Integritetspolicy – Somro Cosmetics AS
Senast uppdaterad 24.04.2026
Somro Cosmetics AS kommer i samband med vår verksamhet att behandla personuppgifter. Vi är måna om att behandla personuppgifter på ett säkert och lagligt sätt. Vår behandling som personuppgiftsansvarig är baserad på den verksamhet vi bedriver och syftet med vår verksamhet, som är produktion och försäljning av kosttillskott m.m. Information om de personuppgifter vi behandlar, den rättsliga grunden för behandlingen, syftet med behandlingen, hur länge vi behandlar personuppgifterna m.m. finns nedan.
Vi kan även behandla personuppgifter på andra sätt än de som nämns nedan, men då kommer vi att informera dem som personuppgifterna gäller på andra sätt än genom denna policy.
Om du har frågor eller vill veta mer om vår behandling av personuppgifter kan du kontakta oss – se kontaktuppgifter nedan.
1. Ansvarig för behandling av personuppgifter
Somro Cosmetics är personuppgiftsansvarig, dvs. bestämmer varför och hur personuppgifterna ska behandlas, för den behandling som beskrivs nedan.
Kontaktuppgifter för personuppgiftsansvarig:
Somro Cosmetics AS
Postboks 1618 Vika, 0119 Oslo, Norge
support@somrocosmetics.se
2. Behandling av personuppgifter
Vi samlar in och använder personuppgifter för olika ändamål beroende på vem du är och hur vi kommer i kontakt med dig. Vi behandlar i huvudsak personuppgifter om våra kunder, som är privatkunder, och kontaktpersoner hos leverantörer och samarbetspartner, se nedan.
All behandling av personuppgifter ska ske i enlighet med vid var tid gällande dataskyddsregler, inklusive dataskyddsförordningen (GDPR).
Personuppgifter är all information om en fysisk person som direkt eller indirekt kan identifiera personen (det senare benämns ”registrerad”). Behandling av personuppgifter är varje aktivitet som utförs med personuppgifter, till exempel insamling, registrering, organisering, strukturering, lagring, anpassning, ändring, överföring eller radering.
Nedan följer de behandlingar vi utför som personuppgiftsansvarig i vår verksamhet.
2.1 Försäljning och kontakt med privatkunder
När du registrerar dig som kund ber vi dig uppge fullständigt namn, adress och telefonnummer, samt e-post (frivilligt). Denna information behöver vi för att administrera ditt kundförhållande, för att skicka dina beställningar och för faktureringsändamål. Vår rättsliga grund för behandling av dessa personuppgifter är att sådan behandling är nödvändig för att uppfylla vårt avtal med dig (GDPR artikel 6(1)(b)).
Personuppgifterna som behandlas av oss inhämtas från dig vid registrering och löpande i samband med ditt pågående kundförhållande hos oss.
Om du gör en ny beställning kommer vi att använda uppgifter om din betalningshistorik för att kontrollera att du inte har utestående förfallna fakturor från tidigare beställningar innan vi godkänner din nya beställning. Vår rättsliga grund för behandlingen av dessa personuppgifter är vårt berättigade intresse av att undvika ytterligare utestående betalningar (GDPR artikel 6(1)(f)). Vi har bedömt att vårt berättigade intresse väger tyngre än integritetsskyddet för dem vi kontrollerar personuppgifterna mot.
När du har ett aktivt kundförhållande hos oss kommer vi dessutom att behandla information om din prenumeration (vilka varor vi levererar till dig) och information om din kundhistorik, inklusive vilka produkter du har köpt, när du har köpt dem och tillhörande kvitton. Denna information använder vi för marknadsförings-, analys- och statistikändamål. Vår rättsliga grund för behandling av dessa personuppgifter är vårt berättigade intresse av att marknadsföra och förbättra våra produkter och tjänster (GDPR artikel 6(1)(f)). Vi har bedömt att vårt berättigade intresse väger tyngre än integritetsskyddet för dem som personuppgifterna avser.
