Personuppgiftsbiträde
Allmänna bestämmelser
Denna policy för behandling av personuppgifter har utarbetats i enlighet med kraven i EU-lag den 25 maj 2018, nr. 2016/679. "Dataskyddsförordningen" (nedan kallad Personuppgiftslagen) och fastställer förfarandet för behandling av personuppgifter och åtgärder för att säkerställa skyddet av personuppgifter som vidtas av Andrei Chistiakov (nedan kallad Operatören).
1.1. Operatören har som sitt främsta mål och villkor för att utföra sin verksamhet att respektera människors rättigheter och friheter vid behandlingen av deras personuppgifter, inklusive skyddet av rätten till privatliv, personlig och familjeintegritet.
1.2. Denna Policy om Operatörens behandling av personuppgifter (nedan kallad Policyn) tillämpas på all information som Operatören kan få om besökare på webbplatsen
https://ungrevision.se.
Grundläggande begrepp som används i Policyn
2.1. Automatiserad behandling av personuppgifter - behandling av personuppgifter med hjälp av databehandlingsteknik.
2.2. Blockering av personuppgifter - tillfälligt avbrott i behandlingen av personuppgifter (med undantag för fall där behandlingen är nödvändig för att klargöra personuppgifter).
2.3. Webbplats - en uppsättning grafiska och informationella material samt programvara för datorer och databaser som gör dem tillgängliga på internet via webbadressen
https://ungrevision.se.
2.4. Informationssystem för personuppgifter - en uppsättning personuppgifter som finns i databaser och som behandlas med hjälp av informations- och tekniska medel.
2.5. Anonymisering av personuppgifter - åtgärder som gör det omöjligt att fastställa ägandet av personuppgifter till en specifik användare eller annan person utan användning av ytterligare information.
2.6. Behandling av personuppgifter - någon handling (åtgärd) eller en serie handlingar (åtgärder) som utförs med personuppgifter med eller utan användning av automatisering, inklusive insamling, registrering, systematisering, lagring, justering (uppdatering, ändring), extrahering, användning, överföring (distribution, tillhandahållande, tillgång), anonymisering, blockering, radering, förstörelse
2.7. Operatör - en statlig myndighet, en kommunal myndighet, en juridisk eller fysisk person som självständigt eller tillsammans med andra organiserar och/eller utför behandling av personuppgifter, samt fastställer syftet med behandlingen av personuppgifter, omfattningen av personuppgifter som ska behandlas, åtgärder (operationer) som utförs med personuppgifter.
2.8. Personuppgifter - all information som direkt eller indirekt relaterar till en specifik eller identifierbar användare av webbplatsen
https://ungrevision.se.
2.9. Personuppgifter som är tillåtna för distribution - personuppgifter som en ämnesperson för personuppgifter har tillåtit att en obegränsad krets av personer har tillgång till genom att ge sitt samtycke till behandling av personuppgifter, tillåtna för distribution i enlighet med lagen om personuppgifter (nedan kallad personuppgifter som är tillåtna för distribution).
2.10. Användare - en besökare på webbplatsen
https://ungrevision.se.
2.11. Tillhandahållande av personuppgifter - åtgärder som syftar till att avslöja personuppgifter för en specifik person eller en specifik krets av personer.
2.12. Distribution av personuppgifter - alla åtgärder som syftar till att avslöja personuppgifter för en obestämd krets av personer (överföring av personuppgifter) eller att göra personuppgifter tillgängliga för en obegränsad krets av personer, inklusive offentliggörande av personuppgifter i massmedier, placering i informationsteknik- och telekommunikationsnätverk eller tillhandahållande av åtkomst till personuppgifter på annat sätt.
2.13. Överföring av personuppgifter över gränserna - överföring av personuppgifter till territoriet i ett främmande land till en myndighet i ett främmande land, en fysisk person i ett främmande land eller en juridisk person i ett främmande land.
2.14. Förstörelse av personuppgifter - alla åtgärder genom vilka personuppgifter förstörs permanent med möjlighet att återställa innehållet i personuppgifter i det personuppgifts systemet och/eller förstörelse av personuppgifts bärare.
