Dataskydd

Information om hur vi skyddar dina personuppgifter enligt GDPR

Senast uppdaterad:

1. Vårt Åtagande för Dataskydd

Handeoaromaie tar dataskydd och din personliga integritet på största allvar. Vi är engagerade i att skydda dina personuppgifter och säkerställa att all behandling sker i enlighet med EU:s allmänna dataskyddsförordning (GDPR) och svensk dataskyddslagstiftning.

Detta dokument ger detaljerad information om våra dataskyddsrutiner och dina rättigheter som registrerad person. Vi uppmuntrar dig att läsa detta dokument noggrant för att förstå hur vi hanterar dina uppgifter.

2. Personuppgiftsansvarig

Handeoaromaie är personuppgiftsansvarig för behandlingen av dina personuppgifter. Som personuppgiftsansvarig ansvarar vi för att:

  • Behandlingen sker på ett lagligt, korrekt och öppet sätt
  • Uppgifterna endast samlas in för specifika, uttryckliga och legitima ändamål
  • Uppgifterna är adekvata, relevanta och begränsade till vad som är nödvändigt
  • Uppgifterna är korrekta och hålls uppdaterade
  • Uppgifterna lagras inte längre än nödvändigt
  • Uppgifterna skyddas med lämpliga säkerhetsåtgärder

3. Dataskyddsprinciper

Vi följer GDPR:s grundläggande principer för behandling av personuppgifter:

3.1 Laglighet, Korrekthet och Öppenhet

Vi behandlar endast personuppgifter när vi har en rättslig grund för detta, och vi informerar dig alltid om hur dina uppgifter används.

3.2 Ändamålsbegränsning

Vi samlar endast in uppgifter för specifika, uttryckliga och legitima ändamål och behandlar dem inte på ett sätt som är oförenligt med dessa ändamål.

3.3 Uppgiftsminimering

Vi samlar endast in de uppgifter som är nödvändiga för de specificerade ändamålen. Vi undviker att samla in överflödig eller irrelevant information.

3.4 Riktighet

Vi vidtar rimliga åtgärder för att säkerställa att personuppgifter är korrekta och hålls uppdaterade. Vi uppmuntrar dig att meddela oss om dina uppgifter ändras.

3.5 Lagringsminimering

Vi lagrar personuppgifter endast så länge som det är nödvändigt för de ändamål för vilka de samlades in, eller så länge det krävs enligt lag.

3.6 Integritet och Konfidentialitet

Vi skyddar personuppgifter mot obehörig eller olaglig behandling och mot oavsiktlig förlust, förstöring eller skada.

4. Rättslig Grund för Behandling

Vi behandlar dina personuppgifter baserat på en eller flera av följande rättsliga grunder:

4.1 Samtycke (Artikel 6.1.a GDPR)

När du har gett ditt uttryckliga samtycke till behandlingen för ett eller flera specifika ändamål. Du kan när som helst återkalla ditt samtycke.

4.2 Avtal (Artikel 6.1.b GDPR)

När behandlingen är nödvändig för att fullgöra ett avtal med dig eller för att vidta åtgärder på din begäran innan ett avtal ingås.

4.3 Rättslig Förpliktelse (Artikel 6.1.c GDPR)

När behandlingen är nödvändig för att uppfylla en rättslig förpliktelse som åligger oss, såsom bokföringskrav eller skattelagstiftning.

4.4 Berättigat Intresse (Artikel 6.1.f GDPR)

När behandlingen är nödvändig för våra eller en tredje parts berättigade intressen, förutsatt att dina intressen eller grundläggande rättigheter inte väger tyngre.

5. Dina Rättigheter enligt GDPR

Som registrerad person har du följande rättigheter:

5.1 Rätt till Information

Du har rätt att få tydlig och transparent information om hur vi behandlar dina personuppgifter, inklusive ändamålen med behandlingen, kategorier av uppgifter och mottagare.

5.2 Rätt till Tillgång (Artikel 15)

Du har rätt att få bekräftelse på om vi behandlar dina personuppgifter och, om så är fallet, tillgång till uppgifterna samt information om behandlingen.

5.3 Rätt till Rättelse (Artikel 16)

Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter som rör dig rättade. Du har också rätt att få ofullständiga uppgifter kompletterade.

