Smart Förvaltning Sverige AB Dataskyddspolicy

HyrEntremattor.se är en del av SMART FÖRVALTNING SVERIGE AB

Org-nr 559118 – 6753

Vad handlar det om?

Denna policy gäller dina personuppgifter och hur vi behandlar dem i samband med användningen av vår webbplats samt de specifika användningsområdena.

Personuppgifter betyder all information som rör en identifierad eller identifierbar fysisk person. med andra ord data som är relaterade till dig personligen, till exempel ditt namn, adress, e-postadress, användarbeteende etc. Bearbetning innebär en operation eller uppsättning av operationer, oavsett om det sker med automatiska medel som utförs på personuppgifter såsom insamling, inspelning, organisation, strukturering, lagring, anpassning eller ändring, återhämtning, samråd, användning, överföring genom överföring, spridning eller på annat sätt tillgängliggörande, anpassning eller kombination, begränsning, radering eller förstöring.

Innehåll

I. Namn och adress till den registeransvarig

II. Kontaktuppgifter för dataskyddsansvarig

III. Allmän information om databehandling

IV. Tillhandahållande av webbplatsen och skapande av loggfiler

V. Användning av “egna” cookies

VI. Webbplatsanalysverktyg

VII. Kontaktformulär och e-postkontakt

VIII. Bädda in Google Maps

IX. Information om ansökan

X. Den registrerades rättigheter

 

 

och underavsnitt informerar vi dig mer om behandlingen av dina personuppgifter och dina rättigheter som registrerade:

 

I. Namn och adress till den registeransvarige

Kontrollanten i den mening som avses i Allmänna databeskyddsförordningen (nedan kallad GDPR) och annan nationell lagstiftning om dataskydd i medlemsstaterna samt andra bestämmelser om uppgiftsskydd är

 

 

Smart Förvaltning Sverige AB

Frihamnsgatan 8

115 56 Stockholm

Sverige

Tel: 08-660 02 60

E-post: info@smartforvalting.se

Webbplats: https://www.smartforvaltning.se

 

II. Kontaktuppgifter för dataskyddsansvarig

Du kan kontakta dataskyddsansvarig enligt följande:

 

Smart Förvaltning Sverige AB

Dataskyddsansvarig

Frihamnsgatan 8

115 56 Stockholm

Tel: 08-660 02 60

Webbplats: https://www.smartforvaltning.se

 

III. Allmän information om databehandling

  1. Omfattning av behandling av personuppgifter

Vi behandlar huvudsakligen våra användares personuppgifter i den utsträckning det är nödvändigt för att tillhandahålla en fungerande webbplats, såväl som vårt innehåll och tjänster. Våra användares personuppgifter behandlas regelbundet endast med användarens samtycke. Ett undantag är sådana fall där det inte går att få samtycke i förväg av faktiska omständigheter och där lagstadgade bestämmelser tillåter databehandling.

 

  1. Rättslig grund för behandling av personuppgifter
  2. a) I den utsträckning som vi erhåller de registrerades medgivande för personuppgifter, är rättslig grund, punkt a) i Art. 6 (1) i GDPR.

 

  1. b) Om behandlingen av personuppgifter är nödvändig för utförandet av ett kontrakt till vilket den registrerade är part, är rättslig grund, punkt b i art. 6 (1) i GDPR. Detta gäller också för bearbetningsverksamhet som krävs för att vidta åtgärder innan avtal ingå

 

  1. c) I den utsträckning som behandlingen av personuppgifter är nödvändig för att följa en lagstadgad skyldighet som vårt företag är föremål för är rättslig grund, punkt c i Art. 6 (1) i GDPR.

 

  1. d) Om behandlingen av personuppgifter är nödvändig för att skydda den registrerades eller andra fysiska personers vitala intressen, är rättslig grund, punkt d i art. 6 (1) i GDPR.

 

  1. e) Om behandlingen är nödvändig för legitima intressen hos vårt företag eller en tredje part, utom om sådana intressen bryter mot den registrerades intresse eller grundläggande rättigheter och friheter, är rättslig grund för bearbetning punkt f) av konst. 6 (1) i GDPR.

