Skip to main content

Integritetspolicy

Handelskammaren Mittsverige värnar om den personliga integriteten. Syftet med dataskyddsförordningen (GDPR) är att skydda människor mot att deras personliga integritet kränks när personuppgifter behandlas. Därför hanterar vi personuppgifter på ett ansvarsfullt, säkert och lagenligt sätt – oavsett om du är anställd, kund, leverantör eller i kontakt med oss i något annat sammanhang.

Personuppgiftsansvarig

Handelskammaren Mittsverige, organisationsnummer 5560950825, med postadress Storgatan 23, 852 32 Sundsvall, telefonnummer 060 – 17 18 80 och e-postadress info@midchamber.se, är personuppgiftsansvarig för den behandling av personuppgifter som sker inom vår verksamhet och följer GDPR.

Om du har frågor om behandlingen av dina personuppgifter kan du kontakta oss via info@midchamber.se. Vi uppdaterar och ändrar informationen löpande.

Vår behandling av dina personuppgifter

För att Handelskammare Mittsverige ska få behandla personuppgifter krävs ett tydligt ändamål och att behandlingen stöds av en laglig grund. Nedan finner du information om vilka typer av personuppgifter vi behandlar, för vilket syfte de behandlas, vilken rättslig grund vi förlitar behandlingen på samt hur länge uppgifterna sparas.

Medlemskap

  • Personuppgifter: I samband med medlemskap samlar vi in uppgifter om ditt företag/organisation (till exempel organisationsnummer, företagsnamn, adress, postnummer, ort, omsättning, antal anställda) samt kontaktpersoners uppgifter (förnamn, efternamn, titel, telefonnummer, e-postadresser).
  • Ändamål: Uppgifterna behandlas för att administrera och hantera ert medlemskap hos oss, inklusive medlemshantering, kommunikation och fakturering.
  • Rättslig grund: Behandlingen är nödvändig för att fullgöra medlemsavtalet med er (GDPR artikel 6.1 b)
  • Lagringstid: Vi sparar personuppgifterna så länge medlemskapet är aktivt och uppdaterar dem löpande. Vid uppsägning av medlemskapet bevaras relevanta uppgifter under en begränsad tid (normalt upp till ett år) för eventuella avslutande åtgärder; därefter raderas eller anonymiseras de uppgifter som inte längre behövs. Viss information måste dock sparas längre om det krävs för att uppfylla rättsliga skyldigheter – till exempel är vi enligt bokföringslagen skyldiga att spara ekonomiskt underlag i sju år.

Marknadsföringsutskick och nyhetsbrev

  • Personuppgifter: För utskick av nyhetsbrev och marknadsföringsmaterial behandlar vi personuppgifter som förnamn, efternamn, e-postadress samt vilken organisation du tillhör.
  • Ändamål: Uppgifterna används för att informera dig om vår verksamhet, nyheter, erbjudanden och kommande event som kan vara relevanta för dig.
  • Rättslig grund: För mottagare som själva har anmält sig till vårt nyhetsbrev grundar sig behandlingen på samtycke (GDPR artikel 6.1 a) – genom att anmäla dig samtycker du till att regelbundet få nyhetsutskick via e-post. Om du redan är kund eller medlem kan vi också skicka viss information baserat på vårt berättigade intresse (GDPR artikel 6.1 f) av att hålla dig informerad om liknande tjänster och aktiviteter. Du kan när som helst avsäga dig fortsatt marknadsföring via e-post (se nedan om dina rättigheter).
  • Lagringstid: Vi sparar dina kontaktuppgifter för utskick så länge du är aktiv prenumerant. Om du väljer att avanmäla dig från våra nyhetsbrev eller invänder mot direktmarknadsföring kommer vi omgående sluta skicka material och radera eller anonymisera dina uppgifter ur vår utskickslista. Notera att det kan förekomma en kort administrativ fördröjning från det att du avanmäler dig tills dess att utskicken upphör.

