Denne personvernerklæringen inneholder informasjon om hvordan det svenske private aksjeselskapet Protectia AB (org. nr: 559365-5169) ("vi", "vår" eller "oss"), behandler personopplysninger. Erklæringen inneholder informasjon om blant annet følgende:
Når det refereres til "du", "deg" eller "din" nedenfor, henvises det til den registrerte personen hvis personopplysninger vi behandler.
I tillegg til begrepene definert i løpende tekst i denne personvernerklæringen, skal følgende definisjoner ha følgende betydning, uavhengig om de brukes i flertall eller entall, i bestemt eller ubestemt form:
Brukertilkonto: refererer til en brukerkonto på Nettapplikasjonen.
Behandling: refererer til alt som skjer med personopplysninger, enten automatisert eller på annen måte. Behandling kan skje ved en enkelt handling eller ved kombinasjon av forskjellige handlinger. Vanlige eksempler på behandling av personopplysninger inkluderer lagring, sletting, deling, innlasting, registrering, kopiering, innsamling, organisering, bruk og justering.
GDPR: refererer til Europaparlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer med hensyn til behandling av personopplysninger og om det frie utveksling av slike data og om opphevelse av direktiv 95/46/EF (generell personvernforordning).
Personopplysninger: refererer til alle opplysninger som direkte eller indirekte, alene eller sammen med andre opplysninger, kan knyttes til en identifisert eller identifiserbar fysisk levende person. Vanlige eksempler på personopplysninger er navn, telefonnummer, adresse og e-postadresse.
Behandlingsansvarlig: refererer til den som bestemmer formålet med en spesifikk behandling av personopplysninger og hvordan behandlingen skal utføres.
Behandlingsansvarlig: refererer til den som behandler personopplysninger på vegne av den behandlingsansvarlige, i henhold til instruksjonene fra den behandlingsansvarlige.
Registrert: refererer til den enkeltpersonen som kan identifiseres gjennom personopplysningene.
Tredjepart: refererer til noen annen enn den behandlingsansvarlige, den registrerte eller databehandleren (og personer som er autorisert til å behandle personopplysningene).
Tredjepartstjenester: refererer til tredjepartsinformasjon, tjenester, produkter, systemer, nettsteder, programvare, nettverk, databaser og plattformer.
Nettstedet: refererer til Leverandørens offisielle nettsted tilgjengelig via protectia.se (inkludert eventuelle underdomener, for eksempel app.protectia.se).
Nettapplikasjonen: refererer til app.protectia.se.
Eventuelle andre GDPR-relaterte begreper som ikke er definert her, skal ha samme betydning i denne personvernerklæringen som angitt i artikkel 4 i GDPR.
Firstborn Group AB er behandlingsansvarlig for all behandling av personopplysninger som utføres av oss eller på våre vegne, i den grad vi bestemmer midler og formål med behandlingen (i henhold til prinsippet om ansvarlighet). All vår behandling av personopplysninger skjer i samsvar med GDPR og de grunnleggende prinsippene for databeskyttelse.
Med mindre annet uttrykkelig er angitt, er vi behandlingsansvarlige for behandlingen beskrevet i denne personvernerklæringen.
Vi mottar vanligvis personopplysninger i følgende situasjoner:
a. når noen tar kontakt med oss,
b. når vi inngår en avtale med deg eller en annen tredjepart,
c. i forbindelse med at vi oppfyller en inngått avtale,
d. når en bruker legger til data i sin brukerkonto,
e. når noen melder seg på vårt nyhetsbrev,
f. når noen besøker nettstedet vårt, og
g. ved interaksjon med oss via sosiale medier.
Vi behandler kun personopplysninger som er adekvate, nødvendige og relevante for å oppfylle det formålet de ble samlet inn for (i henhold til prinsippet om dataminimering).
Vi behandler hovedsakelig følgende kategorier av personopplysninger:
I samsvar med prinsippet om formålsbegrensning behandler vi kun personopplysninger for spesifikke, uttrykkelig angitte og berettigede formål. Videre er all behandling lovmessig begrunnet i samsvar med bestemmelsene i GDPR.
Vi behandler personopplysninger hovedsakelig med støtte i en av følgende fire juridiske grunnlag:
I noen tilfeller er det valgfritt for deg å oppgi dine personopplysninger til oss. Men hvis du for eksempel ikke gjør det, kan vi kanskje ikke tilby den etterspurte støtten eller håndtere saken.
