Villkor och anvisningar

Integritetspolicy

Interaktiv e-handel LLC
Senast uppdaterad: 19 september 2025

Interactive Ecommerce LLC kommer att behandla personuppgifter i samband med vår affärsverksamhet. Vi åtar oss att behandla personuppgifter på ett säkert och lagligt sätt. Vår behandling av personuppgifter i egenskap av personuppgiftsansvarig baseras på den verksamhet vi bedriver och ändamålet med vår verksamhet, vilket är produktion och försäljning av kosttillskott och relaterade produkter. Information om vilka personuppgifter vi behandlar, den rättsliga grunden för behandlingen, ändamålet med behandlingen, hur länge vi behandlar personuppgifterna m.m. finns nedan.

Vi kan också behandla personuppgifter på andra sätt än de som nämns nedan, men då kommer vi att informera de berörda personerna om personuppgifterna på andra sätt än genom denna förklaring.

Om du har frågor eller vill veta mer om vår behandling av personuppgifter kan du kontakta oss - se kontaktuppgifter nedan.

1. ANSVARIG FÖR BEHANDLING AV PERSONUPPGIFTER

Interactive Ecommerce LLC är personuppgiftsansvarig, dvs. bestämmer varför och hur personuppgifter ska behandlas, för den behandling som beskrivs nedan.

Kontaktuppgifter till den personuppgiftsansvarige:
Interactive Ecommerce LLC
1309 Coffeen Avenue STE 10801
Sheridan, Wyoming 82801, USA
Organisationsnummer: 30-1363412
E-post: support@vitanord.com

2. BEHANDLING AV PERSONUPPGIFTER

Vi samlar in och använder personuppgifter för olika ändamål beroende på vem du är och hur vi kommer i kontakt med dig. Vi behandlar främst personuppgifter om våra kunder, som är privatpersoner, och kontaktpersoner hos leverantörer och affärspartners, se nedan.

All behandling av personuppgifter ska ske i enlighet med gällande dataskyddsregler, inklusive den svenska personuppgiftslagen och dataskyddsförordningen (GDPR).

Personuppgifter är all slags information om en fysisk person som direkt eller indirekt kan identifieras (den senare kallas "den registrerade"). Behandling av personuppgifter är varje åtgärd som vidtas med personuppgifterna, t.ex. insamling, registrering, organisering, strukturering, lagring, bearbetning, ändring, överföring eller radering.

Nedan beskrivs de behandlingsaktiviteter som vi utför i egenskap av personuppgiftsansvarig i vår verksamhet.

2.1 Försäljning och kontakt med privatkunder

När du registrerar dig som kund ber vi dig att lämna information om ditt fullständiga namn, adress och telefonnummer, samt e-post (valfritt). Vi behöver denna information för att hantera din kundrelation, för att skicka dina beställningar till dig och för faktureringsändamål. Vår grund för att behandla dessa personuppgifter är att sådan behandling är nödvändig för att fullgöra vårt avtal med dig (GDPR artikel 6(1)(b)).

De personuppgifter som behandlas av oss erhålls från dig vid registrering och under din pågående kundrelation med oss.

Om du gör en ny beställning kommer vi att använda information om din betalningshistorik för att kontrollera att du inte har utestående förfallna fakturor från tidigare beställningar innan vi godkänner din nya beställning. Vår grund för att behandla dessa personuppgifter är vårt berättigade intresse av att undvika ytterligare utestående betalningar (GDPR artikel 6(1)(f)). Vi har bedömt att vårt berättigade intresse måste väga tyngre än integritetsintresset för de personer vars personuppgifter vi kontrollerar.

När du har en aktiv kundrelation med oss kommer vi även att behandla information om din prenumeration (vilka varor vi levererar till dig) och information om din kundhistorik, inklusive vilka produkter du har köpt, när du köpte dem och tillhörande kvitton. Vi använder denna information för marknadsföring, analys och statistiska ändamål. Vår grund för att behandla dessa personuppgifter är vårt berättigade intresse av att marknadsföra och förbättra våra produkter och tjänster (artikel 6.1 f i GDPR). Vi har bedömt att vårt berättigade intresse måste väga tyngre än integritetsintresset för de personer som personuppgifterna rör.