I vissa fall kan vi använda dina kontaktuppgifter (inklusive namn, e-postadress och kundhistorik) för att genomföra kundundersökningar. Syftet med vår behandling av dina personuppgifter i detta fall är att förbättra oss. Den rättsliga grunden för vår behandling av dessa uppgifter är vårt berättigade intresse av att vidareutveckla våra produkter och tjänster (GDPR artikel 6(1)(f)). Vi har bedömt att vårt berättigade intresse väger tyngre än integritetsskyddet för dem som personuppgifterna avser.
Om du har gett oss ditt samtycke kommer vi även att använda dina kontaktuppgifter och köphistorik för att skicka dig nyhetsbrev och e-post med marknadsföring. Du kan när som helst avregistrera dig genom att följa instruktionerna i varje meddelande vi skickar till dig.
Vi kan kontakta dig via telefon och post, om du inte har anmält dig till NIX-registret eller direkt meddelat oss att du inte vill ta emot denna typ av meddelanden. Vår rättsliga grund för behandling av dina personuppgifter är vårt berättigade intresse av att marknadsföra våra tjänster och produkter (GDPR artikel 6(1)(f)). Vi har bedömt att vårt berättigade intresse väger tyngre än integritetsskyddet för dem som personuppgifterna avser.
Personuppgifter kopplade till ditt kundförhållande/prenumeration, inklusive ditt namn och dina kontaktuppgifter, kommer att behandlas så länge vi har ett aktivt kundförhållande med dig. Efter att kundförhållandet upphör raderas uppgifterna efter tre år.
För uppgifterna kopplade till ditt konto hos oss kommer dessa att lagras och behandlas så länge ditt konto är aktivt eller tills du raderar kontot. Kontot kommer också att raderas om ditt konto inte har varit aktivt under de senaste 12 månaderna.
Vi behandlar även av säkerhetsskäl tekniska loggar, säkerhetsloggar, inklusive den IP-adress som använts för att registrera beställningen, eftersom vi behöver dokumentera eventuellt bedrägeri och säkra våra system. Det lagras och behandlas också loggar för utveckling av tjänsten och statistik för att vi ska kunna utveckla tjänsten. Vi har därför ett berättigat intresse av att säkra och utveckla våra system och informationen i dessa, och detta berättigade intresse väger tyngre än hänsynen till integritetsskyddet för dem som uppgifterna avser. (GDPR artikel 6(1)(f) och artikel 32). Dessa uppgifter genereras genom våra system och kan lämnas ut till polisen i samband med utredning av bl.a. bedrägeri. Detta är information som behålls i ca ett år.
Vi är även enligt lag skyldiga att bevara denna information i samband med bokföring och skattehantering, enligt bokföringslagen och mervärdesskattelagen (GDPR artikel 6(1)(c)). Dessa uppgifter mottar vi även från dig och de kan komma att överföras till myndigheter som vi är skyldiga att överföra dem till. Vi behandlar normalt sådana uppgifter i sex år för att efterleva lagstiftningen.
Kortnummer och betalningsinformation lagras av en tredje part som då är personuppgiftsansvarig för dessa uppgifter. Vem detta är beror på vilken betalningslösning du väljer och det avtal du har med betalningsförmedlaren, såsom din bank eller ditt kreditkortsbolag. Se även integritetspolicyn från leverantörerna av betaltjänster.
Behandlingen sker på grundval av vårt intresse av att hantera relationen till kunder, säkra och utveckla tjänsten, värna våra rättigheter m.m., enligt GDPR artikel 6(1)(f). Vi bedömer att vi har ett berättigat intresse av att behandla denna typ av uppgifter, och att vårt intresse väger tyngre än den enskildes integritet.
Det kommer även att behandlas tekniska loggar och säkerhetsloggning på webbplatserna och i anslutning till tjänsterna av säkerhetsskäl, för utveckling av tjänsten och statistik. Behandling av sådana uppgifter sker på grundval av vår skyldighet att efterleva dataskyddsregelverket för att säkra personuppgifter, se GDPR artikel 6(1)(c), jfr bl.a. artikel 32, och vår skyldighet att säkra dina personuppgifter enligt avtalet med dig, se ovan.
