Integritetspolicy
Policy för behandling av personuppgifter
1. Allmänna bestämmelser
Denna policy för personuppgiftsbehandling definierar förfarandet för deras behandling och de åtgärder som vidtas för att säkerställa säkerheten för personuppgifter. "growwise-sv.techinfus.com" (nedan kallad Operatören).
1.1. Operatören sätter som sitt viktigaste mål och villkor för genomförandet av sin verksamhet att iaktta individers och medborgares rättigheter och friheter vid behandling av deras personuppgifter, inklusive skyddet av rätten till integritet, personliga och familjehemligheter.
1.2. Denna Operatörspolicy gällande behandling av personuppgifter (nedan kallad Policyn) gäller all information som Operatören kan få om besökare på webbplatsen https://growwise-sv.techinfus.com.
2. Grundläggande begrepp som används i policyn
2.1. Automatiserad behandling av personuppgifter är behandling av personuppgifter med hjälp av datorteknik.
2.2. Blockering av personuppgifter är ett tillfälligt upphörande av behandlingen av personuppgifter (förutom i de fall där behandlingen är nödvändig för att klargöra personuppgifter).
2.3. Webbplats — en samling av grafiskt och informativt material, samt datorprogram och databaser, som säkerställer deras tillgänglighet på internet på nätverksadressen https://growwise-sv.techinfus.com.
2.4. Informationssystem för personuppgifter — en uppsättning personuppgifter som finns i databaser och den informationsteknik och de tekniska medel som säkerställer deras behandling.
2.5. Avpersonalisering av personuppgifter — handlingar som leder till att det är omöjligt att, utan användning av ytterligare information, fastställa äganderätten till personuppgifterna för en specifik användare eller en annan personuppgiftssubjekt.
2.6. Behandling av personuppgifter är varje åtgärd (operation) eller serie av åtgärder (operationer) som utförs med eller utan användning av automatiseringsverktyg med personuppgifter, inklusive insamling, registrering, systematisering, ackumulering, lagring, förtydligande (uppdatering, ändring), utdrag, användning, överföring (distribution, tillhandahållande, åtkomst), avpersonalisering, blockering, radering, förstöring av personuppgifter.
2.7. Operatör — ett statligt organ, kommunalt organ, juridisk person eller fysisk person som, självständigt eller tillsammans med andra personer, organiserar och/eller utför behandling av personuppgifter, och som även fastställer ändamålen med behandlingen av personuppgifter, sammansättningen av de personuppgifter som ska behandlas och de åtgärder (operationer) som utförs med personuppgifterna.
2.8. Personuppgifter – all information som direkt eller indirekt rör en specifik eller identifierbar användare av webbplatsen https://growwise-sv.techinfus.com.
2.9. Personuppgifter som den registrerade har tillåtelse att distribuera är personuppgifter som den registrerade beviljar ett obegränsat antal personer tillgång till genom att ge samtycke till behandling av personuppgifter som den registrerade har tillåtit att distribuera på det sätt som föreskrivs i personuppgiftslagen (nedan kallade personuppgifter som är tillåtna att distribuera).
2.10. Användare – alla besökare på webbplatsen https://growwise-sv.techinfus.com.
2.11. Tillhandahållande av personuppgifter – åtgärder som syftar till att lämna ut personuppgifter till en specifik person eller en specifik grupp av personer.
2.12. Spridning av personuppgifter — alla åtgärder som syftar till att lämna ut personuppgifter till ett obestämt antal personer (överföring av personuppgifter) eller att göra ett obegränsat antal personer bekanta med personuppgifter, inklusive publicering av personuppgifter i media, publicering på informations- och telekommunikationsnät eller tillhandahållande av tillgång till personuppgifter på något annat sätt.
2.13. Gränsöverskridande överföring av personuppgifter är överföring av personuppgifter till en främmande stats territorium till ett statligt organ i en främmande stat, en utländsk person eller en utländsk juridisk person.
2.14. Förstöring av personuppgifter — alla åtgärder som leder till att personuppgifter oåterkalleligen förstörs med det omöjliga att återställa innehållet i personuppgifterna i informationssystemet för personuppgifter och/eller förstöra konkreta medier för personuppgifter.
