1. Bakgrund

a. Stiftelsen Strokeforsking i väst eller ”Stroke Invest” (”Stiftelsen”), organisationsnummer 802479-5687, har som ändamålet att främja strokeforskning vid Göteborgs Universitet, Chalmers och övriga högskolor i Västsverige. Särskilt vill stiftelsen stimulera tvärvetenskaplig forskning som kan skapa bryggor till ny betydelsefull kunskap. I detta kan också ingå att överföra kunskap från experimentell forskning till kliniska tillämpningar (”translationell forskning”). Nära samverkan eftersträvas med life science sektorn i Västsverige och med tillämpningar i näringslivet. Stiftelsen vill också stödja nationell och internationell samverkan och stimulera till forskningsseminarier och symposier samt till utåtriktad verksamhet mot befolkning och näringsliv.

Stroke Invest arbetar ideellt med utåtriktade kontakter, samverkan med samhällsaktörer och näringsliv. En övergripande uppgift är skapa en fond av en storlek som kan ge substantiellt stöd till att vidareutveckla Västsverige till en ledande aktör inom internationell strokeforskning. Oberoendet som egen juridisk person (organisationsnummer 8024795687) är betydelsefullt i samverkan med SCV som är en Centrumbildning inom Sahlgrenska Akademin vid Göteborgs Universitet i samverkan med andra högskolor och universitet i Västsverige.

b. Stiftelsen är en avkastningsstiftelse, vilket innebär att den tillgodoser sitt syfte genom att löpande dela ut avkastningen genom kontanta bidrag.

c. Stroke Invest samverkar med John och Brit Wennerströms Stiftelse för neurologisk forskning (857206-2316) och Stiftelsen för Per-Olof Ahls fond för forskning kring hjärnans kärlsjukdomar (857206-1698). Samverkan är motiverad genom stiftelsernas gemensamma ändamål som huvudsakligen är att stödja strokeforskning i Västsverige. Denna policy gäller för samtliga stiftelser i samverkan.

d. En förutsättning för vår verksamhet är fortsatt stöd från givare och donatorer. Vi bedriver därför ett aktivt arbete för att nå ut med vår information.

e. I denna Integritetspolicy beskrivs hur vi hanterar dina personuppgifter och vilka rättigheter du har.

2. Allmänt om Dataskyddsförordningen (GDPR)

a. Dataskyddsförordningen (GDPR), innehåller regler om hur man får behandla personuppgifter. Förordningen började gälla den 25 maj 2018 och ersatte då personuppgiftslagen (PuL). Läs mer om GDPR på Datainspektionens hemsida: https://www.datainspektionen.se/dataskyddsreformen/dataskyddsforordningen/

3. Personuppgiftsansvarig

Stiftelsen är personuppgiftsansvarig. Kontaktuppgifter finns under punkt 14 ”Så här kontaktar du oss”. För de personuppgifter som hanteras i vårt digitala ansöknings- system anlitar vi ett personuppgiftsbiträde, se punkt 8 C.

4. Vilka personuppgifter hanterar stiftelsen?

Stiftelsen hanterar personuppgifter huvudsakligen i två typfall: a) vid insamling och mottagande av gåvor och b) vid ansökan och beslut om tilldelning av anslag eller avslag.

5. Hur använder stiftelsen insamlad data?

a. Stiftelsen tar emot gåvor, skickar tackbrev och minnesblad.

b. Stiftelsen tar emot ansökningar från projektgrupper som ligger i linje
med stiftelsens ändamål. Sakkunniga i styrelsen bedömer ansökningarnas kvalitet och koppling till ändamålet varpå styrelsen beslutar om tilldelning av medel. All hantering av personuppgifter i ansökningsprocessen sker i det digitala ansökningssystemet SBS Manager, delvis med hjälp av vårt personuppgiftsbiträde SEB. Se punkt 8 C nedan.

c. E-post du skickar till oss kan innehålla personuppgifter. I den mån du skickar e-post till oss bör du vara medveten att det kan innebära att vi får tillgång till personuppgifter som vi kommer att hantera på olika sätt. Vi strävar efter att radera e-post så snart vi har praktisk möjlighet.

6. Sociala medier

Vi publicerar information om event, insamlingsaktiviteter med mera på sociala medier. I den mån vi publicerar namn eller bild på enskild försöker vi alltid inhämta samtycke. Det kan även förekomma att vi publicerar gruppbilder på de medverkande. I möjligaste mån informerar vi om detta i samband med aktiviteten och frågar då om någon har invändningar.

7. Information som vi delar med andra

a. All data hanteras inom EU/EES. Vi delar med oss av viss information till andra företag som hjälper oss med våra betalsystem på hemsidan, till sjukhuset och till Skandinaviska Enskilda Banken AB (publ), 502032-9081, (”SEB”), som bland annat hanterar vår bokföring och digitala ansökningssystem. SEB är vårt personuppgiftsbiträde för personuppgifter som hanteras av banken, bland annat i bokförings- och ansökningssyften.

b. Vi lämnar data till våra revisorer och Länsstyrelsen. Vid denna informationsöverföring försöker vi mesta möjliga mån undvika att skicka med personuppgifter.

c. Det kan bli aktuellt att lämna information som innehåller personuppgifter till
myndigheter som har rätt att ta del av dessa enligt lag, till exempel Skattemyndigheten och Länsstyrelsen.