 

  1. Borttagning av data och lagringsperiod

Personuppgifterna hos den registrerade kommer att raderas eller blockeras så snart lagringsformen upphör att gälla. Utöver detta kan lagring ske om den europeiska eller nationella lagstiftaren föreskriver lagring i unionsförordningar, lagar eller andra bestämmelser som regulatorn är föremål för. Blockering eller radering av data sker också när lagringsperioden som anges i de angivna standarderna löper ut om det inte är nödvändigt att fortsätta att lagra data för att ingå eller genomföra kontrakt.

 

IV. Tillhandahållande av webbplatsen och skapande av loggfiler

  1. Beskrivning och omfattning av databehandling

Varje gång vår hemsida öppnas registrerar vårt system automatiskt data och information om det accessande datorsystemet.

 

Följande data samlas in i denna process:

Information om typen av webbläsare och den version som används

Användarens operativsystem

Användarens Internetleverantör

Användarens IP-adress

Datum och tid för åtkomst

Webbplatser från vilka användarens system nått vår hemsida

Hemsidor som används av användarens system från vår hemsida

Uppgifterna lagras också i systemets loggfiler. Data lagras inte tillsammans med annan personlig användardata.

 

 

  1. Rättslig grund för databehandling

Den rättsliga grunden för tillfällig lagring av data och loggfiler är punkt f i Art. 6 (1) i GDPR.

 

  1. Syftet med databehandling

Den tillfälliga lagringen av IP-adressen av systemet är nödvändig för att underlätta leverans av webbplatsen till användarens dator. För detta måste användarens IP-adress förblir lagrad under hela sessionens gång.

Lagring i loggfiler sker för att säkerställa webbplatsfunktionalitet. Dessutom använder vi data för att optimera webbplatsen och säkerställa säkerheten för våra IT-system. Utvärdering av data för marknadsföring sker inte i detta sammanhang.

 

Med tanke på dessa ändamål har vi ett berättigat intresse för databehandling enligt art. F). 6 (1) i GDPR.

 

  1. Varaktighet för lagring

Uppgifterna raderas så snart de inte längre krävs för att uppnå det syfte för vilket de samlades in. I händelse av att uppgifterna registreras för att tillhandahålla hemsidan, är detta fallet när den enskilda sessionen slutar.

 

I händelse av att data lagras i loggfiler, är detta fallet efter högst sju dagar. Förvaring utöver detta är möjligt. I så fall raderas eller maskeras användarens IP-adresser för att göra det omöjligt att identifiera åtkomstklienten.

 

  1. Opt-out och data borttagningsalternativ

Registrering av data för att tillhandahålla webbplatsen och lagring av data i loggfiler är absolut nödvändig för webbplatsens drift. Därför har användaren inte ett opt-out-alternativ.

 

V. Användning av “egna” cookies

  1. Beskrivning och omfattning av databehandling

Vår webbplats använder cookies. Kakor är textfiler som är lagrade i eller av webbläsaren på användarens datorsystem. Om en användare får tillgång till en webbplats kan en cookie placeras på användarens operativsystem. Den här kakan innehåller en teckensträng som gör det möjligt att identifiera webbläsaren nästa gång webbplatsen öppnas.

 

Vi använder följande typer av kakor, omfattning och funktion kommer att förklaras nedan:

 

Kakor som är absolut nödvändiga

Cookies som inte är absolut nödvändiga (analytics cookies)

  1. a) Kakor som är absolut nödvändiga

Vi använder dessa cookies för att göra vår hemsida mer användarvänlig. Vissa delar av vår hemsida kräver att webbläsaren får tillgång till cookies.

 

Dessa cookies lagrar och skickar följande data:

Visar textmeddelande för cookie (cookie_consent, cookie_notification_reload_count)

Stöd för JavaScript (has_js)

Caching, t.ex. av produktbokmärke (Drupal.session_cache.sid)

Sparade produkter i bokmärke (Drupal.visitor.result, product_overview_href)

  1. b) Cookies som inte är absolut nödvändiga (analytics cookies)

På vår hemsida använder vi också cookies som tillåter analys av din surfaktivitet.

 

Dessa cookies kan skicka följande data:

Söktermer inmatade

Frekvens av sidvisningar

Användning av webbplatsfunktioner

Användardata som samlas på detta sätt är anonymiserade med hjälp av tekniska medel. Som ett resultat kan användaren inte längre identifieras av data. Uppgifterna lagras inte tillsammans med användarens andra personuppgifter.

