1. Inledning
Svenska Vårdkonsulter (SVK) är fast beslutna att skydda integriteten och säkerheten för våra medlemmars och andra berörda parters personuppgifter i enlighet med Dataskyddsförordningen (GDPR) och gällande svensk lagstiftning. Denna integritetspolicy beskriver hur vi samlar in, använder, skyddar och delar personuppgifter.
2. Personuppgifter som behandlas
SVK samlar in och behandlar personuppgifter såsom:
- Identitets- och kontaktuppgifter – namn, e-postadress, fysisk adress och telefonnummer.
- Yrkesuppgifter – befattning, specialisering och arbetsgivare/uppdragsgivare.
- Betalnings- och medlemsinformation – medlemskategori, betalningshistorik och fakturauppgifter.
Genom att bli medlem samtycker du till att ovanstående uppgifter lagras och behandlas av följande aktörer:
- Stripe (betalningar) – lagrar namn, e-postadress, fysisk adress och betalningsinformation.
Dina uppgifter lagras även på SVK:s servrar, som är placerade inom EU (Frankfurt) och skyddas med flerfaktorsautentisering samt krypterade nycklar.
3. Syfte med behandlingen
Personuppgifter behandlas för syften som är nödvändiga för SVK:s verksamhet, exempelvis:
- Medlemsadministration och fakturering
- Utskick av nyhetsbrev, kallelser och annan medlemsinformation
- Planering och genomförande av evenemang, utbildningar och nätverksträffar
- Statistik, rapportering och policy-/påverkansarbete
All behandling baseras på laglig grund enligt artikel 6 GDPR: samtycke, avtal, rättslig förpliktelse eller berättigat intresse.
4. Laglighet i behandlingen
SVK säkerställer att behandlingen sker lagligt, rättvist och transparent. Samtycke inhämtas när det krävs och kan när som helst återkallas utan negativ påverkan på ditt medlemskap, utöver de begränsningar som följer av lagstadgad lagringstid.
5. Säkerhet och skydd
SVK vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot obehörig åtkomst, ändring, spridning eller förstörelse. Endast behörig personal med särskilt behov av uppgifterna har åtkomst, och samtliga har genomgått utbildning i dataskydd.
6. Delning av personuppgifter
Personuppgifter delas inte med externa parter utan ditt uttryckliga samtycke, såvida inte lagliga krav kräver det. När uppgifter delas med leverantörer eller partners (t.ex. Stripe) säkerställer vi genom personuppgiftsbiträdesavtal att de uppfyller GDPR och erbjuder motsvarande skyddsnivå.
7. Rättigheter för registrerade
Du har rätt att:
- Begära tillgång till dina personuppgifter
- Begära rättelse av felaktiga uppgifter
- Begära radering (“rätten att bli bortglömd”)
- Begära begränsning av behandling
- Invända mot behandling
- Begära dataportabilitet
Förfrågningar hanteras utan onödigt dröjsmål, normalt inom en vecka och senast inom en månad.
8. Lagringstid
Personuppgifter bevaras endast så länge det är nödvändigt för ovan angivna syften eller enligt lagstadgade krav. Rutiner finns för regelbunden gallring av uppgifter som inte längre behövs.
9. Incidentrapportering
Vid misstänkt dataintrång eller personuppgiftsincident informerar SVK snarast möjligt både berörda registrerade och relevant tillsynsmyndighet i enlighet med GDPR.
10. Ändringar i policyn
Denna policy kan uppdateras för att spegla förändringar i våra dataskyddspraktiker eller i gällande lagstiftning. Vid väsentliga ändringar meddelas medlemmarna via e-post och/eller på vår webbplats.
11. Kontakt
Frågor om denna integritetspolicy eller om hur SVK behandlar personuppgifter skickas till:
E-post: hej@vardkonsulter.se