Integritetspolicy

Hur MSSU Stockholm behandlar personuppgifter

Senast uppdaterad: 2026-01-30

Denna integritetspolicy beskriver hur MSSU Stockholm (”vi”, ”oss”) behandlar personuppgifter inom vår verksamhet – exempelvis vid kontakt, medlemskap, evenemang, kommunikation (email och meddelandetjänster såsom RCS/SMS) samt vid användning av vår webbplats.

Om du har frågor om integritet eller vill utöva dina rättigheter, kontakta oss på info@mssu.se (ange gärna ”Integritet” i ämnesraden).

1. Personuppgiftsansvarig

MSSU Stockholm är personuppgiftsansvarig för den behandling av personuppgifter som beskrivs i denna policy, om inget annat uttryckligen anges.

Kontakt: info@mssu.se

2. Vilka personuppgifter kan vi behandla?

Vi kan behandla följande kategorier av personuppgifter beroende på hur du interagerar med oss:

  • Kontaktuppgifter (t.ex. namn, email, telefonnummer)
  • Kommunikation (t.ex. meddelanden du skickar till oss, supportärenden, korrespondens)
  • Medlems- och föreningsadministration (t.ex. uppgifter du lämnar vid medlemsansökan, deltagande, roller/uppdrag)
  • Evenemang (t.ex. anmälningar, specialkost/allergi om du själv lämnar det)
  • Tekniska uppgifter (t.ex. IP-adress, webbläsartyp, enhetsinformation, tidpunkter och loggar i samband med webbplatsbesök)
  • Meddelandemetadata (t.ex. leveransstatus och interaktioner när vi kommunicerar via RCS/SMS)

Vi ber dig undvika att dela känsliga personuppgifter (t.ex. hälsa) om det inte är nödvändigt. Om du ändå väljer att lämna sådana uppgifter (t.ex. allergi vid event) behandlar vi dem med särskild försiktighet.

3. Varför behandlar vi personuppgifter (ändamål)?

  • För att svara på frågor och hantera kontakt med medlemmar och intresserade
  • För att administrera medlemskap, verksamhet och föreningskommunikation
  • För att planera och genomföra evenemang, inklusive anmälningar och praktisk information
  • För att kommunicera via email och meddelandetjänster (inkl. RCS/SMS), inklusive avregistrering/opt-out
  • För att driva, skydda och förbättra webbplatsen (t.ex. felsökning, säkerhet och incidenthantering)
  • För att uppfylla rättsliga skyldigheter när sådana är tillämpliga (t.ex. bokföring, dokumentationskrav)

4. Rättslig grund

Vi behandlar personuppgifter med stöd av en eller flera rättsliga grunder enligt GDPR, beroende på situation:

  • Samtycke – t.ex. för vissa utskick eller när du aktivt väljer att ta emot meddelanden
  • Avtal/åtagande – t.ex. för att hantera medlemskap eller evenemang du anmält dig till
  • Berättigat intresse – t.ex. för nödvändig verksamhetskommunikation, säkerhet och förbättring av våra kanaler
  • Rättslig förpliktelse – när vi måste behandla uppgifter för att uppfylla lagkrav

Du kan när som helst återkalla ett samtycke. Återkallelsen påverkar inte lagligheten av behandlingen innan återkallelsen.

5. Kommunikation via RCS/SMS

Vi kan kommunicera med dig via meddelandetjänster såsom RCS (Rich Communication Services) och/eller SMS, exempelvis för information om evenemang, påminnelser eller serviceinformation.

  • Uppgifter: telefonnummer/identifierare, meddelandeinnehåll, leveransstatus och interaktionshändelser
  • Leverantörer: vi kan använda kommunikationsplattformar (t.ex. Twilio) samt operatörer/meddelandeplattformar för leverans
  • Opt-out: du kan när som helst avregistrera dig via funktion i konversationen (om tillgänglig) eller genom att svara STOP
  • Hjälp: svara HELP eller kontakta info@mssu.se

Undvik att skicka känslig information via meddelandekanaler. För frågor som kräver mer integritet, kontakta oss via email.

Denna sektion beskriver hur vi hanterar personuppgifter i samband med RCS/SMS-kommunikation.

6. Mottagare och personuppgiftsbiträden

För att kunna bedriva vår verksamhet kan vi dela personuppgifter med leverantörer som behandlar uppgifter för vår räkning, exempelvis IT-/driftleverantörer och kommunikationsleverantörer. Vi delar inte personuppgifter med tredje part för deras egna marknadsföringsändamål.

7. Överföring till länder utanför EU/EES

Vissa leverantörer kan behandla personuppgifter i eller från länder utanför EU/EES. När sådana överföringar sker använder vi, där så är tillämpligt, lämpliga skyddsåtgärder såsom EU-kommissionens standardavtalsklausuler (SCC) och/eller andra tillåtna mekanismer.

8. Lagringstid

Vi sparar personuppgifter så länge det är nödvändigt för de ändamål som anges i denna policy eller så länge som krävs enligt lag. Lagringstider kan variera beroende på uppgiftstyp (t.ex. kontaktärenden, medlemsadministration eller säkerhetsloggar).

9. Dina rättigheter

Du har rättigheter enligt GDPR, bland annat att:

  • Begära tillgång (registerutdrag)
  • Begära rättelse av felaktiga uppgifter
  • Begära radering (i vissa fall)
  • Begära begränsning av behandling (i vissa fall)
  • Invända mot behandling som sker med stöd av berättigat intresse
  • Begära dataportabilitet (i vissa fall)

För att utöva dina rättigheter, kontakta oss på info@mssu.se.

10. Säkerhet

Vi vidtar tekniska och organisatoriska åtgärder för att skydda personuppgifter, bland annat genom åtkomstkontroller och leverantörsavtal. Trots detta kan ingen överföring eller lagring garanteras vara helt säker.

11. Klagomål till tillsynsmyndighet

Om du anser att vi behandlar dina personuppgifter felaktigt har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

12. Ändringar i policyn

Vi kan uppdatera denna policy vid behov. Den senaste versionen publiceras på denna sida.