2.2 Kommunikation och kontakt
Vi behandlar personuppgifter om dem som kontaktar oss för att besvara och dokumentera kommunikationen och för att kontakta andra. Detta gäller alla former av kommunikation, fysisk och digital, skriftlig och muntlig.
I sådana fall behandlar vi namn, telefonnummer, e-postadress och eventuella personuppgifter som kan följa av kontakten, inklusive historik/loggar om kontakten.
Behandlingen av uppgifter är baserad på att vi har ett nödvändigt berättigat intresse av att behandla personuppgifter kopplade till ovanstående (se GDPR artikel 6(1)(f)). Vi har därför bedömt att vårt berättigade intresse av att ha kontakt med omvärlden är en del av vår verksamhet och av att dokumentera den verksamhet vi bedriver, samt att besvara dem som kontaktar oss och registrera sådan kontakt. Vi har bedömt att detta är nödvändigt för att vi ska kunna hantera de förfrågningar vi får, och att de registrerades integritet inte väger tyngre än dessa intressen.
Det är frivilligt att lämna personuppgifter till oss, men det är nödvändigt att lämna uppgifterna för att vi ska kunna besvara förfrågningar.
Vi behandlar informationen tills vi bedömer att det inte kommer att ske någon ytterligare uppföljning av kontakten, normalt i ett år.
2.3 E-post
Vi använder e-post som kommunikationslösning som innehåller personuppgifter. Behandlingen är baserad på att vi har ett nödvändigt berättigat intresse av att behandla personuppgifter via e-post (se GDPR artikel 6(1)(f)) för att ha ett arbetsverktyg och en kommunikationslösning, och att de registrerades integritet inte väger tyngre än dessa intressen. Vad som behandlas av personuppgifter i e-post beror på e-postens syfte och vad som finns i den. E-post raderas när den inte längre är nödvändig, och vi har åtgärder för att säkerställa regelbunden radering av e-post. Våra säkerhetslösningar har också tillgång till e-post, men då endast genom maskinell behandling.
2.4 Information och marknadsföring
Om du begär information eller anmäler dig till nyhetsbrev kommer vi att skicka ut information om våra produkter och tjänster, erbjudanden från samarbetspartner, nyhetsbrev och annan information och marknadsföring. Vi behandlar då din e-postadress och eventuella uppgifter du lämnar till oss i detta sammanhang.
Vi behandlar personuppgifterna för att informera dig om tjänster och produkter som kan vara av intresse för dig, och behandlar personuppgifterna på grundval av ditt samtycke (GDPR artikel 6(1)(a)). Du kan när som helst återkalla ditt samtycke genom att använda eventuella möjligheter att avregistrera dig i de utskick du får, eller för att invända mot direkt marknadsföring och/eller profilering enligt GDPR artikel 21(2), genom att kontakta oss.
Vi behandlar endast personuppgifter som gör att vi kan genomföra utskicket, vilket är e-postadress och namn för att göra meddelandet mer personligt och säkerställa att utskicket når rätt person. E-postadressen och uppgifter du har lämnat används inte till annat än att skicka ut nyhetsbrevet.
Behandlingen sker tills du antingen har mottagit den begärda informationen eller har återkallat ditt samtycke. Därefter raderas dina personuppgifter.
2.5 Befintliga och potentiella kunder, leverantörer och samarbetspartner m.m.
Vi behandlar personuppgifter om kontaktpersoner hos befintliga och potentiella leverantörer och andra samarbetspartner för försäljnings- och marknadsföringsaktiviteter, för att administrera vårt förhållande till leverantörer och andra, förbereda, genomföra och dokumentera tjänster samt utvärdera användningen av tjänster. Vi kommer i dessa fall att behandla namn, kontaktinformation, företagsnamn och uppgifter knutna till kontakten med det företag som vederbörande arbetar i.
