Så här hanterar vi dina personuppgifter

Din personliga integritet är viktig för oss
Vi på Fiskarhedenvillan har lång erfarenhet att behandla personuppgifter och det är mycket viktigt att du känner dig trygg med hur vi hanterar dessa.

Den 25 maj 2018 blev den nya dataskyddsförordningen GDPR (General Data Protection Regulation) lag i Sverige och övriga EU. Dataskyddsförordningen är till för att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter. Den har till syfte att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter.

Syftet enligt förordningen kapitel1, avsnitt1:

  1. Denna förordning fastställs bestämmelser om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av personuppgifter.
  2. Denna förordning skyddar fysiska personers grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter.
  3. Det fria flödet av personuppgifter inom unionen får varken begränsas eller förbjudas av skäl som rör skyddet för fysiska personer med avseende på behandling av personuppgifter.

 

Ansvarig för dina personuppgifter
Fiskarhedenvillan AB, organisationsnummer 556468–6144, Box 882, 781 29 Borlänge, är personuppgiftsansvarig för de personuppgifter som inhämtas och behandlas på företaget i enlighet med GDPR förordningen.

Varför behandlas personuppgifter?
Vi behandlar dina personuppgifter för att uppfylla avtalsförpliktelser och rättsliga förpliktelser som exempelvis administration av tjänsterna/leveransen, information, marknadsföring av Fiskarhedenvillans varor och tjänster, profilering (dvs. en analys av dig som kund för att kommunicera med dig på bästa sätt) samt för viss statistik, utvärdering och kvalitetssäkerhetsarbete. Vi kan även komma att sälja dina personuppgifter till våra samarbetspartners.

Rättsliga grunder för behandling av personuppgifter
Beroende på syftet och informationens natur behandlas dina personuppgifter med stöd av en eller flera av följande lagliga grunder:

  • Avtalsförhållande: Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås.
  • Rättslig förpliktelse: Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige.
  • Berättigat intresse: Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är ett barn.
  • Samtycke: Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål.

Användbara begrepp inom förordningen

  • Behandling av personuppgifter avser allt man gör med personuppgifter. Exempel på behandling:
    • Lagring av personuppgifter i exempel en molntjänst.
    • Insamling av personuppgifter för att kunna utföra åtagandet mot en kund
    • Utlämning av personuppgifter till tredje part

Definition: en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring. (Datainspektionen)

  • Cookies är en textfil som lagras på din dator, mobil eller platta när du besöker en webbsida. Filen innehåller information om vad du gör när du är på webbsidan.
  • Data är uppgifter eller information om något, exempelvis personuppgifter.
  • EU/EES avser Europeiska unionen/ Europeiska Ekonomiska Samarbetsområdet
  • Personuppgiftsansvarig avser den juridiska enhet som ensam eller tillsammans med andra bestämmer ändamål och medel för behandling av personuppgifter.
  • Personuppgifter avser all information som direkt eller indirekt, kan identifieras och knytas till en levande person. Samlings ord för kunddata och trafikdata.
  • Personuppgiftsbiträde avser den organisation som behandlar personuppgifter på uppdrag av personuppgiftsansvarig.
  • Registrerad är den som en personuppgift avser, det vill säga den fysiska personen som personuppgifterna handlar om.
  • Rättslig grund är en av grundpelarna i GPDR förordningen för att få behandla personuppgifter. Ett annat ord är laglig grund.
  • Samtycke är en av flera rättsliga grunder som tillämpas i GDPR förordningen. Ett samtycke ska var frivilligt, specifikt, informerande och otvetydig viljeyttring, vilket menas att man bekräftar genom ett uttalande eller genom en entydig handling att man godkänner behandlingen av sina personuppgifter.
  • Tillsynsmyndighet är en nationell myndighet, liksom en myndighet på EU-nivå, som har i uppgift både att sprida information om dataskydd och att granska och övervaka hur dataskyddslagstiftningen efterföljs inom EU.
  • Tredje part avser en organisation som är behöriga att behandla personuppgifter, exempelvis ett personuppgiftsbiträde.
  • Tredjeland är en stat som inte ingår i EU eller är ansluten till europeiska samarbetsområdet EES

 

 

Insamling av personuppgifter
Normalt samlar Fiskarhedenvillan in dina personuppgifter direkt från dig eller genereras i samband med att du använder våra tjänster. Här nedan finns exempel på hur de samlas in:

