INTEGRITETSPOLICY FÖR KONGRESS OCH KONFERENS


Vem är ansvarig för behandlingen av dina personuppgifter?

Sweden MEETX AB, med org.nr. 556265-4011 (”MEETX”) och arrangören är gemensamt personuppgiftsansvarig för behandlingen av dina personuppgifter. Vem som är arrangör framgår vid din bokning samt i vår kommunikation kring kongressen eller konferensen.

Arrangören och MEETX bestämmer gemensamt ändamål och medel med behandlingen av dina personuppgifter. Du kan alltid vända dig till någon av dessa parter för att utöva dina rättigheter. MEETX och arrangören har avtalat om sina respektive roller och förhållanden gentemot dig som registrerad. MEETX har i relation till arrangören åtagit sig att ta huvudansvaret för att säkerställa att dina rättigheter enligt gällande dataskyddslagstiftning (GDPR) följs i samband med att kongressen eller konferensen administreras. När personuppgifterna behandlas ansvarar MEETX för att lämpliga tekniska säkerhetsåtgärder vidtas.  Vill du veta mer eller ta del av fler detaljer kring det väsentliga innehållet i arrangemanget mellan arrangören och MEETX är du välkommen att kontakta oss.

Hur kommer du i kontakt med oss?

Om du har några frågor angående vår behandling av dina personuppgifter eller om du vill utöva någon av dina rättigheter som beskrivs nedan är du välkommen att vända dig till MEETX eller arrangören. MEETX kan du kontakta på e-postadress info@meetx.se eller på telefonnummer +46 (0)31 708 86 90.

Postadress:
Sweden MEETX AB
412 94 Göteborg.

Arrangörens kontaktuppgifter framgår av din bokning samt i vår kommunikation kring kongressen eller konferensen.

Hur och varför behandlar vi dina personuppgifter?

Vi behandlar dina personuppgifter i samband med att du deltar, ska delta eller har deltagit vid en av de kongresser eller konferenser som vi administrerar.

När vi behandlar dina personuppgifter har vi ett gemensamt ansvar med kongress- eller konferensarrangören (”arrangören”). Arrangören kan även ha ett självständigt personuppgiftsansvar för hur de behandlar dina personuppgifter i övrigt och ansvarar då för att informera dig separat om detta.

MEETX har fått uppgifterna från dig eller din organisation/ditt företag. När vi skriver ”du” nedan menar vi i tillämpliga delar även din organisation/ditt företag. I vissa fall kan MEETX ha fått dina kontaktuppgifter från arrangören (t.ex. om du är medlem i föreningen som gett oss i uppdrag att ordna kongressen eller konferensen). MEETX kan även ha fått dina personuppgifter från en tredje part som tidigare har administrerat kongressen eller konferensen.

Vill du veta mer i detalj om hur vi behandlar dina personuppgifter? Nedan kan du läsa mer om:

  • Varför vi behandlar dina personuppgifter
  • Vilka personuppgifter vi behandlar om dig
  • Vilken laglig grund enligt dataskyddsförordningen vi stödjer oss på för att kunna behandla dina personuppgifter
  • Hur länge vi behandlar dina personuppgifter
  • Vilka skyldigheter du har att tillhandahålla uppgifterna till oss och vad som händer om du inte gör det
  • Vem som har tillgång till dina personuppgifter
  • Om vi delar dina personuppgifter utanför EU/EES samt varför vi i så fall gör det
  • Från vem vi inhämtar dina personuppgifter
  • Vilka rättigheter du har att påverka hur vi behandlar dina personuppgifter

Detaljerad beskrivning av hur vi behandlar dina personuppgifter.



Intresseavvägningar

För vissa ändamål behandlar vi dina personuppgifter med stöd av en intresseavvägning som laglig grund för behandlingen. I intresseavvägningen har vi bedömt att vårt berättigade intresse av att utföra behandlingen väger tyngre än ditt intresse och dina grundläggande rättigheter av att inte få dina personuppgifter behandlade. Vad som är vårt berättigade intresse framgår i tabellerna ovan. Om du vill ha detaljerad information om de intresseavvägningar som vi har gjort kan du kontakta oss. Kontaktuppgifter finns i inledningen av denna policy.

