DLFs Integritetspolicy

Så här hanterar vi dina personuppgifter

På DLF värnar vi om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd (vi skulle exempelvis aldrig sälja dina personuppgifter till ett annat företag).

Denna integritetspolicy förklarar hur vi samlar in och använder din personliga information. Den beskriver också dina rättigheter och hur du kan göra dem gällande.

Det är viktigt att du tar del av och förstår integritetspolicyn och känner dig trygg i vår behandling av dina personuppgifter. Du är alltid välkommen att kontakta oss om du har frågor.

Med hjälp av innehållsförteckningen nedan kan du lätt navigera till de avsnitt som är av särskilt intresse för dig.

Vad är en personuppgift och vad är en behandling av personuppgifter?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Exempelvis kan bilder och ljudupptagningar som behandlas i dator vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (t.ex. IP-nummer) är personuppgifter om de kan kopplas till fysiska personer.

Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

Vem är ansvarig för de personuppgifter vi samlar in?

CRM- (personuppgifts) ansvarig på DLF Service AB är Marie Höglund med telefonnummer 08-588 845 00 samt adress Grev Turegatan 11c, 114 46 Stockholm. Organisationsnummer för DLF Service AB är 556128-5650.

Vilka personuppgifter samlar vi in om dig som medlem och varför?

Behandlingar som utförs

  • Utskick av DLF News (inklusive rapporter och övrig marknadsinformation)

Ändamål

  • För att kunna förse våra medlemmar med affärsrelevant information.

Kategorier av personuppgifter

  • Namn
  • Titel
  • Företag
  • Epost
  • Telefonnummer

Laglig grund: Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål.

Lagringsperiod: Så länge medlemskapet är aktuellt.


Behandlingar som utförs

  • Inbjudan till DLF event
  • Inbjudan till DLF Academyutbildningar
  • Välkomst-sms/mejl i samband med event
  • Utskick av talarpresentationer och bildgalleri efter event

Ändamål

  • För att erbjuda våra medlemmar tillgång till och uppföljning av DLFs olika mötesplatser och utbildningar.

Kategorier av personuppgifter

  • Namn
  • Titel
  • Företag
  • Epost
  • Telefonnummer
  • Bilder

Laglig grund: Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål.

Lagringsperiod: Så länge medlemskapet är aktuellt.



Behandlingar som utförs

  • Utskick av uppföljande enkät efter genomfört DLF-event och  DLF Academy

Ändamål

  • För att följa upp deltagarnas upplevelse i syfte att utvärdera och kvalitetssäkra kommande event och utbildningar.

Kategorier av personuppgifter

  • Namn
  • Epost

Laglig grund: Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål.

Lagringsperiod: Fem år efter genomfört event, efter det raderas informationen.



Behandlingar som utförs

  • DLFs årliga medlemsundersökning

Ändamål

  • I syfte för DLFs medlemmar att utvärdera DLFs branscharbete.

Kategorier av personuppgifter

  • Namn
  • Titel
  • Företag
  • Epost
  • Telefonnummer

Laglig grund: Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål.

Lagringsperiod: Så länge medlemskapet är aktuellt.


Vilka personuppgifter samlar vi in om dig som icke medlem och varför?

Behandlingar som utförs

  • Utskick av begränsad version (till exempel inga rapporter) av DLF News via prenumeration.

Ändamål

  • För att förse icke medlem med affärsrelevant information.

Kategorier av personuppgifter

  • Namn
  • (Titel)
  • Företag
  • Epost

Laglig grund: Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål.

Lagringsperiod: Så länge prenumerationen är aktuell.



Behandlingar som utförs

  • Inbjudan till DLF event
  • Välkomstmejl/sms i samband med event
  • Utskick av talarpresentationer och bildgalleri efter event

Ändamål

  • För att erbjuda icke-medlemmar tillgång till DLFs olika event.

Kategorier av personuppgifter

  • Namn
  • Titel
  • Företag
  • Epost
  • Telefonnummer
  • Bilder

Laglig grund: Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål.

Lagringsperiod: Fem år efter genomfört event, efter det raderas informationen.



Behandlingar som utförs

  • Utskick av uppföljande enkät efter
  • genomfört DLF event och  DLF Academy

Ändamål

För att följa upp deltagarnas upplevelse i syfte att utvärdera och kvalitetssäkra kommande event och utbildningar.

Kategorier av personuppgifter

  • Namn
  • Epost

Laglig grund: Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål.

Lagringsperiod: Fem år efter genomfört event, efter det raderas informationen.



Behandlingar som utförs

  • Tillgång till eventapp som innehåller aktuell information om eventet samt övriga deltagare.

Ändamål

  • För att erbjuda deltagare vid DLFs event aktuell information om eventet samt underlätta nätverkande för deltagare emellan.

Kategorier av personuppgifter

  • Namn
  • Titel
  • Företag
  • Epost

Laglig grund: Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål.

