Policy för personuppgifter
Ikraftträdande
Den 28 november 2024
1. Personuppgiftsansvarig
Norrhavet Group AB är personuppgiftsansvarig för de personuppgifter vi behandlar. Om du har några frågor eller funderingar kan du kontakta oss:
– E-post: elsa@norrhavet.com
2. Vilka personuppgifter vi samlar in
Beroende på din interaktion med oss kan vi samla in följande typer av personuppgifter:
– Identitetsinformation: Fullständigt namn, titel och yrkesroll.
– Kontaktuppgifter: E-postadress, telefonnummer, fysisk adress.
– Tjänsteinformation: Information om tjänster som tillhandahålls, avtalsuppgifter och tillhörande korrespondens.
– Finansiell information: Betalningsuppgifter (behandlas säkert i enlighet med PCI DSS-standarder).
– Interaktionsdata för webbplatser: IP-adresser, cookies och användningsdata som samlas in via vår webbplats.
3. Syfte och rättslig grund för behandlingen
Vi behandlar dina personuppgifter endast när det finns en rättslig grund enligt GDPR.
| Syftet med behandlingen Rättslig | grund |
|---|---|
| För att uppfylla avtalsenliga skyldigheter | Fullgörande av ett avtal |
| För att uppfylla lagkrav | Efterlevnad av en rättslig förpliktelse |
| För att skicka marknadsföringskommunikation | Ditt uttryckliga samtycke |
| För att förbättra våra tjänster och vår webbplats | Berättigat intresse av affärsoptimering |
| För att hantera kundförfrågningar och support | Berättigat intresse av kundservice |
4. Delning av personuppgifter
Vi delar endast dina personuppgifter när det är nödvändigt, med följande kategorier av mottagare:
1. Tjänsteleverantörer och personuppgiftsbiträden:
Dessa inkluderar IT-tjänsteleverantörer, betalningsprocessorer och molnlagringstjänster. Alla leverantörer är bundna av GDPR-kompatibla databehandlingsavtal.
2. Myndigheter och rättsliga skyldigheter:
Personuppgifter kan komma att delas med brottsbekämpande myndigheter eller andra statliga myndigheter när det krävs enligt lag eller som svar på rättsliga processer.
5. Lagring av uppgifter
Vi behåller dina personuppgifter endast så länge som det är nödvändigt för att uppfylla de syften som beskrivs i denna policy, eller som krävs enligt lag.
– Avtalsuppgifter: Behålls under avtalets löptid och upp till 10 år därefter för att uppfylla redovisningsmässiga och juridiska skyldigheter.
– Marknadsföringsuppgifter: Behålls tills du väljer bort eller återkallar ditt samtycke.
Data som inte längre behövs kommer att raderas eller anonymiseras på ett säkert sätt.
6. Dina rättigheter enligt GDPR
Som registrerad har du följande rättigheter när det gäller dina personuppgifter:
1. Rätt till tillgång: Begära information om de personuppgifter vi har om dig.
2. Rätt till rättelse: Korrigera eventuella felaktiga eller ofullständiga uppgifter.
3. Rätt till radering: Begära radering av dina personuppgifter där det är tillåtet enligt lag.
4. Rätt till begränsning: Begränsa behandlingen av dina uppgifter under särskilda omständigheter.
5. Rätt till dataportabilitet: Begära överföring av dina uppgifter till en annan organisation.
6. Rätt att invända: Invända mot behandling baserat på berättigat intresse eller direktmarknadsföring.
7. Rätt att återkalla samtycke: Återkalla ditt samtycke till databehandling när som helst.
För att utöva dina rättigheter, kontakta oss på elsa@norrhavet.com.
Om du anser att dina dataskyddsrättigheter har kränkts kan du lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) eller din lokala dataskyddsmyndighet.
7. Datasäkerhet
Vi använder lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter från obehörig åtkomst, ändring, förlust eller avslöjande. Dessa åtgärder omfattar bland annat följande:
– Kryptering av känsliga uppgifter.
– Begränsad tillgång till personuppgifter.
– Regelbundna säkerhetsgranskningar och uppdateringar för att skydda våra system.
8. Cookies och spårningsteknik
Vår webbplats använder cookies och liknande teknik för att förbättra användarupplevelsen och analysera webbplatsens prestanda. För detaljerad information, se vår cookiepolicy (https://norrhavet.com/cookie-policy/).
9. Internationella dataöverföringar
Om personuppgifter överförs utanför Europeiska ekonomiska samarbetsområdet (EES) ser vi till att lämpliga skyddsåtgärder finns på plats, till exempel:
– Standardavtalsklausuler som godkänts av Europeiska kommissionen.
– Överföringar till länder som Europeiska kommissionen anser vara adekvata.
Du kan begära mer information om dessa skyddsåtgärder genom att kontakta oss.
10. Ändringar i denna integritetspolicy
Vi förbehåller oss rätten att när som helst uppdatera denna integritetspolicy. Den senaste versionen kommer alltid att finnas tillgänglig på vår webbplats. Betydande ändringar kommer att meddelas dig direkt om tillämpligt.