3. Operatörens grundläggande rättigheter och skyldigheter
3.1. Operatören har rätt att:
— från den registrerade personen ta emot tillförlitlig information och/eller dokument som innehåller personuppgifter;
— om den registrerade återkallar sitt samtycke till behandling av personuppgifter, samt om en ansökan med begäran om att upphöra med behandlingen av personuppgifter skickas in, har Operatören rätt att fortsätta behandla personuppgifter utan den registrerades samtycke om det finns skäl som anges i personuppgiftslagen;
— självständigt fastställa sammansättningen och förteckningen över de åtgärder som är nödvändiga och tillräckliga för att säkerställa fullgörandet av skyldigheterna enligt personuppgiftslagen och rättsakter som antagits i enlighet med den, om inte annat föreskrivs i personuppgiftslagen eller andra federala lagar.
3.2. Operatören är skyldig att:
— på begäran ge den registrerade personuppgiften information om behandlingen av hans personuppgifter,
— organisera behandlingen av personuppgifter i enlighet med det förfarande som fastställts i gällande lagstiftning;
— svara på förfrågningar och förfrågningar från registrerade och deras juridiska ombud i enlighet med kraven i personuppgiftslagen;
— på begäran av detta organ underrätta det behöriga organet för skydd av registrerades rättigheter om nödvändig information inom 10 dagar från mottagandet av en sådan begäran,
— publicera eller på annat sätt ge obegränsad tillgång till denna policy avseende behandling av personuppgifter;
— vidta rättsliga, organisatoriska och tekniska åtgärder för att skydda personuppgifter från obehörig eller oavsiktlig åtkomst, förstörelse, ändring, blockering, kopiering, tillhandahållande, distribution av personuppgifter, samt från andra olagliga handlingar i samband med personuppgifter;
— stoppa överföringen (distribution, tillhandahållande, åtkomst) av personuppgifter, upphöra med behandlingen och förstöra personuppgifter på det sätt och i de fall som anges i personuppgiftslagen;
— fullgöra andra skyldigheter som anges i personuppgiftslagen.
4. Grundläggande rättigheter och skyldigheter för registrerade personer
4.1. Registrerade personer har rätt att:
— få information om behandlingen av deras personuppgifter, förutom i fall som anges i federal lag. Informationen lämnas till den registrerade av operatören i en tillgänglig form och får inte innehålla personuppgifter relaterade till andra registrerade, förutom i de fall där det finns rättslig grund för att lämna ut sådana personuppgifter. Listan över information och förfarandet för att erhålla den fastställs i personuppgiftslagen;
— att kräva att operatören förtydligar sina personuppgifter, blockerar dem eller förstör dem om personuppgifterna är ofullständiga, föråldrade, felaktiga, olagligt erhållna eller inte är nödvändiga för det angivna ändamålet med behandlingen, samt att vidta åtgärder som föreskrivs i lag för att skydda sina rättigheter;
— att kräva förhandssamtycke vid behandling av personuppgifter i syfte att marknadsföra varor, byggentreprenader och tjänster på marknaden;
— att återkalla samtycke till behandling av personuppgifter, samt att skicka en begäran om att behandlingen av personuppgifter ska upphöra;
— överklaga till det behöriga organet för skydd av registrerades rättigheter eller i domstol mot Operatörens olagliga handlingar eller passivitet vid behandling av hans personuppgifter;
— att utöva andra rättigheter som anges i lag.
4.2. Registrerade personer är skyldiga att:
— förse operatören med tillförlitlig information om dig själv;
— informera operatören om förtydliganden (uppdatering, ändring) av dina personuppgifter.
4.3. Personer som har lämnat falsk information om sig själva eller information om en annan personuppgiftsinnehavare utan dennes samtycke ska hållas ansvariga i enlighet med lagen.
5. Principer för behandling av personuppgifter
5.1. Behandlingen av personuppgifter sker på lagliga och rättvisa grunder.
5.2. Behandling av personuppgifter är begränsad till att uppnå specifika, förutbestämda och berättigade ändamål. Behandling av personuppgifter som är oförenliga med de ändamål för vilka de samlades in är förbjuden.