I vissa fall kan vi använda din kontaktinformation (inklusive namn, e-postadress och kundhistorik) för att genomföra kundundersökningar. Syftet med vår behandling av dina personuppgifter i detta fall är att förbättra oss själva. Grunden för vår behandling av dessa uppgifter är vårt berättigade intresse av att vidareutveckla våra produkter och tjänster (artikel 6.1 f i GDPR). Vi har bedömt att vårt berättigade intresse måste väga tyngre än integritetsintresset för de personer som personuppgifterna rör.

Om du har gett oss ditt samtycke kommer vi också att använda din kontaktinformation och köphistorik för att skicka nyhetsbrev och e-postmeddelanden med marknadsföring till dig. Du kan när som helst avregistrera dig genom att följa instruktionerna i de meddelanden som vi skickar till dig.

Vi kan komma att kontakta dig via telefon och post, såvida du inte har valt bort sådan kommunikation i Robinsonlistan eller direkt meddelat oss att du inte vill ta emot denna typ av kommunikation. Vår grund för att behandla dina personuppgifter är vårt berättigade intresse av att marknadsföra våra tjänster och produkter (artikel 6.1 f i GDPR). Vi har bedömt att vårt berättigade intresse måste väga tyngre än integritetsintresset för de personer som personuppgifterna rör.

Personuppgifter relaterade till din kundrelation/prenumeration, inklusive ditt namn och dina kontaktuppgifter, kommer att behandlas så länge vi har en aktiv kundrelation med dig. Efter att kundrelationen upphört kommer informationen att raderas efter tre år.

För information relaterad till ditt konto hos oss kommer denna att lagras och behandlas så länge ditt konto är aktivt eller tills du raderar kontot. Kontot kommer också att raderas om ditt konto inte har varit aktivt under de senaste 12 månaderna.

Vi behandlar även tekniska loggar, säkerhetsloggar, inklusive den IP-adress som används för att registrera ordern av säkerhetsskäl eftersom vi behöver dokumentera eventuella bedrägerier och säkra våra system. Loggar för tjänsteutveckling och statistik lagras och behandlas också för att vi ska kunna utveckla tjänsten. Vi har därför ett berättigat intresse av att säkra och utveckla våra system och informationen i dessa, och att detta berättigade intresse väger tyngre än integritetshänsynen för dem som informationen rör (GDPR artikel 6.1 f och artikel 32). Denna information genereras genom våra system och kan komma att lämnas ut till polisen i samband med utredningar av bl.a. bedrägerier. Detta är information som sparas i cirka ett år.

Vi är också skyldiga enligt lag att behålla denna information i samband med bokföring och skattehantering, enligt svensk bokföringslag och mervärdesskattelag (GDPR artikel 6(1)(c)). Vi får även denna information från dig och den kan komma att överföras till myndigheter som vi är skyldiga att överföra den till. Vi behandlar normalt sådan information i sex år för att följa lagstiftning.

Kortnummer och kortinformation lagras av en tredje part som sedan är personuppgiftsansvarig för denna information. Vem det är beror på vilken betalningslösning du väljer och vilket avtal du har med betalningsförmedlaren, t.ex. din bank eller ditt kreditkortsföretag. Se även integritetspolicy från betaltjänstleverantörer.

Behandlingen grundar sig på vårt intresse av att hantera kundrelationen, säkra och utveckla tjänsten, skydda våra rättigheter m.m., enligt GDPR artikel 6.1 f. Vi bedömer att vi har ett berättigat intresse av att behandla denna typ av information och att vårt intresse väger tyngre än den enskildes integritet.

Tekniska loggar och säkerhetsloggning på webbplatser och i samband med tjänster kommer också att behandlas av säkerhetsskäl, för tjänsteutveckling och statistik. Behandlingen av sådan information sker med stöd av vår skyldighet att följa dataskyddsbestämmelser för att skydda personuppgifter, se GDPR artikel 6.1 c, jfr bl.a. artikel 32, och vår skyldighet att skydda dina personuppgifter enligt avtalet med dig, se ovan.

