top of page

Registrering och sekretesspolicy

Det här är Savu slöjd Ab Registrerings- och dataskyddsförklaring enligt EU:s allmänna dataskyddsförordning (GDPR). Utarbetad den 3 november 2023.

 

1. Registreringsnrdu

Savu slöjd Ab

Keräntöjärvi 119

98496 Junosuando

Sverige

contact@savu.se

+358 70 63 28 599

+358 70 69 35 023

2 Registrera namn

Savu slöjd Ab Kundregister
 

3 Syfte med personuppgiftsbehandling

Personuppgifter behandlas för ändamål relaterade till att hantera, hantera och utveckla kundrelationer, tillhandahålla och leverera tjänster samt utveckla och fakturera tjänster. Personuppgifter behandlas också för de ändamål som krävs för att lösa eventuella klagomål och andra anspråk.

Den personuppgiftsansvarige behandlar uppgifterna själv.

4 Rättsliga grunder för behandling

De rättsliga grunderna för behandling av personuppgifter är följande grunder enligt EU:s allmänna dataskyddsförordning (nedan även "GDPR"):

  1. den registrerade har gett sitt samtycke till behandlingen av hans personuppgifter för ett eller flera specifika ändamål (GDPR 6 art. 1.a);

  2. behandlingen är nödvändig för genomförandet av ett avtal som den registrerade är part i, eller för genomförandet av åtgärder före avtalsslutet på begäran av den registrerade (GDPR 6 art. 1.b);

  3. behandlingen är nödvändig för att uppfylla den registeransvariges eller en tredje parts legitima intressen (GDPR 6 art. 1.f).

Det tidigare nämnda berättigade intresset hos den personuppgiftsansvarige bygger på en meningsfull och ändamålsenlig relation mellan den registrerade och den personuppgiftsansvarige, vilket är en konsekvens av att den registrerade är kund hos den personuppgiftsansvarige, och när behandlingen sker. för ändamål som den registrerade rimligen kunde ha förväntat sig vid tidpunkten för insamlingen av personuppgifter och i samband med det relevanta förhållandet.
 

5 Datainnehåll i registret (grupper av personuppgifter som ska behandlas)

Registret innehåller i princip följande personuppgifter om alla registrerade personer:

  1. personens grundläggande information och kontaktuppgifter:
    förnamn, efternamn, adress, telefonnummer, e-postadress

  2. uppgifter som rör personens företag eller annan organisation och personens befattning eller befattning. i ett företag eller en organisation

 

6 Regelbundna informationskällor

Personuppgifter samlas in från den registrerade personen själv.

Personuppgifter samlas också in och uppdateras inom gränserna för tillämplig lagstiftning från allmänt tillgängliga källor, som är relaterade till genomförandet av kundförhållandet mellan den personuppgiftsansvarige och den registrerade personen och med vilka den personuppgiftsansvarige fullgör sina skyldigheter kopplade till att upprätthålla kundrelationer. Marknads- och kommunikationsregistret samlar även in information från externa tjänster eller applikationer, såsom Facebook, Instagram, andra sociala mediekanaler, Mailchimp, Campaign Monitor, eventuella mässor och event, kundmöten, partners.

 

7 Lagringsperiod för personuppgifter

De uppgifter som samlas in i registret bevaras endast så länge och i den utsträckning det är nödvändigt i förhållande till de ursprungliga eller förenliga ändamål för vilka personuppgifterna samlades in.

Uppgifterna om personen kommer att tas bort ur registret fem år efter det att den registrerade personens kundförhållande med den personuppgiftsansvarige har upphört, och skyldigheterna och åtgärderna i samband med kundförhållandet har slutförts. Exempelvis bevaras redovisningshandlingar i 10 år efter räkenskapsperiodens utgång.

Den registeransvarige utvärderar nödvändigheten av att lagra data regelbundet i enlighet med sin interna uppförandekod. Dessutom vidtar den personuppgiftsansvarige alla möjliga rimliga åtgärder för att säkerställa att personuppgifter som är felaktiga, felaktiga eller inaktuella i förhållande till ändamålen med behandlingen raderas eller rättas utan dröjsmål.
 

8 Mottagare av personuppgifter (mottagargrupper) och regelbundna överföringar av uppgifter

Personuppgifter kommer inte att lämnas ut till externa parter.
 

9 Dataöverföring inom EU eller EUtanför TA

Personuppgifter som ingår i registret kommer inte att överföras utanför EU eller EES.
 

10 Principer för registerskydd

Material som innehåller personuppgifter förvaras i låsta rum, dit endast utsedda och behöriga personer har tillgång till på grund av sina uppgifter.

Databasen som innehåller personuppgifter finns på en server, som hålls i låst tillstånd, som endast utsedda och behöriga personer har tillgång till på grund av sina uppgifter. Servern är skyddad av en lämplig brandvägg och tekniskt skydd.

