Integritetspolicy

Syftet med denna integritetspolicy (hädanefter: policy) är att kommunicera syftet och den rättsliga grunden för behandling av personuppgifter av Sensilab till kunder och besökare på Sensilab webbplatser.

Sensilab farmacevtska družba d. o. o., Verovškova ulica 55a, 1000 Ljubljana, (hädanefter: Sensilab eller företaget eller leverantören eller personuppgiftsansvarig) säkerställer skyddet av dina personuppgifter och garanterar säkerhet under hela affärsinteraktionen. 

Här på Sensilab, värdesätter vi din integritet och skyddar alltid dina uppgifter flitigt. Denna integritetspolicy kan ändras, modifieras eller uppdateras när som helst utan förvarning eller meddelande. Genom att använda leverantörens webbplats bekräftar användaren att användaren godkänner ändringarna och uppdateringarna.

Alla våra online aktiviteter, kopplade till insamling och behandling av data, är i enlighet med europeisk lagstiftning (Förordning (EU) 2016/697 om skyddet av fysiska personer med avseende på behandling av personuppgifter och om fri rörlighet för sådana uppgifter (EU:s allmänna dataskyddsförordning (GDPR)) och fördragskonventioner ETS 108, ETS 181, ETS 185, ETS 189) och nationell lagstiftning i Republiken Slovenien (Personuppgiftskyddslagen (ZVOP-1, Ur. l. RS, no. 94/07), Lagen om elektronisk handel (ZEPT, Ur. l. RS, no. 96/09 in 19/15) etc.).

Integritetspolicyn täcker hanteringen av personlig information som leverantören får när du besöker eller använder en Sensilab webbplats eller delas på annat sätt.

Personuppgiftsansvarig och behörig person för dataskydd

Personuppgiftsansvarig är företaget SENSILAB farmacevtska družba d. o. o., Verovškova ulica 55a, 1000 Ljubljana, Slovenia.

Hos Sensilab, finns en auktoriserad person som ansvarar för dataskydd som finns tillgänglig på följande e-postadress: dpo@sensilab.com.

Om du har några frågor angående användningen av denna policy eller i samband med utövandet av dina rättigheter enligt denna policy, vänligen kontakta dataskyddsombudet via kontakten nedan.

Information om den auktoriserade personen

Företag

JK Group d.o.o., Stegne 27, 1000 Ljubljana, Slovenia

E-postadress

dpo@jkgroup.si

Grundläggande koncept

Personuppgifter eller personlig information är all information genom vilken en individ kan identifieras (så som efternamn, e-postadress, telefonnummer, etc.).

Personuppgiftsansvarig är en juridisk enhet som bestämmer syften och sätten att behandla personuppgifter.

Personuppgiftsbiträde är en juridisk privatperson som behandlar personuppgifter på uppdrag av den personuppgiftsansvarige.

Behandlingen är insamling, lagring, åtkomst och alla andra former av användning av personuppgifter.

EEA är European Economic Area, som består av alla medlemmar i Europeiska Unionen, Island, Norge och Lichtenstein.

Personuppgifter

Personuppgifter är information som identifierar dig som individ. En identifierbar fysisk person är en som kan identifieras, direkt eller indirekt, särskilt med hänvisning till en identifierare såsom ett namn, ett identifieringsnummer, platsdata, en online identifierare eller till en eller flera faktorer som är specifika för den fysiska, fysiologiska, genetisk, mental, ekonomisk, kulturell eller social identitet hos den fysiska personen.

I enlighet med syften som definieras i denna policy samlar leverantören följande personuppgifter:

  • grundläggande information om användaren (namn, efternamn, bostadsadress, födelsedatum, plats),
  • kontaktinformation och information om användarens kommunikation med leverantören (e-post, telefonnummer, datum, tid och innehåll av e-post eller e-post kommunikation, datum, tid och varaktighet av telefonsamtal, inspelning av telefonsamtal), kanal och kampanj - sätt att förvärva eller källan genom vilken användaren kom i kontakt med leverantören (webbplats och reklamkampanj, telefontjänst, fysisk butik) 
  • information om alla användares inköp och utfärdade fakturor (datum och plats för inköp, inköpta produkter, priser på inköpta produkter, totalt inköpsvärde, betalningssätt, leveransadress, fakturans nummer och datum, kod för den person som utfärdade fakturan, etc) och data om lösning av reklamation av produkter
  • information om användarens användning av leverantörens webbplats (datum och tid av besök, besökta sidor eller URL:er, tid spenderat på individuella sidor, antalet besökta sidor, total tid spenderad på webbsidan, inställningar av modifikationer på webbsidan) och information användarens användning (läsning) av mottagna meddelanden (e-post, SMS) från leverantören.
  • information från formulär som användaren frivilligt har fyllt i, t.ex inom prisspel eller med hjälp av konfiguratorer för att identifiera de optimala produkterna för användarens behov
  • andra uppgifter som användaren frivilligt tillhandahåller den personuppgiftsansvarige när de krävs för specifika tjänster.