 

När vår webbplats är tillgänglig, informerar en banneranvändare om användningen av cookies i syfte att analysera och hänvisar dem till denna sekretesspolicy. Användaren rekommenderas också i detta sammanhang att cookies kan vara inaktiverade i webbläsarens inställningar.

 

  1. Rättslig grund för databehandling

Den rättsliga grunden för behandling av personuppgifter med hjälp av kakor är punkt f i Art. 6 (1) i GDPR.

 

  1. Syftet med databehandling
  2. a) För kakor som är absolut nödvändiga

Syftet med att använda strikt nödvändiga cookies är att underlätta för användaren att använda webbplatsen. Några av våra webbplatsfunktioner kan inte tillhandahållas utan att cookies används, eftersom det är nödvändigt att webbläsaren känns igen även efter att användaren lämnat en sida.

  1. b) Analytics-cookies används för att förbättra kvaliteten på vår webbplats och dess innehå Analytics-kakor berättar hur webbplatsen används, vilket gör det möjligt för oss att ständigt förbättra vårt erbjudande.

Google Analytics (_ga, _gid, _gat)

Med tanke på detta har vi ett legitimt intresse för personlig databehandling enligt art. F). 6 (1) i GDPR.

 

  1. Varaktighet för lagring, borttagning och borttagning av data

Cookies lagras på din dator och skickas från den till vår sida. Därför har du fullständig kontroll över användningen av cookies. Om cookies används är sessionskök, raderas dessa efter att användaren loggar ut eller stänger webbläsaren. Ihållande cookies raderas automatiskt från din dator efter en viss tid, vilket kan variera från cookie till cookie. Genom att ändra inställningarna för webbläsare kan du inaktivera eller begränsa placeringen av cookies. Dessutom kan lagrade cookies raderas när som helst. Radering av cookies kan också ske automatiskt, som beskrivits ovan. Om cookies är inaktiverade för vår hemsida kanske vissa delar av webbplatsen inte fungerar fullt ut.

 

VI. Webbplatsanalysverktyg

Följande analysverktyg används på vår hemsida:

 

  1. Google Analytics

Vi använder Google Analytics, en webbanalystjänst som tillhandahålls av Google Inc. Det europeiska huvudkontoret är: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Användarvillkoren kan ses på den här adressen: https://www.google.de/analytics/terms/de.html ; En sammanfattning av Googles Analytics säkerhets- och sekretessprinciper kan ses på den här adressen: https://www.google.com/analytics/learn/privacy.html?hl=de ; och sekretesspolicyen kan ses på den här adressen: https://policies.google.com/privacy?hl=de .

 

  1. a) Beskrivning och omfattning av databehandling

Vi använder Google Analytics för att analysera användningen av vår webbplats. För att göra det använder Google Analytics cookies som lagras på din dator och underlättar analysen av din användning av webbplatsen. Informationen som cookien genererar i samband med din användning av denna webbplats skickas vanligtvis till en Google Inc.-server i USA och lagras där.

 

Detta gäller följande information:

Ursprung (land och stad)

språk

operativ system

enhet (PC, Tablet PC eller Smartphone)

Webbläsare och använda tillägg

Clickareas (Heatmap)

Varaktighet för sessionen

Avvisningsfrekvens

Om IP-anonymisering aktiveras på denna webbplats, kommer din IP-adress att avkortas av Google Inc. före lagring, men inom Europeiska unionens medlemsstater eller i andra signatärer till avtalet om Europeiska ekonomiska samarbetsområdet. IP-adresser behandlas i avkortad form, så personligt identifierbarhet kan uteslutas. Om de uppgifter som samlats in på dig är personligt identifierbara, kommer denna identifierings möjlighet att uteslutas omedelbart och personuppgifterna raderas utan dröjsmål.

Endast i undantagsfall är den fullständiga IP-adressen skickad till en Google-server i USA och avkortad där. För sådana exceptionella fall där personuppgifter skickas till USA är Google föremål för EU-US Privacy Shield: https://www.privacyshield.gov/EU-US-Framework . Den rättsliga grunden för användningen av Google Analytics är punkt (f) i Art. 6 (1) mening 1 i GDPR

På uppdrag av operatören av denna webbplats kommer Google att använda denna information för att utvärdera din användning av webbplatsen, för att sammanställa rapporter om webbplatsaktivitet och att tillhandahålla webbplatsleverantören andra tjänster som är kopplade till webbplatsanvändning och internetanvändning.