Event, seminarier och utbildningar (Anmälningsformulär)

  • Personuppgifter: När du anmäler dig till våra event, seminarier, nätverksgrupper eller utbildningar samlar vi in uppgifter som förnamn, efternamn, e-postadress, eventuellt telefonnummer och organisation/företag. I vissa fall kan vi även be om information om särskilda önskemål, till exempel kostpreferenser/allergier, för att kunna arrangera aktiviteten på ett bra sätt.
  • Ändamål: Uppgifterna behandlas för att planera, administrera och genomföra den aktivitet som du har anmält dig till. Detta inkluderar att skicka information till dig före och efter aktiviteten, hantera deltagarlistor samt tillgodose eventuella särskilda behov. Vi kan även spara uppgifter om ditt deltagande för att kunna informera om kommande aktiviteter som kan vara relevanta för dig.
  • Rättslig grund: Behandlingen som krävs för att administrera och genomföra aktiviteten är nödvändig för att fullgöra det avtal som uppstår när du anmäler dig (GDPR artikel 6.1 b). Om vi samlar in uppgifter om kostpreferenser eller hälsorelaterade behov behandlas dessa enbart med ditt uttryckliga samtycke (GDPR artikel 6.1 a och 9.2 a). Lagring av deltagaruppgifter för framtida relevanta inbjudningar grundar sig på vårt berättigade intresse.
  • Lagringstid: Personuppgifter som behövs för att administrera det enskilda eventet sparas inte längre än nödvändigt för att genomföra aktiviteten och hantera nödvändig uppföljning. Uppgifter om deltagande kan därefter sparas upp till 24 månader efter eventet för att användas som underlag för planering och information om återkommande eller liknande aktiviteter. Därefter raderas eller anonymiseras uppgifterna om de inte längre behövs. Känsliga uppgifter, såsom kostpreferenser/allergier eller andra hälsorelaterade behov, sparas inte för detta ändamål utan raderas snarast efter genomfört event. Om eventet innebär ett ekonomiskt mellanhavande sparas fakturaunderlag enligt gällande bokföringsregler (vanligen i sju år).

Beställning av tjänst

  • Personuppgifter: Vid beställning av våra tjänster – exempelvis köp av en utbildning eller deltagande i en nätverksgrupp – samlar vi in för- och efternamn, e-postadress, telefonnummer och titel på kontaktpersonen samt eventuella uppgifter om kostavvikelser (specialkost/allergier). Vi samlar även in företagsuppgifter som organisationsnummer, fakturaadress och övriga faktureringsuppgifter.
  • Ändamål: Vi behandlar dessa uppgifter för att kunna administrera och leverera den beställda tjänsten, till exempel boka och genomföra utbildningen eller nätverksträffen, hantera deltagarlistor, tillhandahålla kursmaterial samt sköta fakturering och betalning.
  • Rättslig grund: Behandlingen är nödvändig för att fullgöra det avtal som ingås i och med din beställning (GDPR artikel 6.1 b). Om vi i samband med beställningen behandlar känsliga uppgifter som kostpreferenser (som kan avslöja hälsouppgifter) görs detta enbart med ditt uttryckliga samtycke (GDPR artikel 6.1 a och 9.2 a).
  • Lagringstid: Dina uppgifter sparas så länge det krävs för att vi ska kunna leverera tjänsten och fullgöra våra avtalade åtaganden, inklusive eventuella garantier eller uppföljningar. Efter att tjänsten genomförts raderar eller anonymiserar vi uppgifter som inte längre behövs. Faktureringsunderlag och andra uppgifter som måste bevaras enligt lag (till exempel bokföringslagen) sparas i enlighet med gällande lagkrav (för närvarande upp till sju år).