2.2 Kommunikation och kontakt

Vi behandlar personuppgifter om dem som kontaktar oss för att besvara och dokumentera kommunikationen samt för att kontakta andra. Detta gäller alla former av kommunikation, fysisk och digital, skriftlig och muntlig.

I sådana fall behandlar vi namn, telefonnummer, e-postadress och eventuella personuppgifter som kan följa av förfrågan, inklusive historik/loggar om förfrågan.

Behandlingen av uppgifterna grundar sig på att vi har ett nödvändigt berättigat intresse av att behandla personuppgifter med anledning av ovanstående (se GDPR artikel 6.1 f). Vi har därför bedömt att vårt berättigade intresse av att ha kontakt med omvärlden är en del av vår verksamhet och att dokumentera den verksamhet vi bedriver samt att svara på de som kontaktar oss och registrera sådan kontakt. Vi har bedömt att detta är nödvändigt för att vi ska kunna hantera de förfrågningar vi får och att de registrerades integritet inte väger tyngre än dessa intressen.

Det är frivilligt att lämna personuppgifter till oss, men det är nödvändigt att lämna information för att vi ska kunna besvara förfrågningar.

Vi behandlar informationen tills vi förväntar oss att det inte kommer att ske någon ytterligare uppföljning av kontakten, normalt under ett år.

2.3 E-post

Vi använder e-post som en kommunikationslösning som innehåller personuppgifter. Behandlingen grundar sig på att vi har ett nödvändigt berättigat intresse av att behandla personuppgifter genom e-post (se GDPR artikel 6.1 f) för att ha ett arbetsverktyg och en kommunikationslösning och att den registrerades integritet inte väger tyngre än dessa intressen. Vad som behandlas av personuppgifter i e-postmeddelanden beror på syftet med e-postmeddelandet och vad som ingår i det. E-postmeddelanden raderas när de inte längre är nödvändiga och vi har åtgärder för att säkerställa regelbunden radering av e-postmeddelanden. Våra säkerhetslösningar har också tillgång till e-post, men då endast vid maskinell behandling.

2.4 Information och marknadsföring

Om du begär information eller anmäler dig till nyhetsbrev kommer vi att skicka ut information om våra produkter och tjänster, tjänster från affärspartners, nyhetsbrev och annan information och marknadsföring. Vi kommer då att behandla din e-postadress och all information som du lämnar till oss i detta sammanhang.

Vi behandlar personuppgifterna för att informera dig om tjänster och produkter som kan vara av intresse för dig, och behandlar personuppgifterna baserat på ditt samtycke (GDPR artikel 6(1)(a)). Du kan när som helst återkalla ditt samtycke genom att använda eventuella avregistreringsalternativ i den kommunikation du får, eller välja bort direktmarknadsföring och/eller profilering enligt artikel 21.2 i GDPR genom att kontakta oss.

Vi behandlar endast personuppgifter som gör det möjligt för oss att göra utskicket, vilket är e-postadress och namn för att göra kommunikationen mer personlig och säkerställa att utskicket når rätt person. Den e-postadress och information som du har lämnat används inte till något annat än att skicka ut nyhetsbrevet.

Behandlingen sker till dess att du antingen har fått den begärda informationen eller har återkallat ditt samtycke. Därefter raderas dina personuppgifter.

2.5 Befintliga och potentiella kunder, leverantörer och affärspartners etc.

Vi behandlar personuppgifter om kontaktpersoner hos befintliga och potentiella leverantörer och andra affärspartners för försäljnings- och marknadsföringsaktiviteter, för att hantera vår relation med leverantörer och andra, förbereda, genomföra och dokumentera tjänster samt utvärdera användningen av tjänster. I dessa fall kommer vi att behandla namn, kontaktuppgifter, företagsnamn och information relaterad till kontakt med det företag där personen arbetar.

