Säkerhetspolicy

Dataskyddspolicy – Meet In Grid

På Meet In Grid värnar vi om din personliga integritet, och vi eftersträvar en hög säkerhetsnivå i vårt dataskyddsarbete. Denna policy beskriver hur vi samlar in och använder personuppgifter, och hur vi arbetar för att skydda informationen med hjälp av både tekniska och organisatoriska skyddsåtgärder. Med ”personuppgifter” menas all slags information som kan kopplas till dig som nu levande fysisk person. Policyn beskriver också vilka rättigheter du har när det gäller vår behandling av dina personuppgifter, och hur du ska gå tillväga för att utöva dessa rättigheter.

Meet In Grid behandlar personuppgifter i enlighet med den allmänna dataskyddsförordningen (Europaparlamentets och -rådets förordning nr 2016/679, även kallad ”GDPR” efter dess engelska namn General Data Protection Regulation).

Personuppgiftsansvarig

Personuppgiftsansvarig är Meet In Grid AB , med organisationsnummer 556857-6564 och adress ℅ CIGNO & CO Riddargatan 9 114 51 Stockholm

Vilka personuppgifter behandlar Meet In Grid?

Vilka personuppgifter vi behandlar beror på vilken relation du har med oss. I tabellen nedan har vi beskrivit de vanligaste kategorierna av personuppgifter vi behandlar. Vi samlar in uppgifterna antingen direkt från dig, från våra samarbetspartners och leverantörer eller från allmänt tillgängliga register. Insamlingen kan även ske via digitala kanaler, till exempel i samband med att du besöker någon av våra webbplatser eller använder en mobilapplikation.

I vissa fall samlar vi in personuppgifter från dig men där uppgifterna gäller andra personer än du själv. Om du till exempel köper biljett till ett arrangemang kan du i vissa fall köpa namngivna biljetter till fler personer, eller anmäla flera personer till aktiviteter under arrangemanget. Om du är utställare kan du på liknande sätt registrera vilka personer som ska arbeta i din monter, eller anmäla flera kontaktpersoner i din organisation. I dessa fall förutsätter vi att du som förser oss med andras personuppgifter har dessa personers samtycke eller har något annat giltigt skäl till att göra detta. Vi kommer att informera berörda personer om vår personuppgiftsbehandling vid vår första kontakt med dem.

 

  Exempel på personuppgifter vi behandlar;

  • Besökare på arrangemang – Namn, befattning, kön, företag/organisation, kontaktuppgifter, intresseområden, köp- och besökshistorik
  • Deltagare i tävlingar och undersökningar, prenumeranter på nyhetsbrev – Namn, kontaktuppgifter
  • Utställare – Namn, befattning, företag/organisation, kontaktuppgifter, fakturainformation, köphistorik, dialoghistorik
  • Arrangör – Namn, befattning, företag/organisation, kontaktuppgifter, fakturainformation, köphistorik, dialoghistorik
  • Samarbetspartner -Namn, befattning, företag/organisation, kontaktuppgifter, dialoghistorik
  • Leverantör – Namn, befattning, företag/organisation, kontaktuppgifter, fakturainformation, leveranshistorik, dialoghistorik
  • Journalist/Mediarepresentant – Namn, befattning, företag/organisation, kontaktuppgifter, besökshistorik

 

Utöver exemplen ovan kan vi komma att samla in information om IP-adresser och vad du använder för slags enhet, till exempel när du besöker någon av våra webbplatser. Dina personuppgifter kan också förekomma i olika typer av dataloggar som är nödvändiga för att flera av våra digitala system ska fungera på ett ändamålsenligt sätt. Det kan till exempel gälla loggar över informationsåtkomst, in- och utgående e-mail eller telefonsamtal.

Det förekommer också att vi dokumenterar Meet In Grids arrangemang med foto, video- eller ljudinspelningar, och dessa kan i vissa fall utgöra personuppgifter.

Observera att Meet In Grid inte samlar in någon information om kontokortsbetalningar. All betalningsinformation hanteras av tredjepartsleverantörer som är självständigt personuppgiftsansvariga för behandlingen.

Rättslig grund och ändamål för behandlingen

Meet In Grid behandlar personuppgifter för flera olika ändamål. De huvudsakliga syftena är för att vi ska kunna:

• Hantera beställningar, köp, kundserviceärenden och kommunikation med besökare, utställare och arrangörer

• Dokumentera, utvärdera, utveckla och marknadsföra vår verksamhet

• Fullfölja våra åtaganden som samarbetspartner och samhällsaktör

• Förhindra bedrägerier och förebygga brott

Vid marknadsföringsutskick får du alltid möjlighet att tacka nej till fler liknande utskick från oss, en så kallad opt-out.