Behandlingen av personuppgifter är baserad på att vi har ett nödvändigt berättigat intresse (GDPR artikel 6(1)(f)) av att administrera förhållandet till våra kunder, samarbetspartner och leverantörer, och att vårt intresse väger tyngre än den enskildes integritet.
Vi lagrar och lämnar ut uppgifter även där vi har en rättslig skyldighet att göra det, till exempel enligt bokförings- och skattelagstiftningen.
Uppgifter lagras och behandlas så länge de är nödvändiga, till exempel för att dokumentera förhållanden kring tjänster.
I många fall är det nödvändigt att vi får personuppgifter för att ingå avtal med kunder och leverantörer, bl.a. för att dokumentera att avtal har ingåtts. Får vi inte de uppgifter vi behöver kan vi inte ingå avtal.
Det är frivilligt för kontaktpersonerna om de vill lämna personuppgifter till oss. Inhämtar vi personuppgifter från andra rör det i huvudsak kontaktuppgifter (inklusive namn, adress, telefonnummer och e-postadress), befattning, funktion och arbetsgivare samt eventuellt kompetens och referenser där det är relevant. Källa för sådana uppgifter är kontaktpersonens arbetsgivare, till exempel från arbetsgivarens webbplats. I vissa fall inhämtar vi referenser från andra för att bedöma lämpligheten hos leverantörer och samarbetspartner.
Vi lagrar uppgifterna tills förhållandet till kund, leverantör eller samarbetspartner upphör eller tills kontaktpersonen upphör att vara kontaktperson, med de undantag som nämns ovan.
2.6 Rekrytering
Vid rekrytering till nya tjänster hos oss kommer vi bl.a. att behandla personuppgifter i samband med CV:n, ansökningar, betyg, anteckningar från intervjuer, resultat från referenstagningar m.m.
Vi kan använda jobbsökartjänster för att administrera inkomna ansökningar, och dessa är då vårt personuppgiftsbiträde. Registrerar du dig hos jobbsökartjänsten med egen profil är tjänsten personuppgiftsansvarig och vi hänvisar till dess integritetspolicy för information om behandling av personuppgifter i tjänsten. Behandling av personuppgifter baseras på det samtycke du har lämnat i jobbsökartjänsten (GDPR artikel 6(1)(a)), om sådant inhämtas, eller de grunder som följer nedan.
Grunden för behandling av personuppgifter vid rekrytering är att behandlingen är nödvändig för att vidta åtgärder innan ett anställningsavtal med jobbsökanden eventuellt ingås (GDPR artikel 6(1)(b)).
Görs det undersökningar av oss utöver att kontakta personer som angetts som referens, utreda historik via sökningar m.m., behandlas personuppgifter på grundval av vårt nödvändiga berättigade intresse av att säkerställa att rätt kandidat anställs (GDPR artikel 6(1)(f)). För det senare har vi bedömt att vårt berättigade intresse av att rekrytera nya medarbetare väger tyngre än den enskildes integritet. Vi uppmanar dig att inte lägga in särskilda kategorier av personuppgifter, såsom hälsa, religion, politiska åsikter, fackföreningsmedlemskap m.m. i din ansökan.
I de fall vi behandlar särskilda personuppgifter behandlar vi detta på grundval av ditt samtycke (GDPR artikel 9(2)(a)). Samtycke kan återkallas när som helst, och att du återkallar ditt samtycke påverkar inte lagligheten av den behandling av personuppgifter som skedde innan samtycket återkallades.
Personuppgifter raderas så snart rekryteringen är genomförd, om du inte har samtyckt till längre lagring.
2.7 Sociala medier
Vi har kontakt med intressenter och andra via sociala medier. Bl.a. har vi etablerat en Facebook-sida, där vi är ansvariga för behandlingen av personuppgifter i detta sammanhang tillsammans med Facebook. Via Facebook-sidan behandlas personuppgifter om du publicerar inlägg på sidan, kommenterar inlägg eller ”gillar”/följer sidan. Vårt syfte med behandling av personuppgifter via Facebook är att ha kontakt med dig som vill kommunicera med oss eller interagera med vår Facebook-sida på andra sätt, se även om kommunikation under punkt 2.2 ovan.
