Integritetspolicy
Detta är en redogörelse för behandling av personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (2016/679) (GDPR). Policyn täcker både hemsidan DoktorEva.com och Etsy-butiken.
Definitioner
Med Personuppgiftsansvarig avses;
Den fysiska eller juridiska person som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av Personuppgifter.
Med Personuppgiftsbiträde avses;
Den fysiska eller juridiska personen som behandlar personuppgifter för den personuppgiftsansvariges räkning.
Med Personuppgifter avses;
Varje upplysning som som avser en identifierad eller identifierbar fysisk person, nedan även benämnd som registrerad,varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller online identifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
Med Behandling av Personuppgifter avses;
Den åtgärd eller kombination av åtgärder kopplade till Personuppgifter som, oavsett om de sker på automatisk väg eller inte, via t.ex. insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller annat tillhandahållande av uppgifter, justering eller sammanföring, begränsning, radering eller förstöring.
Personuppgiftsansvarig
Casetta Design
Organisationsnummer: 891225-0688
Adress: Lasarettsvägen 1, 13145 Nacka
Tfn. 0768185400
E-post: anna@casettadesign.com
Kontaktuppgifter gällande dataskyddsfrågor
Anna Itzel Cazita
Tfn. 0768185400
E-post: anna@casettadesign.com
Den registrerade rekommenderas att kontakta ovan nämnda kontaktperson i alla frågor som rör behandling av personuppgifter och i situationer som gäller utövandet av sina personliga rättigheter.
Grund och ändamål för behandlingen av personuppgifter
Den rättsliga grunden för behandling av personuppgifter är:
- Den registrerades samtycke till behandling av personuppgifter
- Avtalsförhållandet mellan den registrerade och den personuppgiftsansvarige
- Den personuppgiftsansvaries berättigade intresse, som grundar sig på Ett kundförhållande mellan den registrerade och den registeransvarige.
Ändamålen med behandlingen av personuppgifter är marknadsföring och upprätthållandet av kundrelationer.
Personuppgifter som behandlas
Den personuppgiftsanasvarige samlar endast in de personuppgifter från den registrerade som är relevanta och nödvändiga för de ändamål som beskrivs i denna integritetspolicy.
Följande uppgifter behandlas om registrerade:
Namn
E-postadress
Telefonnummer
Hemadress
Skydd av personuppgifter
Den personuppgiftsansvarige behandlar personuppgifter på ett sätt som syftar till att garantera personuppgifternas ändamålsenliga säkerhet, inklusive skydd mot otillåten behandling och oavsiktligt försvinnande, förstörande eller skada.
Den personuppgiftsansvarige använder lämpliga tekniska och organisatoriska skyddsåtgärder för att säkerställa detta syfte, inbegripet användning av brandväggar, krypteringsteknik och säkra utrymmen för utrustning, lämplig åtkomstkontroll, noggrann hantering av användarnamnen för informationssystem samt vägledning av personal som deltar i behandlingen av personuppgifterna.
Uppgifternas lagringstid
Den personuppgiftsansvarige behandlar personuppgifterna under ett år efter ett ingånget avtal. Efter denna period raderar eller anonymiserar den personuppgiftsansvarige uppgifterna inom 14 dagar i enlighet med sina raderingsprocesser.
Den personuppgiftsansvarige kan vara skyldig att behandla vissa av de personuppgifter som finns i registret under en längre tid än vad som anges ovan för att uppfylla lagstiftning eller myndighetskrav.
Profilering
Behandlingen av personuppgifter omfattar profilering. Med profilering avses automatiserad behandling av personuppgifter, där vissa personliga egenskaper hos den registrerade bedöms med hjälp av uppgifterna. De registrerade profileras för att direktmarknadsföring och annan kommunikation som motsvarar deras intressen lättare ska kunna riktas till dem.
Den registrerades rättigheter
Rätt att få tillgång till personuppgifter
Den registrerade har rätt att få bekräftelse på om dennes personuppgifter behandlas och om de behandlas, rätt att få en kopia av sina personuppgifter.
Rätt att rätta uppgifter
Den registrerade har rätt att begära att ofullständiga och felaktiga personuppgifter som rör denne rättas. Den registrerade har också rätt att komplettera ofullständiga personuppgifter genom att skicka in de nödvändiga tilläggsuppgifterna.
Rätt att radera uppgifter
Den registrerade har rätt att begära radering av sina personuppgifter om
-
personuppgifter inte längre behövs för de ändamål för vilka de samlats in,
-
den registrerade återkallar det samtycke som ligger till grund för behandlingen av personuppgifter och det inte finns någon annan rättslig grund för behandlingen, eller
-
personuppgifter har behandlats på ett lagstridigt sätt.
Rätt till begränsning av behandling
Den registrerade har rätt att begränsa behandlingen av sina personuppgifter om
-
den registrerade bestrider riktigheten av sina personuppgifter,
-
behandlingen är olaglig och den registrerade motsätter sig raderingen av sina personuppgifter och kräver i stället att deras användning begränsas, eller
-
den personuppgiftsansvarige inte längre behöver personuppgifterna för de ursprungliga ändamålen för behandlingen, men den registrerade behöver dem för att fastställa, utöva eller försvara ett rättsligt anspråk.
Rätt att göra invändningar
Den registrerade har rätt att när som helst invända mot behandlingen av personuppgifter på grunder som hänför sig till den registrerades särskilda situation.
Den personuppgiftsansvarige får inte längre behandla den registrerades personuppgifter, förutom om den personuppgiftsansvarige kan visa att det finns ett tvingande och berättigat skäl för behandlingen som undantränger den registrerades intressen, rättigheter och friheter, eller om det är nödvändigt för att upprätta, utöva eller försvara ett rättsligt anspråk.
Om personuppgifterna behandlas för direkt marknadsföring, har den registrerade rätt att när som helst invända mot behandlingen av sina personuppgifter för sådan marknadsföring, inklusive profilering om den avser sådan direkt marknadsföring.
Rätt att inte bli föremål för automatiserade beslut
Den registrerade har rätt att inte bli föremål för ett sådant beslut som enbart grundar sig på automatiserad behandling, såsom profilering, och som har rättsverkningar eller en liknande märkbar effekt på den registrerade.
Det ovan sagda tillämpas inte om beslutet är nödvändigt för att ingå eller uppfylla ett avtal mellan den registrerade och den personuppgiftsansvarige eller om det grundar sig på den registrerades uttryckliga medgivande.
Rätt att återkalla samtycke
Den registrerade har rätt att när som helst återkalla sitt samtycke till behandlingen utan att det påverkar lagenligheten av den behandling som tidigare utförts med stöd av samtycket.
Rätt att överföra data från ett system till ett annat
Den registrerade har rätt att få sina personuppgifter och de personuppgifter som den registrerade själv har lämnat in i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarige.
Rätt att lämna in klagomål till tillsynsmyndigheten
Den nationella tillsynsmyndigheten för frågor som rör personuppgifter är integritetsskyddsmyndigheten. Den registrerade har rätt att överlåta ditt ärende till tillsynsmyndigheten om den registrerade anser att behandlingen av dennes personuppgifter bryter mot gällande lagstiftning.
Information om hantering av personuppgifter kopplade till barn
Verksamheten har inom ramen för denna policy inte som syfte att varken rikta sig till eller samla in några som helst uppgifter gällande barn under 18 år.