GDPR och sekretesspolicy

Vi är mycket glada över att du har visat intresse för vårt företag. Dataskydd har en särskilt hög prioritet för hanteringen av The Single Malt Fund, kallas härmed "företaget".

Användningen av företagets internetsidor är möjlig utan någon uppgift om personuppgifter; Men om den registrerade vill använda särskilda företagstjänster via vår webbplats kan behandling av personuppgifter bli nödvändig. Om behandling av personuppgifter är nödvändig och det inte finns någon lagstadgad grund för sådan behandling, får vi i allmänhet samtycke från den registrerade.

Behandlingen av personuppgifter, såsom namn, adress, e-postadress eller telefonnummer till en registrerad ska alltid överensstämma med den allmänna dataskyddsförordningen (GDPR) och i enlighet med det landsspecifika dataskyddet regler som gäller för företaget. Med hjälp av denna dataskyddsförklaring vill vårt företag informera allmänheten om arten, omfattningen och syftet med de personuppgifter vi samlar in, använder och behandlar. Vidare informeras de registrerade med hjälp av denna dataskyddsförklaring om de rättigheter de har rätt till.

Som registeransvarig har företaget genomfört många tekniska och organisatoriska åtgärder för att säkerställa det mest fullständiga skyddet av personuppgifter som behandlas via denna webbplats. Internetbaserade dataöverföringar kan dock i princip ha säkerhetsluckor, så absolut skydd kan inte garanteras. Av denna anledning är varje registrerad fri att överföra personuppgifter till oss via alternativa medel, t.ex. via telefon.

1. Kontrollans namn och adress

Ansvarig för den allmänna dataskyddsförordningen (GDPR), andra dataskyddslagar som är tillämpliga i EU: s medlemsstater och andra bestämmelser som rör dataskydd är:

The Single Malt Fund
Det gamla stationshuset
15a Main Street
Svart sten

E -post: info@thesinglemaltshop.com
Webbplats: thesinglemaltshop.com

2. Definitioner

Företagets dataskyddsförklaring baseras på de termer som används av den europeiska lagstiftaren för antagandet av den allmänna dataskyddsförordningen (GDPR). Vår dataskyddsförklaring ska vara läsbar och begriplig för allmänheten, såväl som våra kunder och affärspartners. För att säkerställa detta vill vi först förklara den terminologi som används.

I denna dataskyddsförklaring använder vi bland annat följande termer:

a) Personuppgifter
Med personuppgifter avses all information som rör en identifierad eller identifierbar fysisk person (”registrerad”). En identifierbar fysisk person är en som kan identifieras, direkt eller indirekt, särskilt med hänvisning till en identifierare som ett namn, ett identifieringsnummer, platsdata, en online -identifierare eller till en eller flera faktorer som är specifika för det fysiska, fysiologiska, den fysiska personens genetiska, mentala, ekonomiska, kulturella eller sociala identitet.

b) Den registrerade
Den registrerade är en identifierad eller identifierbar fysisk person, vars personuppgifter behandlas av den personuppgiftsansvarige som är ansvarig för behandlingen.

c) Bearbetning
Behandling är varje operation eller uppsättning operationer som utförs på personuppgifter eller på uppsättningar av personuppgifter, oavsett om det är automatiskt, t.ex. insamling, registrering, organisation, strukturering, lagring, anpassning eller ändring, hämtning, konsultation, användning, avslöjande genom överföring, spridning eller på annat sätt tillgängliggörande, anpassning eller kombination, begränsning, radering eller förstörelse.

d) Begränsning av behandlingen
Begränsning av behandling är märkning av lagrade personuppgifter i syfte att begränsa deras behandling i framtiden.

e) Profilering
Med profilering avses varje form av automatisk behandling av personuppgifter som består av användning av personuppgifter för att utvärdera vissa personliga aspekter som rör en fysisk person, särskilt för att analysera eller förutsäga aspekter rörande den fysiska personens prestation på jobbet, ekonomisk situation, hälsa, personliga preferenser , intressen, tillförlitlighet, beteende, plats eller rörelser.

f) Pseudonymisering
Pseudonymisering är behandling av personuppgifter på ett sådant sätt att personuppgifterna inte längre kan hänföras till en specifik registrerad utan användning av ytterligare information, förutsatt att sådan ytterligare information förvaras separat och är föremål för tekniska och organisatoriska åtgärder för att säkerställa att personuppgifterna inte tillskrivs en identifierad eller identifierbar fysisk person.

