Innehållsförteckning
- Inledning
- Ansvarig person
- Kontakt dataskyddsombud
- Översikt över behandlingsåtgärder
- Relevanta rättsliga grunder
- Säkerhetsåtgärder
- Allmän information om lagring och radering av uppgifter
- Rättigheter för de registrerade
- Tillhandahållande av online-erbjudande och webbhotell
- Kontakt- och förfrågningshantering
- Närvaro i sociala nätverk (sociala medier)
- Ändring och uppdatering
- Definitioner av termer
Inledning
Med följande integritetspolicy vill vi informera dig om vilka typer av dina personuppgifter (nedan även kallade ”uppgifter”) som vi behandlar, för vilka ändamål och i vilken omfattning. Integritetspolicyn gäller för all behandling av personuppgifter som utförs av oss, både i samband med tillhandahållandet av våra tjänster och i synnerhet på våra webbplatser, i mobila applikationer och inom externa online-närvaro, till exempel våra sociala medieprofiler (nedan gemensamt kallat ”online-erbjudande”).
De termer som används är inte könsspecifika.
Med följande integritetspolicy vill vi informera dig om vilka typer av dina personuppgifter (nedan även kallade ”uppgifter”) som vi behandlar för vilka ändamål och i vilken utsträckning i samband med tillhandahållandet av vår applikation.
De termer som används är inte könsspecifika.
Stand: 15. April 2024
Ansvarig person
Photography Lüthi
Dikeou
GR 83101 Mytilinii
ersoner som är behöriga att företräda företaget: Roland Lüthi
E-postadress:
Telefon: +4176 761 68 05
Kontakta dataskyddsombudet
Översikt över bearbetningen
I följande översikt sammanfattas de typer av uppgifter som behandlas och syftet med behandlingen samt hänvisningar till de registrerade.
Typ av uppgifter som behandlas
- Inventeringsuppgifter.
- Kontaktuppgifter.
- Uppgifter om innehåll.
- Användningsdata.
- Meta-, kommunikations- och processdata.
- Logguppgifter.
Kategorier av registrerade
- Kommunikationspartner.
- Användare.
Ändamålen med behandlingen
- Kommunikation.
- Säkerhetsåtgärder.
- Organisatoriska och administrativa förfaranden.
- Återkoppling.
- Tillhandahållande av våra onlinetjänster och användarvänlighet.
- Infrastruktur för informationsteknik.
- Offentliga relationer.
Relevanta rättsliga grunder
Relevanta rättsliga grunder enligt GDPR: Nedan hittar du en översikt över de rättsliga grunderna i GDPR som ligger till grund för vår behandling av personuppgifter. Observera att utöver bestämmelserna i GDPR kan nationella dataskyddsbestämmelser gälla i det land där du eller vi är bosatta eller har vår hemvist. Om mer specifika rättsliga grunder också gäller i enskilda fall, kommer vi att informera dig om dessa i sekretesspolicyn.
- Fullgörande av avtal och förfrågningar innan avtal ingås (art. 6.1.1 b i GDPR) - Behandlingen är nödvändig för att fullgöra ett avtal som den registrerade är part i eller för att vidta åtgärder på begäran av den registrerade innan ett avtal ingås.
- Berättigade intressen (artikel 6.1 mening 1 f GDPR) - Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, utom i de fall då den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifterna.
Säkerhetsåtgärder
Vi vidtar lämpliga tekniska och organisatoriska åtgärder i enlighet med de rättsliga kraven, med hänsyn till den senaste utvecklingen, genomförandekostnaderna och behandlingens art, omfattning, omständigheter och syften samt de olika sannolikheterna för förekomst och omfattningen av hotet mot fysiska personers rättigheter och friheter, för att säkerställa en skyddsnivå som är lämplig för risken.