Behandlingen av personuppgifter grundar sig på att vi har ett nödvändigt berättigat intresse (GDPR artikel 6.1 f) att hantera relationen med våra kunder, affärspartners och leverantörer och att vårt intresse väger tyngre än den enskildes integritet.

Vi lagrar och lämnar ut information även när vi har en rättslig skyldighet att göra det, till exempel enligt bokförings- och skattelagstiftning.

Information lagras och behandlas så länge det är nödvändigt, till exempel för att dokumentera omständigheter kring tjänster.

I många fall kommer det att vara nödvändigt för oss att ta del av personuppgifter för att ingå avtal med kunder och leverantörer, bland annat för att dokumentera att ett avtal har ingåtts. Om vi inte får den information vi behöver kommer vi inte att kunna ingå avtal.

Det är frivilligt för kontaktpersoner om de vill lämna personuppgifter till oss. Om vi inhämtar personuppgifter från andra kommer det främst att handla om kontaktuppgifter (inklusive namn, adress, telefonnummer och e-postadress), befattning, funktion och arbetsgivare samt eventuell kompetens och referenser i förekommande fall. Källan till sådan information kommer att vara kontaktpersonens arbetsgivare, till exempel från arbetsgivarens webbplats. I vissa fall inhämtar vi referenser från andra för att bedöma lämpligheten hos leverantörer och affärspartners.

Vi lagrar informationen till dess att relationen med kunden, leverantören eller affärspartnern upphör eller till dess att kontaktpersonen upphör att vara kontaktperson, med de undantag som nämns ovan.

2.6 Rekrytering

Vid rekrytering till nya tjänster hos oss kommer vi att behandla personuppgifter i samband med CV, ansökningar, intyg, anteckningar från intervjuer, resultat från referenstagning etc.

Vi kan komma att använda jobbsöktjänster för att hantera inskickade ansökningar och då är detta vårt personuppgiftsbiträde. Om du registrerar dig i jobbsöktjänsten med din egen profil är tjänsten personuppgiftsansvarig och vi hänvisar till dess integritetspolicy för information om behandling av personuppgifter i tjänsten. Behandlingen av personuppgifter baseras på samtycke som du har lämnat i jobbsöktjänsten (GDPR artikel 6.1 a), om sådant inhämtas, eller på de grunder som följer nedan.

Grunden för behandling av personuppgifter vid rekrytering är att behandlingen är nödvändig för att genomföra åtgärder innan ett anställningsavtal med den arbetssökande eventuellt ingås (GDPR artikel 6.1 b).

Om efterforskningar görs av oss utöver att kontakta personer som anges som referenser, efterforska genom att söka historik etc., så behandlas personuppgifterna med stöd av vårt nödvändiga berättigade intresse av att säkerställa att rätt kandidat till tjänsten (GDPR artikel 6.1 f). För det sistnämnda har vi bedömt att vårt berättigade intresse av att rekrytera nya medarbetare väger tyngre än den enskildes integritet. Vi uppmanar dig att inte inkludera särskilda kategorier av personuppgifter, såsom hälsa, religion, politiska åsikter, medlemskap i fackförening etc. i din ansökan.

Om vi behandlar särskilda personuppgifter kommer vi att behandla dessa på grundval av ditt samtycke (artikel 9.2 a i GDPR). Samtycket kan återkallas när som helst, och att du återkallar ditt samtycke påverkar inte lagligheten av den behandling av personuppgifter som ägde rum innan samtycket återkallades.

Personuppgifterna raderas så snart rekryteringen är avslutad, om du inte har samtyckt till längre lagring.

2,7 Sociala medier

Vi har kontakt med intressenter och andra via sociala medier. Vi har bland annat upprättat en Facebook-sida, där vi tillsammans med Facebook är ansvariga för behandlingen av personuppgifter i detta sammanhang. Via Facebook-sidan kommer personuppgifter att behandlas om du gör inlägg på sidan, kommenterar inlägg eller "gillar"/följer sidan. Vårt syfte med att behandla personuppgifter via Facebook är att ha kontakt med dig som vill kommunicera med oss eller interagera på vår Facebook-sida på annat sätt, se vidare om kommunikation under punkt 2.2 ovan.

