IVAs integritetspolicy

Begreppet personuppgift omfattar allt som direkt, indirekt eller i kombination med annan data, kan härledas till en nu levande fysisk person. Exempel på personuppgifter är namn, personlig e-postadress och bilder.

Med personuppgiftsbehandling menas bland annat insamling, lagring, radering och spridning.

"Vi" i integritetspolicyn avser Kungl. Ingenjörsvetenskapsakademien (IVA) inklusive avdelningar och delverksamheter som ägs och/eller kontrolleras direkt eller indirekt av Kungl. Ingenjörsvetenskapsakademien (IVA) AB vid varje given tidpunkt.

”Du” i integritetspolicyn avser dig som ledamot, föreslagen ledamot, representant för medlemsföretag, deltagare i evenemang, aktiviteter, projekt och program, leverantör, anställd, praktikant, arbetssökande eller annan intressent. ”Du” kan också avse andra relevanta parter, såsom verkliga huvudmän, behöriga representanter och chefer, förmånstagare, aktieägare och associerade parter.

Vilka personuppgifter behandlar vi?

Vi behandlar dina personuppgifter i syfte att tillhandahålla tjänster och produkter som du har anmält att du vill ha (exempelvis ett nyhetsbrev eller deltagande i ett evenemang), för att vårda och administrera vår relation med dig, då det är nödvändigt för att fullgöra ett avtal med dig, eller då vi har ett annat legitimt och berättigat intresse av att behandla dina personuppgifter.

Personuppgifter samlas i de flesta fall in direkt från dig eller genereras som en del av användningen av våra tjänster och kanaler. Ibland krävs ytterligare information för att hålla informationen uppdaterad eller för att verifiera den information vi samlar in.

Exempel på personuppgifter vi kan behandla är namn, titel, telefonnummer, postadress, e-post, personnummer, fritextinformation om din roll och vår relation, försäljningsrelaterade poster såsom offerter, beställningar, bokningar och fakturor, IP-adress.

Fotografering och filmning
Vi fotograferar och filmar i samband med många av våra möten och evenemang. Foton och filmat material används i kommunikations- och marknadsföringssyfte.

Kamerabevakning
Vi samlar in personuppgifter via kamerabevakning. Behandlingen är nödvändig för våra berättigade intressen att öka säkerheten i IVAs lokaler, inklusive att förhindra, förebygga och utreda eventuella brott. Vi använder inte digital spårteknik. Vi behåller inspelat material i tre dygn. Inspelat material kan komma att delas med myndigheter. Information om kamerabevakning uppges genom skyltning på plats.

Hur använder vi dina personuppgifter och vad är den lagliga grunden?

Uppfyllande av avtal med dig

Vi behandlar personuppgifter för att kunna uppfylla våra åtaganden, när vi ingår eller har ett avtal med dig. Exempel på personuppgiftsbehandling som är nödvändig för att fullgöra ett avtal med dig:

• Att samla in din kontaktinformation för att tillhandahålla service under avtalsperioden, inklusive uppgifter kopplade till stipendier, mentor- eller praktikprogram.
• Hantering av administrativa uppgifter relaterade till utbildningstjänster, inklusive registrering, närvaro och efterlevnad av regulatoriska krav.

Rättslig förpliktelse 

Vi kan ha en skyldighet att spara personuppgifter enligt lag, andra författningar eller myndighetsbeslut. Det kan exempelvis vara kopplat till:

• Bokföringsregler
• Rapportering till skattemyndigheter, polismyndigheter och tillsynsmyndigheter

Intresseavvägning

Vi behandlar personuppgifter för att förbättra vår verksamhet och för att främja våra legitima intressen, så länge dessa legitima intressen inte överträffas av dina intressen eller grundläggande rättigheter och friheter. Exempel på vår behandling baserad på intresseavvägning:

• Marknadsförings-, produkt- och kundanalys, process-, verksamhets- och systemutveckling, inklusive testning.
• Behandling av systemdata för att övervaka nätverkstrafik och upptäcka potentiella cybersäkerhetshot, för att säkerställa säkerhet och integritet i IT-system.
• Cookies, som ger oss statistik om hur besökare använder vår webbplats.
• Tillhandahållande av kontaktuppgifter ledamöter emellan för förbättrad kommunikation och transparens inom akademin.

Samtycke

Vi kan använda samtycke som laglig grund för behandling av personuppgifter, i de fall där ett sådant samtycke föreligger och finns registrerat. Exempel på vår behandling baserad på samtycke:

• Implementering av cookie-banners och inhämtande av samtycke från webbplatsbesökare innan cookies lagras på deras enheter för spårning eller analyssyften.
• Begäran om samtycke från arbetssökande för att behandla personuppgifter under rekryteringsprocessen.