5.3. Det är inte tillåtet att sammanföra databaser som innehåller personuppgifter som behandlas för ändamål som är oförenliga med varandra.
5.4. Endast personuppgifter som uppfyller ändamålen med behandlingen av dem är föremål för behandling.
5.5. Innehållet och omfattningen av behandlade personuppgifter motsvarar de angivna behandlingsändamålen. Behandlade personuppgifter får inte vara för omfattande i förhållande till de angivna behandlingsändamålen.
5.6. Vid behandling av personuppgifter säkerställs att personuppgifterna är korrekta, tillräckliga och, vid behov, relevans för ändamålen med behandlingen av personuppgifterna. Operatören vidtar och/eller säkerställer att nödvändiga åtgärder vidtas för att radera eller förtydliga ofullständiga eller felaktiga uppgifter.
5.7. Personuppgifter ska lagras i en form som möjliggör identifiering av den registrerade, inte längre än vad som krävs för behandlingen av personuppgifterna, såvida inte lagringsperioden för personuppgifter fastställs i federal lag eller ett avtal i vilket den registrerade är part, förmånstagare eller garant. Behandlade personuppgifter ska förstöras eller anonymiseras när behandlingsändamålen har uppnåtts eller när behovet av att uppnå dessa ändamål inte längre är nödvändigt, om inte annat föreskrivs i federal lag.
6. Syften med behandling av personuppgifter
| Syfte med behandlingen | ge användaren tillgång till tjänster, information och/eller material som finns på webbplatsen |
|---|---|
| Personuppgifter |
|
| Rättslig grund |
|
| Typer av behandling av personuppgifter |
|
7. Villkor för behandling av personuppgifter
7.1. Behandling av personuppgifter sker med samtycke från den personuppgiftsansvarige till behandlingen av hans personuppgifter.
7.2. Behandlingen av personuppgifter är nödvändig för att utföra de funktioner, befogenheter och skyldigheter som åligger operatören enligt lag.
7.3. Behandling av personuppgifter är nödvändig för rättskipning, verkställande av en rättslig handling eller en handling av ett annat organ eller en annan tjänsteman som är föremål för verkställighet i enlighet med lagstiftningen om verkställighetsförfaranden.
7.4. Behandling av personuppgifter är nödvändig för att fullgöra ett avtal i vilket den registrerade är part, förmånstagare eller garant, samt för att ingå ett avtal på den registrerades initiativ eller ett avtal enligt vilket den registrerade kommer att vara förmånstagare eller garant.
7.5. Behandling av personuppgifter är nödvändig för att utöva operatörens eller tredje parts rättigheter och berättigade intressen eller för att uppnå samhällsmässigt viktiga mål, förutsatt att detta inte kränker den registrerades rättigheter och friheter.
7.6. Behandling av personuppgifter sker på sådant sätt att ett obegränsat antal personer har tillgång till dem av den registrerade eller på dennes begäran (nedan kallade allmänt tillgängliga personuppgifter).
7.7. Behandling av personuppgifter som omfattas av offentliggörande eller obligatoriskt utlämnande utförs i enlighet med federal lag.
8. Förfarande för insamling, lagring, överföring och annan behandling av personuppgifter
Säkerheten för personuppgifter som behandlas av Operatören säkerställs genom implementering av rättsliga, organisatoriska och tekniska åtgärder som är nödvändiga för att fullt ut följa kraven i gällande lagstiftning inom området för skydd av personuppgifter.
8.1. Operatören säkerställer säkerheten för personuppgifter och vidtar alla möjliga åtgärder för att förhindra att obehöriga personer får tillgång till personuppgifter.
8.2. Användarens personuppgifter kommer aldrig, under några omständigheter, att överföras till tredje part, förutom i fall som rör efterlevnad av gällande lagstiftning eller i det fall att den personuppgiftsberövade har gett Operatören samtycke till att överföra uppgifterna till en tredje part för att uppfylla skyldigheter enligt ett civilrättsligt avtal.
8.3. Om felaktigheter upptäcks i personuppgifter kan användaren uppdatera dem självständigt genom att skicka ett meddelande till operatörens e-postadress admin@growwise-sv.techinfus.com med ämnet "Uppdatering av personuppgifter".
