Integritetspolicy
Denna sekretesspolicy beskriver vår praxis för hantering av data som tillhandahålls eller samlas in av våra digitala plattformar som gör det möjligt för våra besökare att komma åt vår webbplats och använda våra tjänster. Denna sekretesspolicy har utarbetats i enlighet med EU:s allmänna dataskyddsförordning och bestämmelserna i lokal lagstiftning.
- Allmän information om behandlingen av personuppgifter
Vi behandlar endast personuppgifter för förutbestämda och legitima ändamål med relevant rättslig grund. De syften och den rättsliga grund som används för varje grupp av personer anges nedan.
Vi behåller personuppgifter endast så länge som det är nödvändigt för att uppfylla det ändamål för vilket personuppgifterna samlades in. Om vi behandlar dina personuppgifter med ditt samtycke kommer vi att fortsätta att göra det tills du återkallar ditt samtycke. Behållningsperioderna för behandling av personuppgifter för ett visst ändamål beskrivs nedan.
Hur samlar vi in dina personuppgifter?
De uppgifter du lämnar till oss samlas in när du kontaktar oss för att begära produkter, tjänster eller information, loggar in på våra webbplatser, deltar i offentliga forum eller andra aktiviteter som tillhandahålls av våra digitala verktyg, genomför kundundersökningar eller på annat sätt kommunicerar med oss. Vi samlar in data med hjälp av olika tekniker, till exempel cookies. Du kan läsa mer om cookies i vår Cookie Policy.
2. Syftet med behandlingen av dina personuppgifter
Vi behandlar dina personuppgifter i olika syften, beroende på din relation med oss. Ändamålen och lagringsperioderna beskrivs i tabellerna nedan.
När du agerar som köpare:
| Syftet med behandlingen | Personuppgifter som vi behandlar | Rättslig grund | Lagringsperiod |
| Köp på vår webbplats | efternamn och förnamn – leveransadress – företagets eller den juridiska personens namn (om användaren är en juridisk person) – den juridiska personens momsregistrering (om användaren är en juridisk person) – e-postadress (användarnamn) – lösenord (i krypterat format) – telefonnummer till kontaktperson – bosättningsland. | Kontrakt | 5 år från dagen för beställningen |
| kommunicera med dig på grundval av beställningen | efternamn och förnamn – leveransadress – företagets eller den juridiska personens namn (om användaren är en juridisk person) – den juridiska personens momsregistrering (om användaren är en juridisk person) – e-postadress (användarnamn) – lösenord (i krypterat format) – telefonnummer till kontaktperson – bosättningsland. | Kontrakt | 5 år efter det att beställningen har gjorts |
| Marknadskommunikation baserad på profileringstjänster | Profilinformation | Samtycke | Fram till dess att den återkallas |
| Skicka undersökningar om kundnöjdhet | E-postadress, för- och efternamn, information som lämnats i undersökningen. | Rättsligt intresse av att optimera kommersiell verksamhet och föreslå skräddarsydda erbjudanden. | 1 år från dagen för undersökningen |
| Utföra statistiska analyser | Aggregerade uppgifter om köp, visningar och andra aktiviteter på webbplatsen som inte gör det möjligt för oss att identifiera den enskilda individen. | Rättsligt intresse av att optimera kommersiell verksamhet och föreslå skräddarsydda erbjudanden. | 1 år |
| Att hävda juridiska rättigheter, skydda våra rättigheter | Informationen beror på det rättsliga anspråket i fråga, med respekt för principen om minimering. | Lagstiftning | I enlighet med lagen |
I. Vilka principer följer vi i vår datahantering?
Solvensleverantören följer följande principer i sin databehandling:
Vi behandlar personuppgifter på ett lagligt och rättvist sätt och på ett öppet sätt för dig.
Personuppgifter samlas in endast för specificerade, uttryckliga och legitima ändamål och behandlas inte på ett sätt som är oförenligt med dessa ändamål.