Publicering på webbplats och sociala medier

  • Personuppgifter: Handelskammaren Mittsverige kan komma att behandla eller publicera personuppgifter i form av namn, befattning/titel, kontaktuppgifter (till exempel e-post, telefonnummer) samt fotografier, video- eller ljudupptagningar där personer förekommer. Även uppgift om organisation eller företagstillhörighet kan anges i sådana publiceringar. Exempelvis kan detta ske i nyhetsartiklar på vår webbplats, presentationsmaterial, eller inlägg på Handelskammaren Mittsveriges konton i sociala medier.
  • Ändamål: Ändamålet med denna behandling är att informera om vår verksamhet och marknadsföra våra aktiviteter. Genom att publicera texter, bilder, ljudupptagningar och videor från våra event eller om våra medlemmar kan vi belysa Handelskammaren Mittsveriges nätverk och erbjuda ett mervärde för medlemmarna. Publicering av kontaktuppgifter (till exempel namn och e-post till en kontaktperson) kan också ske för att underlätta för intresserade att komma i kontakt med rätt person inom Handelskammaren Mittsverige eller medlemsorganisationer.
  • Rättslig grund: Handelskammaren Mittsverige inhämtar samtycke (GDPR artikel 6.1 a) innan vi publicerar identifierbara personuppgifter som bilder, filmer, citat eller kontaktuppgifter om dig på vår webbplats eller i sociala medier, om det inte rör sig om Handelskammaren Mittsveriges egen personal i deras yrkesroll. Du har rätt att när som helst återkalla ditt samtycke (se Dina rättigheter nedan), varefter vi tar bort eller anonymiserar materialet.
  • Lagringstid: Personuppgifter som publicerats på vår webb eller i sociala medier sparas endast så länge det är relevant för ändamålet. Vi strävar efter att ta bort eller arkivera bilder, filmer och inlägg inom cirka ett år från publicering, om de inte längre anses aktuella eller har historiskt värde. Givetvis tar vi också bort innehåll tidigare om du begär det eller återkallar ditt samtycke. (Observera: Innehåll som publiceras på externa plattformar som t.ex. Facebook eller LinkedIn omfattas även av respektive plattforms egen integritetspolicy, vilket innebär att plattformen i sig kan fortsätta lagra viss information enligt sina villkor.)

Användning av cookies

Handelskammaren Mittsverige använder cookies och liknande spårningstekniker på våra webbplatser för att förbättra användarupplevelsen och analysera hur webbplatsen används. Läs mer om vår användning av cookies i vår Cookiepolicy.

Vilka vi delar dina personuppgifter med

Vi delar endast dina personuppgifter med tredje part när det är nödvändigt för att tillhandahålla en tjänst inom vår verksamhet, administrera medlemskap, genomföra aktiviteter eller uppfylla rättsliga skyldigheter. I samband med vissa gemensamt arrangerade event, seminarier eller utbildningar kan vi även komma att dela relevanta personuppgifter med samarbetspartners när det är nödvändigt för att planera, administrera och genomföra aktiviteten. Handelskammaren Mittsverige vidtar rimliga åtgärder för att säkerställa att mottagare av personuppgifter behandlar uppgifter säkert och med en adekvat skyddsnivå.

De huvudsakliga kategorierna av mottagare vi använder oss av är:

  • IT- och molntjänstleverantörer: Vi använder molntjänster från Microsoft (till exempel Office 365 och OneDrive) och Google (Google Drive) för e-post, dokumenthantering och lagring av information. Dessa leverantörer kan i begränsad utsträckning komma åt personuppgifter när de tillhandahåller sin tjänst åt oss.
  • Affärssystem och ekonomi: Vi använder Fortnox (bokförings- och faktureringssystem) för att hantera fakturaunderlag och betalningar. Personuppgifter som namn på kontaktpersoner, organisationsnummer och faktureringsadress behandlas i Fortnox system för att vi ska kunna fullgöra våra ekonomiska förpliktelser.
  • CRM- och medlemssystem: Handelskammaren Mittsverige använder ett CRM-system (kund- och medlemsregister) för att hålla ordning på medlemsuppgifter, kontakthistorik och utskick. Dina uppgifter lagras i detta system och hanteras endast av oss och systemleverantören.
  • Kommunikations- och eventtjänster: För digitala möten och onlineseminarier använder vi verktyg som Zoom och teams. Om du deltar i ett videomöte eller webinar kan ditt namn, bild/video och kontaktinfo komma att behandlas av Zooms plattform under mötet.
  • Övriga tjänsteleverantörer: Ibland anlitar vi underleverantörer för till exempel IT-support, marknadsföring eller enkäter. Även dessa kan få tillgång till begränsade personuppgifter vid behov.
  • Samarbetspartners vid gemensamma event:Om vi genomför ett event, seminarium eller en utbildning tillsammans med en samarbetspartner kan relevanta personuppgifter delas när det är nödvändigt för att planera, administrera och genomföra aktiviteten.

