Dataskydd

Detaljerad information om våra åtgärder för att skydda dina personuppgifter

Hem / Dataskydd

Senast uppdaterad:

1. Vårt Åtagande Om Dataskydd

Candleswarmateli är fast beslutna att skydda integriteten och säkerheten för dina personuppgifter. Vi förstår att du anförtror oss med din information och vi tar detta ansvar på största allvar. Denna dataskyddspolicy beskriver de tekniska och organisatoriska åtgärder vi vidtar för att skydda dina uppgifter.

Vi följer Dataskyddsförordningen (GDPR) (EU) 2016/679 och den svenska lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning. Vi strävar kontinuerligt efter att upprätthålla och förbättra våra dataskyddsrutiner.

2. Personuppgiftsansvarig

Candleswarmateli är personuppgiftsansvarig för behandlingen av personuppgifter som beskrivs i denna policy. Det innebär att vi ansvarar för att dina personuppgifter behandlas korrekt och i enlighet med gällande lagstiftning.

Kontaktinformation för dataskyddsfrågor:

  • Företagsnamn: Candleswarmateli
  • Adress: Djurgårdsslätten 49-51, 115 21 Stockholm, Sweden
  • E-post: ask@candleswarmateli.world
  • Telefon: +46 8 442 80 00

3. Principer För Behandling Av Personuppgifter

Vi behandlar personuppgifter i enlighet med följande grundprinciper:

3.1 Laglighet, korrekthet och öppenhet

Vi behandlar personuppgifter på ett lagligt, korrekt och öppet sätt. Vi informerar alltid om hur vi behandlar dina uppgifter och säkerställer att behandlingen har rättslig grund.

3.2 Ändamålsbegränsning

Vi samlar endast in personuppgifter för specifika, uttryckligt angivna och berättigade ändamål. Vi behandlar inte uppgifter på ett sätt som är oförenligt med dessa ändamål.

3.3 Uppgiftsminimering

Vi samlar endast in personuppgifter som är adekvata, relevanta och begränsade till vad som är nödvändigt i förhållande till de ändamål för vilka de behandlas.

3.4 Riktighet

Vi vidtar rimliga åtgärder för att säkerställa att personuppgifter är korrekta och uppdaterade. Felaktiga uppgifter raderas eller rättas utan dröjsmål.

3.5 Lagringsminimering

Vi lagrar personuppgifter endast så länge som är nödvändigt för ändamålen med behandlingen eller så länge som krävs enligt lag.

3.6 Integritet och konfidentialitet

Vi behandlar personuppgifter på ett sätt som säkerställer lämplig säkerhet, inklusive skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada.

4. Rättslig Grund För Behandling

Vi behandlar endast personuppgifter när vi har en giltig rättslig grund. De rättsliga grunder vi använder är:

4.1 Avtal

Behandling som är nödvändig för att fullgöra ett avtal med dig eller för att vidta åtgärder på din begäran innan ett avtal ingås. Detta inkluderar behandling för att utföra våra tjänster, hantera beställningar och kommunicera om ditt ärende.

4.2 Rättslig förpliktelse

Behandling som är nödvändig för att uppfylla våra rättsliga förpliktelser, exempelvis bokföring, skattelagstiftning och konsumenträttigheter.

4.3 Berättigat intresse

Behandling som är nödvändig för ändamål som rör våra berättigade intressen, förutsatt att dessa intressen inte åsidosätter dina intressen eller grundläggande rättigheter och friheter. Vi genomför alltid en intresseavvägning före sådan behandling.

4.4 Samtycke

För viss behandling, såsom direktmarknadsföring, inhämtar vi ditt uttryckliga samtycke. Du har alltid rätt att återkalla ditt samtycke.

5. Tekniska Säkerhetsåtgärder

Vi implementerar tekniska säkerhetsåtgärder för att skydda dina personuppgifter:

5.1 Kryptering

  • SSL/TLS-kryptering för all datatrafik på vår webbplats
  • Kryptering av känsliga personuppgifter vid lagring
  • Säkra krypterade anslutningar för e-postkommunikation

5.2 Åtkomstkontroll

  • Behörighetsstyrning - endast auktoriserad personal har åtkomst till personuppgifter
  • Individuella inloggningsuppgifter för alla användare
  • Regelbunden granskning och uppdatering av behörigheter
  • Automatisk utloggning efter inaktivitet

5.3 Systemsäkerhet

  • Brandväggar och intrångsdetektering
  • Regelbundna säkerhetsuppdateringar och patchhantering
  • Antivirusprogram och skydd mot skadlig kod
  • Säkerhetskopiering av data