Vi kommer att vidta alla rimliga åtgärder för att se till att de uppgifter som vi behandlar är korrekta och vid behov uppdaterade och vi kommer omedelbart att radera eller korrigera felaktiga personuppgifter.
Vi kommer att vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa adekvat säkerhet för personuppgifter mot obehörig eller olaglig behandling, oavsiktlig förlust, förstörelse eller skada.
Tjänsteleverantören ska bevara dina personuppgifter
Vi behandlar, dvs. samlar in, registrerar, organiserar, lagrar och använder dina personuppgifter på grundval av ditt informerade och frivilliga samtycke i förväg och endast i den utsträckning som är nödvändig och under alla omständigheter för de ändamål för vilka de är avsedda.
II. Vilka är vi?
Email: info@scipet.se
Tjänsteleverantören kontrollerar inte de personuppgifter som lämnas till leverantören och inte heller deras äkthet. Den person, användare eller entreprenör som tillhandahåller uppgifterna är ensam ansvarig för att uppgifterna är korrekta. Genom att ange en e-postadress tar användaren också ansvar för att han/hon är den enda som använder tjänsten från den angivna e-postadressen. När det gäller detta ansvarstagande ligger allt ansvar i samband med åtkomst från en angiven e-postadress uteslutande hos den användare som har angett e-postadressen.
Tjänsteleverantören kommer i egenskap av registeransvarig att behandla de registrerade personuppgifterna konfidentiellt i enlighet med dataskyddslagstiftningen och internationella rekommendationer och i enlighet med bestämmelserna i denna information. Tjänsteleverantören har åtagit sig att skydda sina samarbetspartners och användares personuppgifter och lägger största vikt vid att respektera användarnas rätt till självbestämmande när det gäller information på webbplatsen. Tjänsteleverantören behandlar personuppgifter konfidentiellt och vidtar alla säkerhetsmässiga, tekniska och organisatoriska åtgärder för att garantera uppgifternas säkerhet.
Vid utveckling och användning av denna information ska tjänsteleverantören agera i enlighet med andan och tillämpningen av lag CXII från 2011 om rätten till informativt självbestämmande och informationsfrihet, lag CVIII från 2001 om vissa frågor som gäller elektronisk handel och informationssamhällets tjänster samt Europaparlamentets och rådets förordning (EU) 2016/679.
Personuppgifter som behandlas på webbplatsen ska i första hand vara tillgängliga för tjänsteleverantören och dess anställda.
Tjänsteleverantören har rätt att när som helst ensidigt ändra denna sekretesspolicy. Tjänsteleverantören ska informera användarna om sådana ändringar via webbplatsens gränssnitt.
Om du har några frågor som inte tydligt behandlas i denna sekretesspolicy, vänligen kontakta info@scipet.dk så kommer vår personal att besvara dina frågor
III. Vad är kakor och hur ska du hantera dem?
Cookies är små datafiler (nedan kallade ”cookies”) som överförs till din dator när du använder din webbplats genom att sparas och lagras av din webbläsare. De vanligaste webbläsarna (Chrome, Firefox osv.) accepterar och tillåter nedladdning och användning av cookies som standard, men det är upp till dig att ändra inställningarna i din webbläsare för att avvisa eller blockera dem eller radera cookies som redan finns lagrade på din dator. Du hittar mer information om användningen av cookies i avsnittet ”Hjälp” i varje webbläsare.
Vissa cookies kräver inte ditt samtycke i förväg. Dessa inkluderar autentiseringscookies, cookies för multimediaspelare, cookies för lastbalansering, sessionscookies för att hjälpa dig att anpassa användargränssnittet och användarcentrerade säkerhetscookies.
Cookies som kräver ditt samtycke, om behandlingen börjar så snart du besöker webbplatsen, meddelas av tjänsteleverantören i början av ditt första besök och vi ber om ditt samtycke.