IP-adressen som skickas av din webbläsare för Google Analytics-ändamål kommer inte att kombineras med andra Google Inc.-data.

 

  1. b) Rättslig grund för behandling av personuppgifter

Den rättsliga grunden för personuppgifter är punkt f i art. 6 (1) i GDPR.

 

  1. c) Syftet med databehandling

Vi använder Google Analytics för att vi ska kunna analysera och regelbundet förbättra användningen av vår webbplats. Den statistik vi får får oss att förbättra vårt erbjudande och göra det mer intressant för dig användaren. Med tanke på dessa ändamål har vi ett berättigat intresse för personlig databehandling enligt art. F). 6 (1) i GDPR. Användarnas intressen i skyddet av deras personuppgifter ges tillfredsställande hänsyn genom anonymisering av IP-adressen.

 

  1. d) Lagringstid

Om personer kan identifieras från de uppgifter som samlas in, kommer dessa att raderas omedelbart i samband med anonymisering.

 

  1. e) Alternativ för borttagning och borttagning av data

Du kan förhindra lagring av cookies genom att justera inställningarna för din webbläsares programvara. Observera dock att, om du gör det, kanske vissa delar av webbplatsen inte fungerar fullt ut. Du kan också välja bort lagring av data på din webbplatsaktivitet av kakan (inklusive din IP-adress) samt bearbetningen av dessa data av Google genom att ladda ner och installera webbläsarpluggen som är tillgänglig från följande länk:

http://tools.google.com/dlpage/gaoptout?hl=de .

 

VII. Kontaktformulär och e-postkontakt

  1. Beskrivning och omfattning av databehandling

Vår hemsida innehåller en kontaktformulär, som kan användas för att göra kontakt via elektroniska medel. Om användaren väljer att göra det, skickas de uppgifter som anges på inmatningsskärmen till oss och lagras. Dessa uppgifter är:

 

Namn Bostadsrättsförening/fastighetsbeteckning (obligatorisk/valfritt)

E-postadress (obligatorisk)

Kontaktperson (obligatorisk/valfritt)

efternamn (obligatoriskt)

förnamn (obligatoriskt)

Företag (valfritt)

gata (valfritt)

postnummer / stad (obligatoriskt)

Telefon (tillval)

Meddelande (valfritt)

Vid sändning av meddelandet lagras dessutom följande data:

  • Datum och tid för sändning

 

Ditt samtycke till databehandling erhålls och en hänvisning till denna sekretesspolicy görs som en del av sändningsprocessen.

 

Alternativt kan du göra kontakt med den angivna e-postadressen. I det här fallet sparas användarens personuppgifter som skickas i e-postmeddelandet.

 

Dina uppgifter kommer inte att vidarebefordras till tredje part i detta sammanhang. Uppgifterna används enbart för att behandla förfrågan.

 

  1. Rättslig grund för bearbetning

Den rättsliga grunden för databehandling, med hänsyn till användarens samtycke, är punkt a) i Art. 6 (1) i GDPR.

 

Den rättsliga grunden för behandling av data som skickas när ett e-postmeddelande skickas är punkt f i Art. 6 (1) i GDPR.

 

Om syftet med e-postkontakten är att ingå ett kontrakt, är den extra rättsliga grunden för bearbetningen punkt b i Art. 6 (1) i GDPR.

 

  1. Syftet med databehandling

Vi behandlar personuppgifterna på inmatningsskärmen enbart för att hantera kontaktförfrågan. I händelse av att kontakten sker via e-post finns det nödvändiga berättigade intresset att bearbeta data också.

 

Syftet med övriga personuppgifter som behandlas under sändningsprocessen är att förhindra missbruk av kontaktformuläret och säkerställa säkerheten för våra IT-system.

 

  1. Varaktighet för lagring

Uppgifterna raderas så snart de inte längre krävs för att uppnå det syfte för vilket de samlades in. För personuppgifterna i inmatningsskärmen på kontaktformuläret och de som skickas via e-post, är detta fallet när samtalet med användaren är över. Samtalet är över när det kan utläsas av de omständigheter som ifrågavarande undersökning har avslutats.

 

Personuppgifter som samlas in under sändningsprocessen kommer att raderas efter högst 3 år.

