Policy för hantering av personuppgifter

Printler Group AB, org. nr. 559114-9173 (”Printler” eller ”vi”).

1. INTRODUKTION OCH SAMMANFATTNING AV DINA RÄTTIGHETER

Är du intresserad av vår webbplats för handel av väggkonst? Genom webbplatsen kan du som fotograf och konstnär ladda upp väggkonst till ett on-line baserat galleri samt du som kund handla väggkonsten. För att kunna använda webbplatsen behöver vi inhämta och behandla personuppgifter från dig. Du är inte skyldig att lämna personuppgifter till oss men utan att så sker kan vi inte erbjuda dig att nyttja vår webbplats. I de användarvillkor som tecknas med dig som fotografer och konstnärer beskrivs vår behandling av dina personuppgifter närmare. För dig som handlar väggkonst via webbplatsen behöver dina personuppgifter i huvudsak behandlas för att;

a) skapa och underhålla ditt konto,
b) hantera och leverera din order,
c) lämna erbjudanden och inspiration till dig (genom nyhetsbrev, sms och riktad personanpassad marknadsföring i sociala medier),
d) kommunicera med dig (t.ex. svara på dina frågor samt ställa frågor till dig) samt,
e) följa lagar och regler och kommunicera med myndigheter.

Printler Group AB, org. nr. 559114-9173, med adress Rökerigatan 22, 121 62 Johanneshov är personuppgiftsansvarig för den behandling av personuppgifter som beskrivs i denna policy. Det innebär att Printler ansvarar för att personuppgifterna behandlas korrekt och i enlighet med gällande personuppgiftslagstiftning. Du har rätt att få veta vilka personuppgifter vi behandlar om dig. Du har också rätt att begära att felaktiga eller ofullständiga personuppgifter rättas eller att vi raderar dessa personuppgifter (t.ex. om personuppgifterna inte längre är nödvändiga för ändamålet eller om ett lämnat samtycke återkallas). Du har vidare rätt att invända mot viss behandling av personuppgifter och begära att behandlingen av personuppgifter begränsas. Slutligen har du rätt att få ut sådana personuppgifter som du tillhandahållit i ett maskinläsbart format och att överföra dessa till en annan personuppgiftsansvarig.

Har du synpunkter på hur vi behandlar personuppgifter har du rätt att kontakta eller lämna in klagomål hos Integritetsskyddsmyndigheten (imy@imy.se eller 08-657 61 00), som är tillsynsmyndighet för vår personuppgiftsbehandling.

Vid frågor om eller klagomål på hur vi behandlar personuppgifter eller begäran om utövande av rättigheter enligt ovan, vänligen kontakta oss via e-post på info@printler.com eller per brev till adressen ovan.

Du har flera rättigheter enligt dataskyddslagen. Nedan kan du läsa mer om vår behandling av dina personuppgifter samt vilka rättigheter du har

2. BAKGRUND, TILLÄMPNINGSOMRÅDE OCH OMFATTNING

Dataskyddsförordningen medför ett skydd för dig när vi behandlar dina personuppgifter.

Om en behandling av personuppgifter skulle strida mot bestämmelserna i dataskyddsförordningen finns risken för intrång i den personliga integriteten för dig och som en konsekvens följer risken med skadat anseende för Printler. Vidare kan Printler bli skyldig att utge skadestånd eller påföras betydande sanktionsavgift. För att undvika sådana konsekvenser är alla i Printlers organisation skyldiga att följa dessa riktlinjer. Riktlinjerna fungerar därför både som ett internt styrdokument och som informationsdokument till dig. Vår förhoppning är att du, när du gått igenom policyn ska känna dig trygg med vår hantering.

3. VILKA GRUNDLÄGGANDE PRINCIPER SKALL VI IAKTTA?

De grundläggande principer som beskrivs nedan ska alltid iakttas när dina personuppgifter behandlas. Printler ansvarar för och ska kunna visa att principerna efterlevs.