3. Huvudrättigheter och skyldigheter för operatören
3.1. Operatören har rätt att:
erhålla från den registrerade personen korrekt information och/eller dokument som innehåller personuppgifter;
om den registrerade personen återkallar sitt samtycke till behandling av personuppgifter, samt att skicka in en begäran om att sluta behandla personuppgifter, har operatören rätt att fortsätta behandla personuppgifter utan samtycke från den registrerade personen om det finns skäl som anges i lagen om personuppgifter;
självständigt fastställa omfattningen och åtgärderna som krävs och är tillräckliga för att säkerställa att skyldigheterna enligt lagen om personuppgifter och de normativa rättsakter som antagits enligt den följs, om inte annat föreskrivs i lagen om personuppgifter eller andra federala lagar.
3.2. Operatören är skyldig att:
på begäran av den registrerade personen tillhandahålla information om behandlingen av hans personuppgifter;
organisera behandlingen av personuppgifter i enlighet med gällande lagstiftning i Sverige/EU;
svara på frågor och begäran från de registrerade personerna och deras lagliga företrädare i enlighet med kraven i lagen om personuppgifter;
på begäran av den auktoriserade myndigheten för skydd av de registrerade personernas rättigheter, tillhandahålla nödvändig information inom 10 dagar från mottagandet av en sådan förfrågan;
offentliggöra eller på annat sätt säkerställa obegränsad tillgång till denna policy för behandling av personuppgifter;
vidta juridiska, organisatoriska och tekniska åtgärder för att skydda personuppgifter mot obehörig eller oavsiktlig åtkomst till dem, förstörelse, ändring, blockering, kopiering, tillhandahållande, spridning av personuppgifter samt mot andra obehöriga åtgärder avseende personuppgifter;
sluta överföra (sprida, tillhandahålla, åtkomst) personuppgifter, sluta behandla och förstöra personuppgifter i enlighet med lag om personuppgifter;
fullgöra andra skyldigheter som föreskrivs i lagen om personuppgifter.
4. Huvudrättigheter och skyldigheter för registrerade personer av personuppgifter
4.1. De registrerade personerna av personuppgifter har rätt att:
få information om behandlingen av deras personuppgifter, förutom i fall som föreskrivs i federala lagar. Informationen tillhandahålls den registrerade personen av operatören i en tillgänglig form och får inte innehålla personuppgifter som tillhör andra registrerade personer, förutom när det finns lagliga grunder för att lämna ut sådana personuppgifter. Listan över information och förfarandet för att erhålla den fastställs i lagen om personuppgifter;
kräva att operatören korrigering, blockering eller radering av deras personuppgifter om personuppgifterna är ofullständiga, föråldrade, felaktiga, olagligt erhållna eller inte nödvändiga för det avsedda ändamålet med behandlingen, samt att vidta lagstadgade åtgärder för att skydda sina rättigheter;
ställa villkoret om förhandsmedgivande vid behandling av personuppgifter för marknadsföringsändamål av varor, arbeten och tjänster;
återkalla sitt samtycke till behandling av personuppgifter, samt att skicka in en begäran om att sluta behandla personuppgifter;
överklaga till den auktoriserade myndigheten för skydd av de registrerade personernas rättigheter eller genom rättsliga åtgärder olagliga handlingar eller underlåtenhet av operatören vid behandling av deras personuppgifter;
utöva andra rättigheter som föreskrivs i svensk/EU lagstiftning.
4.2. De registrerade personerna av personuppgifter är skyldiga att:
tillhandahålla operatören korrekta uppgifter om sig själva;
meddela operatören om korrigering (uppdatering, ändring) av sina personuppgifter.
4.3. Personer som lämnar oriktiga uppgifter om sig själva till operatören, eller uppgifter om en annan registrerad person utan dennes samtycke, är ansvariga enligt svensk/EU lagstiftning.
Principer för behandling av personuppgifter
5.1. Behandling av personuppgifter utförs på laglig och rättvis grund.
5.2. Behandling av personuppgifter begränsas till att uppnå specifika,
förutbestämda och lagliga syften. Behandling av personuppgifter som inte är förenliga med syftena för insamling av personuppgifter är inte tillåten.
