Personuppgiftspolicy
Norwegian Lab kommer i samband med vår verksamhet att behandla personuppgifter. Vi är måna om att behandla personuppgifter på ett säkert och lagenligt sätt. Vår behandling som personuppgiftsansvarig baseras på vår verksamhet och syftet med den, som är produktion och försäljning av kosttillskott m.m. Information om vilka personuppgifter vi behandlar, den lagliga grunden för behandlingen, syftet med behandlingen, hur länge vi behandlar personuppgifterna m.m. finns nedan.
Vi kan också behandla personuppgifter på andra sätt än vad som nämns nedan, men då kommer vi att informera de personer vars personuppgifter behandlingen gäller på andra sätt än genom denna förklaring.
Om du har frågor eller vill veta mer om hur vi behandlar personuppgifter, kan du kontakta oss – se kontaktuppgifter nedan.
1 ANSVARIG FÖR BEHANDLING AV PERSONUPPGIFTER
Norwegian Lab är personuppgiftsansvarig, d.v.s. bestämmer varför och hur personuppgifterna ska behandlas, för den behandling som beskrivs nedan.
Kontaktuppgifter för personuppgiftsansvarig:
Norwegian Lab AS
Postboks 1618 Vika, 0119 Oslo
kundservice@norwegianlab.se
2 BEHANDLING AV PERSONUPPGIFTER
Vi samlar in och använder personuppgifter för olika ändamål beroende på vem du är och hur vi kommer i kontakt med dig. Vi behandlar huvudsakligen personuppgifter om våra kunder, som är privatkunder, samt kontaktpersoner hos leverantörer och samarbetspartners, se nedan.
All behandling av personuppgifter ska ske i enlighet med vid var tid gällande dataskyddsregler, inklusive personuppgiftslagen och dataskyddsförordningen (GDPR).
Personuppgifter är all information som kan knytas till en fysisk person som kan identifieras direkt eller indirekt (det senare benämns "registrerad"). Behandling av personuppgifter är varje åtgärd som utförs med personuppgifter, exempelvis insamling, registrering, organisering, strukturering, lagring, anpassning, ändring, överföring eller radering.
Nedan följer de behandlingar vi utför som personuppgiftsansvarig i vår verksamhet.
2.1 Försäljning och kontakt med privatkunder
När du registrerar dig som kund ber vi dig uppge information om fullständigt namn, adress och telefonnummer samt e-post (valfritt). Denna information behöver vi för att hantera ditt kundförhållande, för att skicka dina beställningar och för fakturering. Vår grund för behandlingen av dessa personuppgifter är att behandlingen är nödvändig för att fullgöra vårt avtal med dig (GDPR artikel 6.1(b)).
De personuppgifter som vi behandlar inhämtas från dig vid registrering och löpande under ditt kundförhållande hos oss.
Om du gör en ny beställning kommer vi att använda uppgifter om din betalningshistorik för att kontrollera att du inte har förfallna obetalda fakturor från tidigare beställningar, innan vi godkänner din nya beställning. Vår grund för denna behandling av personuppgifter är vårt berättigade intresse av att undvika ytterligare utestående betalningar (GDPR artikel 6.1(f)). Vi har bedömt att vårt berättigade intresse väger tyngre än integritetsintresset för de personer vi kontrollerar uppgifterna om.
När du har ett aktivt kundförhållande hos oss kommer vi dessutom att behandla information om ditt abonnemang (vilka varor vi levererar till dig) och information om din kundhistorik, inklusive vilka produkter du har köpt, när du köpte dem samt tillhörande kvitton. Denna information använder vi för marknadsförings-, analys- och statistikändamål. Vår grund för behandling av dessa personuppgifter är vårt berättigade intresse av att marknadsföra och förbättra våra produkter och tjänster (GDPR artikel 6.1(f)). Vi har bedömt att vårt berättigade intresse väger tyngre än integritetsintresset för de personuppgifter som behandlas.