Den personuppgiftsansvarige samlar inte in personuppgifter om du inte aktiverar den eller samtycker till den, till exempel när du beställer produkter eller tjänster, prenumererar på ett nyhetsbrev via e-post, deltar i ett prisspel etc. eller när det finns en rättslig grund eller ett juridiskt intresse från den personuppgiftsansvarige för databehandling.

Ett av sätten som den personuppgiftsansvarige samlar in dina personuppgifter är med hjälp av cookies. Du kan läsa mer om användningen av cookies här.

Den personuppgiftsansvarige samlar endast in de uppgifter som är relevanta och nödvändiga för att uppfylla de syften för vilka uppgifterna behandlas.

Tidsperioden för hur länge leverantören lagrar insamlad data definieras ytterligare i kapitlet “Lagring av personuppgifter” i denna policy.

Den rättsliga grunden för databehandling

Leverantören samlar in och behandlar dina personuppgifter utifrån följande juridiska grunder:

  • Lagbaserad bearbetning
  • Kontraktbaserad bearbetning
  • Bearbetning baserat på individens samtycke
  • Bearbetning på bas av legitima intressen

Kontraktbaserad bearbetning

Information samlas in när det är nödvändigt för att ingå, genomföra och fullgöra avtalsförpliktelser. I det här fallet är det frivilligt att tillhandahålla personlig information.

Om du väljer att inte förse företaget med nödvändiga personuppgifter kan du inte ingå i ett avtal med dem, inte heller kan företaget tillhandahålla tjänster eller leverera produkter, eftersom företaget saknar den information som krävs för att fullgöra avtalet.

Bearbetning baserat på individens samtycke

Information behandlas endast med ditt uttryckliga samtycke. När behandlingen är föremål för samtycke ser vi först till att du har all nödvändig information som behövs för att fatta ett beslut. Du kan när som helst återkalla ditt samtycke. Om du drar tillbaka ditt samtycke kanske företaget inte kan tillhandahålla dina tjänster eller produkter.

Behandling på grund av legitima intressen

Leverantören kan behandla uppgifter på grund av ett legitimt intresse som leverantören strävar efter, förutsatt att intressena eller grundläggande rättigheter och friheter inte överskrids. När legitimt intresse används gör leverantören alltid en bedömning i enlighet med den allmänna förordningen om databehandling. 

Vid behandling av uppgifter på grund av legitimt intresse har användaren rätt att invända mot databehandlingen. Du kan läsa mer om dina rättigheter nedan.

Lagbaserad behandling

Vi behandlar din personliga information när vi är skyldiga att göra det enligt den lag som binder oss (till exempel föreskriver skatterätt lagring av fakturor). Vi behandlar den information som behövs i enlighet med kraven i lagen.

Syfte till databehandling

Företaget samlar och behandlar data till följande syften:

Syfte med  databehandling

Detaljerad beskrivning

Kommunikation angående tjänster eller svar på förfrågningar

Meddelande till användare, svar, lösande av klagomål, slutförande av tillfredställelseundersökningar etc. Bearbetning sker på grundval av ett legitimt intresse av att säkerställa effektiv kommunikation och framgångsrika transaktioner.

Att ingå avtal och fullgöra skyldigheter baserade på kontraktet

Att ingå och genomföra avtalet med leverantören, inklusive leverantörens fullgörande av dina beställningar (leverans av produkter och tillhandahållande av tjänster), kommunikation med dig, verifiering av dina betalningar och fullgörande av andra skyldigheter hos leverantören och/eller dina skyldigheter. Vi behandlar personlig information på avtalsbasis och i ett förhandsförhållande. 

I händelse av att du inte ger oss all information som krävs för att fullgöra de avtalsenliga förpliktelserna förbehåller vi oss rätten att stänga av eller annullera beställningen.

Informera kunder direkt om specialerbjudanden, rabatter och annat innehåll via e-post eller SMS.

