Sekretesspolicy

Detta är version 6, som senast uppdaterades den 01.05.2023 14:43.

  1. Introduktion
    1. Denna integritetspolicy (”Policy”) beskriver hur efacto (”oss”, ”vi” eller ”vår”), i rollen som personuppgiftsansvarig, samlar in och behandlar dina personuppgifter i samband med köp av tjänster, medlemskap, produkter eller allmän användning av webbplatsen vår.
    2. Riktlinjerna har utformats och gjorts tillgängliga för att följa dataskyddsförordningen (2016/679 av den 27 april 2016) (”GDPR”) och reglerna däri gällande informationsskyldighet.
  2. Insamling av information med hjälp av infokapslar
    1. När du besöker och använder våra webbplatser samlas cookies in och används på grundval av samtycke. Informationen i dessa cookies inkluderar (”cookiedata”):
      1. IP-adress
      2. Plats vid inloggning
      3. Webbläsartyp
      4. Nyckelord på vår webbplats(er)
      5. Nyckelord på andra webbplatser
    2. Infokapsels data används för att: förbättra vår webbplats och användarupplevelse, leverera varor och tjänster, förhindra bedrägerier och fusk
    3. Användning av infokapslar för insamling av information och data sker även i enlighet med informationskapslarförordningen (nr 1148 den 9 december 2011), 3 §.
    4. Om du vill avvisa eller begränsa de cookies som placeras på din dator när du besöker vår webbplats kan du alltid göra detta genom att ändra inställningarna i din webbläsare. Du bör dock vara medveten om att avvisande eller begränsning av cookies påverkar webbplatsens funktionalitet och kommer att resultera i funktioner på webbplatsen som du inte kan se. Alla webbläsare tillåter att infokapslar raderas kollektivt eller individuellt. Hur detta görs beror på vilken webbläsare som används. Om du använder flera olika webbläsare måste du komma ihåg att radera cookies i alla webbläsare.
    5. Nedan kan du se en översikt över hur länge de infokapslar vi använder: I upp till ett år
  3. Typer av personuppgifter som behandlas
    1. Vi behandlar personuppgifter om dig när detta är relevant och i enlighet med gällande lagstiftning. Beroende på de specifika omständigheterna kan de behandlade personuppgifterna innefatta följande typer av personuppgifter:
      1. namn
      2. Adress
      3. Telefonnummer
      4. E-post
      5. Bankuppgifter (kortuppgifter eller kontouppgifter)
      6. IP-adress
      7. Kundnummer
      8. Användarnamn
      9. Information för att spåra försändelsen (till exempel spårningsnummer)
      10. 10. Fakturerings- och redovisningshandlingar
      11. 11. Kontostatus (saldo, kundpoäng, etc.)
      12. 12. Personnummer
      13. 13. Köphistorik
    2. Vi kan, beroende på omständigheterna och där detta är strikt relevant, behandla särskilda kategorier av personuppgifter (även kallade ”känsliga personuppgifter”) om dig. Dessa personuppgifter innefattar t.ex.
      1. Information som identifierar ras eller etnicitet
      2. Information om en persons fackliga medlemskap
      3. Information om en persons politiska åsikter eller övertygelser
      4. Information om en persons religiösa eller filosofiska övertygelse
      5. Information om hälsa (hälsa, sjukdom, diagnos etc.)
      6. Information om sexuell läggning eller preferenser

.