I detta sammanhang behandlas ditt namn och koppling till annan information som du har lagt upp på Facebook relaterat till ditt namn/konto på Facebook. Därutöver behandlas allt du delar med dig av genom inlägg och kommentarer på vår Facebook-sida samt det faktum att du har "gillat"/följt vår webbplats. Vad du delar med dig av på Facebook-sidan är upp till dig och är frivilligt.

Vi ber dig att inte dela personuppgifter i inlägg eller kommentarer på webbplatsen, och särskilt inte att dela personuppgifter om andra, t.ex. genom att "tagga" eller nämna personer.

Vi behandlar personuppgifter i sociala medier, såsom Facebook, på grundval av att vi anser oss ha ett nödvändigt berättigat intresse av att kommunicera med omvärlden genom det sociala mediet och kommer då att behandla personuppgifter i detta sammanhang (GDPR artikel 6.1 f). Vi har bedömt att detta är nödvändigt för att vi ska kunna kommunicera med omvärlden och hantera de förfrågningar vi får och att den registrerades integritet inte väger tyngre än dessa intressen.

Informationen kommer att behandlas så länge inlägg/kommentarer finns tillgängliga på det sociala mediet och du kan när som helst själv radera denna.

2.8 Användning av webbplatser

På våra webbplatser och i våra tjänster används cookies bland annat för att samla in information för att ge en bättre kundupplevelse på webbplatser och tjänster samt för att erbjuda funktionalitet i tjänsterna. Vi använder också informationen för att ge besökare rekommendationer och tjänsteanpassningar som är så relevanta som möjligt för dig. Detta kommer att ske både baserat på besökarnas beteende, t.ex. baserat på tjänster som har använts, länkar som har klickats på eller information som har lästs, och baserat på beteendet hos andra användare med liknande användningsmönster. Dessutom används cookies för att tillhandahålla anpassad marknadsföring på våra webbplatser, i annonsnätverk och på sociala medier. Så långt det är praktiskt möjligt försöker vi göra detta med anonymiserad information, utan att vi vet att informationen är specifikt kopplad till den enskilda besökaren.

En cookie är en textfil eller data som när du besöker eller interagerar med en webbplats placeras i din webbläsares minne eller ett nummer/sifferserie som kan identifiera din webbläsare eller enhet som använder webbplatserna (kallas cookies nedan för enkelhetens skull).

Du har möjlighet att förhindra att vi placerar cookies i din webbläsare. Många webbläsare eller enheter är inställda på att acceptera cookies automatiskt, men du kan välja att ändra inställningarna så att cookies inte accepteras. Nackdelen med att inaktivera cookies i din webbläsare är att webbplatserna inte kommer att fungera optimalt. Anledningen är att syftet med de flesta av de cookies vi använder är att säkerställa funktionaliteten på tjänsterna.

Vi använder även andra verktyg än cookies för att få information om din IP-adress, vilken typ av webbläsare du använder, operativsystem, datum och tid för besök på webbplatser och tjänster. Vi använder denna information för att analysera trender så att vi kan göra webbplatsen och tjänsterna mer användarvänliga.

Vilka cookies som används framgår av den ruta som visas på webbplatserna första gången du besöker dem, eller genom att klicka på cirkeln längst ned till vänster på sidorna, där du också kan ändra dina inställningar för cookies.

Nödvändiga och funktionella cookies samt cookies för statistik behandlas på grundval av vårt nödvändiga berättigade intresse (GDPR artikel 6.1 f) att anpassa webbplatsen till våra användare och att detta intresse väger tyngre än den enskildes integritet. Vi värnar dock om integriteten för webbplatsens besökare genom att endast använda informationen för statistik. I denna statistik är det inte möjligt att identifiera enskilda personer. Informationen kommer att lagras så länge som det är nödvändigt för de ändamål som nämns ovan.