g) Controller eller controller som ansvarar för behandlingen
Den personuppgiftsansvarige eller personuppgiftsansvarige som är ansvarig för behandlingen är den fysiska eller juridiska personen, den offentliga myndigheten, byrån eller andra organ som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter; om ändamålen och medlen för sådan behandling bestäms av unionsrätten eller medlemsstatens lagstiftning, kan den registeransvarige eller de specifika kriterierna för dess nominering föreskrivas i unionslagstiftningen eller medlemsstaternas lagstiftning.

h) Processor
Behandlaren är en fysisk eller juridisk person, offentlig myndighet, byrå eller annat organ som behandlar personuppgifter för den registeransvariges räkning.

i) Mottagare
Mottagare är en fysisk eller juridisk person, offentlig myndighet, myndighet eller ett annat organ, till vilket personuppgifterna lämnas ut, oavsett om det är en tredje part eller inte. Offentliga myndigheter som kan ta emot personuppgifter inom ramen för en viss undersökning i enlighet med unionslagstiftningen eller medlemsstaternas lagar ska dock inte betraktas som mottagare. dessa offentliga myndigheters behandling av dessa uppgifter ska vara i överensstämmelse med tillämpliga dataskyddsregler i enlighet med behandlingens syften.

j) Tredje part
Tredje part är en fysisk eller juridisk person, offentlig myndighet, myndighet eller organ som inte är den registrerade, personuppgiftsansvarig, personuppgiftsbiträde och personer som, under den ansvariga personens eller personuppgiftsbiträdets direkta myndighet, har tillstånd att behandla personuppgifter.

k) Samtycke
Den registrerades samtycke är varje fritt given, specifik, informerad och otvetydig indikation på den registrerades önskemål genom vilka han eller hon, genom ett uttalande eller en tydlig bekräftande åtgärd, innebär att han godkänner behandlingen av personuppgifter som rör honom eller henne .

3. Cookies

Företagets internetsidor använder cookies. Cookies är textfiler som lagras i ett datorsystem via en webbläsare.

Många internetsidor och servrar använder cookies. Många cookies innehåller ett så kallat cookie-ID. Ett cookie -ID är en unik identifierare för cookien. Den består av en teckensträng genom vilken internetsidor och servrar kan tilldelas den specifika webbläsare där kakan lagrades. Detta gör att besökta webbplatser och servrar kan skilja den enskilda webbläsaren hos den registrerade från andra webbläsare som innehåller andra cookies. En specifik webbläsare kan identifieras och identifieras med det unika cookie -ID.

Genom användning av cookies kan företaget ge användarna på denna webbplats mer användarvänliga tjänster som inte skulle vara möjliga utan cookie-inställningen.

Med hjälp av en cookie kan informationen och erbjudandena på vår webbplats optimeras med användaren i åtanke. Cookies tillåter oss, som tidigare nämnts, att känna igen våra webbplatsanvändare. Syftet med detta erkännande är att göra det lättare för användare att använda vår webbplats. Webbplatsanvändaren som använder cookies, t.ex. behöver inte ange åtkomstdata varje gång webbplatsen öppnas, eftersom denna övertas av webbplatsen, och cookien lagras därmed på användarens datorsystem. Ett annat exempel är kakan i en kundvagn i en webbutik. Onlinebutiken kommer ihåg artiklarna som en kund har placerat i den virtuella kundvagnen via en cookie.

Den registrerade kan när som helst förhindra att cookies ställs in via vår webbplats med en motsvarande inställning för den webbläsare som används, och kan därmed permanent neka inställningen av cookies. Dessutom kan redan inställda cookies raderas när som helst via en webbläsare eller andra program. Detta är möjligt i alla populära webbläsare. Om den registrerade inaktiverar inställningen av cookies i den webbläsare som används, kanske inte alla funktioner på vår webbplats är helt användbara.

Den här webbplatsen använder Mouseflow: ett webbanalysverktyg som tillhandahåller sessionsuppspelning, värmekartor, trattar, formuläranalys, feedbackkampanjer och liknande funktioner/funktioner. Mouseflow kan registrera dina klick, musrörelser, rullning, formulärfyllningar (tangenttryckningar) i icke-exkluderade fält, besökta sidor och innehåll, tid på webbplatsen, webbläsare, operativsystem, enhetstyp (dator/surfplatta/telefon), skärmupplösning, besökare typ (första gången/återvändande), hänvisare, anonymiserad IP-adress, plats (stad/land), språk och liknande metadata. Mouseflow samlar inte in någon information på sidor där den inte är installerad, inte heller spårar eller samlar den in information utanför din webbläsare. Om du vill välja bort kan du göra det på https://mouseflow.com/opt-out. Om du vill få en kopia av dina uppgifter, göra en rättelse eller få den raderad, vänligen kontakta oss först eller, som ett sekundärt alternativ, kontakta Mouseflow på privacy@mouseflow.com.

