Sekretesspolicy för Save the Orangutan


1        Generellt

1.1   Denna sekretesspolicy (”Policy”) gäller för samtliga uppgifter som du ger till Save the Orangutan Sverige och/eller som vi samlar in om dig, antingen som ett led i en medlems-/kund-/ leverantörs- eller samarbetsrelation eller som användare av våra tjänster, inklusive när du använder vår webbplats. I Policyn kan du läsa mer om vilka uppgifter vi samlar in, hur vi hanterar dina uppgifter och hur länge vi lagrar uppgifter om dig m.m. Du bör läsa denna Policy och vända dig till oss om det finns uppgifter i Policyn som du inte kan godkänna. På www.savetheorangutan.se kan du alltid finna den aktuella versionen av Policyn.


2        Personuppgiftsansvarig

2.1   Den personuppgiftsansvariga organisationen för behandling av dina uppgifter är:

Save the Orangutan
C/O Karlén och Stavegren
Arenavägen 41
12177 Johanneshov

Telefon: 08-55912438
e-post:Info@savetheorangutan.se
Organisationsnummer802435-6613

(Hädanefter ”Organisationen”)


2.2   Den övergripande rättsliga ramen för vår behandling av personuppgifter är Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av Direktiv 95/46 / EG och relaterade bestämmelser. Därutöver gäller lagen om tilläggsbestämmelser till förordningen om skydd för enskilda personer med avseende på behandling av personuppgifter och om fritt flöde av sådan information - allmänt kallad dataskyddsförordningen L 68.


Alla frågor gällande denna policy, behandlingen av din information samt misstanke om bristande överensstämmelse ska riktas till Susanne Mårtensson - Donorservice. Kontaktas på telefon 08-55912438 eller e-post info@savetheorangutan.se.


3        Definitioner

3.1   Nedan följer definitioner av vissa av de viktigaste rättsliga begreppen för personuppgifter:


Personuppgifter
Varje form av information om en identifierad eller identifierbar fysisk person. Det vill säga alla uppgifter som direkt eller indirekt, enskilt eller i kombination, kan identifiera en bestämd fysisk person.


Personuppgiftsansvarig
Den fysiska person i organisationen som enskilt eller tillsammans med andra avgör i vilket syfte och med vilka hjälpmedel behandling av personuppgifter kan krävas.


Personuppgiftsbiträde
Den fysiska person som behandlar personuppgifter på den personuppgiftsansvariges vägnar.


Behandling
Varje aktivitet eller olika aktiviteter som innefattar användning av personuppgifter, såsom insamling, registrering, systematisering, modifiering, sökning i, sammanställning eller vidarebefordran till personer, myndigheter, företag etc. utanför organisationen.


Speciella kategorier av personuppgifter
Information om ras eller etniskt ursprung, politisk, religiös eller filosofisk övertygelse eller facklig anslutning, genetiska data, hälsoinformation eller information om en fysisk persons sexuella relation eller sexuell läggning samt information i form av biometriska data om biometriska data behandlas för otvetydig identifiering en fysisk person (känsliga personuppgifter).


Personuppgiftsförordningen
Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av Direktiv 95/46/EG och relaterade bestämmelser.


Dataskyddsförordningen
Lagen om tilläggsbestämmelser till förordningen om skydd för enskilda personer med avseende på behandling av personuppgifter och om fritt flöde av sådan information - allmänt kallad dataskyddsförordningen L 68.


4        Syfte med behandlingen av dina personuppgifter

4.1   Beroende av om du är bidragsgivare eller kund, prenumererar på nyhetsbrev, följer oss på sociala medier eller kanske bara använder organisationens webbplats, är vi förpliktigade att behandla dina personuppgifter i sådan omfattning att vi dels kan erbjuda dig de tjänster du efterfrågar och att vi dels kan uppfylla de skyldigheter som vi har som välgörenhetsfond. Detta gäller både vid hantering av dina eventuella bidrag - såvida du inte väljer att bidra anonymt - dina eventuella inköp av varor i webbshopen och/eller när vi ska administrera dina bidragsavtal. Det kan också gälla vid användning av webbshop, vår givartjänst, nyhetsbrev, sociala medier, tävlingar, namnlistor och/eller i samband med vår marknadsföring gentemot dig.