8. Rättslig grund, gallring och lagring av personuppgifter

a. Vår bedömning är att vi har rättslig grund för vår hantering av personuppgifter, huvudsakligen i följande avseenden:

b. Avtal: Den registrerade har ett avtal eller ska ingå ett avtal med Stiftelsen. Avtal uppkommer framför allt vid en gåva eller vid en ansökan om anslag. Stiftelsen får behandla personuppgifter utan den registrerades samtycke om Stiftelsens intressen väger tyngre än den registrerades och om behandlingen är nödvändig för det aktuella ändamålet.

Rättslig förpliktelse: Det finns lagar eller regler som gör att Stiftelsen måste behandla vissa personuppgifter i sin verksamhet.

Samtycke: Den registrerade har sagt ja till personuppgiftsbehandlingen.

c. När det gäller gåvor sparar vi dina personuppgifter så länge de är aktuella eller nödvändiga för de ändamål de samlats in för. Detta gäller även för e-post som du har skickat till oss. I normalfallet sparar vi personuppgifter som berör gåvor under pågående kalenderår samt i ytterligare tre månader efter utgången av pågående kalenderår. Bokföringsmaterial sparas i 7 år efter innevarande räkenskapsår enligt Bokföringslagen (BFL), som är överordnad GDPR.

d. Våra ansökningar om anslag får vi in via ett digitalt ansökningssystem som hanteras av vårt personuppgiftsbiträde SEB. I systemet finns upplysningar om hur vi hanterar personuppgifter, sökanden måste godkänna dessa villkor i samband med att ansökan lämnas in. Vid frågor om denna hantering vänligen kontakta i första hand SEB för mer information, kontaktuppgifter finns under punkt 15 ”Så här kontaktar du oss”.

10. Dina rättigheter

a. Vi försöker alltid rätta felaktiga uppgifter när vi upptäcker dem. Du kan alltid begära rättelse om du själv upptäcker något fel.

b. Du kan en gång per år kostnadsfritt begära ett utdrag ur våra register för att få information om vilka personuppgifter vi hanterar.

c. Du kan när som helst begära att dina personuppgifter raderas eller att vår användning av dessa begränsas.

d. Du har i vissa fall rätt att få ut och använda dina personuppgifter på annat håll (rätten till dataportabilitet). Vi är skyldiga att underlätta en sådan överflyttning av personuppgifter.

11. Länkar till andra webbplatser

Vi kan ibland länka till webbplatser som hanteras av tredje part. Detsamma gäller material producerat av tredje part. Vi har inte kontroll över sådana webbplatser eller sådant material och kan därför inte ansvara för innehållet. Vi ansvarar därför inte för eventuella skador eller förluster som kan uppstå vid användning av sådana länkar.

12. Cookies

a. Enligt lagen om elektronisk kommunikation som trädde i kraft den 25 juli 2003 ska alla som besöker en webbplats med cookies informeras om detta, vad dessa används till och hur de kan undvikas.

b. Det finns två typer av cookies. Den ena typen sparar en fil under en längre tid på din dator. Den används till exempel vid funktioner som talar om vad som är nytt sedan användaren senast besökte den aktuella webbplatsen. Den andra typen av cookies kallas session-cookies. Under tiden du är inne på en sida lagras den här cookien temporärt i din dators minne. Detta för att exempelvis hålla reda på vilket språk du har valt. Session-cookies lagras inte under en längre tid på din dator utan försvinner när du stänger din webbläsare.

c. Hur använder vi cookies? Vi använder cookies i begränsad omfattning och inte i avsikt att registrera eller spara uppgifter om dig utan enbart för att underlätta besöket på sidan.

13. Personuppgiftsincidenter

a. En personuppgiftsincident är en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring av de personuppgifter som behandlas. Det kan också vara fråga om en personuppgiftsincident om en säkerhetsincident leder till obehörigt röjande av eller obehörig åtkomst till de behandlade personuppgifterna.

b. Vi är skyldiga att anmäla personuppgiftsincidenter till Datainspektionen.

14. Så här kontaktar du oss

Du når oss enklast via vårt kontaktformulär. I brådskande fall kan du kontakta vår Ordförande Christian Blomstrand på Christian@strokeinvest.se.
Vårt personuppgiftsbiträde SEB når du genom Jonas Svahn, Stiftelser, 031-621833 eller e-post jonas.svahn@seb.se.

15. Tillägg eller ändringar

Denna Integritetspolicy har upprättats den 4 oktober 2018.

Vi kommer att revidera Integritetspolicyn när behov uppkommer. Den nya versionen publiceras på vår hemsida.

Gemensam integritetspolicy