1. Behandling av personuppgifter vid Scandinavian Green Roof Institute

Här finns information om hur personuppgifter, som samlats in genom bl.a. SGRI:s webbplatser, behandlas. Institutet följer dataskyddsförordningen (General Data Protection Regulation, GDPR).

SGRI är ansvarigt för all behandling av personuppgifter inom dess verksamhet. Den här webbsidan förklarar hur dina personuppgifter behandlas inom SGRI. Använd bokmärkena för att nå de olika avsnitten på sidan.

SGRI behandlar personuppgifter i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679, se länk nedan. Dessa regler kallas härefter för dataskyddsförordningen, kanske mer känd som den engelska förkortningen GDPR.

1.1 Vad gör SGRI med personuppgifter?

SGRI behandlar personuppgifter för att uppfylla vårt uppdrag att ta emot studiebesök till takträdgården och ekostaden, delta i forskning och utbildningsprojekt, bedriva kursverksamhet, gästföreläsa, konsultera samt verka för utveckling av marknaden. Vi gör det också för att granska och utveckla vår verksamhet och för att följa svensk lag.
All behandling av personuppgifter inom SGRI sker för att i något led främja dessa ändamål. Behandlingen måste även ha rättslig grund. Endast de personuppgifter som behövs för ändamålet ska behandlas.

Mer detaljerad information om hur just dina personuppgifter behandlas får du genom att kontakta oss på mail info@greenroof.se.

Till toppen av sidan

1.2 Vilka personuppgifter samlar SGRI in?

Vid SGRI finns det olika anledningar till att vi behandlar dina personuppgifter. De vanligaste anledningarna är att du skickar mail till oss, är deltagare i en kurs, anställd, deltagare i en konferens eller annat evenemang, om du söker en tjänst eller om du besökt vår guidningsverksamhet.

Den mesta av denna information samlar vi in direkt från dig. I vissa fall samlar vi även in uppgifter från andra källor, exempelvis Skatteverket. Vilken information vi behandlar beror på anledningen till att vi behandlar dina personuppgifter, men det kan vara fråga om bland annat följande:

  • Kontaktinformation som namn, adress, telefonnummer och e-post.
  • Personnummer behandlas när det behövs för att säkert kunna fastställa din identitet eller för att samordna dina uppgifter mellan system för att säkerställa enhetlighet i informationen om dig.
  • Bank- och annan ekonomisk information för att betala ut pengar eller fakturera.
  • Information om hur du använder våra webbplatser, i syfte att förbättra användarvänligheten på dem, exempelvis via cookies.
  • Information vid deltagande i konferenser eller kurser.
  • Personuppgifter som behövs vid anställning eller om du söker en tjänst.

Till toppen av sidan

1.3 Hur skyddas dina personuppgifter?

SGRI ska se till att behandling av personuppgifter skyddas av lämpliga tekniska och organisatoriska åtgärder. Åtgärderna ska vara sådana att de säkerhetsställer en säkerhetsnivå som är lämplig i förhållandet till risken med behandlingen. Säkerhetsaspekterna ska innefatta konfidentialitet, riktighet och tillgänglighet samt ett adekvat tekniskt skydd. Det kan exempelvis vara att endast en behörig person har tillgång till uppgifterna, att uppgifterna krypteras, att de lagras i särskilt skyddade utrymmen och att kopia på behandlingen tas.

Till toppen av sidan

1.4 Vem kan komma att ta del av dina personuppgifter?

Vi lämnar bara ut kontaktuppgifter för företag, ej direkta personuppgifter. Vid överföring till annan part vidtar SGRI alla rimliga juridiska, organisatoriska och tekniska åtgärder som kan krävas för att skydda dina personuppgifter. Du kommer att få information om vi planerar att lämna ut information om dig till andra organisationer. SGRI kommer inte att överlämna personuppgifter till andra parter utan rättsligt stöd.

Till toppen av sidan

1.5 Hur länge sparar SGRI personuppgifter?

Vi sparar dina personuppgifter endast så länge som ändamålet med behandlingen kräver, eller så länge som krävs i lag. Om du t.ex. är anställd behandlar vi dina personuppgifter så länge det behövs för att administrera anställningsförhållandet.
Om du har fått en faktura av oss behandlar vi dina personuppgifter så länge det behövs enligt svensk bokföringslag. Vad gäller allmänna handlingar hanteras personuppgifter i dessa i enlighet med vad som gäller enligt tryckfrihetsförordningen (1949:105), arkivlagen (1990:782) samt Riksarkivets föreskrifter.

Till toppen av sidan

1.6 Rättigheter enligt dataskyddsförordningen

Dataskyddsförordningen ger dig som enskild ett antal rättigheter gentemot SGRI:

1.6.1 Rätten till tillgång

Du har rätt att begära svar på om SGRI behandlar personuppgifter om dig, och att få en kostnadsfri kopia av de personuppgifter som behandlas. Vill du begära utdrag upprepade gånger kommer SGRI ta ut en avgift för att täcka de administrativa kostnaderna för detta. I samband med en sådan begäran lämnar SGRI även ytterligare information om behandlingen, som dess ändamål, kategorier av personuppgifter som behandlas, förutsedd lagringstid m.m.

1.6.2 Rätten till rättelse

Du har rätt att begära att få dina personuppgifter hos SGRI rättade om de är felaktiga. SGRI är skyldiga att rätta dina personuppgifter utan onödigt dröjsmål. SGRI är inte skyldiga att rätta dina uppgifter om de endast behandlas för att dokumentera färdigställd forskning.

1.6.3 Rätten till radering

Du har rätt att få dina personuppgifter raderade ur SGRI:s system, om personuppgifterna inte längre behövs för att uppfylla det ändamål som de samlades in för. Detta kan till exempel vara fallet om du hoppar av din utbildning och vill att vi tar bort dina personuppgifter.
Det kan finnas bestämmelser som kräver att SGRI inte raderar dina uppgifter, exempelvis reglerna om allmänna handlingar eller om dokumentation av forskning eller studier.
Om SGRI inte kan radera dina uppgifter av rättsliga skäl, kommer vi att begränsa behandlingen av dina uppgifter till att endast omfatta det som krävs för att uppfylla SGRI:s skyldigheter.

1.6.4 Rätten till begränsning av dina personuppgifter

Du har rätt att begära att behandlingen av dina personuppgifter begränsas, vilket innebär att vi ser till att vi bara behandlar dina personuppgifter för vissa specifika ändamål. SGRI kommer att begränsa behandlingen i följande fall:

  • Om du hävdar att personuppgifterna inte är korrekta och SGRI behöver tid att kontrollera uppgifternas riktighet.
  • SGRI inte längre behöver uppgifterna, men du begär att vi fortsätter lagra dem för att du behöver dem för att ta vara på rättsliga anspråk.
  • Om du invänder mot behandling som utförs av SGRI. Behandlingen begränsas i så fall till dess att en avvägning har gjorts mellan dina skäl för invändningen och SGRI:s tvingande berättigade skäl.
  • Om du anser att vi ska radera personuppgifterna, men vi inte kan göra detta av någon anledning.

1.6.5 Rätten att invända mot behandling

Du har rätt att göra invändningar mot SGRI:s behandling av dina personuppgifter i vissa fall, exempelvis inom forskning eller utbildningsverksamhet. SGRI kommer då att upphöra med behandlingen om vi inte har tvingande skäl till att fortsätta med den, eller om behandlingen krävs för att ta tillvara SGRI:s rättsliga anspråk.

Till toppen av sidan

1.7 Länkar

Förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG
.

Till toppen av sidan