Riddikulus AB Integritetspolicy
Vi är mycket glada över att du visar intresse för vårt företag. Dataskydd är av särskilt hög prioritet för ledningen av Riddikulus AB. Användningen av internetssidorna hos Riddikulus AB är möjlig utan någon angivelse av personuppgifter; dock, om en registrerad person vill använda särskilda företagstjänster via vår webbplats, kan behandlingen av personuppgifter bli nödvändig. Om behandling av personuppgifter är nödvändig och det inte finns någon lagstadgad grund för sådan behandling, inhämtar vi vanligtvis samtycke från den registrerade personen.
Behandlingen av personuppgifter, såsom namn, adress, e-postadress eller telefonnummer hos en registrerad person, ska alltid vara i linje med den allmänna dataskyddsförordningen (GDPR) och i enlighet med de landspecifika dataskyddsreglerna som gäller för Riddikulus AB. Genom denna dataskyddsdeklaration skulle vårt företag vilja informera allmänheten om arten, omfånget och syftet med de personuppgifter vi samlar in, använder och behandlar. Vidare informeras registrerade personer, genom denna dataskyddsdeklaration, om de rättigheter de har rätt till.
Som ansvarig har Riddikulus AB genomfört flera tekniska och organisatoriska åtgärder för att säkerställa det mest kompletta skyddet av personuppgifter som behandlas genom denna webbplats. Internetbaserade dataöverföringar kan dock i princip ha säkerhetsbrister, så absolut skydd kan inte garanteras. Av denna anledning är varje registrerad person fri att överföra personuppgifter till oss via alternativa medel, t.ex. per telefon.
- Definitioner
Dataskyddsdeklarationen för Riddikulus AB bygger på de termer som används av den europeiska lagstiftaren för antagandet av den allmänna dataskyddsförordningen (GDPR). Vår dataskyddsdeklaration ska vara läsbar och förståelig för allmänheten, liksom våra kunder och affärspartners. För att säkerställa detta skulle vi vilja först förklara den terminologi som används.
I denna dataskyddsdeklaration använder vi bland annat följande termer:
- a) Personuppgifter
Personuppgifter betyder all information som relaterar till en identifierad eller identifierbar naturlig person (”registrerad person”). En identifierbar naturlig person är en som kan identifieras, direkt eller indirekt, särskilt genom hänvisning till en identifierare såsom ett namn, ett identifikationsnummer, platsdata, en onlineidentifierare eller till en eller flera faktorer specifika för den fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identiteten hos den naturliga personen.
- b) Registrerad person
Registrerad person är varje identifierad eller identifierbar naturlig person, vars personuppgifter behandlas av den ansvariga för behandlingen.
- c) Behandling
Behandling är varje åtgärd eller serie av åtgärder som utförs på personuppgifter eller på uppsättningar av personuppgifter, oavsett om det sker med eller utan automatiska medel, såsom insamling, registrering, organisering, strukturering, lagring, anpassning eller ändring, återhämtning, konsultation, användning, avslöjande genom överföring, spridning eller annat tillgängliggörande, justering eller kombination, begränsning, radering eller förstörelse.
- d) Begränsning av behandling
Begränsning av behandling är märkningen av lagrade personuppgifter med syftet att begränsa deras behandling i framtiden.
- e) Profilering
Profilering betyder varje form av automatisk behandling av personuppgifter som består av användningen av personuppgifter för att utvärdera vissa personliga aspekter som relaterar till en naturlig person, särskilt för att analysera eller förutspå aspekter som rör den naturliga personens arbetsprestation, ekonomiska situation, hälsa, personliga preferenser, intressen, tillförlitlighet, beteende, plats eller rörelser.
- f) Pseudonymisering
Pseudonymisering är behandlingen av personuppgifter på ett sådant sätt att personuppgifterna inte längre kan hänföras till en specifik registrerad person utan användning av ytterligare information, förutsatt att sådan ytterligare information förvaras separat och är föremål för tekniska och organisatoriska åtgärder för att säkerställa att personuppgifterna inte hänförs till en identifierad eller identifierbar naturlig person.
- g) Ansvarig eller ansvarig för behandlingen
Ansvarig eller ansvarig för behandlingen är den naturliga eller juridiska person, offentlig myndighet, byrå eller annan kropp som, ensam eller tillsammans med andra, fastställer syftena med och medlen för behandlingen av personuppgifter; där syftena med och medlen för sådan behandling fastställs av unionsrätten eller medlemsstaternas lag, kan den ansvariga eller de specifika kriterierna för dess utnämning tillhandahållas genom unionsrätten eller medlemsstaternas lag.
- h) Behandlare
Behandlare är en naturlig eller juridisk person, offentlig myndighet, byrå eller annan kropp som behandlar personuppgifter på uppdrag av den ansvariga.
- i) Mottagare
Mottagare är en naturlig eller juridisk person, offentlig myndighet, byrå eller annan kropp, till vilken personuppgifterna avslöjas, oavsett om det är en tredje part eller inte. Offentliga myndigheter som kan ta emot personuppgifter inom ramen för en särskild förfrågan enligt unionsrätten eller medlemsstaternas lag ska dock inte betraktas som mottagare; behandlingen av dessa uppgifter av dessa offentliga myndigheter ska vara i överensstämmelse med tillämpliga dataskyddsregler enligt syftet med behandlingen.
