Personuppgifter

Integritetspolicy We Effect

Hantering av personuppgifter inom We Effect

We Effect värnar starkt om din personliga integritet och vi strävar efter en hög nivå av dataskydd. Vi säljer till exempel aldrig dina personuppgifter till ett företag! Denna integritetspolicy berättar hur vi samlar in och använder din personliga information. Här kan du även läsa om dina rättigheter och hur We Effect tillämpar GDPR (den nya dataskyddsförordning som gäller i hela EU från den 25 maj 2018).

För oss är det viktigt att du förstår vår integritetspolicy och att du känner dig trygg i hur vi hanterar dina personuppgifter. Du är alltid välkommen att kontakta oss om det är något du är osäker på eller om du vill bara vill veta mer om hur dina personuppgifter hanteras.

Så vad är en personuppgift?

Personuppgifter är all information som direkt eller indirekt (dvs tillsammans med andra uppgifter) kan kopplas till dig, till exempel namn, bild och personnummer.

Och vad är då en behandling av en personuppgift?

Behandling är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, det spelar ingen roll om det är en automatiserad process eller en person som utför behandlingen. Exempel på vanliga behandlingar är insamling, registrering, organisering, lagring, bearbetning, överföring och radering.

Vilka personuppgifter hanterar vi om dig och varför?

Främst hanterar vi personuppgifter som du själv har uppgett till oss i samband med att du har skänkt en gåva till vår verksamhet.

Utöver de uppgifter du själv lämnar till oss, eller som vi samlar in från dig utifrån dina gåvor och hur du använder våra tjänster, kan vi också komma att samla in personuppgifter från någon annan, så kallad tredje part. De uppgifter vi samlar in från tredje part är följande:

  1. Adressuppgifter från offentliga register för att vara säkra på att vi har rätt adressuppgifter till dig.
  2. Uppgifter från sociala medier i marknadsföringssyfte

Vi behandlar dina personuppgifter främst för att:

  • Fullgöra beställningar av produkter från vår gåvoshop
  • Fullgöra möjligheten att administrera din gåva
  • Möjliggöra god service, som att hantera dina förfrågningar, rätta felaktiga uppgifter eller skicka information som du har begärt, till exempel nyhetsbrev.
  • Lagra och analysera uppgifter samt utföra segmentering och profilering i syfte att kontakta dig med information, erbjudanden och marknadsföring som relevant för dig och av både generell och riktad karaktär.
  • Genomföra marknadsundersökningar och givaranalyser.
  • Ta fram statistiska data om våra givares beteende och mönster. Det sker på aggregerad nivå, utan att identifiera någon enskild person.

Nedan finns en sammanställning vilka personuppgifter vi behandlar om dig, på vilken rättslig grund vi gör det och hur länge vi sparar dina uppgifter.

Ändamål Behandlingar som utförs Kategorier av personuppgifter
För att ta emot gåvor från allmänheten
  • Hantering av betalning
  • Adresskontroll
  • Hantering av givarserviceärenden
  • Namn
  • Personnummer
  • Adress
  • E-post
  • Telefonnummer
  • Kontonummer
Laglig grund: Fullgörande av köpeavtalet. Vi behöver dina personuppgifter för att fullgöra våra åtaganden att ta emot din gåva. Om uppgifterna inte lämnas kan vi inte ta emot gåvan.
Lagringsperiod: Från dess att gåvan genomförts och för en tid om 36 månader. För månadsgivare behåller vi dina uppgifter tills att du sagt upp ditt givande och därefter i 36 månader.
Ändamål Behandlingar som utförs Kategorier av personuppgifter
För att kommunicera med våra givare – tacka för gåvor, informera om vår verksamhet, be om ökat stöd
  • Telemarketing
  • SMS
  • E-postutskick
  • postala utskick
  • Namn
  • Personnummer
  • Adress
  • E-post
  • Telefonnummer
  • Gåvohistorik
Laglig grund: Berättigat intresse
Lagringsperiod: 36 månader
Ändamål Behandlingar som utförs Kategorier av personuppgifter
För att kunna fullgöra organisationens rättsliga förpliktelser Nödvändig hantering för att uppfylla organisationens rättsliga förpliktelse enligt lagkrav, domslut eller myndighetsbeslut såsom bokföringslagen eller penningtvättslagen.
  • Namn
  • Personnummer
  • Adress
  • E-post
  • Telefonnummer
  • Korrespondens med oss
  • Gåvohistorik
Laglig grund: Rättslig förpliktelse.
Lagringsperiod: 36 månader.
Ändamål Behandlingar som utförs Kategorier av personuppgifter
För att kunna hantera givarserviceärenden. Kommunikation och besvarande av frågor till vår givarservice. Detta kan ske via telefon, e-post eller i andra digitala kanaler såsom sociala medier.
  • Namn
  • Personnummer
  • Adress
  • E-post
  • Telefonnummer
  • Tidigare korrespondens
  • Gåvohistorik
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt och ditt berättigade intresse att hantera givarärendet.
Lagringsperiod: 36 månader.
Ändamål Behandlingar som utförs Kategorier av personuppgifter
För att kunna utvärdera och utveckla våra tjänster och information om vår verksamhet till våra givare och allmänheten. Anpassning av information för att bli mer användarvänliga, tex ändra användargränssnittet för att förenkla informationsflödet eller för att lyfta fram funktioner som ofta används av kunder i våra digitala kanaler. Baserat på de uppgifter vi samlar in gör vi en analys som kan resultera att du sorteras in i en givargrupp, men den analysen görs aldrig på individnivå. Insikterna från analysen ligger till grund för hur vi utvecklar informationen om vår verksamhet till dig. Köp- och användargenerade data, tex klick- och besökshistorik