Hos Sensilab d.o.o. i enlighet med ZEKom-1 (Electronic Communications Act of the Republic of Slovenia, implementerad i enlighet med Europaparlamentets och rådets direktiv 2002/58 / EC den 12 July 2002), informerar vi våra kunder om våra produkter, tjänster och innehåll. Du kan när som helst begära avbrytande av sådan kommunikation och behandling av personuppgifter (rätt till invändning).

Du kan avsluta sådan kommunikation när som helst via avanmälningslänken i inkorgen, eller genom en skriftlig begäran till e-postadressen dpo@sensilab.com, eller genom att använda följande formulär,  www.sensilab.se/dpo. I detta fall, behandlar vi din information baserat på lag.

Direkt kontakt angående speciella erbjudanden och annat innehåll via e-post

Baserat på ditt samtycke kommer vi att meddela dig om dina produkter, tjänster, rabatter och innehåll via e-post.

Du kan när som helst begära avbrytande av sådan kommunikation och behandling av personuppgifter genom att dra tillbaka ditt samtycke.

Du kan när som helst återkalla ditt samtycke via de kontakter som finns på www.sensilab.se/kontakta-oss

Direkt kontakt om speciella erbjudanden och annat innehåll via telefonsamtal och vanlig post

Baserat på kundens samtycke informerar vi också regelbundet kunder om våra produkter, tjänster, rabatter och vanlig post.

Du kan när som helst begära avbrytande av sådan kommunikation och behandling av personuppgifter genom att dra tillbaka ditt samtycke.

Du kan när som helst återkalla ditt samtycke via de kontakter som finns på www.sensilab.se/kontakta-oss.

Allmän statistisk behandling av data om köpare och deras beställningar och potentiella köpare (kontakter) för interna analyser av försäljning, upprepade inköp, samlade köpares beteenden, reklam och affärsoptimering.

Hos företaget Sensilab d.o.o. utför vi statistisk behandling av data om köpare och deras beställningar samt potentiella köpare (kontakter). Baserat på denna behandling genomför vi interna analyser av försäljning, upprepade inköp och aggregerade köpares beteende och övervakar och optimerar vår affärseffektivitet och optimerar vår reklam, t.ex:

  • övervaka försäljning via våra försäljningskanaler (internet, butiker, telefontjänster),
  • övervaka antalet köpare som gör upprepade inköp, tidsperioden och värdet på inköpen,
  • övervaka allmänna statistiska försäljningsdata som genomsnittligt kundvagnvärde, antal produkter per order och liknande,
  • övervaka svar på e-post, SMS, telefonsamtal och olika reklammeddelanden ( TV, radio och online annonsering) för att optimera reklam (beslut om vad, var, till vem och hur vi annonserar)

Denna typ av statistisk övervakning gör det möjligt för oss att optimera vår verksamhet och reklam i allmänhet och låter oss erbjuda prisvärda produkter och tjänster till användare. Denna behandling av personuppgifter baseras på företagets legitima intresse av att tillhandahålla tjänster och produkter av hög kvalitet till användarna.

Tillgång till dina tidigare inköp och annan information från Sensilabs telefontjänster och lagrar konsult i syfte att tillhandahålla bättre tjänster och erbjudanden.

När du ringer till vår telefontjänst (eller vår telefontjänst ringer upp dig) eller om du besöker vår butik (om och när du själv identifierar dig) kommer våra konsulter att få tillgång till dina lagrade personuppgifter och köphistorik, baserat på vilket de kommer att kunna erbjuda bättre tjänster och mer relevanta erbjudanden.

Denna databehandling baseras på ett legitimt intresse från företaget. Om du inte vill att dessa uppgifter ska samlas in kan du när som helst stoppa denna typ av databehandling genom att skicka en skriftlig begäran till vår e-postadress dpo@sensilab.com eller genom att fylla i följande formulär: www.sensilab.se/dpo.

Behandling av information om icke-begärda fjärrordrar med syfte att förebygga bedrägerier

Hos företaget Sensilab d.o.o., behandlar vi information om skickade och icke begärda fjärrorder baserat på vårt legitima intresse. Genom att göra detta bestämmer vi om och vilka köpare oproportionerligt fjärrbeställer produkter med betalningsalternativ och sedan inte gör anspråk på dessa produkter, vilket orsakar oss affärsskador, vilket vi vill förhindra.

När vi identifierar sådana köpare inaktiverar vi betalningsalternativen för dem, men de kan fortfarande beställa produkter med omedelbar förskottsbetalning med betalkort eller PayPal.