5        De personuppgifter som vi behandlar om dig

5.1   Dessa uppgifter samlar vi in direkt från dig:

5.1.1   När du är bidragsgivare samlar vi in följande allmänna personuppgifter från dig: Namn, adress, postnummer, ort, mobilnummer, e-postadress.

5.1.2   När du besöker vår webbplats och klickar runt i vårt universum samlar vi in din IP-adress samt uppgifter om vad du läser på vår webbplats.

5.1.3   Organisationen samlar som utgångspunkt inte in några särskilda kategorier av personuppgifter (känsliga personuppgifter) om dig. Det kan vara fall där vi utan att ha begärt detta fått information om känsliga personuppgifter. Dessa uppgifter lagras eller förvaras inte och raderas genast.

5.1.4   När du följer eller interagerar med oss på sociala medier samlar vi in generella demografiska data som kön, ålder samt hemland.

5.1.5   När du registrerar dig för vårt nyhetsbrev, deltar i en tävling eller namninsamling, samlar vi in namn och din e-postadress samt telefonnummer.

5.2   Dessa personuppgifter samlar vi in från andra om dig:

5.2.1   I vissa fall är det nödvändigt för organisationen att samla in personuppgifter om dig från andra. Det kan exempelvis vara från leverantörer som kan analysera, korrigera och berika våra uppgifter om bidragsgivare. Vi samlar in dessa uppgifter med avseende på att säkerställa att databasen med bidragsgivare så långt som möjligt har korrekta uppgifter.


6        Cookies

6.1   På vår webbplats används ”cookies” för att samla in webbstatistik. En cookie är en liten textfil som skickas från vår server till din webbläsare och lagras på din dators hårddisk eller din mobila enhet. Cookies innebär att du kan använda webbplatsen mer effektivt och enkelt. Vi behandlar inte information om användarbeteende insamlat via cookies på sätt som kan koppla användarbeteendet till specifika personer. Du kan ställa in din webbläsare så att du får information när du tar emot en cookie, så att du alltid har möjlighet att ta ställning till om du ska godkänna den. Du kan också välja att helt stänga av funktionen. Om du gör detta så kommer webbplatsen dock inte att fungera optimalt. Cookies innehåller inga personuppgifter såsom information om din e-postadress, ditt användar-id eller andra personuppgifter utöver vad som framgår av aktuell Policy.

6.2   Syftet med cookies på vår webbplats:

      • Teknisk funktionalitet så att vi kan komma ihåg dina inställningar.
      • Trafikmätning så att vi vet hur många som besöker vår webbplats och kan dokumentera detta, t.ex. gentemot ev. annonsörer.
      • Riktad annonsering, så att vi kan visa dig de annonser vi tror är mest relevanta och hur ofta samma annons visas.

6.3   Webbplatsen använder cookies från följande tredjeparter som har åtkomst till relevanta cookies:

      • Ad Innovations:
        Webbplatsen använder Google "Ad Innovations" för att upprätthålla en förbindelse med besökare på webbplatsen. Du kan läsa mer om detta, inklusive Googles sekretesspolicy, här: https://policies.google.com/technologies/ads
      • Cookie Control:
        Webbplatsen använder tjänsten "Civic Cookie Control" (http://www.civicuk.com/cookie-control/index) för hantering av lagstadgat meddelande avseende Save the Orangutans användning av cookies.

7        Så behandlar vi dina personuppgifter

7.1   Konkret använder organisationen dina personuppgifter till flera syften beroende på om du är kund eller bidragsgivare eller om du endast är användare av vår webbsida.