Varje behandling av personuppgifter som Meet In Grid kan motiveras utifrån en eller flera av följande rättsliga grunder:

Fullgörande av rättslig förpliktelse

Exempel: Vissa personuppgifter måste vi behandla för att uppfylla kraven i bokföringslagen.

 

Fullgörande av avtal

Exempel: Om du köper biljett online till ett av Meet In Grids arrangemang så måste vi få vissa personuppgifter från dig för att kunna skicka biljetten. Om du är utställare vid ett arrangemang måste vi hantera dina personuppgifter för att kunna leverera beställda tjänster och för att fakturera det du har beställt.

 

Berättigat intresse

Exempel: Om du är yrkesverksam i en viss bransch, och Meet In Grid har ett arrangemang inom denna bransch, så kan vi komma att kontakta dig för att marknadsföra arrangemanget. Detta då vi anser att vårt intresse som företag av att marknadsföra våra arrangemang, väger tyngre än ditt intresse som yrkesverksam att inte bli föremål för marknadsföring. Kontakta oss om du vill ha mer information om den intresseavvägning som vi har gjort.

 

Samtycke

Exempel: När du anmäler dig för att få ett av våra nyhetsbrev, eller deltar i någon av våra tävlingar, så frågar vi om du samtycker till att vi därmed behandlar dina personuppgifter. I de fall då en behandling bara är motiverad utifrån ett samtycke, kan du när som helst återkalla ditt samtycke och begära att vi upphör med den aktuella behandlingen. Kontakta oss om du vill återkalla ditt samtycke.

När det gäller foto, video- och ljudinspelningar så har Meet In Grid ett berättigat intresse av att dokumentera vår verksamhet. Detta innebär till exempel att generella foton (”mässvimmel” eller ”mingelbilder”) kan komma att användas utan att varje enskild person på bilden tillfrågas. Rätten att använda foton där enskilda personer står i fokus regleras i separata avtal när det gäller våra professionella kontakter som exempelvis utställare och samarbetspartners. Har du inte ett sådant avtal med Meet In Grid, till exempel om du är besökare på ett av våra arrangemang, så ska vi vid fototillfället fråga om ditt samtycke innan vi får använda foto där du som person står i fokus. Detsamma gäller för video- och ljudinspelningar.

 

Lagringstider och skyddsåtgärder

För att skydda dina personuppgifter mot förlust, skada eller obehörig behandling så arbetar vi på Meet In Grid ständigt med att upprätthålla och förbättra en rad olika säkerhetsåtgärder. Det gäller fysiskt skydd (till exempel för personer, IT-infrastruktur och byggnader), informationssäkerhetsskydd (till exempel mot intrång i IT-system, virusattacker och genom säkerhetskopiering) och organisatoriskt skydd (till exempel att endast de personer som behöver det i sitt arbete har tillgång till dina personuppgifter).

 

Vi lagrar dina personuppgifter så länge det är nödvändigt för att uppfylla de ändamål som beskrivs ovan. Därefter raderas eller avidentifieras uppgifterna på ett säkert sätt, så att de inte längre kan kopplas till dig. Om inget annat har avtalats, och om inte lagen kräver av oss att vi behåller uppgifterna längre, så gäller lagringstiderna nedan. Vill du att vi avbryter lagringen av dina personuppgifter tidigare än dessa tider så kan du begära detta, se avsnittet nedan om ”Dina rättigheter”.

 

Yrkesverksamma

Om du är i kontakt med oss i din yrkesroll, till exempel som utställare eller som besökare till en fackmässa eller annat arrangemang som inte är öppet för allmänheten, så kommer vi att spara dina personuppgifter i fyra år efter din senaste aktivitet. Med ”aktivitet” menas att du till exempel köper biljett till eller registrerar dig för ett nytt arrangemang, deltar i en tävling, för en dialog med oss via e-mail eller telefon, eller klickar på en länk i ett av våra nyhetsbrev.

 

Privatpersoner

Om du är i kontakt med oss som privatperson, till exempel besöker något av våra arrangemang som är öppna för allmänheten, så kommer vi att spara dina personuppgifter i två år efter din senaste aktivitet.