5.3. Sammanslagning av databaser som innehåller personuppgifter och behandling av dem för icke-förenliga ändamål är inte tillåten.
5.4. Endast personuppgifter som är relevanta för syftena med deras behandling ska behandlas.
5.5. Omfattningen och innehållet av de behandlade personuppgifterna motsvarar de angivna syftena för behandlingen. Överflödiga personuppgifter i förhållande till de angivna syftena för deras behandling är inte tillåtna.
5.6. Vid behandling av personuppgifter säkerställs noggrannheten, tillräckligheten och vid behov aktualiteten av personuppgifterna i förhållande till syftena med behandlingen av personuppgifterna. Operatören vidtar nödvändiga åtgärder och/eller ser till att sådana åtgärder vidtas för att ta bort eller korrigera ofullständiga eller felaktiga uppgifter.
5.7. Lagring av personuppgifter sker i en form som möjliggör identifiering av den registrerade personen inte längre än vad som krävs för ändamålen med behandlingen av personuppgifterna, om inte lagringstiden för personuppgifterna fastställs av federal lag, ett avtal mellan operatören och den registrerade personen, eller om den registrerade personen är ena sidan, mottagaren eller garanten enligt avtalet om personuppgifter. Behandlade personuppgifter förstörs eller anonymiseras när syftena med behandlingen har uppnåtts eller när det inte längre finns något behov av att uppnå dessa syften, om inte annat föreskrivs i federal lagstiftning.
Syften med behandling av personuppgifter
Syfte med behandlingen: Skicka prisförslag för projekt
Personuppgifter:
Efternamn, förnamn, mellannamn
E-postadress
Telefonnummer
Rättsliga grunder: Avtal som ingås mellan operatören och den registrerade personen enligt Dataskyddsförordningen.
Villkor för behandling av personuppgifter
7.1. Behandling av personuppgifter utförs med samtycke från den registrerade personen för behandling av hans eller hennes personuppgifter.
7.2. Behandling av personuppgifter är nödvändig för att uppnå syften som föreskrivs i internationella avtal i Sveriges federation eller lag för att utföra de funktioner, befogenheter och skyldigheter som åläggs operatören enligt lagstiftningen i Sverige och Europeiska unionen.
7.3. Behandling av personuppgifter är nödvändig för rättvisa, verkställighet av en domstols beslut, beslut från en annan myndighet eller tjänsteman som ska verkställas enligt lagstiftningen i Sveriges federation om verkställighet.
7.4. Behandling av personuppgifter är nödvändig för att uppfylla ett avtal där den registrerade personen är en part, mottagare eller garant, samt för att ingå ett avtal på begäran av den registrerade personen eller ett avtal där den registrerade personen kommer att vara en mottagare eller garant.
7.5. Behandling av personuppgifter är nödvändig för att tillgodose operatörens eller tredje parts rättigheter och lagliga intressen eller för att uppnå allmänna intressen, förutsatt att de registrerade personens rättigheter och friheter inte kränks.
7.6. Personuppgifter som den registrerade personen har gjort tillgängliga för allmänheten eller på begäran av honom eller henne (nedan kallat allmänna personuppgifter) behandlas.
7.7. Behandling av personuppgifter som ska publiceras eller avslöjas enligt federal lag utförs.
Proceduren för insamling, lagring, överföring och andra typer av behandling av personuppgifter
Säkerheten för personuppgifter som behandlas av operatören säkerställs genom genomförandet av rättsliga, organisatoriska och tekniska åtgärder som krävs för att fullt ut uppfylla kraven gällande lagstiftning om skydd av personuppgifter.
8.1. Operatören säkerställer skyddet av personuppgifter och vidtar alla möjliga åtgärder för att förhindra obehörig åtkomst till personuppgifter.
8.2. Användarens personuppgifter kommer aldrig, under några
omständigheter, att överföras till tredje part, med undantag för fall som är kopplade till efterlevnad av gällande lagstiftning eller om den registrerade personen har gett sitt samtycke till operatören för att överföra uppgifterna till en tredje part för att fullgöra åtaganden enligt ett civilrättsligt avtal.
8.3. I händelse av personuppgifter, genom att skicka ett meddelande till operatören via e-post till operatörens e-postadress atacalol@gmail.com med märket "Återkallande av samtycke till behandling av personuppgifter".