I vissa fall kan vi använda dina kontaktuppgifter (inklusive namn, e-postadress och kundhistorik) för att genomföra kundundersökningar. Syftet med vår behandling av dina personuppgifter i detta fall är att förbättra oss. Grunden för vår behandling av dessa uppgifter är vårt berättigade intresse av att vidareutveckla våra produkter och tjänster (GDPR artikel 6.1(f)). Vi har bedömt att vårt berättigade intresse väger tyngre än integritetsintresset för de personuppgifter som behandlas.
Om du har gett oss ditt samtycke kommer vi också att använda dina kontaktuppgifter och din köp- och abonnemangshistorik för att skicka nyhetsbrev och e-postmeddelanden med marknadsföring. Du kan när som helst avregistrera dig genom att följa anvisningarna som finns i varje utskick vi gör.
Vi kan kontakta dig via telefon och post, såvida du inte har reserverat dig mot sådana utskick i NIX-registret eller meddelat oss direkt att du inte vill ta emot den här typen av kontakt. Vår grund för att behandla dina personuppgifter är vårt berättigade intresse av att marknadsföra våra tjänster och produkter (GDPR artikel 6.1(f)). Vi har bedömt att vårt berättigade intresse väger tyngre än integritetsintresset för de personuppgifter som behandlas.
Personuppgifter kopplade till ditt kundförhållande/abonnemang, inklusive ditt namn och dina kontaktuppgifter, behandlas så länge vi har ett aktivt kundförhållande med dig. Efter att kundförhållandet upphört raderas uppgifterna efter tre år.
För uppgifterna kopplade till ditt konto hos oss sparas och behandlas de så länge kontot är aktivt eller tills du raderar kontot. Kontot raderas också om det inte har varit aktivt de senaste 12 månaderna.
Av säkerhetsskäl behandlar vi också tekniska loggar, säkerhetsloggar, inklusive IP-adressen som användes för att registrera beställningen, eftersom vi måste kunna dokumentera eventuell bedrägeri och säkra våra system. Det sparas och behandlas även loggar för utveckling av tjänsten, och statistik för att vi ska kunna utveckla tjänsten. Vi har därmed ett berättigat intresse av att säkra och utveckla våra system och information i dessa, och att detta berättigade intresse väger tyngre än integritetsintresset för dem som uppgifterna gäller (GDPR artikel 6.1(f) och artikel 32). Dessa uppgifter genereras genom våra system och kan lämnas ut till polisen vid utredning av t.ex. bedrägeri. Informationen sparas i cirka ett år.
Vi är också enligt lag skyldiga att spara denna information i samband med bokföring och hantering av mervärdesskatt, enligt bokföringslagen och mervärdesskattelagen (GDPR artikel 6.1(c)). Dessa uppgifter får vi också från dig och kan överföras till myndigheter som vi är skyldiga att överföra dem till. Vi behandlar normalt sådana uppgifter i sex år för att uppfylla lagkrav.
Kortnummer och uppgifter sparas av en tredje part som i sådana fall är personuppgiftsansvarig för dessa uppgifter. Vilken part detta är beror på vilken betalningslösning du väljer och vilket avtal du har med betalningsförmedlaren, till exempel din bank eller kortutgivare. Se även personuppgiftspolicyn från leverantörer av betaltjänster.
Behandlingen sker på grundval av vårt intresse av att hantera relationen till kunder, säkra och utveckla tjänsten, värna om våra rättigheter m.m., enligt GDPR artikel 6.1(f). Vi gör bedömningen att vi har ett berättigat intresse av att behandla den här typen av uppgifter och att vårt intresse väger tyngre än den enskildes personliga integritet.
Det kommer också att behandlas tekniska loggar, säkerhetsloggning på webbplatserna och i anslutning till tjänster av säkerhetsskäl, för utveckling av tjänsten samt statistik. Behandling av sådana uppgifter sker på grundval av vår skyldighet att följa dataskyddsregler för att säkra personuppgifter, se GDPR artikel 6.1(c), jfr bl.a. artikel 32, och vår skyldighet att säkra dina personuppgifter enligt avtalet med dig, se ovan.
