SIS Personuppgiftsbehandling

SIS skyddar dina personuppgifter!

Att skydda dina personuppgifter och din integritet är viktigt för Svenska Institutet för Standarder (”SIS”). I det här allmänna integritetsmeddelandet och nedanstående kategori-specifika informationstexter (t.ex. avseende kunder, abonnenter av specifika harmoniserade europeiska standarder, medlemmar och arbetssökande) vill SIS tydligt och klart kommunicera hur SIS samlar in, lagrar, använder och i övrigt behandlar dina personuppgifter.

Om SIS förändrar behandlingen av personuppgifter, eller behandlar personuppgifter för nya ändamål, kan denna och de kategorispecifika informationstexterna komma att uppdateras. SIS kommer i så fall lämna information om detta.

Syftet med denna informationstext och nedanstående kategorispecifika informationstexter är att du ska förstå vad SIS gör med, och hur SIS behandlar, dina personuppgifter, vilka skyldigheter SIS har, och vilka rättigheter du har, enligt EU´s gällande dataskyddsförordning (”GDPR”).

Personuppgifter

Personuppgifter är alla uppgifter och upplysningar som kan identifiera dig som person. Avgörande är att uppgiften, ensam eller tillsammans med andra uppgifter, kan knytas till dig som person. Exempel på personuppgifter är ditt namn, adress, övriga kontaktuppgifter (t.ex. IP- och/eller mailadress), födelsedatum, personnummer, id-kortnummer, bankkonto¬information, produkt- eller tjänstebeställningar och foton på dig.

Personuppgiftsansvarig

Svenska Institutet för Standarder (organisationsnummer 802410–0151) är personuppgifts-ansvarig och är därför också ansvarig för hur dina personuppgifter behandlas. SIS har utsett en person som är personuppgiftsansvarig ("SIS Personuppgiftsansvarige") som övervakar och kontrollerar att SIS hanterar dina personuppgifter på ett korrekt och lagligt sätt. Du kan komma i kontakt med SIS Personuppgiftsansvarige via mail, sisgdpr@sis.se, eller per brev till:

SIS Personuppgiftsansvarige
Svenska Institutet för Standarder
Solnavägen 1E/Torsplan
Box 45443
104 31 Stockholm

Under vissa omständigheter delas ansvaret för dataskydd och din integritet med tredje part, till exempel banker, posttjänster och leverantörer av elektronisk kommunikation och sociala medier. I dessa fall är SIS och den tredje parten gemensamt personuppgiftsansvariga. Mer information om detta finns i nedanstående informationstexter för respektive kategori av registrerad (t.ex. om du är kund, abonnent av specifika harmoniserade europeiska standarder, medlem, eller webbplatsbesökare).

Källor till, och mottagare av, dina personuppgifter

De personuppgifter som SIS behandlar är främst sådana som du själv har lämnat till SIS, men det kan också hända att SIS hämtar uppgifter från andra bolag och organisationer, exempelvis från Skattemyndigheten eller samarbetspartners.

Dina personuppgifter är endast tillgängliga och åtkomliga för dem inom SIS som behöver uppgifterna för att uppfylla de avsedda ändamålen med behandlingen. I den mån det krävs kan dina uppgifter komma att delas med dels leverantörer (t.ex. leverantörer av IT-system) som utför uppgifter åt SIS, dels i vissa fall andra samarbetspartner till SIS. Ibland måste SIS också lämna vissa uppgifter till myndigheter såsom t.ex. Skattemyndigheten.

SIS kan också i vissa fall komma att lämna ut personuppgifter till tredje part, om SIS anser att det är nödvändigt för att kunna: i) utreda möjliga lagbrott, ii) identifiera, kontakta eller vidta rättsliga åtgärder mot någon som eventuellt bryter mot ett avtal med SIS, iii) utreda säkerhetsintrång eller samarbeta med myndigheter i en rättsfråga, eller iv) skydda SIS rättigheter, säkerhet eller egendom.

Ändamål och rättslig grund

Dina personuppgifter samlas in och används i huvudsak för att ingå eller fullgöra avtal med dig (t.ex. vid köp av SIS produkter eller tjänster), fullgöra rättsliga förpliktelser (t.ex. enligt bokföringsregler eller tillhandahållande av specifika harmoniserade europeiska standarder), uppfylla marknadsföringsändamål avseende vissa av nedanstående kategorier eller tillvarata SIS andra berättigade intressen. I vissa särskilda fall kan SIS komma att begära att du lämnar ditt samtycke till viss behandling av dina personuppgifter. Samtycke kan dock alltid när som helst återkallas.

SIS får inte samla in, lagra, använda eller i övrig behandla dina personuppgifter utan en giltig rättslig grund t.ex. samtycke, fullgörande avtal eller berättigat intresse. För varje specifikt ändamål informerar SIS dig nedan om vilken rättslig grund som är tillämplig och vilka rättigheter du kan utöva.

Lagringsperiod

Huvudprincipen är att SIS inte sparar dina personuppgifter längre än nödvändigt för att uppfylla ändamålet med behandlingen. SIS raderar därför personuppgifterna så snart SIS inte längre behöver dem.

Vilka ändamål SIS har för att behandla dina personuppgifter, den rättsliga grunden för behandlingen samt hur länge SIS sparar personuppgifterna framgår närmare av de nedan angivna informationstexterna för respektive kategori av registrerad.

Behandling utanför EU/EES

De personuppgifter som SIS samlar in lagras och används i regel inom EU/EES men kan också, när så krävs, överföras (t.ex. till leverantör av våra IT-system) och behandlas i ett land utanför EU/EES. All sådan överföring och behandling av dina personuppgifter sker i enlighet med gällande lagstiftning. I tillämpliga fall används EU kommissionens standardavtalsklausuler eller, vad gäller överföring av personuppgifter till USA specifikt, EU-U.S. Data Privacy Framework, för att säkerställa motsvarande skydd som du garanteras inom EU/EES.

Dina rättigheter

Du har vissa lagstadgade rättigheter som rör SIS hantering av dina personuppgifter. Detta inkluderar bl.a. rätt till information, rätt till radering, rätt till rättelse och begränsning samt rätt att invända mot exempelvis direktmarknadsföring. Du har också rätt att klaga till Integritetsmyndigheten om du anser att SIS behandling av dina personuppgifter inte uppfyller kraven enligt gällande dataskyddslagstiftning. Du kan läsa mer om dina rättigheter i de mer fullständiga informationstexterna nedan.

Klagomål

Om du vill klaga på hur SIS behandlar och skyddar dina personuppgifter har du rätt att när som helst framföra klagomål till den svenska Integritetsmyndigheten eller annan behörig tillsynsmyndighet.

Uppdateringar

SIS kan komma att uppdatera denna och nedanstående informationstexter. De senaste versionerna finns alltid tillgängligt på SIS webbplats (www.sis.se).

Datum för denna version av detta allmänna integritetssmeddelande:
2024-10-08

Abonnent av specifika harmoniserade Europiska standarder
Arbetssökande
Arbetsökandes referenser
Besökare, event- och utbildningsdeltagare
Deltagare i standardiseringsarbete
Kund
Leverantör och samarbetspartner
Medlem
Sociala medier
Tidigare gällande information om personuppgiftsbehandling
Webbplatsbesökare