Åtgärderna omfattar i synnerhet att skydda uppgifternas konfidentialitet, integritet och tillgänglighet genom att kontrollera fysisk och elektronisk åtkomst till uppgifterna samt åtkomst, inmatning, utlämning, skydd av tillgänglighet och åtskillnad av uppgifterna. Dessutom har vi inrättat förfaranden som säkerställer utövandet av de registrerades rättigheter, radering av uppgifter och åtgärder vid hot mot uppgifter. Vi tar också hänsyn till skyddet av personuppgifter redan vid utveckling och val av hårdvara, mjukvara och processer i enlighet med principen om dataskydd, genom teknikdesign och dataskyddsvänliga standardinställningar.
Säkra onlineanslutningar med hjälp av TLS/SSL-krypteringsteknik (HTTPS): Vi använder TLS/SSL-krypteringsteknik för att skydda användardata som överförs via våra onlinetjänster från obehörig åtkomst. Secure Sockets Layer (SSL) och Transport Layer Security (TLS) är hörnstenarna i säker dataöverföring på internet. Dessa tekniker krypterar den information som överförs mellan webbplatsen eller appen och användarens webbläsare (eller mellan två servrar), vilket skyddar uppgifterna från obehörig åtkomst. TLS, som är den mer avancerade och säkra versionen av SSL, säkerställer att alla dataöverföringar uppfyller de högsta säkerhetsstandarderna. Om en webbplats är säkrad med ett SSL/TLS-certifikat visas detta genom att HTTPS visas i webbadressen. Detta tjänar som en indikator för användarna att deras data överförs säkert och krypterat.
Allmän information om lagring och radering av uppgifter
Vi raderar personuppgifter som vi behandlar i enlighet med lagstadgade bestämmelser så snart som de underliggande samtyckena återkallas eller det inte längre finns någon rättslig grund för behandlingen. Detta gäller i fall där det ursprungliga syftet med behandlingen inte längre gäller eller uppgifterna inte längre är nödvändiga. Det finns undantag från denna regel om lagstadgade skyldigheter eller särskilda intressen kräver längre lagring eller arkivering av uppgifterna.
Detta gäller i synnerhet uppgifter som måste lagras av affärs- eller skatterättsliga skäl eller som är nödvändiga för att väcka åtal eller för att skydda andra fysiska eller juridiska personers rättigheter.
Vår information om dataskydd innehåller ytterligare information om lagring och radering av uppgifter som gäller specifikt för vissa behandlingar.
Om det finns mer än en uppgift om lagringstid eller raderingsperiod för ett datum, är det alltid den längsta perioden som gäller.
Om en period inte uttryckligen börjar ett visst datum och är minst ett år, börjar den automatiskt vid utgången av det kalenderår då den händelse som utlöste perioden inträffade. När det gäller pågående avtalsförhållanden inom ramen för vilka uppgifter lagras är den händelse som utlöser tidsfristen det datum då annulleringen eller annat upphörande av det rättsliga förhållandet träder i kraft.
Uppgifter som inte längre lagras för det ursprungligen avsedda ändamålet, utan på grund av lagstadgade krav eller andra skäl, behandlar vi endast av de skäl som motiverar lagringen.
De registrerades rättigheter
Rättigheter för registrerade enligt GDPR: Som registrerad har du olika rättigheter enligt dataskyddsförordningen, som framför allt framgår av art. 15-21 i dataskyddsförordningen:
- Rätt att göra invändningar: Du har rätt att av skäl som hänför sig till din specifika situation när som helst göra invändningar mot behandling av personuppgifter som rör dig och som grundar sig på artikel 6.1 e eller f i GDPR, inklusive profilering som grundar sig på dessa bestämmelser. Om dina personuppgifter behandlas för direktmarknadsföring har du rätt att när som helst invända mot behandling av dina personuppgifter för sådan marknadsföring, vilket inkluderar profilering i den utsträckning som den är relaterad till sådan direktmarknadsföring.
- Rätt att återkalla samtycke:Du har rätt att när som helst återkalla ett samtycke som du har lämnat.
- Rätt till information: Du har rätt att begära bekräftelse på om uppgifterna i fråga behandlas och att begära information om dessa uppgifter samt ytterligare information och en kopia av uppgifterna i enlighet med de rättsliga kraven.