Vem får tillgång till dina personuppgifter?

Dina personuppgifter behandlas som utgångspunkt endast av MEETX och arrangören. Vi samarbetar dock med andra företag och organisationer som får ta del av dina personuppgifter om det är nödvändigt för att fullgöra våra åtaganden gentemot dig eller om mottagaren är en extern eller intern IT-leverantör som vi anlitar för att bistå oss tekniskt med någon del av vår verksamhet i egenskap av personuppgiftsbiträde.

Nedan beskriver vi vilka vi delar dina personuppgifter med. Du kan kontakta oss om du vill få mer information om vilka som får tillgång till dina personuppgifter.

  • Om MEETX har fått i uppdrag att hantera din bokning av boende och mat kommer vi att dela dina personuppgifter med det specifika hotell, den anläggning och den eller de restauranger som du kommer att besöka under din kongress eller konferens. Om det krävs kommer vi även att dela dina uppgifter med reseleverantörer, mässleverantörer, kommunikationsbyråer, tryckerier eller andra parter som deltar i planeringen av kongressen eller konferensen. Var och en av dessa har dock endast tillgång till dina personuppgifter i den utsträckning det är nödvändigt för att fullgöra sina skyldigheter i relation till oss eller för att vi ska kunna genomföra bokningar åt dig.
  • För att du ska kunna bli inbjuden till nästa kongress eller konferens på samma eller liknande tema kan vi även komma att dela dina personuppgifter till en ny arrangör, även om kongressen eller konferensen administreras av någon annan än MEETX vid nästa tillfälle.
  • Vi delar information om dig med våra särskilt utvalda interna och externa IT-leverantörer för administration av din anmälan till kongressen eller konferensen. Dessa leverantörer har dock endast tillgång till uppgifterna i den utsträckning det är nödvändigt för att fullgöra sina skyldigheter i relation till oss.
  • För att deltagarna ska veta vilka övriga personer som deltar på kongressen eller konferensen kan vi komma att tillhandahålla en deltagarlista.
  • I syfte att administrera din betalning kommer vi att dela dina personuppgifter med den eller de leverantörer som tillhandahåller den tjänst vi använder för att genomföra betalningen.
  • När du deltar som talare eller medverkande vid någon av våra konferenser kommer dina uppgifter att synas för deltagarna och i marknadsföringssammanhang. Vi samarbetar även med andra företag och organisationer som får ta del av dina personuppgifter om det är nödvändigt för att fullgöra våra åtaganden gentemot dig som kund eller om mottagaren är en extern eller intern IT-leverantör som vi anlitar för att bistå oss tekniskt med någon del av vår verksamhet. Du kan kontakta oss om du vill få mer information om vilka parter som får tillgång till dina personuppgifter.

Överföring utanför EU/EES

Vi behandlar som huvudregel dina personuppgifter inom EU/EES, men vi kan i vissa fall använda leverantörer utanför EU/EES.

När vi överför personuppgifter utanför EU/EES görs detta endast om vi har en laglig grund för överföringen i enlighet med gällande lagar och regler för dataskydd. Det innebär att vi kan överföra personuppgifter till Privacy Shield-certifierade personuppgiftsbiträden i USA. Enligt ett beslut av Europeiska Kommissionen får personuppgifter överföras till mottagare i USA, under förutsättning att mottagaren är Privacy Shield-certifierad. Privacy Shield är ett avtal mellan EU och USA med syfte att skydda européers grundläggande rättigheter och att garantera rättssäkerhet för företag som överför personuppgifter till USA. För mottagare som inte är Privacy Shield-certifierade kan vi överföra dina personuppgifter utanför EU/EES med stöd av standardiserade dataskyddsbestämmelser som har antagits av EU-kommissionen. Vi kan även överföra dina personuppgifter till ett land som EU-kommissionen har bedömt har en adekvat skyddsnivå för behandling av personuppgifter.

Vilka rättigheter har du att påverka hur vi behandlar dina personuppgifter?