Personuppgifter som samlas in för analys och marknadsföring kommer att behandlas på grundval av ditt samtycke (GDPR artikel 6.1 a). Uppgifterna kommer att behandlas tills du återkallar ditt samtycke, vilket kan göras genom att använda ikonen på webbplatserna. Se mer om samtycke som ges på webbplatserna.

3. BEHANDLING BASERAD PÅ SAMTYCKE

Om vi behandlar personuppgifter med stöd av ditt samtycke, se ovan, kan du när som helst återkalla samtycket utan att det påverkar lagligheten av den behandling som skett med stöd av samtycket innan samtycket återkallades. Kontakta oss om du vill återkalla ditt samtycke. Observera att om du återkallar ditt samtycke kan det vara så att vi ändå får behandla hela eller delar av informationen om det finns en annan grund för behandlingen.

4. BEVARANDE OCH LAGRING (RADERING) AV PERSONUPPGIFTER

Vi sparar personuppgifter så länge det är nödvändigt för det ändamål som personuppgifterna samlades in för och raderar informationen i enlighet med kraven i regelverket. Hur länge vi sparar personuppgifter varierar beroende på hur informationen inhämtades och i vilket syfte den inhämtades.

När vi raderar informationen ingår ovan där de enskilda behandlingsaktiviteterna beskrivs, eller så baseras lagringsperioden på följande kriterier:

  • Om vi har ett juridiskt eller avtalsmässigt behov av att behålla informationen, eftersom anspråk kan riktas mot oss
  • Om informationen är nödvändig för vår verksamhet
  • Om behandlingsgrunden är samtycke, när samtycket återkallas

När vi inte längre har ett pågående legitimt behov av att behandla dina personuppgifter raderas eller anonymiseras de så snabbt som möjligt i enlighet med tillämplig lag.

I stället för att radera personuppgifter kan det i vissa fall vara relevant att anonymisera personuppgifterna. Med anonymisering menas att alla identifierande eller potentiellt identifierande egenskaper tas bort från datamängder som bevaras.

Det innebär t.ex. att personuppgifter som vi behandlar med stöd av ditt samtycke raderas om du återkallar ditt samtycke. Personuppgifter som vi behandlar för att fullgöra ett avtal med dig raderas när avtalet är fullgjort och alla förpliktelser som följer av avtalsförhållandet är uppfyllda, såsom rättsliga förpliktelser relaterade till bokföring, uppföljning av kundförhållandet relaterat till reklamationer etc. Personuppgifter som vi behandlar till följd av rättslig förpliktelse kommer att raderas så snart vi inte har någon skyldighet att behålla informationen.

5. ÖVERFÖRING ELLER UTLÄMNANDE AV PERSONUPPGIFTER TILL ANDRA

Vi lämnar inte ut personuppgifter till andra i andra fall än de som nämns i denna deklaration och om det inte finns en laglig grund för detta. Exempel på sådan grund är typiskt sett ett avtal med eller samtycke från den registrerade eller en rättslig förpliktelse som kräver att vi tillhandahåller informationen. Det senare gäller offentlig verksamhet såsom skatteuppbörd (om nödvändigt), revisor/bokförare samt annan verksamhet som vi behöver i vår verksamhet såsom bankförbindelse.

Vi använder oss av personuppgiftsbiträden för att samla in, lagra eller på annat sätt behandla personuppgifter för vår räkning. I sådana fall har vi ingått avtal för att tillvarata dina rättigheter och säkerheten för dina personuppgifter i alla led av behandlingen.

Om det krävs enligt lag eller om det finns misstanke om att ett brott har begåtts i samband med användningen av våra tjänster, kan personuppgifter som vi har lagrat om dig lämnas ut till offentliga myndigheter, till exempel polisen under utredning.