2.2 Kommunikation och kontakt
Vi behandlar personuppgifter om dem som kontaktar oss för att besvara och dokumentera kommunikationen samt för att kontakta andra. Detta gäller alla former av kommunikation, både fysisk och digital, skriftlig och muntlig.
I sådana fall behandlar vi namn, telefonnummer, e-postadress och eventuella personuppgifter som kan framgå av förfrågan, inklusive historik/loggar om förfrågan.
Behandlingen av uppgifter grundar sig på att vi har ett nödvändigt berättigat intresse av att behandla personuppgifter kopplade till ovanstående (se GDPR artikel 6.1(f)). Vi har därför gjort bedömningen att vårt berättigade intresse av att ha kontakt med omvärlden som en del av vår verksamhet och att dokumentera densamma, samt att besvara de som kontaktar oss och registrera sådan kontakt, väger tyngre än den registrerades integritetsintresse. Vi anser att detta är nödvändigt för att kunna hantera de förfrågningar vi får.
Det är frivilligt att ge oss personuppgifter, men det kommer att vara nödvändigt att lämna uppgifterna för att vi ska kunna besvara förfrågningar.
Vi behandlar informationen tills vi bedömer att det inte kommer att bli någon ytterligare uppföljning av kontakten, vanligtvis efter ett år.
2.3 E-post
Vi använder e-post som kommunikationslösning och den kan innehålla personuppgifter. Behandlingen baseras på att vi har ett nödvändigt berättigat intresse av att behandla personuppgifter via e-post (se GDPR artikel 6.1(f)) för att ha ett arbetsredskap och en kommunikationslösning, och att den registrerades integritetsintresse inte väger tyngre än detta. Vilka personuppgifter som behandlas i e-post beror på syftet och innehållet i e-postmeddelandet. E-post raderas när de inte längre behövs, och vi har åtgärder för att regelbundet radera e-post. Våra säkerhetslösningar har också tillgång till e-post, men endast vid maskinell behandling.
2.4 Information och marknadsföring
Om du begär information eller anmäler dig till nyhetsbrev kommer vi att skicka information om våra produkter och tjänster, samarbetspartners erbjudanden, nyhetsbrev och annan information och marknadsföring. Vi kommer då att behandla din e-postadress och eventuella uppgifter du lämnar till oss i detta sammanhang.
Vi behandlar personuppgifterna för att informera dig om tjänster och produkter som kan vara av intresse för dig och behandlar personuppgifterna baserat på ditt samtycke (GDPR artikel 6.1(a)). Du kan när som helst återkalla ditt samtycke genom att använda de möjligheter till avregistrering som anges i de utskick du får, eller för att invända mot direktmarknadsföring och/eller profilering enligt GDPR artikel 21.2 genom att kontakta oss.
Vi behandlar endast personuppgifter som gör att vi kan göra utskicket, vilket är e-postadress samt namn för att göra meddelandet mer personligt och för att säkerställa att det kommer till rätt mottagare. E-postadressen och de uppgifter du har lämnat används inte till annat än att skicka nyhetsbrevet.
Behandlingen pågår tills du har fått den begärda informationen eller tills du återkallar ditt samtycke. Därefter raderas dina personuppgifter.
2.5 Existerande och potentiella kunder, leverantörer och samarbetspartners m.m.
Vi behandlar personuppgifter om kontaktpersoner hos befintliga och potentiella leverantörer samt andra samarbetspartners för försäljnings- och marknadsföringsaktiviteter, för att administrera vår relation med leverantörer och andra, förbereda, genomföra och dokumentera tjänster samt utvärdera användningen av tjänster. I dessa fall behandlar vi namn, kontaktinformation, företagsnamn och uppgifter kopplade till kontakten med företaget som personen arbetar på.
