NTMs policy för personuppgifter
NTM är en icke vinstdrivande medlemsförening utan politisk agenda eller företrädande något specifikt särintresse. Vårt syfte är att utveckla metoder, data, verktyg och gemensam kunskap för att kunna beräkna, sammanställa och minska transporters energianvändning samt miljö- och klimatpåverkan inom samtliga transport- och trafikslag.
1. Medlemskap och registeruppgifter
I samband med att ni som juridisk person, organisation eller privatperson tecknar ett medlemskap hos oss erhåller vi vissa uppgifter från er. Dessa uppgifter utgör underlag för vår årliga fakturering samt utdelning av uppgifter för inloggning till vår hemsida och de tillhörande verktyg som ni genom ert medlemskap har efterfrågat. Dessa uppgifter är tillgängliga i vårt administrativa system som administreras av oss samt ett fåtal underleverantörer med vilka vi har reglerat deras rättigheter och skyldigheter med avseende på dessa informationsuppgifter. NTM har endast en personuppgift per juridisk medlem i vårt medlemsregister samt inloggningssystem. Till detta har NTM i det administrativa systemet för nyhetsbrev uppgifter för att kunna sända ut dessa till flera kontakter i respektive medlemsorganisation samt personer som inte är medlemmar. Dessa personer har själva valt att anmäla sitt intresse att erhålla dessa nyhetsbrev och därmed registrerat dessa uppgifter.
Vårt syfte och uppgift är att stödja medlemmar och andra intressenter i deras miljö- och klimatarbete. En av våra främsta tillgångar i detta arbete sedan starten 1993 är ett starkt förtroende bland samtliga intressenter. För oss är det därför även viktigt att de uppgifter vi erhåller i detta arbete hanteras säkert och inte sprids till obehöriga och vi därmed kan vidmakthålla vårt förtroende. Vår övergripande ambition är erbjuda en bra service utan att information och uppgifter om personer samlas in, lagras eller hanteras i onödan.
2. Personuppgifter hos NTM
De personuppgifter som vi samlar in utgörs av:
2.1 Medlemsuppgifter
Medlemsorganisationens namn, kontaktperson, fakturakontakt, adress, e-postadress, telefonnummer samt betalningsinformation och information om vilka tjänster Medlemen har och hur dessa används. Därutöver behandlar vi även annan information som Medlem lämnat vid sina kontakter med oss.
2.2 Användaruppgifter
Användaruppgifter är uppgifter om Användare som Medlem lämnar till oss som exempelvis Användares namn och telefonnummer.
2.3 Trafikuppgifter
Trafikuppgifter är uppgifter som är nödvändiga för att kunna överföra information i ett elektroniskt kommunikationsnät eller för att fakturera sådan överföring. Här avses med andra ord inte innehållet som överförs, utan uppgifter som beskriver överföringen, exempelvis vem som har kommunicerat med vem och när sådan kommunikation har skett.
3. Vårt användande av uppgifterna
Enligt dataskyddsreglering får personuppgifter endast samlas in för ”särskilda, uttryckligt angivna och berättigande ändamål.” Insamlade personuppgifterna får inte behandlas på ett sätt som är oförenligt med dessa ändamål. Dessutom måste man också ha stöd i dataskyddsreglering för att hantera personuppgifter, ett sådant stöd kallas för rättslig grund. För att lagligen få behandla personuppgifter krävs det att någon av följande grunder är uppfylld. Behandlingen är….
… nödvändig för att vi ska kunna fullgöra vårt avtal med Medlemmen
… nödvändig för att vi ska kunna fullgöra en rättslig förpliktelse som vi har (dvs om vi har en legal skyldighet att göra något enligt en annan lag)
… nödvändig för berättigande intressen hos oss och att den enskildes intressen av skydd för sina personuppgifter inte väger tyngre (intresseavvägning),
eller
… vid specifika fall då den enskilde har lämnat sitt samtycke till just den behandlingen.
