Skydd av personuppgifter

Kära kunder och affärspartners,

Detta dokument innehåller grundläggande information om hur vi behandlar personuppgifter.

På grund av den nya EU-lagstiftningen har vi utarbetat denna text i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om fri rörlighet för sådana uppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (GDPR).

För tydlighetens skull har texten behandlats i form av frågor och svar.

  1. Vem är personuppgiftsansvarig?
  2. För vilket ändamål behöver vi dina personuppgifter?
  3. Vilka är våra berättigade intressen?
  4. Hur samlar vi in personuppgifter?
  5. Vilka kategorier av personuppgifter gäller behandlingen?
  6. Vilken är den rättsliga grunden för behandling av personuppgifter?
  7. Kommer vi att överföra dina personuppgifter till någon annan?
  8. Kommer vi att överföra dina personuppgifter till ett tredjeland eller en internationell organisation?
  9. Hur länge sparar vi dina personuppgifter?
  10. Vilka är dina rättigheter i samband med behandling av personuppgifter och hur kan du utöva dina rättigheter?
  11. Blir dina personuppgifter automatiskt utvärderade?

Vi framlägger grundläggande information som vi som den personuppgiftsansvarige är skyldiga att tillhandahålla.

Kontakta oss gärna om du har några funderingar eller frågor i relation till hur vi använder din information och personuppgifter.

1 Vem är personuppgiftsansvarig?

En personuppgiftsansvarig är en person, som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.

Den personuppgiftsansvarige är företaget:

MAGSY, s.r.o., Jateční 523, 760 01 Zlín, Česká republika.

Den personuppgiftsansvarige kan kontaktas på e-postadressen: magsy@magsy.cz

2 För vilket ändamål behöver vi dina personuppgifter?

Den personuppgiftsansvarige behandlar dina personuppgifter för:

  • att fullgöra ett avtal mellan den personuppgiftsansvarige och dig (art. 6 par. 1 bokstav b) GDPR). Från ett sådant förhållande uppkommer rättsliga förpliktelser som åvilar den personuppgiftsansvarige som därför måste behandla personuppgifter också för detta ändamål (art. 6 par. 1 bokstav c) GDPR);
  • ändamål som rör den personuppgiftsansvariges berättigade intressen, (art. 6 par. 1 bokstav f) GDPR), med detta menas huvudsakligen marknadsföringsaktiviteter. För att personuppgiftsansvarige ska kunna skräddarsy företagskommunikationen och erbjuda sina produkter och tjänster till dina behov, behöver personuppgiftsansvarige ditt entydiga samtycke till att dina personuppgifter behandlas för detta ändamål (art. 6 par. 1 bokstav a) GDPR).

Tillhandahållande av personuppgifter till en personuppgiftsansvarig är generellt ett rättsligt och avtalsmässigt krav. När det gäller tillhandahållande av personuppgifter i marknadsföringssyfte, som inte representerar fullgörande av den personuppgiftsansvariges avtalsmässiga och lagliga skyldigheter, måste du samtycka. Om du inte ger den personuppgiftsansvarige din tillåtelse att behandla dina personuppgifter för marknadsföringsändamål betyder det inte att den personuppgiftsansvarige kommer att vägra att tillhandahålla din produkt eller tjänst enligt ett kontrakt.

3 Vilka är våra berättigade intressen?

Personuppgifter behandlas också av den personuppgiftsansvarige för att skydda våra berättigade intressen. Personuppgiftsansvariges berättigade intressen är i synnerhet korrekt uppföljning av personuppgiftsansvariges avtalsförpliktelser, korrekt fullgörande av alla lagstadgade uppgifter för personuppgiftsansvarige, marknadsföring, skydd av personuppgiftsansvariges företagande och egendom och, sist men inte minst, miljöskydd och för att garantera en hållbar utveckling.

4 Hur samlar vi in personuppgifter?

Den personuppgiftsansvarige bearbetar personuppgifter som har erhållits direkt från dig, särskilt från ifyllda formulär, ömsesidig kommunikation eller inträdda avtal. Dessutom kan personuppgifterna också komma från offentligt tillgängliga källor, register och förteckningar, t.ex. handelsregistret, skuldregistret, yrkesregistret osv. Den personuppgiftsansvarige kan ibland även samla in personuppgifter från tredje part som är behöriga att komma åt och behandla dina personuppgifter och den personuppgiftsansvarige samarbetar med denna tredje part, och vidare från annan information tillgänglig från internet som du själv har placerat där.