Behandlingen av personuppgifter baseras på att vi har ett nödvändigt berättigat intresse (GDPR artikel 6.1(f)) av att administrera relationen till våra kunder, samarbetspartners och leverantörer, och att vårt intresse väger tyngre än den enskildes personliga integritet.
Vi sparar och lämnar ut uppgifter även om vi har en rättslig skyldighet att göra det, till exempel enligt bokförings- och skattelagstiftningen.
Uppgifter sparas och behandlas så länge de är nödvändiga, t.ex. för att dokumentera förhållanden kring tjänster.
I många fall är det nödvändigt att vi får personuppgifter för att kunna ingå avtal med kunder och leverantörer, bland annat för att dokumentera att avtal har ingåtts. Om vi inte får de uppgifter vi behöver kan vi inte ingå avtal.
Det är frivilligt för kontaktpersoner om de vill lämna personuppgifter till oss. Om vi hämtar in personuppgifter från andra är det huvudsakligen fråga om kontaktuppgifter (inklusive namn, adress, telefonnummer och e-postadress), befattning, funktion och arbetsgivare samt eventuell kompetens och referenser där det är relevant. Källan till sådana uppgifter är kontaktpersonens arbetsgivare, exempelvis via arbetsgivarens webbplats. I vissa fall hämtar vi in referenser från andra för att bedöma lämpligheten hos leverantörer och samarbetspartners.
Vi sparar uppgifterna tills förhållandet med kund, leverantör eller samarbetspartner upphör eller tills kontaktpersonen inte längre är kontaktperson, med de undantag som nämns ovan.
2.6 Rekrytering
Vid rekrytering till nya tjänster hos oss behandlar vi bl.a. personuppgifter kopplade till CV, ansökningar, intyg, anteckningar från intervjuer, resultat från referenskontroller m.m.
Vi kan använda jobbsökartjänster för att hantera inskickade ansökningar, vilket då innebär att de är vårt personuppgiftsbiträde. Om du registrerar dig på en jobbsökartjänst med en egen profil, är tjänsten personuppgiftsansvarig och hänvisar till sin egen integritetspolicy för information om hur personuppgifter behandlas i tjänsten. Behandlingen av personuppgifter baseras på samtycke som du har gett i jobbsökartjänsten (GDPR artikel 6.1(a)), om sådant har inhämtats, eller på de grunder som anges nedan.
Grunden för behandling av personuppgifter vid rekrytering är att behandlingen är nödvändig för att vidta åtgärder innan ett anställningsavtal eventuellt ingås med arbetssökande (GDPR artikel 6.1(b)).
Om vi utför ytterligare kontroller utöver att kontakta angivna referenser, såsom att söka om historia m.m., behandlas personuppgifter baserat på vårt nödvändiga berättigade intresse av att säkerställa rätt kandidat till tjänsten (GDPR artikel 6.1(f)). För det sistnämnda har vi bedömt att vårt berättigade intresse av att rekrytera nya anställda väger tyngre än den enskildes integritetsintresse. Vi uppmuntrar dig att inte inkludera särskilda kategorier av personuppgifter, som hälsa, religion, politiska åsikter, fackföreningstillhörighet m.m. i din ansökan.
Om vi behandlar särskilda personuppgifter, gör vi det baserat på ditt samtycke (GDPR artikel 9.2(a)). Samtycke kan återkallas när som helst och att du återkallar ditt samtycke påverkar inte lagligheten i den behandling av personuppgifter som skedde innan samtycket återkallades.
Personuppgifter raderas så snart rekryteringen är avslutad, om du inte har samtyckt till längre lagring.
2.7 Sociala medier
Vi har kontakt med intressenter och andra via sociala medier. Vi har t.ex. en Facebook-sida där vi är ansvariga för behandlingen av personuppgifter i samband med sidan tillsammans med Facebook. På Facebook-sidan behandlas personuppgifter om du lägger upp inlägg på sidan, kommenterar inlägg eller "gillar"/följer sidan. Syftet med vår behandling av personuppgifter via Facebook är att ha kontakt med dig som vill kommunicera med oss eller interagera på vår Facebook-sida på andra sätt, se också om kommunikation under punkt 2.2 ovan.