7.1.1   Är du bidragsgivare använder vi dina personuppgifter för att:

- kunna administrera dina inbetalningar 
- kunna skicka dig nödvändig information om ditt/dina bidrag
- kunna skicka dig relevant information om organisationens arbete.
- kunna skicka dig marknadsföringsmaterial, förutsatt att detta också      överensstämmer med gällande marknadsföringslag;

7.1.2   Är du kund i webbshoppen använder vi dina personuppgifter för att: 

 - se till att funktionaliteten på vår hemsida, inklusive i vår        webbshop är tillgänglig för dig;skicka orderbekräftelser till dig;

- svara på dina eventuella frågor och följa dina önskemål;

- kunna utföra dina beställningar;

- kunna hantera administration av kundförhållandet till dig;

- kunna skicka dig marknadsföringsmaterial, förutsatt att detta   också överensstämmer med gällande marknadsföringslag;

7.1.3   Prenumererar du på vårt nyhetsbrev använder vi dina personuppgifter för att:

- kunna skicka vårt nyhetsbrev och annan relevant information   om organisationens arbete.

7.1.4   Är du deltagare i en namninsamling eller tävling vi administrerar använder vi dina personuppgifter för att

- Bekräfta ditt deltagande som en fysisk, juridisk person.

- Att kunna uppdatera dig kring utvecklingen för den aktivitet du är anmäld för

- Om du godkänt detta, kunna skicka vårt nyhetsbrev och annan relevant information om organisationens arbete.

- Om du godkänt detta, kunna skicka marknadsföringsmaterial, förutsatt att detta också överensstämmer med gällande marknadsföringslag;

7.1.5   Är du endast prenumerant på vårt nyhetsbrev använder vi dina personuppgifter för att

- kunna göra funktionaliteten på vår hemsida tillgänglig för dig;

- utarbeta statistik om hur du använder vår webbsida;

- optimera vår webbsidas inriktning;


8        Varför har vi lov att behandla uppgifter om dig (behandlingsgrund)?

8.1   När du ger ett bidrag till organisationen, köper en vara i webbshoppen eller ingår någon annan form av avtal så behandlar vi dina vanliga personuppgifter till just det gällande syftet. Vi kan också behandla dina allmänna personuppgifter, till exempel om du har en fråga eller liknande som föregår ditt beslut att ingå ett avtal med oss. Den rättsliga grunden för behandling av dina personuppgifter är artikel 6.1, st. 1 (b) i förordningen om personuppgifter eftersom behandlingen av din information är nödvändig för att vi ska följa vårt avtal med dig eller för oss att hantera förfrågningar och liknande före ditt eventuella ingående av ett avtal med oss.

8.2   Organisationen har också möjlighet att behandla dina allmänna personuppgifter eftersom det finns ett legitimt intresse av att behandla uppgifterna om dig, se artikel 6.1, st. 1(f) i förordningen om personuppgifter, såvida inte din rätt att skydda dina egna generella personuppgifter föregår vårt legitima intresse i att behandla din information.

8.2.1   Organisationen har ett legitimt intresse av att behandla dina personuppgifter(namn, adress, telefonnummer, e-post) för att behandla ditt bidrag till organisationens arbete.

8.2.2   Organisationen har ett legitimt intresse av att behandla dina personuppgifter(namn, adress, telefonnummer och e-post) för användning vid spridning.)

8.2.3   Organisationen har ett legitimt intresse av att behandla dina personuppgifter(namn, adress, telefonnummer och e-post) för användning vid behandling av inköpsavdelning i webbshoppen

8.2.4   Organisationen har ett legitimt intresse av att behandla dina personuppgifter(namn, adress, telefonnummer och e-post) för användning vid marknadsföringsändamål.) Organisationens legitima intresse består således av att känna till dina preferenser, så att vi bättre kan anpassa våra erbjudanden till dig och i slutändan erbjuda produkter och tjänster som uppfyller dina behov och önskemål. Organisationen tillämpar marknadsföringslagens regelverk. Det är dessutom med hänvisning till denna bestämmelse som vi utarbetar diverse statistik över antalet bidragsgivare, inköp, bidrag, användning av webbplatsen etc.

