1. Inledning
ISACA Sweden Chapter värnar om din personliga integritet. Denna information beskriver hur ISACA Sweden Chapter behandlar personuppgifter i samband med medlemsadministration, event, utbildningar, kommunikation, förfrågningar, volontärarbete, styrelsearbete, samarbeten och övrig föreningsverksamhet.
Denna information gäller den behandling av personuppgifter som ISACA Sweden Chapter ansvarar för. För behandling som sker inom ISACA Global, exempelvis MyISACA-konto, globalt medlemskap, certifieringar, examina, globala utbildningar eller andra tjänster som tillhandahålls av ISACA Global, hänvisas till ISACA Global Privacy Notice.
2. Personuppgiftsansvarig och kontaktuppgifter
Personuppgiftsansvarig för den behandling som beskrivs i denna policy är:
SWEDEN CHAPTER, ISACA
Organisationsnummer: 802014-7438
Box 19112
104 32 Stockholm
Sverige
Kontakt för integritets- och personuppgiftsfrågor: privacy@isaca.se
ISACA Sweden Chapter har inte utsett ett dataskyddsombud. Frågor om behandling av personuppgifter, begäran om registerutdrag eller andra rättigheter enligt GDPR kan skickas till privacy@isaca.se.
3. Vilka personuppgifter behandlar vi?
Vilka personuppgifter som behandlas beror på din relation till ISACA Sweden Chapter. Exempel på uppgifter som kan behandlas är:
- namn
- e-postadress
- telefonnummer
- organisation, arbetsgivare, roll eller titel
- medlemsstatus, chapter-tillhörighet och, i förekommande fall, medlemsnummer eller motsvarande identifierare
- uppgifter om eventanmälningar, närvaro, CPE-administration och deltagarhistorik
- fakturerings- och betalningsuppgifter när det är relevant
- uppgifter som du själv lämnar i kontaktformulär, e-post, intresseanmälningar eller andra förfrågningar
- uppgifter om talare, föreläsare, volontärer, styrelseledamöter, kommittémedlemmar och samarbetspartners
- foto, presentation, biografi eller annan information som du själv lämnar för publicering eller eventadministration
- särskilda önskemål inför event, till exempel kostpreferenser eller tillgänglighetsbehov, om du frivilligt lämnar sådana uppgifter
ISACA Sweden Chapter efterfrågar normalt inte känsliga personuppgifter. Om sådana uppgifter ändå behövs, exempelvis vid tillgänglighetsanpassning eller kostrelaterade behov vid event, behandlas de endast i den utsträckning som är nödvändig för det specifika syftet.
4. Varifrån kommer personuppgifterna?
Personuppgifter kan samlas in från:
- dig själv, när du kontaktar oss, anmäler dig till event eller deltar i föreningens verksamhet
- ISACA Global eller MyISACA, när uppgifterna behövs för lokal medlemsadministration och chapter-verksamhet
- eventplattformar, anmälningsformulär eller andra system som används för föreningens verksamhet
- samarbetspartners, medarrangörer eller arbetsgivare, om de anmäler dig till ett event eller annan aktivitet
- offentliga källor, om det är nödvändigt för att hantera exempelvis talare, samarbeten eller föreningsadministration
5. Ändamål, personuppgifter, rättslig grund och lagringstid
|
Behandling
|
Ändamål
|
Exempel på personuppgifter
|
Rättslig grund
|
Lagringstid
|
|
Medlemsadministration
|
Administrera lokal chapter-verksamhet, medlemskommunikation, kallelser, information om föreningens verksamhet, årsmöten, medlemsaktiviteter och medlemsrelaterade frågor.
|
Namn, e-post, medlemsstatus, chapter-tillhörighet, organisation, roll, deltagande i föreningsaktiviteter.
|
Avtal eller medlemsrelation, artikel 6.1 b GDPR. Berättigat intresse av att driva och administrera föreningens verksamhet, artikel 6.1 f GDPR. Rättslig förpliktelse där föreningen behöver spara uppgifter enligt lag, artikel 6.1 c GDPR.
|
Så länge du är medlem eller på annat sätt har en aktiv relation till föreningen. Därefter sparas uppgifter normalt högst 24 månader, om de inte behöver sparas längre enligt lag, föreningsrättsliga krav, bokföring, tvist eller annan berättigad anledning.
|
|
Event- och utbildningsadministration
|
Hantera anmälan, deltagarlistor, kommunikation före och efter event, lokal- och säkerhetsplanering, CPE-administration, utvärderingar, betalning och avbokningar.
|
Namn, e-post, organisation, roll, medlemsstatus, betalningsstatus, närvaro, CPE-underlag, kost- eller tillgänglighetsönskemål om du lämnar sådana.
