Integritetspolicy
Gällande från 30 maj 2022, senast uppdaterad 30 maj 2022.
Om du har frågor om Auroras behandling av personuppgifter kontakta oss gärna på info@auroramalet.se
1. BAKGRUND OCH SYFTE MED DENNA INTEGRITETSPOLICY
Denna integritetspolicy handlar om personuppgifter som förekommer i Auroras verksamhet.
Aurora värnar om din personliga integritet och är måna om att du ska känna dig trygg med att vi, i egenskap av personuppgiftsansvarig, behandlar dina personuppgifter ansvarsfullt och i enlighet med dina rättigheter. Vi har antagit denna integritetspolicy för att uppfylla de krav som ställs på oss vid behandling av personuppgifter enligt EU:s dataskyddsförordning[1] (GDPR). Detta dokument innehåller information om hur vi behandlar personuppgifter och syftar också till att informera gruppmedlemmar och andra som har kontakt med Aurora om vår behandling av personuppgifter.
2. DEN PERSONUPPGIFTSANSVARIGE
Personuppgiftsansvarig för de personuppgifter som behandlas inom Auroras verksamhet är Aurora (ideell förening, organisationsnummer 802536-3840).
Om du har frågor om vår behandling av personuppgifter kontakta oss då gärna på info@auroramalet.se.
3. BEHANDLINGEN AV PERSONUPPGIFTER INOM AURORAS VERKSAMHET
3.1. Allmänt om behandling av personuppgifter
Personuppgifter är uppgifter som gör att en fysisk person, direkt eller indirekt, kan identifieras. Med “den registrerade” avses den vars personuppgifter behandlas.
Behandling av personuppgifter innebär till exempel att personuppgifter samlas in, lagras, läses, lämnas ut eller raderas.
3.2. Laglig grund för vår behandling av personuppgifter
Den lagliga grunden för vår behandling av personuppgifter är vårt berättigade intresse att på ett effektivt sätt förbereda, administrera och utföra föreningens verksamhet i form av en rättsprocess, inklusive kontakt med och förteckning av relevant stödkompetens och övriga stöttande personer. När personuppgifter har skickats till oss gör vi därför en bedömning om uppgifterna behövs för rättsprocessen. Om uppgifterna inte behövs raderas de.
3.3. Ändamålet med behandlingen
Auroras syfte är att genom en domstolsprocess säkerställa att staten respekterar barn och ungas rättigheter såsom rätten till liv, hälsa och utveckling. Målet är att få staten att agera mer kraftfullt mot klimatförändringar. Alla uppgifter som samlas in kommer att användas för att uppnå Auroras syfte.
Ändamålet med vår behandling av personuppgifter är att på ett effektivt sätt kunna administrera, förbereda och utföra föreningens verksamhet i form av en rättsprocess, inklusive kontakt med och förteckning av relevant stödkompetens och övriga stöttande personer. Vi behöver därför behandla personuppgifter för att, till exempel, på ett fullständigt sätt förteckna vilka personer som står bakom rättsprocessen, eller för att sköta den löpande kontakten mellan oss och den registrerade. Vi kommer också att inhämta personuppgifter i det specifika, vid varje tillfälle uttryckliga, syftet att bilda en grupp av personer som för grupptalan i en grupprättegång.
Vi använder inte dina personuppgifter i något annat oförenligt syfte och sparar dem endast så länge det är nödvändigt.
3.4. Personuppgifter som behandlas
Personuppgifter som kan komma att behandlas inom Auroras verksamhet är:
- Kontaktuppgifter: Namn, postadress, telefonnummer, e-postadress.
- Identifikationsinformation: födelsedatum och/eller personnummer.
Vi kan komma att behandla personuppgifter om hälsa, men enbart efter att den registrerade uttryckligen lämnat sitt samtycke till behandlingen av dessa personuppgifter för det specifika ändamålet att uppgifterna läggs till grund för Auroras talan i form av bevisning för att en kränkning av den registrerades mänskliga rättigheter kränkts.
3.5. Varifrån personuppgifterna inhämtas
De personuppgifter som behandlas inhämtas främst från den registrerade. Den registrerade kan komma att lämna både egna och andras personuppgifter till oss. Det finns ingen skyldighet för någon att lämna personuppgifter till oss.
Det kan även hända att vi kompletterar personuppgifter vi fått från den registrerade genom att inhämta information från andra källor, till exempel sökresultat från allmänt tillgängliga sökmotorer och register.
4. UTLÄMNANDE AV PERSONUPPGIFTERNA
För att hantera vår verksamhet använder vi molntjänster. I samband med användningen av dessa tjänster överför vi personuppgifter till en part utanför Aurora. Detta sker exempelvis när vi använder en mejltjänst för att ha kontakt med våra klienter eller använder molntjänster för att lagra dokument.
För att Auroras rättsprocess ska kunna drivas kan vissa personuppgifter hos de registrerade som valt att delta i rättsprocessen komma att lämnas ut till domstol. Dessa personuppgifter kan då komma att bli offentlig handling.
5. ÖVERFÖRINGAR AV PERSONUPPGIFTER TILL MOTTAGARE UTANFÖR EU/EES
Vi har vidtagit nödvändiga säkerhetsåtgärder för all överföring av personuppgifter till mottagare utanför EU/EES. Vi använder därför endast molntjänster baserade i länder som av EU-kommissionen bedömts ha en adekvat skyddsnivå av personuppgifter, eller av molntjänster som använder standardavtalsklausuler vilka godkänts av EU-domstolen.
6. LAGRING OCH GALLRING AV PERSONUPPGIFTER
6.1. Lagring
Personuppgifter som vi får in och som inte behövs för att på ett effektivt sätt kunna administrera, förbereda och utföra vår verksamhet i form av en rättsprocess, inklusive kontakt med och förteckning av relevant stödkompetens och övriga stöttande personer, raderas. Uppgifterna finns kvar hos oss så länge det behövs för att vi ska kunna fullgöra vår verksamhet i form av en rättsprocess. Efter att rättsprocessen är avslutad i nationella och eventuellt internationella instanser finns personuppgifterna kvar hos oss i max sex månader från den dag då rättsprocessen avslutats.
6.2. Gallring
Vi gallrar bland behandlade personuppgifter senast var sjätte månad. Vid gallring ser vi över alla lagrade personuppgifter och raderar de personuppgifter som inte längre behövs.
7. DEN REGISTRERADES RÄTTIGHETER
Om vi behandlar dina personuppgifter har du rätt att:
- Få veta om och i så fall vilka personuppgifter vi behandlar om dig,
- Begära att felaktiga eller ofullständiga personuppgifter om dig rättas,
- Begära att vi raderar dina personuppgifter, om det till exempel inte längre är nödvändigt att vi behandlar dessa med hänsyn till ändamålet med behandlingen,
- Invända mot att vi behandlar dina personuppgifter, och
- Begära begränsning av vår behandling av dina personuppgifter.
Om du har invändningar eller synpunkter på hur vi behandlar dina personuppgifter har du rätt att kontakta eller lämna in klagomål hos Integritetsskyddsmyndigheten.
8. ÄNDRING AV DENNA POLICY
Denna integritetspolicy kan komma att ändras. Datum för den senaste uppdateringen framgår högst upp i dokumentet.
[1] Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).