Laglighet, skälighet, transparens – Personuppgifter ska behandlas lagligt, korrekt och transparent i förhållande till dig. Det innebär att varje typ av behandling ska baseras på en giltig s k laglig grund, såsom exempelvis fullgörande av avtal, fullgöra en rättslig förpliktelse, utföra en uppgift av allmänt intresse, berättigat intresse eller samtycke (se avsnitt 5 nedan). Kan man inte identifiera någon laglig grund som är tillämplig för behandlingen får behandlingen således inte utföras. Utgångspunkten för denna princip är tydlig kommunikation med dig om bl. a för vilka ändamål personuppgifterna behandlas, vilken typ av behandling som utförs, om och hur personuppgifterna delas med andra, hur länge personuppgifterna lagras och hur man kommer i kontakt med Printler. De registrerade ska alltså ges tydlig och transparent information om behandlingen av deras personuppgifter.  

Ändamålsbegränsning – Personuppgifter får endast samlas in och på annat sätt behandlas för särskilda, uttryckligt angivna och berättigade ändamål och de får inte senare behandlas på ett sätt som är oförenligt med dessa ändamål.

Uppgiftsminimering – Personuppgifter som behandlas ska vara adekvata, relevanta och inte alltför omfattande i förhållande till ändamålen. Säkerställ att uppgifterna som samlas in verkligen behövs och fråga inte efter information bara för att den kanske kan vara bra att ha.

Riktighet – personuppgifter som behandlas ska vara korrekta och om nödvändigt uppdaterade. Vidta lämpliga åtgärder för att se till att felaktiga eller ofullständiga uppgifter rättas, exempelvis rutiner för ändring av adress vid flytt med en sammanställning av system och register där adressen lagras. Undvik dock att lagra kopior av uppgifterna i många system i syfte att undvika felkällor och att icke uppdaterad information sparas.

Lagringsbegränsning – Personuppgifter får inte lagras under längre tid än nödvändigt med hänsyn till ändamålen med behandlingen. När uppgifterna inte längre behövs måste dessa gallras, vilket innebär att de antingen måste raderas eller avidentifieras.

Principen om ansvarsskyldighet innebär att Printler måste kunna visa att dataskyddsförordningen efterlevs. Printler måste därför exempelvis dokumentera implementerade och planerade processer och åtgärder som avser dataskyddsfrågor.

Vidare ska det finnas ett register över alla typer av behandlingar av personuppgifter som utförs och Printler ska kunna redovisa ett sådant register för tillsynsmyndigheten när så krävs.

4. VAD AVSES MED BEGREPPET PERSONUPPGIFTER?

Personuppgifter är alla uppgifter som avser en identifierad eller identifierbar fysisk person och som direkt eller indirekt kan identifiera en person. Exempel på personuppgifter är namn, kontaktuppgifter, lokaliseringsuppgifter eller faktorer som är specifika för en persons fysiska, ekonomiska, kulturella eller sociala identitet. Uppgifter som enskilt inte når upp till kraven kan tillsammans ändå utgöra personuppgifter.

All behandling av personuppgifter omfattas av dataskyddsförordningen och dess regler. Med behandling menas en åtgärd eller kombination av åtgärder avseende personuppgifter, som utförs helt eller delvis automatiserat. Även personuppgifter i e-post och i dokument på servrar, i en enkel lista, på webbplatser och i annat ostrukturerat material omfattas.

Behandling av personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter, uppgifter om hälsa eller uppgifter om en persons sexualliv eller sexuella läggning (s k särskilda kategorier av personuppgifter) är som huvudregel förbjuden. För att sådan behandling ska vara tillåten krävs ett giltigt undantag från förbudet. De vanligaste undantagen är att du lämnat samtycke eller själv offentliggjort uppgifterna, för att utöva rättigheter eller fullgöra skyldigheter inom arbetsrätten, för att kunna fastställa, göra gällande eller försvara rättsliga anspråk eller för hälso- och sjukvårdsändamål.

Behandling av personnummer får bara utföras om det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl.

Printler ska föra ett register över behandlingar av personuppgifter.