  • Du själv lämnar personuppgifter, exempelvis för att bli kund men också i andra sammanhang. Till exempel via hemsidan, på fysiska blanketter, i kontakt med kundservice eller någon av våra agenter, via e-post, brev, kontaktformulär och via inloggade tjänster.
  • Du lämnar själv dina personuppgifter vid anställning på Fiskarhedenvillan.
  • Fiskarhedenvillan samlar in information från din webbläsare genom att vår webbplats placerar ut cookies. Läs mer om cookies här.
  • Fiskarhedenvillan hämtar personuppgifter från andra källor, så kallade tredje part. Det företaget samlar in från tredje part kan vara exempelvis kontaktuppgifter från offentliga källor såsom SPAR-registret.

Exempel på personuppgifter som Fiskarhedenvillan behandlar är namn, anställningsnummer, personnummer, kundnummer, adress, telefonnummer, e-post, ip-adress mm.

Delning av personuppgifter
Fiskarhedenvillan delar personuppgifter med andra organisationer som vi samarbetar med, ett så kallat personuppgiftsbiträde. Men även till myndigheter där det finns en rättslig förpliktelse (skyldighet). Personuppgiftesbiträdet kommer endast att behandla uppgifterna i enlighet med de syften som dina personuppgifter samlats in för. Exempel på personuppgiftesbitrände är våra agenter, IT-konsulter, entreprenörer och leverantörer.

Överlämning av personuppgifter till tredjeland
Fiskarhedenvillan lagrar personuppgifter inom den Europeiska unionen (EU) och europeiska ekonomiska samarbetsområdet (EES). På grund av globalisering och den tekniska utvecklingen kan vi i begränsad omfattning komma att överföra eller tillåta åtkomst av personuppgifter utanför EU/EES.  Det förekommer att vi överför personuppgifter utanför EU/EES, men understryka att vi gör vårt yttersta för att skydda din integritet genom att vara aktsamma och vidta lämpliga och nödvändiga skyddsåtgärder och att all sådan överföring sker inom GDPR förordningens tillämpningar och bestämmelser.

Säkerhet och skydd av personuppgifter
Att behandla och förvara personuppgifter på ett tryggt och säkert sätt är något som Fiskarhedenvillan värna stort om. Vi har vidtagit lämpliga tekniska, organisatoriska och administrativa säkerhetsåtgärder för att skydda dina personuppgifter mot förlust, missbruk och obehörig åtkomst, ändring och förstöring.

Lagring av personuppgifter
Fiskarhedenvillan kommer att behålla nödvändiga uppgifter så länge vi har ett åtagande mot dig enligt avtal, samt därutöver för den tid som krävs enligt lagar och andra författningar. Det innebär att vi spar dina personuppgifter så länge som det är nödvändigt för att fullfölja avtalet och så länge det krävs enligt lagar och andra författningar. I de fall vi spar dina personuppgifter längre än i syftet med att fullfölja ditt avtal, exempelvis bokföringslagen, spar vi endast de personuppgifter som är nödvändiga och/eller krävs för ändamålet och/eller krävs i fråga enligt lagar och annan författning.

Rättigheter som registrerad
Ett av grundsyftena med GDPR förordningen är att skydda varje persons integritet och att man som person äger sina personuppgifter. Som registrerad person på Fiskarhedenvillan har du rätt att få information om vilken behandling av personuppgifter som sker och till vilket ändamål. Det innebär att du som registrerad har rätt att få veta när, hur, varför dina personuppgifter behandlas. Varje förfrågan om en rättighet bedöms utifrån fall till fall och rådande omständigheter. Observera att vi i vissa fall kan bedöma att behålla och använda dina personuppgifter om det krävs för att uppfylla rättliga förpliktelser, hävda ett rättsligt anspråk eller genomdriva våra avtal.

Här nedan listas dina rättigheter.

  • Rätt till registerutdrag

Ett registerutdrag är ett register på de personuppgifter som Fiskarhedenvillan har samlat på sig om dig och som du har rätt att ta del av. Din rätt till åtkomst kan emellertid begränsas av lagstiftning, skydd av annan persons privatliv samt hänsyn till Fiskarhedenvillans affärskoncept och affärsrutiner.

  • Rätt till invändning

Du har rätt att i vissa fall invända mot behandling av dina personuppgifter. Fiskarhedenvillan måste då upphöra med behandlingen om inte vi kan visa tvingande berättigade skäl som överväger ditt intresse av att inte få personuppgifterna behandlade.