5 Vilka kategorier av personuppgifter gäller behandlingen?

För att säkerställa din tillfredsställelse med att åtagandena enligt avtalet fullgörs på ett korrekt sätt, för att säkerställa att lagliga skyldigheter uppfylls, för att säkerställa personliga erbjudanden av personuppgiftsansvariges varor och tjänster och de andra ovan nämnda syftena, behandlar den personuppgiftsansvarige följande kategorier av personuppgifter:

  • grundläggande identifierande information – förnamn, efternamn, adress;
  • kontaktuppgifter – telefon nummer och e-postadress;
  • vilken webbadress besökaren kommit från till MAGSYs hemsida;
  • använd IP-adress;
  • uppgifter om datum och tid då besökaren kom in på vår webbplats;
  • besökares eventuella frågor;
  • information om vilken webbläsare och operativsystem besökarens dator använder

6 Vilken är den rättsliga grunden för behandling av personuppgifter?

Lagligheten av behandlingen utgår från artikel 6, par. 1 i GDPR, där behandlingen är laglig om den är nödvändig för att fullgöra ett avtal, för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige, för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen eller den sker med ditt samtycke till att dina personuppgifter behandlas.

7 Kommer vi att överföra dina personuppgifter till någon annan?

Våra anställda och följande samarbetande företag har tillgång till dina personuppgifter:

  • vår externa bokföringsbyrå;
  • relevanta leverantörer;
  • IT-systemadministratörer.

Vi har tecknat ett avtal med alla dessa medarbetare och företag i vilket de åtagit sig att hantera överförda personuppgifter i enlighet med förordningen om GDPR.

Vi måste också tillhandahålla personuppgifter inom ramen av lagstadgade förpliktelser till statliga myndigheter, såsom skatteförvaltningen, domstolar, brottsbekämpande organ eller tillsynsmyndigheter på kapitalmarknaden.

8 Kommer vi att överföra dina personuppgifter till ett tredjeland eller en internationell organisation?

Vi kommer inte att överföra dina personuppgifter till länder utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet.

9 Hur länge sparar vi dina personuppgifter?

Vi sparar dina personuppgifter i en form som möjliggör identifiering av dig endast så länge som är nödvändigt för ändamålen med behandlingen. Efter denna tid kommer vi att anonymisera uppgifterna eller radera dem på ett säkert och oåterkalleligt sätt, så att de inte kan missbrukas.

10 Vilka är dina rättigheter i samband med behandling av personuppgifter och hur kan du utöva dina rättigheter?

Personuppgiftsansvariges strävan är att behandla dina data korrekt och på ett säkert sätt. Du är garanterad rättigheterna som beskrivs i det här dokumentet och du kan utöva dina rättigheter hos den personuppgiftsansvarige.

Du kan ansöka om dina rättigheter genom skriftlig förfrågan skickad antingen till den e-postadress eller korrespondensadress som nämns i punkt 1.

All kommunikation och uttalanden om dina rättigheter tillhandahålls kostnadsfritt av den personuppgiftsansvarige. Om ansökan är uppenbart orimlig eller olämplig, särskilt för att den upprepas, har den personuppgiftsansvarige rätten att ta ut en rimlig avgift, med hänsyn tagen till de administrativa kostnaderna i samband med tillhandahållandet av efterfrågad information. Vid en upprepad ansökan om kopiering av de behandlade personuppgifterna förbehåller den personuppgiftsansvarige rätten att ta ut en rimlig administrativ avgift av denna anledning.

Yttranden och eventuell information om de åtgärder som vidtas kommer att ges till dig av den personuppgiftsansvarige så snart som möjligt, dock senast inom en månad. Tidsfristen ska förlängas med två månader, om så är nödvändigt och med tanke på komplexiteten och antalet ansökningar. Den personuppgiftsansvarige informerar dig om förlängningen, inklusive orsaker.

10.1 Rätt att få information när dina personuppgifter behandlas

Du har rätt att av den personuppgiftsansvarige få bekräftelse på huruvida personuppgifter som rör dig håller på att behandlas. I fall att personuppgifter behandlas har du rätt att få tillgång till information om bl.a. identitet och kontaktuppgifter för den personuppgiftsansvarige, i tillämpliga fall kontaktuppgifter för dennes företrädare och för dataskyddsombudet, ändamålet med behandlingen, de kategorier av personuppgifter som behandlingen gäller, information om mottagarna eller de kategorier av mottagare som ska ta del av personuppgifterna, information om auktoriserade personuppgiftsansvariga, uppräkning av dina rättigheter, information om rätten att inge klagomål till en tillsynsmyndighet, om varifrån personuppgifterna kommer och om förekomsten av automatiserat beslutsfattande och profilering.

Om den personuppgiftsansvarige avser att ytterligare behandla personuppgifterna för ett annat syfte än det för vilket de insamlades, kommer den personuppgiftsansvarige före denna ytterligare behandling ge dig information om detta andra syfte samt ytterligare relevant information.