Om personuppgifter kan bli föremål för överföring till en annan organisation i samband med fusion, finansiering, omorganisation eller upplösningstransaktion av hela eller delar av oss, kommer vi endast att göra detta om de inblandade parterna har ingått ett avtal där insamling, användning och delning av personuppgifter begränsas till de syften som rör transaktionen, inklusive en bestämmelse om huruvida transaktionen ska fortsätta eller inte, och personuppgifter endast ska användas av de inblandade parterna för att genomföra och slutföra transaktionen. Om ett annat företag köper oss eller vår verksamhet eller våra tillgångar, kommer detta företag att ha tillgång till personuppgifter som samlas in av oss och kommer att ta över de rättigheter och skyldigheter avseende dina personuppgifter som beskrivs i denna integritetspolicy.

6. ÖVERFÖRING AV PERSONUPPGIFTER TILL MOTTAGARE I LÄNDER UTANFÖR EES

Vi har som målsättning att all behandling av personuppgifter ska ske inom EES, men det kan förekomma att vi använder leverantörer eller behandlar personuppgifter utanför EES. I sådana fall kommer överföring och behandling utanför EES (tredje land) att ske till länder som godkänts av EU-kommissionen eller i enlighet med giltig rättslig grund för överföring av personuppgifter enligt GDPR kapitel V. Om överföring inte sker till länder som godkänts av EU-kommissionen kommer överföring endast att ske i enlighet med de garantier som anges i GDPR artikel 46.2. Vilken grund som har använts för överföringen kan du få information om genom att kontakta oss.

7. SÄKERHET FÖR BEHANDLINGEN

Vi prioriterar säkerheten för personuppgifter högt i vår verksamhet och kommer att genomföra alla nödvändiga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter.

Vi hanterar information så att den är korrekt, tillgänglig och hanteras i enlighet med informationens känslighetsgrad. Vi använder också ett antal säkerhetstekniker och informationssäkerhetsrutiner för att skydda personuppgifter från obehörig åtkomst, användning eller utlämning. Riskbedömningar genomförs för behandling av personuppgifter.

Vi har ingått personuppgiftsbiträdesavtal med alla våra leverantörer som behandlar personuppgifter, där de förutsätter samma grad av säkerhet som vi har för vår behandling av personuppgifter.

Vi begränsar tillgången till personuppgifter till den personal eller de tredje parter som ska behandla informationen för vår räkning. Dessa parter är föremål för sekretessförpliktelser.

Rutiner har upprättats för hantering av överträdelser av informationssäkerhet och rutiner (personuppgiftsincidenter) och vi kommer, om det finns en incident som innebär en risk för den personliga integriteten för dem som personuppgifterna rör, att skicka en avvikelserapport till Integritetsskyddsmyndigheten (IMY) så snart som möjligt och senast 72 timmar efter att incidenten upptäcktes. Om intrånget innebär en hög sannolikhet för integritetsintrång för dem som intrånget berör kommer vi även att underrätta dem.

8. DINA RÄTTIGHETER NÄR VI BEHANDLAR PERSONUPPGIFTER OM DIG

Nedan beskrivs dina rättigheter vid behandling av personuppgifter. För att ta tillvara dina rättigheter måste du kontakta oss, se kontaktuppgifter ovan, eller på annat sätt om det följer nedan.

Vi kommer att besvara din förfrågan till oss så snart som möjligt, dock senast inom en månad. Om det tar längre tid än en månad kommer du att få ett meddelande om detta.

Vi kommer att be dig att bekräfta din identitet eller lämna ytterligare information innan vi låter dig utöva dina rättigheter hos oss. Vi gör detta för att vara säkra på att vi bara ger tillgång till dina personuppgifter till dig - och inte till någon som utger sig för att vara du.

8.1 Information

Du har rätt att få information om de personuppgifter vi behandlar om dig. Genom denna deklaration informerar vi dig om vår behandling av personuppgifter. Du kan också kontakta oss om du vill ha mer information.

Om vi har lämnat ut information till andra är vi skyldiga att informera mottagaren om begäran om rättelse och radering av personuppgifter, se punkt 8.3 nedan, eller begränsning av behandling, se punkt 8.5 nedan, om sådan information är omöjlig eller innebär en oproportionerligt stor arbetsinsats. Vi är skyldiga att informera dig om sådant utlämnande om du begär det.