Rättigheten tillämpas främst när den rättsliga grunden är någon av följande:

  • En uppgift av allmänt intresse
  • Myndighetsutövning
  • Berättigat intresse

 

  • Rätt till ändring

Om dina personuppgifter är felaktiga eller ofullständiga har du rätt att begära rättelse av uppgifterna, med de begränsningarna på de bestämmelserna i lag eller annan författning.

  • Rätt till radering

Du har rätt att få dina personuppgifter radera (glömda). För att få personuppgifterna raderade måste följande krav uppfyllas:

  • personuppgifterna inte längre behövs för de ändamål som de behandlas för.
  • Behandlingen av personuppgift grundar sig enbart på ditt samtycke och återkallar detta.
  • du motsätter dig behandling av personuppgifter som sker efter berättigat intresse och det inte finns skäl som väger tyngre än ditt intresse.
  • personuppgifter inte behandlas enligt GDPR förordningen.
  • raderingen krävs för att uppfylla en rättslig förpliktelse.

Om personuppgifterna raderas, kommer Fiskarhedenvillan underrätta tredje part (personuppgiftsbiträde) om att radering ägt rum. Detta gäller dock inte om det skulle visa sig omöjligt eller innebära en alltför betungade insats.

  • Rätt till dataportabilitet

Du har i vissa fall rätt till dataportabilitet, rätten gör det enklare för dig att flytta, kopiera eller överföra personuppgifter från Fiskarhedenvillan till en annan personuppgiftsansvarig. Rätten säger att du ska tillhandhålla dina personuppgifter på ett i strukturerat, allmänt använt och maskinläsbart format.

För att kunna nyttja rätten ska behandlingen av personuppgifter grunda sig genom ett samtycke eller ett avtalsförhållande.

  • Rätt till begränsning

Du har rätt att begära en tillfällig begränsning av behandling av dina personuppgifter. Rätten till begränsning kan gälla i situationer som:

  • du anser att dina personuppgifter inte är korrekta och du därför har begärt ändring hos Fiskarhedenvillan.
  • behandlingen av dina personuppgifter är olagliga men du motsätter dig att dina personuppgifter raderas och istället begär att användningen av dessa begränsas.
  • du behöver dina personuppgifter för att fastställa, göra gällande eller försvara rättsliga anspråk, även om Fiskarhedenvillan inte längre behöver dina personuppgifter för ändamålen med företagets behandlingar.
  • du har invänt mot behandlingen av dina personuppgifter får Fiskarhedenvillan fortsätta att behandla dina personuppgifter under den perioden som kontrollen pågår.
  • behandlingen av dina personuppgifter begränsas tillfälligt, kommer Fiskarhedenvillan underrätta dem som företaget har lämnat ut till, om att denna tillfälliga begränsning har ägt rum. Det gäller dock inte om det skulle visa sig omöjligt eller innebära en alltför betungande insats.

 

  • Rätt till återkallande av samtycke

Om Fiskarhedenvillan skulle behandla dina personuppgifter för något ändamål som enligt tillämplig lagstiftning kräver samtycke, så kommer Fiskarhedenvillan inhämta ditt samtycke i förväg.

Ändringar och förändringar i policyn
Fiskarhedenvillan förbehåller sig rätten att ändra i denna skrivelse. Vi har som ambition att alltid ligga i framkant och förbättrar våra tjänster och produkter och därför kan innehållet i skrivelsen ändras över tid. Vid ändring/uppdatering som är av avgörande karaktär och betydelse för behandling av dina personuppgifter kommer vi att informera dig via e-post.

Klagomål och tillsmyndigheten
Om du anser att Fiskarhedenvillan behandlar dina personuppgifter på ett felaktigt sätt kan du alltid vända dig till företaget (dataskydd@fiskarhedenvillan.se).

Integritetsskyddsmyndigheten är ansvarig tillsynsmyndighet enligt lagstiftningen och anser du att det förekommer felaktig hantering av dina personuppgifter kan framställa klagomål till Integritetsskyddsmyndigheten.

Kontakta oss
Tveka inte att kontakta oss om du har frågor gällande denna skrivelse eller om du vill ha mer information om våra behandlingar av dina personuppgifter.

e-post: dataskydd@fiskarhedenvillan.se
Dataskydd/ Fiskarhedenvillan
Box 882
781 29 Borlänge