1. INGRESS OCH SYFTE
Som en del av driften av hemsidan tillgänglig på adressen https://www.saniflo.se/ ("Hemsidan"), SFA, behandlar den personuppgiftsansvarige ("vi", "oss", "vår") personuppgifter av användare av webbplatsen ("Datasubjekten").
Vi åtar oss att behandla data subjektens personuppgifter i enlighet med tillämpliga förordningar ("tillämpliga förordningar"), och i synnerhet förordning nr 2016/679 (EU), den 27 april 2016, känd som den allmänna dataskyddsförordningen ("GDPR") ").
I detta avseende respekterar vi vår skyldighet att med information och transparans göra denna integritetspolicy tillgänglig till de som har registrerat sig. Integritetspolicyns syfte är att informera data subjekten om egenskaperna hos behandlingen av personuppgifter som vi implementerar I samband med användningen av webbplatsen, och om de rättigheter som de har I detta avseende.
1. DEFENITIONER
Termer som börjar med stor bokstav definieras antingen häri eller har den innebörd av de tillämpliga förordningarna, och i synnerhet GDPR, i synnerhet termerna "Personuppgifter", "Bearbetning", "Datasubjekt", "Kontroller", "Processor", "Mottagare" eller "Dataintrång".
2. BEARBETNINGENS EGENSKAPER
Processen vi implementerar från Datasubjekt' Personuppgifter presenteras I följande tabeller .
2.1 Kontakt formulär
Syftet med behandlingen |
|
Rättslig grund för behandlingen | Berättigat intresse / Prekontraktuella åtgärder |
Kategori av personuppgifter |
|
Behandlingens varaktighet |
1 år från samlingen 3 år för personuppgifter som rör en prospekt från datumet för insamlingen eller den senaste kontakten med eller från prospekten. |
2.2 Nyhetsbrev
Syte med behandlingen |
|
Rättslig grund för behandlingen | Berättigat intresse |
Kategori av personuppgifter |
|
Behandlingens varaktighet | Vi sparar email-adresserna tills datasubjekten avregistrerar sig till nyhetsbrevet. De kan avregistrera sig via en länk I nyhetsbrevet. |
2.3 Garantiregistrerings formulär
Syftet med behandlingen |
|
Rättslig grund för behandling | Utförandet av ett avtal |
Kategori av personuppgifter |
|
Behandlingens varaktighet | Behandlingens varaktighet 3 år från insamlingen eller senaste kontakten med kunden. |
2.4 Insättning av cookies
För mer information om behandlingen av dina uppgifter i samband med placering av cookies och andra spårningsenheter, se vår .
2.5 Hantering av eventuella tvister, rättstvister och administrativa processer
Syfte med behandlingen |
|
Rättslig grund för behandlingen | Berättigat intresse |
Kategori av personuppgifter | Alla ovannämda uppgifter så snart de är nödvändiga för hantering av tvisten. |
Behandlingens varaktighet | Bibehållande under hela tvistens varaktighet och tills möjligheten att överklaga (tvist) är uttömd. |
3. MOTTAGARE AV PERSONUPPGIFTERNA
Vi kan komma att avslöja personuppgifterna för datasubjekten till auktoriserade mottagare som är föremål för en lämplig konfidentialitets skyldighet, som kan vara intern eller extern beroende på vad som är lämpligt:
De interna mottagarna är följande:
- Medlemmarna hos vår personal vars uppgifter, funktioner och uppdrag motiverar att de behandlar data subjektens personuppgifter (t.ex. kommunikationsavdelning, marknadsavdelning, kund- och prospektrelationsavdelning, IT-avdelning) för de enda syften som anges i denna integritetspolicy och inom ramen för de tekniska och organisatoriska åtgärder som vi implementerar för att bevara förtroendet och säkerhet för de personuppgifter som beskrivs nedan;
De externa mottagarna är följande:
- SFA Groups dotterbolag och moderbolaget i deras egenskap av behandlare vars uppgifter, funktioner och uppgifter motiverar deras behandling av datasubjektets Personuppgifter (t.ex. SFA Tech som ansvarar för IT-tjänster på koncernnivå);
- Tjänsteleverantörer eller processorer som vi kan använda i samband med behandlingen (t.ex. värdtjänstleverantör, callcenter, e-post);
- Enheter som ansvarar för rådgivning, revision och finansiell kontroll (revisor, advokat);
- Administrativa eller rättsliga myndigheter inom ramen för sina befogenheter;
- I händelse av en föreslagen insamling av pengar, anskaffning eller säljande av en verksamhet eller tillgångar på något sätt, inklusive genom anskaffning av den verksamhet som bedriver verksamheten eller äger dessa tillgångar, den eller de potentiella förvärvarna och deras rådgivare som en del av en förhandsgranskning av transaktionen. I händelse av ett förvärv av en tredje part kommer personuppgifter att utgöra en del av de överförda tillgångarna och kommer som sådana att behandlas av förvärvaren som kommer att agera som ny personuppgiftsansvarig enligt sin egen integritetspolicy.