Automatiserad e-post kommunikation med användaren baserat på användarens start av online inköpsprocessen.

Hos företaget Sensilab d.o.o., baserat på vårt juridiska intresse, skickar vi ibland påminnelser via e-post till potentiella köpare som har lagt produkter i sin kundvagn men aldrig slutfört köpet, i syfte att påminna dem om att slutföra köpet eller erbjuda dem hjälp eller information om att göra det.

Du kan stoppa denna typ av databehandling när som helst genom att antingen skicka en skriftlig begäran till vår e-postadress dpo@sensilab.com eller genom att fylla i följande formulär www.sensilab.se/dpo.

Grundläggande anpassad kommunikation (via e-post, SMS, telefonsamtal, brev, webbläsaraviseringar, information på webbplatser, sociala nätverk), med rabatter, beställningar och innehåll.

Inom den grundläggande anpassade kommunikationen (via e-post, SMS, telefonsamtal, brev, webbläsaraviseringar, information på webbplatser, sociala nätverk) försöker vi presentera relevanta erbjudanden, rabatter och annat innehåll som kan vara av intresse för dig, baserat på dina tidigare interaktioner med oss.

För detta använder vi följande uppgifter om dig:

  • demografiska data (kön, ålder)
  • inköpshistorik (köpta produkter, antal inköp),
  • enkel bearbetning av ditt beteende på Sensilabs webbplatser (visa enskilda produkter eller innehåll som kan utlösa sändning av anpassade meddelanden), utan användning av dessa data för användarprofilering

Under denna process använder vi inte någon typ av automatiserad eller halvautomatisk profilering, vi samlar bara in lämpliga användaruppsättningar för enskilda meddelanden. Vi fokuserar aldrig på enskild användares data utan vi utför endast samlad bearbetning av stora grupper. 

Vilka meddelanden du får från oss är beroende av dessa uppgifter.

Du kan när som helst stoppa denna typ av databehandling, antingen genom att klicka på länken för att avsluta prenumerationen i mottagna meddelanden, genom en skriftlig begäran till den här e-postadressen dpo@sensilab.com eller genom att fylla i detta formulär: www.sensilab.se/dpo.

Användning av Facebook Custom Audiences annonseringsverktyg

Vi hos Sensilab d. o. o. använder Facebook Custom Audiences tjänsten. Vi använder det baserat på det förvärvade avtalet för att kommunicera genom anpassade erbjudanden och innehåll baserat på användarens profil.

Tjänsten fungerar på följande sätt:

  1. Vi laddar upp e-postadressen som vi förvärvade från dig genom ditt köp, eller om du tillhandahöll den frivilligt, till Facebook.
  2. Facebook gör en jämförelse mellan din e-postadress och dess användardatabas och avgör om du är en Facebook-användare.
  3. Om du inte är en Facebook-användare görs inget mer med din e-postadress och facebook utför inga mer aktiviteter med den.
  4. Om du är en Facebook-användare kommer Facebook att lägga till dig i en nyskapad lista med anpassade målgrupper som tillåter oss, och endast oss, att visa denna grupp användare anpassade annonser på Facebook.
  5. Baserat på detta kan vi visa annonser som är mer riktade och anpassade för dig, samt extra rabatter.

Denna typ av databehandling kan stoppas när som helst genom att antingen skicka oss en skriftlig begäran till vår e-postadress dpo@sensilab.com eller genom att fylla i följande formulär: www.sensilab.se/dpo.

Användning av ett online konto och tillgång till GDPR-information

Vi behandlar dina personuppgifter för att ge åtkomst till ditt användarkonto, vilket gör att du kan komma åt din personliga information och reglera det givna samtycket. Du kan också komma åt tidigare orderinformation. Vi behandlar personlig information baserat på legitima intressen.

Kommunicera anpassade erbjudanden och innehåll baserat på din användarprofil

Baserat på samtycke kan leverantören anpassa kommunikationen som utförs via olika kommunikationskanaler (e-post, telefonsamtal, brev, webbläsaraviseringar, webbplatsinformation, sociala nätverk).

Vi vill presentera dig för bästa möjliga erbjudanden och innehåll skräddarsydda efter dina behov, vilket är varför vi använder din profil som grund för personlig kommunikation.