- Rätt till rättelse: Du har rätt att begära komplettering av uppgifter som rör dig eller rättelse av felaktiga uppgifter som rör dig i enlighet med lagstadgade krav
- Rätt till radering och begränsning av behandling: I enlighet med de rättsliga kraven har du rätt att kräva att uppgifter om dig raderas omedelbart eller alternativt kräva att behandlingen av uppgifterna begränsas i enlighet med de rättsliga kraven.
- Rätt till dataportabilitet: Du har rätt att få ut de uppgifter som rör dig och som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format i enlighet med lagens krav eller begära att de överförs till en annan personuppgiftsansvarig.
- Klagomål till tillsynsmyndigheten:Utan att det påverkar andra administrativa eller rättsliga åtgärder har du rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där du har din vanliga vistelseort, arbetsplats eller där det påstådda intrånget har skett, om du anser att behandlingen av personuppgifter som rör dig strider mot bestämmelserna i GDPR.
Tillhandahållande av onlineerbjudande och webbhotell
Vi behandlar användarnas uppgifter för att kunna tillhandahålla våra onlinetjänster till dem. För detta ändamål behandlar vi användarens IP-adress, som är nödvändig för att överföra innehållet och funktionerna i våra onlinetjänster till användarens webbläsare eller slutenhet.
- Bearbetade datatyper: Användningsdata (t.ex. sidvisningar och vistelsens längd, klickvägar, användningsintensitet och -frekvens, använda enhetstyper och operativsystem, interaktioner med innehåll och funktioner); meta-, kommunikations- och procedurdata (t.ex. IP-adresser, tidsdata, identifikationsnummer, inblandade personer). Loggdata (t.ex. loggfiler som rör inloggningar eller hämtning av data eller åtkomsttider).
- Registrerade personer:Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
- Ändamål med behandlingen: Tillhandahållande av våra onlinetjänster och användarvänlighet; infrastruktur för informationsteknik (drift och tillhandahållande av informationssystem och tekniska enheter (datorer, servrar etc.)). Säkerhetsåtgärder.
- Lagring och radering: Radering i enlighet med informationen i avsnittet ”Allmän information om lagring och radering av uppgifter”.
- Rättslig grund: Berättigade intressen (art. 6.1.1 f GDPR).
Ytterligare information om bearbetningsoperationer, förfaranden och tjänster:
- Insamling av åtkomstdata och loggfiler: Åtkomst till vårt online-erbjudande loggas i form av så kallade ”serverloggfiler”. Serverloggfilerna kan innehålla adress och namn på de webbsidor och filer som besöks, datum och tid för åtkomst, överförda datavolymer, meddelande om lyckad åtkomst, webbläsartyp och version, användarens operativsystem, refererande URL (den tidigare besökta sidan) och i regel IP-adresser och den begärande leverantören. Serverloggfilerna kan användas för säkerhetsändamål, t.ex. för att undvika överbelastning av servrarna (särskilt vid missbruk, s.k. DDoS-attacker) och för att säkerställa användningen av servrarna och deras stabilitet; rättslig grund: Berättigade intressen (art. 6.1.1 f GDPR). Radering av uppgifter: Loggfilsinformation lagras i högst 30 dagar och raderas eller anonymiseras därefter. Uppgifter vars fortsatta lagring krävs för bevisändamål är undantagna från radering tills respektive incident har klarlagts slutgiltigt.
Kontakt och hantering av förfrågningar
Vid kontakt med oss (t.ex. per post, kontaktformulär, e-post, telefon eller via sociala medier) och inom ramen för befintliga användar- och affärsrelationer behandlas uppgifter om de personer som ställer frågor i den mån det är nödvändigt för att besvara kontaktförfrågningar och eventuella begärda åtgärder.