Du kan være nødt til å oppgi dine personopplysninger for å inngå en avtale med oss eller for at vi skal kunne oppfylle juridiske eller avtalemessige forpliktelser. Med mindre annet er angitt, vil du ikke lide noen negative juridiske konsekvenser hvis du ikke oppgir dine personopplysninger til oss.
Når behandling av personopplysninger skjer med støtte i interesseavveining som juridisk grunnlag, er vår vurdering at behandlingen ikke utgjør noen inngrep i din rett til privatliv og personvern. Dette har vi kommet fram til etter å ha foretatt en avveining mellom på den ene siden hva behandlingen innebærer for dine interesser og rett til privatliv, og på den andre siden vårt berettigede interesse i behandlingen. Vi behandler imidlertid aldri sensitive personopplysninger med støtte i interesseavveining som juridisk grunnlag.
Nedenfor kan du lese mer om lovmessig grunnlag og formål med behandling av personopplysningene.
Nettstedet bruker informasjonskapsler. Bruken av ikke-nødvendige informasjonskapsler skjer kun hvis du gir ditt samtykke til det. Du kan til enhver tid tilbakekalle ditt gitt samtykke (uten at dette påvirker lovligheten av behandlingen som ble utført med støtte i samtykket før tilbaketrekningen). Juridisk grunnlag for ovennevnte behandling: Samtykke.
Du kan lese mer informasjon om hvordan informasjonskapsler brukes i informasjonskapselmeldingen som er publisert på Nettstedet.
Du kan kontakte oss, og vi kan kontakte deg, via e-post, telefon eller sosiale medier. Dessuten kan du sende oss en melding via kontaktskjema på Nettstedet. I slike tilfeller får vi tilgang til dine personopplysninger som fremgår i forbindelse med slik kontakt.
For eksempel kan vi få tilgang til følgende personopplysninger ved kontakt: fornavn, etternavn, telefonnummer, e-postadresse, bruker-ID fra sosiale medier (hvis aktuelt), meldingsinnhold og andre opplysninger du gir oss.
Etter vår vurdering har vi en berettiget interesse i å behandle personopplysningene, slik at vi kan vite hvem vi snakker med og holde kontakten i saken.
Vår vurdering er også at behandlingen er nødvendig for et formål som knytter seg til en berettiget interesse, og at din interesse i å beskytte dine personopplysninger ikke veier tyngre, og at behandlingen ikke krenker dine grunnleggende rettigheter og friheter.
Å gi oss personopplysningene er frivillig, noe som betyr at det ikke er et lovfestet eller kontraktsmessig krav eller et krav som er nødvendig for å inngå en avtale med oss, og du er ikke forpliktet til å gi personopplysningene, men de mulige konsekvensene av å ikke gi slike opplysninger er at vi ikke vil være i stand til å håndtere saken.
Rett grunnlag for ovennevnte behandling: Berettiget interesseavveining.
Når du inngår en avtale med oss om kjøp av våre tjenester/produkter, vil vi behandle ditt fornavn, etternavn, personnummer, folkeregistrert adresse, telefonnummer, e-postadresse samt informasjon om faktureringsadressen. Hvis bestilleren er en næringsdrivende/juridisk person, behandler vi tilsvarende kategorier av personopplysninger som tilhører bestillerens representant, for eksempel firmategneren eller kontaktpersonen.
Det er flere formål med å samle inn og behandle ovennevnte personopplysninger, blant annet følgende:
a. Inngå og oppfylle avtalen: Først og fremst brukes de for at vi skal kunne inngå og oppfylle avtalen på en korrekt måte. Personopplysningene vil kun bli behandlet i den grad det er nødvendig for å oppnå dette formålet. Lovlig grunnlag for disse behandlingene: Avtale.
b. Fakturering: Opplysningene brukes også til fakturering og betalingshåndtering, noe som er nødvendig for å sikre en smidig og korrekt håndtering av økonomiske transaksjoner i samsvar med avtalte vilkår. Lovlig grunnlag for disse behandlingene: Avtale.
c. Kundeservice: I tillegg bruker vi disse opplysningene for å kunne kommunisere effektivt med bestilleren, og hvis aktuelt deres representanter, sende informasjon om våre tjenester og forbedre vår overordnede kundeservice. Lovlig grunnlag for denne behandlingen: Interesseavveining.
