Dataskydd

Serenecalmscent är engagerade i att skydda dina personuppgifter och efterleva dataskyddsförordningen (GDPR). Detta dokument beskriver våra rutiner och åtgärder för dataskydd.

1. GDPR-Efterlevnad

Vi följer EU:s allmänna dataskyddsförordning (GDPR) och svensk dataskyddslagstiftning i all vår behandling av personuppgifter. Detta innebär att vi har implementerat tekniska och organisatoriska åtgärder för att säkerställa en hög nivå av dataskydd.

1.1 Dataskyddsprinciper

Vi följer följande grundläggande principer för dataskydd:

  • Laglighet, korrekthet och öppenhet: Vi behandlar personuppgifter på ett lagligt, korrekt och öppet sätt
  • Ändamålsbegränsning: Vi samlar endast in personuppgifter för specifika, uttryckligt angivna och berättigade ändamål
  • Uppgiftsminimering: Vi samlar endast in personuppgifter som är nödvändiga för de angivna ändamålen
  • Riktighet: Vi säkerställer att personuppgifterna är korrekta och uppdaterade
  • Lagringsminimering: Vi lagrar personuppgifter endast så länge som det är nödvändigt
  • Integritet och konfidentialitet: Vi skyddar personuppgifter mot obehörig eller olaglig behandling
  • Ansvarsskyldighet: Vi kan visa att vi efterlever dataskyddsprinciperna

2. Säkerhetsåtgärder

Vi har implementerat omfattande säkerhetsåtgärder för att skydda dina personuppgifter:

2.1 Tekniska Säkerhetsåtgärder

Våra tekniska säkerhetsåtgärder inkluderar:

  • SSL/TLS-kryptering för all dataöverföring via webbplatsen
  • Kryptering av känsliga personuppgifter i våra databaser
  • Regelbundna säkerhetskopior som lagras på säkra platser
  • Brandväggar och intrångsdetekteringssystem
  • Regelbundna säkerhetsuppdateringar av alla system
  • Antivirusprogram och skadlig programvara-skanning
  • Säker autentisering och åtkomstkontroll

2.2 Organisatoriska Säkerhetsåtgärder

Våra organisatoriska säkerhetsåtgärder inkluderar:

  • Begränsad åtkomst till personuppgifter baserat på behov
  • Sekretessavtal med all personal som hanterar personuppgifter
  • Regelbunden utbildning av personal i dataskydd och säkerhet
  • Dokumenterade rutiner för hantering av personuppgifter
  • Incidenthanteringsplan för dataintrång
  • Regelbundna säkerhetsgranskningar och riskbedömningar

3. Personuppgiftsbiträden

Vi använder vissa externa tjänsteleverantörer som behandlar personuppgifter för vår räkning. Dessa kallas personuppgiftsbiträden enligt GDPR.

3.1 Val Av Personuppgiftsbiträden

Vi väljer endast personuppgiftsbiträden som kan garantera lämpliga tekniska och organisatoriska säkerhetsåtgärder. Innan vi anlitar ett personuppgiftsbiträde genomför vi en noggrann utvärdering av deras dataskyddsrutiner.

3.2 Personuppgiftsbiträdesavtal

Vi har skriftliga personuppgiftsbiträdesavtal med alla våra leverantörer som behandlar personuppgifter. Dessa avtal specificerar:

  • Ändamålet och arten av behandlingen
  • Typen av personuppgifter som behandlas
  • Biträdets skyldigheter och ansvar
  • Säkerhetsåtgärder som ska implementeras
  • Villkor för eventuella underbiträden
  • Rutiner för radering eller återlämnande av personuppgifter

4. Dataintrång

Trots våra omfattande säkerhetsåtgärder kan dataintrång inträffa. Vi har rutiner för att hantera sådana situationer:

4.1 Upptäckt Och Hantering

Om ett dataintrång upptäcks aktiverar vi omedelbart vår incidenthanteringsplan. Detta inkluderar:

  • Identifiering och isolering av intrånget
  • Bedömning av omfattningen och allvarlighetsgraden
  • Åtgärder för att stoppa och begränsa intrånget
  • Dokumentation av händelsen
  • Analys av orsaker och förebyggande åtgärder

4.2 Anmälan Till Myndighet

Om ett dataintrång innebär en risk för dina rättigheter och friheter kommer vi att anmäla intrånget till Integritetsskyddsmyndigheten (IMY) inom 72 timmar efter att vi blev medvetna om det.

4.3 Information Till Registrerade

Om dataintrånget innebär en hög risk för dina rättigheter och friheter kommer vi att informera dig utan onödigt dröjsmål. Informationen kommer att innehålla:

  • Beskrivning av dataintrångets karaktär
  • Kontaktuppgifter till vårt dataskyddsombud eller annan kontaktpunkt
  • Beskrivning av de sannolika konsekvenserna
  • Beskrivning av vidtagna eller planerade åtgärder

5. Dina Rättigheter

Enligt GDPR har du omfattande rättigheter gällande dina personuppgifter:

5.1 Rätt Till Information

Du har rätt att få information om hur vi behandlar dina personuppgifter. Denna information tillhandahålls i vår integritetspolicy och i detta dataskyddsdokument.