 

  1. Opt-out och data borttagningsalternativ

Användaren har möjlighet att när som helst återkalla samtycke till behandling av personuppgifter. Om användaren kontaktar oss via e-post kan han / hon avstå från lagring av sin personliga information när som helst. För att göra det kan konversationen avbrytas. För att återkalla samtycke och att välja bort lagring kan du använda den e-postadress du använde för att göra kontakt eller den e-postadress som anges i avsnittet Publikationsdetaljer.

Alla personuppgifter som lagras under kontaktprocessen raderas i denna händelse.

VIII. Bädda in Google Maps

  1. Beskrivning och omfattning av databehandling

Vi använder Google Maps-verktyget på den här webbplatsen.

Google Maps drivs av Google Inc., 1600 Amphitheater Parkway, Mountain View, Kalifornien 94043, USA. Du hittar den relevanta sekretesspolicyen samt information om dina rättigheter och inställningsalternativ för att skydda din integritet på https://www.google.de/intl/de/policies/privacy . Google behandlar även dina personuppgifter i USA och omfattas av EU-USA: s Privacy Shield: https://www.privacyshield.gov/EU-US-Framework .

När du besöker webbplatsen skickas information till Google om att du åtkomst till den sidan på vår webbplats. Dessutom är de uppgifter som anges i avsnitt IV.1. av denna policy skickas. Data skickas om du har ett Google-konto eller är inloggad. Om du är inloggad i Google kommer dina uppgifter att vara direkt kopplade till ditt konto. Om du inte vill att dina data ska vara anslutna till din Google-profil måste du logga ut innan du klickar på knappen. Google lagrar dina data som användarprofiler och använder dem för annonsering, marknadsundersökning och / eller anpassning av deras webbplats till dina behov. Sådan utvärdering görs särskilt (även för användare som inte är inloggade) för att tillhandahålla riktade annonser och informera andra användare på det sociala nätverket om dina aktiviteter på vår hemsida.

 

  1. Rättslig grund för databehandling

Den rättsliga grunden för inbäddning av Google Maps är punkt (f) i Art. 6 (1) i GDPR.

 

  1. Syftet med databehandling

Användningen av Google Maps ger dig enkel åtkomst till den interaktiva kartan, som visas på vår hemsida, och bekväm användning av kartfunktionen. Med tanke på detta har vi ett berättigat intresse av att bädda in Google Maps.

 

  1. Varaktighet för lagring

Vi har ingen information om lagringsperioder och radering av data som samlats in av Google Maps.

 

  1. Opt-out och data borttagningsalternativ

Du har rätt att avstå från att skapa dessa användarprofiler. För att utöva denna rätt måste du dock kontakta Google.

 

IX. Information om ansökan

Allmän

Eventuella personuppgifter inklusive data som följer av alla investeringar (nedan kallade “data”) som du anger kommer att lagras och användas av Smart Förvaltning Sverige AB eller det relevanta koncernföretaget för din ansökan. Specifika typer av personuppgifter (ras och etniskt ursprung, politiska åsikter, religiösa eller filosofiska övertygelser, fackligt medlemskap, hälsa eller sexuellt liv) samlas inte medvetet in (se punkt 3j II).

För att ge din generella data (kandidatprofil) utanför en aktuell jobbannonsering erbjuds du följande alternativ:

  1. Dina uppgifter kommer att vidarebefordras för att fylla lediga platser inom Smart Förvaltning Sverige AB
  2. Dina uppgifter kommer endast att användas för att fylla de positioner du har ansökt om.
  3. datalagring

Lagring av dina data krypteras i ett datacenter i USA Microsoft One Drive.

  1. datatillgång

Du har tillgång till dina lagrade data för att fylla lediga positioner inom Smart Förvaltning Sverige AB, beroende på vilket alternativ du väljer (3a I-II).

 

För att säkerställa en korrekt funktion har de utvalda medarbetarna i Smart Förvaltning Sverige AB tillgång till företagets krypterade Microsoft One Drive konto.

Din data är skyddade mot obehörig åtkomst via krypterad överföring, krypterad lagring, ett roll- och behörighetsbegrepp, ett dataskyddskoncept och fysiskt skydd för servrarna.

  1. data noggrannhet

Du ser till att de personuppgifter du lämnar är sanna, korrekta, tydliga och aktuella. Du har möjlighet att korrigera din egen information för att se till att de är aktuella.