8.2 Tillträde

Du har rätt att begära att få tillgång till de personuppgifter som behandlas om dig. Kontakta oss om du vill ha tillgång. Om du har registrerat ett konto kan viss information som du har lämnat hanteras på din sida, om informationen inte har raderats, se ovan.

Om du begär det får du också en kopia av de personuppgifter som vi behandlar om dig. Vi kan be dig att specificera vilken information du vill ha en kopia av för att underlätta för oss. När vi levererar en kopia av dina personuppgifter kan vi kräva att du identifierar dig, så att vi säkerställer att vi inte lämnar ut personuppgifter till obehöriga personer. Information om dig kommer att överföras i digital form om du inte ber om att få den överförd på annat sätt.

8.3 Rättelse och radering

Du kan också be oss att rätta felaktig information som vi har om dig eller be oss att radera personuppgifter. Vi kommer så långt det är möjligt att tillmötesgå en begäran om att radera personuppgifter, men vi kan inte göra det om vi fortfarande behöver informationen.

8.4 Behandling baserad på samtycke

Om vi behandlar personuppgifter med stöd av ditt samtycke kan du när som helst återkalla samtycket. Det gör du enklast genom att använda den metod som informerades om när du gav ditt samtycke eller genom att kontakta oss.

8.5 Rätt att begränsa eller invända mot behandling

Du kan begära att vår behandling av dina personuppgifter begränsas i vissa fall, om förutsättningarna för detta är uppfyllda. Om behandlingen är begränsad kommer personuppgifterna endast att lagras. Se mer i GDPR artikel 21.

Om vår behandling grundar sig på berättigade intressen har du rätt att invända mot behandlingen av dina personuppgifter. Om du invänder ska vi upphöra med den aktuella behandlingen, såvida det inte finns tvingande berättigade skäl att fortsätta behandlingen.

Du kan också välja bort behandling av personuppgifter som rör dig för marknadsföring, inklusive profilering i den mån detta är kopplat till direktmarknadsföring, se GDPR artikel 22.2.

8.6 Rätten till dataportabilitet

För information som du har lämnat till oss och som är nödvändig för att fullgöra ett avtal med oss, och som behandlas automatiskt (dvs. inte manuellt av oss), kan du begära att få ut eller överföra personuppgifter om dig till en annan leverantör i ett strukturerat, allmänt använt och maskinläsbart format (dataportabilitet).

8.7 Automatiserad behandling, inklusive profilering

Det kommer inte att ske någon automatiserad behandling, inklusive profilering, baserad på dina personuppgifter som har rättsliga följder eller i betydande grad påverkar dem som personuppgifterna rör. Se artikel 22.1 och 22.4 i GDPR.

8.8 Rätt att bli underrättad

Om ett personuppgiftsbrott inträffar, dvs. ett brott mot säkerheten för personuppgifter som kommer att leda till en hög risk för din integritet, kommer vi att meddela dig utan onödigt dröjsmål.

9. KLAGOMÅL

Vi använder oss av Integritetsskyddsmyndigheten (IMY) som ansvarig tillsynsmyndighet för gränsöverskridande behandling enligt GDPR artikel 56.

Om du upplever att vår behandling av personuppgifter inte sker i enlighet med vad vi har beskrivit här eller att vi på annat sätt bryter mot dataskyddslagstiftningen kan du klaga till Integritetsskyddsmyndigheten. Vi ber dig dock att först kontakta oss, så att vi kan rätta till eventuell felaktig behandling så snabbt som möjligt.

Du hittar information om dina rättigheter och hur du kontaktar Integritetsskyddsmyndigheten på deras webbplats: www.imy.se.

10. FÖRÄNDRINGAR

Om det skulle ske förändringar i vår behandling av personuppgifter eller förändringar i regelverket kring behandling av personuppgifter kan det medföra ändringar i den information du fått här. Om det sker förändringar som berör dig direkt och som är viktiga för din integritet kan vi komma att kontakta dig om vi har dina kontaktuppgifter. I annat fall kan du alltid hitta en uppdaterad version av denna integritetspolicy på våra webbplatser.