Mer information finns i Mouseflows sekretesspolicy på http://mouseflow.com/privacy/.

Mer information om Mouseflow och GDPR finns på https://mouseflow.com/gdpr/.

Mer information om Mouseflow och CCPA finns på https://mouseflow.com/ccpa.

4. Insamling av allmänna uppgifter och information

Företagets webbplats samlar in en serie allmänna data och information när en registrerad eller ett automatiserat system hämtar webbplatsen. Denna allmänna data och information lagras i serverloggfilerna. Insamlade kan vara (1) de webbläsartyper och versioner som används, (2) operativsystemet som används av systemet, (3) webbplatsen från vilken ett åtkomstsystem når vår webbplats (så kallade referenser), (4) sub -webbplatser, (5) datum och tid för åtkomst till webbplatsen, (6) en internetprotokolladress (IP -adress), (7) Internetleverantören för åtkomstsystemet och (8) andra liknande data och information som kan användas vid attacker mot våra IT -system.

När de använder dessa allmänna data och information drar företaget inga slutsatser om den registrerade. Denna information behövs snarare för att (1) leverera innehållet på vår webbplats korrekt, (2) optimera innehållet på vår webbplats såväl som dess annons, (3) säkerställa långsiktigheten av våra informationsteknologisystem och webbplatsteknik , och (4) förse de brottsbekämpande myndigheterna med den information som är nödvändig för straffrättsligt åtal i händelse av en cyberattack. Därför analyserar företaget anonymt insamlad data och information statistiskt, i syfte att öka dataskyddet och datasäkerheten för vårt företag, och för att säkerställa en optimal skyddsnivå för de personuppgifter vi behandlar. Anonyma data för serverloggfilerna lagras separat från alla personuppgifter som tillhandahålls av en registrerad.

5. Registrering på vår webbplats

Den registrerade har möjlighet att registrera sig på den registeransvariges webbplats med angivelse av personuppgifter. Vilka personuppgifter som överförs till den registeransvarige bestäms av respektive ingångsmask som används för registreringen. De personuppgifter som anges av den registrerade samlas in och lagras uteslutande för internt bruk av den registeransvarige och för hans egna ändamål. Den registeransvarige kan begära överföring till en eller flera processorer (t.ex. en pakettjänst) som också använder personuppgifter för ett internt ändamål som kan tillskrivas den registeransvarige.

Genom att registrera dig på den registeransvariges webbplats lagras också IP -adressen - som tilldelats av Internetleverantören (ISP) och används av den registrerade - datum och tid för registrering. Lagringen av dessa uppgifter sker mot bakgrund av att detta är det enda sättet att förhindra missbruk av våra tjänster och, om det behövs, göra det möjligt att utreda begångna brott. I den mån lagringen av dessa data är nödvändig för att säkerställa kontrollen. Dessa uppgifter överförs inte till tredje part om det inte finns en lagstadgad skyldighet att vidarebefordra uppgifterna, eller om överföringen tjänar målet för straffrättsligt åtal.

Registreringen av den registrerade, med frivillig uppgift om personuppgifter, är avsedd att göra det möjligt för den registeransvarige att erbjuda den registrerade innehållet eller tjänsterna som endast kan erbjudas registrerade användare på grund av sakens art. Registrerade personer kan när som helst ändra de personuppgifter som anges under registreringen eller få dem att helt raderas från den registeransvariges datalager.

Den registeransvarige ska när som helst lämna information på begäran till varje registrerad om vilka personuppgifter som lagras om den registrerade. Dessutom ska den registeransvarige korrigera eller radera personuppgifter på begäran eller indikation av den registrerade, i den mån det inte finns några lagstadgade lagringsskyldigheter. En dataskyddsombud som särskilt utsetts i denna dataskyddsförklaring, liksom hela den personuppgiftsansvariges anställda, är tillgängliga för den registrerade i detta avseende som kontaktpersoner.

6. Prenumeration på våra nyhetsbrev

På företagets webbplats får användare möjlighet att prenumerera på vårt företags nyhetsbrev. Inmatningsmasken som används för detta ändamål avgör vilka personuppgifter som överförs, samt när nyhetsbrevet beställs från den registeransvarige.