5.4 Rätt till Radering (Artikel 17)

Du har rätt att få dina personuppgifter raderade under vissa omständigheter, till exempel om uppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in, eller om du återkallar ditt samtycke.

5.5 Rätt till Begränsning (Artikel 18)

Du har rätt att begära begränsning av behandlingen under vissa omständigheter, till exempel om du bestrider uppgifternas riktighet.

5.6 Rätt till Dataportabilitet (Artikel 20)

Du har rätt att få ut de personuppgifter som du har tillhandahållit oss i ett strukturerat, allmänt använt och maskinläsbart format, och att överföra dessa uppgifter till en annan personuppgiftsansvarig.

5.7 Rätt att Invända (Artikel 21)

Du har rätt att invända mot behandling av dina personuppgifter som grundar sig på berättigat intresse. Vi måste då upphöra med behandlingen om vi inte kan visa på tvingande berättigade skäl som väger tyngre än dina intressen.

5.8 Rätt att inte Bli Föremål för Automatiserat Beslutsfattande (Artikel 22)

Du har rätt att inte bli föremål för beslut som enbart grundas på automatiserad behandling, inklusive profilering, om beslutet har rättsliga följder för dig eller på liknande sätt påverkar dig.

6. Hur Du Utövar Dina Rättigheter

För att utöva någon av dina rättigheter, kontakta oss via:

  • E-post: touch@handeoaromaie.world
  • Post: Slottsbacken 1, 111 30 Stockholm, Sweden
  • Telefon: +46 8 402 61 00

Vi svarar på din begäran inom 30 dagar. Om din begäran är komplex eller om vi har mottagit många begäranden kan denna tid förlängas med ytterligare två månader, varvid vi informerar dig om förseningen.

7. Säkerhetsåtgärder

Vi har implementerat omfattande tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter:

  • Kryptering av data under överföring och lagring
  • Brandväggar och intrångsdetektering
  • Åtkomstkontroll och behörighetshantering
  • Regelbundna säkerhetsbedömningar och penetrationstester
  • Säkerhetskopiering och katastrofåterställning
  • Utbildning av personal i dataskydd och informationssäkerhet
  • Policyer för hantering av personuppgifter

8. Personuppgiftsbiträden

Vi kan anlita externa tjänsteleverantörer (personuppgiftsbiträden) för att behandla personuppgifter för vår räkning. Alla personuppgiftsbiträden är bundna av personuppgiftsbiträdesavtal som säkerställer att de behandlar uppgifterna i enlighet med GDPR och våra instruktioner.

9. Överföring till Tredje Land

Om vi överför personuppgifter till länder utanför EU/EES säkerställer vi att lämpliga skyddsåtgärder finns på plats enligt GDPR kapitel V, såsom:

  • EU-kommissionens beslut om adekvat skyddsnivå
  • Standardavtalsklausuler godkända av EU-kommissionen
  • Bindande företagsbestämmelser

10. Personuppgiftsincidenter

Vi har rutiner för att upptäcka, rapportera och utreda personuppgiftsincidenter. Om en incident inträffar som kan innebära en risk för dina rättigheter och friheter kommer vi att anmäla detta till Integritetsskyddsmyndigheten (IMY) inom 72 timmar. Om incidenten kan innebära en hög risk kommer vi också att informera dig direkt.

11. Klagomål

Om du anser att vi har behandlat dina personuppgifter felaktigt har du rätt att lämna in ett klagomål till tillsynsmyndigheten Integritetsskyddsmyndigheten (IMY):

  • Webbplats: www.imy.se
  • E-post: imy@imy.se
  • Telefon: 08-657 61 00

Vi rekommenderar dock att du först kontaktar oss så att vi kan försöka lösa eventuella problem.

12. Kontakt

Om du har frågor om dataskydd eller vill utöva dina rättigheter, kontakta oss:

  • Adress: Slottsbacken 1, 111 30 Stockholm, Sweden
  • Telefon: +46 8 402 61 00
  • E-post: touch@handeoaromaie.world

Vi värnar om din integritet

Vi använder cookies för att förbättra din upplevelse på vår webbplats. Genom att fortsätta använda sidan godkänner du vår integritetspolicy och användning av cookies.