Den nye personvernforordningen GDPR (General Data Protection Regulation) trådte i kraft 25. mai 2018 i Sverige og resten av EU. Personvernforordningen ble innført for å sikre vern av den enkeltes grunnleggende rettigheter og friheter, særlig deres rett til vern av personopplysninger. Den har til formål å skape et enhetlig og likeverdig nivå for vern av personopplysninger.
Hos Fiskarhedenvillan har vi lang erfaring med å behandle personopplysninger, og det er veldig viktig for oss at du kjenner deg trygg på hvordan vi håndterer disse.
Formålet i henhold til forordningens kapittel 1, artikkel 1:
Denne forordning fastsetter regler om vern av fysiske personer i forbindelse med behandling av personopplysninger samt regler om fri utveksling av personopplysninger.
Denne forordning sikrer vern av fysiske personers grunnleggende rettigheter og friheter, særlig deres rett til vern av personopplysninger.
Fri utveksling av personopplysninger i Unionen skal verken begrenses eller forbys av årsaker knyttet til vern av fysiske personer i forbindelse med behandling av personopplysninger.
Ansvaret for dine personopplysninger
Fiskarhedenvillan AB, organisasjonsnummer 556468–6144, Box 882, SE-781 29 Borlänge, er behandlingsansvarlig for personopplysningene som innhentes og behandles av virksomheten i henhold til personvernforordningen.
Hvorfor behandles personopplysninger?
Vi behandler personopplysningene dine for å oppfylle avtaleforpliktelser og rettslige forpliktelser som for eksempel til administrering av tjenestene/leveransen, informasjon, markedsføring av Fiskarhedenvillans varer og tjenester, profilering (dvs. en analyse av deg som kunde for å kommunisere med deg på best mulig måte) samt til statistikk, evaluering og kvalitetssikringsarbeid. Vi kan også komme til å selge personopplysningene dine videre til samarbeidspartnerne våre.
Rettslige grunner for behandling av personopplysninger
Avhengig av formålet og informasjonens natur behandles personopplysningene dine med støtte i ett eller flere av følgende juridiske grunnlag:
Oppfyllelse av avtale:
Behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i eller for å gjennomføre tiltak som den registrerte har spurt etter før avtaleinngåelse.
Rettslig forpliktelse:
Behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som er pålagt den behandlingsansvarlige.
Berettiget interesse:
Behandlingen er nødvendig for å ivareta den behandlingsansvarliges eller tredjeparts berettigede interesse, dersom den registrertes interesse eller grunnleggende rettigheter og friheter ikke veier tyngre og krever vern av den enkeltes personopplysninger, spesielt dersom den registrerte er et barn.
Samtykke:
Den registrerte har gitt sitt samtykke til at personopplysningene behandles for et eller flere spesifikke formål.
Begreper som brukes i personvernforordningen
Behandling av personopplysninger refererer til alt man gjør med personopplysningene. Eksempel på behandling:
- oppbevaring av personopplysninger i for eksempel en skytjeneste
- innsamling av personopplysninger for å kunne oppfylle kundeforpliktelser
- utlevering av personopplysninger til tredjepart
Definisjon: et tiltak eller en kombinasjon av tiltak som angår personopplysninger eller en samling av personopplysninger, uavhengig av om de utføres automatisert eller ikke, slik som innsamling, registrering, organisering, strukturering, lagring, bearbeiding eller endring, produksjon, lesing, anvendelse, utlevering ved overføring, spredning eller overlevering på annen måte, justering eller sammenføring, begrensning, sletting eller ødeleggelse. (Datainspektionen – det svenske datatilsynet)
Informasjonskapsler er en tekstfil som lagres på dataen din, mobilen din eller nettbrettet ditt når du besøker en nettside. Filen inneholder informasjon om hva du gjør når du er på nettsiden.
Data er opplysninger eller informasjon om noe, for eksempel personopplysninger.
EU/EØS refererer til Den europeiske union/Det europeiske økonomiske samarbeidsområdet.
Behandlingsansvarlig refererer til den juridiske enheten som alene eller sammen med andre bestemmer formålet med behandlingen av personopplysningene og hvilke hjelpemidler som skal brukes.
Personopplysninger refererer til all direkte eller indirekte informasjon som kan identifiseres og knyttes til en enkeltperson. Samleord for kundedata og trafikkdata.
Databehandler refererer til den organisasjonen som behandler personopplysninger på oppdrag fra den behandlingsansvarlige.
Den registrerte er den som personopplysningen refererer til, det vil si den fysiske personen som personopplysningene handler om.
Rettslig plikt er en av grunnpilarene i personvernforordningen for å få behandle personopplysninger. Et annet begrep er juridisk grunnlag.