Vi använder cookies för att hjälpa oss att bättre anpassa våra webbplatser till dig i framtiden, för att erbjuda dig produkter utifrån dina intressen och behov och för att göra det lättare för dig att använda våra webbplatser. Cookies hjälper dig att påskynda dina framtida aktiviteter och förbättra din upplevelse när du använder våra webbplatser. Cookies kan också användas för att generera anonym, aggregerad statistik så att vi bättre kan förstå hur människor använder våra webbplatser och förbättra deras struktur och innehåll.
När det gäller deras varaktighet skiljer vi mellan så kallade sessionscookies och permanenta cookies. Sessionscookies är tillfälliga, vilket innebär att de finns kvar på din enhet tills du lämnar vår webbplats. Permanenta cookies finns kvar på din enhet mycket längre, eventuellt tills du raderar dem manuellt.
Andra webbplatser samlar också in information med hjälp av pixeltaggar, som kan delas med tredje part. Detta är ett direkt stöd för vår kampanjverksamhet och utvecklingen av vår webbplats. Till exempel kan våra besökares information om användningen av vår webbplats delas med reklambyråer för att vi ska kunna använda online-reklam på våra webbplatser på ett mer effektivt sätt.
Som standard är de flesta webbläsare inställda på att acceptera cookies.
Du kan ändra inställningarna för att blockera cookies eller begära en varning när cookies placeras på din enhet. Det finns flera sätt att hantera cookies. Se informationssidan för webbläsaren eller hjälpsidan för mer information om webbläsarinställningar och hur du ändrar dem!
Det är inte obligatoriskt att acceptera cookies, men vårt företag kan inte hållas ansvarigt om vår webbplats inte fungerar som förväntat om cookies inte är aktiverade.
De cookies som används på vår webbplats kan delas in i följande kategorier:
Krävs
Dessa cookies hjälper till att göra webbplatsen användbar genom att möjliggöra grundläggande funktioner som t.ex. navigering på webbplatsen. Webbplatsen kan inte fungera korrekt utan dessa cookies, så det är obligatoriskt att acceptera dem.
Inställningar
Dessa cookies gör det möjligt för webbplatsen att komma ihåg information som ändrar webbplatsens beteende eller utseende, t.ex. vilket språk eller vilken region du använder. Det är frivilligt att acceptera dessa cookies.
Statistik
Dessa cookies hjälper webbplatsens ägare att förstå hur besökarna använder webbplatsen genom att samla in och rapportera information anonymt. Det är frivilligt att acceptera dessa cookies.
Marknadsföring
Dessa cookies används för att spåra besökare på webbplatsen. Syftet är att visa annonser som är relevanta och intressanta för besökaren och därmed mer värdefulla för annonsörer och tredjepartsannonsörer. Det är frivilligt att acceptera dessa cookies.
IV. Den personuppgiftsansvariges databehandlingsverksamhet på sina webbplatser.
Observera att du har rätt att när som helst återkalla ditt samtycke när det gäller samtyckesbaserad behandling. Återtagandet påverkar inte lagligheten av den behandling som grundar sig på samtycke före återtagandet.
Observera att du har rätt att när som helst invända mot behandlingen av dina personuppgifter på grundval av berättigade intressen hos den registeransvarige eller en tredje part.
Registrering av webbutik
Behandlade personuppgifter: namn, e-postadress, användarnamn, postadress och faktureringsadress.
Ändamål med behandlingen: Registrera och särskilja personer som är registrerade i webbutiken, kontrollera att det finns ett avtalsvillkor (myndighetsålder), tillhandahålla funktioner i samband med registrering i webbutiken: förkorta beställningsprocessen, återbeställa tidigare beställda varor, visa tidigare beställningar.
Rättslig grund för databehandling: Villkor för att använda webbshopens registreringsfunktioner.
Behandlingens varaktighet: Efter ett års inaktivitet raderar den personuppgiftsansvarige personuppgifterna från sin databas. Personuppgifterna raderas på begäran av den registrerade användaren, senast när tidsfristen för att uppfylla begäran löper ut.
