätt till rättelse och begränsning samt rätt att invända mot exempelvis direktmarknadsföring. Du har också rätt att klaga till Integritetsmyndigheten om du anser att SIS behandling av dina personuppgifter inte uppfyller kraven enligt gällande dataskyddslagstiftning. Du kan läsa mer om dina rättigheter i de mer fullständiga informationstexterna nedan.

Klagomål

Om du vill klaga på hur SIS behandlar och skyddar dina personuppgifter har du rätt att när som helst framföra klagomål till den svenska Integritetsmyndigheten eller annan behörig tillsynsmyndighet.

Uppdateringar

SIS kan komma att uppdatera denna och nedanstående informationstexter. De senaste versionerna finns alltid tillgängligt på SIS webbplats (www.sis.se).

Datum för denna version av detta allmänna integritetssmeddelande:
3 okt 2022

Kund
Leverantör och samarbetspartner
Medlem
Deltagare i standardiseringsarbete
Arbetssökande
Referens till arbetssökande
Webbplatsbesökare
Sociala medier
Besökare, event- och utbildningsdeltagare
Tidigare gällande information om personuppgiftsbehandling