|
Avtal eller förberedelse inför avtal, artikel 6.1 b GDPR. Berättigat intresse av att administrera och följa upp event, artikel 6.1 f GDPR. Samtycke, artikel 6.1 a GDPR, där uppgifter lämnas frivilligt för särskilda önskemål. Rättslig förpliktelse för bokföringsunderlag, artikel 6.1 c GDPR.
|
Eventuppgifter sparas normalt upp till 24 månader efter eventet. CPE- och närvarounderlag kan sparas upp till 5 år om det behövs för uppföljning, revision eller verifiering. Bokföringsinformation sparas enligt gällande bokföringsregler.
|
|
Direktmarknadsföring och informationsutskick
|
Skicka information om ISACA Sweden Chapters event, utbildningar, nyheter, medlemsaktiviteter och liknande information som är relevant för medlemmar och intressenter.
|
Namn, e-post, organisation, medlemsstatus, kommunikationspreferenser, tidigare deltagande eller intresseanmälan.
|
Berättigat intresse, artikel 6.1 f GDPR, för relevant medlems- och föreningskommunikation. Samtycke, artikel 6.1 a GDPR, där det krävs eller där mottagaren själv har anmält sig till utskick.
|
Tills du avregistrerar dig, invänder mot utskick eller inte längre har en relevant relation till ISACA Sweden Chapter. Inaktiva kontaktuppgifter rensas regelbundet.
|
|
Kontaktformulär och förfrågningar
|
Besvara frågor, hantera ärenden, ge information och följa upp inkommande meddelanden.
|
Namn, e-post, telefonnummer, ämne, meddelandeinnehåll och annan information du själv lämnar.
|
Berättigat intresse av att kunna besvara och hantera förfrågningar, artikel 6.1 f GDPR. Avtal eller förberedelse inför avtal, artikel 6.1 b GDPR, om frågan gäller medlemskap, event eller annan tjänst.
|
Normalt upp till 24 månader efter avslutat ärende. Ärenden som kräver längre hantering, exempelvis rättsliga krav, klagomål eller tvist, kan sparas längre.
|
|
Volontärer, styrelse, kommittéer och talare
|
Administrera styrelsearbete, kommittéer, volontärinsatser, talare, presentationer, publicering av relevant information och praktisk eventhantering.
|
Namn, e-post, telefonnummer, roll, organisation, biografi, foto, presentation, avtal, ersättnings- eller fakturauppgifter.
|
Avtal eller uppdrag, artikel 6.1 b GDPR. Berättigat intresse av att driva föreningsverksamhet och informera om ansvariga personer, talare och aktiviteter, artikel 6.1 f GDPR. Samtycke, artikel 6.1 a GDPR, där publicering bygger på frivilligt medgivande. Rättslig förpliktelse för bokföringsunderlag, artikel 6.1 c GDPR.
|
Uppgifter sparas så länge uppdraget eller samarbetet pågår och därefter normalt upp till 24 månader. Publicerat material kan finnas kvar längre om det har historiskt, informativt eller föreningsrelaterat värde, om inte borttagning begärs och det saknas skäl att behålla det.
|
|
Sponsorer, samarbetspartners och leverantörer
|
Hantera avtal, sponsring, samarrangemang, leverantörskontakter, fakturering och uppföljning.
|
Namn, e-post, telefonnummer, roll, organisation, avtalsinformation, faktureringsuppgifter.
|
Avtal eller förberedelse inför avtal, artikel 6.1 b GDPR. Berättigat intresse av att hantera samarbeten, artikel 6.1 f GDPR. Rättslig förpliktelse för bokföring och redovisning, artikel 6.1 c GDPR.
|
Så länge relationen pågår och därefter normalt upp till 24 månader. Avtals- och bokföringsinformation sparas enligt gällande lagkrav.
|
|
Stipendier, ansökningar och liknande program
|
Hantera ansökningar, bedömning, beslut, kommunikation, utbetalning och uppföljning.
|
Namn, e-post, kontaktuppgifter, utbildning, arbetsprov, ansökningshandlingar, motivering, bank- eller betalningsuppgifter vid utbetalning.
|
Avtal eller förberedelse inför avtal, artikel 6.1 b GDPR. Berättigat intresse av att administrera stipendier och program, artikel 6.1 f GDPR. Rättslig förpliktelse för bokföring och redovisning, artikel 6.1 c GDPR.
|
Ansökningshandlingar sparas normalt upp till 24 månader efter avslutad process. Beslut, utbetalnings- och bokföringsunderlag sparas enligt gällande lagkrav.
|
6. Rättslig förpliktelse och bokföring
I vissa fall måste ISACA Sweden Chapter spara personuppgifter för att uppfylla rättsliga skyldigheter, exempelvis bokförings- och redovisningskrav. Sådana uppgifter kan sparas längre än de tider som anges ovan, men endast i den utsträckning det krävs enligt lag.
7. Mottagare av personuppgifter
ISACA Sweden Chapter delar inte personuppgifter med tredje part för deras egna syften utan rättslig grund.