8.3   I vissa fall är organisationen också juridiskt förpliktigad att behandla personuppgifter om dig. Det kan t.ex handla om användning av dokumentation av transaktionsspår och liknande i enlighet med reglerna i bokföringslagen. Vi ska bland annat hålla register i fem år från utgången av det räkenskapsår som årsredovisningen avser.

8.4   Behandlingen av speciella kategorier av personuppgifter (känsliga personuppgifter) sker som som en del av vår legitima verksamhet för att registrera om bidragsgivare har dött. Dessutom sker behandlingen av din information under förutsättning att du antingen är en fast bidragsgivare eller av någon annan anledning har haft regelbunden kontakt med oss. Vi samlar inte in, registrerar eller behandlar några andra former för speciella kategorier av personuppgifter (känsliga personuppgifter) än den som nämns ovan.

8.5   Om du inte är kund, medlem eller bidragsgivare, men till exempel bara använder vår webbplats, har vi - i begränsad utsträckning - behov av att hantera de uppgifter du tillhandahåller för användning av, till exempel, cookiehantering. Läs mer i vår cookiepolicy i avsnitt 6 ovan. Vi kan i några fall registrera vilka IP-adresser som har besökt vår webbplats. En IP-adress kan vara en personuppgift och om vi bearbetar din IP-adress kommer det att ske på samma sätt som beskrivs ovan under pkt. 8.2.


9        Delning av dina personuppgifter

9.1   Organisationen kan dela dina personuppgifter med de leverantörer och samarbetspartners som hjälper oss, exempelvis genom att genomföra din beställning eller hjälper oss med vår IT-verksamhet, hosting etc. Det innebär att vi kan dela din information med, till exempel våra tjänsteleverantörer, vår tekniska support och vår bank.

9.2   Organisationen har möjlighet att dela dina uppgifter i samband med en namninsamling där du som skriver under är identifierbar medavsändare på ett givet budskap till tredjepart. Du ska vid deltagande i namninsamlingen ge samtycke till detta.


10        Delning av dina uppgifter med mottagare utanför EU/EES

Vi delar inte personuppgifter med mottagare utanför EU/EES i vår databehandling. Om det finns specifika tillfällen där ett sådant behov uppstår kommer vi att begära samtycke.


11        Lagring och radering av dina personuppgifter

11.1   Vi lagrar dina personuppgifter efter nedanstående regler:

11.2   Är du bidragsgivare kommer organisationen att lagra dina personuppgifter i upp till 5 år plus innevarande år från ditt senaste bidrag.

11.3   Handlar du i organisationens webbshop lagras dina personuppgifter i upp till 5 år plus innevarande år från ditt senaste bidrag.

11.4   Om du har prenumererat på ett nyhetsbrev kommer vi att lagra din personliga information i upp till ett år från att du avanmält dig från nyhetsbrevet.

11.5   Är du användare av vår webbsida och samtidigt varken kund, medlem, tidigare medlem eller bidragsgivare, lagrar vi den information som vi har registrerat om dig i upp till ett år från besöksdatum.

11.6   Är du medundertecknare, har deltagit i en tävling eller liknande hos oss, kommer vi att lagra dina personuppgifter i upp till ett år från avslutningen av den aktuella kampanjen.


12        Dina rättigheter

12.1   Insyn

12.1.1   Du har rätt att få insyn i de personuppgifter som organisationen behandlar om dig. Genom att skriva till oss (på ovanstående adress – se under pkt. 2.1) kan du begära insyn i de personuppgifter som vi har registrerat om dig, inklusive i de syften som informationen har samlats in för. Organisationen kommer att följa din insynsbegäran så snart som möjligt.

12.2   Korrigering och radering

12.2.1   Du har rätt att begära korrigering, ytterligare behandling, radering eller blockering av de personuppgifter vi behandlar om dig. Organisationen kommer att följa din begäran så snart som möjligt.