- j) Tredje part
Tredje part är en naturlig eller juridisk person, offentlig myndighet, byrå eller organ annat än den registrerade personen, den ansvariga, behandlaren och personer som, under den direkta auktoriteten hos den ansvariga eller behandlaren, är behöriga att behandla personuppgifter.
- k) Samtycke
Samtycke från den registrerade personen är varje fritt given, specifik, informerad och otvetydig indikation på den registrerade personens önskemål genom vilken han eller hon, genom ett uttalande eller genom en klar bekräftande åtgärd, visar överenskommelse till behandlingen av personuppgifter som relaterar till honom eller henne.
2. Namn och adress till den ansvarige
Ansvarig för syftena med den allmänna dataskyddsförordningen (GDPR), andra dataskyddslagar som är tillämpliga i medlemsstaterna i Europeiska unionen och andra bestämmelser relaterade till dataskydd är:
Riddikulus AB
Gräddgatan 10
41276 Göteborg
Sverige
Telefon: +46730430248
E-post: emma@riddikulus.se
Webbplats: www.riddikulus.se
3. Cookies
Internetssidorna hos Riddikulus AB använder cookies. Cookies är textfiler som lagras i ett datorsystem via en internetwebbläsare.
Många internetsidor och servrar använder cookies. Många cookies innehåller en så kallad cookie-ID. En cookie-ID är en unik identifierare av cookien. Den består av en teckensträng genom vilken internetsidor och servrar kan tilldelas den specifika internetwebbläsaren där cookien lagrades. Detta gör det möjligt för besökta internetsidor och servrar att skilja den individuella webbläsaren för datsubjektet från andra internetwebbläsare som innehåller andra cookies. En specifik internetwebbläsare kan igenkännas och identifieras med användningen av den unika cookie-ID:n.
Genom användningen av cookies kan Riddikulus AB erbjuda användarna av denna webbplats mer användarvänliga tjänster som inte skulle vara möjliga utan cookie-inställningen.
Genom en cookie kan informationen och erbjudandena på vår webbplats optimeras med användaren i åtanke. Cookies tillåter oss, som tidigare nämnts, att känna igen våra webbplatsanvändare. Syftet med denna igenkänning är att göra det enklare för användarna att använda vår webbplats. Webbplatsanvändaren som använder cookies behöver t.ex. inte ange åtkomstdata varje gång webbplatsen nås, eftersom detta tas över av webbplatsen och cookien lagras därmed på användarens datorsystem. Ett annat exempel är cookien för en varukorg i en nätbutik. Nätbutiken kommer ihåg de artiklar som en kund har lagt i den virtuella varukorgen via en cookie.
Den registrerade personen kan när som helst förhindra inställningen av cookies genom vår webbplats genom att göra en motsvarande inställning av den använda internetwebbläsaren och därmed permanent neka inställningen av cookies. Dessutom kan redan inställda cookies raderas när som helst via en internetwebbläsare eller andra mjukvaruprogram. Detta är möjligt i alla populära internetwebbläsare. Om den registrerade personen inaktiverar inställningen av cookies i den använda internetwebbläsaren, kanske inte alla funktioner på vår webbplats kan användas fullt ut.
4. Insamling av allmänna uppgifter och information
Webbplatsen för Riddikulus AB samlar in en serie allmänna uppgifter och information när en registrerad person eller ett automatiserat system ringer upp webbplatsen. Dessa allmänna uppgifter och information lagras i serverns loggfiler. Insamlat kan vara (1) de webbläsartyper och versioner som används, (2) operativsystemet som används av det åtkommande systemet, (3) webbplatsen från vilken ett åtkommande system når vår webbplats (så kallade hänvisare), (4) de underwebbplatser, (5) datumet och tiden för åtkomst till internetsidan, (6) en internetprotokolladress (IP-adress), (7) internetleverantören för det åtkommande systemet och (8) andra liknande uppgifter och information som kan användas vid händelse av attacker på våra informationstekniksystem.
När man använder dessa allmänna uppgifter och information drar Riddikulus AB inte några slutsatser om den registrerade personen. Snarare behövs denna information för att (1) leverera innehållet på vår webbplats korrekt, (2) optimera innehållet på vår webbplats samt dess annonsering, (3) säkerställa långsiktig livskraftighet för våra informationstekniksystem och webbplatsteknik och (4) tillhandahålla brottsbekämpande myndigheter med nödvändig information för brottsutredning i händelse av en cyberattack. Därför analyserar Riddikulus AB anonymt insamlade data och information statistiskt, med målet att öka dataskyddet och datasäkerheten för vårt företag och för att säkerställa en optimal skyddsnivå för de personuppgifter vi behandlar. De anonyma uppg ifterna från serverns loggfiler lagras separat från alla personuppgifter som lämnas av en registrerad person.