Mottagare: relevant personal hos tjänsteleverantören.
- Registrera en webbutik med ett Facebook- eller Google-konto
Personuppgifter som behandlas.
Syftet med behandlingen: Registrera och särskilja kunderna när de handlar i webbutiken.
Rättslig grund för behandlingen: Förutsättning för att ingå ett avtal i samband med köp i en onlinebutik. Utan tillgång till personuppgifter kan köpet i nätbutiken inte påbörjas.
Behandlingens varaktighet: Efter ett års inaktivitet raderar den personuppgiftsansvarige personuppgifterna från sin databas. Personuppgifterna ska raderas på begäran av den registrerade, senast när tidsfristen för att genomföra begäran löper ut.
Mottagare: behörig personal hos tjänsteleverantören.
- Ingående av avtal (inlämnande av q, behandling).
De personuppgifter som behandlas är: namn, e-postadress, land, postnummer, stad, gatunamn, husnummer, telefonnummer.
Syftet med behandlingen: att känna till villkoren för erbjudandet (beställningen) för att ingå avtalet, att skicka ett godkännande i form av en bekräftelse via e-post.
Rättslig grund för behandlingen: Överföringen av personuppgifter är en förutsättning för att avtalet ska kunna ingås. Utan personuppgifter kan inget köp göras i webbutiken.
Uppgiftsbehandlingens varaktighet: raderingen sker efter det att den allmänna preskriptionstiden enligt civillagen har löpt ut.
Mottagare: Tjänsteleverantörens berörda anställda.
- Försändelse
De personuppgifter som behandlas är: namn, e-postadress, land, postnummer, stad, gatunamn, husnummer, telefonnummer. Om du väljer att betala med kontant betalning vid leverans är värdet av beställningen.
Syftet med behandlingen: leverans av beställda produkter.
Rättslig grund för behandlingen: fullgörande av avtalet.
Behandlingens varaktighet: radering efter utgången av den allmänna preskriptionstiden enligt civillagen.
Personuppgiftsbiträdet är GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. (adress: 2351 Alsónémedi, GLS Európa utca 2.; information om datahantering finns på https://gls-group.eu/HU/hu/altalanos-uzleti-feltetelek).
Betalning
Behandlade personuppgifter: namn, leveransadress, faktureringsadress, telefonnummer, e-postadress, transaktionsbelopp, IP-adress, datum och tid för transaktionen.
Syftet med behandlingen: betalning av värdet på de beställda produkterna.
Rättslig grund för behandlingen: fullgörande av avtalet.
Uppgiftsbehandlingens varaktighet: radering efter utgången av den allmänna preskriptionstiden enligt civillagen.
Mottagare: som personuppgiftsbiträden,
(vid PayPal-betalning)
PayPal
12312 Port Grace Blvd,
La Vista, NE 68128
USA
Fakturering
Behandlade personuppgifter: namn, land, postnummer, stad, gatunamn, husnummer.
Ändamål med behandlingen: stöddokument (fakturering), lagring av fakturor.
Rättslig grund för behandlingen: tjänsteleverantörens rättsliga skyldighet [avsnitt 166.3 och 169.2 i Accounts Act 2000].
Uppgiftsbehandlingens varaktighet: 8 år.
Mottagare: Tjänsteleverantörens berörda anställda.
Återlämnande av produkten vid utövande av ångerrätten.
Behandlade personuppgifter: namn, land, postnummer, stad, gatunamn, husnummer, ordernummer.
Syftet med behandlingen: att uppfylla kundens begäran (återbetalning).
Rättslig grund för behandlingen: Tjänsteleverantörens rättsliga skyldighet [artikel 23.1 i regeringsdekret 45/2014 (II. 26.) om detaljerade regler för avtal mellan konsumenter och företag, artikel 23.1].
Uppgiftsbehandlingens varaktighet: raderingen sker efter det att den allmänna preskriptionstiden enligt civillagen har löpt ut.