    1. Vi behandlar dessa känsliga personuppgifter med följande syften i åtanke: Det är uppföljningsuppgifter som kan visas på sparade fakturor.
    2. När det är relevant samlas personuppgifter in från externa källor. Informationen kan visas på sparade fakturor.
    3. Om vi ​​behöver samla in och behandla ytterligare personuppgifter utöver vad som anges ovan kommer vi att informera dig om detta vid insamlingstillfället. Sådan information kan också lämnas när riktlinjerna uppdateras.
  1. Syftet med behandlingen av personuppgifter
    1. Vi behandlar endast dina personuppgifter om vi har ett legitimt syfte och i så fall i enlighet med reglerna i GDPR. Beroende på omständigheterna kan personuppgifterna behandlas för följande ändamål:
      1. För att kunna leverera eller erbjuda tjänster eller produkter till användare, kunder eller medlemmar.
      2. För att tillhandahålla tjänstemeddelanden och information till användare, kunder eller medlemmar.
      3. Lagring av personuppgifter i den mån detta är ett krav enligt gällande lagstiftning, till exempel lagring av bokförings- och bokföringshandlingar.
      4. För att skicka nyhetsbrev via e-post.
      5. För att svara på förfrågningar och/eller klagomål från användare, kunder eller medlemmar.
  2. Rättslig grund för behandling av personuppgifter
    1. Vi behandlar endast dina personuppgifter när vi har en laglig grund för behandling i enlighet med GDPR. Behandlingen av personuppgifter sker i enlighet med de särskilda omständigheterna på grundval av följande behandlingstillstånd:
      1. Grunden för behandlingen av de specifika personuppgifterna är ditt samtycke, jfr GDPR artikel 6, stycket. 1, bokstav a. Du kan när som helst återkalla ditt samtycke genom att kontakta oss via kontaktuppgifterna som finns längst ner i riktlinjerna. Om du återkallar ditt samtycke kommer de personuppgifter som behandlas med stöd av samtycket att raderas, om de inte kan eller måste behandlas, till exempel för att uppfylla en rättslig skyldighet.
      2. Behandlingen är nödvändig för att följa gällande lagstiftning, jfr GDPR, artikel 6, st. 1, bokstav c.
      3. Behandlingen är nödvändig för att driva ett berättigat intresse, där den registrerades intressen eller grundläggande rättigheter och friheter som kräver skydd av personuppgifter inte har företräde, jfr GDPR artikel 6, st. 1, bokstav f.
    2. När det är relevant och strikt nödvändigt, känsliga personuppgifter (”särskilda kategorier av personuppgifter”) som anges i GDPR, artikel 9, paragraf. 1. I så fall kommer behandlingen endast att ske om detta är tillåtet enligt GDPR artikel 9, mom. 2 till 4, inklusive i följande fall:
      1. Behandlingen är nödvändig för att uppfylla en skyldighet enligt arbets-, hälso- eller socialrätt, när skyldigheterna följer av lagstiftning eller ett kollektivavtal som ger nödvändiga garantier för den registrerades grundläggande rättigheter och intressen, jfr GDPR artikel 9, punkten. 2, bokstav b.
  3. Utlämnande och överföring av personuppgifter
    1. Vi vidarebefordrar personuppgifter till andra endast när lagen tillåter eller kräver det, inklusive när det är relevant och efter din och/eller den personuppgiftsansvariges eventuella specifika begäran.
  4. Radering och lagring av personuppgifter
    1. Vi säkerställer att personuppgifter raderas när de inte längre är relevanta för våra behandlingsändamål enligt ovan. Vi lagrar alltid personuppgifter under den tid som gällande lagstiftning förpliktar oss att göra, bland annat i syfte att dokumentera efterlevnad av bland annat bestämmelserna i bokföringslagen. För frågor angående lagring och behandling av personuppgifter är du välkommen att kontakta oss på den e-postadress du hittar i den sista delen av riktlinjerna.
  5. Dina rättigheter
    1. Som registrerad person har du ett antal rättigheter:
      1. Du har rätt att begära tillgång till vilka personuppgifter vi behandlar om dig, syftet med behandlingen och om vi vidarebefordrar personuppgifterna till andra.
      2. Du har rätt att få felaktiga personuppgifter om dig rättade.
      3. I vissa fall har du rätt att få vissa av dina personuppgifter raderade.
      4. I vissa fall har du rätt att få behandlingen av dina personuppgifter begränsad, så att vi endast lagrar dina personuppgifter under en viss period.
      5. I vissa fall har du rätt att invända mot vår behandling av dina personuppgifter på grundval av skäl och omständigheter som rör just din situation.
      6. Du har rätt att inte bli föremål för ett automatiskt beslut utan mänskligt ingripande, såvida inte beslutet är nödvändigt för din anställning hos oss, eller beslutet är tillåtet enligt lag eller ditt uttryckliga samtycke.
      7. Om vi ​​har inhämtat ditt samtycke för delar av vår behandling av dina personuppgifter har du rätt att när som helst återkalla ditt samtycke. Om du väljer att återkalla ditt samtycke påverkar det inte lagenligheten av behandlingen baserat på samtycket före återkallelsen.
      8. I vissa fall har du rätt till så kallad dataportabilitet av de personuppgifter du har gett oss.
      9. Du kan alltid klaga till den norska datatilsynet.
    2. Det kan finnas villkor eller begränsningar för dessa rättigheter. Det är därför inte säkert att du till exempel har rätt till dataportabilitet i det specifika fallet – detta beror på de specifika omständigheterna i samband med behandlingsverksamheten.
    3. Du hittar mer information om dina rättigheter som registrerade på den norska datatilsynets webbplats.
    4. Använd kontaktuppgifterna nedan om du vill utöva dina rättigheter.
    5. Vi strävar efter att tillgodose dina önskemål angående vår behandling av personuppgifter, men du kan alltid lämna in ett klagomål till den danska dataskyddsmyndigheten.
  6. Ändringar i riktlinjerna
    1. Vi förbehåller oss rätten att uppdatera och ändra riktlinjerna. Om vi ​​ändrar vår policy kommer vi att ändra datum och version högst upp i dokumentet. Vid väsentliga förändringar kommer vi att meddela detta i form av ett synligt meddelande på vår hemsida, e-post eller med andra kommunikationsmedel.
  7. 10. Kontaktinformation
    1. Du är välkommen att kontakta oss på nedanstående e-postadress om du:
  1. Håller inte med om vår behandling eller anser att vår behandling av dina personuppgifter strider mot lagen
  2. Har du frågor eller på annat sätt har kommentarer om denna policy, eller
  3. Vill du utöva en eller flera av dina rättigheter som registrerad.

För frågor eller kommentarer om våra riktlinjer, eller om du har frågor om en eller flera rättigheter, kan du kontakta Tonny Jørgensen på: tj@efacto.com.