Hoppa till innehållet

Integritetspolicy för Mattecentrum

Mattecentrum respekterar varje persons rätt till integritet. Denna policy förklarar hur vi samlar in, använder, skyddar och delar personuppgifter i vår verksamhet och på våra webbplatser. “Personuppgifter” är all information som kan hänföras till en identifierbar person, såsom namn, e-post, IP-adress och liknande.

Genom att använda våra tjänster eller kommunicera med oss accepterar du denna policy. Om du har frågor om hur vi hanterar dina uppgifter, kontakta oss via info@mattecentrum.se.

Mattecentrum är personuppgiftsansvarig.
Organisationsnummer 802443–7744
Hagaplan 4
113 68 Stockholm.
Vårt dataskyddsombud når du på johannes@mattecentrum.se.

Våra grundprinciper

Vi behandlar personuppgifter enligt dessa grundprinciper:

  • Laglighet, korrekthet, transparens: vi behandlar endast personuppgifter när vi har en rättslig grund, är tydliga mot dig och inte använder uppgifterna till ändamål som ligger utanför vad du kan förvänta dig.

  • Ändamålsbegränsning: vi samlar in uppgifter för specifika ändamål och använder dem inte för annat utan ditt godkännande eller annan laglig grund.

  • Minimering: vi begränsar insamling av data till det som är nödvändigt för ändamålet.

  • Korrekthet: vi ser till att uppgifterna är korrekta och uppdaterade.

  • Lagringsbegränsning: vi sparar inte personuppgifter längre än vad som krävs.

  • Integritet och konfidentialitet: vi skyddar uppgifter med lämpliga säkerhetsåtgärder.

  • Ansvarstagande: vi tar ansvar för att alla vi samarbetar med också hanterar uppgifter på ett säkert sätt.

När och vilka uppgifter vi samlar in

När du använder våra tjänster, blir medlem, anmäler dig som volontär, deltar i evenemang, kontaktar oss eller anmäler dig till nyhetsbrev m.m. kan du behöva lämna personuppgifter som:

  • namn

  • e-postadress

  • postadress

  • telefonnummer

  • personnummer

  • födelseår

  • bostadsort

  • användarnamn och lösenord (då relevant)

  • bakgrundsinformation (t.ex. vid bakgrundskontroll)

  • annan information du frivilligt lämnar (t.ex. i enkäter)

För personer under 13 år kräver vi samtycke från vårdnadshavare.

Automatiskt och tekniskt

När du besöker våra webbplatser eller använder digitala tjänster samlar vi in teknisk och trafikrelaterad data så som:

  • IP-adress

  • enhetstyp och operativsystem

  • webbläsare och version

  • sidor du besöker och klickar på

  • datum och tid för besöken

  • cookie-data och liknande spårningstekniker

Syften och rättslig grund

Vi använder dina personuppgifter i följande syften:

  • Verksamhetsadministration: hantering av medlemskap, volontärer, samarbeten, avtal, ansökningar, rapportering

  • Kommunikation: skicka nyhetsbrev, information, påminnelser och annan relevant kommunikation.

  • Evenemang och kurser: planering och administration av event

  • Säkerhet och efterlevnad: bakgrundskontroller, riskbedömning, följa lagar och regler

  • Analys och förbättring: statistik, webbplatsanalys och utvärdering

  • Marknadsföring (vid samtycke): information om relevanta initiativ, samarbeten eller erbjudanden.

Vi baserar behandlingen på någon av följande rättsliga grunder:

  • samtycke (för marknadsföring eller nyhetsbrev)

  • avtal (medlemskap, volontäravtal)

  • berättigat intresse (drift och förbättring av vår verksamhet)

  • laglig förpliktelse (bokföringsregler)

Vem vi kan dela dina uppgifter med

Vi samarbetar med enskilda leverantörer (personuppgiftsbiträden) som hjälper oss med exempelvis medlemsregister, webbhotell, analysverktyg. De får endast tillgång till de uppgifter som är nödvändiga och måste följa våra instruktioner och regler om dataskydd. Ett personuppgiftsbiträdeavtal finns alltid upprättat.