I detta sammanhang behandlas ditt namn och koppling till andra uppgifter som du har publicerat på Facebook i anslutning till ditt namn/konto. Dessutom behandlas allt du delar via inlägg och kommentarer på vår Facebook-sida samt det faktum att du har "gillat"/följer vår sida. Vad du delar på Facebook-sidan bestämmer du själv och är frivilligt.
Vi ber dig att inte dela personuppgifter i inlägg eller kommentarer på sidan och särskilt att inte dela personuppgifter om andra, t.ex. genom att "tagga" eller nämna personer.
Vi behandlar personuppgifter i sociala medier, såsom Facebook, baserat på att vi anser oss ha ett nödvändigt berättigat intresse av att kommunicera med omvärlden via dessa medier och därför behandlar personuppgifter i detta sammanhang (GDPR artikel 6.1(f)). Vi har bedömt att detta är nödvändigt för oss för att kommunicera med omvärlden och hantera de förfrågningar vi får och att de registrerades integritetsintresse inte väger tyngre än dessa intressen.
Uppgifterna behandlas så länge inlägg/kommentarer är tillgängliga på det sociala mediet, och du kan när som helst själv radera dem.
2.8 Användning av webbplatser
På våra webbplatser och i våra tjänster används cookies (kakor) bl.a. för att samla in information för att ge en bättre kundupplevelse och för att erbjuda funktionalitet i tjänsterna. Vi använder också informationen för att ge besökare rekommendationer och anpassningar av tjänsterna som är så relevanta som möjligt för dig. Detta baseras både på besökarnas beteende, t.ex. på vilka tjänster som används, vilka länkar som klickas på och vilken information som läses, samt på beteendet hos andra användare med liknande användningsmönster. Dessutom används cookies för att ge anpassad marknadsföring på våra webbplatser, i annonsnätverk och på sociala medier. I den mån det är praktiskt möjligt försöker vi göra detta med anonyma uppgifter, utan att veta att informationen är knuten specifikt till den enskilde besökaren.
En cookie är en textfil eller data som vid besök på eller interaktion med en webbplats läggs i din webbläsares internminne, eller en siffer-/teckensekvens som kan identifiera din webbläsare eller enhet (nedan kallat cookies).
Du har möjlighet att förhindra att vi placerar cookies i din webbläsare. Många webbläsare eller enheter är inställda på att automatiskt acceptera cookies, men du kan själv välja att ändra inställningarna så att cookies inte accepteras. Nackdelen med att inaktivera cookies i din webbläsare är att webbplatserna inte kommer att fungera optimalt. Anledningen är att syftet med de flesta cookies vi använder är att säkerställa just funktionalitet i tjänsterna.
Vi använder också andra verktyg än cookies för att samla in information om din IP-adress, vilken webbläsartyp du använder, operativsystem, datum och tid för besök på webbplatsen och i tjänsterna. Denna information använder vi för att analysera trender och därmed göra webbplatsen och tjänsterna mer användarvänliga.
Vilka cookies som används ser du i rutan som visas första gången du besöker webbplatserna, eller genom att klicka på cirkeln längst ned till vänster på sidorna, där du också kan ändra dina preferenser för cookies.
Nödvändiga och funktionella cookies samt cookies för statistik behandlas baserat på vårt nödvändiga berättigade intresse (GDPR artikel 6.1(f)) att anpassa webbplatsen för våra användare, och att detta intresse väger tyngre än den enskildes integritetsintresse. Vi värnar emellertid om användarnas integritet genom att endast använda uppgifterna för statistik. I denna statistik är det inte möjligt att identifiera enskilda personer. Uppgifterna sparas så länge de är nödvändiga för ovan nämnda syften.