Informationer som ges till dig enligt denna rätt finns redan i denna text. Detta hindrar dig dock inte från att begära dem igen.

10.2 Rätt att begära tillgång till dina personuppgifter

Du har rätt att av den personuppgiftsansvarige begära att få en bekräftelse på om dina personuppgifter behandlas eller inte och, om de behandlas, begära tillgång till information såsom ändamålen med behandlingen, mottagarna eller de kategorier av mottagare som ska ta del av personuppgifterna, den period under vilken personuppgifterna kommer att lagras, information om dina rättigheter (rätt att begära rättelse eller radering, rätt till begränsning av behandlingar, rätt att invända mot behandling av dina personuppgifter), rätt att framföra klagomål avseende behandlingen av dina personuppgifter till behörig dataskyddsmyndighet, information om varifrån personuppgifterna samlas upp, information om huruvida det finns en automatiserad beslutsfattande och profilering och information angående använd metod, liksom betydelsen av och de förutsägbara konsekvenserna av en sådan behandling för dig, information och garanti vid överföring av personuppgifter till tredjeland eller internationella organisationer. Du har rätt att begära en kopia av de personuppgifter som behandlas. Rätten att erhålla denna kopia får emellertid inte inverka menligt på andras rättigheter eller friheter.

10.3 Rätt till rättelse

Om en ändring av t.ex. bostadsadress, telefonnummer eller annan information, som anses personligt identifierbar uppstår på din sida, har du rätt att begära att få felaktiga personuppgifter rättade. Dessutom har du rätt att komplettera ofullständiga personuppgifter, bland annat genom att tillhandahålla ett kompletterande utlåtande.

10.4 Rätt till radering (rätten att bli bortglömd)

Under vissa förutsättningar har du rätt att av den personuppgiftsansvarige få dina personuppgifter raderade. Sådana fall innefattar exempelvis situationer då de uppgifter som behandlas inte längre behövs för ovan nämnda ändamål. Den personuppgiftsansvarige raderar dina personuppgifter automatiskt efter utgångsdatum, men du kan också när som helst begära detta själv. Din förfrågan är då föremål för en individuell bedömning (trots din raderingsrätt kan den personuppgiftsansvarige ha en skyldighet eller ett berättigat intresse av att behålla dina personuppgifter) och du kommer att få detaljerad information om din ansökan.

10.5 Rätt till begränsning av behandling

Den personuppgiftsansvarige behandlar dina personuppgifter endast i den utsträckning som är nödvändig. Om du till exempel anser att den personuppgiftsansvarige överstiger ovanstående ändamål för vilka personuppgifter behandlas, kan du lämna in en begäran om att dina personuppgifter behandlas enbart enligt vad är lagligt nödvändigt eller att personuppgifterna blockeras. Din förfrågan är då föremål för individuell bedömning och du kommer att få detaljerad information om din ansökan.

10.6 Rätt till dataportabilitet

Om du begär att den personuppgiftsansvarige överför dina personuppgifter till en annan personuppgiftsansvarig, d.v.s. ett annat företag, kommer den personuppgiftsansvarige att vidarebefordra dina personuppgifter i lämpligt format till av dig utsedd enhet, såvida detta inte hindras av något rättsligt eller annat väsentligt hinder.

10.7 Rätt att göra invändningar och automatiserat individuellt beslutsfattande

Om du upptäcker eller tror att den personuppgiftsansvarige behandlar dina personuppgifter i strid med skydd av ditt privata och personliga liv eller i konflikt med lagen (förutsatt att personuppgifterna hanteras av den personuppgiftsansvarige av ett offentligt eller legitimt intresse, eller behandlas för direkt marknadsföring, inklusive profilering eller för statistiska ändamål eller behandlas för vetenskapliga eller historiska forskningsändamål), kan du kontakta den personuppgiftsansvarige och be honom/henne att förklara eller eliminera det uppkomna felet.
Du kan också göra invändningar direkt mot automatiserad beslutsfattande och profilering.

10.8 Rätt att inge klagomål till en tillsynsmyndighet

Du kan när som helst framföra dina förslag eller klagomål avseende behandlingen av dina personuppgifter till behörig dataskyddsmyndighet.

10.9 Rätt att återkalla samtycke

Du har alltid rätt att återkalla ditt samtycke till behandling av dina personuppgifter i den utsträckning behandlingen baseras på ditt samtycke. Vänligen gör detta i form av en skriftlig begäran som ska skickas antingen via e-post eller till postadress som anges i punkt 1.

11 Blir dina personuppgifter automatiskt utvärderade?

Personuppgifter utvärderas inte automatiskt och används inte för profilering eller automatiskt beslutsfattande inom personuppgiftsansvariges marknadsaktiviteter.