Vi kan använda följande information för detta ändamål:

  • Demografi (kön, födelsedatum, ålder, adress)
  • Inköpshistorik (produkter, inköpstillfälle, antal inköp)
  • Svar i frågeformulär på Sensilab webbplatser
  • Beteende på Sensilab webbsidor (visningar av produkter eller innehåll, tillägg av produkter i varukorgen, online överföringar)
  • Dina svar på de meddelanden vi skickar dig (öppna meddelanden, klick på länkar, inköp) 

Baserat på denna användarprofil kan det då påverka innehållet och erbjudanden du får från oss:

  • Presentation av produkter och innehåll (detox, viktnedgång, hälsosam kost) som kommer att vara av intresse för dig
  • Vilka erbjudanden du får (Kunder hos Sensilab med fler eller som gör fler inköp kan få bättre erbjudanden)
  • Hur ofta vi skickar dig meddelanden och genom vilka kanaler

När som helst kan du återkalla ditt samtycke och avsluta denna databehandling via avanmälningslänken i din inkorg eller genom att skicka en skriftlig begäran till dpo@sensilab.com eller genom att fylla i följande formulär www.sensilab.se/dpo.

Om du vill ha tillgång till icke-personliga e-postmeddelanden kan du prenumerera på icke-personlig information här www.sensilab.se/dpo.

Juridiska anspråk, rättighetsskydd och tvistlösning

Datainsamling av det angivna skälet sker i enlighet med lagen.

Lagliga skyldigheter

Vi samlar in din information för att uppfylla våra juridiska skyldigheter, t.ex. sparande av fakturor för skatteändamål. Vi behandlar endast i den utsträckning som krävs för att följa lagstiftningen.

Lagring av personuppgifter

Leverantören lagar dina personuppgifter endast under den tid som krävs för att förverkliga syftet för vilket personuppgifterna samlades in och behandlades vidare.

De personuppgifter som lagligen behandlas tillhandahåller leverantören under den tidsperiod som anges i lagen. 

De personuppgifter som behandlas baserat på ett kontrakt med individen lagrar leverantören under kontraktets löptid och fem år efter utgången, såvida det inte har varit en tvist om avtalet mellan användaren och leverantören. I det här fallet lagrar leverantören data i fem år efter domstolens slutliga eller godtyckliga avgörande eller förlikning eller, om det inte fanns någon rättslig tvist, fem år från dagen för en minnesförlikning.

Leverantören lagrar de uppgifter som bearbetas baserat på personligt samtycke, tills användaren återkallar ett sådant samtycke. Leverantören raderar dessa data före invändning endast när syftet med lagring av data redan har uppfyllts. 

Efter slutet av perioden för lagring av personuppgifter raderar eller kontrollerar den personuppgiftsansvarige personuppgifterna effektivt och permanent så att de inte kan länkas till en individ.

Detaljerad översikt över tidsfristerna för datalagring listas i tabellen nedan:

Syfte med databehandling

Tidsperiod för lagring av data

Kommunikation angående våra tjänster eller svara på förfrågningar

6 månader från slutet av kommunikationen

Avslutande och fullgörande av skyldigheter som följer av att ingå ett kontrakt

5 år från genomförandet av kontraktet

Meddela kunder direkt om specialerbjudanden, rabatter och annat innehåll via telefon eller vanlig post

Fram till återkallelse

Meddela kunder direkt om specialerbjudanden, rabatter och annat innehåll via e-post eller SMS

Fram till återkallelse

Tillgång till tidigare beställningar och annan information från kundsupports konsulter för att ge en bättre kundtjänst. 

Fram till återkallelse

Behandling av uppgifter om icke levererade paket i syfte att förebygga bedrägerier

5 år från början av behandlingen

Automatiserad e-post kommunikation med användaren baserat på början av online inköpsprocessen

Fram till återkallelse

Grundläggande personlig kommunikation (e-post, SMS, telefonsamtal, brev, webbläsaraviseringar, webbplatsinformation, sociala nätverk) med personliga erbjudanden och innehåll

Fram till återkallelse

Facebook Custom Audiences Advertising Tool

Fram till återkallelse

Använda ett onlinekonto

Fram till återkallelse

Tillgång till specifik information på webbplatsen

Fram till återkallelse

Personligt anpassade e-tidningar

Fram till återkallelse

Marknadskommunikation med användarprofiler 

Fram till återkallelse

Avtalsenlig behandling av personuppgifter

Leverantören kan överlåta vissa uppgifter relaterade till behandling av personuppgifter till andra (avtalsenliga behandlingsföretag). Avtalsenliga behandlingsföretag får behandla konfidentiella uppgifter uteslutande i leverantörens namn, inom gränserna för leverantörens mandat (ett skriftligt avtal eller annan rättslig handling) och enligt syften som definieras i denna integritetspolicy.