Lagringsperiod: All information i appen raderas två veckor efter genomfört event.


Behandlingar som utförs

  • Bilder tagna under DLF-event publiceras i ett bildgalleri på DLFs Facebooksida

Ändamål

  • För att delge information kring DLFs event till de som följer DLF på Facebook.

Kategorier av personuppgifter

  • Bild

Laglig grund: Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål.

Lagringsperiod: I enlighet med Facebooks regelverk



Behandlingar som utförs

  • Mätning i Google Analytics

Ändamål

  • För att vi ska kunna se hur våra besökare använder vår webbsida samt för att kunna se statistik över nedladdade rapporter.

Kategorier av personuppgifter

  • IP-nummer
  • Cookie-id
  • Epost

Laglig grund: Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning.

Lagringsperiod: DLF lagrar Google Analytics cookie-id:n i 50 månader. Levnadstiden för Google Analytics-cookien i besökarnas klienter är 24 månader från det senaste besöket.


Från vilka källor hämtar vi dina personuppgifter?

De uppgifter som DLF har om dig är dels de uppgifter du själv lämnar till oss genom registrering på dlf.se, samt de uppgifter som vi samlar in från dig på basis av dina eventanmälningar och/eller prenumerationer.

DLF får även in CRM-uppdateringar för tillägg/borttagning av anställda på medlemsföretagen från respektive företags VD eller motsvarande vid två uppdateringstillfällen per år. Dessa personuppgifter adderas/uppdateras i CRM och berörda personer får information om förändringen från DLF och får i samband med det en förfrågan om samtycke.

Vilka kan vi komma att dela dina personuppgifter med?

Personuppgiftsbiträden.

I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är så kallade personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss med:

1) CRM-lösning

2) App- samt Eventportal

3) Utskickssystem

3) Tryckt material för event och DLF Academy

4) IT-tjänster

När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål för vilka vi har samlat in informationen. Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter. Vi har skriftliga avtal med alla personuppgifts­biträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav.

Hur länge sparar vi dina personuppgifter?

Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål.

Se mer om de specifika lagringsperioderna under respektive ändamål.

Vad har du för rättigheter som registrerad?

Rätt till tillgång (så kallat registerutdrag).

Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter och om du vill få en djupare insikt i vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till dessa. Uppgifterna kan lämnas i form av ett registerutdrag (individuell portal) från vårt CRM-system alternativt kan den som har ett eget inlogg på dlf.se själv logga in och se sina personuppgifter.

Tänk på att ifall vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.

Rätt till rättelse.

Du kan begära att dina personuppgifter rättas om uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter. Ändringar kan utföras antingen av den som har eget inlogg till dlf.se och som därmed har tillgång till sina uppgifter, eller via kontakt med DLF. 

Rätt till radering.

Du kan begära radering av personuppgifter vi behandlar om dig ifall:

  • Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats.
  • Du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt skäl för

invändning väger tyngre än vårt berättigade intresse.

  • Personuppgifterna behandlas på ett olagligt sätt.
  • Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av.

DLFs rutinbeskrivning för borttagning av personuppgifter:

  • Alla personer som ligger i DLFs CRM-system kan kontakta CRM-/personupgiftsansvarig på DLF och får därmed en länk som går till sin individuella portal innehållande samtliga personuppgifter. Personen kan då välja att radera sina uppgifter. En förfrågan om radering går då till DLF som verifierar raderingen. Radering sker då i samtliga av DLFs system.

Tänk på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning, men också från konsumenträttslagstiftning.

Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering kommer vi istället att blockera personuppgifterna från att kunna användas till andra syften än det syfte som hindrar den begärda raderingen. 

Rätt till begränsning.

Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta. Om vi inte längre behöver personuppgifterna för de fastställda ändamålen, men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte raderar dina uppgifter.

Om du har invänt mot en intresseavvägning av berättigat intresse som vi har gjort som laglig grund för ett ändamål kan du begära begränsad behandling under den tid vi behöver för att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade.

Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke. 

Rätt att göra invändningar mot viss typ av behandling.

Du har alltid rätt att avregistrera dig från ett av DLF utsänt nyhetsbrev.

Rätt till dataportabilitet.

Om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig har du rätt att begära att få ut de uppgifter som rör dig och som du har lämnat till oss.

Hur hanterar vi personnummer?

DLF hanterar ej några personnummer.

Vad är cookies och hur använder vi det?

Cookies är små textfiler som sparas i minnet på din dator eller mobila enhet när du besöker vår Hemsida. Cookies utvecklades ursprungligen för att hemsidor skulle kunna komma ihåg information som besökaren bidragit med, och har med tiden utvecklats till att möjliggöra en mängd olika funktioner i moderna hemsidor.

Vi använder cookies för att vår webbsajt ska fungera optimalt och ge den högsta möjliga upplevelsen. Vårt användande av cookies hjälper oss att hantera de funktioner som vi har på vår webbplats, som medlemsansökan, anmälan för event och hanteringen av medlemsuppgifter. Våra cookies gör det även möjligt för oss att förbättra innehållet och informationen på vår sajt genom att vi analyserar besökarnas beteende och mönster.