När en mottagare behandlar personuppgifter för vår räkning finns personuppgiftsbiträdesavtal på plats. I de fall mottagaren är självständigt personuppgiftsansvarig gäller mottagarens egen integritetspolicy och ansvar för personuppgiftsbehandlingen. Vi kan också lämna ut information om det krävs enligt lag eller myndighetsbeslut (till exempel till Skatteverket eller Integritetsskyddsmyndigheten).

Överföringar utanför EU/EES

Handelskammaren Mittsverige strävar efter att i första hand behandla dina personuppgifter inom EU/EES eller i länder som EU har erkänd adekvat skyddsnivå. I vissa fall kan dock våra tjänsteleverantörer eller deras underleverantörer befinna sig utanför EU/EES – till exempel har vissa av våra IT-leverantörer (såsom Microsoft, Google eller Zoom).

Vid alla överföringar av personuppgifter till länder utanför EU/EES vidtar vi nödvändiga åtgärder för att säkerställa en adekvat skyddsnivå för dina uppgifter som motsvarar den inom EU. Vi säkerställer till exempel att det finns giltiga skyddsåtgärder på plats, såsom standardavtalsklausuler (Standard Contractual Clauses, SCC) enligt EU-kommissionens beslut eller att mottagaren omfattas av annat godkänt instrument för laglig överföring. För mer information om de säkerhetsåtgärder vi vidtar vid en sådan överföring och ytterligare detaljer om överföringar utanför EU/EES, vänligen använd kontaktuppgifterna nedan.

Hur dina personuppgifter skyddas

Vi värnar om att skydda dina personuppgifter. För att förhindra obehörig åtkomst, användning, ändring eller spridning av dina uppgifter använder vi oss av tekniska och organisatoriska säkerhetsåtgärder, bland annat kryptering, åtkomstkontroll, behörighetsstyrning, säkerhetsrutiner och utbildning. Vi arbetar fortlöpande med att förbättra våra säkerhetsrutiner och följer utvecklingen av branschstandarder och lagstiftning. Handelskammaren Mittsverige arbetar kontinuerligt med att förbättra säkerheten och följer utvecklingen av branschstandarder och lagkrav.

Rättigheter för dig som registrerad

När Handelskammaren Mittsverige behandlar dina personuppgifter har du enligt GDPR ett antal rättigheter. Dessa beskrivs nedan.

Rätt till information

Du har rätt att få tydlig information om vilka personuppgifter vi behandlar om dig, för vilket ändamål och vilka som får ta del av uppgifterna. Denna information tillhandahålls i denna policy.

Rätt till registerutdrag

Du har rätt att vända dig till oss för att få veta vilka personuppgifter vi hanterar om dig och hur dessa uppgifter behandlas, genom ett så kallat registerutdrag.

Registerutdraget innehåller bland annat information om:

  • vilka uppgifter vi har om dig,
  • varifrån uppgifterna har hämtats,
  • varför vi behandlar dem, och
  • till vilka mottagare eller kategorier av mottagare uppgifterna har lämnats ut.

Vi lämnar normalt ut registerutdrag senast en månad efter att vi har mottagit din begäran. Det finns dock undantag – i vissa fall kan informationen helt eller delvis utelämnas, exempelvis om andra lagar hindrar utlämnande eller om det skulle innebära en risk för andra personers rättigheter.