5. Registrering på vår webbplats
Den registrerade personen har möjlighet att registrera sig på den ansvariges webbplats med angivande av personuppgifter. Vilka personuppgifter som överförs till den ansvarige bestäms av den respektive inmatningsmasken som används för registreringen. De personuppgifter som anges av den registrerade personen samlas in och lagras uteslutande för intern användning av den ansvarige och för egna syften. Den ansvarige kan begära överföring till en eller flera behandlare (t.ex. en pakettjänst) som också använder personuppgifter för ett internt syfte som är hänförligt till den ansvarige.
Genom att registrera sig på den ansvariges webbplats lagras även den IP-adress som tilldelats av internetleverantören (ISP) och som används av den registrerade personen, datum och tid för registreringen. Lagringen av dessa uppgifter sker mot bakgrund av att detta är det enda sättet att förhindra missbruk av våra tjänster och, vid behov, göra det möjligt att utreda begångna brott. I detta avseende är lagring av dessa uppgifter nödvändig för att säkra den ansvarige. Dessa uppgifter överförs inte till tredje part om det inte finns en lagstadgad skyldighet att överföra uppgifterna, eller om överföringen tjänar syftet med straffrättslig åtgärd.
Registreringen av den registrerade personen, med frivillig angivelse av personuppgifter, är avsedd att möjliggöra för den ansvarige att erbjuda den registrerade personen innehåll eller tjänster som endast kan erbjudas till registrerade användare på grund av sakens natur. Registrerade personer är fria att ändra de personuppgifter som angivits vid registreringen när som helst, eller att helt radera dem från den ansvariges databas.
Den ansvarige ska när som helst, på begäran, ge information till varje registrerad person om vilka personuppgifter som lagras om den registrerade personen. Dessutom ska den ansvarige rätta eller radera personuppgifter på begäran eller anvisning av den registrerade personen, så länge det inte finns några lagstadgade lagringskrav. Hela den ansvariges personal står till förfogande för den registrerade personen i detta avseende som kontaktpersoner.
6. Prenumeration på våra nyhetsbrev
På webbplatsen för Riddikulus AB ges användarna möjlighet att prenumerera på vårt företags nyhetsbrev. Den inmatningsmask som används för detta ändamål bestämmer vilka personuppgifter som överförs, samt när nyhetsbrevet beställs från den ansvarige.
Riddikulus AB informerar sina kunder och affärspartners regelbundet genom ett nyhetsbrev om företagserbjudanden. Företagets nyhetsbrev kan endast tas emot av den registrerade personen om (1) den registrerade personen har en giltig e-postadress och (2) den registrerade personen registrerar sig för nyhetsbrevsutskicket. En bekräftelse-e-post skickas till den e-postadress som registrerats av en registrerad person för första gången för nyhetsbrevsutskick, av juridiska skäl, i den så kallade dubbla opt-in-proceduren. Denna bekräftelse-e-post används för att bevisa om ägaren av e-postadressen som den registrerade personen är behörig att ta emot nyhetsbrevet.
Vid registreringen för nyhetsbrevet lagrar vi också IP-adressen för det datorsystem som tilldelats av internetleverantören (ISP) och som används av den registrerade personen vid tidpunkten för registreringen, samt datum och tid för registreringen. Insamlingen av dessa uppgifter är nödvändig för att förstå den (möjliga) missbruket av den registrerade personens e-postadress vid ett senare tillfälle och tjänar därmed syftet med den juridiska skyddet för den ansvarige.
De personuppgifter som samlas in som en del av en registrering för nyhetsbrevet kommer endast att användas för att skicka vårt nyhetsbrev. Dessutom kan prenumeranter på nyhetsbrevet informeras via e-post, så länge detta är nödvändigt för driften av nyhetsbrevstjänsten eller en registrering i fråga, eftersom detta kan vara fallet vid ändringar av nyhetsbrevserbjudandet, eller vid en ändring av tekniska omständigheter. Det kommer inte att ske någon överföring av personuppgifter som samlats in av nyhetsbrevstjänsten till tredje part. Prenumerationen på vårt nyhetsbrev kan avslutas av den registrerade personen när som helst. Samtycket till lagringen av personuppgifter, som den registrerade personen har gett för att skicka nyhetsbrevet, kan när som helst återkallas. För ändamålet med att återkalla samtycket finns en motsvarande länk i varje nyhetsbrev. Det är också möjligt att avregistrera sig från nyhetsbrevet när som helst direkt på den ansvariges webbplats, eller att kommunicera detta till den ansvarige på annat sätt.
7. Nyhetsbrev-Spårning
Nyhetsbrevet från Riddikulus AB innehåller så kallade spårningspixlar. En spårningspixel är en miniatyrgrafik som är inbäddad i sådana e-postmeddelanden, som skickas i HTML-format för att möjliggöra loggfilsregistrering och analys. Detta gör det möjligt att statistiskt analysera framgången eller misslyckandet med online marknadsföringskampanjer. Baserat på den inbäddade spårningspixeln kan Riddikulus AB se om och när ett e-postmeddelande öppnades av en registrerad person och vilka länkar i e-postmeddelandet som aktiverades av registrerade personer.
