Cloud Security Alliance Swedish Chapter, adress CSA Sweden c/o UISEC,  BOX 1011 101 38 Stockholm email:  info@cloudsecurityalliance.se (nedan kallad föreningen) är personuppgiftsansvarig för behandlingen av personuppgifter som sker inom ramen för föreningens verksamhet.

Föreningen har som ändamål att anordna event, diskussionsforum och möten för medlemmarna och övriga intresserade i ämnen som har med molntjänster att göra och därtill hörande regulatoriska och teknisk utveckling, i enlighet med ”CSA:s Sweden verksamhetsidé, vision och värdegrund ”.

 

Varför behandlar vi dina personuppgifter?

För att föreningen ska kunna bedriva sin verksamhet behandlas personuppgifter för olika ändamål kopplade till verksamheten.

Föreningen behandlar personuppgifter för att administrera löpande föreningsaktiviteter (ex. vid event och medlemsmöten), kommunicera med medlemmarna (kallelser till aktiviteter, information till medlemmar) samt hantera medlemsrelaterade ekonomiska transaktioner (ex. kostnader för event och certifieringar ).

Föreningen hanterar även personuppgifter i samband med utbildning till Certificate of Cloud Security Knowledge (CCSK) vilken är en individuell säkerhetscertifiering som ger intyg om individens molnsäkerhetskunskaper. Utöver behandlingen av personuppgifter vid certifieringsprocessen behandlas personuppgifter vid varje utbildningstillfälle kopplat till certifieringens regelverk. För mer information om certifieringen, dess krav och certifieringsschema besök CSA Global CCSK sida

Föreningen är personuppgiftsansvarig för behandlingen av de personuppgifter som sker vid:

  • Hantering av medlemskap i föreningen
  • Föreningsadministration
  • Deltagande i föreningens event för såväl medlemmar som icke medlemmar
  • Certifieringshantering
  • Sammanställning av statistik och uppföljning
  • Eventuella utbildningar arrangerade av föreningen
  • Kontakt med medlem och/eller icke medlem
  • Besök på vår hemsida
  • Publicering av material på hemsida och sociala medier

 

Vilka delar vi personuppgifter med?

Uppgifterna kommer inte att överföras till tredje land och dina personuppgifter kommer inte att utsättas för automatiserat beslutsfattande .

 

Vilken laglig grund har vi för personuppgiftsbehandling?

Föreningen har nedan sammanställt den lagliga grunden för behandlingen av personuppgifter som sker inom föreningens verksamhet.

Ändamål med behandling Laglig grund
Hantering av medlemskap i föreningen Berättigat intress för fullföljande av medlemskap I föreningen
Föreningsadministration Berättigat intress för fullföljande av medlemskap I föreningen
Deltagande i föreningens eventverksamhet av icke medlemmar Samtycke
Certifieringshantering Avtal
Utbildningar arrangerade av föreningen Allmänt intresse vid statsbidragsfinansierad utbildning, annars samtycke
Kontakt med föreningen Intresseavvägning
Besök på vår hemsida Intresseavvägning
Publicering av material på hemsida och sociala medier Intresseavvägning och ibland samtycke

Hur länge sparar vi dina personuppgifter?

Föreningen kommer att genomföra en bedömning årsvis om ändamålet med behandlingen av personuppgifterna kvarstår. Om inte ändamålen med behandlingen av personuppgifterna kvarstår kommer uppgifterna att raderas.

Vilka rättigheter har du?

Du som registrerad i föreningen har flera rättigheter som du bör känna till.

Du har rätt att få ett registerutdrag avseende föreningens behandling av dina personuppgifter. Föreningen ska vid begäran av registerutdrag förse dig med en kopia av de personuppgifter som är under behandling. För eventuella ytterligare kopior som du begär får föreningen ta ut en rimlig avgift utifrån administrativa kostnader. Du kan enkelt begära ett registerutdrag genom att skicka en skriftlig begäran till CSA:s Sweden postadress

Du har i vissa fall även rätt till dataportabilitet av personuppgifterna när det är tekniskt möjligt.

Du har rätt att få dina personuppgifter korrigerade om de är felaktiga, ofullständiga eller missvisande och rätt att begränsa behandlingen av personuppgifterna tills de blir ändrade.

Du har under vissa omständigheter rätt att bli raderad:

  • Om uppgifterna inte längre behövs för de ändamål som de samlades in för
  • Om behandlingen grundar sig på den enskildes samtycke och du återkallar samtycket
  • Om behandlingen sker för direktmarknadsföring och du motsätter sig att uppgifterna behandlas
  • Om du motsätter sig personuppgiftsbehandling som sker inom ramen för myndighetsutövning eller efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än dina intressen
  • Om personuppgifterna har behandlats olagligt
  • Om radering krävs för att uppfylla en rättslig skyldighet
  • Om personuppgifterna avser barn och har samlats in i samband med att barnet skapar en profil i ett socialt nätverk

Du har också rätt att dra in ett samtycke, motsätta dig automatiskt beslutsfattande, profilering och invända mot direktmarknadsföring.

Du kan när som helst utöva dina rättigheter genom att begära tillgång till och rättelse eller radering av personuppgifter, begära begränsning av behandling eller invända mot behandling. Kontakta styrelsen via email adress: info@cloudsecurityalliance.se  för att utöva dina rättigheter.

Vidare har du rätt att inge ett klagomål avseende föreningens behandling av personuppgifter till Datainspektionen, besök www.datainspektionen.se.


Om du vill veta mer

Har du frågor om föreningens personuppgiftsbehandling eller vill utöva dina rättigheter kontaktar du styrelsen via email adress: info@cloudsecurityalliance.se