4. DATA SUBJEKTENS RÄTTIGHETER
1. UTTALANDE OM RÄTTIGHETER
I enlighet med de tillämpliga förordningar har data subjekt följande rättigheter med avseende på sina personuppgifter:
- Rättigheten att be oss om bekräftelse på att deras uppgifter behandlas och informationen om egenskaperna hos en sådan behandling, de får tillgång till sådana uppgifter och kan begära en kopia (rätt till tillgång och kopiering);
- Rätt att korrigera eller komplettera alla uppgifter som rör dem som är felaktiga eller föråldrade (rätt till rättelse);
- Rättigheter att när som helst återkalla sitt samtycke förutsatt att den berörda behandlingen uteslutande är baserad på denna rättsliga grund (rätt att återkalla samtycke);
- En rätt att invända mot behandlingen av deras personuppgifter på grunder som hänför sig till deras speciella situation, och att få dem raderade, i vilket fall vi kommer att bevilja denna begäran om inte behandlingen är motiverad av legitima och tvingande skäl (rätt att invända på legitima grunder och rätt till radering);
- En rätt att få begränsningen av behandlingen tillfälligt vid en begäran om rättelse eller invändning på legitima grunder medan vi analyserar begäran, vilket i praktiken innebär att Personuppgifterna bevaras, men vi kan inte behandla dem (rätt till begränsning);
- Rättighet till dataportabilitet, ger datasubjekten rätt att få ut personuppgifter som de har tillhandahållit den personuppgiftsansvarige I ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig.
- En rätt att formulera instruktioner angående behandlingen av deras uppgifter efter deras död och att be oss att behålla, radera eller kommunicera deras uppgifter till en uttryckligen utsedd tredje part, varvid det anges att när vi får kännedom om data subjektens död och i i avsaknad av instruktioner från honom eller henne åtar sig han eller hon att förstöra hans eller hennes personuppgifter, såvida inte bevarandet av dem är nödvändigt för bevisändamål eller för att uppfylla en rättslig skyldighet (rätt till obduktion).
2. HUR DU UTÖVAR DINA RÄTTIGHETER
Om data subjektet önskar att utföra någon av ovan nämnda rättigheter, kan personen kontakta oss via vårt kontakt formulär.
Data subjektets begäran måste endast göras av data subjektet själv (såvida inte ett mandat ges till en tredje part i vederbörlig form) och måste vara så tydlig och uttömmande som möjligt för att vi ska kunna svara så snabbt som möjligt, inom en till tre månader beroende på dess komplexitetsnivå.
Vi kan be data subjektet att komplettera sin begäran om den inte är tillräckligt exakt, om den rättighet han eller hon vill utöva inte är enkel att identifiera eller om han eller hon inte kan fastställa sin identitet, i vilket fall vi kan be honom eller henne att tillhandahålla ytterligare information, inklusive bevis på identitet, som kommer att raderas så snart som möjligt efter verifiering av hans eller hennes identitet.
Vi kommer dessutom inte att vara skyldiga att svara på data subjektets begäran om den är uppenbart ogrundad eller överdriven, och i synnerhet om begäran är repetitiv eller för komplex att behandla och skulle ha syftet eller effekten att destabilisera vår verksamhet.
5. SÄKERHET
Vi implementerar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att bevara sekretessen och säkerheten för de personuppgifter som vi behandlar och för att förhindra att de förstörs, försvinner, ändras eller avslöjas utan tillåtelse.
Som ett exempel har följande åtgärder vidtagits och är dokumenterade I en säkerhetsplan:
- Hosting av personuppgifter på servrar som är belägna inom Europeiska unionen eller på ett medlemslands mark;
- Medvetenhet om vår personal som behandlar data subjektens uppgifter;
- Användarautentiserings funktioner med personlig och säker åtkomst via starka, konfidentiella och ofta ändrade inloggningar och lösenord;
- Proceduren för hantering av tillåtelse (definition och granskning av behörighetsprofiler enligt profilen för användare av dess informationssystem, borttagning av föråldrade åtkomster);
- Åtkomstspårning, anslutsinloggning, incidenthantering och, om nödvändigt, kryptering av vissa personuppgifter;
- Regelbundet genomförande av interna revisioner och, om nödvändigt, differentierade penetrationstester för att kontrollera och utvärdera effektiviteten av de säkerhetsåtgärder som finns på plats;
- Fysisk säkerhet för lokaler (koder, nycklar och åtkomstbrickor) och arbetsstationer (automatisk sessionslåsning, antivirus och brandvägg).
Där vi använder processorer, dvs tjänsteleverantörer till vilka vi har delegerat hela eller delar av en bearbetningsoperation och som behandlar data subjektens personuppgifter i enlighet med våra instruktioner, åtar vi oss att kräva att de tillhandahåller säkerhetsgarantier motsvarande dem som vi implementerar för att skydda deras personuppgifter och förbehåller oss rätten att granska dem för att säkerställa att deras skyldigheter efterlevs.
I händelse av ett dataintrång, åtar vi oss att meddela den behöriga tillsynsmyndigheten på det sätt som föreskrivs av tillämpliga förordningar och om nämnda intrång utgör en hög risk för data subjekten, att meddela dem och förse dem med all nödvändig information och rekommendationer.
6. UPPDATERING AV POLICYN
Vi kan när som helst modifiera, komplettera eller uppdatera denna policy för att ta hänsyn till juridiska, regulatoriska och/eller rättsvetenskapliga utvecklingar, förändringar i bearbetningens egenskaper eller implementeringen av en ny Behandling.
7. KONTAKTER
Data subjekten kan ställa frågor eller klagomål angående denna policy, lämna rekommendationer eller kommentarer angående denna policy, skriftligen till oss på följande adress
- Via e-post: Hammarbacken 6B - 191 49 Sollentuna - Stockholm SWEDEN.
- Via e-postil: [email protected]
Data subjekten kan också ställa alla frågor till den behöriga tillsynsmyndigheten eller lämna in ett klagomål till den senare.