Integritetspolicy för Svenskt Näringsliv

Integritet och personuppgifter

Svenskt Näringsliv värnar om din integritet och behandlar personuppgifter på ett ansvarsfullt, transparent och lagenligt sätt. All behandling sker i enlighet med gällande dataskyddslagstiftning, inklusive dataskyddsförordningen (GDPR), och syftar till att skydda dina rättigheter och din personliga integritet.

I den här policyn förklarar vi vilka personuppgifter vi samlar in och varför, hur vi använder och skyddar uppgifterna samt vilka rättigheter du har och hur du kan använda dem.

Har du frågor är du alltid välkommen att kontakta oss. Du hittar våra kontaktuppgifter nedan under rubriken Kontakt.

En definitionslista som förklarar vissa begrepp som används i policyn finns längst ner i dokumentet under rubriken Definitioner och begrepp.

Personuppgiftsansvarig

För de personuppgiftsbehandlingar som sker inom Svenskt Näringsliv är Svenskt Näringsliv personuppgiftsansvarig. Det innebär att vi bestämmer ändamålen med och medlen för behandlingen av dina personuppgifter och ansvarar för att den sker enligt gällande dataskyddslagstiftning.

I vissa fall använder vi gemensamma IT-system eller erbjuder tjänster tillsammans med våra medlemsorganisationer. I de fallen ansvarar varje part självständigt för sin behandling av personuppgifter. Om en part skulle behandla personuppgifter för den andres räkning sker det inom ramen för ett personuppgiftsbiträdesavtal.

Vilka uppgifter samlar vi in?

Vi behandlar i huvudsak personuppgifter som du själv lämnar till oss. Det kan vara:

  • namn, kontaktuppgifter (e-post, telefonnummer) och uppgifter om befattning,

  • inloggningsuppgifter för användarkonto (om du skapar ett sådant),

  • intresseområden (om du själv anger det),

  • uppgifter som lämnas i samband med utbildningar, seminarier eller evenemang (till exempel specialkost eller allergier),

  • uppgifter om medlemskap i Svenskt Näringsliv.

För medarbetare i medlemsföretag kan vi också behandla uppgifter om kontaktpersoner, till exempel i samband med förhandlingar eller deltagande i arbetsgrupper.

Vid evenemang kan vi samla in uppgifter om kostpreferenser (till exempel specialkost och allergier). Dessa uppgifter utgör känsliga personuppgifter enligt GDPR och behandlas endast med ditt samtycke samt enbart i syfte att planera och genomföra evenemanget. Uppgifterna raderas efter avslutat evenemang.

I vissa fall samlar vi även in personuppgifter från tredje part, exempelvis dina kontaktuppgifter om du är kontaktperson eller VD på ett företag. Uppgifterna inhämtas antingen från allmänt tillgängliga källor, eller via Syna AB, org.nr. 556049-7314.

Varför behandlar vi dina uppgifter?

Vi behandlar personuppgifter för att tillhandahålla tjänster du begärt (till exempel nyhetsbrev, kurser, evenemang), för att administrera vår relation med dig eller din arbetsgivare, för att skicka information och erbjudanden som kan vara relevanta för dig eller för att uppfylla rättsliga skyldigheter (till exempel lagkrav att spara vissa uppgifter i bokföringen).

Vad har vi för stöd i GDPR för behandlingen?

Vår behandling av dina personuppgifter sker endast när vi har laglig grund för vår behandling. Den rättsliga grunden kan utgöras av avtal, rättslig förpliktelse, samtycke eller berättigat intresse.

För nyhetsbrev och evenemang som du har anmält dig till, baseras behandlingen på det samtycke som du lämnat vid tiden för anmälan.

För tjänster som du har begärt, baseras behandlingen på det avtal som du har ingått med oss genom att beställa våra tjänster.

När vi administrerar vår relation med dig och skickar information och erbjudanden som kan vara relevanta för dig, baseras behandlingen på vårt berättigade intresse av att behålla kontakten med dig och marknadsföra våra tjänster och erbjudanden till dig.

När vi behandlar dina personuppgifter i din roll som anställd hos din arbetsgivare, baserar vi behandlingen på det avtal som vi har med din arbetsgivare.

Vi behandlar även dina personuppgifter med stöd av rättslig förpliktelse när det finns krav på det i relevant lagstiftning eller kollektivavtal.

