Stockholm från ovan
Photo: Henrik Trygg

Integritetspolicy

25 APRIL 2023

Stockholm Business Region AB är ett helägt bolag till Stockholms stad och del av Stockholms Stadshus AB. Stockholm Business Region bedriver sin verksamhet tillsammans med sina två dotterbolag; Visit Stockholm och Invest Stockholm.

Den här integritetspolicyn förklarar behandlingen för alla personuppgiftsansvariga bolag inom Stockholm Business Region-koncernen (härefter ”Koncernen” eller ”vi”) och har främst två syften.

Förklarar hur vi samlar in och använder din personliga information.

Beskriva dina rättigheter och hur du kan göra dem gällande.

Policyn riktar sig till dig som kommer i kontakt med Koncernen i dess kärnverksamhet, antingen genom eget uppsökande eller genom att vi söker upp dig.

Du är alltid välkommen att kontakta oss vid eventuella frågor om integritets- och dataskydd!

Centrala begrepp

En personuppgift är en upplysning som direkt eller indirekt kan knytas till en fysisk levande person. Exempel på personuppgifter är namn, adress, telefonnummer och e-postadress. Under vissa omständigheter kan även uppgifter som till exempel IP-nummer eller andra uppgifter som kombineras tillsammans utgöra en personuppgift.

Behandling av personuppgifter innefattar all hantering av personuppgifter, till exempel insamling, registrering och lagring.

Personuppgiftsansvarig är den som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.

Syftet med behandlingen av personuppgifter

Koncernen är ansvarig för att marknadsföra och utveckla Stockholm som etablerings- och turistdestination under varumärket Stockholm – The Capital of Scandinavia och har ett nära samarbete med näringsliv, akademi och andra institutioner samt organisationer, kommuner och myndigheter.

Det innebär att personuppgifter hämtas in och behandlas i syfte att uppnå koncernens mål.

När och vilka personuppgifter samlar vi in?

Information som du ger till oss. Till exempel när du deltar i våra event, skriver upp dig på våra anmälningslistor för event och nyhetsutskick, interagerar med oss på sociala medier, kontaktar vår etableringsservice eller ansöker om evenemangsstöd, kan vi samla in:

  • Person- och kontaktinformation – namn, e-postadress, telefonnummer, roll och onlineID.

Information vi samlar in om dig. Är du till exempel en offentlig person, journalist eller arbetar som kontaktperson på ett företag eller besökare på någon av våra webbplatser kan vi aktivt komma att samla in följande information om dig:

  • Person- och kontaktinformation – namn, e-postadress, mobiltelefonnummer, foto, online-ID.
  • Information om hur du interagerar med våra webbsidor – hur du använder våra webbsidor.
  • Enhetsinformation – exempelvis IP-adress, språkinställningar, webbläsarinställningar, tidszon, operativsystem, plattform och skärmupplösning.

Information från tredje part. Vi kan också komma att samla in personuppgifter från någon annan än dig (s.k. tredje part). De uppgifter vi samlar in från tredje part är följande:

Adressuppgifter från offentliga register för att vara säkra på att vi har rätt adressuppgifter till dig.

Tillhör du en viss målgrupp som vi vill nå ut till kan vi också samla in personuppgifter om dig från andra marknadsföringsorganisationer.

Vad gör vi med dina personuppgifter?

Direktutskick

Vi kan också komma att kontakta dig genom utskick om evenemang och aktuella händelser i staden om du vid något tillfälle anmält ditt intresse för sådan information eller om vi bedömt ett berättigat intresse i att skicka information till dig, t.ex. om du är journalist, bloggare eller kontaktperson i en relevant organisation. Du har alltid möjligheten att höra av dig och säga att du inte vill motta information från oss via info.sbr@stockholm.se.

Vilka kan vi komma att dela information till?

Personuppgiftsbiträden. Ibland är det nödvändigt för oss att dela dina personuppgifter med andra organisationen för att kunna tillhandahålla våra tjänster. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss med:

  • IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar).
  • Marknadsföring (print och distribution, sociala medier, mediebyråer eller reklambyråer).

Organisationer som är självständigt personuppgiftsansvariga

  • Statliga myndigheter (polisen, skatteverket eller andra myndigheter) om vi är skyldiga att dela den enligt lag eller vid misstanke om brott.
  • Andra förvaltningar och kommunala bolag (Inom Stockholms stad) för att kunna fullfölja uppdrag med etableringsservice till företag kan vi behöva dela dina personuppgifter med andra berörda förvaltningar och bolag. Det kan till exempel vara exploateringskontoret om ert ärende gäller bygg- eller markfrågor.
  • Samarbetspartners (Branschorganisationer eller andra aktörer inom näringslivet såsom till exempel hotell och restauranger). Koncernens verksamhet går ut på att främja samverkan med Stockholms Stad både nationellt och internationellt och kan därför komma att förmedla vissa av dina uppgifter för att främja och underlätta sådan samverkan.

Var behandlar vi dina personuppgifter?

Vi strävar alltid efter att behandla din data inom EU/EES. Data kan dock i vissa situationer komma att överföras till, och behandlas i, land utanför EU/EES av en leverantör eller underleverantör.

Hur länge sparar vi dina personuppgifter?

Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål eller för vad som krävs för att uppfylla de lagstadgade lagringstider som finns eller för vad som är nödvändigt för andra berättigade intressen. Annat än på grund av lag så avgörs detta av det förhållande vi har till dig, till exempel en löpande relation genom branschorganisation eller evenemangsamordning.

Vad har du för rättigheter som registrerad?