Mottagare: kompetent personal hos tjänsteleverantören.
Produktrecension
Behandlade personuppgifter: namn som anges i samband med utvärderingen, andra personuppgifter som anges i utvärderingstexten.
Ändamål med behandlingen: att tillhandahålla en text- och poängbedömning av produkterna och publicera bedömningarna på webbplatsen.
Rättslig grund för behandlingen: frivilligt samtycke från den registrerade.
Behandlingens varaktighet: tills samtycket återkallas. För att säkerställa att lagringen av personuppgifter begränsas till den period som är nödvändig, raderar den registeransvarige personuppgifter utan att samtycket återkallas efter ett år från den dag då de tillhandahölls.
Mottagare: behörig personal hos tjänsteleverantören.
Modtagere: tjenesteyderens kompetente personale.
Kontaktformulär
Behandlade personuppgifter: namn, e-postadress och andra personuppgifter som anges i brevtexten.
Ändamål med behandlingen: att svara på mottagna meddelanden.
Rättslig grund för behandlingen: frivilligt samtycke från den registrerade.
Behandlingens varaktighet: tills samtycket återkallas. För att säkerställa att lagringen av personuppgifter begränsas till den period som är nödvändig, raderar den registeransvarige personuppgifter utan att samtycket återkallas efter ett år från det datum då de erhölls.
Remarketing
Remarketing gör det möjligt för servern att visa annonser för personer som tidigare har besökt serverns webbplats eller angett sin e-postadress.
Behandlade personuppgifter: e-postadress, information om köp.
Syftet med behandlingen: att visa annonser för tidigare användare på Facebook och Google.
Rättslig grund för behandlingen: Tjänsteleverantörens berättigade intresse (direktmarknadsföring). Användarens e-postadress överförs till tjänsteleverantören vid prenumeration på nyhetsbrevet på grundval av prenumerantens samtycke. Detta innebär att den personuppgiftsansvarige även behandlar den angivna e-postadressen för andra ändamål än syftet med datainsamlingen (utskick av nyhetsbrev) (remarketing).
Behandlingens varaktighet: Den registrerade har rätt att när som helst invända mot behandlingen av personuppgifter om honom/henne för remarketing. Om användaren återkallar sitt samtycke till att skicka nyhetsbrevet (vilket han/hon kan göra när som helst) upphör också behandlingen av hans/hennes uppgifter för remarketing. För att säkerställa att lagringen av personuppgifter begränsas till den nödvändiga perioden raderar den personuppgiftsansvarige personuppgifterna utan behov av invändningar eller återkallande av samtycke efter två år från datumet för det senaste nyhetsbrevet.
Mottagare: Tjänsteleverantörens relevanta anställda, i egenskap av personuppgiftsbiträden Facebook Ireland Ltd. (adress: 4 Grand Canal square, Grand Canal Harbour, D2 Dublin, Irland; Facebook Ads) och Google Inc. (adress: 1600 Amphitheatre Pkwy, Mountain View, California 94043, USA) (Google AdWords), som i egenskap av personuppgiftsbiträden visar annonsen för sina registrerade användare som har gett sitt tillstånd till att visa personliga annonser på Facebook- eller Google-plattformen. Europeiska unionen har ett beslut om överensstämmelse med Förenta staterna.
Övriga
Information om databehandling som inte anges i detta meddelande kommer att tillhandahållas när uppgifterna samlas in.
Vi informerar besökare på webbplatsen om att domstol, åklagare, utredningsmyndighet, brottsutredningsmyndighet, administrativ myndighet, nationell myndighet för dataskydd och informationsfrihet eller andra organ som är bemyndigade enligt lag kan kontakta den registeransvarige för att tillhandahålla information, avslöja eller överföra uppgifter eller tillhandahålla dokument.