Generella Cookies DLF.se

Typ: Funktionalitets-cookie

Namn: AMCV_###@AdobeOrg

Domän: .[namn].com

Syfte och data som lagras: Denna cookie används för att identifiera en unik besökare.

Förfaller. 2 år


Typ: Analys-cookie

Namn: GALX, GAPS

Domän: accounts.google.com

Syfte och data som lagras: Dessa cookies samlar in information om hur kartorna används och eventuella inställningar som zoomnivå osv. Informationen i dessa cookies är anonym.

Förfaller: Upp till 2 år


Tredjepartscookies för medlemsansökan och formulär via Scrive

Zendesk

Zendesk Chat är används  för att kunna ge kunder support och cookie används för att lagra information om kunden besöker sidan. Kunden kan också välja ta bort Chat funktionen.

Domän: https://www.zendesk.com

Namn: __zlcmid, __zprivacy, optimizelyEndUserId


Wistia

Denna Cookie används som en unik identifierare för att webbklienter som besöker siten inte ska spara  någon personlig information.

Domän: https://wistia.com/

Namn: muxData


Google

Samlar data om webbstatistik/webbplatsbetteende.

Domän: https://www.google.com/analytics/

Namn: __utma, __utmc, __utmz, __ga, __gid, _gac_UC-


Mixpanel

Mixpanel låter oss identifera och räkna hur våra besökare användare siten.

Domän: www.scrive.com

Namn: mp_*_mixpanel


Sharoholic

Används för att generera statistik.

Domän: https://shareaholic.com

Namn: vglnk.Agent.p


Internal

Bidrar med information för besökares tidszon.

Domän: www.scrive.com

Namn: timezone


Internal

Spåra våra användares sessioner.

Domän: www.scrive.com

Namn: sessionId


Internal

Bedrägeriskydd för att inte funktionen ska användas från annan domän (CSRF).

Domän: https://www.dlf.se/

Namn: xtoken


Eventanmälan

Google Analytics: Samla data om webbstatistik/webbplatsbeteende

Cookies: _ga, _gid, _gat_UA-63349171-2


Google Tagmanager: Samla data om webbstatistik /webbplatsbeteende

Google Tagmanager sätter sina cookies via Google analytics.


Sharaholic: (Delningsknapparna till fb och twitter)

Cookies: shr_br, c_id, _shareaholic_session, XSRF-TOKEN.


Facebook Pixel: Detaljer om de cookies vi använder och data vi samlar in finns i den detaljerade tabellen i vår cookiepolicy. Facebook-pixeln samlar in fem typer av data:

  1. Http-rubriker– allt som finns i HTTP-rubriker. HTTP-rubriker är ett standardwebbprotokoll som skickas mellan en webbläsarbegäran och en server på internet. HTTP-rubriker inkluderar ip-adresser, information om webbläsaren, sidans plats, dokument, referent och person som använder webbplatsen.
  2. Pixelspecifika data– detta inkluderar pixel-id och Facebook-cookie.
  3. Data om knappklick– detta omfattar knappar som webbplatsbesökare klickar på, etiketter på sådana knappar och sidor som besöks till följd av knappklicken.
  4. Valfria värden– utvecklare och marknadsförare kan välja att skicka mer information om besöket via anpassade datahändelser. Exempel på anpassade datahändelser är konverteringsvärde, sidtyp med mera.
  5. Namn på formulärfält– detta omfattar namn på webbplatsfält som ”e-post”, “adress” och ”kvantitet” när en person köper en produkt eller tjänster. Pixeln registrerar inte fältvärden om inte en annonsör inkluderar dem som en del av avancerad matchning eller valfria värden.

Hur skyddas dina personuppgifter?

Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.

Vad innebär det att Datainspektionen är tillsynsmyndighet?

Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftningen, och den som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till Datainspektionen.

Hur kontaktar du oss lättast vid frågor om dataskydd?

Eftersom vi tar dataskydd på stort allvar har vi en CRM-/personuppgiftsansvarig på DLF som kan svara på dina frågor.

Vi kan komma att göra ändringar i vår integritetspolicy. Den senaste versionen av integritetspolicyn finns alltid här på webbplatsen. Vid uppdateringar som är av avgörande betydelse för vår behandling av personuppgifter (exempelvis ändring av angivna ändamål eller kategorier av personuppgifter) eller uppdateringar som inte är avgörande betydelse för behandlingen men som kan vara av avgörande betydelse för dig, kommer du att få information på dlf.se och via e-post i god tid innan uppdateringarna börjar gälla. När vi tillgängliggör information om uppdateringar kommer vi även att förklara innebörden av uppdateringarna och hur de kan påverka dig.

Integritetspolicyn uppdaterades senast 2018-06-07