12.3   Begränsning av behandling

12.3.1   Du har – under speciella omständigheter - rätt att få begränsad behandling av dina personuppgifter. Kontakta oss om du önskar en begränsning av behandlingen av dina personuppgifter.

12.4   Dataportabilitet

12.4.1   Du har rätt att få dina personuppgifter (endast uppgifter beträffande dig själv som du själv har givit oss) i ett strukturerat, allmänt använt och maskinläsbart format (dataportabilitet). Kontakta oss om du vill utnyttja möjligheten för dataportabilitet.

12.5   Invändningsrätt

12.5.1   Du har rätt att be oss att inte behandla dina personuppgifter i de fall där behandlingen är baserad på artikel 6, stk. 1 (e) (uppgift av allmänt intresse eller för offentlig myndighetsutövning) eller artikel 6, stk. 1 (f) (legitimt intresse). Det framgår av denna policy i vilken utsträckning vi behandlar dina uppgifter för sådana ändamål. Du kan när som helst utöva rätten till invändning genom att kontakta oss.

12.6   Återkallande av samtycke

12.6.1   Om behandlingen av dina personuppgifter är baserat på ditt samtycke har du alltid rätt att återkalla ditt samtycke. Ditt återkallande påverkar inte lagligheten av den behandling som blev genomförd innan du återkallade ditt samtycke. Kontakta oss om du önskar att återkalla ditt samtycke.

12.6.2   Om du vill återkalla ditt samtycke till att få marknadsföringsinformation och erbjudanden i allmänhet, inklusive med vanlig post, e-post, via SMS, telefon eller via andra elektroniska kanaler, kan du alltid göra det genom att skriva till info@savetheorangutan.se. Om vi är osäkra på din identitet kan vi begära att du identifierar dig själv. Bortsett från de allmänna kommunikationskostnaderna är detta gratis.

12.7   Du kan skriva till info@savetheorangutan.se för att använda en eller flera av ovanstående rättigheter.

12.8   Det kan finnas villkor eller begränsningar kopplade till utnyttjandet av ovannämnda rättigheter. Det är därför inte säkert att du t.ex. har rätt till dataportabilitet i det konkreta fallet - detta beror på de konkreta omständigheterna för den aktuella behandlingsaktiviteten.


13        Eventuella konsekvenser genom att inte avge personuppgifter


14        Säkerhet

14.1   I organisationen är vår behandling av personuppgifter föremål för vår IT- och säkerhetspolicy. Vår IT- och säkerhetspolicy innehåller också regler för genomförande av riskbedömning och konsekvensbedömning av befintliga såväl som nya eller modifierade behandlingsaktiviteter. Vi har implementerat interna regler och rutiner för upprätthållande av lämplig säkerhet från den tidpunkt när vi samlar in personuppgifter fram till radering, liksom vi enskilt överlåter vår behandling av personuppgifter till personuppgiftsbiträden som upprätthåller en motsvarande lämplig säkerhetsnivå.


15        Klagomål till tillsynsmyndighet

15.1   Om du är missnöjd med organisationens behandling av dina personuppgifter kan du avge klagomål till Datainspektionen:

Datainspektionen, telefon 08-6528652 eller på mejl datainspektionen@datainspektionen.se


16   Uppdatering av denna policy

16.1   Orangutang Fonden är förpliktigad att följa de grundläggande principerna om skydd av personuppgifter och dataskydd. Därför granskar vi regelbundet denna policy för att hålla den uppdaterad och i enlighet med gällande principer och lagar. Denna policy kan ändras utan föregående meddelande. Väsentliga ändringar av policyn offentliggörs på vår webbplats tillsammans med en uppdaterad version av policyn.

16.2   Eventuella ändringar som vi kan göra i denna policy i framtiden kommer att publiceras på denna sida och kan i förekommande fall komma att meddelas till dig via e-post.


Denna policy uppdaterades senast i maj 2018