För Stroke Invest, John och Brit Wennerströms Stiftelseför neurologisk forskning
och Stiftelsen för Per-Olof Ahls fond för forskning kring hjärnans kärlsjukdomar
1. Bakgrund
a. Stiftelsen Strokeforsking i väst eller ”Stroke Invest” (”Stiftelsen”), organisationsnummer 802479-5687, har som ändamålet att främja strokeforskning vid Göteborgs Universitet, Chalmers och övriga högskolor i Västsverige. Särskilt vill stiftelsen stimulera tvärvetenskaplig forskning som kan skapa bryggor till ny betydelsefull kunskap. I detta kan också ingå att överföra kunskap från experimentell forskning till kliniska tillämpningar (”translationell forskning”). Nära samverkan eftersträvas med life science sektorn i Västsverige och med tillämpningar i näringslivet. Stiftelsen vill också stödja nationell och internationell samverkan och stimulera till forskningsseminarier och symposier samt till utåtriktad verksamhet mot befolkning och näringsliv.
Stroke Invest arbetar ideellt med utåtriktade kontakter, samverkan med samhällsaktörer och näringsliv. En övergripande uppgift är skapa en fond av en storlek som kan ge substantiellt stöd till att vidareutveckla Västsverige till en ledande aktör inom internationell strokeforskning. Oberoendet som egen juridisk person (organisationsnummer 8024795687) är betydelsefullt i samverkan med SCV som är en Centrumbildning inom Sahlgrenska Akademin vid Göteborgs Universitet i samverkan med andra högskolor och universitet i Västsverige.
b. Stiftelsen är en avkastningsstiftelse, vilket innebär att den tillgodoser sitt syfte genom att löpande dela ut avkastningen genom kontanta bidrag.
c. Stroke Invest samverkar med John och Brit Wennerströms Stiftelse för neurologisk forskning (857206-2316) och Stiftelsen för Per-Olof Ahls fond för forskning kring hjärnans kärlsjukdomar (857206-1698). Samverkan är motiverad genom stiftelsernas gemensamma ändamål som huvudsakligen är att stödja strokeforskning i Västsverige. Denna policy gäller för samtliga stiftelser i samverkan.
d. En förutsättning för vår verksamhet är fortsatt stöd från givare och donatorer. Vi bedriver därför ett aktivt arbete för att nå ut med vår information.
e. I denna Integritetspolicy beskrivs hur vi hanterar dina personuppgifter och vilka rättigheter du har.
2. Allmänt om Dataskyddsförordningen (GDPR)
a. Dataskyddsförordningen (GDPR), innehåller regler om hur man får behandla personuppgifter. Förordningen började gälla den 25 maj 2018 och ersatte då personuppgiftslagen (PuL). Läs mer om GDPR på Datainspektionens hemsida: https://www.datainspektionen.se/dataskyddsreformen/dataskyddsforordningen/
3. Personuppgiftsansvarig
Stiftelsen är personuppgiftsansvarig. Kontaktuppgifter finns under punkt 14 ”Så här kontaktar du oss”. För de personuppgifter som hanteras i vårt digitala ansöknings- system anlitar vi ett personuppgiftsbiträde, se punkt 8 C.
4. Vilka personuppgifter hanterar stiftelsen?
Stiftelsen hanterar personuppgifter huvudsakligen i två typfall: a) vid insamling och mottagande av gåvor och b) vid ansökan och beslut om tilldelning av anslag eller avslag.
5. Hur använder stiftelsen insamlad data?
a. Stiftelsen tar emot gåvor, skickar tackbrev och minnesblad.
b. Stiftelsen tar emot ansökningar från projektgrupper som ligger i linje
med stiftelsens ändamål. Sakkunniga i styrelsen bedömer ansökningarnas kvalitet och koppling till ändamålet varpå styrelsen beslutar om tilldelning av medel. All hantering av personuppgifter i ansökningsprocessen sker i det digitala ansökningssystemet SBS Manager, delvis med hjälp av vårt personuppgiftsbiträde SEB. Se punkt 8 C nedan.
c. E-post du skickar till oss kan innehålla personuppgifter. I den mån du skickar e-post till oss bör du vara medveten att det kan innebära att vi får tillgång till personuppgifter som vi kommer att hantera på olika sätt. Vi strävar efter att radera e-post så snart vi har praktisk möjlighet.
6. Sociala medier
Vi publicerar information om event, insamlingsaktiviteter med mera på sociala medier. I den mån vi publicerar namn eller bild på enskild försöker vi alltid inhämta samtycke. Det kan även förekomma att vi publicerar gruppbilder på de medverkande. I möjligaste mån informerar vi om detta i samband med aktiviteten och frågar då om någon har invändningar.