Företaget informerar regelbundet sina kunder och affärspartners genom ett nyhetsbrev om företagserbjudanden. Företagets nyhetsbrev får endast tas emot av den registrerade om (1) den registrerade har en giltig e-postadress och (2) den registrerade registrerar sig för leveransen av nyhetsbrevet. Ett bekräftelsemeddelande kommer att skickas till den e-postadress som registrerats av en registrerad för första gången för leverans av nyhetsbrev, av juridiska skäl, i proceduren för dubbel opt-in. Denna bekräftelsemail används för att bevisa om ägaren av e-postadressen som den registrerade är behörig att ta emot nyhetsbrevet.

Under registreringen för nyhetsbrevet lagrar vi också IP -adressen för det datasystem som tilldelats av Internetleverantören (ISP) och används av den registrerade vid tidpunkten för registreringen, samt datum och tid för registrering. Insamlingen av dessa uppgifter är nödvändig för att förstå (eventuellt) missbruk av e-postadressen för en registrerad vid ett senare tillfälle, och det tjänar därför målet med det juridiska skyddet för den registeransvarige.

De personuppgifter som samlas in som en del av en registrering för nyhetsbrevet kommer endast att användas för att skicka vårt nyhetsbrev. Dessutom kan prenumeranter på nyhetsbrevet informeras via e-post, så länge detta är nödvändigt för nyhetsbrevstjänstens funktion eller en registrering i fråga, eftersom detta kan vara fallet vid ändringar av nyhetsbrevserbjudandet, eller om tekniska omständigheter ändras. Det kommer inte att ske någon överföring av personuppgifter som nyhetsbrevstjänsten samlar in till tredje part. Prenumerationen på vårt nyhetsbrev kan när som helst säga upp den registrerade. Samtycke till lagring av personuppgifter, som den registrerade har gett för leverans av nyhetsbrevet, kan när som helst återkallas. För att återkalla samtycke finns en motsvarande länk i varje nyhetsbrev. Det är också möjligt att när som helst avsluta prenumerationen på nyhetsbrevet direkt på den registeransvariges webbplats eller kommunicera detta till den registeransvarige på ett annat sätt.

7. Spårning av nyhetsbrev

Företagets nyhetsbrev innehåller så kallade spårningspixlar. En spårningspixel är en miniatyrgrafik inbäddad i sådana e-postmeddelanden som skickas i HTML-format för att möjliggöra loggfilinspelning och analys. Detta möjliggör en statistisk analys av framgångsrika eller misslyckade marknadsföringskampanjer online. Baserat på den inbäddade spårningspixeln kan företaget se om och när ett e-postmeddelande öppnades av en registrerad och vilka länkar i e-postmeddelandet som uppringdes av registrerade.

Sådana personuppgifter som samlas in i spårningspixlarna i nyhetsbrevet lagras och analyseras av den registeransvarige för att optimera leveransen av nyhetsbrevet, samt för att anpassa innehållet i framtida nyhetsbrev ännu bättre till den registrerades intressen. Dessa personuppgifter kommer inte att vidarebefordras till tredje part. De registrerade har när som helst rätt att återkalla respektive separat samtyckesförklaring som utfärdats med hjälp av dubbel-opt-in-förfarandet. Efter en återkallelse kommer dessa personuppgifter att raderas av den personuppgiftsansvarige. Företaget betraktar automatiskt ett uttag från mottagandet av nyhetsbrevet som ett återkallande.

8. Kontaktmöjlighet via webbplatsen

Företagets webbplats innehåller information som möjliggör en snabb elektronisk kontakt till vårt företag, samt direktkommunikation med oss, som också innehåller en allmän adress för den så kallade elektroniska posten (e-postadress). Om en registrerad kontaktar den personuppgiftsansvarige via e-post eller via ett kontaktformulär, lagras personuppgifterna som överförs av den registrerade automatiskt. Sådana personuppgifter som frivilligt överförs av den registrerade till den personuppgiftsansvarige lagras i syfte att behandla eller kontakta den registrerade. Det sker ingen överföring av dessa personuppgifter till tredje part.

9. Kommentarer fungerar i bloggen på webbplatsen

Företaget erbjuder användarna möjligheten att lämna individuella kommentarer om enskilda blogginlägg på en blogg, som finns på webbplatsen för den registeransvarige. En blogg är en webbaserad, offentligt tillgänglig portal, genom vilken en eller flera personer som kallas bloggare eller webbbloggare kan lägga upp artiklar eller skriva ner tankar i så kallade blogginlägg. Blogginlägg kan vanligtvis kommenteras av tredje part.