5. VEM KAN FÅ TILLGÅNG TILL DINA PERSONUPPGIFTER?

Dina personuppgifter behandlas huvudsakligen av oss på Printler. Vi kommer aldrig att sälja dina personuppgifter. I vissa fall delar vi dina personuppgifter för att kunna fullfölja våra skyldigheter till dig på ett bra och effektivt sätt:

För att vi försäkra oss om att du betalar oss så kommer våra leverantörer av betalningslösningar få tillgång till dina personuppgifter.
För att vi ska kunna leverera dina produkter till din hemadress eller utlämningsställe och för att hantera returer så kommer vi dela dina personuppgifter med fraktbolag.
För att inhämta och publicera dina eventuella recensioner på vår hemsida delar vi dina personuppgifter med leverantören som förser oss med tekniska lösningar för att inhämta och publicera recensionerna.
För att marknadsföra våra produkter och för att göra Webbplatsen så relevant som möjligt delar vi dina personuppgifter med de som förser oss marknadsföringstjänster. Exempelvis Google och Facebook.
Vi kommer dela dina personuppgifter med leverantörer som behandlar personuppgifterna på uppdrag av oss som biträden för att hjälpa oss med t.ex. IT- och marknadsföringstjänster.
För att kunna trycka och skicka ut dina varor behöver vi dela med oss av dina personuppgifter till vårt tryckeri

6. ANVÄNDER PRINTLER DATASKYDDSOMBUD?

I artikel 37 i dataskyddsförordningen föreskrivs att ett dataskyddsombud ska utnämnas om behandlingen av personuppgifter genomförs av en myndighet eller personuppgiftsansvariges eller personuppgiftsbiträdets kärnverksamhet består av behandling av personuppgifter.

Mot bakgrund av artikel 37 i dataskyddsförordningen kommer Printler inte att utnämna ett dataskyddsombud.

7. NÄR ÄR DET LAGLIGT ATT BEHANDLA PERSONUPPGIFTER?

En behandling av personuppgifter är endast laglig om och i den mån någon av följande grunder är tillämplig.

Du har lämnat ditt samtycke till att personuppgifterna behandlas för ett eller flera specifika ändamål. Särskilda krav finns som måste vara uppfyllda för att samtycket ska vara giltigt.

Behandlingen är nödvändig för att fullgöra ett avtal i vilket Du är part eller för att vidta åtgärder på begäran av dig innan ett sådant avtal ingås.

Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar Printler. Som exempel kan här nämnas kontrolluppgifter som lämnas till Skatteverket.

Behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för dig eller för en annan fysisk person (t ex när det är fara för livet).

Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse (t ex som offentlig försvarare) eller som ett led i myndighetsutövning (t ex som Notarius Publicus).

Behandlingen är nödvändig för ändamål som rör Printlers eller tredje parts intressen, om inte dina intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, (intresseavvägning). Vid intresseavvägning tillkommer särskilda krav på dokumentation avseende den bedömning som gjorts.

8. HUR SER VI PÅ VÅR HANTERING AV DINA PERSONUPPGIFTER?

Behandling före köpet

För att vi ska kunna kommunicera med dig, för att spara varor i din varukorg som du har valt och för att få feedback från dig så måste vi behandla dina personuppgifter. Om du inte förser oss med dina personuppgifter för dessa syften så kommer vi inte kunna förse dig med tjänsten eller besvara dina frågor.

Vilka personuppgifter behandlas?

Information om din varukorg och e-postadressen som du gav oss när du började ditt köp, e-postadress.
Ditt namn och din kontaktinformation och eventuell annan information som du skickar till oss.

För vilka ändamål behandlas personuppgifterna?

För att spara din övergivna varukorg och påminna dig om produkten/erna du har lämnat i varukorgen om du har startat ett köp genom att skriva in din e-postadress.
För att besvara dina frågor.

Vilken laglig grund baseras behandlingen på och hur länge sparas uppgifterna?

Vårt berättigade intresse att göra det så enkelt som möjligt för dig att köpa den produkt du har visat intresse för genom att lägga den i varukorgen. Vi sparar dina uppgifter i till dess du väljer att tömma korgen eller radera innehåll i den.
Behandling är nödvändigt för förberedelse och utförandet av vårt avtal med dig. Vi sparar uppgifterna i tre (3) år eller så länge det krävs enligt gällande lagstiftning.

Behandling vid genomförande av köp

För att vi ska kunna genomföra ditt köp, till exempel leverera produkten, behöver vi behandla dina personuppgifter. Vi behöver också behandla dina personuppgifter för att följa lagstadgar eller andra krav, som till exempel bokföringslagens krav att spara uppgifter samt konsumentskyddslagar. Om du inte förser oss med personuppgifter för dessa syften kommer vi inte kunna genomföra ditt köp hos oss.

Vänligen notera att även våra leverantörer av betalningslösningar behandlar dina personuppgifter för att administrera betalningen för din order. Våra leverantörer av betalningslösningar är oberoende ansvariga för sådan behandling. Kontrollera därför alltid hur leverantören av din betalningslösning behandlar dina personuppgifter.