Sådana personuppgifter som samlas in i spårningspixlarna som finns i nyhetsbreven lagras och analyseras av den ansvarige för att optimera nyhetsbrevsutskicket och för att anpassa innehållet i framtida nyhetsbrev ännu bättre till intressena hos den registrerade personen. Dessa personuppgifter kommer inte att överföras till tredje part. Registrerade personer har när som helst rätt att återkalla det respektive separat uttryckta samtycket som utfärdats genom den dubbla opt-in-proceduren. Efter ett återkallande kommer dessa personuppgifter att raderas av den ansvarige. Riddikulus AB anser automatiskt ett återkallande från mottagandet av nyhetsbrevet som ett återkallande.
8. Kontaktmöjlighet via webbplatsen
Webbplatsen för Riddikulus AB innehåller information som möjliggör en snabb elektronisk kontakt till vårt företag, samt direkt kommunikation med oss, vilket även inkluderar en allmän adress för så kallad elektronisk post (e-postadress). Om en registrerad person kontaktar den ansvarige via e-post eller via ett kontaktformulär, lagras de personuppgifter som överförs av den registrerade personen automatiskt. Sådana personuppgifter som överförs frivilligt av en registrerad person till den ansvarige lagras för ändamålet att bearbeta eller kontakta den registrerade personen. Det sker ingen överföring av dessa personuppgifter till tredje part.
9. Rutinmässig radering och blockering av personuppgifter
Den ansvarige ska bearbeta och lagra personuppgifter om den registrerade personen endast under den period som är nödvändig för att uppnå syftet med lagringen, eller så länge som det beviljats av den europeiska lagstiftaren eller andra lagstiftare i lagar eller förordningar som den ansvarige är underkastad.
Om lagringssyftet inte är tillämpligt, eller om en lagringsperiod som föreskrivs av den europeiska lagstiftaren eller en annan kompetent lagstiftare löper ut, blockeras eller raderas personuppgifterna rutinmässigt i enlighet med lagkraven.
10. Rättigheter för den registrerade personen
- a) Rätt till bekräftelse
Varje registrerad person ska ha rätt som beviljats av den europeiska lagstiftaren att få bekräftelse från den ansvarige om huruvida personuppgifter som rör honom eller henne bearbetas. Om en registrerad person vill utnyttja denna rätt till bekräftelse, kan han eller hon när som helst kontakta någon anställd hos den ansvarige.
- b) Rätt till åtkomst
Varje registrerad person ska ha rätt som beviljats av den europeiska lagstiftaren att få gratis information från den ansvarige om sina lagrade personuppgifter när som helst och en kopia av denna information. Vidare ger Europeiska direktiven och förordningarna den registrerade personen tillgång till följande information:
syftena med behandlingen; kategorierna av personuppgifter som berörs; mottagarna eller kategorierna av mottagare till vilka personuppgifterna har eller kommer att avslöjas, särskilt mottagare i tredje länder eller internationella organisationer; när det är möjligt, den planerade perioden för vilken personuppgifterna kommer att lagras, eller, om det inte är möjligt, de kriterier som används för att bestämma den perioden; förekomsten av rätten att begära från den ansvarige rättelse eller radering av personuppgifter eller begränsning av behandlingen av personuppgifter som rör den registrerade personen eller att invända mot sådan behandling; förekomsten av rätten att lämna in ett klagomål till en tillsynsmyndighet; där personuppgifterna inte samlats in från den registrerade personen, all tillgänglig information om deras källa; förekomsten av automatiserat beslutsfattande, inklusive profilering, som avses i artikel 22(1) och (4) i GDPR och, åtminstone i dessa fall, meningsfull information om den inblandade logiken, samt betydelsen och de förväntade konsekvenserna av sådan behandling för den registrerade personen. Vidare ska den registrerade personen ha rätt att få information om huruvida personuppgifter överförs till ett tredje land eller till en internationell organisation. Om detta är fallet ska den registrerade personen ha rätt att bli informerad om lämpliga garantier som rör överföringen.
Om en registrerad person vill utnyttja denna rätt till åtkomst, kan han eller hon när som helst kontakta någon anställd hos den ansvarige.
- c) Rätt till rättelse
Varje registrerad person ska ha rätt som beviljats av den europeiska lagstiftaren att få från den ansvarige utan onödigt dröjsmål rättelse av felaktiga personuppgifter som rör honom eller henne. Med beaktande av syftena med behandlingen ska den registrerade personen ha rätt att få ofullständiga personuppgifter kompletterade, inklusive genom att tillhandahålla ett kompletterande uttalande.
Om en registrerad person vill utöva denna rätt till rättelse, kan han eller hon när som helst kontakta någon anställd hos den ansvarige.