 

  1. Datafråga, underhåll och radering, rätt att invända

Du kan när som helst visa dina data via programmet. Dessutom har du rätt att när som helst blockera eller radera personliga data via systemet eller via e-post för att motsätta sig behandlingen av data eller att ha felaktiga uppgifter korrigerade. Om du inte initierar raderingen av dina uppgifter, kommer de att hållas i högst tolv (12) månader efter det att ansökan har slutförts för att öppna ytterligare karriärmöjligheter till Smart Förvaltning Sverige AB. Denna tidsfrist gäller för alla dina ansökningar.

Om framtida ändrade lagkrav kräver en ändring av kvarhållningsperioden kommer den att ändras utan föregående meddelande. Om du inte för tidigt raderar dina allmänna data (kandidatprofil), förblir dessa i tolv (12) månader. Fristen börjar igen med varje applikation.

 

  1. E-postadress för din kontaktperson

info@smartforvaltning.se

 

  1. Dataadministration

På grund av internetets och datorsystemets karaktär kan Smart Förvaltning Sverige AB nte garantera tillgängligheten på Smart Förvaltning Sverige AB hemsidor, korrektheten och noggrannheten hos den information som finns på dem eller friheten för immateriella rättigheter av tredje part.

 

  1. ansvarsfriskrivning

För övrigt är ansvaret för Smart Förvaltning Sverige AB eller det berörda koncernföretaget uteslutet, såvida inte ett obligatoriskt juridiskt ansvar föreligger, såsom: För avsikt, grov vårdslöshet, personskada, kroppsskada eller hälsa hos en person.

 

jag. Cookies (små textfiler)

Applikationen placerar cookies (små textfiler) på din dator. Dessa är sessionbaserade, innehåller ingen personlig information och raderas efter sessionen.

 

  1. Dataskyddstillstånd

För att kunna fortsätta i ansökan måste du godkänna följande punkter. Du kan återkalla denna skyddsdeklaration när som helst via systemet eller via ovannämnda e-postadress.

 

  1. Du godkänner överföringen av uppgifterna inom Smart Förvaltning Sverige AB till de personer som krävs enligt uppsägningstillfället och synlighetsalternativ enligt ovan.

 

  1. Om du frivilligt förser oss med särskilda typer av personuppgifter (inklusive, men inte begränsat till, information i bifogade bilagor), ger du härmed uttryckligen medgivande till samma behandling som beskrivs i detta dokument.

 

III. Du godkänner lagringen genom att kryssa i rutan “Jag håller med Privacy Policy” och sedan på “Apply” knappen, godkänner du ovanstående punkter. Ditt samtycke sparas. Om du inte håller med, sparas inte din ansökan och behandlas inte inom Smart Förvaltning Sverige AB.

 

X. Den registrerades rättigheter

Om dina personuppgifter behandlas är du registrerad i GDPR: s mening och du har följande rättigheter gentemot den registeransvarige (se avsnitt I. i denna policy):

 

  1. Rätt till åtkomst

Du har rätt att hämta från företagets dataansvariga bekräftelse om vi behandlar dina personuppgifter.

 

Om så är fallet har du rätt att få tillgång till följande information från administratören:

  1. a) Syftet med vilka personuppgifterna behandlas
  2. b) De kategorier av personuppgifter som behandlas.
  3. c) Mottagare eller kategorier av mottagare till vilka dina personuppgifter har blivit eller kommer att avslö
  4. d) Den planerade lagringsperioden för vilken dina personuppgifter kommer att lagras eller, om det inte går att specificera, de kriterier som används för att bestämma lagringsperioden.
  5. e) Förekomsten av en rätt att rätta till eller radera dina personuppgifter, en rätt att begränsa processkontrollens behandling eller en rätt att göra invändningar mot sådan behandling.
  6. f) Förekomsten av en rätt att lämna in ett klagomål hos en tillsynsmyndighet
  7. g) Om personuppgifterna inte samlas in från den registrerade, all tillgänglig information om kä
  8. h) Förekomsten av automatiserat beslutsfattande, inklusive profilering, enligt art. 11 (1) och (4) i GDPR och – åtminstone i dessa fall – meningsfull information om den berörda logiken, liksom betydelsen och de förväntade konsekvenserna av sådan behandling för den registrerade.

 

Du har rätt att få tillgång till information om huruvida dina personuppgifter överförs till ett tredjeland eller till en internationell organisation. Om så är fallet har du rätt att bli informerad om lämpliga skyddsåtgärder enligt Art. 46 i GDPR avseende överföringen.