- Datatyper som behandlas: inventeringsdata (t.ex. fullständigt namn, bostadsadress, kontaktinformation, kundnummer etc.); kontaktdata (t.ex. post- och e-postadresser eller telefonnummer); innehållsdata (t.ex. text- eller bildmeddelanden och bidrag samt information om dem, t.ex. information om upphovsman eller tidpunkt för skapande); användningsdata (t.ex. sidvisningar och vistelsetid, klickvägar, användningsintensitet och frekvens, enhetstyper och operativsystem som används, interaktioner med innehåll och funktioner). Meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsdata, identifikationsnummer, inblandade personer).
- Registrerade personer: Kommunikationspartner.
- Ändamål med behandlingen: Kommunikation; organisatoriska och administrativa förfaranden; feedback (t.ex. insamling av feedback via onlineformulär). Tillhandahållande av våra onlinetjänster och användarvänlighet
- Lagring och radering: Radering i enlighet med informationen i avsnittet ”Allmän information om lagring och radering av uppgifter”.
- Rättslig grund: Berättigade intressen (art. 6.1.1 lit. f) GDPR). Fullgörande av avtal och förfrågningar innan avtal ingås (art. 6.1.1 b i GDPR).
Mer information om behandlingsprocesser, förfaranden och tjänster:
- Kontaktformulär: När du kontaktar oss via vårt kontaktformulär, via e-post eller andra kommunikationskanaler behandlar vi de personuppgifter som överförs till oss för att besvara och behandla respektive begäran. Detta inkluderar i allmänhet uppgifter som namn, kontaktinformation och all annan information som lämnas till oss och som krävs för lämplig behandling. Vi använder dessa uppgifter uteslutande för det angivna syftet att etablera kontakt och kommunikation; rättslig grund: fullgörande av avtal och förfrågningar före avtal (art. 6.1 mening 1 lit. b) GDPR), berättigade intressen (art. 6.1 mening 1 lit. f) GDPR).
Närvaro i sociala nätverk (sociala medier)
Vi upprätthåller online-närvaro i sociala nätverk och behandlar användardata i detta sammanhang för att kommunicera med de användare som är aktiva där eller för att erbjuda information om oss.
Vi vill påpeka att användardata kan komma att behandlas utanför Europeiska unionen. Detta kan medföra risker för användarna, eftersom det t.ex. kan göra det svårare att hävda användarnas rättigheter.
Dessutom behandlas användardata inom sociala nätverk i allmänhet för marknadsundersökningar och reklamändamål. Exempelvis kan användarprofiler skapas baserat på användarnas beteende och de intressen som användarna har. Dessa kan i sin tur användas för att t.ex. placera annonser inom och utanför nätverken som kan antas motsvara användarnas intressen. Cookies lagras därför i allmänhet på användarnas datorer, där användarnas beteende och intressen lagras. Dessutom kan data lagras i användarprofilerna oberoende av vilka enheter som används av användarna (särskilt om de är medlemmar i respektive plattform och är inloggade där).
För en detaljerad beskrivning av respektive behandlingsformer och opt-out-alternativ hänvisas till de dataskyddsdeklarationer och den information som tillhandahålls av operatörerna av respektive nätverk.
När det gäller begäran om information och hävdande av den registrerades rättigheter vill vi också påpeka att dessa kan hävdas mest effektivt hos leverantörerna. Endast dessa har tillgång till användardata och kan vidta lämpliga åtgärder och tillhandahålla information direkt. Om du ändå skulle behöva hjälp kan du kontakta oss.
- Typ av uppgifter som behandlas: Kontaktuppgifter (t.ex. post- och e-postadresser eller telefonnummer); innehållsuppgifter (t.ex. text- eller bildmeddelanden och bidrag samt information om dessa, t.ex. information om upphovsman eller tidpunkt för skapandet). Användningsdata (t.ex. sidvisningar och uppehållstid, klickvägar, användningsintensitet och frekvens, enhetstyper och operativsystem som används, interaktioner med innehåll och funktioner).
- Registrerade personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
- Ändamål med behandlingen: ommunikation; Feedback (t.ex. insamling av feedback via onlineformulär). PR-arbete.
- Lagring och radering: Radering i enlighet med informationen i avsnittet ”Allmän information om lagring och radering av uppgifter”.
