Integritetspolicy
Behandling av personuppgifter (integritetspolicy)
Karl Staaffs fond för frisinnade ändamål värnar de sökandes integritet. Stiftelsen vidtar alla lämpliga åtgärder som krävs i varje enskilt fall för att skydda personuppgifter från obehörig åtkomst. Behandling av personuppgifter i stiftelsens verksamhet sker i enlighet med bestämmelserna i EU:s allmänna dataskyddsförordning (GDPR).
Behandling av personuppgifter för sökande och anslagsmottagare
Stiftelsen hanterar personuppgifter för beredning av inlämnade ansökningar samt för utbetalning och uppföljning av beviljade anslag. Personuppgifter kan också komma att behandlas vid sammanställning och utvärdering av anslagsgivningen samt utformning av anslagspolicy och framtagning av ansökningsstatistik.
Den registrerade är inte skyldig att lämna personuppgifter, men utan att det sker kan stiftelsen inte behandla inlämnade ansökningar samt utföra utbetalning och uppföljning av beviljade anslag.
Hantering av personuppgifter är nödvändig för att stiftelsen ska kunna fullfölja beslut om anslagsgivning och de anslagsvillkor som upprättas med mottagaren av anslag, för administration, för redovisningsändamål samt för att stiftelsen ska kunna följa de lagregler som stiftelsen omfattas av.
Personuppgifterna behandlas på grundval av samtycke vid ansökan samt avtal vid anslagsgivning.
Personuppgiftsansvar
Det är Karl Staaffs fond för frisinnade ändamål (org. nr 817600-1744) som är personuppgiftsansvarig och beslutar om ändamålen med behandlingen av personuppgifter i stiftelsens verksamhet.
Karl Staaffs fond för frisinnade ändamål
c/o Digital Ekonomi
Box 6188
102 33 Stockholm
Tel. 08-440 74 90
e-post bidrag@staaff.se
Hur får stiftelsen personuppgifterna?
Stiftelsen samlar in personuppgifter vid registrering av användarkonto, vid inlämnande av ansökan samt vid rekvirering av anslag och via kommunikation med de registrerade.
Vilka uppgifter behandlas?
Användarkonto: namn och e-postadress.
Ansökan: namn, födelsedatum, titel, adress, telefonnummer, e-postadress, uppgifter om organisationstillhörighet och anslagsförvaltare.
I förekommande fall behandlas medsökandes uppgifter; namn, tillhörighet och e-postadress.
Statistik och presentation av beviljade anslag: namn, titel, anslagsförvaltare/organisationstillhörighet, beviljat belopp och projekttitel.
Utbetalning: namn, adress, telefon, e-postadress, bankkontonummer och övriga uppgifter som är nödvändiga för att stiftelsen ska kunna administrera utbetalning av anslag.
E-post: kompletterande uppgifter genom kommunikation med sökande och anslagsmottagare.
Vilka uppgifter publiceras?
På stiftelsens webbplats och kanaler som stiftelsen använder sig av för att presentera anslagsgivningen publiceras beviljade anslag i form av sökandes namn och titel, beviljat belopp, anslagsförvaltare/organisationstillhörighet och projekttitel.
Information om samtycke
Genom att skapa konto och skicka in en ansökan samtycker den registrerade till att stiftelsen får behandla lämnade personuppgifter i den utsträckning som krävs enligt stiftelsens ändamål.
Överföring till tredje land
Personuppgifterna kan komma att överföras till och lagras i ett land utanför EU/EES för samma ändamål som beskrivs i denna handling. Oavsett till vilket land stiftelsen överför personuppgifter uppfyller stiftelsen skyldigheten att tillse att en god skyddsnivå föreligger för uppgifterna och att dessa behandlas i enligt med Dataskyddsförordningen (GDPR).
Vilka kan komma att ta del av uppgifterna?
Förutom Karl Staaffs fond för frisinnade ändamåls förvaltare lämnas uppgifterna till andra berörda parter knutna till stiftelsen verksamhet, såsom redovisningsbyrå och revisorer. En inskickad ansökan är inte offentlig handling och lämnas inte vidare till obehöriga. En ansökan kan dock i vissa fall diskuteras med berörda personer och med andra finansiärer.
Hur länge sparas personuppgifterna?
Personuppgifter i beviljade ansökningar sparas så länge det är nödvändigt för att administrera anslaget samt följa upp forskningsprojektet, dock minst sju år. Efter detta arkiveras ansökan med avsikt att stiftelsen ska kunna veta vilka ansökningar stiftelsen beviljat.
Den registrerades rättigheter
Registerutdrag. Den registrerade har rätt att begära ett utdrag för att kontrollera vilka personuppgifter stiftelsen behandlar och att registrerade uppgifter är korrekta.
Rättelse av uppgifter. Stiftelsen är skyldig att på begäran av den registrerade snarast rätta sådana uppgifter som ändrats, är felaktiga eller inte har behandlats i enlighet med GDPR.
Rätt till radering, begränsning av behandling m.m. Den registrerade har rätt att begära att stiftelsen raderar registrerade personuppgifter eller begränsar behandlingen av uppgifterna. Denna rätt omfattar inte behandling av personuppgifter som sker på grund av till exempel bokföringslagen.
En begäran om registerutdrag, rättelse eller radering ska ske skriftligen och vara egenhändigt undertecknad samt innehålla namn och personnummer. Den ska vara ställd till stiftelsen/personuppgiftsansvarig (se ovan).
Klagomål. Den registrerade har rätt att i förekommande fall inkomma med klagomål till Datainspektionen som är tillsynsmyndighet för behandling av personuppgifter.
Uppdatering av hanteringen av personuppgifter
Stiftelsen kan vidta ändringar i behandlingen av personuppgifter. En ny version av denna handling blir gällande när den publiceras på stiftelsens webbplats.