Personuppgifter som samlas in för analys och marknadsföring behandlas baserat på vårt samtycke (GDPR artikel 6.1(a)). Informationen behandlas tills du återkallar ditt samtycke, vilket kan göras genom att använda ikonen på webbplatserna. Se närmare om samtycke som ges på webbplatserna.
3 BEHANDLING SOM BASERAS PÅ SAMTYCKE
Om vi behandlar personuppgifter baserat på ditt samtycke, se ovan, kan du när som helst återkalla samtycket utan att det påverkar lagligheten av den behandling som baserats på samtycket innan det återkallades. Kontakta oss om du vill återkalla ditt samtycke. Observera att om du återkallar samtycket kan vi fortfarande behandla alla eller delar av uppgifterna om det finns en annan grund för behandlingen.
4 LAGRING (RADERING) AV PERSONUPPGIFTER
Vi sparar personuppgifter så länge det är nödvändigt för det syfte för vilket personuppgifterna samlades in, och raderar uppgifterna i enlighet med gällande regler. Hur länge vi sparar personuppgifterna varierar beroende på hur uppgifterna inhämtades och det syfte för vilket de inhämtades.
När vi raderar uppgifterna framgår av beskrivningen ovan för de enskilda behandlingarna, eller så baseras lagringsperioden på följande kriterier:
- Om vi har ett juridiskt eller avtalsmässigt behov av att behålla uppgifterna, t.ex. om det kan komma krav mot oss
- Om uppgifterna är nödvändiga för vår verksamhet
- Där behandlingsgrunden är samtycke, när samtycket återkallas.
När vi inte längre har ett pågående berättigat behov av att behandla dina personuppgifter raderas eller anonymiseras de så snart som möjligt i enlighet med gällande lagstiftning.
Istället för att radera personuppgifterna kan det i vissa fall vara aktuellt att anonymisera dem. Med anonymisering menas att alla identifierande eller potentiellt identifierande kännetecken tas bort från datamaterial som sparas.
Det innebär till exempel att personuppgifter som vi behandlar baserat på ditt samtycke raderas om du återkallar ditt samtycke. Personuppgifter som vi behandlar för att uppfylla ett avtal med dig raderas när avtalet är uppfyllt och alla skyldigheter som följer av avtalsförhållandet är uppfyllda, såsom lagstadgade krav för bokföring och uppföljning av kundförhållandet i samband med reklamation m.m. Personuppgifter som vi behandlar på grund av lagstadgad skyldighet raderas så snart vi inte längre är skyldiga att spara uppgifterna.
5 ÖVERFÖRING ELLER UTLÄMNANDE AV PERSONUPPGIFTER TILL ANDRA
Vi lämnar inte vidare personuppgifter till andra i andra fall än de som nämns i denna förklaring och om det inte finns en laglig grund för detta. Exempel på en sådan grund kan typiskt sett vara ett avtal eller samtycke från den registrerade eller en lagstadgad skyldighet som kräver att vi lämnar ut informationen. Det sistnämnda gäller offentliga organ som skatteuppbörd (om nödvändigt), redovisningskonsult/revisor samt andra parter som vi behöver i vår verksamhet, såsom banker.
Vi använder personuppgiftsbiträden för att samla in, lagra eller på annat sätt behandla personuppgifter för vår räkning. I dessa fall har vi avtal för att skydda dina rättigheter och din informationssäkerhet i alla led av behandlingen.
Om det är föreskrivet i lag eller om det finns misstanke om att ett lagbrott har begåtts i samband med användning av våra tjänster, kan personuppgifter vi har sparat om dig lämnas ut till myndigheter, exempelvis polisen vid utredning.
Om personuppgifter kan komma att överföras till en annan organisation i samband med fusion, finansiering, omorganisering eller upplösning av hela eller delar av oss, kommer vi endast att göra detta om de inblandade parterna har ingått ett avtal som begränsar insamling, användning och delning av personuppgifter till de syften som rör transaktionen, inklusive en bestämmelse om huruvida transaktionen ska genomföras eller inte, och personuppgifterna får endast användas av de inblandade parterna för att genomföra och slutföra transaktionen. Om ett annat företag köper oss eller vår verksamhet eller våra tillgångar, kommer det företaget att få tillgång till de personuppgifter som vi har samlat in och åtar sig de rättigheter och skyldigheter avseende dina personuppgifter som beskrivs i denna personuppgiftspolicy.