Till vem lämnar vi ut personuppgifter?

Vår utgångspunkt är att avstå från att lämna ut personuppgifter till tredje part såvida du inte har gett ditt samtycke eller det är nödvändigt för att uppfylla våra skyldigheter enligt ett avtal eller lagkrav.

I situationer där vi behöver anlita andra parter för att utföra vårt arbete, exempelvis när vi använder oss av IT-leverantörer, är de att betrakta som personuppgiftsbiträden till oss. Vi skriver avtal med samtliga personuppgiftsbiträden och ger instruktioner om hur dessa får behandla personuppgifterna. Personuppgiftsbiträden anlitas bara för ändamål som är förenliga med de ändamål vi själva har för behandlingen.

Vi kan komma att dela dina personuppgifter med aktörer som är självständigt personuppgiftsansvariga, exempelvis myndigheter som Skatteverket. När personuppgifter delas med en aktör som är självständigt personuppgiftsansvarig gäller den organisationens integritetspolicy och personuppgiftshantering.

Vi kan komma att lämna ut personuppgifter till tredje part, som t.ex. polisen eller annan myndighet, om vi är skyldiga till det med stöd av lag eller myndighetsbeslut.

Hur skyddar vi dina personuppgifter?

Vi tillämpar lämpliga tekniska, organisatoriska och administrativa säkerhetsåtgärder för att skydda all information vi har från förlust, missbruk och obehörig åtkomst, avslöjande, ändring och förstörelse.

Hur länge sparar vi dina personuppgifter?

Vi behåller dina personuppgifter så länge de behövs för de ändamål som de samlades in och behandlades för, eller så länge eventuella lagar och förordningar kräver.

Vilka är dina rättigheter?

Rätt att begära tillgång (registerutdrag)

Om du vill veta vilka personuppgifter vi behandlar om dig kan du begära att få tillgång till uppgifterna. Din rätt till tillgång kan begränsas av bland annat lagstiftning och skydd för andra personers integritet.

Rätt att begära rättelse

Om uppgifter vi har om dig är felaktiga eller ofullständiga har du rätt att få uppgifterna korrigerade, med de begränsningar som följer av lagstiftningen.

Rätt att begära radering

Du har rätt att begära att vi raderar de personuppgifter vi behandlar om dig ifall:

• Du återkallar ditt samtycke till behandlingen och det inte finns någon annan berättigad anledning för behandlingen,
• Du motsätter dig behandlingen och det inte finns någon berättigad anledning för fortsatt behandling,
• Personuppgifterna behandlas på olagligt sätt.
• Personuppgifterna har samlats in om ett barn (under 13 år) som du har föräldraansvaret för.

Rätt att begära begränsning av behandling

Om du motsätter dig att personuppgifterna vi behandlar är korrekta, eller om du har invänt mot behandlingen av personuppgifterna enligt din rätt att invända, kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna och behandlingen är korrekta.

Rätt att invända mot behandling baserad på vårt berättigade intresse

Du har alltid rätt att invända mot all behandling av personuppgifter som bygger på en intresseavvägning. Du har också alltid rätt att slippa ta emot direktmarknadsföring.

Rätt att återkalla samtycke

När den lagliga grunden för en specifik behandlingsaktivitet är ditt samtycke har du rätt att när som helst återkalla ditt samtycke.

Rätt till dataportabilitet

Du har, som registrerad, rätt till dataportabilitet om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig. En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserat.

Hantera dina rättigheter

Om du vill åberopa någon av dina rättigheter enligt ovan kontakta oss skriftligen via e-postadressen gdpr@iva.se. Vi kommer att besvara dina önskemål utan onödigt dröjsmål. Din begäran bedöms med hänsyn till omständigheterna i varje enskilt fall.

Tillsynsmyndighet

Integritetsskyddsmyndigheten (IMY) är ansvarig tillsynsmyndighet med uppgift att övervaka tillämpningen av lagstiftningen rörande dataskydd. Om du anser att vi agerar felaktigt kan du kontakta Integritetsskyddsmyndigheten, se imy.se.

Vi kan komma att göra ändringar i vår integritetspolicy. Den senaste versionen av integritetspolicyn finns alltid här på webbplatsen.

Uppdateringar

Vi kan komma att göra ändringar i vår integritetspolicy. Den senaste versionen av integritetspolicyn finns alltid här på webbplatsen.

Denna policy uppdaterades senast den 24 april 2025.