I detta sammanhang behandlas ditt namn och kopplingen till andra uppgifter du har lagt ut på Facebook knutna till ditt namn/konto på Facebook. Dessutom behandlas allt du delar genom inlägg och kommentarer på vår Facebook-sida, samt det förhållande att du har ”gillat”/följer vår sida. Vad du delar på Facebook-sidan är upp till dig och är frivilligt.
Vi ber dig att inte dela personuppgifter i inlägg eller kommentarer på sidan, och särskilt inte dela personuppgifter om andra, t.ex. genom att ”tagga” eller omnämna personer.
Vi behandlar personuppgifter i sociala medier, som Facebook, på grundval av att vi anser oss ha ett nödvändigt berättigat intresse av att kommunicera med omvärlden via det sociala mediet och kommer då att behandla personuppgifter i detta sammanhang (GDPR artikel 6(1)(f)). Vi har bedömt att detta är nödvändigt för att vi ska kunna kommunicera med omvärlden och hantera de förfrågningar vi får, och att de registrerades integritet inte väger tyngre än dessa intressen.
Uppgifterna kommer att behandlas så länge inläggen/kommentarerna är tillgängliga på det sociala mediet, och du kan när som helst själv radera detta.
2.8 Användning av webbplatser
På webbplatserna och i våra tjänster används cookies bl.a. för att samla in information för att ge en bättre kundupplevelse på webbplatser och tjänster, samt för att erbjuda funktionalitet i tjänsterna. Vi använder även informationen för att ge besökare rekommendationer och tjänsteanpassningar som är så relevanta som möjligt för dig. Detta ges både utifrån besökarnas beteende, t.ex. utifrån vilka tjänster som använts, länkar som klickats på eller information som lästs, och utifrån andra användares beteende med liknande användningsmönster. Dessutom används cookies för att ge anpassad marknadsföring på våra webbplatser, i annonsnätverk och på sociala medier. Så långt det är praktiskt möjligt försöker vi göra detta med anonyma uppgifter, utan att vi vet att informationen är specifikt knuten till den enskilda besökaren.
En cookie är en textfil eller data som vid besök på eller interaktion med en webbplats läggs i din webbläsares interna minne, eller en nummer-/sifferserie som kan identifiera din webbläsare eller enhet som använder webbplatserna (benämns cookies nedan för enkelhetens skull).
Du har möjlighet att hindra att vi placerar cookies i din webbläsare. Många webbläsare eller enheter är inställda på att acceptera cookies automatiskt, men du kan själv välja att ändra inställningarna så att cookies inte accepteras. Nackdelen med att inaktivera cookies i din webbläsare är att webbplatserna inte kommer att fungera optimalt. Anledningen är att syftet med de flesta cookies vi använder är att säkerställa just funktionalitet i tjänsterna.
Vi använder även andra verktyg än cookies för att inhämta information om din IP-adress, vilken typ av webbläsare du använder, operativsystem, datum och tid för besök på webbplats och tjänster. Denna information använder vi för att analysera trender, så att vi kan göra webbplatsen och tjänsterna mer användarvänliga.
Vilka cookies som används ser du i den ruta som dyker upp på webbplatserna första gången du besöker dem, eller genom att klicka på cirkeln längst ner till vänster på sidorna, där du även kan ändra dina cookie-inställningar.
Nödvändiga och funktionella cookies, samt cookies för statistik, behandlas på grundval av vårt nödvändiga berättigade intresse (GDPR artikel 6(1)(f)) av att anpassa webbplatsen till våra användare och att detta intresse väger tyngre än den enskildes integritet. Vi värnar dock besökarnas integritet på webbplatsen genom att vi endast använder uppgifterna till statistik. I denna statistik är det inte möjligt att identifiera enskilda personer. Uppgifterna kommer att bevaras så länge de är nödvändiga för de ändamål som nämns ovan.