Vilka personuppgifter behandlas?

Ditt namn, kontaktuppgifter som e-postadress och leveransadress, orderinformation, vald betalningsmetod och IP-adress.
Ditt namn, telefonnummer, e-postadress, adress och information om ditt köp, till exempel din betalningsmetod.
Vi sparar även informationen som du angav när du använder din ångerrätt, byter eller reklamerar en produkt.
Information på din faktura som till exempel köphistorik, namn och kontaktuppgifter.

För vilka ändamål behandlas personuppgifterna?

För att administrera ditt köp, dvs att veta vem vi ingår ett avtal med, för att bekräfta ditt köp, för att leverera ditt köp och kommunicera med dig angående din leverans samt samla information om din upplevelse.
För att administrera din ångerrätt eller byte av varor och för att kunna följa konsumentsskydds- och avtalsrättsliga regler (klagomål, tvister m.m.) och besvara dina frågor.
För att följa lagar, såsom exempelvis bokföringslagen.

Vilken laglig grund baseras behandlingen på och hur länge sparas uppgifterna för det specifika ändamålet?

Behandling är nödvändigt för utförandet av vårt kontrakt med dig. Vi sparar dina uppgifter i fem (5) år från lagd order.
Behandling är nödvändigt för förberedelse och utförandet av vårt avtal med dig och för oss att hantera eventuella tvister och följa relevanta konsumentskyddslagar. Vi sparar dina uppgifter från när du genomför ditt köp och fem år därefter. Om du väljer att nyttja någon av dina rättigheter kommer vi att spara dina personuppgifter tills vi har tagit ett beslut angående ångerrätten eller bytet av en varan och slutfört eventuell återbetalning eller skickat den nya produkten till dig.
Behandlingen är nödvändig för att vi ska följa relevant lagstiftning. Vi sparar dina uppgifter så länge det är nödvändigt i enlighet med respektive lagsstiftning.

Hantering av avtalsrelation och kundkonto

För att hantera vår avtalsrelation och ditt specifika kundkonto behandlar vi dina personuppgifter.

Vilka personuppgifter behandlas?

Ditt namn, personnummer, e-postadress, mobilnummer, cookies och IP-adress, användarnamn och leveransadress.

För vilka ändamål behandlas personuppgifterna?

För att hantera ditt kundkonto som du har skapat. Detta inkluderar att skicka dig uppdaterad information om ditt konto och vår integritetspolicy. Det inkluderar också behandling för att vidta säkerhetsåtgärder gällande ditt konto.

Vilken laglig grund baseras behandlingen på och hur länge sparas uppgifterna?

Behandling är nödvändigt för utförandet av avtalet, för att förse dig med ett konto när du har bestämt dig för att ha ett konto. Behandling för att skicka uppdateringar av vår integritetspolicy till dig är nödvändigt för att följa lagar och regler. Vi lagrar dina personuppgifter från när du gör ett köp och fem (5) år från din senaste inloggning eller tills du ber oss att ta bort ditt konto.

Behandling för att kommunicera nyheter, inspiration och relevanta erbjudanden till dig

Vilka personuppgifter behandlas?

Din e-postadress och köphistorik.
Din e-postadress, cookies och IP-adress.
Ditt namn och informationen som du har lämnat i din recension.

För vilka ändamål behandlas personuppgifterna?

För att skicka nyhetsbrev och relevanta erbjudanden till dig samt för att skicka marknadsföring till dig.
För att göra riktad marknadsföring mot dig i sociala medier och hos tredje parts sajter.
För att publicera en recension som du har valt att skriva för att göra kundupplevelsen transparent för våra besökare samt för att marknadsföra vårt varumärke till potentiella kunder

Vilken laglig grund baseras behandlingen på och hur länge sparas uppgifterna för det specifika ändamålet?