d. Reklamasjoner: Ved eventuelle reklamasjoner angående våre tjenester/produkter behandler vi også personopplysningene for å kunne håndtere reklamasjonssaken og oppfylle våre rettslige forpliktelser, spesielt i henhold til gjeldende forbrukervernlovgivning. Lovlig grunnlag for disse behandlingene: Rettslig forpliktelse.
e. Regnskap: Vi behandler også regnskapsmateriale som en del av vår virksomhet, inkludert fakturaer og kvitteringer. Denne behandlingen er nødvendig for å oppfylle krav fra Skatteetaten og gjeldende lovgivning, inkludert regnskapsloven (SFS 1999:1078). Disse regnskapsmaterialene kan inneholde personopplysninger, som fornavn, etternavn, adresseopplysninger og andre kontaktopplysninger. Slike materialer vil bli lagret i den tiden loven og/eller Skatteetaten krever det. Lovlig grunnlag for disse behandlingene: Rettslig forpliktelse.
Du kan samtykke til å motta nyhetsbrev fra oss ved å gi ditt aktive samtykke til at vi kan behandle din e-postadresse for å sende deg nyhetsbrevene. Å oppgi din e-postadresse til oss for dette formålet er frivillig, noe som betyr at det ikke er et lovpålagt eller avtalemessig krav, eller et krav som er nødvendig for å inngå en avtale med oss, og du er ikke forpliktet til å oppgi din e-postadresse. Mulige konsekvenser av å ikke oppgi din e-postadresse til oss er at vi ikke vil sende våre nyhetsbrev til deg.
Du kan når som helst si opp abonnementet ditt ved å klikke på avmeldingslenken i nyhetsbrevet og dermed trekke tilbake ditt samtykke. Hvis du trekker tilbake ditt samtykke, vil vi ikke fortsette å sende nyhetsbrev til deg.
Juridisk grunnlag for ovennevnte behandling: Samtykke.
Hvis du melder deg av nyhetsbrevene, vil du bli fjernet fra e-postlisten for mottakere av nyhetsbrevene, men din e-postadresse vil forbli i databasen med en blokkering for å motta nyhetsbrev. Dette er for å sikre at du ikke mottar flere nyhetsbrev fra oss.
Hvis du ønsker at din e-postadresse også skal slettes fra blokkeringslisten, kan du kontakte vår support via e-post og be om dette. Du informeres herved om at hvis din e-postadresse slettes fra blokkeringslisten, betyr det at du kan motta nyhetsbrev fra oss igjen hvis du eller noen andre registrerer din e-postadresse på nytt for å motta nyhetsbrev.
I henhold til vår vurdering har vi en berettiget interesse i å behandle personopplysningene for de ovennevnte formål. Behandlingen er nødvendig for formål knyttet til en berettiget interesse, og ditt interesse i beskyttelse av dine personopplysninger veier ikke tyngre. Vår vurdering er at behandlingen ikke griper inn i dine grunnleggende rettigheter og friheter.
Juridisk grunnlag for ovennevnte behandlinger: Interesseavveining.
Interesseavveining: Vi behandler personopplysninger basert på vår berettigede interesse for følgende formål:
Vi streber alltid etter å behandle personopplysninger innenfor Den europeiske union (EU) eller Det europeiske økonomiske samarbeidsområde (EØS). I noen tilfeller kan personopplysninger imidlertid overføres og behandles utenfor EU/EØS. For å sikre tilstrekkelig beskyttelse av dine personopplysninger ved slike overføringer, tar vi passende sikkerhetstiltak. Dette kan inkludere å innhente ditt samtykke, bruke standard kontraktsklausuler som er godkjent av Europakommisjonen eller sikre at mottakerlandet har tilstrekkelige databeskyttelseslover.
Vi kan gi nødvendig informasjon til myndigheter som politi, skattemyndigheter eller andre myndigheter hvis vi er juridisk forpliktet til å utlevere eller dele personopplysninger for å oppfylle våre juridiske forpliktelser.
Personopplysninger kan også utleveres til myndigheter som svar på lovlige forespørsler eller når det er nødvendig for å forhindre, oppdage eller etterforske kriminell aktivitet. Denne utleveringen skjer for å beskytte eiendommen, interessene og sikkerheten til vår virksomhet og andre relevante parter.
Vi kan dele personopplysninger med våre leverandører og samarbeidspartnere, inkludert databehandlere, for å beskytte våre berettigede interesser, oppfylle kontraktsmessige og juridiske forpliktelser, oppdage og forhindre problemer samt forbedre våre tjenester og digitale kanaler.
