Logga in

Integritetspolicy för Svenska föreningen för ISTDP

Senast uppdaterad: 2026-04-02

På ISTDP Sverige värnar vi om din personliga integritet. I denna integritetspolicy förklarar vi hur vi samlar in, använder, lagrar och skyddar personuppgifter i samband med registrering av konto på föreningens Medlemsportal, medlemskap, köp, deltagande i aktiviteter och kontakt med föreningen.

Vi försöker alltid behandla personuppgifter på ett ansvarsfullt sätt och bara i den utsträckning det behövs för att föreningen ska fungera.

1. Personuppgiftsansvarig

ISTDP Sverige, organisationsnummer 802459-4049, är personuppgiftsansvarig för behandlingen av personuppgifter enligt denna policy.

Kontaktuppgifter

E-post: istdpsweden@gmail.com

Webbplats: istdpsweden.se

2. Vilka personuppgifter vi behandlar

Vi kan behandla följande personuppgifter om dig:

  • namn
  • e-postadress
  • telefonnummer
  • postadress
  • uppgifter om yrke, profession och utbildning
  • uppgifter om utbildningsnivå eller genomgången utbildning
  • medlemsnummer
  • betalningshistorik och uppgifter kopplade till köp eller medlemsavgifter
  • uppgifter om anmälningar till aktiviteter, evenemang, utbildningar eller andra medlemsförmåner
  • kommunikation mellan dig och föreningen
  • tekniska uppgifter kopplade till e-postutskick, till exempel leveransstatus och liknande information

Vi samlar inte in fler uppgifter än vad vi bedömer är rimligt och relevant för föreningens verksamhet.

3. Hur vi samlar in uppgifter

Vi samlar i första hand in uppgifter direkt från dig, till exempel när du:

  • registrerar dig på föreningens Medlemsportal
  • betalar medlemsavgift eller gör ett köp
  • anmäler dig till en aktivitet eller ett evenemang
  • registrerar dig för utskick
  • kontaktar föreningen
  • lämnar uppgifter om utbildning, yrkesbakgrund eller liknande

I vissa fall kan vi också kontrollera uppgifter som du själv har lämnat, till exempel genom att verifiera uppgiven utbildningsnivå med den utbildare som du själv har angett.

4. Varför vi behandlar dina personuppgifter

Vi behandlar personuppgifter för att kunna:

  • administrera medlemskap och medlemsregister
  • kommunicera med medlemmar och andra registrerade
  • skicka nyhetsbrev, medlemsinformation, kallelser och praktisk information
  • hantera medlemsavgifter, betalningar, köp, kvitton och annan administration
  • administrera deltagande i aktiviteter, utbildningar och evenemang
  • tillhandahålla medlemsförmåner och föreningsrelaterade tjänster
  • verifiera uppgifter om utbildning eller utbildningsnivå
  • skicka transaktionella meddelanden, till exempel betalningsbekräftelser och kvitton
  • informera om sådant som är relevant inom det verksamhetsområde där föreningen verkar
  • finansiera och utveckla föreningens verksamhet, inklusive genom sponsrade inslag eller annonsutrymme i våra egna kanaler

5. Rättslig grund för behandlingen

Vi behandlar personuppgifter med stöd av en eller flera av följande rättsliga grunder:

  • Avtal – när behandlingen är nödvändig för att hantera medlemskap, köp, anmälningar eller andra tjänster du begär
  • Rättslig förpliktelse – när vi måste behandla uppgifter enligt lag, till exempel för bokföring
  • Berättigat intresse – när vi har ett berättigat intresse av att administrera föreningen, kommunicera med medlemmar, hålla medlemsregistret aktuellt och informera om sådant som är relevant för föreningens verksamhetsområde
  • Samtycke – när det krävs eller annars är lämpligt

6. Medlemsregister och lagring

Föreningens medlemsregister lagras i en databas som föreningen själv driver och ansvarar för. Tillgången till registret begränsas till personer som behöver den för att kunna sköta föreningens administration och verksamhet.

Vi sparar personuppgifter bara så länge som det är nödvändigt för de ändamål som anges i denna policy, eller så länge vi måste enligt lag.

Det innebär till exempel att:

  • medlemsuppgifter sparas så länge medlemskapet består och därefter så länge det behövs för administration, uppföljning eller rättsliga skyldigheter
  • betalningsuppgifter och bokföringsunderlag sparas enligt tillämpliga regler
  • kommunikation och uppgifter om utskick kan sparas så länge det behövs för att administrera relationen med dig och föreningens verksamhet

När uppgifterna inte längre behövs raderas de eller anonymiseras på ett säkert sätt.

