GDPR
Enligt dataskyddsförordningen (”GDPR”) ska den registrerade få information när dennes personuppgifter behandlas. Sådan information ska lämnas av den personuppgiftsansvarige när uppgifterna samlas in, men även när den registrerade begär det. GDPR ställer upp vissa krav på vilken information som ska tillhandahållas den registrerade.
Lyckemy Security Consulting AB arbetar systematiskt med dataskydd för att upprätthålla en säker hantering av personuppgifter genomgående i hela organisationen. Den här informationen syftar till att tydliggöra hur vi hanterar dina personuppgifter.
Vi samlar in personuppgifter från våra kunder för att upprätta, upprätthålla och utveckla kundrelationen. Vi behandlar personuppgifter i samband med offertförfrågan, köp, fakturering och kommunikation. Behandlingen är nödvändig för att kunna tillhandahålla och leverera de varor eller tjänster som kunden önskar och för att fullfölja avtalet mellan Företaget och kunden. Behandlingen är även nödvändig att utveckla vårt produkt- och tjänstesortiment och förse våra kunder med service av hög kvalitet. Dessutom behandlar vi personuppgifter i samband med kundserviceärenden och när vi återkopplar på kundens ärende. Vi behandlar inte dina personuppgifter för andra ändamål än dem som anges i det här dokumentet. Om nya ändamål för behandling skulle bli aktuella vid ett senare tillfälle, informerar vi om detta och om de rättsliga grunderna för behandlingen eller, om så behövs, ber vi om ditt samtycke att behandla dina personuppgifter för detta nya ändamål.
Ändamål Behandlingsaktiviteter Uppgifter Rättslig grund Gallring Avtal Lagring utskick För och Efternamn Adress Postnummer Postort Epost Tfn Avtalsinformation Avtal 7år Bokföring Lagring För och Efternamn Adress Postnummer Postort Kontonummer Epost Tfn Köpinformation Rättslig förpliktelse 7 år För utskick av erbjudanden och marknadsföring Lagring, Epost, SMS Tfn För och Efternamn Adress Postnummer Postort Epost Tfn Intresseavvägning 1 år (Vid ingånget avtal – 1 år efter avtalets utgång.)
Vilka rättigheter har du?
Rätt till information Du har rätt att få information när dina personuppgifter behandlas. Information om personuppgiftsbehandlingen ska lämnas av oss både när uppgifterna samlas in och när du annars begär det. Vi har i normalfallet 30 dagar på oss att informera dig om vilka personuppgifter som behandlas av oss (ett så kallat registerutdrag). Därutöver finns det vissa tillfällen när särskild information ska ges till den registrerade, till exempel om det inträffar ett dataintrång eller liknande (en personuppgiftsincident) hos den personuppgiftsansvarige och det finns risk för till exempel identitetsstöld eller bedrägeri.
Rätt till rättelse
Du har rätt att rätta eller komplettera personuppgifter som är felaktiga eller ofullständiga enligt ändamålet med behandlingen.
Rätt till radering
Under vissa omständigheter har du rätt att begära radering av dina personuppgifter. Dessa kan vara t.ex. – Om det saknas rättslig grund för behandlingen, eller behandlingen är olaglig – Det saknas ett berättigat skäl för fortsatt behandling – Du invänder mot behandling för direkt marknadsföring. En förutsättning för att vi skall kunna utföra ovan är att vi erhåller fullgoda underlag för identifikation från dig som registrerad. Din begäran om att utöva dina rättigheter ovan bedöms från fall till fall utifrån rådande omständigheter. Vi kan också vara tvungna att behålla dina uppgifter om det behövs för att uppfylla rättsliga förpliktelser, hävda ett rättsligt anspråk eller genomdriva våra aktiva avtal.
Rätt till begränsning av behandling
Du har rätt att begränsa behandlingen av dina personuppgifter om du exempelvis anser att dom inte är korrekta.
Dataportalitet
Om vår rätt att behandla dina personuppgifter grundar sig på ett samtycke från dig eller för att fullgöra ett avtal med dig kan du ha rätt att begära att få ut uppgifterna i ett maskinläsbart format, i syfte att återanvända dom hos ett annat företag. Det gäller främst uppgifter som du själv lämnat till oss. Det är med andra ord endast vissa uppgifter som omfattas av rätten till dataportabilitet
Rätt att göra invändningar
Du har alltid rätt att slippa direktmarknadsföring och att invända mot sådan behandling av personuppgifter som bygger på en intresseavvägning (berättigat intresse). För de fall vi använder berättigat intresse/intresseavvägning som laglig grund för ett ändamål har du möjlighet att invända mot behandlingen. För att kunna fortsätta behandla dina personuppgifter efter en sådan invändning behöver vi kunna visa ett tvingande berättigat skäl för den aktuella behandlingen som väger tyngre än dina intressen, rättigheter eller friheter. Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen av dina personuppgifter för det ändamålet.
Automatiserat beslutsfattande
Företaget använder ej ett automatiserat beslutsfattande.
Överföring till tredje part:
Överföring av uppgifter sker till tredje part för att uppfylla den rättsliga skyldigheten.
Överföring till tredje land
Vi överför inte uppgifter till tredje land till eller till någon internationell organisation.
Kontakt
Begäran om att utnyttja ovan beskrivna rättigheter ställs till Lyckemy Security Consulting AB. En begäran kan ställas via e-post eller post och måste, förutom beskrivning av ärendet, innehålla kontaktuppgifter så att personuppgiftsansvarig på Företaget kan kontakta aktuell individ för verifiering av identitet samt vidare hantering av ärendet.
Våra kontaktuppgifter är:
Lyckemy Security Consulting AB, Skaldvägen 3, 187 70 TÄBY Epost: Info@lyckemysecurity.se
Tillsynsmyndighet
Den registrerande har alltid rätt att lämna in eventuella klagomål avseende personuppgiftsbehandlingen till tillsynsmyndigheten, som i Sverige är Integritetsskyddsmyndigheten.
Kontaktuppgifter: Integritetsskyddsmyndigheten Box 8114, 104 20 STOCKHOLM
Besöksadress: Drottninggatan 29, 111 51 STOCKHOLM