Rätt till rättelse

Om du upptäcker att personuppgifterna vi behandlar om dig är felaktiga eller ofullständiga, har du rätt att begära rättelse.

Rätt till radering

Du har rätt att vända dig till oss och be om att få uppgifterna som avser dig raderade. Uppgifterna måste raderas i följande fall:

  • uppgifterna är inte längre nödvändiga för det ändamål de samlades in eller behandlades för,
  • behandlingen grundar sig på den enskildes samtycke och du återkallar ditt samtycke,
  • uppgifterna behandlas för direktmarknadsföring och du motsätter dig en sådan behandling,
  • du invänder mot behandling som sker inom ramen för myndighetsutövning eller en intresseavvägning, och det saknas berättigade skäl som väger tyngre,
  • personuppgifterna har behandlats på ett olagligt sätt, eller
  • uppgifterna måste raders för att uppfylla en rättslig skyldighet.

Om vi raderar uppgifter efter din begäran kommer vi även att informera de mottagare som vi har lämnat ut uppgifterna till, förutsatt att detta inte är omöjligt eller innebär en oproportionerlig insats. Du har också rätt att begära information om till vilka mottagare dina uppgifter har delats.

 Det finns vissa undantag från rätten till radering, till exempel om uppgifterna behöver bevaras för att:

  • uppfylla rättslig förpliktelse,
  • utföra en uppgift av allmänt intresse,
  • som ett led i myndighetsutövning, eller
  • tillgodose andra grundläggande rättigheter såsom yttrande- och informationsfrihet.

Rätt till begränsning av behandling

Du har i vissa fall rätt att begära att behandlingen av personuppgifter begränsas. Med begränsning menas att uppgifterna markeras så att de endast får behandlas för vissa specifika ändamål framöver.

Rätten till begränsning gäller exempelvis när:

  • du ifrågasätter om uppgifterna är korrekta,
  • behandlingen är olaglig men du motsätter dig att uppgifterna raderas,
  • Vi inte längre behöver uppgifterna men du behöver dem för att fastställa, göra gällande eller försvara rättsliga anspråk, eller
  • du har invänt mot behandlingen som sker med stöd av myndighetsutövning eller intresseavvägning och en kontroll pågår om våra berättigade skäl väger tyngre än dina.

När begränsningen upphör ska du informeras om detta.

Dataportabilitet

Du har i vissa fall rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format samt att överföra dessa till en annan personuppgiftsansvarig.

Det gäller om:

  • Behandlingen grundar sig på samtycke eller ett avtal med dig, och
  • Behandlingen sker automatiserat.

Det är endast de uppgifter du själv har lämnat till oss som omfattas av denna rättighet.

Rätt att göra invändningar

Du har i vissa fall rätt att invända mot vår behandling av dina personuppgifter. Denna rätt gäller när behandlingen sker med stöd av:

  • ett uppdrag av allmänt intresse,
  • myndighetsutövning, eller
  • en intresseavvägning.

Om du invänder mot behandlingen, får vi endast fortsätta behandlingen om vi kan visa att det finns berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter, eller om uppgifterna behövs för att fastställa, göra gällande eller försvara rättsliga anspråk.

För personuppgifter som behandlas för vetenskapliga eller historiska forskningsändamål eller för statistiska ändamål gäller särskilda regler. Din rätt att invända kan begränsas om det är nödvändigt för att utföra forskningen eller statistiken på ett korrekt sätt.

Hur du utövar dina rättigheter

Om du vill åberopa någon av dina rättigheter ovan, vänligen kontakta oss. Skicka en begäran via e-post till info@midchamber.se (ange att det gäller GDPR/dataskydd), så återkommer vi så snart som möjligt.

Klagomål

Om du har synpunkter på vår behandling av personuppgifter kan du vända dig till Integritetsskyddsmyndigheten (IMY) som är GDPR:s tillsynsmyndighet i Sverige. Integritetsskyddsmyndigheten når du på www.imy.se.

Denna integritetspolicy för Handelskammaren Mittsverige gäller från 2026-04-22 och ersätter tidigare versioner.