- d) Rätt till radering (Rätten att bli glömd)
Varje registrerad person ska ha rätt som beviljats av den europeiska lagstiftaren att få den ansvarige att utan onödigt dröjsmål radera personuppgifter som rör honom eller henne, och den ansvarige ska ha skyldigheten att utan onödigt dröjsmål radera personuppgifter där något av följande skäl gäller, så länge behandlingen inte är nödvändig:
Personuppgifterna är inte längre nödvändiga i förhållande till de syften för vilka de samlades in eller på annat sätt behandlades. Den registrerade personen återkallar sitt samtycke som behandlingen är baserad på enligt punkt (a) i artikel 6(1) i GDPR, eller punkt (a) i artikel 9(2) i GDPR, och där det inte finns någon annan rättslig grund för behandlingen. Den registrerade personen invänder mot behandlingen enligt artikel 21(1) i GDPR och det finns inga övervägande berättigade skäl för behandlingen, eller den registrerade personen invänder mot behandlingen enligt artikel 21(2) i GDPR. Personuppgifterna har behandlats olagligt. Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse enligt unionsrätten eller medlemsstaternas lag som den ansvarige är underkastad. Personuppgifterna har samlats in i samband med erbjudandet av informationssamhällstjänster enligt artikel 8(1) i GDPR. Om något av ovanstående skäl gäller, och en registrerad person vill begära radering av personuppgifter som lagras av Riddikulus AB, kan han eller hon när som helst kontakta någon anställd hos den ansvarige. En anställd hos Riddikulus AB ska snabbt se till att begäran om radering uppfylls omedelbart.
När den ansvarige har gjort personuppgifter offentliga och är skyldig enligt artikel 17(1) att radera personuppgifterna, ska den ansvarige, med beaktande av tillgänglig teknik och genomförandekostnaderna, vidta rimliga åtgärder, inklusive tekniska åtgärder, för att informera andra ansvariga som behandlar personuppgifterna att den registrerade personen har begärt radering av alla länkar till dessa personuppgifter eller kopior eller repliker av dessa personuppgifter, så långt behandlingen inte är nödvändig. En anställd hos Riddikulus AB kommer att ordna de nödvändiga åtgärderna i enskilda fall.
- e) Rätt till begränsning av behandling
Varje registrerad person ska ha rätt som beviljats av den europeiska lagstiftaren att erhålla från den ansvarige begränsning av behandling där något av följande gäller:
Korrektheten av personuppgifterna bestrids av den registrerade personen, under en period som möjliggör för den ansvarige att verifiera korrektheten av personuppgifterna. Behandlingen är olaglig och den registrerade personen motsätter sig radering av personuppgifterna och begär istället att deras användning begränsas. Den ansvarige behöver inte längre personuppgifterna för behandlingens syften, men de krävs av den registrerade personen för att fastställa, utöva eller försvara rättsliga anspråk. Den registrerade personen har invänt mot behandlingen enligt artikel 21(1) i GDPR i väntan på verifiering av om de legitima skälen hos den ansvarige uppväger dem hos den registrerade personen. Om något av ovanstående villkor är uppfyllda, och en registrerad person vill begära begränsning av behandlingen av personuppgifter som lagras av Riddikulus AB, kan han eller hon när som helst kontakta någon anställd hos den ansvarige. Den anställde hos Riddikulus AB kommer att ordna begränsningen av behandlingen.
- f) Rätt till dataportabilitet
Varje registrerad person ska ha rätt som beviljats av den europeiska lagstiftaren att få de personuppgifter som rör honom eller henne, vilka har tillhandahållits en ansvarig, i ett strukturerat, allmänt använt och maskinläsbart format. Han eller hon ska ha rätt att överföra dessa uppgifter till en annan ansvarig utan hinder från den ansvarige till vilken personuppgifterna har tillhandahållits, så länge behandlingen är baserad på samtycke enligt punkt (a) i artikel 6(1) i GDPR eller punkt (a) i artikel 9(2) i GDPR, eller på ett avtal enligt punkt (b) i artikel 6(1) i GDPR, och behandlingen utförs med automatiserade medel, så länge behandlingen inte är nödvändig för utförandet av en uppgift som utförs i allmänhetens intresse eller i utövandet av offentlig myndighet som den ansvarige är bemyndigad för.
Dessutom, när han eller hon utövar sin rätt till dataportabilitet enligt artikel 20(1) i GDPR, ska den registrerade personen ha rätt att få personuppgifter överförda direkt från en ansvarig till en annan, där det är tekniskt genomförbart och när detta inte negativt påverkar rättigheterna och friheterna hos andra.
För att göra anspråk på rätten till dataportabilitet kan den registrerade personen när som helst kontakta någon anställd hos Riddikulus AB.
- g) Rätt att invända
Varje registrerad person ska ha rätt som beviljats av den europeiska lagstiftaren att när som helst, på grund av hans eller hennes specifika situation, invända mot behandlingen av personuppgifter som rör honom eller henne, som är baserad på punkt (e) eller (f) i artikel 6(1) i GDPR. Detta gäller även profilering baserad på dessa bestämmelser.
Riddikulus AB ska inte längre behandla personuppgifterna i händelse av invändningen, såvida vi inte kan påvisa tvingande legitima skäl för behandlingen som väger tyngre än intressena, rättigheterna och friheterna hos den registrerade personen, eller för fastställande, utövning eller försvar av rättsliga anspråk.