Om en registrerad lämnar en kommentar på bloggen som publiceras på denna webbplats, lagras och publiceras även kommentarer från den registrerade, samt information om datumet för kommentaren och om användarens (pseudonym) som den registrerade har valt . Dessutom loggas också IP -adressen som tilldelas av Internetleverantören (ISP) till den registrerade. Denna lagring av IP -adressen sker av säkerhetsskäl, och om den registrerade kränker tredje parts rättigheter eller postar olagligt innehåll genom en given kommentar. Lagringen av dessa personuppgifter är därför i den personuppgiftsansvariges eget intresse, så att han kan exculpa i händelse av en överträdelse. Dessa insamlade personuppgifter kommer inte att överföras till tredje part, såvida inte en sådan överföring krävs enligt lag eller tjänar syftet med den personuppgiftsansvariges försvar.

10. Prenumeration på kommentarer i bloggen på webbplatsen

Kommentarer som görs i företagets blogg kan prenumerera på tredje part. I synnerhet finns det möjlighet att en kommentator prenumererar på kommentarerna efter hans kommentarer på ett visst blogginlägg.

Om en registrerad bestämmer sig för att prenumerera på alternativet skickar den personuppgiftsansvarige en automatisk bekräftelse via e-post för att kontrollera proceduren för dubbel anmälan om ägaren till den angivna e-postadressen bestämde sig för detta alternativ. Möjligheten att prenumerera på kommentarer kan avslutas när som helst.

11. Rutinmässig radering och blockering av personuppgifter

Den personuppgiftsansvarige ska endast behandla och lagra personuppgifterna för den registrerade under den tid som är nödvändig för att uppnå ändamålet med lagring, eller så långt detta beviljas av den europeiska lagstiftaren eller andra lagstiftare i lagar eller förordningar som den registeransvarige är föremål för. till.

Om lagringssyftet inte är tillämpligt, eller om en lagringstid som föreskrivs av den europeiska lagstiftaren eller annan behörig lagstiftare löper ut, blockeras eller raderas personuppgifterna i enlighet med lagkrav.

12. Den registrerades rättigheter

a) Rätt till bekräftelse
Varje registrerad ska ha rätt att beviljas av den europeiska lagstiftaren att från den registeransvarige få bekräftelse på huruvida personuppgifter som rör honom eller henne behandlas eller inte. Om en registrerad vill utnyttja denna bekräftelse kan han eller hon när som helst kontakta vår dataskyddsombud eller annan anställd hos den personuppgiftsansvarige.

b) Rätt till tillgång
Varje registrerad ska ha rätt som den europeiska lagstiftaren beviljar att från den registeransvarige få gratis information om hans eller hennes personuppgifter som lagras när som helst och en kopia av denna information. Dessutom ger de europeiska direktiven och förordningarna den registrerade tillgång till följande information:

  • ändamålen med behandlingen;
  • de berörda kategorierna av personuppgifter.
  • mottagare eller kategorier av mottagare till vilka personuppgifterna har eller kommer att avslöjas, särskilt mottagare i tredjeländer eller internationella organisationer;
  • om möjligt den planerade perioden för vilken personuppgifterna kommer att lagras, eller, om inte möjligt, de kriterier som används för att bestämma den perioden.
  • förekomsten av rätten att begära av den registeransvarige rättelse eller radering av personuppgifter, eller begränsning av behandling av personuppgifter som rör den registrerade, eller att invända mot sådan behandling;
  • förekomsten av rätten att lämna in ett klagomål till en tillsynsmyndighet;
    om personuppgifterna inte samlas in från den registrerade, all tillgänglig information om deras källa;
  • förekomsten av automatiserat beslutsfattande, inklusive profilering, som avses i artikel 22.1 och 22.4 i GDPR och, åtminstone i dessa fall, meningsfull information om den inblandade logiken, liksom betydelsen och förväntade konsekvenser av sådan behandling för den registrerade.

Vidare ska den registrerade ha rätt att få information om huruvida personuppgifter överförs till ett tredjeland eller till en internationell organisation. I så fall ska den registrerade ha rätt att bli informerad om lämpliga skyddsåtgärder för överföringen.

