Busfonden Integritetspolicy

Senast uppdaterad 23-05-25

Vi på Insamlingsstiftelsen BUS-fonden tycker att personlig integritet är viktigt och vill att du ska känna dig trygg som hos oss. Vår hantering av dina personuppgifter är i enlighet med Dataskyddsförordning, GDPR (General Data Protection Regulation). GDPR är en europeisk förordning med syfte att stärka och harmonisera skyddet av personuppgifter för personer inom Europeiska unionen. 

I vår Integritetspolicy beskriver vi vilka typer av personuppgifter vi kan komma att behandla och i vilket syfte, vi redogör också för vilka val du har i relation till den. Policyn tillämpas när du delar dina personuppgifter direkt eller indirekt med oss. 

I denna integritetspolicy avser ”personuppgifter” varje upplysning som avser en identifierad eller identifierbar fysisk person, varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett fotografi, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

I de fall Ni inte väljer att dela personuppgifter med Stiftelsen kan vissa tjänster bli begränsade eller ej kunna erhållas alls.

Ändringar

Stiftelsen kan från tid till annan ändra denna integritetspolicy av tekniska eller affärsmässiga skäl och utveckling. Om så sker, kommer Stiftelsen att publicera den justerade integritetspolicyn på Hemsidan med information om när ändringarna träder i kraft. Om Stiftelsen ​​gör väsentliga ändringar kommer Stiftelsen att meddela Er genom att ändra datumet högst upp i denna integritetspolicy och, beroende på de specifika ändringarna, kan Stiftelsen ge Er ytterligare meddelandet om detta.

Stiftelsen uppmanar Er att Ni håller Er uppdaterad om ändringar.

Hantering av personuppgifter

När du är partner, sponsor eller kontaktar oss

Insamlingsstiftelsen BUS-fonden ansvarar för och administrerar de personuppgifter som vi samlar in i samband med korrespondens men också då du som privatperson eller företagsrepresentant kontaktar oss via sociala kanaler, mail eller telefon. Syftet med administreringen är att kunna kontakta dig likväl som att utveckla och analysera verksamheten. 

När du kontaktar oss är den rättsliga grunden intresseavvägning där Stiftelsen har ett berättigat intresse av att kunna administrera sina relationer och förfrågningar, svara på frågor och upprätthålla affärs- och kundkontakter. 

När du är i kontakt med oss är den rättsliga grunden avtalet, för att vi ska kunna fullgöra våra avtalsenliga förpliktelser.

När du använder vår hemsida

För att möjliggöra förbättringar av vår verksamhet och våra tjänster samlar programvaror och webbplattformar automatiskt in information från din dator eller mobila enhet, din webbläsare, inklusive din publika IP-adress och domännamn, URL från webbplatsernas hänvisningstrafik och efter navigering till våra webbplatser, datum och tid för ditt besök, demografi, intressen och din geografiska position. Uppgifterna sammanställs för att hjälpa oss att få en bättre förståelse av beteendemönster och trender. 

Detta görs med den rättsliga grunden berättigat intresse där Stiftelsen har ett tungt vägande intresse av syftet att kunna ha möjlighet att felsöka och vidta tekniska åtgärder och utveckla om så skulle behövas eller önskas, vilket väger tyngre än användarens intresse av att skydda dessa uppgifter. 

När du anmäler dig till vårt nyhetsbrev

När du anmäler dig till vårt nyhetsbrev samlar vi in, av dig, din e-mailadress. Detta görs med den lagliga grunden samtycke. Du kan när som helst återkalla ditt samtycke, det gör du genom att kontakta oss på Stiftelsen via mail info@busfonden.se.

Delning och skyddet

För att ni ska känna er trygga när ni lämnar era personuppgifter till Stiftelsen har Stiftelsen vidtagit de säkerhetsåtgärder som krävs för att skydda Era personuppgifter mot otillbörlig åtkomst, förändring och radering, detta genom att exempelvis, men inte uteslutande, inneha säkerhetslösningar såsom tvåvägsautorisering, starka lösenord och brandvägg.

Stiftelsen kan dela personlig information med tredje part i de fall Ni har samtyckt eller om det finns en annan rättslig grund för sådan hantering, eller att tredje part utför tjänst å Stiftelsen räkning såsom exempelvis revisorer och IT-tjänster. Stiftelsen medger dock att detta bör göras restriktivt. Stiftelsen vidtar i sådana fall alltid nödvändiga åtgärder för att Era uppgifter ska behandlas på ett säkert sätt. 

Vid de fall Era personuppgifter skulle behöva överföras och lagras utanför EU / EES väljer Stiftelsen dessa leverantörer med största omsorg och med avseende på Er integritet. Likväl ser Stiftelsen till att personuppgifterna behandlas på säkrast möjliga sätt. Stiftelsen överför idag inga personuppgifter utanför EU / EES.