När du har gjort ett köp behandlar vi dina personuppgifter baserat på vårt berättigade intresse att skicka relevant direktmarknadsföring. Detta gör vi bara om du inte motsatt dig att dina uppgifter används på detta sätt. Vi sparar uppgifterna under två år från ditt senaste köp såvida du inte begär att utskicken skall upphöra dessförinnan.
Vårt berättigade intresse är att använda dina personliga uppgifter för direktmarknadsföring och att göra vår marknadsföring mer relevant för dig.
Vi gör bara detta ifall du har genomfört ett köp från oss och inte har invänt mot att ta emot marknadsföring.
Dina personuppgifter kommer att behandlas från när du har genomfört ditt köp i två (2) år om du inte motsätter dig vår marknadsföring innan.
Vårt berättigade intresse är att publicera recensionen som du har skrivit och delat på en recensions-plattform. Vi sparar uppgifterna fram tills att du tar bort recensionen från recensions-plattformen.

9. SÄRSKILT OM VÅR INTRESSEAVVÄGNING

För vissa ändamål behandlar Printler dina personuppgifter och förlitar oss på vårt berättigade intresse som rättslig grund för behandlingen. Vid bedömning av den rättsliga grunden förlitar vi oss på ett intresseavvägningstest genom vilket vi har fastställt att våra legitima intressen för behandlingen väger tyngre än ditt intresse och din grundläggande rättighet att inte få dina personuppgifter behandlade. Vi har angivit vårt berättigade intresse i tabellerna ovan. Vänligen kontakta oss ifall du vill läsa mer om hur vi har gjort detta test. Våra kontaktuppgifter anges i nedan i denna policy.

10. HUR HANTERAR VI COOKIES?

Vad är en cookie?

En cookie är en liten textfil som sparas på din dator när du besöker Webbplatsen. Printler använder informationen för statistik, för att följa vad besökaren gör på webbplatsen samt för att förbättra och personanpassa upplevelsen av Webbplatsen.

Det finns två typer av cookies – permanenta och sessionscookies.

1. Permanenta cookies ligger kvar på besökarens dator under en bestämd tid.
2. En sessionscookie lagras på din dator så länge du är inne på Webbplatsen. Så fort du stänger ner webbläsaren försvinner sessionscookien

Hur används cookies?
Printler använder cookies för att förbättra och anpassa Webbplatsen för dig som besökare. Exempel på funktioner som påverkas av cookies är: hantering av köp, inloggning till ditt kundkonto och varukorgen. Cookies hjälper också till att lagra viss information som anpassar reklam och erbjudanden för att ge dig som besökare en mer relevant upplevelse.

Vi använder Google Analytics som kan associera information om dig som besökare med information från inloggade Googleanvändare som har gett samtycke till personanpassad annonsering. Informationen kan innehålla uppgifter om slutanvändarens plats, sökhistorik, Youtubehistorik och data från webbplatser som samarbetar med Google. Informationen används för att ge oss aggregerade och anonymiserade insikter om användarens beteende mellan olika enheter. När du använder vår sajt och accepterar spårnings- och cookiehantering samtycker du till sådan användning. Du kan komma åt och/eller radera sådan information via Googles My Activity.

Permanenta cookies används exempelvis för att lagra eventuella personliga inställningar som gjorts på printler.se så att du slipper göra om samma sak varje gång du besöker Webbplatsen. Sessionscookies används för att föra statistik över användandet på webbplatsen.

Notera att om du väljer att inte acceptera cookies genom att blockera/inaktivera dem kommer du inte kunna genomföra köp på Webblatsen. Även övrig funktionalitet på sajten kan vara begränsad.

Om du inte accepterar att cookies används kan du stänga av det under säkerhetsinställningarna i din webbläsare. Observera att det när som helst går att manuellt radera cookies från din hårddisk.

Hur tar man bort cookies?

Om du inte vill använda cookies kan du stänga av det under fliken inställningar i din webbläsare (se webbläsarens hjälpsidor för mer information). I webbläsaren kan du även radera tidigare lagrade cookies från webbplatser du besökt.

Ta bort cookies, PC: använd kortkommandot [CTRL]+[SHIFT]+[Delete].
Ta bort cookies, MAC: klicka på den webbläsare du använder dig av: 

 Opera

Vilka cookies använder vi?

Grundläggande funktionalitet:
Printler e-handelsplattform sätter cookies för att grundläggande funktionalitet på sajten, såsom varukorgen och kassan etc. ska fungera.

Typekit by Adobe - en cookie sätts för att typsnitt och anpassad design ska synas.

Annonsering och marknadsföring:
Bing Ads - en cookie sätts för att anpassa annonsinnehållet och optimera annonseringen på Bing.