Avtalsenliga behandlare som den personuppgiftsansvarige överför data till är:

  • en bokföringstjänst, advokatbyråer och andra leverantörer av juridisk rådgivning;
  • leverantörer av databehandling och analys;
  • underhåll av IT-system,
  • e-post marknadsföringstjänster (t.ex. MailChimp);
  • leverantörer av betalningssystem (t.ex. Ayden, PayPal, PayU, Klarna, Sofort, Multibanco, dotPay och andra);
  • leverantörer av system för hantering av kundrelationer (t.ex. Microsoft);
  • leverantörer av online annonsering (t.ex. Google, Facebook)

Leverantören kommer inte att vidarebefordra din personliga information till tredje obehöriga parter.

Avtalsenliga bearbetningsföretag kan endast behandla personuppgifter inom ramen för den personuppgiftsansvariges instruktioner och får inte använda den för att sträva efter egna intressen.

Den personuppgiftsansvarige och mottagarna av personuppgifter överför inte personuppgifter till tredjeländer (länder utanför medlemsländerna i det europeiska  ekonomiska området - medlemmar av EU och Island, Norge och Liechtenstein) och till internationella organisationer, utom USA - alla avtalsenliga behandlingsföretag i USA deltar i Privacy Shield-programmet.

Valfrihet

Du har kontroll över all information du ger ut om dig själv. Om du väljer att du inte vill dela dina uppgifter kanske vi inte kan tillhandahålla vissa tjänster. 

Personer som vill avsluta prenumerationen på e-nyhetsbrevet, vänligen meddela oss via vår e-postadress info@sensilab.se. Om det finns några ändringar i din personliga information (postnummer, e-postadress, fysisk adress, telefonnummer), vänligen meddela oss via vår e-postadress info@sensilab.se.

Automatiskt inspelad information (icke-personlig information)

När du besöker vår webbplats registreras den allmänna, icke-personliga informationen (webbläsaranvändare, antal besök, den genomsnittliga tiden för besöket, besökta sidor) automatiskt (inte som en del av registreringen). Denna information används för att mäta vår webbplats attraktivitet och för att förbättra innehållet och användbarheten. Din information är inte föremål för ytterligare granskning och lämnas inte ut till tredje part.

Cookies

Cookies är små bitar av data som lagras tillfälligt på din hårddisk som gör att vår webbplats kan känna igen din dator nästa gång du besöker webbplatsen. Leverantören använder endast cookies för att samla in information om användningen av webbplatsen och för att optimera online annonseringsaktiviteter.

Annonscookies övervakar individens användning av leverantörens webbplats såvida inte individen inte samtycker till webbplatsens cookie-användning. Du kan läsa mer om cookies och hur de används här.

Säkerhet

Leverantören är starkt engagerad i att säkerställa personlig datasäkerhet. Dina uppgifter är alltid skyddade från förlust, förstörelse, förfalskning, manipulation och obehörig åtkomst och obehörigt avslöjande.

För att skydda personuppgifter vidtar vi organisatoriska och tekniska åtgärder, så som:

  • Anställdas utbildning
  • Övervakning av anställda och regelbundna granskningar av enskilda anställda
  • Noggrant val och översikt av entreprenörer
  • En säkerhetskopia av elektroniskt lagrade data
  • Regelbundet underhåll och uppdatering av teknisk utrustning
  • Anta lämpliga interna policys och instruktioner för skydd av personuppgifter

Samtycke från en minderårig i förhållande till informationssamhällets tjänster

Minderåriga under 16 års ålder ska inte överföra personuppgifter till webbplatser utan tillstånd (godkännande eller samtycke) från förälder eller vårdnadshavare.

Leverantören kommer aldrig medvetet att samla in personlig information från minderåriga (under 16 år) eller på något sätt använda eller lämna ut dem till en obehörig tredje part utan deras förälders eller vårdnadshavares tillstånd.

Ovanstående påverkar inte den allmänna avtalsrätten i medlemsstaterna, som föreskrifter om giltighet, upprättande eller effekter av avtalet om minderåriga.

Med tanke på den tillgängliga tekniken kommer leverantören att visa rimliga ansträngningar för att verifiera att en förälder eller en vårdnadshavare gav eller godkände samtycke.

Individens rättigheter angående databehandling 

Om du har några frågor om vår integritetspolicy eller behandlingen av dina personuppgifter kan du kontakta oss. Skriv till oss på info@sensilab.se. Baserat på din begäran kommer vi att meddela dig om den begärda informationen eller uppfylla din begäran (i enlighet med tillämpad lagstiftning).