6 ÖVERFÖRING AV PERSONUPPGIFTER TILL MOTTAGARE I LÄNDER UTANFÖR EES
Vår målsättning är att all behandling av personuppgifter ska ske inom EES, men det kan hända att vi använder leverantörer eller behandlar personuppgifter utanför EES. I sådana fall sker överföring och behandling utanför EES (tredjeland) i länder som godkänts av EU-kommissionen eller i enlighet med en giltig rättslig grund för överföringen av personuppgifter enligt kapitel V i GDPR. Om överföringen inte sker till ett land som godkänts av EU-kommissionen, kommer överföring endast att ske efter de garantier som ställs i GDPR artikel 46.2. Vilken grund som använts för överföringen kan du få information om genom att kontakta oss.
7 SÄKERHET VID BEHANDLINGEN
Vi prioriterar säkerheten för personuppgifter högt i vår verksamhet och kommer att vidta alla nödvändiga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter.
Vi hanterar information på ett sätt som säkerställer att den är korrekt, tillgänglig och hanteras utifrån känsligheten i uppgifterna. Vi använder också en rad säkerhetstekniker och informationssäkerhetsrutiner för att skydda personuppgifter från obehörig åtkomst, användning eller spridning. Riskbedömningar genomförs för behandlingen av personuppgifter.
Vi har ingått personuppgiftsbiträdesavtal med alla våra leverantörer som behandlar personuppgifter, där de åtar sig samma nivå av säkerhet som vi själva har för vår behandling av personuppgifter.
Vi begränsar åtkomsten till personuppgifter till den personal eller de tredje parter som ska behandla uppgifterna för vår räkning. Dessa parter omfattas av sekretess.
Det finns etablerade rutiner för hantering av säkerhetsincidenter och (personuppgiftsincidenter), och om det uppstår en incident som medför risk för integriteten för de registrerade personuppgifterna, kommer vi att anmäla detta till Integritetsskyddsmyndigheten (IMY) i Sverige så snart som möjligt och senast inom 72 timmar efter att incidenten upptäcktes. Om incidenten medför en hög risk för personuppgifterna hos de som berörs kommer vi även att underrätta dessa personer.
8 DINA RÄTTIGHETER NÄR VI BEHANDLAR PERSONUPPGIFTER OM DIG
Nedan följer en beskrivning av dina rättigheter gällande behandling av personuppgifter. För att utnyttja dina rättigheter måste du kontakta oss, se kontaktinformationen ovan eller på annat sätt om det framgår nedan.
Vi kommer att svara på din förfrågan så snart som möjligt, och senast inom en månad. Tar det längre tid än en månad kommer du att få ett meddelande.
Vi kommer att be dig bekräfta din identitet eller ge ytterligare information innan du får utöva dina rättigheter gentemot oss. Detta gör vi för att vara säkra på att vi bara ger tillgång till dina personuppgifter till dig – och inte till någon som utger sig för att vara du.
8.1 Information
Du har rätt att få information om vilka personuppgifter vi behandlar om dig. Genom denna förklaring informerar vi dig om hur vi behandlar personuppgifter. Du kan också kontakta oss om du vill ha ytterligare information.
Om vi har lämnat ut uppgifter till andra har vi en skyldighet att informera mottagaren om krav på rättelse och radering av personuppgifter, se punkt 10.3 nedan, eller begränsning av behandlingen, se punkt 10.5 nedan, om sådan information inte är omöjlig eller kräver en oproportionerligt stor ansträngning. Vi är skyldiga att informera dig om sådan överlämning om du begär det.