 

  1. Rätt till rättelse

Du har rätt att få från registret rättelse av felaktiga personuppgifter om dig och / eller slutförandet av ofullständiga personuppgifter om dig som behandlas av kontrollanten. Kontrollenheten ska utan dröjsmål göra korrigering.

 

  1. Rätt till begränsning av bearbetningen
  2. a) Om du bestrider riktigheten av personuppgifterna, under en period som gör det möjligt för regulatorn att verifiera riktigheten av personuppgifterna.
  3. b) behandlingen är olaglig och du motsätter dig radering av personuppgifter och begära begränsning av användningen i stället
  4. c) Den registeransvarige behöver inte längre personuppgifterna för bearbetningens ändamål, men de krävs av den registrerade för upprättande, utövande eller försvar av rättsliga krav.
  5. d) du har invänt mot bearbetning enligt art. 21 (1) i avvaktan på kontrollen om den legitima grunden hos den registeransvarige påbö

 

Om behandlingen av dina personuppgifter har begränsats ska sådana uppgifter, med undantag för lagring, endast behandlas med ditt samtycke eller för upprättande, utövande eller försvar av rättsliga krav eller för att skydda en annan fysisk eller juridisk persons rättigheter eller av skäl som är viktiga för allmänheten av unionen eller en medlemsstat.

Om du har erhållit begränsningar av bearbetning enligt ovanstående kriterier, ska du informeras av regulatorn innan begränsningen av bearbetningen lyfts.

 

  1. Rätt att radera
  2. a) Skyldighet att radera data

 

Du har rätt att utan dröjsmål få bort uppgifter från registeransvarig och din registeransvarige ska omedelbart radera sådana uppgifter om något av följande skäl gäller:

Dina personuppgifter är inte längre nödvändiga i förhållande till syftet med vilka de samlades eller på annat sätt behandlades.

Du återkallar ditt samtycke som bearbetningen bygger på enligt artikel a). 6 (1) eller punkt a) i Art. 9 (2) i GDPR och det finns inga övergripande legitima skäl för behandlingen.

Du motsätter dig behandlingen enligt Art. 21 (1) i GDPR och det finns inga övergripande legitima grunder för behandlingen, eller du motsätter dig behandlingen enligt Art. 21 (2) i GDPR.

Dina personuppgifter har behandlats olagligt.

Dina personuppgifter måste raderas för att följa en lagstadgad skyldighet i unions- eller medlemsstatslag som den registeransvarige är föremål för.

Dina personuppgifter har samlats i samband med erbjudandet om informationssamhällstjänster som avses i art. 8 (1) i GDPR.

  1. b) Meddelande från tredje part

 

Om regulatorn har offentliggjort dina personuppgifter och är skyldig enligt art. 17 (1) i GDPR för att radera uppgifterna ska kontrollanten, med hänsyn till tillgänglig teknik och kostnader för genomförandet, vidta rimliga åtgärder, inklusive tekniska åtgärder, för att informera kontrollanter som behandlar de personuppgifter som du som registrerad har begärt radering av sådana kontrollanter av eventuella länkar till eller kopiering eller replikering av dessa personuppgifter.

 

  1. c) Undantag

 

Rätten att radera gäller inte i den utsträckning bearbetningen är nödvändig:

 

för att utöva rätten till yttrandefrihet och information

för att uppfylla en lagstadgad skyldighet som kräver behandling enligt unions eller medlemsstats lagstiftning som den registeransvarige är föremål för

eller för utförandet av en uppgift som utförs av allmänintresset eller vid utövandet av officiell myndighet som är ansvarig för kontrollen

av skäl av allmänt intresse på folkhälsoområdet i enlighet med punkterna h och i i. 9 (2) samt Art. 9 § 3 i GDPR

för arkivering i allmänhetens intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med art. 89 § 1 i GDPR, i den mån som den rätt som avses i underavsnitt a) sannolikt kommer att göra omöjlig eller allvarlig försämring av uppnåendet av målen för behandlingen. eller

för upprättande, utövande eller försvar av rättsliga krav.

  1. Rätt till anmälan

Om du har utnyttjat rätten att få från registera rättelse, radering eller begränsning av bearbetningen är regulatorn skyldig att meddela sådan korrigering eller radering av data eller begränsning av bearbetning till varje mottagare till vilken dina personuppgifter har lämnats, om inte detta visar sig omöjligt eller innebär oproportionerlig ansträngning.