Som individ har du följande rättigheter beträffande rättvis och transparent behandling, baserat på regler:

Rätten att återkalla samtycke: om du som individ har samtyckt till behandlingen av personuppgifter (för ett eller flera ändamål) har du rätt att när som helst återkalla ditt samtycke utan att det påverkar lagligheten av behandlingen baserat på samtycket innan det återkallades. Samtycke kan dras tillbaka genom en skriftlig begäran som skickas till leverantören via en av kontakterna på leverantörens webbplats www.sensilab.se/kontakta-oss.

Återkallande av samtycke för behandling av personuppgifter har inga negativa konsekvenser eller sanktioner för individen. Det är dock möjligt att den personuppgiftsansvarige kanske inte kan erbjuda en eller flera av sina tjänster efter återkallandet av samtycket om dessa tjänster inte kan utföras utan personuppgifter (t.ex. förmånsklubben eller anpassad kommunikation).

Rätten att få tillgång till personuppgifter: som en individ har du rätt att få bekräftelse från leverantören (personuppgiftsbehandlare) om huruvida dina personuppgifter behandlas eller inte, och i så fall tillgång till personuppgifterna och följande information: syftet med behandlingen, kategorierna av berörda personuppgifter, dess användare, perioden för när personuppgifterna lagras, eller de kriterier som används för att bestämma den perioden, rätten att begära rättelse eller radering av personuppgifter eller begränsning av eller invändning mot behandling av personuppgifter, rätten att lämna in ett klagomål till en tillsynsmyndighet, källan till uppgifterna om uppgifterna inte samlades in från dig, förekomsten av automatiserat beslutsfattande, inklusive profilering och meningsfull information om logiken inblandad, liksom betydelsen och de planerade konsekvenserna av sådan behandling för dig, i enlighet med artikel 15 i GDPR. 

Rätten att korrigera personuppgifter: Som individ har du rätt att få från leverantören utan onödigt dröjsmål rättelse av felaktiga personuppgifter om dig. Med hänsyn till syftet med behandlingen har du rätt att få ofullständiga personuppgifter kompletterade, inklusive genom att tillhandahålla ett kompletterande uttalande;

Rätten till radering av personuppgifter (“rätten att glömmas bort”): du har rätt att få från leverantören utan onödigt dröjsmål raderingen av dina personuppgifter när något av nedanstående skäl finns:

(a) personuppgifterna inte längre är nödvändiga i förhållande till de syften för vilka de samlas in eller på annat sätt behandlas,

(b) du har dragit tillbaka ditt samtycke och det finns ingen rättslig grund för vidare behandling,

(c) du har invänt mot behandlingen av dina personuppgifter, och det finns inga tvingande legitima grunder för behandlingen,

(d) dina personuppgifter har behandlats olagligt,

(e) ) personuppgifterna måste raderas för att uppfylla en rättslig skyldighet i unions- eller medlemsstatslagstiftning som leverantören svarar inför,

(f) personuppgifterna har samlats in i samband med erbjudandet från ett informationssamhälle.

Som individ under vissa omständigheter, enligt definitionen i artikel 17.3, har du inte rätt att radera data;

Rätten till begränsning av behandlingen: som individ har du rätt att få från leverantören begränsning av behandlingen där något av följande gäller:

(a) du ifrågasätter personuppgifternas noggrannhet under en period som gör det möjligt för leverantören att verifiera personuppgifternas riktighet,

(b) behandlingen är olaglig och du motsätter dig radering av personuppgifter och begär istället en begränsning av deras användning,

(c) leverantören inte längre behöver personuppgifterna för behandlingen, men de krävs av dig för att upprätta, utöva eller försvara rättsliga anspråk,

(d) du har invänt mot bearbetning i avvaktan på verifiering av om leverantörens legitima grunder åsidosätter dina;

Rätten till dataportabilitet: Du har rätt att ta emot de personuppgifter som rör dig, som du har tillhandahållit leverantören, i ett strukturerat, vanligt använt och maskinläsbart format och har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder från den leverantör till vilken personuppgifterna har tillhandahållits, där:

(a) behandlingen baseras på samtycke eller på ett kontrakt; och

(b) behandlingen utförs automatiskt.