Om en registrerad vill utnyttja denna rätt till tillgång kan han eller hon när som helst kontakta vår dataskyddsombud eller annan anställd hos den registeransvarige.

d) Rätt till radering (Rätt att bli glömd)
Varje registrerad ska ha rätt att beviljas av den europeiska lagstiftaren att från den registeransvarige ta bort personuppgifter som rör honom eller henne utan onödigt dröjsmål, och den personuppgiftsansvarige ska ha skyldigheten att radera personuppgifter utan onödigt dröjsmål om en av följande skäl gäller, så länge behandlingen inte är nödvändig:

Personuppgifterna är inte längre nödvändiga i förhållande till de syften för vilka de samlades in eller på annat sätt behandlades.

Den registrerade drar tillbaka det samtycke som behandlingen bygger på enligt artikel 6.1 a ai GDPR eller artikel 9.2 ai GDPR och där det inte finns någon annan rättslig grund. för behandlingen.

Den registrerade invänder mot behandlingen enligt artikel 21.1 i GDPR och det finns inga övervägande legitima skäl för behandlingen, eller den registrerade motsätter sig behandlingen enligt artikel 21.2 i GDPR.

Personuppgifterna har behandlats olagligt.

Personuppgifterna måste raderas för att följa en rättslig skyldighet i unionsrätten eller medlemsstaternas lagstiftning som den registeransvarige omfattas av.

Personuppgifterna har samlats in i samband med erbjudandet av informationssamhällets tjänster som avses i artikel 8.1 i GDPR.

Om en av ovannämnda orsaker gäller och en registrerad vill begära radering av personuppgifter som lagras av företaget kan han eller hon när som helst kontakta vår dataskyddsombud eller annan anställd hos den personuppgiftsansvarige. Företagets dataskyddsombud eller annan anställd ska omedelbart se till att begäran om radering följs omedelbart.

Om den personuppgiftsansvarige har offentliggjort personuppgifter och enligt artikel 17.1 är skyldig att radera personuppgifterna, ska den registeransvarige, med hänsyn till tillgänglig teknik och kostnaderna för genomförandet, vidta rimliga åtgärder, inklusive tekniska åtgärder, för att informera andra registeransvariga som behandlar de personuppgifter som den registrerade har begärt radering av sådana registeransvariga för alla länkar till eller kopiering eller replikering av dessa personuppgifter, i den mån behandlingen inte krävs. Företags dataskyddsombud eller annan anställd ordnar nödvändiga åtgärder i enskilda fall.

e) Rätt till begränsning av behandlingen
Varje registrerad ska ha rätt att beviljas av den europeiska lagstiftaren att från den registeransvarige få begränsning av behandlingen när något av följande gäller:

Personuppgifternas riktighet bestrids av den registrerade under en period som gör det möjligt för den registeransvarige att verifiera personuppgifternas riktighet.

Behandlingen är olaglig och den registrerade motsätter sig radering av personuppgifterna och begär istället begränsningen av deras användning istället.

Den registeransvarige behöver inte längre personuppgifterna för behandlingen, men de krävs av den registrerade för att fastställa, utöva eller försvara rättsliga anspråk.

Den registrerade har invänt mot behandling i enlighet med artikel 21.1 i GDPR i avvaktan på kontrollen om den registeransvariges legitima skäl åsidosätter den registrerades.

Om ett av ovannämnda villkor är uppfyllt och en registrerad vill begära begränsning av behandlingen av personuppgifter som lagras av företaget kan han eller hon när som helst kontakta vår dataskyddsombud eller annan anställd hos den personuppgiftsansvarige. Företags dataskyddsombud eller annan anställd kommer att ordna begränsningen av behandlingen.

f) Rätt till dataportabilitet
Varje registrerad ska ha rätt att beviljas av den europeiska lagstiftaren att ta emot de personuppgifter som han eller hon lämnat till en registeransvarig i ett strukturerat, vanligt använt och maskinläsbart format. Han eller hon ska ha rätt att överföra dessa uppgifter till en annan registeransvarig utan hinder från den personuppgiftsansvarige till vilken personuppgifterna har lämnats, så länge behandlingen är baserad på samtycke enligt artikel 6.1 a ai GDPR eller artikel 9.2 ai GDPR, eller på ett kontrakt enligt artikel 6.1 bi GDPR, och behandlingen utförs automatiskt så länge som behandlingen är inte nödvändig för att utföra en uppgift som utförs i allmänhetens intresse eller vid utövande av myndighet som tillkommer den registeransvarige.

Vidare, vid utövandet av sin rätt till dataportabilitet enligt artikel 20.1 i GDPR, ska den registrerade ha rätt att få personuppgifter överförda direkt från en registeransvarig till en annan, om det är tekniskt möjligt och när det inte gör det påverkar andras rättigheter och friheter negativt.