5.2 Rätt Till Tillgång

Du har rätt att få bekräftelse på om vi behandlar personuppgifter om dig och i så fall få tillgång till dessa uppgifter. Du kan begära ett registerutdrag som visar vilka personuppgifter vi har om dig.

5.3 Rätt Till Rättelse

Om dina personuppgifter är felaktiga eller ofullständiga har du rätt att få dem rättade eller kompletterade. Kontakta oss så uppdaterar vi informationen omedelbart.

5.4 Rätt Till Radering

Under vissa omständigheter har du rätt att få dina personuppgifter raderade, till exempel om:

  • Personuppgifterna inte längre är nödvändiga för de ändamål de samlades in för
  • Du återkallar ditt samtycke och det inte finns någon annan rättslig grund för behandlingen
  • Du invänder mot behandlingen och det inte finns berättigade skäl som väger tyngre
  • Personuppgifterna har behandlats olagligt

5.5 Rätt Till Begränsning

Du har rätt att begära att vi begränsar behandlingen av dina personuppgifter om:

  • Du bestrider personuppgifternas korrekthet
  • Behandlingen är olaglig men du motsätter dig radering
  • Vi inte längre behöver personuppgifterna men du behöver dem för rättsliga anspråk
  • Du har invänt mot behandlingen i avvaktan på verifiering

5.6 Rätt Till Dataportabilitet

Du har rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format. Du har också rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig.

5.7 Rätt Att Invända

Du har rätt att invända mot behandling av dina personuppgifter som baseras på berättigat intresse. Du har också rätt att när som helst invända mot behandling för direktmarknadsföring.

5.8 Rätt Att Inte Bli Föremål För Automatiserat Beslutsfattande

Du har rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inklusive profilering, som har rättsliga följder för dig eller på liknande sätt påverkar dig i betydande grad.

6. Utövande Av Rättigheter

För att utöva någon av dina rättigheter, kontakta oss på:

E-post: notifyuse@serenecalmscent.world
Telefon: +46 10 188 25 00
Post: Serenecalmscent, Smedjegatan 8, 722 13 Västerås

6.1 Identifiering

För att skydda dina personuppgifter kan vi behöva verifiera din identitet innan vi behandlar din begäran. Vi kan be dig att tillhandahålla ytterligare information för att bekräfta din identitet.

6.2 Svarstid

Vi kommer att besvara din begäran inom 30 dagar. Om begäran är komplex eller om vi har mottagit många begäranden kan vi förlänga denna period med ytterligare 60 dagar. Vi kommer att informera dig om eventuell förlängning.

6.3 Kostnad

Vi tar normalt inte ut någon avgift för att behandla din begäran. Om din begäran är uppenbart ogrundad eller orimlig kan vi dock ta ut en rimlig avgift eller vägra att behandla begäran.

7. Klagomål

Om du anser att vi har behandlat dina personuppgifter på ett felaktigt sätt har du rätt att lämna in ett klagomål till tillsynsmyndigheten.

7.1 Integritetsskyddsmyndigheten

I Sverige är Integritetsskyddsmyndigheten (IMY) tillsynsmyndighet för dataskydd. Du kan kontakta IMY på:

Integritetsskyddsmyndigheten
Box 8114
104 20 Stockholm
Telefon: 08-657 61 00
E-post: imy@imy.se
Webbplats: www.imy.se

8. Internationella Överföringar

I vissa fall kan dina personuppgifter överföras till länder utanför EU/EES. Vi säkerställer att sådana överföringar sker på ett säkert sätt:

8.1 Skyddsåtgärder

Vid överföringar till länder utanför EU/EES använder vi lämpliga skyddsåtgärder såsom:

  • EU-kommissionens standardavtalsklausuler
  • Bindande företagsbestämmelser
  • Certifieringsmekanismer
  • Överföring till länder med adekvat skyddsnivå enligt EU-kommissionen

9. Barn Och Personuppgifter

Vi tar särskild hänsyn till barns personuppgifter:

9.1 Åldersgräns

Våra tjänster är inte riktade till barn under 16 år. Vi samlar inte medvetet in personuppgifter från barn under 16 år utan föräldrarnas eller vårdnadshavarens samtycke.

9.2 Föräldrars Rättigheter

Om du är förälder eller vårdnadshavare och upptäcker att ditt barn har lämnat personuppgifter till oss utan ditt samtycke, kontakta oss omedelbart så att vi kan radera informationen.

10. Uppdateringar

Vi kan uppdatera detta dataskyddsdokument från tid till annan för att återspegla ändringar i vår praxis eller av juridiska skäl. Väsentliga ändringar kommer att meddelas på vår webbplats.

11. Kontakta Oss

För frågor om dataskydd eller för att utöva dina rättigheter, kontakta oss:

Serenecalmscent
Smedjegatan 8
722 13 Västerås
Sweden
E-post: notifyuse@serenecalmscent.world
Telefon: +46 10 188 25 00

Senast uppdaterad: