Dataskyddspolicy


VikingaTiders Dataskyddspolicy

I den dataskyddslag som trädde i kraft i maj 2018, mer känd som GDPR (General Data Protection Regulation) ställs krav på hur personuppgifter behandlas. Vi på VikingaTider hanterar olika former av personuppgifter och denna policy finns till för att styra hur vi gör detta.

För att kunna erbjuda dig våra tjänster behöver vi hantera information om dig.

Vi vill att du ska känna dig trygg med hur vi hanterar de uppgifter du lämnar och som vi samlar in. Därför skyddar vi den information som du ger oss, samt följer

de lagar och regler som finns för att även skydda din integritet.

Vi vill att du läser och förstår hur vi hanterar dina personuppgifter innan du beställer våra tjänster. Har du några frågor kan du alltid kontakta oss på [email protected]

 

Information vi samlar in om dig

  • Person- och kontaktinformation såsom namn, adressinformation, personnummer, e-postadress eller mobiltelefonnummer.
  • Betalningsinformation såsom fakturaadress eller referensperson
  • Historisk information – tidigare köp, deltagande på utbildningar och möten och betalningshistorik
  • Hälsoinformation såsom specialkost eller särskilda allergier

 

Vi hanterar information för att kunna ingå och fullfölja vårt avtal med dig, eller för att vi ska kunna förbättra vår information och tjänster till dig, till exempel en bokning eller att teckna medlemskap i vår medlemsklubb Megingjord.

Vilken av ovanstående information vi samlar in beror på situation, vi samlar inte alltid in all information. Hälsoinformation anses vara extra känslig information, och detta samlas därför bara in i de fall där situationen kräver det. Detsamma gäller information om barn där du är målsman.

När du får information eller erbjudanden från oss via nyhetsbrev hanterar vi din e-postadress och statistik för hur du öppnar och klickar i vårt brev.

Vi kan också hantera dina personuppgifter i form av bild, film eller ljudupptagning där du är identifierbar i något av dessa format. När vi tar bilder där du är identifierbar ber vi om ditt medgivande till att vi får lov att använda bilden/bilderna eller filmen/filmerna. Detta medgivande ges på en separat blankett för att vi enkelt ska kunna hålla reda på vilka som gått med på att synas. För bilder på barn under 13 år ger du som målsman tillåtelse, detta på en separat blankett.

 

Kommer vi dela vidare din information?

Vi kommer aldrig att sälja dina personuppgifter till tredje part utan din tillåtelse. Men vi kan behöva dela din information med leverantörer och samarbetspartners för att kunna utföra vårt uppdrag. Vi kan också behöva dela din information med myndigheter om vi måste göra det enligt lag.

Att vi ”kan behöva” innebär inte att vi med automatik gör så, utan vi gör det bara när vi måste. Vi vidtar då alla rimliga åtgärder för att din information hanteras säkert även av tredje part.

Var behandlar vi dina personuppgifter?

Vi strävar efter att alltid lagra dina personuppgifter inom EU/EES. I vissa situationer kan det hända att de behandlas utanför EU/EES av en tredje part, till exempel en teknikleverantör eller underleverantör. Vi kommer alltid att vidta alla rimliga åtgärder för att din information ska hanteras i samma nivå som det skydd som erbjuds inom EU/EES. Vi vill att du alltid ska kunna känna dig säker på att vi hanterar dina uppgifter ansvarsfullt.

Hur länge sparar vi dina personuppgifter?

Vi sparar data så länge som det är nödvändigt för att uppfylla det syfte för vilket informationen samlades in och så länge det krävs enligt olika lagar, till exempel redovisningslagen.

 

Dina rättigheter

  • Du har rätt att begära ett registerutdrag. Det innebär att du får ett utdrag med alla uppgifter vi har om dig.
  • Du har rätt till att få dina personuppgifter korrigerade om de är felaktiga eller ofullständiga.
  • Du har rätt att begränsa hur vi hanterar dina personuppgifter i den mån det inte strider mot andra lagar
  • Du har rätten att bli raderad (glömd) om det inte strider mot andra lagar.
  • Du kan när som helst återkalla ett samtycke genom att kontakta oss.
  • Om du inte är nöjd med hur vi hanterar dina uppgifter och de svar du får av oss kan du klaga på vår hantering hos Datainspektionen. Vi uppskattar dock om du ger oss en chans att bättra oss om du tycker att vi gör något fel.

 

Åtgärdsplan

Om vi misstänker att något har inträffat som berör personuppgifter, exempelvis en intrångsattack mot en databas så kommer Datainspektionen att meddelas inom 72 timmar tillsammans med följande information:

  • Vilka uppgifter som berörts
  • Antalet det berör
  • Potentiella konsekvenser
  • Vidtagna åtgärda och planerade åtgärder

Om incidenten kan leda till att personer utsätts för allvarliga risker som exempelvis id-stöld, bedrägerier eller diskriminering så kommer även de drabbade att bli informerade. Om vi ej anser att en sådan risk förekommer görs en bedömning från fall till fall huruvida den drabbade ska bli informerad och i så fall vilken metod som ska användas. Alla incidenter som berör personuppgifter kommer att dokumenteras.

 

En del i GDPR är att utse en personuppgiftsansvarig. Denne tillser att policyn följs och uppdateras. Personuppgiftsansvarig på VikingaTider är Emil Falck.

Ändring av dataskyddspolicyn

Om vi uppdaterar eller förändrar denna policy kommer vi meddela detta på vår webbplats. Vi uppdaterade vår policy 2019-022-12

Editerad av: Emilia Berlind (2019-02-13 11:38:40)