Google Adwords - en cookie sätts för att anpassa annonsinnehållet och optimera annonseringen på Google.

Facebook Ads - en cookie sätts för att anpassa annonsinnehållet i Facebooks annonsprogram.

Google Dynamic Remarketing - används för remarketing.

Analystjänster
Google Tag Manager - används för att hantera spårning på sajten.

Google Analytics - för att analysera hur besökarna använder sajten sätter Google Analytics cookies för att spåra vad besökarna gör. Här kan du läsa mer om hur de används. Vi anonymiserar IP och transaktions-id i spårningen.

Pingdom - en cookie sätts för att mäta laddningstiden på sajten.

Hotjar - en cookie sätts för att analysera hur besökaren rör sig på sajten

Sitegainer - en cookie sätts för att kunna utföra A/B test på sajten. Cookien avgör vilken version av sajten besökaren kommer att se och gör att besökaren ser samma version vid alla besök.

11.SÄKERHETSÅTGÄRDER, BEHÖRIGHETSSTYRNING, ÅTKOMST OCH RADERING

Personuppgifterna ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna med användning av tekniska och organisatoriska åtgärder. Organisatoriska säkerhetsåtgärder kan innebära att behörighetskontroll används för de system som innehåller personuppgifter, loggning av åtkomst till personuppgifter eller att datorer och dylikt som innehåller personuppgifter ska förvaras så att obehörig åtkomst försvåras och inte lämnas framme. Exempel på tekniska åtgärder som måste kontrolleras är om Printler har tillräckliga back-up rutiner, tillräckliga brandväggar, lösenordskyddade trådlösa nätverk, uppdaterat virusskydd, lösenordsskydd för mobila enheter såsom mobiltelefoner och surfplattor, skydd mot obehörig intern åtkomst, lösenordskrav, kryptering vid behov, loggning av, åtkomst till och användning av IT-system m.m.

Personuppgifter får inte bevaras längre än vad som är nödvändigt med hänsyn till ändamålet med behandlingen. Genom att upprätta och följa en gallringsrutin för respektive databas/behandling säkerställer man det strukturerade gallringsarbetet. Även personuppgifter i så kallat ostrukturerat material såsom i dokument på servrar, i en enkel lista, på webbplatser etc. behöver raderas när ändamålet med behandlingen är uppfyllt.

12. ÖVERFÖRING TILL TREDJELAND

För överföring av personuppgifter till länder utanför EU och EES (så kallad tredjelandsöverföring) gäller särskilda regler. Dataskyddsförordningen innebär att alla EU:s medlemsstater samt EES-länderna har ett likvärdigt skydd för personuppgifter och personlig integritet och därför kan personuppgifter föras över fritt inom det området utan begränsningar. För länder utanför det området finns däremot inte några generella regler som ger motsvarande garantier och därför får tredjelandsöverföring endast ske under särskilda förutsättningar. Det här berör varje form av överföring av information över gränserna, t. ex. många online IT-tjänster, molnbaserade tjänster, tjänster för extern åtkomst eller globala databaser m.m. och behöver därför analyseras särskilt.

Tredjelandsöverföring kommer inte förekomma avseende dina personuppgifter.

13. KONSEKVENSBEDÖMNING

Printler har en särskild rutin på plats för att kunna identifiera och hantera särskilda integritetsrisker inom verksamheten och för strukturerad uppföljning. Särskilda risker för fysiska personers rättigheter och friheter kan exempelvis förekomma i samband med en viss typ av behandling av uppgifter, särskilt känsliga uppgifter, behandling i särskilt stor omfattning, användning av ny teknik eller dylikt.

Om en ny eller ändrad personuppgiftsbehandling i visst avseende sannolikt kan komma att medföra hög risk för fysiska personers rättigheter och friheter ska rutinen följas och en bedömning göras av effekterna av de påtänkta behandlingarna för skyddet av personuppgifter innan behandlingen påbörjas.

Innan sådan personuppgiftsbehandling påbörjas kontaktas Printlers VD för utredning om en konsekvensbedömning krävs och vid behov utförs konsekvensbedömning tillsammans med de ansvariga genom arbetsmöten.

14. REGISTERUTDRAG OCH UTLÄMNANDE

Dataskyddsförordningen ger de registrerade ett flertal rättigheter vad gäller behandling av personuppgifter. Det är Printlers uppgift att uppfylla dessa rättigheter och tillse att tillräckliga processer härför finns för att tillmötesgå de registrerade.