  • Information om hur du har interagerat med oss, tex var och hur olika sidor har besökts
  • Tekniska data rörande enheter som används och dess inställningar såsom språkinställningar
  • IP-adress
  • Webbläsarinställningar
  • Skärmupplösning och plattform
  • Ålder
  • Kön
  • Bostadsort
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt och våra givares berättigade intresse att utvärdera, förbättra och utveckla vår kommunikation med givare och allmänhet.
Lagringsperiod: 36 månader.

 

Vilka kan vi komma att dela dina personuppgifter med?

Personuppgiftsbiträden. I de fall det är nödvändigt för att ska kunna erbjuda möjligheten att skänka gåvor till We Effect delar vi dina personuppgifter med företag som är så kallade personuppgiftsbiträden på vårt uppdrag. Ett personuppgiftsbiträde är ett företag som behandlar information för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss med:

  1. Betalningslösningar (kortinlösande företag, banker och andra betaltjänstleverantörer). We Effect anlitar Swedbank vid banktransaktioner.
  2. Marknadsföring (print och distribution, sociala medier, mediebyråer eller reklambyråer)

När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål för vilka vi har samlat in informationen.

Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter. Vi har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav samt begränsningar och krav avseende internationell överföring av personuppgifter

Företag som är självständigt personuppgiftsansvariga. Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga.  Att företaget är självständigt personuppgiftsansvariga innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas. Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är:

  1. Statliga myndigheter (polisen, skatteverket eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller misstanke om brott.
  2. Företag som erbjuder betallösningar (kortinlösande företag, banker eller andra betaltjänstleverantörer).

När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det företagets integritetspolicy och personuppgiftshantering.

Avtalspartners och IT-leverantörer

Vi använder oss av ett antal olika IT-tjänster och IT-system i vår verksamhet. I vissa av dessa behandlas personuppgifter. Vi är måna om din integritet och säkerheten för dina uppgifter vid all sådan hantering. Vissa system är installerade lokalt hos oss och det är bara vår personal som har tillgång till uppgifterna. I dessa fall sker ingen överföring till tredje part. Vissa system är dock molnlösningar eller installerade hos leverantören och innebär att vi överför personuppgifter till leverantören. I dessa fall är leverantören vårt personuppgiftsbiträde och hanterar uppgifterna på vårt uppdrag och enligt våra instruktioner.

Interna IT-system

Internt hanterar vi personuppgifter i vår givardatabas. Detta system är till för att kunna ta emot dina gåvor eller leverera det du beställt av oss, till exempel vykort, och för att kunna hantera frågor och givarvård i samband med utförandet av detta.

Webbanalysföretag

Vi använder oss av externa leverantörer för personifiering och analys av användarbeteenden på vår webbplats. Dessa företag hanterar personuppgifter som personuppgiftsbiträde för vår räkning. De uppgifter det rör sig om är framförallt uppgifter som hämtas in genom cookies (mer information om cookies i nästa stycke) och hanteras på anonym och aggregerad nivå.

Cookies och hur vi använder det?

Cookies är en liten textfil bestående av bokstäver och siffror som skickas från vår webbserver och sparas på din webbläsare eller enhet. På www.weeffect.se använder vi följande cookies:

  • Sessionscookies (en tillfällig cookie som upphör när du stänger din webbläsare eller enhet)
  • Varaktiga cookies (cookies som ligger kvar på din dator tills du tar bort dem eller de går ut)
  • Förstapartscookies (cookies som sätts av webbplatsen du besöker)
  • Tredjepartscookies (cookies som satts av en tredjeparts webbplats. Hos oss används dessa i första hand för analyser, t ex Business manager.