8.4. Perioden för behandling av personuppgifter bestäms av uppnåendet av de ändamål för vilka personuppgifterna samlades in, om inte en annan period föreskrivs i avtalet eller gällande lagstiftning.
Användaren kan när som helst återkalla sitt samtycke till behandling av personuppgifter genom att skicka ett meddelande till Operatören via e-post till Operatörens e-postadress admin@growwise-sv.techinfus.com med ämnesraden "Återkallelse av samtycke till behandling av personuppgifter".
8.5. All information som samlas in av tredjepartstjänster, inklusive betalningssystem, kommunikationsverktyg och andra tjänsteleverantörer, lagras och behandlas av nämnda enheter (Operatörer) i enlighet med deras Användaravtal och Sekretesspolicy. Personuppgifterna och/eller de angivna dokumenten är föremål för. Operatören ansvarar inte för tredje parts handlingar, inklusive de tjänsteleverantörer som anges i denna klausul.
8.6. Förbud som fastställts av den registrerade mot överföring (med undantag för att ge åtkomst), samt mot behandling eller villkor för behandling (med undantag för att erhålla åtkomst) av personuppgifter som är tillåtna för distribution, ska inte gälla vid behandling av personuppgifter i statliga, allmänna och andra allmänna intressen som bestäms i lag.
8.7. Vid behandling av personuppgifter säkerställer Operatören att personuppgifterna behandlas konfidentiellt.
8.8. Operatören ska lagra personuppgifter i en form som möjliggör identifiering av den registrerade personen i fråga inte längre än vad som krävs för behandlingen av personuppgifterna, såvida inte lagringsperioden för personuppgifter fastställs i federal lag, ett avtal i vilket den registrerade personen i fråga är part, förmånstagare eller garant.
8.9. Villkoret för att avsluta behandlingen av personuppgifter kan vara att ändamålen med behandlingen av personuppgifterna uppnås, att den registrerades samtycke har löpt ut, att den registrerade återkallar sitt samtycke eller att behandlingen av personuppgifterna upphör, samt att olaglig behandling av personuppgifter upptäcks.
9. Lista över åtgärder som operatören utfört med de mottagna personuppgifterna
9.1. Operatören samlar in, registrerar, systematiserar, ackumulerar, lagrar, förtydligar (uppdaterar, ändrar), utvinner, använder, överför (distribuerar, tillhandahåller, åtkommer), avpersonifierar, blockerar, raderar och förstör personuppgifter.
9.2. Operatören utför automatiserad behandling av personuppgifter med eller utan mottagande och/eller överföring av den mottagna informationen via informations- och telekommunikationsnät.
10. Gränsöverskridande överföring av personuppgifter
10.1. Innan verksamhetsutövaren påbörjar verksamhet som innefattar gränsöverskridande överföring av personuppgifter är denne skyldig att underrätta det behöriga organet för skydd av registrerades rättigheter om sin avsikt att genomföra den gränsöverskridande överföringen av personuppgifter (en sådan underrättelse ska skickas separat från underrättelsen om avsikten att behandla personuppgifter).
10.2. Innan ovanstående anmälan lämnas in är operatören skyldig att inhämta relevant information från myndigheterna i den utländska staten, utländska individer och utländska juridiska personer till vilka den gränsöverskridande överföringen av personuppgifter planeras.
11. Sekretess för personuppgifter
Operatören och andra personer som har fått tillgång till personuppgifter är skyldiga att inte lämna ut eller distribuera personuppgifter till tredje part utan samtycke från den registrerade, om inte annat föreskrivs i federal lag.
12. Slutbestämmelser
12.1. Användaren kan få klargöranden gällande eventuella frågor gällande behandlingen av sina personuppgifter genom att kontakta Operatören via e-post på admin@growwise-sv.techinfus.com.
12.2. Detta dokument kommer att återspegla eventuella ändringar i Operatörens policy för behandling av personuppgifter. Denna policy är giltig på obestämd tid tills den ersätts av en ny version.
12.3. Den aktuella versionen av policyn är allmänt tillgänglig på internet på https://growwise-sv.techinfus.com/privacy.