Om Riddikulus AB behandlar personuppgifter för direkt marknadsföring, ska den registrerade personen ha rätt att när som helst invända mot behandlingen av personuppgifter som rör honom eller henne för sådan marknadsföring. Detta gäller profilering i den utsträckning det är relaterat till sådan direkt marknadsföring. Om den registrerade personen invänder mot Riddikulus AB för behandlingen för direkt marknadsföringsändamål, ska Riddikulus AB inte längre behandla personuppgifterna för dessa syften.
Dessutom har den registrerade personen rätt, på grund av sin specifika situation, att invända mot behandlingen av personuppgifter som rör honom eller henne av Riddikulus AB för vetenskapliga eller historiska forskningsändamål eller för statistiska ändamål enligt artikel 89(1) i GDPR, såvida behandlingen inte är nödvändig för utförandet av en uppgift som utförs av skäl av allmänintresse.
För att utöva rätten att invända kan den registrerade personen kontakta någon anställd hos Riddikulus AB. Dessutom är den registrerade personen fri inom ramen för användningen av informationssamhällets tjänster, och utan hinder av direktiv 2002/58/EG, att använda sin rätt att invända genom automatiserade medel som använder tekniska specifikationer.
- h) Automatiserat individuellt beslutsfattande, inklusive profilering
Varje registrerad person ska ha rätt som beviljats av den europeiska lagstiftaren att inte bli föremål för ett beslut som är baserat enbart på automatiserad behandling, inklusive profilering, som medför juridiska effekter som rör honom eller henne, eller på liknande sätt väsentligt påverkar honom eller henne, så länge beslutet (1) inte är nödvändigt för ingåendet av, eller utförandet av, ett avtal mellan den registrerade personen och en ansvarig, eller (2) inte är tillåtet enligt unionsrätten eller medlemsstaternas lag som den ansvarige är underkastad och som också fastställer lämpliga åtgärder för att skydda den registrerade personens rättigheter och friheter samt legitima intressen, eller (3) inte baseras på den registrerade personens uttryckliga samtycke.
Om beslutet (1) är nödvändigt för ingåendet av, eller utförandet av, ett avtal mellan den registrerade personen och en ansvarig, eller (2) det baseras på den registrerade personens uttryckliga samtycke, ska Riddikulus AB vidta lämpliga åtgärder för att skydda den registrerade personens rättigheter och friheter samt legitima intressen, åtminstone rätten att få mänskligt ingripande från den ansvariges sida, att uttrycka sin åsikt och att bestrida beslutet.
Om den registrerade personen vill utöva rättigheterna som rör automatiserat individuellt beslutsfattande, kan han eller hon när som helst kontakta någon anställd hos Riddikulus AB.
- i) Rätt att återkalla dataskyddssamtycke
Varje registrerad person ska ha rätt som beviljats av den europeiska lagstiftaren att när som helst återkalla sitt samtycke till behandlingen av sina personuppgifter.
Om den registrerade personen vill utöva rätten att återkalla samtycket, kan han eller hon när som helst kontakta någon anställd hos Riddikulus AB.
11. Dataskyddsbestämmelser om tillämpningen och användningen av Google Analytics (med anonymiseringsfunktion)
På denna webbplats har den ansvarige integrerat komponenten Google Analytics (med anonymiseringsfunktionen). Google Analytics är en webbanalystjänst. Webbanalys är insamling, sammanställning och analys av data om besökarnas beteende på webbplatser. En webbanalystjänst samlar in, bland annat, data om den webbplats från vilken en person har kommit (så kallade hänvisare), vilka underwebbplatser som besöktes eller hur ofta och hur länge en underwebbplats visades. Webbanalys används huvudsakligen för optimering av en webbplats och för att genomföra en kostnads-nyttoanalys av internetannonsering.
Operatören för Google Analytics-komponenten är Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irland.
För webbanalys genom Google Analytics använder den ansvarige applikationen “_gat. _anonymizeIp”. Genom denna applikation förkortas och anonymiseras IP-adressen för internetanslutningen för den registrerade personen av Google när åtkomst till våra webbplatser sker från en medlemsstat i Europeiska unionen eller en annan fördragsslutande stat till avtalet om Europeiska ekonomiska samarbetsområdet.
Syftet med Google Analytics-komponenten är att analysera trafiken på vår webbplats. Google använder insamlade data och information, bland annat, för att utvärdera användningen av vår webbplats och för att tillhandahålla online-rapporter som visar aktiviteterna på våra webbplatser och för att tillhandahålla andra tjänster relaterade till användningen av vår internetsida för oss.
Google Analytics placerar en cookie på den registrerade personens informationstekniska system. Definitionen av cookies förklaras ovan. Med inställningen av cookien möjliggör Google att analysera användningen av vår webbplats. Vid varje besök på en av de enskilda sidorna på denna internetsida, som drivs av den ansvarige och där en Google Analytics-komponent har integrerats, kommer internetwebbläsaren på den registrerade personens informationstekniska system automatiskt att skicka data genom Google Analytics-komponenten för ändamålet onlineannonsering och avräkning av provisioner till Google. Under denna tekniska process får företaget Google kännedom om personlig information, såsom den registrerade personens IP-adress, vilket bland annat hjälper Google att förstå ursprunget för besökare och klick, och därefter skapa provisionsavräkningar.