Personuppgifter som samlas in för analys och marknadsföring behandlas på grundval av ditt samtycke (GDPR artikel 6(1)(a)). Informationen kommer att behandlas tills du återkallar ditt samtycke, vilket kan göras genom att använda ikonen på webbplatserna. Se närmare om samtycke som lämnas på webbplatserna.
3. Behandling på grundval av samtycke
Om vi behandlar personuppgifter på grundval av ditt samtycke, se ovan, kan du när som helst återkalla samtycket utan att det påverkar lagligheten av en behandling som baserats på samtycket innan det återkallades. Kontakta oss om du vill återkalla samtycket. Observera att om du återkallar samtycket kan vi i vissa fall fortfarande behandla alla eller delar av uppgifterna om det finns en annan rättslig grund för behandlingen.
4. Bevarande och lagring (radering) av personuppgifter
Vi bevarar personuppgifter så länge det är nödvändigt för det ändamål de samlades in för, och raderar uppgifterna i enlighet med kraven i regelverket. Hur länge vi bevarar personuppgifterna varierar utifrån hur uppgifterna inhämtades och syftet de inhämtades för.
När vi raderar uppgifterna anges ovan där de enskilda behandlingarna omtalas, eller så baseras lagringsperioden på följande kriterier:
- Huruvida vi har ett juridiskt eller avtalsmässigt behov av att behålla uppgifterna, inklusive att krav kan komma att riktas mot oss
- Huruvida uppgifterna är nödvändiga för vår verksamhet
- Där rättslig grund är samtycke, när samtycket återkallas.
När vi inte längre har ett pågående berättigat behov av att behandla dina personuppgifter raderas eller anonymiseras de så snabbt som möjligt i enlighet med gällande lag.
I stället för att radera personuppgifterna kan det i vissa fall vara aktuellt att anonymisera personuppgifterna. Med anonymisering avses att alla identifierande eller potentiellt identifierande kännetecken tas bort från datamängder som bevaras.
Detta innebär till exempel att personuppgifter som vi behandlar på grundval av ditt samtycke raderas om du återkallar ditt samtycke. Personuppgifter som vi behandlar för att uppfylla ett avtal med dig raderas när avtalet är uppfyllt och alla skyldigheter som följer av avtalsförhållandet är uppfyllda, såsom t.ex. lagstadgade skyldigheter knutna till bokföring, uppföljning av kundförhållandet kopplat till reklamation m.m. Personuppgifter som vi behandlar till följd av lagstadgad skyldighet raderas så snart vi inte längre har skyldighet att bevara uppgifterna.
5. Överföring eller utlämnande av personuppgifter till andra
Vi lämnar inte personuppgifter vidare till andra i andra fall än de som nämns i denna policy och om det inte föreligger en laglig grund för detta. Exempel på sådan grund är typiskt sett ett avtal med eller samtycke från den registrerade, eller en lagstadgad skyldighet som ålägger oss att lämna ut informationen. Det senare gäller för offentlig verksamhet såsom skatteuppbörd (om nödvändigt), redovisningskonsult/revisor, samt andra som vi behöver i vår verksamhet, såsom bankförbindelse.
Vi använder personuppgiftsbiträden för att samla in, lagra eller på annat sätt behandla personuppgifter på våra vägnar. I sådana fall har vi ingått avtal för att tillvarata dina rättigheter och säkerheten för dina personuppgifter i alla led av behandlingen.
Är det påbjudet enligt lag eller misstänks det att lagbrott har begåtts i samband med användning av våra tjänster, kan personuppgifter vi lagrat om dig komma att lämnas ut till offentliga myndigheter, såsom polisen vid utredning.
