Personuppgiftspolicy
Senast uppdaterad: 12 december 2023
1. Bakgrund
Denna personuppgiftspolicy (”Policyn”) anger regler och riktlinjer kring hur personuppgifter ska hanteras på Yli-Luopa AB(s) webbplats malarbok.nu. Policyn anger hur personuppgifter samlas in, hur de används, hur webbplatsens användare har kontroll över hantering av sina personuppgifter samt hur de kan komma i kontakt med ansvarig vid frågor.
2. Syfte
Syftet med policyn är att tillhandahålla webbplatsens användare information kring hur deras personuppgifter kan komma att hanteras på webbplatsen.
3. Definition av personuppgifter
Till begreppet personuppgift hör all information som, antingen direkt eller indirekt, kan identifiera en levande fysisk person. Med direkta personuppgifter menas sådant som ensamt kan identifiera en viss person, medan indirekta personuppgifter kan identifiera en person tillsammans med andra personuppgifter.
4. Samtycke
a) Inhämta samtycke
För att personuppgifter ska få behandlas måste först ett samtycke inhämtas från webbplatsens användare. Samtycket ska vara informativt och tydligt så att samtliga användare förstår innebörden med det.
Vi inhämtar samtycke genom att webbplatsens användare klickar i en ruta när hen skickar in ett formulär.
b) Återkalla samtycke
Samtycket återkallas genom att kontakta dataskyddsombudet.
c) Rätt att få sina personuppgifter raderade
När samtycket har återkallats kan användaren, om så önskas, även begära att hens information raderas från webbplatsens samtliga servrar. Detta görs genom att kontakta vårt dataskyddsombud via e-post, support@brandsec.se.
5. Behandling av personuppgifter
a) Personuppgifter som behandlas
Följande personuppgifter samlas in på webbplatsen och behandlas av oss:
- IP-adress
- E-postadress
b) Anledning till behandling av personuppgifter
Personuppgifterna sparas och behandlas för följande syften:
Personuppgifterna behandlas i samband med inskickat formulär och vid svar på dessa.
c) Personuppgifterna delas med
Personuppgifterna kan komma att delas med tredje part enligt följande:
Personuppgifterna som samlas in kommer delas med Google för att visa anpassade annonser på webbplatsen.
Läs mer om hur Google hanterar uppgifterna här.
d) Period som personuppgifter sparas
Personuppgifterna får endast sparas så länge det behövs för ändamålet.
6. Säkerhet och kryptering
Webbplatsen har ett SSL-certifikat (Secure Socket Layer) som säkerställer att användarnas personuppgifter överförs på ett säkert och konfidentiellt sätt genom att informationen krypteras. Webbplatsen har vidare vidtagit lämpliga säkerhetsåtgärder för att förhindra att personuppgifter som lagras på webbplatsen går förlorade eller används på ett olämpligt eller olagligt sätt. Tillgången till de personuppgifter som samlas in begränsas till behöriga personer och informationen kommer behandlas konfidentiellt.
Uppstår en personuppgiftsincident kommer berörd användare att meddelas samt Integritetsskyddsmyndigheten att rapporteras.
7. Användarnas rättigheter
Som användare har du rättigheter i enlighet med artikel 15–22 och 34 i GDPR.
a) Rätt till registerutdrag
Efter lämnat samtycke har webbplatsens användare rätt att få ett registerutdrag med bekräftelse på huruvida personuppgifterna är under behandling. Behandlas personuppgifterna har användaren rätt att få tillgång till dem.
Registerutdrag begärs ut av vårt dataskyddsombud Fredrik Yli-Luopa via e-post, support@brandsec.se.
Registerutdraget lämnas ut i skriftlig form, antingen digitalt eller per post.
b) Rätt till rättning
Som användare har du även rätt att få dina personuppgifter rättade, om dessa skulle vara felaktiga.
c) Rätt till begränsning av behandling
Du som användare har i vissa fall rätt att kräva att behandlingen av personuppgifter begränsas. Med begränsning menas att uppgifterna markeras så att de i framtiden endast får behandlas för vissa avgränsade syften.