Delning av uppgifter

Vi kan komma att dela insamlade personuppgifter med exempelvis personuppgiftsbiträden (till exempel IT-leverantörer), vilka endast behandlar uppgifter enligt våra instruktioner. Vi kan även komma att dela uppgifter med andra självständigt ansvariga aktörer (till exempel myndigheter, samarbetspartner eller medlemsorganisationer) och i de fallen gäller de andra ansvariga aktörernas integritetspolicys.

Personuppgifter kan ibland överföras till länder utanför EU/EES. I sådana fall säkerställer vi att det finns tillräckliga skyddsåtgärder enligt gällande dataskyddslagstiftning. Det kan till exempel vara genom att överföringen sker i enlighet med EU-kommissionens beslut om adekvat skyddsnivå för sådana överföringar. Det kan också vara genom att tillämpa s.k. standardavtalsklausuler, vilka har tagits fram av EU-kommissionen och som innebär att mottagaren förbinder sig att skydda personuppgifterna på samma nivå som gäller inom EU/EES eller genom att kryptera uppgifterna eller vidta andra tekniska säkerhetsåtgärder, som gör det svårare för obehöriga att komma åt uppgifterna.

Lagringstid

Vi sparar personuppgifter bara så länge det är nödvändigt för ändamålet eller enligt lag. Vissa bokföringsuppgifter sparas exempelvis i 7 år, medan uppgifter om kostpreferenser raderas efter att evenemanget där uppgiften behövdes har avslutats.

I vissa fall, när det är nödvändigt för vår verksamhet, kan uppgifter komma att arkiveras tillsvidare, exempelvis uppgifter för att tolka och tillämpa kollektivavtal samt om det är fråga om vissa bolagshandlingar.

Dina rättigheter

Som registrerad har du rätt att få veta vilka personuppgifter vi behandlar om dig samt begära att felaktiga uppgifter rättas.

Du har även rätt att i vissa fall begära radering av uppgifter och att behandlingen begränsas.

Du har också rätt att invända mot att vi behandlar dina personuppgifter om behandlingen sker med stöd av en intresseavvägning. Du har rätt att invända mot att vi behandlar dina personuppgifter om behandlingen grundas på en intresseavvägning. Det innebär att du kan motsätta dig behandlingen om du anser att dina egna skäl väger tyngre än våra berättigade intressen. När du invänder omprövar vi behandlingen. Vi upphör med behandlingen om vi inte kan visa att vi har tvingande berättigade skäl som väger tyngre än dina intressen och rättigheter.

Du har också alltid rätt att invända mot direktmarknadsföring, och vi kommer då att upphöra med att använda dina uppgifter för det ändamålet.

Om behandlingen grundar sig på ditt samtycke, har du rätt att när som helst ta tillbaka ditt samtycke för behandlingen.

Vi hanterar en begäran från dig utan onödigt dröjsmål, normalt inom 30 dagar.

Personnummer

Vi behandlar som huvudregel inte personnummer. I vissa fall kan det dock vara nödvändigt, till exempel för säker identifiering, när det krävs enligt lag eller när organisationsnummer utgörs av personnummer (till exempel för enskilda firmor).
Behandlingen sker endast när det finns sådana beaktansvärda skäl som gör det klart motiverat med hänsyn till ändamålet och med stöd av gällande rättslig grund (till exempel rättslig förpliktelse eller avtal).

Säkerhet

Vi arbetar kontinuerligt med tekniska och organisatoriska åtgärder för att skydda dina personuppgifter. Det innebär bland annat att vi begränsar tillgången till personuppgifter till behöriga personer, använder kryptering vid överföring där det är relevant, och regelbundet uppdaterar våra system för att minska säkerhetsrisker. Vi har rutiner för att upptäcka och hantera eventuella personuppgiftsincidenter. Våra leverantörer och samarbetspartners omfattas av avtal som säkerställer att de också upprätthåller en hög nivå av säkerhet.

Särskilt om cookies och digitala kanaler

Vi använder cookies

Vi använder cookies för att vår webbplats och våra tjänster ska fungera bra, för att förstå hur de används och – förutsatt att du samtycker till det – för att kunna visa innehåll och annonser som är mer relevanta för dig.

En cookie är en liten textfil som sparas i din webbläsare när du besöker en webbplats. Den gör att webbplatsenkänner igen din enhet och kan komma ihåg dina inställningar eller analysera hur du använder webbplatsen.

Vilken typ av cookies använder vi och varför?

