Upphovsrätt
Allt innehåll på Webbplatsen såsom text, grafik, märken, funktionsikoner, bilder, ljudklipp och mjukvara innehas av Sparbanksstiftelsen Nya med äganderätt eller har licensierats för användande av Sparbanksstiftelsen Nya och skyddas av upphovsrättslagen eller motsvarande internationell lagstiftning. Det innebär bl.a. att allt återgivande av material eller delar därav förutsätter upphovsmannens tillstånd.
Materialet på Webbplatsen får endast användas för privat bruk. För all annan användning av material på Webbplatsen, såsom kopiering, mångfaldigande, försäljning, överlåtelse eller affärsmässigt utnyttjande, krävs upphovsmannens tillstånd.
Personuppgiftspolicy
1. Bakgrund
Styrelsen har antagit denna personuppgiftspolicy att gälla för Sparbanksstiftelsen Nyas (”Stiftelsens”) verksamhet.
Stiftelsen är personuppgiftsansvarig för de personuppgifter som förekommer i verksamheten och är den som bestämmer ändamålen med och medlen för behandling av de personuppgifter som förekommer inom planläggningen.
2. Definitioner
I denna Personuppgiftspolicy används följande definitioner som har den betydelse som framgår av gällande personuppgiftslagstiftning: ”Behandling, ”Personuppgifter”, ”Personuppgiftsansvarig”, ”Personuppgiftsbiträde”, ”Registrerad” och ”Samtycke”.
3. Uppgifter som behandlas
Inom ramen för sitt uppdrag behandlar, lagrar och överför Stiftelsen personuppgifter avseende bidragssökare, deltagare i projekt i samverkan med stiftelsen el-ler stiftelsens samarbetspartners, förtroendevalda såsom styrelseledamöter, huvudmän inklusive valberedning, revisorer samt anställda och uppdragstagare.
Merparten av Stiftelsens verksamhet avser ägaruppdraget, dvs att främja sparsamhet genom att vara ägare av bank i Sparbankssektorn enligt § 2 i stiftelseurkunden. En mindre del riktas till företag och föreningar enligt § 3 i stiftelseurkunden. Personuppgifter förekommer framförallt vid bidragsansökningar och förtroendevaldas uppdrag inom Stiftelsens verksamhet.
Personuppgifter som behandlas är bland annat: personnummer, namn, adress, telefonnummer, e-postadress, bankkontonummer, uppgift om bidrag, arvode eller annan ersättning, uppgift om innehållen skatt samt uppgift om arbetsgivaravgifter. I förekommande fall behandlas även uppgift om banktillhörighet, sidouppdrag, personlig konkurs, ev förvaltare och foto/film.
Personuppgifterna behandlas i syfte att kunna fullgöra de förpliktelser och främja de syften som framgår av stiftelseurkunden, stadgar och styrdokument samt avtalade förpliktelser såsom att sköta bidragsadministration, betala ut bi-drag, arvode och annan ersättning från Stiftelsen samt att ligga till grund för Stiftelsens löpande bokföring och redovisning. Vidare behandlas personuppgifterna i syfte att dokumentera och synliggöra Stiftelsens verksamhet i enlighet med stiftelseurkunden och därav fastställda styrdokument. Stiftelsen behandlar även personuppgifter för att kunna fullgöra lagstadgade förpliktelser såsom rap-portering till myndigheter m.m.
Personuppgifter kan komma att uppdateras och kompletteras genom inhämtning från privata och offentliga register vid exempelvis uppdatering av adressuppgifter.
4. Särskilt om Känsliga personuppgifter
Stiftelsens stadgar föreskriver att styrelseledamöter och huvudmän inte får vara i konkurs eller ha förvaltare enligt 11 kap 7 § föräldrabalken. Vidare förutsätts förtroendevalda vara kunder i Swedbank eller Sparbank. De får inte heller ha uppdrag vid sidan av huvudmanna- eller styrelseuppdraget i lojalitetskonflikt med uppdraget för Stiftelsen. Ett sådant sidouppdrag kan exempelvis vara styrelseledamot inom konkurrerande bank m.m.
Ovanstående uppgifter kan således komma att inhämtas och behandlas av Stiftelsen.
5. Överföring av Personuppgifter
Inom ramen för Stiftelsens förvaltning kan det bli nödvändigt att överföra eller koordinera personuppgifter avseende registrerade till part utanför Stiftelsen.
Syftet med överföringen kan även vara att Stiftelsen ska uppfylla skyldighet att rapportera till myndigheter eller andra för att uppfylla lagkrav eller för att uppfylla Stiftelsens åtagande enligt stiftelseurkunden och andra styrdokument. Överföring av Personuppgifter utanför Stiftelsen ska begränsas till sådana uppgifter som är absolut nödvändiga för den aktuella åtgärden.
6. Personuppgiftsbiträde
Ett personuppgiftsbiträde samt sådana personer som arbetar under personuppgiftsbiträdets eller den personuppgiftsansvariges ledning får enbart behandla personuppgifter i enlighet med instruktioner från Stiftelsen.
Om ett personuppgiftsbiträde anlitas ska detta regleras i ett skriftligt avtal. Ett sådant avtal ska särskilt ange att personuppgiftsbiträdet enbart får behandla personuppgifter i enlighet med instruktioner från Stiftelsen och att personuppgiftsbiträdet ansvarar för att implementera lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas.