Personuppgifter kan delas med följande kategorier av mottagare när det är nödvändigt:
- ISACA Global / ISACA International, exempelvis för medlemsadministration, chapter-tillhörighet, CPE-administration eller andra medlemsrelaterade ändamål.
- IT- och plattformsleverantörer, exempelvis system för webbplats, formulär, e-post, eventadministration, communityplattform, dokumenthantering och liknande.
- Eventleverantörer och arrangörer, exempelvis konferensanläggningar, utbildningsplattformar, medarrangörer eller leverantörer som behöver deltagarinformation för att genomföra ett event.
- Talare, moderatorer, samarbetspartners eller sponsorer, men endast när det är relevant för eventet och tydligt för deltagaren, eller när det finns annan rättslig grund.
- Betalningsleverantörer, banker, redovisningsfunktion, revisorer eller andra administrativa leverantörer, när det behövs för betalning, fakturering, bokföring eller revision.
- Myndigheter eller andra mottagare, om ISACA Sweden Chapter är skyldig att lämna ut uppgifter enligt lag eller beslut.
När en leverantör behandlar personuppgifter för ISACA Sweden Chapters räkning ska det finnas ett personuppgiftsbiträdesavtal eller motsvarande skyddsåtgärder.
8. Internationella överföringar
ISACA Sweden Chapter är en del av ISACA:s internationella chapter-struktur. Det innebär att personuppgifter i vissa fall kan behandlas eller göras tillgängliga utanför EU/EES, exempelvis av ISACA Global, IT-plattformar eller tjänsteleverantörer.
När ISACA Sweden Chapter ansvarar för en sådan överföring utanför EU/EES ska överföringen endast ske om det finns stöd enligt GDPR, exempelvis:
- beslut om adekvat skyddsnivå från EU-kommissionen
- EU-kommissionens standardavtalsklausuler
- annan lämplig skyddsåtgärd enligt GDPR
- undantag för särskilda situationer när detta är tillämpligt
För behandling som sker inom ISACA Global, MyISACA, certifieringar, examina eller globala ISACA-tjänster hänvisas till ISACA Global Privacy Notice.
9. Säkerhet
ISACA Sweden Chapter arbetar för att skydda personuppgifter mot obehörig åtkomst, förlust, ändring, felaktigt utlämnande och otillåten behandling.
Exempel på säkerhetsåtgärder är:
- åtkomstbegränsning utifrån behov
- användning av behörighetsstyrda system
- krav på att endast behöriga personer får hantera personuppgifter
- skydd av administrativa konton och system
- lämpliga avtal med leverantörer och personuppgiftsbiträden
- begränsning av vilka uppgifter som samlas in
- regelbunden rensning av uppgifter som inte längre behövs
- rutiner för hantering av personuppgiftsincidenter
Säkerhetsåtgärderna anpassas efter behandlingens art, omfattning och risk.
10. Dina rättigheter
Du har rättigheter enligt GDPR. Dessa rättigheter är inte alltid absoluta, men du kan alltid kontakta oss om du vill utöva dem.
Du har rätt att:
- få information om hur vi behandlar dina personuppgifter
- begära tillgång till de personuppgifter vi behandlar om dig
- begära rättelse av felaktiga eller ofullständiga uppgifter
- begära radering av personuppgifter
- begära begränsning av behandling
- invända mot behandling som grundar sig på berättigat intresse
- invända mot direktmarknadsföring
- begära dataportabilitet när behandlingen grundar sig på samtycke eller avtal och sker automatiserat
- återkalla samtycke när behandlingen grundar sig på samtycke
- lämna klagomål till Integritetsskyddsmyndigheten, IMY
Om du vill utöva dina rättigheter, kontakta privacy@isaca.se. Vi kan behöva kontrollera din identitet innan vi hanterar din begäran. Om din begäran gäller personuppgifter som behandlas av ISACA Global, exempelvis MyISACA-konto, globalt medlemskap, certifieringar eller examina, kan vi hänvisa dig till ISACA Global eller deras Privacy Rights Portal.
11. Rätt att invända mot direktmarknadsföring
Du har alltid rätt att invända mot direktmarknadsföring. Om du inte längre vill få utskick från ISACA Sweden Chapter kan du använda avregistreringslänken i utskicket, eller kontakta oss på privacy@isaca.se.
12. Klagomål
Om du anser att ISACA Sweden Chapter behandlar dina personuppgifter felaktigt får du gärna kontakta oss först, så att vi kan utreda och åtgärda frågan.
Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten, IMY, som är svensk tillsynsmyndighet för dataskydd.
13. Ändringar i denna information
ISACA Sweden Chapter kan uppdatera denna information när det behövs, exempelvis vid ändringar i vår verksamhet, våra system, våra leverantörer eller gällande lagstiftning. Den senaste versionen publiceras på ISACA Sweden Chapters webbplats.
Senast uppdaterad: 01 juni 2026