För att vi ska kunna tillhandahålla våra tjänster behöver vi behandla och hantera vissa personuppgifter. Nedan följer exempel på för vilka ändamål vi behandlar personuppgifter och med vilken rättslig grund vi gör detta. Viss behandling kan kräva den rättsliga grunden samtycke. I sådana fall kommer vi att hämta in samtycke för just den behandlingen innan sådan behandling påbörjas. Medlemmen ansvarar för att erforderligt samtycke inhämtas från Användare av tjänster från NTMs plattformar eller för att annan rättslig grund föreligger för den behandling vi gör av Användares Användaruppgifter som beskrivs nedan. Medlemmen åtar sig även att för vår räkning informera sina Användare om nedanstående behandling i enlighet med gällande dataskyddsreglering, exempelvis genom att uttryckligt hänvisa Användaren till denna policy.
3.1 Användande av våra tjänster
Vi behandlar personuppgifter i den omfattning det behövs för att vi ska kunna identifiera Medlem som vår användare eller identifiera Användare som Medlemmes användare (i de fall Medlemmen har lämnat oss information om sina Användare), för att vi ska kunna fullfölja vårt avtal med Medlemmen om leverans av tjänster och produkter – till exempel för att säkerställa drift och support av våra tjänster. Vi behandlar även personuppgifter för vår administration och fakturering av tjänsterna, för att hantera synpunkter och förbättringsförlag, för att ge support till Medlemmen eller Användaren eller för att hjälpa Medlemmen vid frågor om tjänst eller avtal vid kontakter med vår administrativa service samt i övrigt för att tillvarata våra rättigheter och fullgöra våra skyldigheter enligt vårt avtal med Medlem.
Rättslig grund: Fullgörande av ingångna avtal
3.2 Kommunikation om tjänster
Vi behandlar personuppgifter i samband med annan kommunikation med Medlem, till exempel för att tillhandahålla serviceinformation och uppdateringar av tjänsterna för att tjänsten ska fungera så bra som möjligt. Vi behandlar även personuppgifter när vi är i kontakt med medlemmen i frågor angående våra tjänster. Vi behandlar även uppgifter som vi separat samlar in från Medlemmen genom medlemsenkäter som vi har skickat till Medlemmen.
Rättslig grund: Berättigat intresse
3.3 Utveckling av våra tjänster
Vi behandlar data för att utveckla, optimera och hantera vår verksamhet i form av våra tjänster, produkter och nät samt våra processer. I detta syfte kan vi även komma att sammanställa statistik för analysbehov.
Rättslig grund: Berättigat intresse
3.4 Direkt kommunikation och marknadsföring
Vi behandlar olika typer av data för att kunna kommunicera om våra seminarier, föreläsningar och tjänster direkt till Medlemmen. För dessa ändamål kan vi kommunicera med Medlemmen genom till exempel brev, sms, mms, telefon, e-post och via vår webb. Vi kan även komma att sammanställa statistik för analysbehov.
Rättslig grund: Berättigat intresse
3.5 Informationssäkerhet och förhindrande av missbruk av tjänster
Vi behandlar data för att tillgodose säkerhet för alla våra tjänster och plattformar, för att upptäcka eller förhindra olika typer av olaglig användning eller användning som på annat sätt strider mot villkoren för tjänsten. Vi behandlar även dessa uppgifter för att förhindra missbruk av plattformar och tjänster för att upptäcka och förhindra bedrägerier, virusattacker etc.
Rättslig grund: Fullgörande av avtal (Medlemsuppgifter) och rättslig förpliktelse (Trafikuppgifter).
3.6 Efterlevnad av lagkrav
Vi behandlar personuppgifter i syfte att fullgöra våra lagstadgade skyldigheter.
Rättslig grund: Rättslig förpliktelse.
4. Insamling av uppgifter
– Vi samlar in uppgifter i samband med att den juridiske organisationen blir medlem hos oss och själv lämnar uppgifter till oss. Vi samlar även in uppgifter när Medlemmen i andra fall kommunicerar med oss till exempel för att få viss information eller vid besvarande av undersökningsenkäter.