Tillgång till databaser och system är endast möjlig med separat utfärdade personliga användar-ID och lösenord. Registraren har begränsade åtkomsträttigheter och behörigheter till informationssystem och andra lagringsplattformar på ett sådant sätt att uppgifterna endast kan ses och behandlas av de personer som är nödvändiga för deras lagliga behandling. Dessutom registreras användningshändelserna av databaser och system i loggdata i den registeransvariges IT-system.

Registrarens anställda och andra personer förbinder sig att iaktta tystnadsplikten och att hemlighålla den information de får i samband med behandlingen av personuppgifter.

11 Den registrerades rättigheter

Den registrerade har följande rättigheter enligt EU:s allmänna dataskyddsförordning:

  1. rätten att få bekräftelse från den personuppgiftsansvarige att personuppgifterna som rör honom eller henne behandlas eller att de inte behandlas, och om dessa personuppgifter behandlas, rätten att få tillgång till personuppgifterna och följande information : (i) syftena med behandlingen; (ii) grupperna av personuppgifter i fråga; (iii) mottagare eller grupper av mottagare till vilka personuppgifter har lämnats ut eller är avsedda att lämnas ut; (iv) om möjligt, den planerade lagringsperioden för personuppgifter eller, om det inte är möjligt, kriterierna för att fastställa denna period; (v) den registrerades rätt att begära av den registeransvarige rättelse eller radering av personuppgifter som rör honom eller henne eller att begränsa behandlingen av personuppgifter eller att invända mot sådan behandling; (vi) Rätten att lämna in ett klagomål till en tillsynsmyndighet. (vii) om personuppgifter inte samlas in från den registrerade, all tillgänglig information om uppgifternas ursprung (GDPR art. 15). Dessa beskrivna grundläggande uppgifter (i)–(vii) ges till den registrerade personen på ett formulär;

  2. rätten att när som helst återkalla samtycke utan att det påverkar lagligheten av den behandling som utförs på grundval av samtycke innan dess återkallelse (GDPR art. 7);

  3. rätten att kräva att den personuppgiftsansvarige korrigerar felaktiga och felaktiga personuppgifter som rör den registrerade utan onödigt dröjsmål samt rätten att få ofullständiga personuppgifter kompletterade, till exempel genom att lämna en ytterligare förklaring med hänsyn till de ändamål för vilka uppgifterna behandlades (GDPR art. 16);

  4. rätten att låta den personuppgiftsansvarige radera personuppgifterna om den registrerade utan onödigt dröjsmål, förutsatt att (i) personuppgifterna inte längre behövs för de ändamål för vilka de samlades in eller för vilka de på annat sätt behandlades; (ii) den registrerade drar tillbaka samtycket som ligger till grund för behandlingen, och det finns ingen annan rättslig grund för behandlingen; (iii) den registrerade invänder mot behandlingen på grund av hans personliga speciella situation och det inte finns någon motiverad anledning till behandlingen, eller den registrerade invänder mot behandlingen för direktmarknadsföringsändamål; (iv) personuppgifter har behandlats olagligt; eller (v) personuppgifter måste raderas för att uppfylla en rättslig skyldighet som gäller för den personuppgiftsansvarige baserat på unionslagstiftning eller nationell lagstiftning (GDPR art. 17);

  5. rätten för den personuppgiftsansvarige att begränsa behandlingen om (i) den registrerade bestrider riktigheten av personuppgifterna, i vilket fall behandlingen är begränsad till en period under vilken den personuppgiftsansvarige kan verifiera deras riktighet; (ii) behandlingen är olaglig och den registrerade motsätter sig radering av personuppgifter och kräver istället begränsning av deras användning; (iii) den registeransvarige behöver inte längre personuppgifterna i fråga för behandlingen, men den registrerade behöver dem för att förbereda, lägga fram eller försvara ett rättsligt anspråk; eller (iv) den registrerade har invänt mot behandlingen av personuppgifter på grund av hans personliga speciella situation, i avvaktan på verifiering av om den personuppgiftsansvariges legitima skäl ersätter den registrerades grunder (GDPR art. 18);

  6. rätten att få de personuppgifter om honom själv, som den registrerade har lämnat till den personuppgiftsansvarige, i ett strukturerat, allmänt använt och maskinläsbart format, samt rätten att överföra uppgifterna i fråga till en annan personuppgiftsansvarig utan hinder av den personuppgiftsansvarige som personuppgifterna har levererats till, om behandlingen baseras på det samtycke som avses i förordningen och behandlingen sker automatiskt (GDPR 20 art.);

  7. rätten att lämna in ett klagomål till tillsynsmyndigheten om den registrerade anser att behandlingen av personuppgifter som rör honom strider mot EU:s allmänna dataskyddsförordning (GDPR art. 77).

 

Förfrågningar om utövande av den registrerades rättigheter riktas till den personuppgiftsansvariges kontaktperson som nämns i punkt 1.

bottom of page