Stiftelsen kommer också att vidta alla nödvändiga säkerhetsåtgärder för att säkerställa att Era personuppgifter behandlas säkert och med en tillräcklig skyddsnivå (till exempel med hjälp av godkända standardklausuler och ytterligare lämpliga skyddsåtgärder).

Ni kan läsa mer om standardavtalsklausulerna och erhålla en kopia här.

Gallring

Personuppgifterna hänförliga till när du är i kontakt med oss lagras per standard under en treårsperiod efter att avtalsförhållandet upphört för att vi ska kunna följa upp ditt ärende. Personuppgifterna hänförliga till när du kontaktat oss raderas normalt i max ett (1) år efter att ärendet avslutats. 

E-mailadressen som samlats in när du anmält dig till vårt nyhetsbrev raderas så snart du återkallat ditt samtycke genom att kontakta oss på Stiftelsen via mail info@busfonden.se, eller som längst efter två (2) år från att du senast öppnade ett nyhetsbrev från oss. 

I vissa fall kan personuppgifter lagras längre för att skydda Stiftelsen juridiska intressen, eller i enlighet med gällande lagstiftning såsom bokföringslagen. Personuppgifterna raderas sedan.

Dina rättigheter

Kostnadsfritt registerutdrag

Under förutsättning att Stiftelsen är personuppgiftsansvarig har du, när som helst, rätt att kostnadsfritt erhålla ett registerutdrag med information om vilka personuppgifter som finns registrerade om dig, ändamålen med behandlingen av dessa personuppgifter och information om varifrån dessa personuppgifter har inhämtats, samt till vilka mottagare uppgifterna har lämnats eller ska lämnas ut. Ni har även rätt att i registerutdraget få information om den förutsedda period under vilken uppgifterna kommer att lagras eller kriterierna som används för att fastställa denna period. Ni har även rätt att få reda på förekomsten av automatiserat beslutsfattande (inklusive profilering). Begäran om att få ta del av sådan information skall vara skriftlig och skickas till Stiftelsen på den adress som anges nedan under rubriken ”Personuppgiftsansvarig”. 

Dataportabilitet

Ni har rätt till dataportabilitet, det vill säga en rätt att under vissa förutsättningar få ut och överföra Era personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format till en annan personuppgiftsansvarig.

Rätta och radera

Stiftelsen kommer att på Er begäran eller eget initiativ rätta, avidentifiera, komplettera eller radera uppgifter som upptäckts felaktiga, ofullständiga eller missvisande. Stiftelsen är i vissa fall skyldig att behandla Era personuppgifter trots att Ni har begärt att dessa ska tas bort, exempelvis vid rätten till yttrande- och informationsfrihet, för att uppfylla en rättslig förpliktelse eller för att utföra en uppgift av allmänt intresse.

Begränsa användning

Ni har i vissa fall rätt att kräva att behandlingen av personuppgifter begränsas. Med begränsning menas att uppgifterna markeras så att de i framtiden endast får behandlas för vissa avgränsade syften.

Återkalla samtycke

I de fall Ni tidigare har lämnat samtycke till behandling av Era personuppgifter, har Ni rätt att återkalla det samtycket såväl muntligt som skriftligt. 

Automatiskt beslutsfattande

Ni har rätt att invända mot behandling som enbart bygger på automatiserat beslutsfattande (vilket inkluderar profilering), när det beslutsfattandet har en juridisk effekt på Er eller på annat sätt påverkar Er väsentligt.

Stiftelsen ägnar sig inte åt helt automatiserat beslutsfattande som har en juridisk eller på annat sätt betydande effekt med hjälp av kunddata.

Utöva rättigheter, ställa frågor eller ge klagomål 

Om Ni vill utöva någon av ovanstående rättigheter, om Ni har några frågor angående personuppgifter som innehas av Stiftelsen, om Ni har frågor om denna integritetspolicy eller om Ni är missnöjd med Stiftelsen behandling av Era personuppgifter, tveka inte att kontakta Stiftelsen, vars kontaktuppgifter finns under punkt 2 i denna policy.

Observera att även om Ni invänder mot viss behandling av personuppgifter kan Stiftelsen fortfarande utföra den relevanta behandlingen om det är tillåtet eller krävs enligt lag, till exempel för att kunna uppfylla juridiska eller avtalsenliga krav.

Ni har alltid rätt att lämna in ett klagomål till relevant tillsynsmyndighet där Ni bor, arbetar eller där en påstådd överträdelse av GDPR har inträffat. Ni hittar relevant myndighet i Er land här!

I Sverige kontaktar Ni Integritetsskyddsmyndigheten exempelvis per mail till imy@imy.se. 

Vi är förpliktade att bedriva vår verksamhet i överenstämmelse med principerna som lagts fram ovan för att tillförsäkra att sekretessen av dina personuppgifter skyddas och upprätthålls. Mer information om allmänna dataskyddsförordningen.

Kontakta oss på info@busfonden.se om du har frågor angående vår hantering av personuppgifter.