Rätten till begränsning gäller bland annat när du som användare anser att uppgifterna är felaktiga och har begärt rättelse. I sådana fall kan du som användare även begära att behandlingen av uppgifterna begränsas under tiden uppgifternas korrekthet utreds.
När begränsningen upphör informerar vi dig som användare om detta.
d) Rätt till dataportabilitet
Du som användare har rätt att få ut och använda dina personuppgifter på annat håll.
Vi som personuppgiftsansvariga är skyldiga att underlätta en sådan överflyttning av personuppgifter. Detta gäller bara sådana personuppgifter som du som användare själv har lämnat.
e) Rätt att göra invändningar
I vissa fall har en person rätt att göra invändningar mot hur hens personuppgifter behandlas. Detta gäller när personuppgifterna behandlas för att utföra en uppgift av allmänt intresse, som ett led i myndighetsutövning eller efter en intresseavvägning.
f) Rätt till radering
Webbplatsens användare har rätt att få sina personuppgifter raderade om så önskas. Det finns undantag då denna rättighet inskränks men i följande fall måste uppgifterna raderas:
- Om uppgifterna inte längre behövs för de ändamål som de samlats in för,
- Om samtycket återkallas,
- Om personuppgifterna används för direktmarknadsföring och användaren motsätter sig det,
- Om de inte finns berättigade skäl som väger tyngre än den enskildes intresse att radera informationen,
- Om personuppgifterna har behandlats olagligt,
- Om radering krävs för att uppfylla en rättslig skyldighet,
- Om personuppgifterna har samlats in i samband med att en minderårig skapar en profil i ett socialt nätverk.
g) Automatiskt beslutsfattande
Användarna har rätt att inte bli föremål för automatiserade beslut, om sådant beslut kan ha rättsliga följder för den enskilde eller på liknande sätt i betydande grad påverka denne.
h) Identifiering
Om en användare begär ut information eller begär att information raderas måste personen i fråga identifieras. Detta görs med hjälp av mobilt bank-id.
i) Klagomål
Anser en användare att dennes personuppgifter behandlas i strid med GDPR på webbplatsen kan ett klagomål lämnas in i första hand till oss och i andra hand till Integritetsskyddsmyndigheten.
j) Skadestånd
Vid en situation där en användares personuppgifter har behandlats i strid med GDPR kan det uppstå rätt till skadestånd. En skadeståndstalan kan föras i allmän domstol med tingsrätten som första instans.
8. Cookies
Vad är cookies?
Precis som när du blandar färger på en palett, använder vi cookies för att göra din upplevelse på Malarbok.nu så färgstark och personlig som möjligt. Cookies är små textfiler som lagras på din enhet när du besöker vår hemsida.
Varför använder vi cookies?
Vi använder cookies för att förstå hur du använder vår webbplats och för att anpassa innehållet så att det passar just dig. Vi lovar att dessa cookies inte innehåller några magiska färger, bara data som hjälper oss att förbättra din upplevelse.
Vilka cookies använder vi?
- Nödvändiga cookies: Dessa är som grunden för vår målning – de gör att webbplatsen fungerar smidigt.
- Funktionscookies: De ger dig extra penslar att leka med genom att komma ihåg dina preferenser.
- Analyscookies: Hjälper oss att analysera hur du använder webbplatsen så att vi kan göra den ännu bättre.
Hur kan du hantera cookies?
Om du känner för att vara en riktig konstnär och anpassa din upplevelse kan du ändra dina cookie-inställningar i din webbläsare. Men kom ihåg, vissa delar av malarbok.nu kan bli lite grå om du inaktiverar vissa cookies.
Frågor eller funderingar?
Om du undrar över något eller bara vill dela med dig av din senaste konstskapelse, är du välkommen att kontakta oss på support@brandsec.se. Vi älskar att höra från våra färgglada användare!
9. Ändringar i policyn
Den här policyn publicerades den 12 december 2023.
Denna policy kan komma att ändras varför webbplatsens användare uppmanas att läsa igenom policyn med jämna mellanrum.
Användarna kommer även meddelas omändringar genom en notis på webbplatsen.
Kontakt
Vid frågor som rör webbplatsen och dess innehåll ska vårt dataskyddsombud kontaktas via e-post, support@brandsec.se. Svarstid för e-post är 3-5 arbetsdagar.