7. E-post, Gmail och Mailgun

Föreningen använder Gmail och Mailgun för e-postkommunikation och utskick. Det innebär att namn, e-postadress och uppgifter kopplade till e-postmeddelanden kan behandlas i dessa system.

Detta kan till exempel gälla när vi:

  • skickar medlemsinformation och nyhetsbrev
  • skickar kallelser och information om aktiviteter
  • hanterar vanlig inkommande och utgående e-post
  • skickar transaktionella meddelanden, såsom bekräftelser, påminnelser och praktisk information

8. Betalningar och Stripe

Föreningen använder Stripe för att hantera betalningar. När du betalar till föreningen kan personuppgifter som namn, e-postadress, betalningsuppgifter, transaktionsuppgifter och uppgifter kopplade till köpet behandlas i Stripes system.

Det innebär också att:

  • kvitton eller betalningsbekräftelser kan skickas från Stripe för föreningens räkning
  • den som gör ett köp kan komma att registreras som kund i Stripes system i samband med betalningen

9. Utskick, tips, sponsring och annonsering

Föreningen kan i sina egna kanaler — till exempel på webbplatsen och i e-postutskick — informera om sådant som händer inom communityt eller inom det verksamhetsområde där föreningen verkar.

Det kan till exempel handla om:

  • tips om externa arrangemang
  • information om tjänster eller utbildningar
  • sponsrade budskap
  • annonser från aktörer inom den bransch eller det community där föreningen verkar

Detta sker i så fall genom föreningens egna kanaler och under föreningens kontroll.

Föreningen lämnar däremot inte ut medlemsregister, e-postlistor eller andra personuppgifter till utomstående aktörer i syfte att de själva ska kunna bedriva direkt marknadsföring till medlemmarna. Externa aktörer får alltså inte tillgång till medlemmarnas kontaktuppgifter för egna utskick genom föreningen.

10. Val av utskick

Som medlem eller mottagare av våra e-postutskick kan du, där sådan funktion finns, själv välja att slå av eller på olika typer av utskick efter eget tycke.

Det kan till exempel gälla nyhetsbrev, information om aktiviteter, community-relaterade tips eller andra typer av meddelanden som inte är nödvändiga för att vi ska kunna administrera ditt medlemskap eller ett köp.

Vissa meddelanden kan vi dock behöva skicka oavsett dina inställningar, till exempel information som rör ditt medlemskap, betalningar, kvitton, viktiga administrativa meddelanden eller annan kommunikation som är nödvändig för föreningens relation med dig.

11. Verifiering av utbildningsnivå

Om du uppger utbildningsnivå, genomgången utbildning eller liknande uppgifter i samband med medlemskap, ansökan eller annan föreningsrelaterad funktion, kan föreningen komma att verifiera dessa uppgifter med den utbildare eller utbildningsanordnare som du själv har angett.

Syftet är att säkerställa att uppgifter som är relevanta för föreningens verksamhet är korrekta.

12. Delning av personuppgifter

Vi säljer inte dina personuppgifter.

Vi kan däremot dela personuppgifter med:

  • leverantörer som behandlar uppgifter för vår räkning, till exempel leverantörer av e-post, betalningslösningar och tekniska tjänster
  • utbildare eller utbildningsanordnare, när det behövs för att verifiera uppgifter som du själv har lämnat
  • myndigheter eller andra mottagare när vi är skyldiga att göra det enligt lag

När vi använder externa tjänster försöker vi se till att personuppgifter hanteras med lämpliga skyddsåtgärder.

13. Överföring till tredje land

Eftersom föreningen använder tjänster som Gmail, Mailgun och Stripe kan personuppgifter i vissa fall komma att behandlas utanför EU/EES.

När detta sker ska behandlingen ske med lämpliga skyddsåtgärder enligt gällande dataskyddsregler.

14. Hur vi skyddar dina uppgifter

Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust, missbruk, ändring eller förstöring.

Det kan till exempel handla om begränsad åtkomst, behörighetsstyrning, goda rutiner och användning av etablerade tekniska lösningar.

15. Dina rättigheter

Du har, enligt dataskyddslagstiftningen, rätt att:

  • få information om hur vi behandlar dina personuppgifter
  • begära registerutdrag
  • begära rättelse av felaktiga uppgifter
  • begära radering av uppgifter i vissa fall
  • begära begränsning av behandling i vissa fall
  • invända mot viss behandling
  • i vissa fall få ut dina uppgifter för överföring till annan aktör
  • lämna klagomål till Integritetsskyddsmyndigheten (IMY)

Om du vill utöva någon av dina rättigheter är du välkommen att kontakta oss på istdpsweden@gmail.com.

16. Ändringar i policyn

Denna integritetspolicy kan komma att uppdateras när det behövs. Den senaste versionen finns på istdpsweden.se.