Om personuppgifter kan komma att överföras till en annan organisation i samband med fusion, finansiering, omorganisation eller upplösningstransaktion av hela eller delar av oss, kommer vi endast att göra detta om de inblandade parterna har ingått ett avtal där insamlingen, användningen och delningen av personuppgifterna är begränsad till de ändamål som rör transaktionen, inklusive en bestämmelse om huruvida transaktionen ska gå vidare eller inte, och personuppgifterna ska endast användas av de inblandade parterna för att genomföra och slutföra transaktionen. Om ett annat företag köper oss eller vår verksamhet eller tillgångar kommer detta företag att ha tillgång till de personuppgifter som samlats in av oss, och kommer att åta sig de rättigheter och skyldigheter avseende dina personuppgifter som beskrivs i denna integritetspolicy.
6. Överföring av personuppgifter till mottagare i land utanför EES
Det är vår målsättning att all behandling av personuppgifter ska ske inom EES, men det kan förekomma att vi använder leverantörer eller behandlar personuppgifter utanför EES. I sådana fall kommer överföring och behandling utanför EES (tredjeland) att ske i länder som godkänts av EU-kommissionen eller i enlighet med giltig rättslig grund för överföring av personuppgifter enligt GDPR kapitel V. Sker överföring inte till länder som godkänts av EU-kommissionen, kommer överföring endast att ske enligt de garantier som anges i GDPR artikel 46(2). Vilken grund som använts för överföring kan du få upplyst om du kontaktar oss.
7. Säkerhet för behandlingen
Vi prioriterar säkerheten för personuppgifter högt i vår verksamhet och kommer att vidta alla nödvändiga tekniska och organisatoriska åtgärder för att säkra dina personuppgifter.
Vi hanterar information så att den är riktig, tillgänglig och hanterad i förhållande till graden av känslighet hos uppgifterna. Vi använder även en rad säkerhetsteknologier och informationssäkerhetsrutiner för att skydda personuppgifterna från obehörig åtkomst, användning eller spridning. Riskbedömningar genomförs för behandling av personuppgifter.
Vi har ingått personuppgiftsbiträdesavtal med alla våra leverantörer som behandlar personuppgifter, där de åtar sig samma grad av säkerhet som vi har för vår behandling av personuppgifter.
Vi begränsar åtkomsten till personuppgifter till den personal eller de tredje parter som ska behandla uppgifterna på våra vägnar. Dessa parter omfattas av sekretessplikt.
Det finns rutiner för hantering av brott mot informationssäkerheten och rutiner (personuppgiftsincidenter), och om det föreligger en incident som medför risk för integriteten för dem som personuppgifterna gäller kommer vi att skicka en avvikelsemeddelande till tillsynsmyndigheten så snart som möjligt och senast inom 72 timmar efter att incidenten upptäckts. Medför incidenten hög sannolikhet för risk för integriteten för dem som incidenten gäller, kommer vi även att underrätta dessa.
8. Dina rättigheter när vi behandlar personuppgifter om dig
Nedan följer dina rättigheter avseende behandlingen av personuppgifter. För att utnyttja dina rättigheter måste du kontakta oss, se kontaktinformation ovan, eller på annat sätt om det följer nedan.
Vi kommer att besvara din förfrågan så snabbt som möjligt, och senast inom en månad. Tar det längre tid än en månad får du besked.
Vi kommer att be dig att bekräfta din identitet eller att lämna ytterligare information innan vi låter dig utnyttja dina rättigheter gentemot oss. Detta gör vi för att vara säkra på att vi endast ger åtkomst till dina personuppgifter till dig – och inte någon som utger sig för att vara dig.
8.1 Information
Du har rätt att få information om de personuppgifter vi behandlar om dig. Genom denna policy informerar vi dig om vår behandling av personuppgifter. Du kan även kontakta oss om du önskar mer information.
Om vi har lämnat ut uppgifter till andra har vi en skyldighet att informera mottagaren om krav på rättelse och radering av personuppgifter, se punkt 10.3 nedan, eller begränsningar av behandlingen, se punkt 10.5 nedan, om sådan information inte är omöjlig eller innebär en oproportionerligt stor insats. Vi har skyldighet att informera dig om sådan utlämning om du ber om det.