6. Organisatoriska Säkerhetsåtgärder

6.1 Personalpolicyer

  • Sekretessavtal för all personal som hanterar personuppgifter
  • Regelbunden utbildning i dataskydd och informationssäkerhet
  • Tydliga riktlinjer för hantering av personuppgifter

6.2 Processer och rutiner

  • Dokumenterade rutiner för behandling av personuppgifter
  • Incidenthanteringsprocess för eventuella personuppgiftsincidenter
  • Regelbundna riskbedömningar och konsekvensbedömningar
  • Register över behandling av personuppgifter

6.3 Leverantörshantering

  • Personuppgiftsbiträdesavtal med alla leverantörer som behandlar personuppgifter för vår räkning
  • Säkerhetsbedömning av leverantörer innan avtal ingås
  • Regelbunden uppföljning av leverantörers säkerhetsarbete

7. Dina Rättigheter

Enligt GDPR har du följande rättigheter gällande dina personuppgifter:

7.1 Rätt till tillgång

Du har rätt att få bekräftelse på om vi behandlar dina personuppgifter och i så fall få tillgång till uppgifterna samt information om behandlingen.

7.2 Rätt till rättelse

Du har rätt att få felaktiga personuppgifter rättade och ofullständiga uppgifter kompletterade.

7.3 Rätt till radering

Under vissa förutsättningar har du rätt att få dina personuppgifter raderade, exempelvis om uppgifterna inte längre är nödvändiga för ändamålen eller om du återkallar ditt samtycke.

7.4 Rätt till begränsning

Du har rätt att begära begränsning av behandlingen under vissa omständigheter, exempelvis om du bestrider uppgifternas korrekthet.

7.5 Rätt till dataportabilitet

Du har rätt att få ut de personuppgifter som rör dig och som du tillhandahållit oss i ett strukturerat, allmänt använt och maskinläsbart format.

7.6 Rätt att invända

Du har rätt att invända mot behandling som grundar sig på berättigat intresse, inklusive profilering. Du har alltid rätt att invända mot direktmarknadsföring.

7.7 Rätt att inte bli föremål för automatiserat beslutsfattande

Du har rätt att inte bli föremål för beslut som enbart grundas på automatiserad behandling och som har rättsliga följder eller på liknande sätt påverkar dig.

8. Hantering Av Personuppgiftsincidenter

Vi har etablerade rutiner för att hantera eventuella personuppgiftsincidenter:

  • Incidenter dokumenteras och utreds omgående
  • Incidenter som medför risk för enskildas rättigheter anmäls till Integritetsskyddsmyndigheten inom 72 timmar
  • Berörda personer informeras utan onödigt dröjsmål om incidenten sannolikt medför hög risk för deras rättigheter och friheter
  • Åtgärder vidtas för att förhindra upprepning

9. Internationella Överföringar

Vi strävar efter att behandla personuppgifter inom EU/EES. Om uppgifter behöver överföras till länder utanför EU/EES säkerställer vi att:

  • Mottagarlandet har adekvat skyddsnivå enligt EU-kommissionen, eller
  • Lämpliga skyddsåtgärder finns, såsom standardavtalsklausuler godkända av EU-kommissionen
  • Övrig grund för överföring enligt GDPR föreligger

10. Tillsynsmyndighet

Om du är missnöjd med vår behandling av dina personuppgifter har du rätt att lämna klagomål till tillsynsmyndigheten:

Integritetsskyddsmyndigheten (IMY)
Box 8114
104 20 Stockholm
Telefon: 08-657 61 00
E-post: imy@imy.se
Webbplats: www.imy.se

11. Ändringar Och Uppdateringar

Vi kan komma att uppdatera denna dataskyddspolicy. Vid väsentliga ändringar informerar vi dig via e-post eller genom meddelande på vår webbplats. Vi rekommenderar att du regelbundet granskar denna policy.

12. Kontakta Oss

Om du har frågor om vårt dataskyddsarbete eller vill utöva dina rättigheter, kontakta oss:

  • Adress: Djurgårdsslätten 49-51, 115 21 Stockholm, Sweden
  • Telefon: +46 8 442 80 00
  • E-post: ask@candleswarmateli.world

Vi svarar på förfrågningar om utövande av rättigheter inom 30 dagar.

Vi Använder Cookies

Vi använder cookies för att förbättra din upplevelse på vår webbplats. Genom att fortsätta godkänner du vår användning av cookies. Läs mer