Leverandørene inkluderer blant annet selskaper innen server- og hostingtjenester, regnskapsbyråer, leverandører av skytjenester, regnskapssystemer, webbaserte plattformer samt tilhørende applikasjoner og andre partnere som bidrar til støtte og drift av vår virksomhet. Før vi deler personopplysninger med en databehandler, inngår vi databehandleravtaler for å sikre korrekt behandling og sikkerhet i samsvar med artikkel 28 i GDPR.
Rettgrunnlag for ovennevnte behandlinger: Interesseavveining.
I forbindelse med eller under forhandlinger om en overføring av selskapets eiendeler, fusjon, salg, finansiering eller oppkjøp av hele eller deler av vår virksomhet, kan personopplysninger utleveres til den potensielle kjøperen eller selgeren som er involvert i slike transaksjoner, inkludert deres personale/leverandører.
Vi har konkludert med at vi har en berettiget interesse i at personopplysninger behandles for de formålene som er angitt ovenfor, og at vår berettigede interesse ikke utgjør en krenkelse av din rett til personvern og privatliv.
Rettgrunnlag for ovennevnte behandlinger: Interesseavveining.
Nedenfor følger en oppsummering av rettighetene dine som registrert i henhold til GDPR:
Rett til informasjon: Du har rett til å få informasjon om vår innsamling og bruk av dine personopplysninger. Dette inkluderer informasjon om formålene med behandlingen, hvilke kategorier av personopplysninger som berøres, og eventuelle tredjeparter som dine personopplysninger kan deles med.
Rett til tilgang: Du har rett til å få tilgang til dine personopplysninger som vi har. Du kan be om informasjon om behandlingen av dine personopplysninger, få en kopi av personopplysningene i et maskinlesbart format (forutsatt at det ikke er noen gjeldende unntak fra retten til tilgang) og få informasjon om de beskyttelsestiltakene som finnes for grenseoverskridende overføringer. Dette innebærer imidlertid ikke rett til å få dokumenter som inneholder de behandlede personopplysningene.
Rettelse: Du har rett til å be om retting av feilaktige eller ufullstendige personopplysninger om deg som vi behandler. Hvis vi behandler personopplysninger om deg som er feil eller ufullstendige, vil vi, etter din forespørsel eller på eget initiativ, supplere, korrigere eller slette de aktuelle personopplysningene. Når vi har korrigert personopplysningene, vil vi informere deg om dette, forutsatt at det ikke er for byrdefullt for oss.
Rett til å bli glemt: Under visse omstendigheter har du rett til å få dine personopplysninger slettet. Dette gjelder for eksempel hvis opplysningene ikke lenger er nødvendige for det formålet de ble samlet inn for, eller hvis du trekker tilbake ditt samtykke og det ikke finnes annet rettslig grunnlag for behandlingen. Juridiske forpliktelser kan imidlertid hindre oss i å slette deler av personopplysningene umiddelbart. Disse forpliktelsene følger av regnskaps- og skattelovgivning, bank- og hvitvaskingslov og eventuelt forbrukerlov. Når vi sletter personopplysningene etter din forespørsel, vil vi informere deg om dette, forutsatt at det er mulig og ikke for byrdefullt for oss.
Rett til begrensning av behandling: Du har rett til å begrense behandlingen av dine personopplysninger under visse forutsetninger. Dette innebærer at opplysningene kun kan lagres og ikke behandles videre, eller kun behandles for spesifikke og begrensede formål. Et eksempel er når personopplysningene vi behandler må rettes. Hvis du ber om at vi skal korrigere dine personopplysninger, kan du også be oss om å begrense behandlingen av de spesifikke opplysningene til de er korrigert. Vi vil informere deg når begrensningen opphører.
Rett til dataoverførbarhet: Du har rett til å få dine personopplysninger i et strukturert, allment anvendt og maskinlesbart format. Du kan også be om overføring av dataene dine til en annen ansvarlig for personvern, der det er teknisk mulig. Denne retten gjelder bare hvis behandlingen av personopplysningene skjer automatisk og bare hvis vår behandling skjer for å oppfylle en avtale der du er part eller basert på ditt samtykke.
Rett til å protestere: Du har rett til å protestere når dine personopplysninger behandles basert på en interesseavveining. Hvis du protesterer i henhold til denne rettigheten, vil vi avslutte behandlingen med mindre våre legitime grunner veier tyngre enn dine interesser, rettigheter og friheter. Du har imidlertid alltid rett til å kreve at dine personopplysninger ikke behandles for direkte markedsføring. Slike protester kan fremsettes når som helst. Hvis det fremsettes en protest mot direkte markedsføring, kan personopplysningene ikke lenger behandles til slike formål, og vi vil informere deg hvis vi har slettet personopplysningene hvis du ber om det.