Du har rätt till information när personuppgifterna samlas in. Denna information ska tillhandahållas i en lättillgänglig skriftlig form med ett klart och tydligt språk. I dataskyddsförordningen föreskrivs ett antal tydliga krav som måste vara uppfyllda och kraven varierar beroende på om informationen har samlats in från dig själv eller från tredje man.

Du har rätt att få bekräftelse på huruvida personuppgifter som tillhör dig behandlas, och i sådana fall få en kopia av personuppgifterna (registerutdrag). Denna rättighet gäller oberoende av den plats där personuppgifterna behandlas.

Om personuppgifter som behandlas är felaktiga eller ofullständiga kan du kräva korrigering. Om du visar att ändamålet för vilket personuppgifterna behandlas inte längre är tillåtet, nödvändigt eller rimligt under omständigheterna, ska de aktuella personuppgifterna raderas, om det inte finns några lagbestämmelser som anger annat.

Du har rätt att överföra personuppgifter som du lämnat till Printler till annan personuppgiftsansvarig (rätt till dataportabilitet) om behandlingen stöds på de lagliga grunderna avtal eller samtycke. Personuppgifterna ska tillhandahållas dig i ett strukturerat, allmänt använt och maskinläsbart format. Om det är tekniskt möjligt kan du begära att uppgifterna överförs direkt till annan personuppgiftsansvarig. Rätten gäller endast för de personuppgifter som du själv har lämnat till Printler.

Du har i vissa fall rätt att kräva att Printler begränsar behandlingen av dina personuppgifter, d.v.s. begränsar behandlingen till vissa avgränsade syften. Rätten till begränsning gäller bland annat när du anser att uppgifterna är felaktiga och har begärt att personuppgifterna rättas. Du kan då begära att behandlingen av personuppgifterna begränsas under tiden uppgifternas korrekthet utreds. När begränsningen upphör ska den enskilde informeras om detta.

Du har rätt att invända mot behandling av personuppgifter som stöds på legitimt intresse som rättslig grund. Vid en invändning ska Printler upphöra med behandlingen om man inte kan visa tvingande legitima grunder för behandlingen som överväger dinas intressen, rättigheter och friheter eller om behandlingen av personuppgifter utförs för etablering, utövande eller försvar av rättsliga anspråk.

I vissa fall har du rätt att begära radering av sina personuppgifter (”rätten att bli bortglömd”). Ett exempel är när samtycke är den lagliga grunden för behandlingen och du återkallar ditt samtycke.

När personuppgifter behandlas för direktmarknadsföring har du rätt att när som helst invända mot behandling av personuppgifter om denne. Om en registrerad motsätter sig behandling av personuppgifter för direktmarknadsändamål ska behandling för sådana ändamål upphöra.

15. PERSONUPPGIFTSINCIDENTER OCH FRÅGOR

En personuppgiftsincident är en säkerhetsincident som leder till oavsiktlig eller olaglig förstörelse, förlust, ändring eller obehörig åtkomst till personuppgifter. Exempel på personuppgiftsincidenter kan vara stöld av kundregister, oavsiktligt avslöjande av löneinformation via e-post till fel mottagare, en anställd tar hem en okrypterad arbetsdator som senare stjäls i ett inbrott och som leder till att information om anställda eller kunder avslöjas, personuppgifter publiceras på webben av misstag, en bärbar dator innehållande personuppgifter tappas bort eller stjäls, m.m.

Personuppgiftsincidenter kan behöva anmälas till tillsynsmyndigheten inom 72 timmar från upptäckten av incidenten om det är sannolikt att det föreligger en risk för fysiska personers rättigheter och friheter. Inträffade incidenter ska dokumenteras och man kan behöva underrätta berörda registrerade.

Vid en misstänkt personuppgiftsincident eller vid frågor som anknyter till behandling av personuppgifter, kontaktas alltid VD på info@printler.com +46 70 777 01 75

16. ÖVRIGT

För definitioner avseende termer som används i den här Policyn hänvisas till dataskyddsförordningen.

17. ÖVERSYN OCH FASTSTÄLLANDE

Dessa riktlinjer har antagits 3 februari 2021 och skall revideras årligen eller när omständighet så påkallar.