Cookien används för att lagra personlig information, såsom åtkomsttid, den plats från vilken åtkomsten gjordes och frekvensen av besök på vår webbplats av den registrerade personen. Vid varje besök på vår internetsida kommer sådana personuppgifter, inklusive den IP-adress som används av den registrerade personens internetåtkomst, att överföras till Google i Förenta staterna. Dessa personuppgifter lagras av Google i Förenta staterna. Google kan överföra dessa personuppgifter som samlats in genom den tekniska processen till tredje part.
Den registrerade personen kan, som nämnts ovan, förhindra inställningen av cookies genom vår webbplats när som helst genom att göra en motsvarande justering av den använda webbläsaren och därmed permanent neka inställningen av cookies. En sådan justering av den använda internetwebbläsaren skulle också förhindra att Google Analytics ställer in en cookie på den registrerade personens informationstekniska system. Dessutom kan cookies som redan används av Google Analytics raderas när som helst via en webbläsare eller andra program.
Dessutom har den registrerade personen möjlighet att invända mot insamling av data som genereras av Google Analytics, vilket är relaterat till användningen av denna webbplats, samt behandlingen av dessa data av Google och möjligheten att förhindra sådant. För detta ändamål måste den registrerade personen ladda ner och installera ett webbläsartillägg under länken https://tools.google.com/dlpage/gaoptout. Detta webbläsartillägg meddelar Google Analytics via ett JavaScript att data och information om besök på internetsidor inte får överföras till Google Analytics. Installationen av webbläsartillägget anses vara en invändning av Google. Om den registrerade personens informationstekniska system senare raderas, formateras eller nyinstalleras, måste den registrerade personen återinstallera webbläsartilläggen för att inaktivera Google Analytics. Om webbläsartillägget avinstalleras av den registrerade personen eller någon annan person inom deras ansvarsområde, eller är inaktiverat, är det möjligt att genomföra återinstallation eller reaktivering av webbläsartilläggen.
Ytterligare information och tillämpliga dataskyddsbestämmelser från Google kan hämtas under https://www.google.com/intl/en/policies/privacy/ och under http://www.google.com/analytics/terms/us.html. Google Analytics förklaras ytterligare under följande länk https://www.google.com/analytics/.
12. Betalningsmetod: Dataskyddsbestämmelser om användningen av Klarna som betalningsprocessor
På denna webbplats har den ansvarige integrerat Klarna-komponenter. Klarna är en online betalningstjänstleverantör, som möjliggör köp på konto eller en flexibel avbetalningsbetalning. Klarna erbjuder också andra tjänster, såsom köparskydd och identitets- eller kreditvärdighetskontroller.
Driftbolaget för Klarna är Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Sverige.
Om den registrerade personen väljer “köp på konto” eller “avbetalningsköp” under beställningsprocessen i vår onlinebutik som betalningsalternativ, överförs den registrerade personens data automatiskt till Klarna. Genom att välja ett av dessa betalningsalternativ godkänner den registrerade personen denna överföring av personuppgifter som krävs för behandlingen av fakturan eller avbetalningsköpet, eller identitets- och kreditvärdighetskontroller.
De personuppgifter som överförs till Klarna är vanligtvis förnamn, efternamn, adress, födelsedatum, kön, e-postadress, IP-adress, telefonnummer, mobiltelefonnummer, samt andra data som är nödvändiga för behandlingen av en faktura eller avbetalningsköp. Bearbetningen av köpeavtalet kräver också sådana personuppgifter som är relaterade till den aktuella beställningen. Särskilt utbytet av betalningsinformation såsom bankuppgifter, kortnummer, giltighetsdatum och CVC-kod, kumulativt nummer, artikelnummer, data om varor och tjänster, priser och skatter, information om tidigare köpbeteende eller andra detaljer om den registrerade personens ekonomiska situation.
Syftet med överföringen av uppgifterna är särskilt identitetskontroll, betalningsadministration och bedrägeriförebyggande. Den ansvarige ska tillhandahålla Klarna med personuppgifter, särskilt om ett legitimt intresse för överföringen finns. De personuppgifter som utbyts mellan Klarna och den registrerade personen för databehandlingen ska överföras av Klarna till ekonomiska byråer. Denna överföring är avsedd för identitets- och kreditvärdighetskontroller.
Klarna ska också överföra personuppgifterna till dotterbolag (Klarna Group) och tjänsteleverantörer eller underleverantörer i den utsträckning detta är nödvändigt för att uppfylla avtalsförpliktelser eller för att behandla data i beställningen.
Klarna samlar in och använder data och information om den registrerade personens tidigare betalningsbeteende samt sannolikhetsvärden för deras framtida beteende (så kallad scoring) för att besluta om motiveringen, genomförandet eller upphörandet av ett avtalsförhållande. Beräkningen av scoring utförs på grundval av vetenskapligt erkända matematisk-statistiska metoder.