För att hävda rätten till dataportabilitet kan den registrerade när som helst kontakta den dataskyddsombud som företaget eller en annan anställd utsett.

g) Rätt att invända
Varje registrerad ska ha rätt att beviljas av den europeiska lagstiftaren att när som helst, av skäl som rör hans eller hennes särskilda situation, motsätta sig behandling av personuppgifter som rör honom eller henne, vilket är baserat på led e eller f ) i artikel 6.1 i GDPR. Detta gäller även profilering utifrån dessa bestämmelser.

Företaget ska inte längre behandla personuppgifterna i händelse av invändning, såvida vi inte kan visa tvingande legitima skäl för behandlingen som åsidosätter den registrerades intressen, rättigheter och friheter eller för att fastställa, utöva eller försvara rättsliga anspråk .

Om företaget behandlar personuppgifter för direktmarknadsföringsändamål ska den registrerade när som helst ha rätt att invända mot behandling av personuppgifter som rör honom eller henne för sådan marknadsföring. Detta gäller profilering i den utsträckning det är relaterat till sådan direktmarknadsföring. Om den registrerade motsätter sig företaget mot behandlingen för direktmarknadsföringsändamål kommer företaget inte längre att behandla personuppgifterna för dessa ändamål.

Dessutom har den registrerade rätt att på grund av hans eller hennes särskilda situation invända mot att personuppgifter om honom eller henne behandlas av företaget för vetenskapliga eller historiska forskningsändamål eller för statistiska ändamål enligt artikel 89 ( 1) i GDPR, såvida inte behandlingen är nödvändig för att utföra en uppgift som utförs av skäl av allmänt intresse.

För att utöva rätten att invända kan den registrerade kontakta dataskyddsombudet på företaget eller annan anställd direkt. Dessutom är den registrerade fri i samband med användning av informationssamhällets tjänster, och trots direktiv 2002/58/EG, att använda sin rätt att göra invändningar automatiskt med hjälp av tekniska specifikationer.

h) Automatiserat individuellt beslutsfattande, inklusive profilering
Varje registrerad ska ha rätt som den europeiska lagstiftaren beviljar att inte bli föremål för ett beslut som enbart bygger på automatisk behandling, inklusive profilering, som ger rättsverkningar som rör honom eller henne, eller på liknande sätt påverkar honom eller henne, så länge beslutet (1) inte är nödvändigt för att ingå eller fullgöra ett avtal mellan den registrerade och en registeransvarig, eller (2) inte är auktoriserat enligt unionslagstiftning eller medlemsstats lagstiftning som den registeransvarige är föremål för och som också ligger ned lämpliga åtgärder för att skydda den registrerades rättigheter och friheter och legitima intressen, eller (3) inte är baserat på den registrerades uttryckliga samtycke.

Om beslutet (1) är nödvändigt för att ingå eller fullgöra ett avtal mellan den registrerade och en registeransvarig, eller (2) det bygger på den registrerades uttryckliga samtycke, ska företaget vidta lämpliga åtgärder för att skydda den registrerades rättigheter och friheter och legitima intressen, åtminstone rätten att få mänskligt ingripande från den registeransvariges sida, att uttrycka sin synpunkt och bestrida beslutet.

Om den registrerade vill utöva rättigheterna för automatiserat individuellt beslutsfattande kan han eller hon när som helst direkt kontakta vår dataskyddsombud i företaget eller annan anställd hos den personuppgiftsansvarige.

i) Rätt att återkalla samtycke till dataskydd
Varje registrerad ska ha rätten att bevilja den europeiska lagstiftaren att när som helst återkalla sitt samtycke till behandling av hans eller hennes personuppgifter.

Om den registrerade vill utnyttja rätten att återkalla samtycket kan han eller hon när som helst direkt kontakta vår dataskyddsombud i företaget eller annan anställd hos den personuppgiftsansvarige.

13. Dataskydd för ansökningar och ansökningsförfaranden

Den personuppgiftsansvarige ska samla in och behandla sökandens personuppgifter för behandlingen av ansökningsförfarandet. Behandlingen kan också utföras elektroniskt. Detta är särskilt fallet om en sökande skickar motsvarande ansökningshandlingar via e-post eller via ett webbformulär på webbplatsen till den registeransvarige. Om den personuppgiftsansvarige ingår ett anställningsavtal med en sökande, kommer de inlämnade uppgifterna att lagras för att behandla anställningsförhållandet i enlighet med lagkrav. Om inget anställningsavtal ingås med den sökande av den personuppgiftsansvarige, ska ansökningshandlingarna automatiskt raderas två månader efter meddelandet om avslagsbeslutet, förutsatt att inga andra berättigade intressen hos den registeransvarige motsätter sig raderingen. Ett annat berättigat intresse av detta förhållande är t.ex. bevisbördan vid ett förfarande enligt lagen om allmän likabehandling (AGG).