- Rättslig grund: Berättigade intressen (art. 6.1.1 f i GDPR).
Ytterligare information om behandlingsprocesser, förfaranden och tjänster:
- Instagram: Socialt nätverk som gör det möjligt att dela foton och videor, kommentera och favoritmarkera inlägg, skicka meddelanden, prenumerera på profiler och sidor; tjänsteleverantör: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rättslig grund: Berättigade intressen (artikel 6.1 mening 1 lit. f) GDPR); Webbplats: https://www.instagram.com; Integritetspolicy: https://privacycenter.instagram.com/policy/. Grund för överföring till tredje land: EU/EES - Data Privacy Framework (DPF), Schweiz - Adequacy Decision (Irland).
- Facebook-sidor: Profiler inom det sociala nätverket Facebook - Vi är gemensamt ansvariga med Meta Platforms Ireland Limited för insamling (men inte för vidare behandling) av uppgifter från besökare på vår Facebook-sida (känd som en ”fansida”). Dessa uppgifter inkluderar information om vilka typer av innehåll som användare tittar på eller interagerar med, eller vilka åtgärder de vidtar (se under ”Saker som du och andra gör och tillhandahåller” i Facebooks datapolicy: https://www.facebook.com/privacy/policy/), samt information om de enheter som används av användare (t.ex. IP-adresser, operativsystem, webbläsartyp, språkinställningar, cookie-data; se under ”Enhetsinformation” i Facebooks datapolicy: https://www.facebook.com/privacy/policy/). Som förklaras i Facebooks datapolicy under ”Hur använder vi denna information?” samlar Facebook också in och använder information för att tillhandahålla analystjänster, så kallade ”Page Insights”, för sidoperatörer så att de kan få insikter i hur människor interagerar med deras sidor och det innehåll som är kopplat till dem. Vi har ingått ett särskilt avtal med Facebook (”Information om Page Insights”, https://www.facebook.com/legal/terms/page_controller_addendum), i vilket det särskilt regleras vilka säkerhetsåtgärder Facebook måste vidta och i vilket Facebook har gått med på att uppfylla de registrerades rättigheter (dvs. användarna kan t.ex. skicka information eller begäran om radering direkt till Facebook). Användarnas rättigheter (särskilt rätten till information, radering, invändning och klagomål till den behöriga tillsynsmyndigheten) begränsas inte av avtalen med Facebook. Ytterligare information finns i ”Information om Page Insights” (https://www.facebook.com/legal/terms/information_about_page_insights_data). Det gemensamma ansvaret är begränsat till insamling av och överföring av uppgifter till Meta Platforms Ireland Limited, ett företag baserat i EU. Den fortsatta behandlingen av uppgifterna är det enda ansvaret för Meta Platforms Ireland Limited, vilket särskilt gäller överföringen av uppgifter till moderbolaget Meta Platforms, Inc. i USA; tjänsteleverantör: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rättslig grund: Berättigade intressen (artikel 6.1 mening 1 lit. f) GDPR); Webbplats: https://www.facebook.com; Integritetspolicy: https://www.facebook.com/privacy/policy/. Grund för överföring till tredje land: EU/EES - Data Privacy Framework (DPF), Schweiz - Beslut om adekvat skyddsnivå (Irland).
Ändringar och uppdateringar
Vi ber dig att regelbundet informera dig om innehållet i vår integritetspolicy. Vi kommer att ändra integritetspolicyn så snart ändringar i den databehandling vi utför gör detta nödvändigt. Vi kommer att informera dig så snart ändringarna kräver ditt samarbete (t.ex. samtycke) eller annan individuell anmälan.
Om vi anger adresser och kontaktuppgifter till företag och organisationer i denna integritetspolicy, observera att adresserna kan ändras över tid och kontrollera informationen innan du kontaktar oss.
Definitioner av termer
Detta avsnitt ger dig en översikt över de termer som används i denna integritetspolicy. I den mån termerna definieras i lag gäller deras juridiska definitioner. Följande förklaringar är däremot i första hand avsedda att underlätta förståelsen.