Den registrerade personen kan när som helst återkalla sitt samtycke till hanteringen av personuppgifter från Klarna. Ett återkallande ska inte ha någon effekt på personuppgifter som måste bearbetas, användas eller överföras i enlighet med (avtalsmässig) betalningsbearbetning.
Tillämpliga dataskyddsbestämmelser från Klarna kan hämtas under https://cdn.klarna.com/1.0/shared/content/policy/data/de_de/data_protection.pdf.
13. Rättslig grund för behandlingen
Art. 6(1) lit. a GDPR tjänar som rättslig grund för behandlingsåtgärder för vilka vi erhåller samtycke för ett specifikt behandlingsändamål. Om behandlingen av personuppgifter är nödvändig för utförandet av ett avtal som den registrerade personen är part i, som är fallet till exempel när behandlingsåtgärder är nödvändiga för leveransen av varor eller för att tillhandahålla någon annan tjänst, är behandlingen baserad på artikel 6(1) lit. b GDPR. Detsamma gäller för sådana behandlingsåtgärder som är nödvändiga för att genomföra förkontraktuella åtgärder, till exempel i fråga om förfrågningar om våra produkter eller tjänster. Om vårt företag är föremål för en laglig skyldighet genom vilken behandling av personuppgifter krävs, såsom för uppfyllandet av skatteförpliktelser, är behandlingen baserad på Art. 6(1) lit. c GDPR. I sällsynta fall kan behandlingen av personuppgifter vara nödvändig för att skydda den registrerade personens eller en annan naturlig persons vitala intressen. Detta skulle vara fallet till exempel om en besökare skulle skadas i vårt företag och hans namn, ålder, sjukförsäkringsuppgifter eller annan vital information skulle behöva överföras till en läkare, sjukhus eller annan tredje part. Då skulle behandlingen baseras på Art. 6(1) lit. d GDPR. Slutligen kan behandlingsåtgärder baseras på artikel 6(1) lit. f GDPR. Denna rättsliga grund används för behandlingsåtgärder som inte täcks av någon av ovan nämnda rättsliga grunder, om behandling är nödvändig för de legitima intressen som eftersträvas av vårt företag eller av en tredje part, såvida sådana intressen inte övertrumfas av intressen eller grundläggande rättigheter och friheter hos den registrerade personen som kräver skydd av personuppgifter. Sådana behandlingsåtgärder är särskilt tillåtna eftersom de specifikt nämnts av den europeiska lagstiftaren. Han ansåg att ett legitimt intresse kunde antas om den registrerade personen är en klient hos den ansvarige (skäl 47 mening 2 GDPR).
14. De legitima intressen som eftersträvas av den ansvarige eller av en tredje part
Där behandlingen av personuppgifter är baserad på artikel 6(1) lit. f GDPR är vårt legitima intresse att bedriva vår verksamhet till förmån för välståndet hos alla våra anställda och aktieägare.
15. Perioden för vilken personuppgifterna kommer att lagras
Kriterierna som används för att bestämma perioden för lagring av personuppgifter är den respektive lagstadgade lagringsperioden. Efter utgången av den perioden raderas motsvarande data rutinmässigt, så länge det inte längre är nödvändigt för uppfyllandet av avtalet eller inledningen av ett avtal.
16. Tillhandahållandet av personuppgifter som en lagstadgad eller avtalsmässig krav; Krav som är nödvändigt för att ingå ett avtal; Skyldigheten för den registrerade personen att tillhandahålla personuppgifter; möjliga konsekvenser av att inte tillhandahålla sådana uppgifter
Vi förtydligar att tillhandahållandet av personuppgifter delvis krävs enligt lag (t.ex. skatteregler) eller kan också följa av avtalsbestämmelser (t.ex. information om avtalspartnern). Ibland kan det vara nödvändigt för att ingå ett avtal att den registrerade personen tillhandahåller oss med personuppgifter, som måste behandlas av oss därefter. Den registrerade personen är till exempel skyldig att tillhandahålla oss med personuppgifter när vårt företag tecknar ett avtal med honom eller henne. Icke-tillhandahållandet av personuppgifterna skulle få konsekvensen att avtalet med den registrerade personen inte kunde ingås. Innan personuppgifter tillhandahålls av den registrerade personen måste den registrerade personen kontakta någon anställd. Anställd förklarar för den registrerade personen om tillhandahållandet av personuppgifterna krävs enligt lag eller avtal eller är nödvändigt för ingåendet av avtalet, om det finns en skyldighet att tillhandahålla personuppgifterna och konsekvenserna av att inte tillhandahålla personuppgifterna.
17. Förekomst av automatiserat beslutsfattande
Som ett ansvarsfullt företag använder vi inte automatiskt beslutsfattande eller profilering.
Utvecklat av specialister för LegalTech hos Willing & Able som även utvecklade systemet för arbetstidsuppföljning. De rättsliga texterna som ingår i vår integritetspolicygenerator har tillhandahållits och publicerats av Prof. Dr. h.c. Heiko Jonny Maniero från Tyska Föreningen för Dataskydd och Christian Solmecke från WBS law.