8.4. Tiden för behandling av personuppgifter fastställs genom att målen för vilka personuppgifterna samlades in uppnås, om inte en annan period föreskrivs i avtalet eller gällande lagstiftning. Användaren kan när som helst återkalla sitt samtycke till behandling.
8.5. All information som samlas in av tredjepartstjänster, inklusive betalningssystem, kommunikationsmedel och andra tjänsteleverantörer, lagras och behandlas av dessa parter (operatörer) i enlighet med deras användaravtal och sekretesspolicy. Den registrerade personen och/eller med de nämnda dokumenten. Operatören ansvarar inte för tredjepartsåtgärder, inklusive tjänsteleverantörer som anges i detta avsnitt.
8.6. Förbud mot överföring (förutom att tillhandahålla åtkomst), samt behandling eller behandlingsvillkor (utom att få åtkomst) av personuppgifter som är tillåtna för distribution, som fastställts av den registrerade personen, gäller inte i fall av behandling av personuppgifter i allmänna, samhälleliga och andra offentliga intressen som fastställts av rysk lagstiftning.
8.7. Operatören säkerställer konfidentialiteten för personuppgifter vid behandling av personuppgifter.
8.8. Operatören lagrar personuppgifter i en form som möjliggör identifiering av den registrerade personen under en tid som inte överstiger de syften för vilka personuppgifterna behandlas, om inte lagringstiden för personuppgifterna fastställs av federal lag, ett avtal, en part som, mottagare eller garant enligt vilken den registrerade personen är.
8.9. Villkoret för att avsluta behandlingen av personuppgifter kan vara att målen för behandlingen av personuppgifter har uppnåtts, utgången av den tidsperiod då den registrerades samtycke till behandling av personuppgifter gäller, återkallelse av samtycke från den registrerade personen eller krav på att avsluta behandlingen av personuppgifter, samt identifiering av otillåten behandling av personuppgifter. 9. Åtgärder som operatören utför med erhållna personuppgifter 9.1. Operatören samlar, registrerar, systematiserar, samlar, lagrar, klargör (uppdaterar, ändrar), extraherar, använder, överför (sprider, tillhandahåller, ger åtkomst till), anonymiserar, blockerar, raderar och förstör personuppgifter. 9.2. Operatören utför automatiserad behandling av personuppgifter med erhållande och/eller överföring av erhållen information via informations- och kommunikationsnätverk eller utan sådana.
10. Gränsöverskridande överföring av personuppgifter 10.1. Innan operatören påbörjar verksamheten med gränsöverskridande överföring av personuppgifter är operatören skyldig att meddela den auktoriserade myndigheten för skydd av de registrerades rättigheter om sin avsikt att genomföra gränsöverskridande överföring av personuppgifter (en sådan avisering skickas separat från meddelandet om avsikt att behandla personuppgifter). 10.2. Innan ovan nämnda avisering lämnas in är operatören skyldig att erhålla relevant information från myndigheter i det främmande landet, utländska fysiska personer, utländska juridiska personer till vilka gränsöverskridande överföring av personuppgifter planeras.
11. Konfektionsanläggning för personuppgifter Operatören och andra personer som har fått tillgång till personuppgifter är skyldiga att inte avslöja personuppgifter till tredje part och inte sprida personuppgifter utan samtycke från den registrerade personen, om inte annat föreskrivs i svensk lag.
12. Avslutande bestämmelser
12.1. Användaren kan få förklaringar om frågor som rör behandlingen av hans personuppgifter genom att vända sig till operatören via e-post till operatörens e-postadress atacalol@gmail.com.
12.2. Alla ändringar i operatörens policy för behandling av personuppgifter kommer att återspeglas i detta dokument. Policyn gäller tills den ersätts med en ny version.
12.3. Den aktuella versionen av policyn är fritt tillgänglig på internet på adressen
https://ungrevision.se/privacy. Om det finns felaktigheter i personuppgifterna kan användaren uppdatera dem själv genom att skicka ett meddelande till operatören via operatörens e-postadress atacalol@gmail.com med märket "Uppdatering av personuppgifter".