– Vi samlar in Användaruppgifter i samband med att Medlemmen själv lämnar sådana uppgifter till oss i syfte att underlätta identifiering av Användaren i samband med fakturahantering (exempelvis web service). Vi samlar även in Användaruppgifter i de fall en Användare kontaktar vår support och lämnar sina kontaktuppgifter till oss för att vi ska kunna följa upp supporten.
– Vi samlar in uppgifter som genereras när Medlem eller Användaren använder någon av våra tjänster.
– Vi samlar in uppgifter genom att våra webbsidor använder cookies som samlar in information på och från de webbläsare som en person använder för att surfa in på våra webbsidor.
5. Sparande av uppgifterna
Vi sparar personuppgifter endast så länge de behövs. De uppgifter som vi samlar in och som genereras vid användning av våra tjänster behandlas för olika ändamål. De sparas därmed också under olika lång tid beroende på vad de ska användas till och våra skyldigheter enligt lag.
- Om vi inte anger något annat nedan sparar vi de flesta Medlemsuppgifter och Användaruppgifter om inte Medlem uttryckligen begärt om en radering eller ändring av Användaruppgifter under medlemskap. När avtalet mellan oss har upphört raderas de (eller anonymiseras) efter maximalt 12 månader, förutom då vi enligt lag är skyldiga att spara dem under en längre tid (exempelvis enligt bokföringslagen).
- Ärendehistorik från supportärenden sparas om inte Medlem uttryckligen begärt om en radering.
- För att kunna begränsa skada från och förhindra internetbedrägerier samt spridning av skadlig kod (virus, trojaner, m.m.), sparar vi IP-adresser. Under samma tid sparar vi även sådana uppgifter för att undvika överbelastning och kontinuerligt kunna öka kapaciteten för tjänsten och förbättra tjänstens funktioner.
- De uppgifter vi har på grund av en rättslig förpliktelse sparas så länge som den aktuella lagen kräver.
5.1 Extern delgivning av personuppgifter och information
Under vissa omständigheter kan vi komma att dela med oss av information till andra enligt nedan:
- Anlitade leverantörer för flera olika tjänster. Sådana leverantörer kan till exempel vara leverantörer av tekniska plattformar, marknadsanalysföretag och vid service av tjänst. Vi lämnar endast ut uppgifter till sådana underleverantörer om och i den mån det är absolut nödvändigt i det enskilda fallet.
- Myndigheter och räddningstjänst vid brottsbekämpande myndighetsbeslut och räddningstjänst
- Vi lämnar ut personuppgifter till rättighetsinnehavare. Detta kan dock endast ske efter beslut från domstol enligt IPRED-lagen vid upphovsrättsintrång, exempelvis olaglig fildelning av film eller musik. I sådana fall kan namn/adress avseende IP-nummer komma att lämnas ut. Utlämning av uppgifter i sådant fall kräver beslut av domstol samt tillräcklig bevisning.
- När tjänsteleverantörer vis vår web service tillhandahåller eller medverkar till tillhandahållande av tjänster
- Om Medlemmen har lämnat sitt samtycke kan vi även i andra fall än vad som anges i punkterna ovan komma att lämna ut personuppgifter.
6. Skydd av uppgifter
Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att säkerställa att all information som vi behandlar skyddas från att obehöriga får ta del av den. Endast ett begränsat antal underleverantörer (NTM har endast en anställd person) har tillgång till informationen och deras hantering av informationen är reglerad i avtal.
7. Medlemmens rättighet
Du som är en fysisk person har rätt att veta vad vi gör med dina personuppgifter som till exempel när och hur dina personuppgifter behandlas och varför. Du har dessutom rätt att i vissa fall få ut dina personuppgifter eller få de flyttade, rättade, raderade eller blockade. Nedan listar vi upp vilka rättigheter du som fysisk person har och hur du kan utnyttja dem.