 

Framtida kontakter

Om vi ännu inte har varit i kontakt med dig, till exempel för att vi håller på att planera ett arrangemang tillsammans med en organisation där du är medlem och du därmed är en potentiell utställare, så kommer vi att spara dina personuppgifter i högst ett år från det att vi samlat in dem.

 

Foto, video- och ljudinspelningar

Upptagningar som dokumenterar vår verksamhet kommer att sparas olika lång tid beroende på ändamålet. Är de av framtida historiskt intresse sparar vi dem så länge den tekniska livslängden medger.

 

Överföring av personuppgifter till andra

Meet In Grid säljer aldrig dina uppgifter till tredje part om vi inte har ditt samtycke till att göra detta. Vi kan dock komma att lämna ut dina personuppgifter till följande kategorier av mottagare:

 

Myndigheter

Exempel: Meet In Grid kan komma att lämna nödvändig information till myndigheter som Polisen eller Skatteverket om vi är skyldiga enligt lag att göra detta.

 

 

Dina rättigheter

Enligt dataskyddsförordningen har du som registrerad ett antal rättigheter gentemot Meet In Grid. Vill du utöva dessa rättigheter kontakta oss.

 

Rätt till tillgång till dina personuppgifter

Du rätt att få en bekräftelse på om Meet In Grid behandlar dina personuppgifter, och i så fall få ett utdrag över vilka personuppgifter det gäller. I de flesta av Meet In Grids system fungerar e-mailadressen som identifikator, och vi kommer därför normalt att leverera kopian på uppgifterna digitalt till din e-mailadress.

Rätt till rättelse

Meet In Grid strävar efter att all den information som behandlas hos oss ska vara korrekt. Om du upptäcker att det finns felaktigheter i dina uppgifter så kan du begära att vi rättar de felaktiga uppgifterna. Vi kommer då att korrigera felen.

Rätt till dataportabilitet

Om du vill få ut dina personuppgifter från Meet In Grid för att kunna använda dem på annat håll så har du i vissa fall rätt att få ut dem i ett strukturerat, allmänt använt och maskinläsbart format och överföra dem till en annan personuppgiftsansvarig. Detta förutsätter dock att överföringen är tekniskt möjlig, att den andra parten accepterar de format vi tillhandahåller och att det kan ske med rimlig ansträngning för oss.

Med tanke på den begränsade mängden personuppgifter som Meet In Grid behandlar, kommer det i nästan alla fall vara enklare för dig att själv förse den andra parten med dina personuppgifter. Notera också att denna rättighet är begränsad till uppgifter som behandlas med stöd av ditt samtycke eller för att uppfylla ett avtal med dig, och att det bara gäller sådana personuppgifter som du har lämnat själv.

Rätt till begränsning av behandling

Om du vill att Meet In Grid ska behandla dina personuppgifter endast för vissa avgränsade syften, så kan du begära en begränsning av behandlingen. Detta gäller till exempel om du anser att uppgifterna är felaktiga, att vår behandling är olaglig, att vi inte längre behöver uppgifterna för ändamålen, eller när du har invänt mot behandling med berättigat intresse i väntan på kontroll av om vårt intresse väger tyngre än ditt. Vi kommer då att markera uppgifterna för att säkerställa att de inte blir föremål för ytterligare behandling och inte kan ändras.

Rätt till radering (”rätt att bli bortglömd”)

Om du vill att vi ska upphöra helt med all behandling av dina personuppgifter så kan du i vissa fall begära radering av dessa. Vi kommer då att radera alla uppgifter som kan kopplas till dig som person. När raderingen är utförd kommer du att få en bekräftelse på detta via e- mail, och därefter raderar vi även det skickade mailet.

Observera att en radering innebär att vi tar bort all information om dig, inklusive informationen om att du en gång har velat bli bortglömd. Om du vill kan vi istället ha kvar din e-mailadress på ett enda ställe, nämligen på Bortglömdlistan med personer som inte alls vill förekomma i våra system. Om vi någon gång i framtiden skulle få in din e-mailadress från annat håll, till exempel från en organisation som du är medlem i, så kan vi direkt se att du inte vill ha några utskick från Meet In Grid. Du slipper då att behöva begära radering av dina uppgifter igen.

 

Om du tycker att vi har gjort fel

Om du anser att Meet In Grid behandlar dina personuppgifter i strid med gällande lagstiftning, eller att vi har hanterat en begäran från dig felaktigt när du velat utöva dina rättigheter enligt ovan, så kan du anmäla detta till Datainspektionen (Integritetsskyddsmyndigheten).