 

Du har rätt att bli informerad av regulatorn om de mottagarna.

 

  1. Rätt till dataöverföring

Du har rätt att få dina personuppgifter, som du har lämnat till regulatorn, i ett strukturerat, vanligt och maskinläsbart format. Du har också rätt att överföra dessa data till en annan kontroller utan hinder från den registeransvarige till vilken personuppgifterna har lämnats, var:

 

  1. a) bearbetningen är baserad på samtycke enligt punkt a) 6 (1) i GDPR eller punkt a) i art. 9 2 i GDPR eller på ett kontrakt enligt artikel b b. 6 (1) i GDPR; och
  2. b) bearbetningen utförs med automatiska medel.

 

När du utövar denna rätt har du rätt att få dina personuppgifter överförda direkt från en kontroller till en annan, där det är tekniskt möjligt. Rätten får inte påverka andras rättigheter och friheter negativt.

 

Rätten till dataöverförbarhet gäller inte för behandling av personuppgifter som är nödvändiga för utförandet av en uppgift som utförs i allmänhetens intresse eller i utövandet av officiell myndighet som är ansvarig för den registeransvarige.

 

  1. Rätt till invändning

Du har rätt att när som helst, mot bakgrund av din situation, invända mot bearbetning av dina personuppgifter som grundar sig på punkt e eller f i Art. 6 (1) i GDPR, inklusive profilering baserat på dessa bestämmelser.

 

Kontrollenheten ska inte längre behandla personuppgifterna om inte kontrollenheten visar på tvingande legitima grunder för behandlingen som strider mot dina intressen, rättigheter och friheter eller för upprättande, utövande eller försvar av rättsliga krav.

 

Om dina personuppgifter behandlas för direkt marknadsföring har du rätt att när som helst invända mot bearbetning av dina personuppgifter för sådan marknadsföring, vilket inkluderar profilering i den mån det är relaterat till sådan direktmarknadsföring.

 

I samband med användningen av informationssamhällets tjänster, och trots direktiv 2002/58 / EG, kan du utöva din rätt att göra invändningar på automatiska sätt med hjälp av tekniska specifikationer.

 

  1. Rätt att återkalla samtycke till sekretesspolicyn

Du har rätt att när som helst, återkalla ditt samtycke till sekretesspolicyn, utan att påverka lagligheten av behandlingen på grundval av samtycke innan den återkallas.

 

  1. Automatiserat beslutsfattande, inklusive profilering

Du har rätt att inte bli föremål för ett beslut baserat uteslutande på automatisk bearbetning, inklusive profilering, vilket ger rättsverkningar för dig eller på liknande sätt påverkar dig väsentligt. Det gäller inte om beslutet:

  1. a) är nödvändig för att ingå eller utför ett avtal mellan dig och en datakontrollant
  2. b) är auktoriserad enligt unionens eller medlemsstaternas lagstiftning som den registeransvarige är föremål för och som också innehåller lämpliga åtgärder för att skydda dina rättigheter och friheter och berättigade intressen eller
  3. c) bygger på ditt uttryckliga samtycke

 

Sådana beslut ska emellertid inte baseras på särskilda kategorier av personuppgifter som avses i art. 9 (1) i GDPR, såvida inte punkt a eller g i art. 9 § 2 i GDPR gäller och lämpliga åtgärder för att skydda dina rättigheter och friheter och legitima intressen finns på plats.

 

I de fall som avses i punkterna a och c ska den registeransvarige vidta lämpliga åtgärder för att skydda dina rättigheter och friheter och berättigade intressen, åtminstone rätten att få mänsklig intervention hos regulatorn, för att uttrycka din egen syn på se och bestrida beslutet.

 

  1. Rätt att lämna in ett klagomål hos en tillsynsmyndighet

Utan att det påverkar andra administrativa eller rättsliga åtgärder har du rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där du har hemvist, arbetsort eller plats för den påstådda överträdelsen om du anser att behandlingen av dina personuppgifter kränker GDPR.

 

Den tillsynsmyndighet som klagomålet har lämnats in ska informera klaganden om framsteg och utfallet av klagomålet, inklusive möjligheten till ett rättsmedel enligt art. 78 av GDPR.