7. Information som vi delar med andra
a. All data hanteras inom EU/EES. Vi delar med oss av viss information till andra företag som hjälper oss med våra betalsystem på hemsidan, till sjukhuset och till Skandinaviska Enskilda Banken AB (publ), 502032-9081, (”SEB”), som bland annat hanterar vår bokföring och digitala ansökningssystem. SEB är vårt personuppgiftsbiträde för personuppgifter som hanteras av banken, bland annat i bokförings- och ansökningssyften.
b. Vi lämnar data till våra revisorer och Länsstyrelsen. Vid denna informationsöverföring försöker vi mesta möjliga mån undvika att skicka med personuppgifter.
c. Det kan bli aktuellt att lämna information som innehåller personuppgifter till
myndigheter som har rätt att ta del av dessa enligt lag, till exempel Skattemyndigheten och Länsstyrelsen.
8. Rättslig grund, gallring och lagring av personuppgifter
a. Vår bedömning är att vi har rättslig grund för vår hantering av personuppgifter, huvudsakligen i följande avseenden:
b. Avtal: Den registrerade har ett avtal eller ska ingå ett avtal med Stiftelsen. Avtal uppkommer framför allt vid en gåva eller vid en ansökan om anslag. Stiftelsen får behandla personuppgifter utan den registrerades samtycke om Stiftelsens intressen väger tyngre än den registrerades och om behandlingen är nödvändig för det aktuella ändamålet.
Rättslig förpliktelse: Det finns lagar eller regler som gör att Stiftelsen måste behandla vissa personuppgifter i sin verksamhet.
Samtycke: Den registrerade har sagt ja till personuppgiftsbehandlingen.
c. När det gäller gåvor sparar vi dina personuppgifter så länge de är aktuella eller nödvändiga för de ändamål de samlats in för. Detta gäller även för e-post som du har skickat till oss. I normalfallet sparar vi personuppgifter som berör gåvor under pågående kalenderår samt i ytterligare tre månader efter utgången av pågående kalenderår. Bokföringsmaterial sparas i 7 år efter innevarande räkenskapsår enligt Bokföringslagen (BFL), som är överordnad GDPR.
d. Våra ansökningar om anslag får vi in via ett digitalt ansökningssystem som hanteras av vårt personuppgiftsbiträde SEB. I systemet finns upplysningar om hur vi hanterar personuppgifter, sökanden måste godkänna dessa villkor i samband med att ansökan lämnas in. Vid frågor om denna hantering vänligen kontakta i första hand SEB för mer information, kontaktuppgifter finns under punkt 15 ”Så här kontaktar du oss”.
10. Dina rättigheter
a. Vi försöker alltid rätta felaktiga uppgifter när vi upptäcker dem. Du kan alltid begära rättelse om du själv upptäcker något fel.
b. Du kan en gång per år kostnadsfritt begära ett utdrag ur våra register för att få information om vilka personuppgifter vi hanterar.
c. Du kan när som helst begära att dina personuppgifter raderas eller att vår användning av dessa begränsas.
d. Du har i vissa fall rätt att få ut och använda dina personuppgifter på annat håll (rätten till dataportabilitet). Vi är skyldiga att underlätta en sådan överflyttning av personuppgifter.
11. Länkar till andra webbplatser
Vi kan ibland länka till webbplatser som hanteras av tredje part. Detsamma gäller material producerat av tredje part. Vi har inte kontroll över sådana webbplatser eller sådant material och kan därför inte ansvara för innehållet. Vi ansvarar därför inte för eventuella skador eller förluster som kan uppstå vid användning av sådana länkar.
12. Cookies
a. Enligt lagen om elektronisk kommunikation som trädde i kraft den 25 juli 2003 ska alla som besöker en webbplats med cookies informeras om detta, vad dessa används till och hur de kan undvikas.
b. Det finns två typer av cookies. Den ena typen sparar en fil under en längre tid på din dator. Den används till exempel vid funktioner som talar om vad som är nytt sedan användaren senast besökte den aktuella webbplatsen. Den andra typen av cookies kallas session-cookies. Under tiden du är inne på en sida lagras den här cookien temporärt i din dators minne. Detta för att exempelvis hålla reda på vilket språk du har valt. Session-cookies lagras inte under en längre tid på din dator utan försvinner när du stänger din webbläsare.
c. Hur använder vi cookies? Vi använder cookies i begränsad omfattning och inte i avsikt att registrera eller spara uppgifter om dig utan enbart för att underlätta besöket på sidan.
13. Personuppgiftsincidenter
a. En personuppgiftsincident är en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring av de personuppgifter som behandlas. Det kan också vara fråga om en personuppgiftsincident om en säkerhetsincident leder till obehörigt röjande av eller obehörig åtkomst till de behandlade personuppgifterna.
b. Vi är skyldiga att anmäla personuppgiftsincidenter till Datainspektionen.
14. Så här kontaktar du oss
Du når oss enklast via vårt kontaktformulär. I brådskande fall kan du kontakta vår Ordförande Christian Blomstrand på Christian@strokeinvest.se.
Vårt personuppgiftsbiträde SEB når du genom Jonas Svahn, Stiftelser, 031-621833 eller e-post jonas.svahn@seb.se.
15. Tillägg eller ändringar
Denna Integritetspolicy har upprättats den 4 oktober 2018.
Vi kommer att revidera Integritetspolicyn när behov uppkommer. Den nya versionen publiceras på vår hemsida.