Rett til å ikke være gjenstand for automatiserte beslutninger: Du har rett til å ikke være gjenstand for beslutninger som utelukkende er basert på automatisert behandling, inkludert profilering, hvis slike beslutninger vesentlig påvirker deg. Unntak gjelder hvis beslutningen er nødvendig for å oppfylle en avtale eller tillatt i henhold til lov. Hvis det er fattet en automatisert beslutning, med eller uten profilering, kan du be om at beslutningen blir gjennomgått eller bestridt. Vi gjennomfører ikke automatiserte beslutninger, verken med eller uten profilering.
Du er hjertelig velkommen til å kontakte oss via kontaktopplysningene som fremgår nedenfor, hvis du ønsker å påberope deg noen av de nevnte rettighetene vedrørende dine personopplysninger som vi behandler.
Det er kostnadsfritt å utøve rettighetene, forutsatt at dine forespørsler ikke er overdrevne, gjentatte eller åpenbart grunnløse. I slike tilfeller har vi rett til å belaste et rimelig gebyr for å håndtere din forespørsel eller rett til å nekte å imøtekomme din forespørsel.
Før vi behandler eller svarer på din forespørsel, kan vi be om tilleggsinformasjon fra deg hvis det er nødvendig for å bekrefte din identitet.
Vi vil informere deg om vår håndtering av din forespørsel uten ugrunnet opphold og senest innen en måned etter at vi mottok forespørselen. Hvis forespørselen er komplisert eller for eksempel hvis vi har mottatt et stort antall forespørsler, kan denne perioden forlenges med ytterligere to måneder. I slike tilfeller vil vi informere deg om forlengelsen innen den første måneden etter at vi mottok din forespørsel.
Det er viktig å merke seg at rettighetene er underlagt visse begrensninger og betingelser i henhold til GDPR. Noen av rettighetene gjelder bare i visse situasjoner og bare hvis det er lovlig og mulig for oss å imøtekomme din forespørsel.
Hvis vi ikke kan oppfylle din forespørsel på grunn av gjeldende lovgivning eller andre unntak, vil vi informere deg om dette samt informere om grunnene til at vi ikke kan imøtekomme din forespørsel med de begrensningene som følger av loven.
Vi gjennomgår innholdet i denne personvernerklæringen regelmessig for å sikre at informasjonen er korrekt og oppdatert. Innholdet kan oppdateres etter behov, med eller uten forhåndsvarsel. Du er selv ansvarlig for å lese gjennom innholdet i vår gjeldende personvernerklæring og holde deg oppdatert om eventuelle endringer.
Vi vil varsle deg hvis vi gjør vesentlige endringer, forutsatt at en slik informasjonsplikt er pålagt i henhold til gjeldende lov.
Den gjeldende versjonen er alltid tilgjengelig på nettstedet vårt.
Hvis du har spørsmål om innholdet i denne personvernerklæringen eller vår behandling av personopplysninger, eller hvis du er misfornøyd med vår behandling av dine personopplysninger, er du alltid velkommen til å kontakte oss via følgende kontaktopplysninger:
Firma: Protectia AB
Org. nr.: 559365-5169
E-post: info@protectia.no
Postadresse: c/o Talenom Järfälla AB, Järfällavägen 106, plan 5, 177 41 Järfälla
Telefon: 08-580 981 11 (åpningstider: mandag til fredag 08:00-11:00)
Hvis du ikke er fornøyd med hvordan vi behandler dine personopplysninger, har du også rett til å klage til vår tilsynsmyndighet, som er den svenske tilsynsmyndigheten:
Navn: Integritetsskyddsmyndigheten (IMY)
Telefon: 08-657 61 00
E-post: imy@imy.se
Postadresse: Integritetsskyddsmyndigheten, Postboks 8114, 104 20 Stockholm.
Merk at avhengig av ditt bostedsland kan det være ulike tilsynsmyndigheter du kan kontakte angående spørsmål eller klager vedrørende behandlingen av dine personopplysninger. Du kan finne informasjon om de ulike tilsynsmyndighetene i EU-medlemsstatene via følgende lenke: https://edpb.europa.eu/about-edpb/about-edpb/members_en
Sist oppdatert: 10/04/2024