De cookies vi använder förbättrar normalt sett de tjänster vi erbjuder. Några av våra tjänster behöver cookies för att fungera korrekt, medan andra förbättrar tjänsterna för dig. Vi använder cookies för övergripande analytisk information avseende din användning av våra tjänster och för att spara funktionella inställningar så som språk och andra uppgifter.

Kan jag som besökare på hemsidor styra användningen av cookies?

Jajamen! Din webbläsare eller enhet ger dig möjlighet att ändra inställningar för användningen och omfattningen av cookies. Gå till inställningar för din webbläsare eller enhet för att lära dig mer om hur du justerar inställningarna för cookies. Exempel på sådan du kan justera är blockering av alla cookies, att endast acceptera förstapartscookies eller att radera cookies när du stänger ned din webbläsare. Viktig att känna till är att du inte kan köpa produkter i vår gåvoshop om du blockerar cookies då gåvoshopens funktion kräver att de är påslagna.

Var behandlar vi dina personuppgifter

Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES och alla våra egna IT-system finns inom EU/EES. Vid systemmässig support och underhåll kan vi dock vara tvungna att överföra informationen till ett land utanför EU/EES, som exempel om vi delar ina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/ESS. Biträdet får i dessa fall endast ta del av den information som är relevant för ändamålet.

Vad har du för rättigheter som registrerad?

Du har vissa rättigheter enligt dataskyddslagstiftningen.  

Tillgång till dina personuppgifter (så kallat registerutdrag) Du har rätt att få en bekräftelse på om vi behandlar dina personuppgifter och ett utdrag över vilka uppgifter som behandlas.  Du kan kostnadsfritt få ett registerutdrag per år.

Rätt till rättelse. Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga.

Rätt till radering. Du kan begära radering av personuppgifter. Exempel på när det kan vara aktuellt är ifall:

  • Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats.
  • Du invänder mot behandling för direktmarknadsföringsändamål.
  • Personuppgifterna behandlas på ett olagligt sätt.
  • Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av.
  • Personuppgifterna har samlats in om ett barn (under 13 år) som du har föräldraansvaret för.

Tänk på att vi kan ha rätt ha neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning.

Rätt till begränsning. Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Det innebär att du kan begära att vi inte raderar dina uppgifter.

Rätt att göra invändningar mot viss typ av behandling. Du har alltid rätt att slippa direktmarknadsföring (se mer nedan) och att invända mot all behandling av personuppgifter som bygger på intressevägning.

Direktmarknadsföring (inklusive analyser som utförs för direktmarknadsföringsändamål).  Du har möjlighet att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Invändningen omfattar även de analyser av personuppgifter (så kallad profilering) som utförs för direktmarknadsföringsändamål. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder (t ex via post, e-post och sms). Marknadsföringsåtgärder där du som givare aktivt valt att använda någon av våra tjänster eller sökt upp oss för att veta mer om We Effects verksamhet räknas inte som direktmarknadsföring.

Tänk på att du alltid har möjlighet att påverka vilka kanaler vi ska använda för utskick och personliga erbjudanden. T ex kan du välja att endast får erbjudanden via e-post, men inte sms. I så fall ska du inte invända mot personuppgiftsbehandlingen som sådan utan istället begränsa våra kommunikationskanaler. Kontakta vår givarservice så hjälper de dig! Du når vår givarservice på givarservice@weeffect.se

Hur skyddas dina personuppgifter?

Vi vidtar åtgärder för att skydda dina uppgifter i enlighet med dataskyddsförordningen samt etablerade riktlinjer för informationssäkerhet. Detta innebär att vi har rutiner och regler kring dataskydd, till exempel att vi skickar dina uppgifter på ett säkert sätt och säkrar att personalen endast har tillgång till de uppgifter de behöver för att utföra sitt arbete.

Hur kontaktar du oss vid frågor om dataskydd eller vill klaga?

Har du frågor kring hur vi hanterar dina personuppgifter eller vill klaga är du välkommen att kontakta oss på dataskydd.weeffect@weeffect.se

Vem är ansvarig för de personuppgifter vi samlar in?

We Effect, organisationsnummer 802004-1524, adress Franzéngatan 6, 112 51 Stockholm, är personuppgiftsansvarig för organisationens behandling av personuppgifter.

Uppdateringar av informationstexten

Denna informationstext uppdaterades senast i maj 2018 och kan komma att ändras. Om vi gör väsentliga ändringar i texten kommer vi meddela dig senast 30 dagar innan ändringen träder i kraft genom e-post, sms eller genom att publicera en ny version på vår webbplats.

Ladda ner policyn som pdf här.

Prenumerera på vårt nyhetsbrev och ta del av berättelser och nyheter.

{{ registrationMessage }}
*Dina uppgifter kommer behandlas i enlighet med GDPR. Läs mer här.
Öppna din Swishapp och avsluta betalningen där Öppna Swish-appen