- Att kostnadsfritt få information om vilka personuppgifter om dig vi behandlar (ett så kallat registerutdrag). Begäran om sådant utdrag ska göras skriftligt och vara undertecknad av dig. Skicka detta till aktuell postadress på vår hemsida: transportmeasures.org
- Vi ansvarar för att de personuppgifter som vi behandlar är korrekta och uppdaterade. Har vi felaktiga uppgifter om dig har du rätt att begära att vi rättar sådana uppgifter. Du kan även komplettera med sådana personuppgifter som du anser saknas och som är relevanta med hänsyn till det ändamålet vi har med behandlingen av dina personuppgifter.
- Vi sparar Medlemsuppgifter och Användaruppgifter (i de fall Medlem inte begärt om en radering eller ändring av Användaruppgifter under avtalstid) så länge som Medlem är Medlem hos oss. När avtalet mellan oss har upphört raderas de, förutom då vi enligt lag är skyldiga att spara dem under en längre tid (exempelvis enligt bokföringslagen).
- Som fysisk person har du alltid rätt att vända dig till oss och be att dina personuppgifter raderas. I följande fall måste personuppgifter raderas:
Om personuppgifterna inte längre behövs för de ändamål som vi har samlat in och behandlar dem
• Om behandlingen grundar sig enbart på ditt samtycke och du återkallar detta samtycke
• Om behandlingen sker för direktmarknadsföring och du motsätter dig att dina personuppgifter används
• Om du motsätter dig den personuppgiftsbehandlingen som sker efter en intresseavvägning och det inte finns berättigande skäl som väger tyngre än ditt intresse;
• Om personuppgifter inte behandlas enligt regleringen;
• Om radering krävs för att uppfylla en rättslig skyldighet.
Om personuppgifter har raderats på din begäran kommer vi informera dem som vi har lämnat ut dina personuppgifter till om att denna radering har ägt rum. Vi kommer dock inte göra detta om det skulle visa sig omöjligt eller innebära en alltför betungande insats. På din begäran kommer vi också att informera dig till vem informationen har lämnats ut. - Du har som fysisk person rätt att i vissa fall kräva att den behandling av dina personuppgifter vi gör ska begränsas. Med begränsning menas att personuppgifterna kommer markeras så att dessa i framtiden endast får behandlas för vissa avgränsade syften. Rätten till begränsning gäller bland annat om du anser att personuppgifterna är felaktiga och har begärt rättelse. I sådana fall kan du även begära att vår behandling av dina personuppgifter begränsas under tiden personuppgifternas korrekthet utreds.
- Du har som fysisk person rätt att invända mot den behandling av dina personuppgifter som vi gör med stöd av intresseavvägning. I så fall behöver du specificera vilken behandling du invänder mot. Vid sådan invändning får vi endast fortsätta utföra behandlingen om vi kan visa att det finns tvingande berättigande skäl till att personuppgifterna måste behandlas som väger tyngre än dina intressen.
- Om dina personuppgifter behandlas för direkt marknadsföring har du alltid rätt att när som helst invända mot behandlingen.
8. Klagomål
Om du anser att vi behandlar dina personuppgifter i strid med gällande dataskyddsreglering bör du anmäla detta till oss så fort som möjligt. Du kan även vända dig direkt till Datainspektionen och lämna in ditt klagomål.
9. Skadestånd
Om du som fysisk person lider skada på grund av att dina personuppgifter har behandlats i strid med gällande dataskyddsreglering kan du ha rätt till skadestånd. I sådana fall kan du, efter en skriftlig begäran, begära skadestånd från oss eller väcka skadeståndstalan i domstol.
10. Cookies
För att säkerställa att du får den mest relevanta informationen och den bästa servicen när du använder våra och våra samarbetspartners onlinetjänster samlas information in genom så kallade cookies på din utrustning.
11. Kontaktuppgifter
NTM, Nätverket för Transporter och Miljön
NTM, Network for Transport Measures
Hornsgatan 15
SE 118 46 Stockholm
Sverige
Besöksadress: Hornsgata 15, Stockholm
Telefon: +46 8 640 01 65
Mobiltelefon +46 70 643 19 65
Telefax +46 8 642 26 41