14. Rättslig grund för behandlingen

Konst. 6 (1) tänd. en GDPR fungerar som den rättsliga grunden för bearbetningsoperationer för vilka vi får samtycke för ett specifikt behandlingsändamål. Om behandlingen av personuppgifter är nödvändig för genomförandet av ett kontrakt som den registrerade är part i, såsom är fallet, till exempel när behandling är nödvändig för leverans av varor eller för att tillhandahålla någon annan tjänst, är behandlingen baserat på artikel 6.1 lit. b GDPR. Detsamma gäller sådana bearbetningsoperationer som är nödvändiga för att genomföra åtgärder före avtal, till exempel vid förfrågningar om våra produkter eller tjänster. Är vårt företag underkastat en juridisk skyldighet genom vilken behandling av personuppgifter krävs, till exempel för fullgörande av skatteplikt, är behandlingen baserad på art. 6 (1) tänd. c GDPR. I sällsynta fall kan behandling av personuppgifter vara nödvändig för att skydda den registrerades eller en annan fysisk persons vitala intressen. Detta skulle till exempel vara fallet om en besökare skadades i vårt företag och hans namn, ålder, sjukförsäkringsdata eller annan viktig information måste överlämnas till en läkare, sjukhus eller annan tredje part. Därefter skulle behandlingen baseras på art. 6 (1) tänd. d GDPR. Slutligen kan bearbetning baseras på artikel 6.1 lit. f GDPR. Denna rättsliga grund används för bearbetning som inte omfattas av någon av de ovannämnda rättsliga grunderna, om behandlingen är nödvändig för de legitima intressen som vårt företag eller en tredje part eftersträvar, utom när sådana intressen åsidosätts av intressena eller grundläggande rättigheter och friheter för den registrerade som kräver skydd av personuppgifter. Sådana bearbetningar är särskilt tillåtna eftersom de specifikt har nämnts av den europeiska lagstiftaren. Han ansåg att ett berättigat intresse kunde antas om den registrerade är en klient hos den registeransvarige (skäl 47 mening 2 GDPR).

15. De legitima intressen som den personuppgiftsansvarige eller en tredje part eftersträvar

Om behandlingen av personuppgifter är baserad på artikel 6.1 lit. f GDPR vårt legitima intresse är att bedriva vår verksamhet till förmån för alla våra anställdas och aktieägarnas välbefinnande.

16. Period för vilken personuppgifterna kommer att lagras

Kriterierna som används för att fastställa lagringsperioden för personuppgifter är respektive lagstadgad lagringsperiod. Efter utgången av den perioden raderas motsvarande uppgifter rutinmässigt, så länge de inte längre är nödvändiga för att fullgöra avtalet eller inleda ett avtal.

17. Tillhandahållande av personuppgifter som lagstadgade eller avtalsenliga krav; Krav som krävs för att ingå ett kontrakt; Skyldighet för den registrerade att tillhandahålla personuppgifterna; eventuella konsekvenser av underlåtenhet att tillhandahålla sådana uppgifter

Vi förtydligar att tillhandahållande av personuppgifter delvis krävs enligt lag (t.ex. skatteregler) eller också kan bero på avtalsbestämmelser (t.ex. information om avtalspartnern). Ibland kan det vara nödvändigt att ingå ett avtal om att den registrerade förser oss med personuppgifter som sedan måste behandlas av oss. Den registrerade är till exempel skyldig att förse oss med personuppgifter när vårt företag tecknar avtal med honom eller henne. Om personuppgifterna inte tillhandahålls skulle det leda till att avtalet med den registrerade inte kunde ingås. Innan personuppgifter lämnas av den registrerade måste den registrerade kontakta vår dataskyddsombud. Vår dataskyddsombud klargör för den registrerade om tillhandahållandet av personuppgifter krävs enligt lag eller kontrakt eller är nödvändigt för att ingå avtalet, om det finns en skyldighet att lämna personuppgifterna och konsekvenserna av att inte tillhandahålla personuppgifterna.

18. Förekomst av automatiserat beslutsfattande

Som ett ansvarsfullt företag använder vi inte automatiskt beslutsfattande eller profilering.