Stiftelsen behandlar uppgifter genom personuppgiftsbiträde bland annat enligt följande:
Mottagning av ansökningar via webben
Webbredaktörstjänster
Revision
Datatjänster, såsom e-postprogram, support för dataprogram, datalagring på server m.m.
7. Grund för behandling
Stiftelsens behandling av personuppgifter grundas på samtycke från de registrerade samt behandling som är nödvändig för att fullgöra avtal i vilken den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås. Vidare behandlas personuppgifter för att fullgöra rätts-liga förpliktelser som åvilar Stiftelsen.
8. Information till registrerade i samband med att personuppgifterna lämnas
Information om hur personuppgifterna behandlas lämnas till de personer vars personuppgifter behandlas inom ramen för Stiftelsens verksamhet.
I första hand ges information när uppgifterna insamlas och den registrerade själv lämnar uppgifterna och samtycker till Stiftelsens behandling av dem.
Normalt sker detta i fyra typfall som Stiftelsen identifierat.
1. Vid stämman i samband med att nya styrelseledamöter, huvudmän, valberedningen och revisorer väljs.
2. I samband med att bidragstagare självmant lämnar sina personuppgifter för att göra en ansökan om bidrag genom stiftelsens webformulär.
3. Då personer som Stiftelsen ämnar anställa lämnar sina uppgifter för att kunna erhålla lön m.m.
4. Vid aktiviteter som genomförs av projektpartners.
Vid dessa fyra tillfällen lämnas information om Stiftelsens behandling av den registrerades personuppgifter.
De personuppgifter som inhämtas av Stiftelsen själv rör i regel sådant som den registrerade redan känner till och inte behöver informeras om. För det fall Stiftelsen inhämtar personuppgifter som den registrerade inte känner till skickas in-formation om hur personuppgifterna behandlas till den registrerade i samband med att Stiftelsen vidtar åtgärder som rör den registrerade i anledning av uppgifterna.
9. Information till redan Registrerade
Den Registrerade har även rätt att begära ut och få information om vilka personuppgifter om den registrerade som behandlas av Stiftelsen oberoende av hur dessa uppgifter har samlats in.
Om den registrerade vill ha sådan information ska han eller hon lämna in en skriftlig begäran till Stiftelsens kansli. Begäran ska vara undertecknad av den registrerade samt skickas per post (e-post är således inte tillräckligt).
När någon ansökt om ett registerutdrag ska Stiftelsen i första hand lämna ett besked om huruvida personuppgifter som rör den sökande behandlas eller inte.
För det fall personuppgifter rörande den sökande behandlas ska Stiftelsen skriftligen lämna den sökande information om vilka personuppgifter som behandlas. De personuppgifter som avses innefattar även de uppgifter som organisationer som Stiftelsen anlitar behandlar för Stiftelsens räkning.
Informationen ska omfatta ändamålen med behandlingen, de kategorier av per-sonuppgifter som behandlas, mottagare av personuppgifterna, lagringstid, möjligheten att begära rättelse eller radering av personuppgifterna, rätt att klaga hos tillsynsmyndighet och information om varifrån personuppgifter som den sökande själv inte lämnat kommer.
Den registrerade har även rätt till en kopia av de personuppgifter som är under behandling.
Om en registrerad begär information om sina personuppgifter ska Stiftelsen verka för att informationen lämnas utan onödigt dröjsmål och under alla omständigheter senast en månad efter att Stiftelsen har mottagit begäran.
Information till den registrerade ska på dennes begäran lämnas utan kostnad i vart fall en gång per kalenderår. Om personen i fråga onödigtvis belastar Stiftelsen med upprepade frågor som är uppenbart ogrundade och Stiftelsen kan be-visa det får Stiftelsen i undantagsfall vägra att lämna ut information.
10. Rättelse
Stiftelsen ska verka för att de personuppgifter som den behandlar är korrekta.
Den registrerade har rätt att begära att dennes personuppgifter rättas, blockeras eller raderas om de är felaktiga eller om de behandlas i strid med gällande personuppgiftslagstiftning.
11. Säkerhet
Stiftelsen strävar efter att obehörig tillgång till personuppgifter inte kommer att ske. Stiftelsen försöker i största möjliga mån försäkra sig om att alla som behandlar Stiftelsens personuppgifter upprätthåller säkerheten avseende en Registrerads personuppgifter, lämplig teknologi och interna rutiner används för att undvika att obehöriga får tillgång till personuppgifter.
Stiftelsen vidtar lämpliga tekniska åtgärder för att skydda de personuppgifter som behandlas mot obehörig åtkomst, förstörelse och ändring. Åtgärderna ska åstadkomma en säkerhetsnivå som är lämplig med beaktande av de tekniska möjligheter som finns, kostnaden för att genomföra åtgärderna, de särskilda risker som finns med behandlingen och hur känsliga personuppgifterna är.
Stiftelsen har en förteckning över vilka som har åtkomst till uppgifterna.
12. Lagring av Personuppgifter
Personuppgifterna lagras bara så länge det är nödvändigt med hänsyn till ända-målet med behandlingen samt för att Stiftelsen ska kunna fullgöra sina skyldigheter enligt lag eller avtal.
Stiftelsen har rätt att lagra personuppgifter under den period då en tvist med en registrerad pågår eller för att fullgöra lagstadgade rapporteringar till myndigheter inklusive bevarandekrav.
Lagring och gallring av personuppgifter sker i enlighet med Stiftelsens arkivplan.