Du har vissa rättigheter avseende behandlingen av dina personuppgifter. För att utöva dina rättigheter är du välkommen att kontakta oss. Kontaktuppgifter finns på första sidan av den här policyn.

Återkalla ditt samtycke

Du har rätt att när som helst återkalla hela eller del av ett lämnat samtycke om behandling av personuppgifter. Återkallelsen av ditt samtycke får dock ingen effekt på vår behandling av dina personuppgifter för tiden innan återkallelsen ägde rum.

Rätt till tillgång

Du har rätt att få en bekräftelse på om personuppgifter som rör dig behandlas samt tillgång till information om hur personuppgifterna behandlas, t ex ändamålen med behandlingen och vilka kategorier av personuppgifter som behandlingen gäller. Du har även rätt att få en kopia av de personuppgifter som är under behandling.

Rätt till rättelse

Du har även rätt att utan onödigt dröjsmål få felaktiga personuppgifter rättade, samt genom att tillhandahålla information komplettera ofullständiga personuppgifter.

Rätt till radering (rätten att bli bortglömd)

Du har under vissa förutsättningar rätt att begära radering av dina personuppgifter. Sådana förutsättningar föreligger om:

  • personuppgifterna inte längre är nödvändiga för de ändamål som de samlats in eller behandlats för;
  • du återkallar ditt samtycke som behandlingen grundar sig på och det inte finns någon annan rättslig grund för behandlingen;
  • du invänder mot behandlingen och det saknas berättigade skäl för att fortsätta med behandlingen som väger tyngre än dina berättigade skäl att inte fortsätta;
  • personuppgifterna har behandlats på olagligt sätt; eller
  • personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse som MEETX omfattas av.

MEETX raderar dina personuppgifter på din begäran, under förutsättning att MEETX inte har en skyldighet att spara personuppgifterna i enlighet med gällande lagar och regler för dataskydd.

Rätt till begränsning av behandling

Du har under vissa förutsättningar rätt att begära att behandlingen av dina personuppgifter begränsas. Sådana förutsättningar föreligger om:

  • du bestrider uppgifternas korrekthet (dock endast under en tid som ger oss möjlighet att kontrollera detta);
  • behandlingen är olaglig och du motsätter dig att personuppgifterna raderas samt istället begär en begränsning av uppgifternas användning;
  • du behöver personuppgifterna för att göra gällande eller försvara rättsliga anspråk trots att vi inte längre behöver personuppgifterna för vårt ändamål med behandlingen; eller
  • du har invänt mot behandlingen och vi inte utfört en kontroll av om vårt berättigade intresse att behandla dina personuppgifter väger tyngre än ditt berättigade skäl av att behandlingen av dina personuppgifter begränsas.

Rätt att invända mot behandling

Du har rätt att när som helst invända mot behandlingen av dina personuppgifter som grundar sig på en intresseavvägning. Det gäller dock inte om vi kan uppvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.

Du har även rätt att invända mot att dina personuppgifter behandlas för marknadsföringsändamål. Om du invänder mot marknadsföring kommer dina personuppgifter inte längre att behandlas för sådana ändamål.

Rätt att inge klagomål

Du har rätt att lämna klagomål till en behörig tillsynsmyndighet (utan att det påverkar något annat administrativt prövningsförfarande eller rättsmedel). Ett sådant klagomål kan lämnas till myndigheten i den medlemsstat inom EU/EES där du har din vanliga hemvist, där du arbetar eller där en överträdelse av gällande lagar och regler för dataskydd påstås ha förekommit. Behörig tillsynsmyndighet i Sverige är Datainspektionen.

Rätt till dataportabilitet

Du har rätt att under vissa förutsättningar få ut de personuppgifter som rör dig som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format och har rätt att överföra dessa till en annan personuppgiftsansvarig (dataportabilitet). Rätten till dataportabilitet föreligger när:

  • behandlingen grundar sig på ditt samtycke eller på ett avtal; och
  • behandlingen sker automatiserat.

Du har rätt till överföring av personuppgifterna direkt från oss till en annan personuppgiftsansvarig när detta är tekniskt möjligt.