8.2 Tillgång
Du har rätt att begära tillgång till de personuppgifter som behandlas om dig. Kontakta oss om du önskar tillgång. Om du har registrerat ett konto kan en del uppgifter du har lämnat hanteras på din sida, om uppgifterna inte är raderade, se ovan.
Om du begär det får du även en kopia av de personuppgifter vi behandlar om dig. Vi kan komma att be dig specificera vilka uppgifter du önskar kopia av, för att underlätta utlämningen för oss. Vid utlämning av kopia av dina personuppgifter kan vi komma att kräva att du identifierar dig, för att vi ska säkerställa att vi inte lämnar ut personuppgifter till obehöriga. Uppgifterna om dig kommer att översändas i digital form om du inte ber om att få dem överförda på annat sätt.
8.3 Ändring och radering
Du kan även be oss att rätta felaktiga uppgifter vi har om dig eller be oss radera personuppgifter. Vi kommer så långt det är möjligt att tillmötesgå en begäran om att radera personuppgifter, men vi kan inte göra detta om vi fortfarande har behov av uppgifterna.
8.4 Behandling på grundval av samtycke
Behandlar vi personuppgifter på grundval av ditt samtycke kan du när som helst återkalla samtycket. Det enklaste sättet att göra detta är att använda det sätt som angivits när du gav samtycket eller att kontakta oss.
8.5 Rätt att begränsa eller invända mot behandlingen
Du kan begära att vår behandling av dina personuppgifter begränsas i vissa fall, om villkoren för detta är uppfyllda. Om behandlingen begränsas kommer personuppgifterna endast att lagras. Se närmare i GDPR artikel 21.
Där vår behandling har stöd i berättigade intressen har du rätt att invända mot behandlingen av dina personuppgifter. Om du invänder ska vi upphöra med den aktuella behandlingen, om det inte föreligger tvingande berättigade skäl att fortsätta behandlingen.
Du kan även invända mot behandling av personuppgifter som rör dig för marknadsföring, inklusive profilering i den mån detta är knutet till direkt marknadsföring, se GDPR artikel 22(2).
8.6 Rätten till dataportabilitet
För uppgifter som du har lämnat till oss och som är nödvändiga för att genomföra ett avtal med oss, och som behandlas automatiserat (dvs. inte manuellt av oss), kan du be om att få personuppgifterna om dig utlämnade eller överförda till annan leverantör i ett strukturerat, allmänt använt och maskinläsbart format (dataportabilitet).
8.7 Automatiserad behandling, inklusive profilering
Det kommer inte att utföras automatiserad behandling, inklusive profilering, baserad på dina personuppgifter som har rättsverkningar eller som i betydande grad påverkar dem som personuppgifterna gäller. Se GDPR artikel 22(1) och (4).
8.8 Rätt att bli underrättad
Om det inträffar en personuppgiftsincident, dvs. brott mot säkerheten för personuppgifter som medför hög risk för din integritet, kommer vi att underrätta dig utan onödigt dröjsmål.
9. Klagomål
Vi har Datatilsynet i Norge som ledande tillsynsmyndighet för gränsöverskridande behandling enligt GDPR artikel 56.
Upplever du att vår behandling av personuppgifter inte är förenlig med det vi har beskrivit här eller att vi på andra sätt bryter mot dataskyddslagstiftningen, kan du klaga till Integritetsskyddsmyndigheten (IMY) i Sverige eller till Datatilsynet i Norge. Vi ber dig dock att först kontakta oss, så att vi kan åtgärda eventuell felaktig behandling så snabbt som möjligt.
Du finner information om dina rättigheter och hur du kontaktar Integritetsskyddsmyndigheten på IMY:s webbplats: www.imy.se.
10. Ändringar
Om det skulle ske ändringar i vår behandling av personuppgifter eller ändringar i regelverket om behandling av personuppgifter kan det medföra förändringar i den information du har fått här. Är det ändringar som rör dig direkt och som har betydelse för din integritet kan vi komma att kontakta dig om vi har dina kontaktuppgifter. Annars finner du när som helst en uppdaterad version av denna integritetspolicy på vår webbplats.