IPF policy för dataskydd i enlighet med Dataskyddsförordningen (EU 2016/679)
Policy för personuppgiftsbehandling
I sin verksamhet med beställare, deltagare, projektdeltagare och intressenter av olika slag samlar IPF in och lagrar personlig information. Lagringen kan ske såväl digitalt som fysiskt. Vi värnar om varje persons personliga integritet och vår målsättning är att var och en ska känna sig säker på att personuppgifter behandlas korrekt.
Ytterst ansvarig för behandling av personuppgifter är IPF AB 556272-8344, via utsedd VD och styrelse.
Vilka personuppgifter som behandlas
Personuppgifter är varje upplysning som direkt eller indirekt kan identifiera en levande, fysisk person. De personuppgifter som IPF behandlar och lagrar är sådana som kommer in via intresseanmälningar, deltagande i olika program, projekt och aktiviteter, vidare uppgifter om externa personer som för olika uppdrag anlitas av IPF, samt personuppgifter för IPF:s anställda. Uppgifterna består primärt av namn, organisationstillhörighet och roll, e-postadress och telefonnummer, samt information om aktivitet inom ramen för IPF:s verksamhet. En särskild kategori personinformation är de CV som sänds in av underkonsulter som deltar eller önskar delta som resurser i aktiviteter hos IPF.
Grund för lagring
IPF behandlar personuppgifter i enlighet med tillämplig lagstiftning. Behandlingen av personuppgifter är nödvändig för att kunna fullgöra avtal och säkra en förväntad nivå på effektiv kommunikation med intressenter. Det senare gäller särskilt IPF:s omfattande arbete med att sprida resultat från eget arbete inom ramen för Forskning & Utveckling.
Lagring och teknisk hantering av personuppgifter
Digital lagring av kunder, deltagare, intressenter och externa leverantörer sker i ett för ändamålet anpassat CRM-system (Customer Relationship Management System). CRM-systemet är utvecklat och drivs av MIRA Network AB, med vilka IPF har tecknat ett Personuppgiftsbiträdesavtal, där MIRA förbinder sig att leva upp till samtliga krav i enlighet med artikel 28 i dataskyddsförordningen (EU 2016/679), och som reglerar deras roll i detta sammanhang. CRM-systemet är slutet och data därifrån lämnas inte ut till extern tredje part.
Personuppgifter för kunder och leverantörer lagras även i ekonomisystemet VISMA. Personuppgifter för anställda lagras även i lönesystemet HOGIA, samt i form av fysisk datalagring.
Personuppgifter lagras så länge som krävs för att administrera avtal och säkra effektiv kommunikation med kunder, deltagare, intressenter och underleverantörer utifrån IPF:s olika verksamheter.
IPF kan när som helst radera all information i databasen. Det krävs inget samtycke från en registrerads sida för att IPF skall ta bort all information.
Policyns räckvidd
IPF ansvarar inte för personuppgifter som lagras eller behandlas på externa webbplatser där IPF inte har kontroll och som IPF:s hemsida länkar till.
Den registrerades rättigheter
Den som har personuppgifter i IPF:s register har en lagstadgad rättighet att ta kontakt med IPF för behandling av sina personuppgifter. Detta sker i första hand på info@ipf.se.
Den registrerade har rätt till:
• information – en rätt att få bekräftelse på och information om lagrade personuppgifter.
• rättelse – en rätt att få felaktiga uppgifter rättade.
• radering – en rätt att få uppgifter borttagna.
• begränsad behandling – en rätt att kräva att personuppgiftsbehandlingen begränsas
• att göra invändningar – en rätt att i vissa fall invända mot behandling som sker med stöd av en intresseavvägning.
Den registrerade skall enkelt finna och kunna ta kontakt med relevant person på IPF för att utöva någon av rättigheterna ovan. En begäran om åtkomst till personuppgifter skall besvaras inom lagstadgad tidsperiod.