Samtykke er et av flere rettslige grunnlag som anvendes i personvernforordningen. Et samtykke skal være frivillig, spesifikt, informert og utvetydig, noe som betyr at man bekrefter gjennom en ytring eller en aktiv handling at man godkjenner behandlingen av personopplysningene sine.
Tilsynsmyndighet er en nasjonal myndighet, lik en myndighet på EU-nivå, som har til oppgave både å spre informasjon om datavern og å granske og overvåke hvordan datavernlovgivningen etterfølges i EU.
Tredjepart refererer til en organisasjon som har fullmakt til å behandle personopplysninger, som for eksempel en databehandler.
Tredjeland er et land utenfor EU/EØS.
Innsamling av personopplysninger
Fiskarhedenvillan samler vanligvis inn personopplysningene dine direkte fra deg, eller så genereres de i forbindelse med at du anvender tjenestene våre. Nedenfor finner du eksempler på hvordan de samles inn:
- Du oppgir selv personopplysninger, for eksempel for å bli kunde, men også i andre sammenhenger. Det kan være via hjemmesiden, på fysiske blanketter, i kontakt med kundeservice eller noen av våre agenter, via e-post, brev, kontaktskjema og via tjenester på nettet.
- Du oppgir selv personopplysningene dine ved ansettelse hos Fiskarhedenvillan.
- Fiskarhedenvillan samler inn informasjon fra nettleseren din ved at nettsiden vår inneholder informasjonskapsler. Lær mer om informasjonskapsler her.
- Fiskarhedenvillan henter personopplysninger fra andre kilder, såkalt tredjepart. Det virksomheten samler inn fra tredjepart kan for eksempel være kontaktopplysninger fra offentlige kilder som SPAR-registret (det svenske folkeregisteret).
Eksempler på personopplysninger som Fiskarhedenvillan behandler er navn, ansattnummer, personnummer, kundenummer, adresse, telefonnummer, e-post, IP-adresse mm.
Deling av personopplysninger
Fiskarhedenvillan deler personopplysninger med andre organisasjoner vi samarbeider med, en såkalt databehandler. Men også her finnes det en rettslig forpliktelse overfor myndighetene (plikt). Databehandleren kan kun behandle opplysningene i henhold til de formål personopplysningene dine samles inn for. Eksempler på databehandlere er agentene våre, IT-konsulenter, entreprenører og leverandører.
Overføring av personopplysninger til tredjeland
Fiskarhedenvillan lagrer personopplysninger innenfor Den europeiske union (EU) og Det europeiske økonomiske samarbeidsområdet (EØS). På grunn av globalisering og den tekniske utviklingen kan vi i begrenset omfang komme til å overføre eller gi tilgang til personopplysninger til land utenfor EU/EØS. Det forekommer at vi overfører personopplysninger til land utenfor EU/EØS, men vi vil understreke at vi gjør vårt ytterste for å verne om integriteten din ved å vise varsomhet og ta passende og nødvendige sikkerhetstiltak slik at overføringen er i henhold til personvernforordningens lover og regler.
Sikkerhet og vern av personopplysninger
Det er viktig for Fiskarhedenvillan å behandle og oppbevare personopplysninger på en trygg og sikker måte. Vi har innført passende tekniske, organisatoriske og administrative sikkerhetstiltak for å sikre personopplysningene dine mot tap, misbruk og uautorisert tilgang, endring og ødeleggelse.
Oppbevaring av personopplysninger
Fiskarhedenvillan kommer til å beholde nødvendige opplysninger så lenge vi har forpliktelser overfor deg i henhold til inngått avtale, samt utover dette så lenge lover og regler krever det. Det innebærer at vi sparer personopplysningene dine så lenge det er nødvendig for å fullføre avtalen, samt utover dette så lenge lover og regler krever det. I de tilfeller vi oppbevarer personopplysningene dine lenger enn fullføringen av avtalen, som for eksempel når det gjelder regnskapsloven, sparer vi kun på personopplysningene som er nødvendige og/eller kreves til formålet og/eller kreves i henhold til lover og regler.
Våre cookies
Den registrertes rettigheter
Et av hovedformålene med personvernforordningen er å sikre vern av enkeltpersoners integritet og at man som enkeltperson eier personopplysningene sine. Som registrert person hos Fiskarhedenvillan har du rett til å få informasjon om hva som skjer med personopplysningene dine og hensikten med det. Det innebærer at du som registrert har rett til å få vite når, hvordan og hvorfor personopplysningene dine behandles. Hver forespørsel om en rettighet bedømmes ut fra hvert enkelt tilfelle og de rådende omstendighetene. Bemerk at vi i enkelte tilfeller kan velge å beholde og andvende personopplysningene dine dersom det må til for å oppfylle rettslige forpliktelser, hevde et juridisk krav eller håndheve avtalene våre.
Rettighetene dine oppsummeres nedenfor.