När du utövar din rätt till dataportabilitet har du rätt att få dina personuppgifter överförda direkt från en personuppgiftsansvarig (leverantör) till en annan, där det är tekniskt möjligt;

Rätten att invända mot databehandling: som individ har du rätt att invända, av skäl som rör din specifika situation, när som helst mot behandlingen av dina personuppgifter som är nödvändiga för att utföra en uppgift som utförs i allmänhetens intresse av officiell myndighet tillhörande leverantören (Artikel 6 (1), punkt (e) av GDPR), är behandling nödvändig för de legitima intressen som leverantören eller en tredje part eftersträvar (Artikel 6 (1) punkt (f) av GDPR), inklusive profilering baserat på uppgifterna; leverantören ska inte längre behandla dina personuppgifter såvida inte leverantören visar tvingande legitima grunder för behandlingen som åsidosätter dina intressen, rättigheter och friheter eller för upprättande, utövande eller försvar av rättsliga anspråk.

Där personuppgifter behandlas för direkt marknadsföringssyfte har du rätt att när som helst invända mot behandling av dina personuppgifter för sådan marknadsföring, vilket inkluderar profilering i den mån det är relaterat till sådant direkt marknadsföringsändamål, ska personuppgifterna inte längre behandlas för sådana ändamål.

Där uppgifterna behandlas för vetenskapliga eller historiska forskningsändamål eller statistiska ändamål har du rätt att av skäl som relaterar till dig och till din speciella situation invända mot behandlingen av dina uppgifter, såvida det inte är nödvändigt för att utföra en uppgift som utförs för allmänhetens intresse;

Rätten att lämna in ett klagomål till en tillsynsmyndighet: Utan att det påverkar andra möjligheter att lämna klagomål eller rättsligt rättsmedel, har du rätten till ett effektivt rättsmedel, mot ett lagligt bindande beslut från en tillsynsmyndighet, speciellt i den medlemsstat där du har din vistelseort, arbetsplats eller plats av den påstådda överträdelsen om du anser att behandlingen av dina personuppgifter strider mot dataskyddsbestämmelserna.

Utan att det påverkar något annat administrativt eller icke-rättsligt rättsmedel, har du rätten till ett effektivt rättsligt rättsmedel, mot ett lagligt bindande beslut från en tillsynsmyndighet, liksom om den tillsynsmyndighet som är behörig inte behandlar ett klagomål eller informerar dig inte inom tre månader om framstegen eller resultatet av det inlämnade klagomålet. Talan mot en tillsynsmyndighet ska väckas vid domstol i den medlemsstat där tillsynsmyndigheten är etablerad. 

Individen kan vända sig om alla sina förfrågningar angående personuppgifter i skriftlig form till leverantören, genom en av kontakterna på webbplatsen www.sensilab.se/kontakta-oss.

För att säkerställa tillförlitlig identifiering i händelse av att en användare utövar sina rättigheter avseende personuppgifter kan leverantören begära ytterligare uppgifter från användaren och får inte vägra att agera på individens begäran, såvida inte leverantören visar att det inte är i en position för att identifiera användaren. 

Leverantören måste, på användarens begäran att utöva sina rättigheter när det gäller databehandling, tillhandahålla information utan dröjsmål och under alla omständigheter inom en månad från mottagandet av begäran.

Meddela tillsynsmyndighet om intrång av personuppgifter

I händelse av ett personuppgiftsintrång är leverantören skyldig att underrätta tillsynsmyndigheten utan onödigt dröjsmål, såvida inte leverantören kan visa att dataintrånget sannolikt inte leder till en risk för individers rättigheter och friheter. När det finns misstankar om ett brott är leverantören skyldig att underrätta polisen och/eller åklagaren.

I händelse av ett intrång som sannolikt kommer att leda till en hög risk för fysiska personers rättigheter och friheter är leverantören skyldig att omedelbart meddela individen omedelbart eller, om det inte är möjligt, utan onödigt dröjsmål. Anmälan ska vara på ett tydligt och begripligt språk.

Tillgång till sociala medier

Via vår webbplats kan du komma åt följande webbsidor, som leverantören använder i sitt arbete:

  • Facebook
  • Instagram
  • Youtube

Var och ett av dessa sociala nätverk handlar i enlighet med deras användarvillkor och sekretesspolicy när de tillhandahåller sina tjänster. Sensilab ansvarar inte för användningen av sociala nätverk som användaren kan komma åt via sin webbplats. Frågor och påståenden måste adresseras till enskilda sociala nätverk.

Sekretesspolicyerna finns på länkarna nedan:

Publicering av ändringar

Alla förändringar i vår integritetspolicy kommer att publiceras på denna webbplats.

Uppdaterad: 04.11.2020