- Lageruppgifter: Lagerdata omfattar väsentlig information som är nödvändig för identifiering och hantering av avtalspartners, användarkonton, profiler och liknande uppdrag. Dessa uppgifter kan innehålla personlig och demografisk information såsom namn, kontaktinformation (adresser, telefonnummer, e-postadresser), födelsedatum och specifika identifierare (användar-ID). Inventeringsdata utgör grunden för all formell interaktion mellan människor och tjänster, faciliteter eller system genom att möjliggöra tydlig tilldelning och kommunikation.
- Innehållsdata:Innehållsdata omfattar information som genereras i samband med skapande, redigering och publicering av alla typer av innehåll. Denna kategori av data kan omfatta texter, bilder, videor, ljudfiler och annat multimediainnehåll som publiceras på olika plattformar och i olika medier. Innehållsdata är inte begränsat till det faktiska innehållet, utan omfattar även metadata som ger information om själva innehållet, t.ex. taggar, beskrivningar, författarinformation och publiceringsdatum.
- Kontaktuppgifter: Kontaktuppgifter är viktig information som gör det möjligt att kommunicera med personer eller organisationer. De omfattar telefonnummer, postadresser och e-postadresser samt kommunikationsverktyg som handtag för sociala medier och identifierare för snabbmeddelanden.
- Meta-, kommunikations- och procedurdata: Metadata, kommunikationsdata och procedurdata är kategorier som innehåller information om hur data behandlas, överförs och hanteras. Metadata, som också kallas data om data, innehåller information som beskriver sammanhanget, ursprunget och strukturen för andra data. Det kan handla om information om filstorlek, skapandedatum, dokumentets författare och ändringshistorik. Kommunikationsdata registrerar utbytet av information mellan användare via olika kanaler, t.ex. e-posttrafik, samtalsloggar, meddelanden i sociala nätverk och chathistorik, inklusive inblandade personer, tidsstämplar och överföringsvägar. Processdata beskriver processer och förfaranden inom system eller organisationer, inklusive dokumentation av arbetsflöden, loggar över transaktioner och aktiviteter samt revisionsloggar som används för att spåra och granska processer.
- Användningsdata: Användningsdata avser information som fångar upp hur användare interagerar med digitala produkter, tjänster eller plattformar. Dessa uppgifter omfattar ett brett spektrum av information som visar hur användarna använder applikationer, vilka funktioner de föredrar, hur länge de stannar på vissa sidor och vilka vägar de tar för att navigera genom en applikation. Användningsdata kan också omfatta användningsfrekvens, tidsstämplar för aktiviteter, IP-adresser, enhetsinformation och platsdata. Användningsdata är särskilt värdefulla för att analysera användarbeteenden, optimera användarupplevelser, personanpassa innehåll och förbättra produkter och tjänster. Dessutom spelar användningsdata en avgörande roll för att känna igen trender, preferenser och potentiella problemområden inom digitala erbjudanden.
- Personuppgifter: ”Personuppgifter” avser all information som rör en identifierad eller identifierbar fysisk person (nedan kallad ”den registrerade”); en identifierbar fysisk person är en person som kan identifieras, direkt eller indirekt, särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, platsdata, en onlineidentifierare (t.ex. cookie) eller till en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
- Logguppgifter: Loggdata är information om händelser eller aktiviteter som har loggats i ett system eller nätverk. Dessa uppgifter innehåller vanligtvis information såsom tidsstämplar, IP-adresser, användaråtgärder, felmeddelanden och andra detaljer om användningen eller driften av ett system. Loggdata används ofta för att analysera systemproblem, för säkerhetsövervakning eller för att skapa prestandarapporter.
- Personuppgiftsansvarig: ”Personuppgiftsansvarig” är den fysiska eller juridiska person, myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter.
-
Behandling: Med ”behandling” avses varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte. Begreppet är brett och omfattar praktiskt taget all hantering av uppgifter, vare sig det är fråga om insamling, analys, lagring, överföring eller radering.
Mytilinii 15 april 2024.