8.2 Insyn
Du har rätt att begära insyn i de personuppgifter som behandlas om dig. Kontakta oss om du vill begära insyn. Om du har ett registrerat konto kan vissa uppgifter som du har lämnat hanteras via ditt konto, om uppgifterna inte är raderade, se ovan.
Om du begär det får du också en kopia av de personuppgifter som vi behandlar om dig. Vi kan be dig specificera vilka uppgifter du vill ha en kopia av, för att förenkla för oss. Vid utlämnande av en kopia av dina personuppgifter kan vi be dig identifiera dig, för att säkerställa att vi inte lämnar ut personuppgifter till obehöriga. Uppgifterna om dig kommer att skickas i digital form om du inte ber om en annan överföringsmetod.
8.3 Rättelse och radering
Du kan be oss att rätta felaktiga uppgifter vi har om dig eller be oss att radera personuppgifter. Vi kommer i möjligaste mån att tillmötesgå en begäran om att radera personuppgifter, men vi kan inte göra det om vi fortfarande har behov av uppgifterna.
8.4 Behandling baserad på samtycke
Om vi behandlar personuppgifter baserat på ditt samtycke kan du när som helst återkalla detta samtycke. Det enklaste sättet att göra detta på är att använda det sätt som angavs när du gav ditt samtycke eller genom att kontakta oss.
8.5 Rätt att begränsa eller invända mot behandlingen
Du kan begära att vår behandling av dina personuppgifter begränsas i vissa fall, om villkoren för detta är uppfyllda. Om behandlingen begränsas kommer personuppgifterna endast att lagras. Se närmare i GDPR artikel 21.
När vår behandling baseras på berättigade intressen har du rätt att invända mot behandlingen av dina personuppgifter. Om du invänder ska vi upphöra med behandlingen, såvida det inte föreligger tvingande berättigade skäl att fortsätta.
Du kan också invända mot behandling av personuppgifter som rör dig i samband med marknadsföring, inklusive profilering i den mån det är kopplat till direktmarknadsföring, se GDPR artikel 22.2.
8.6 Rätten till dataportabilitet
För uppgifter som du har lämnat till oss och som är nödvändiga för att ingå ett avtal med oss och som behandlas automatiskt (d.v.s. inte manuellt av oss), kan du begära att få dessa personuppgifter om dig utlämnade eller överförda till en annan leverantör i ett strukturerat, allmänt använt och maskinläsbart format (dataportabilitet).
8.7 Automatiserad behandling, inklusive profilering
Det kommer inte att utföras någon automatiserad behandling, inklusive profilering, som grundar sig på dina personuppgifter och som har rättsliga följder eller på ett betydande sätt påverkar dig. Se GDPR artikel 22.1 och 22.4.
8.8 Rätt till underrättelse
Om ett dataintrång inträffar, d.v.s. ett brott mot säkerheten för personuppgifter som skulle innebära en hög risk för din personliga integritet, kommer vi att informera dig utan onödigt dröjsmål.
9 KLAGOMÅL
Vi använder Datainspektionen i Sverige som ledande tillsynsmyndighet för gränsöverskridande behandling enligt GDPR artikel 56.
Om du anser att vår behandling av personuppgifter inte överensstämmer med det vi har beskrivit här eller att vi på andra sätt bryter mot dataskyddsreglerna kan du lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY). Vi ber dig dock att först kontakta oss så att vi kan åtgärda eventuella fel så snabbt som möjligt.
Du hittar information om dina rättigheter och hur du kontaktar Integritetsskyddsmyndigheten (IMY) på deras webbplats: imy.se.
10 ÄNDRINGAR
Om vår behandling av personuppgifter eller reglerna för behandling av personuppgifter ändras kan det leda till förändringar i informationen du fått här. Om dessa förändringar berör dig direkt och är relevanta för din personliga integritet kommer vi, om möjligt, att kontakta dig om vi har dina kontaktuppgifter. I annat fall hittar du alltid den uppdaterade versionen av denna personuppgiftspolicy på vår webbplats.