Et registerutdrag er et register med personopplysninger som Fiskarhedenvillan har samlet på deg, og som du har rett til innsyn i. Din rett til innsyn kan imidlertid begrenses av lovgivning, vern om en annen persons privatliv samt hensyn til Fiskarhedenvillans virksomhetskonsept og forretningsrutiner.
Du har i enkelte tilfeller rett til å protestere mot behandling av personopplysningene dine. Fiskarhedenvillan må la behandlingen av personopplysningene opphøre, hvis vi ikke kan påvise at det foreligger tvingende berettigende grunner som går foran din interesse.
Rettigheten brukes hovedsakelig når den rettslige grunnen er en av de følgende:
- en oppgave av allmenn interesse
- myndighetsutøvelse
- berettiget interesse
Dersom du mener at personopplysningene dine er uriktige eller ufullstendige kan du kreve at de rettes, med mindre det strider mot bestemmelsene i lover eller regler.
Du har rett til å kreve personopplysningene dine slettet (glemt). For å få slettet personopplysningene må følgende krav oppfylles:
- personopplysningene er ikke lenger nødvendige for det formålet de ble samlet inn for
- behandlingen av personopplysningene er utelukkende basert på ditt samtykke, og du trekker dette tilbake
- du motsetter deg behandling av personopplysningene etter berettiget interesse, og det finnes ikke noe som veier tyngre enn din interesse
- personopplysningene behandles ikke i henhold til personvernforordningen
- sletting kreves for å oppfylle en juridisk forpliktelse
Dersom personopplysningene slettes, kommer Fiskarhedenvillan til å informere tredjepart (databehandler) om at sletting er foretatt. Dette gjelder imidlertid ikke dersom det skulle vise seg umulig eller innebære en altfor stor innsats.
Du har i visse tilfeller rett til dataportabilitet. Dette gjør det enklere for deg å flytte, kopiere eller overføre personopplysninger fra Fiskarhedenvillan til en annen tjenesteleverandør. Ved bruk av rett til dataportabilitet skal opplysningene utleveres i et strukturert, maskinlesbart og vanlig brukt filformat.
Din rett til dataportabilitet gjelder kun hvis opplysningene du ønsker utlevert er samlet inn på bakgrunn av samtykke eller kontrakt.
Du har rett til å be om at behandlingen av personopplysningene dine begrenses. Retten til begrensning gjelder i situasjoner der:
- du mener at personopplysningene som er lagret om deg er feilaktige, og du har derfor bedt om endring hos Fiskarhedenvillan
- behandlingen av personopplysningene er ulovlige, men du motsetter deg at de slettes, og ønsker i stedet at anvendelsen av personopplysningene skal begrenses
- du har behov for opplysningene for å fastsette, gjøre gjeldende eller forsvare et rettskrav og ønsker derfor at de lagres, selv om Fiskarhedenvillan ikke lenger trenger personopplysningene dine til det formålet de ble samlet inn for
- du har innvendinger mot behandlingen av personopplysningene dine, men Fiskarhedenvillan kan fremdeles behandle dem i den perioden kontrollen av opplysningene foregår
- behandlingen av personopplysningene dine begrenses i en periode. Fiskarhedenvillan vil i slike tilfeller underrette dem som har mottatt opplysningene om at en slik begrensning har funnet sted. Dette gjelder imidlertid ikke dersom det skulle vise seg umulig eller innebære en altfor stor innsats
Dersom Fiskarhedenvillan skulle behandle personopplysningene dine til noe annet formål som i henhold til lovgivning krever samtykke, vil Fiskarhedenvillan innhente samtykke fra deg i forkant.
Endringer i policy
Fiskarhedenvillan forbeholder seg retten til å endre dette dokumentet. Vår ambisjon er å alltid ligge i forkant og forbedre tjenestene og produktene våre, og derfor er det mulig at innholdet i dette dokumentet blir forandret. Ved endring/oppdatering av avgjørende karakter og betydning for behandling av personopplysningene dine, kommer vi til å informere deg via e-post.
Klager og tilsynsmyndighet
Dersom du mener at Fiskarhedenvillan behandler personopplysningene dine på en feilaktig måte, kan du henvende deg til virksomheten via (dataskydd@fiskarhedenvillan.se).
Integritetsskyddsmyndigheten er ansvarlig tilsynsmyndighet i henhold til lovgivning, og dersom du mener at personopplysningene dine blir håndtert feilaktig, kan du klage til Integritetsskyddsmyndigheten https://www.imy.se/.
Kontakt oss
Nøl ikke med å kontakte oss dersom du har spørsmål angående dette dokumentet, eller om du ønsker mer informasjon om vår behandling av personopplysningene dine.
e-post: dataskydd@fiskarhedenvillan.se
Dataskydd/ Fiskarhedenvillan
Box 882
781 29 Borlänge