  • Nödvändiga cookies – gör att webbplatsen fungerar som den ska.

  • Funktionella cookies – sparar dina val, till exempel språk eller region.

  • Statistikcookies – hjälper oss att förstå hur webbplatsen används och hur vi kan förbättra den.

  • Marknadsföringscookies – används för att visa relevanta annonser och för att mäta effekten av kampanjer.

Tredjepartscookies

Vissa cookies kommer från våra samarbetspartners, till exempel Google, Facebook, YouTube, MUX, samt nyhetsbrevs- och marknadsföringsverktyg, till exempel Mailjet, och Microsoft Dynamics 365 Customer Insights. Dessa samarbetspartners kan komma att sätta cookies och samla in data via våra tjänster. Läs mer i deras respektive integritetspolicys på deras hemsidor.

Dina val

Du bestämmer själv vilka cookies du vill tillåta förutom de som är nödvändiga för webbplatsens funktion. Du kan ändra eller ta tillbaka ditt samtycke när som helst via cookie-inställningarna eller din webbläsare. Tänk på att vissa funktioner kan sluta fungera om du blockerar cookies.

Tillsynsmyndighet

Om du har frågor eller synpunkter på hur vi behandlar dina personuppgifter är du alltid välkommen att kontakta oss i första hand. Du har också rätt att lämna klagomål direkt till Integritetsskyddsmyndigheten (IMY), som är den myndighet i Sverige som ansvarar för tillsyn och att bestämmelserna i dataskyddslagstiftningen efterlevs. Mer information finns på www.imy.se.

Kontakt

Om du har frågor om hur vi behandlar dina personuppgifter eller om du vill utöva någon av dina rättigheter är du välkommen att kontakta oss. Kontakta oss på: dataskydd@svensktnaringsliv.se eller via telefon 08-553 430 00.

Vi kan ibland behöva uppdatera denna policy. Den senaste versionen finns alltid på vår webbplats.

***

Definitioner och begrepp

Nedan följer väsentliga begrepp och definitioner som används i denna policy.

Behandling: Åtgärd eller kombination av åtgärder som gäller personuppgifter eller uppsättningar av personuppgifter. Behandling av personuppgifter kan till exempel utgöras av insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.

Berättigat intresse: När den personuppgiftsansvariges intresse att utföra behandlingen av personuppgifter väger tyngre än de registrerades intressen och grundläggande rättigheter och friheter anses intresset vara berättigat.

GDPR (General Data Protection Regulation): EU:s dataskyddsförordning som är direkt tillämplig i alla EU:s medlemsstater.

Känsliga personuppgifter: Personuppgifter som på grund av sin karaktär anses särskilt känsliga och därmed berättigar ett starkare skydd. Exempel på sådana uppgifter är till exempel hälsouppgifter, uppgifter om etniskt ursprung, politiska åsikter eller religion.

Lagring: Hur länge den personuppgiftsansvarige sparar personuppgifterna.

Personuppgift: All information som gäller en identifierad eller identifierbar fysisk person som är i livet.

Personuppgiftsansvarig: Fysisk eller juridisk person, myndighet eller annat subjekt som har ansvaret att bestämma ändamål och medlen för personuppgiftsbehandlingen.

Personuppgiftsbiträde: Fysisk eller juridisk person, myndighet eller annat subjekt som har fått i uppdrag att helt eller delvis behandla personuppgift i enlighet med instruktioner från den som är personuppgiftsansvarig och för dennes räkning.

Personuppgiftsbiträdesavtal‍: Avtal mellan personuppgiftsansvarig och personuppgiftsbiträde som syftar till att hantera ansvarsfrågor och säkerställa att parterna följer GDPR under avtalsperioden.

Registrerad‍: Den individ vars personuppgift behandlas.

Rättslig grund: Giltigt skäl som krävs enligt GDPR för att behandla personuppgifter; samtycke, fullgörande av avtal, rättslig skyldighet, skydda grundläggande intresse, myndighetsutövning och uppgift av allmänt intresse samt Berättigat intresse.

Särskilt skyddsvärda uppgifter: Uppgifter som enligt den svenska kompletterande lagstiftningen till GDPR utvidgar skyddet för vissa personuppgifter. Det gäller till exempel för svenska personnummer och samordningsnummer, som endast får behandlas utan samtycke om det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl.

Uppdateringar

Denna policy uppdaterades senast den 22 januari 2026.