Rätt till tillgång (s.k. registerutdrag). Du har rätt att få tillgång till de uppgifter vi behandlar om just dig och kan begära en kopia av dessa. (Information lämnas i form av ett registerutdrag med angivande av ändamål, kategorier av personuppgifter, kategorier av mottagare, lagringsperioder, information om varifrån informationen har samlats in och förekomsten av automatiserat beslutsfattande).

För att säkerställa att just du är den som har rätt att begära ut uppgifterna enligt Dataskyddsförordningen kan vi komma att fråga dig om ytterligare uppgifter.

Rätt till rättelse. Du har rätt att korrigera felaktig eller icke-komplett information om dig inom ramen för ändamålet de behandlas för.

Rätt till radering (”rätten att bli bortglömd”). Du har rätt att begära att vi ska radera de personuppgifter vi behandlar om dig ifall:

  • Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats.
  • Du invänder mot en intresseavvägning vi har gjort baserat på den lagliga grunden berättigat intresse och ditt skäl för invändning väger tyngre än vårt berättigade intresse.
  • Du invänder mot behandling för direktmarknadsföringsändamål.
  • Personuppgifter har behandlats på ett olagligt sätt.
  • Personuppgifterna måste raderas för ett uppfylla en rättslig förpliktelse som Koncernen omfattas av.
  • Personuppgifterna har samlats in om ett barn (under 13 år) som du har föräldraansvaret för och insamlandet har skett i samband med erbjudande av informationssamhällets tjänster (t.ex. sociala medier).

Var medveten om att det kan finnas legala skyldigheter som hindrar oss från att omedelbart radera delar av din data. Dessa skyldigheter kommer bland annat från offentlighets och sekretesslagen, arkivlagen, förvaltningslagen och bokförings- och skattelagstiftning.

Rätt till begränsning. Du har under vissa omständigheter rätt att begära att vår behandling av dina personuppgifter begränsas. Till exempel om du skulle ifrågasätta huruvida uppgifterna är korrekta eller om vi inte längre behöver dem för våra ändamål men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk. Det innebär att du kan begära att vi inte raderar dina uppgifter.

Invänder du mot en behandling vi genomför med hänvisning till intresseavvägning av berättigat intresse kan du begära att vi begränsar behandlingen under den tid vi behöver för att kontrollera om våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade.

Begränsas behandlingen enligt ovan får vi inte göra något annat med dina personuppgifter, utöver själva lagringen, än att själva fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda någon annans rättigheter såvida vi inte begär ditt specifika samtycke.

Rätt att göra invändningar mot viss typ av behandling. Du har alltid rätt att slippa direktmarknadsföring (till exempel när en organisation tar direkt kontakt med en kund genom e-post, SMS eller nyhetsbrev. Marknadsföringsåtgärder där en kund själv aktivt valt att använda en tjänst eller annars uppsökt en organisation för att få veta mer om dess tjänster räknas inte som direktmarknadsföring.) och att invända mot all behandling av personuppgifter som bygger på en intresseavvägning.

För att få fortsätta behandla dina uppgifter när du invänt mot en intresseavvägning krävs att vi kan visa ett tvingande berättigat skäl för den behandlingen som väger tyngre än dina intressen. I annat fall får vi bara behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.

Rätt till dataportabilitet. Om dina personuppgifter, på den lagliga grunden samtycke eller fullgörande av avtal, behandlas automatiskt har du också rätt att begära ut dessa under förutsättningen att det inte inverkar på någon annans rättigheter eller friheter.

Lämna in klagomål till Datainspektionen. Datainspektionen är en tillsynsmyndighet som är ansvarig för att övervaka tillämpningen av integritetslagstiftning. Om du anser att en organisation hanterar personuppgifter på ett felaktigt sätt kan du lämna in ett klagomål till dem.

Cookies – Vad är det och hur använder vi dem?

Cookies är en liten textfil bestående av bokstäver och siffror som skickas från vår webbserver och sparas på din webbläsare eller enhet. Sådana kan utgöras av så kallade:

  • Sessionscookies (en tillfällig cookie som upphör när du stänger din webbläsare eller enhet).
  • Varaktiga cookies (cookies som ligger kvar på din dator tills du tar bort dem eller de går ut).
  • Förstapartscookies (cookies satta av den webbplatsen du besöker).
  • Tredjepartscookies (cookies satta av en tredjepartssida. Dessa används för analyser).

Vi använder oss av alla typer av cookies ovan på vår webbplats professionals.visitstockholm.com/sv för att förbättra din upplevelse hos oss. Vissa är direkt nödvändiga för att våra hemsidor ska kunna fungera medan andra används för att spara dina valda preferenser som besökare, föra besöksstatistik och för marknadsföring.

Du kan styra användningen och omfattningen av cookies genom att ändra inställningarna i din egen webbläsare, till exempel genom att blockera alla cookies, endast acceptera förstapartscookies eller radera cookies när du stänger ner din webbläsare. Var dock medveten om att sådana inställningar kan göra att vissa webbsidor kanske inte fungerar.

Kontakt

Stockholm Business Region AB, org. nr 556491-6798, med adress Fleminggatan 4, SE-102 26 Stockholm, är tillsammans med sina dotterbolag Visit Stockholm, org. nr 556027-5736 och Invest Stockholm, org. nr 556083-1306 personuppgiftsansvarig för behandlingen av dina personuppgifter enligt ovan.

Om du har några frågor kopplade till hur vi behandlar dina personuppgifter är du välkommen att kontakta oss på info.sbr@stockholm.se.