Den registeransvarige ska endast överföra personuppgifter till offentliga myndigheter – om den offentliga myndigheten har angett det exakta syftet och omfattningen av uppgifterna – i den omfattning och i den utsträckning som är strikt nödvändig för att uppnå syftet med begäran.
V. Rättigheter för besökare och användare av webbplatsen i samband med datahantering
Du kan begära kostnadsfri information om detaljerna i behandlingen av dina personuppgifter samt begära rättelse, radering och begränsning av behandlingen och invända mot behandlingen av sådana personuppgifter. Begäran kan skickas till den personuppgiftsansvariges kontaktuppgifter enligt avsnitt II.
Den personuppgiftsansvarige ska underrätta varje mottagare (personuppgiftsbiträde) om rättelse, radering eller begränsning av behandlingen till vilken personuppgifterna har lämnats ut eller till vilken personuppgifterna har lämnats ut, såvida inte detta visar sig vara omöjligt eller innebär en oproportionerligt stor ansträngning. Vi informerar dig om dessa mottagare på begäran.
Den personuppgiftsansvarige ska utan onödigt dröjsmål och under alla omständigheter inom en månad efter mottagandet av begäran informera dig om de åtgärder som vidtagits som svar på begäran i enlighet med punkterna a-f nedan. Vid behov kan denna period förlängas med ytterligare två månader, med hänsyn till hur komplicerad begäran är och hur många ansökningar det rör sig om. Den personuppgiftsansvarige ska informera dig om förlängningen, med angivande av skälen till förseningen, inom en månad från mottagandet av begäran.
Om du har lämnat in din begäran elektroniskt kommer den personuppgiftsansvarige att tillhandahålla informationen elektroniskt om du inte begär något annat.
Om den personuppgiftsansvarige inte svarar på din begäran ska den utan dröjsmål och senast inom en månad efter mottagandet av begäran informera dig om skälen till att den personuppgiftsansvarige inte har agerat och om möjligheten att lämna in ett klagomål till en tillsynsmyndighet och utöva din rätt till rättslig prövning.
Rätt till tillgång: Du har rätt att få återkoppling från den personuppgiftsansvarige om huruvida dina personuppgifter behandlas och, om sådan behandling pågår, har du rätt att få tillgång till personuppgifterna och följande information: syftet med behandlingen, de berörda kategorierna av personuppgifter, personuppgiftsbiträdena, behandlingens varaktighet, om uppgifterna inte har samlats in av den personuppgiftsansvarige från dig, all tillgänglig information om varifrån de kommer.
Rätt till rättelse: Du har rätt att på begäran och utan onödigt dröjsmål få felaktiga personuppgifter om dig rättade av den personuppgiftsansvarige. Med hänsyn till syftet med behandlingen har du rätt att få ofullständiga personuppgifter rättade.
Rätt till radering (”rätt att bli bortglömd”): Du har rätt att på begäran av den personuppgiftsansvarige få personuppgifter om dig raderade utan onödigt dröjsmål, och den personuppgiftsansvarige är skyldig att radera personuppgifter om dig utan onödigt dröjsmål när personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in eller på annat sätt behandlades; du återkallar ditt samtycke och det inte finns någon annan rättslig grund för behandlingen, du invänder mot behandlingen, personuppgifterna har behandlats olagligt, personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse enligt EU:s eller medlemsstatens lagstiftning som den personuppgiftsansvarige omfattas av.
Om den personuppgiftsansvarige har lämnat ut personuppgifterna och är skyldig att radera dem, kommer den att vidta rimliga åtgärder för att informera de personuppgiftsansvariga som behandlar uppgifterna om att du har begärt att länkar till eller kopior av personuppgifterna ska raderas.
Rätt att invända: Du har rätt att när som helst invända mot behandlingen av dina personuppgifter på grundval av den personuppgiftsansvariges legitima intressen. I detta fall får den personuppgiftsansvarige inte längre behandla personuppgifterna om du inte kan visa att det finns tvingande legitima skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller för att fastställa, utöva eller försvara rättsliga anspråk. Om personuppgifter behandlas för direkt marknadsföring har du rätt att när som helst invända mot behandlingen av personuppgifter om dig för sådana ändamål, inklusive profilering när den är relaterad till direkt marknadsföring.