Vi säljer aldrig dina uppgifter eller delar dem med sponsorer utan ditt uttryckliga samtycke. I undantagsfall kan vi dela med myndigheter eller andra aktörer om det krävs enligt lag, eller om du samtycker till det. Om någon del av behandlingen sker utanför EU/ESS säkerställer vi lämpliga skyddsåtgärder, som standardavtalsklausuler.

Cookies

Vi använder cookies och spårningstekniker för funktioner som:

  • att hålla dig inloggad

  • analysera besöksstatistik

  • förbättra användarupplevelsen

  • målgruppsanpassning (om du samtyckt)

Du kan justera eller neka cookies via din webbläsares inställningar, även om vissa funktioner på webbplatsen då kan vara begränsade. Vi använder inte automatiserat beslutsfattande i sådan utsträckning att det ger betydande juridisk eller liknande effekt för dig.

Lagring och gallring

 Vi sparar dina personuppgifter så länge som behövs för att uppfylla de syften de samlades för, samt för att uppfylla lagar (t.ex. bokföring). Normalt raderar vi eller anonymiserar uppgifter inom två år efter att du inte längre är aktiv i vår verksamhet.

Särskilda fall där vissa uppgifter sparas längre:

  • Förtroendeuppdrag: namn, befattning och ort kan sparas som historik

  • Beslutsprotokoll och dokumentation: kan arkiveras på obestämd tid

  • Uppgifter kopplade till rättsliga krav eller säkerhet

Dina rättigheter

Med anledning av GDPR har du följande rättigheter:

  • Rätt till tillgång (be om en kopia av dina uppgifter)

  • Rätt till rättelse (få felaktiga uppgifter rättade)

  • Rätt till radering (begära att dina uppgifter tas bort)

  • Rätt att begränsa behandling (begära begränsning i vissa fall)

  • Rätt att invända (mot behandling baserad på berättigat intresse)

  • Rätt till dataportabilitet (få dina uppgifter i digitalt format)

  • Rätt att återkalla samtycke (när behandlingen bygger på samtycke)

  • Rätt att klaga hos tillsynsmyndighet (Integritetsskyddsmyndigheten)

Du kan utöva dessa rättigheter genom att kontakta oss via info@mattecentrum.se eller dataskyddsombudet. Vi kan behöva be dig verifiera din identitet innan vi åtgärdar en begäran.

Säkerhet och incidenthantering

Vi har tekniska och organisatoriska skyddsåtgärder för att hindra obehörig åtkomst, förlust, skada eller spridning av personuppgifter. Exempel på åtgärder är kryptering, åtkomstkontroller, loggning och utbildning av personal. Vid incidenter som innebär risk för dina personuppgifter följer vi processer för anmälan enligt lag och informerar berörda personer och IMY när det krävs.

Användning av e-post, telefon och fysiska dokument

  • Elektronisk kommunikation ska ske via godkända system (t.ex. Microsoft 365); vi vidarebefordrar inte till privat e-post.

  • Kontaktuppgifter används endast för verksamhetsrelaterade ändamål och raderas när de inte längre behövs.

  • Fysiska dokument med personuppgifter ska hanteras i säkrade utrymmen och gallras enligt policyn.

Ändringar i policyn

Vi kan komma att ändra denna integritetspolicy. Vi publicerar alltid den aktuella versionen på webbplatsen och anger datum för senast ändring. Väsentliga ändringar meddelas via våra kommunikationskanaler.

Tillämplig lag och tvister

All behandling av personuppgifter sker i enlighet med EU:s dataskyddsförordning (GDPR) och kompletterande svensk lagstiftning, inklusive dataskyddslagen (2018:218). Eventuella tvister eller anspråk kopplade till denna policy eller vår behandling av personuppgifter prövas av svensk domstol, med tingsrätt som första instans.