Rätt till begränsning av behandlingen: Du har rätt att få den personuppgiftsansvarige att begränsa behandlingen på din begäran om du ifrågasätter att personuppgifterna är korrekta, om behandlingen är olaglig, om den personuppgiftsansvarige inte längre behöver personuppgifterna för behandlingen, men du begär dem för att fastställa, utöva eller försvara rättsliga anspråk, eller om du har invänt mot behandlingen. Om behandlingen är begränsad får sådana personuppgifter, förutom lagring, behandlas endast med ditt samtycke eller för att fastställa, utöva eller försvara rättsliga anspråk eller för att skydda en annan fysisk eller juridisk persons rättigheter eller för att skydda ett viktigt allmänt intresse för unionen eller en medlemsstat.
Rätt till dataportabilitet: Om behandlingen grundar sig på samtycke eller på ett avtal för fullgörande av ett avtal och behandlingen utförs med automatiserade medel har du rätt att få de personuppgifter om dig som du har lämnat i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra sådana uppgifter till en annan personuppgiftsansvarig utan hinder från den personuppgiftsansvarige.
VI. Metod för lagring av personuppgifter, säkerhet vid behandling.
Kontrollenheten använder en server som drivs och underhålls av ett annat företag och i händelse av problem:
Kinsta
Den personuppgiftsansvarige ska genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa en datasäkerhetsnivå som är lämplig i förhållande till risknivån, med beaktande av den senaste tekniken och kostnaderna för genomförandet, behandlingens art, omfattning, sammanhang och ändamål samt riskens varierande sannolikhet och allvar för fysiska personers rättigheter och friheter.
Den registeransvarige ska vidta lämpliga åtgärder för att skydda uppgifterna särskilt mot obehörig åtkomst, ändring, avslöjande, överföring, avslöjande, radering eller förstörelse, oavsiktlig förstörelse, skada eller förlust samt otillgänglighet till följd av förändringar i den teknik som används.
Den registeransvariges IT-system och nätverk är skyddade mot datorbedrägeri, spionage, sabotage, vandalism, brand och översvämning, datavirus, dataintrång och attacker som leder till överbelastning. Den personuppgiftsansvarige säkerställer säkerheten genom skyddsförfaranden på server- och applikationsnivå.
Elektroniska meddelanden som överförs via Internet, oavsett protokoll (e-post, webb, ftp osv.), är sårbara för nätverkshot som kan leda till bedrägerier, avtalstvister eller avslöjande eller ändring av information. Den registeransvarige kommer att vidta alla rimliga försiktighetsåtgärder för att skydda sig mot sådana hot. Den övervakar systemen för att registrera och bevisa eventuella säkerhetsincidenter. Systemövervakningen gör det också möjligt att kontrollera att de vidtagna försiktighetsåtgärderna är effektiva.
VII. Vilken är den viktigaste lagstiftningen som reglerar vår verksamhet?
Europaparlamentets och rådets förordning (EU) 2016/679 om behandling av personuppgifter om fysiska personer (GDPR)
Lag CXII från 2007 om rätten till informativt självbestämmande och informationsfrihet (Info tv.).
Lag V från 2003 om civillagen (civillagen).
Lag CVIII från 2003 om vissa aspekter av elektronisk handel och informationssamhällets tjänster – (Eker tv.)
Lag C från 2003 om elektronisk kommunikation – (Ehtv)
Årets lag CLV om konsumentskydd (Fogyv tv.)
Årets lag CLXV om klagomål och anmälningar av allmänt intresse (Pktv.)
Lag XLVIII från 2003 om grundläggande villkor och vissa begränsningar för kommersiell reklam (Grtv.)
Årets lag C om redovisning (redovisningsrätt)
