Personuppgifts­policy

1. Inledning

Denna integritetspolicy (”Integritetspolicyn”) beskriver hur Rubin Medical AB, org. nr.556667-6721, med adress Medeon Science Park, Per Albin Hanssons väg 41, 205 12 Malmö (”Rubin Medical”, ”vi”, ”vår” och ”oss”), behandlar personuppgifter om dig som besöker och använder vår webbplats samt om dig som kommer i kontakt med oss i anledning av vår verksamhet och våra tjänster – vanligtvis för att du är kontaktperson hos en företagskund- eller partner eller en leverantör till oss.

Vi är måna om att du känner dig trygg med hur vi behandlar dina personuppgifter och vi ber dig därför läsa igenom Integritetspolicyn, som vi kan komma att uppdatera från tid till annan. Om vi ändrar Integritetspolicyn gäller den nya versionen från publicering på vår webbplats. Du kan se när vi senast gjorde uppdateringar högst upp i Integritetspolicyn.

2. Roller vid personuppgiftsbehandling

Vänligen notera att denna personuppgiftspolicy rör behandling av personuppgifter för vilka Rubin Medical är personuppgiftsansvarig. Det innebär att vi ansvarar för hanteringen och behandlingen av dina personuppgifter. Om du vill veta mer om vår behandling av dina personuppgifter är du alltid välkommen att kontakta oss, t.ex. på adressen ovan eller via vår e-postadress info@rubinmedical.se.

2.1 Rubin Medical som personuppgiftsbiträde

2.1.1 Rubin Medical behandlar i vissa fall personuppgifter om patienter och anställda knutna till regionernas sjukhus och kliniker som använder produkter och tillbehör som en del av sin behandling för att:

(a) Ge stöd och råd till patienter angående användningen av utrustningen som en del
av sjukhusets behandling.

(b) Förbereda statistik om patienterna, inklusive antalet patienter som har köpt och använt utrustningen.

(c) Göra säkerhetskopior av personuppgifterna.

2.1.2 För ovanstående ändamål är Rubin Medical den enda som behandlar personuppgifterna på uppdrag av ditt sjukhus, som i sin tur är personuppgiftsansvarig. För denna behandling har Rubin Medical ingått personuppgiftsbiträdesavtal. Om du har frågor om behandlingen av dina personuppgifter för ovanstående ändamål ska du kontakta din vårdgivare.

2.2 Rubin Medical som personuppgiftsansvarig

2.2.1 Rubin Medical samlar in och behandlar personuppgifter i egenskap av
personuppgiftsansvarig. Denna integritetspolicy beskriver riktlinjerna för Rubin Medicals behandling av dina personuppgifter i dessa situationer och ger dig den information du har rätt att få enligt tillämplig dataskyddslagstiftning.

2.2.2 Vi redogör för vår behandling av personuppgifter samt vilka val och vilka rättigheter du har i relation till den. Vi ber dig läsa igenom vår personuppgiftspolicy noggrant och göra dig införstådd med dess innehåll.

3. Hur vi samlar in dina personuppgifter

De uppgifter vi behandlar om dig samlas huvudsakligen in direkt från dig när du besöker och använder vår webbplats eller i samband med att vi kommer i kontakt med dig – t.ex. via e-post, telefon eller vid personliga möten, konferenser, mässor eller liknande tillfällen. Vi kan också samla in uppgifter om dig från tredje part, vanligtvis från det företag eller den organisation du representerar.

 

4. Hur vi behandlar dina personuppgifter

4.1 Inledning

Vi behandlar bara dina personuppgifter om behandlingen är tillåten enligt tillämplig dataskyddslagstiftning. Detta innebär bl.a. att vi måste ha stöd för ändamålen med behandlingen i form av så kallad rättslig grund, vilket för vår del huvudsakligen innebär någon av följande grunder:

Fullgörande av avtal – behandlingen är nödvändig för att vi ska kunna tillhandahålla dig våra tjänster eller annars fullgöra avtal oss emellan (gäller dig som bedriver företag genom enskild firma), eller för att vidta åtgärder på begäran av dig innan avtal ingås. Om du agerar för annans räkning, t.ex. i egenskap av representant för ett företag (vilket vanligtvis är fallet), sker vår behandling med stöd av intresseavvägning och våra berättigade intressen av att kunna ingå respektive fullgöra avtalet med den du representerar.

Fullgörande av rättsliga förpliktelser – behandlingen är nödvändig för att fullgöra våra rättsliga skyldigheter enligt t.ex. lag eller annan författning som vi omfattas av eller domstols- eller myndighetsbeslut som kräver att vi behandlar uppgifter om dig.

Intresseavvägning – behandlingen är nödvändig för ändamål som rör våra eller tredje parts berättigade intressen, dock förutsatt att inte dina intressen eller grundläggande rättigheter eller friheter väger tyngre (i så fall får behandlingen inte ske).

Samtycke – behandlingen sker med stöd av ditt på förhand lämnade samtycke, där vi bl.a. har ett ansvar för att tydligt informera dig om vilken behandling du samtycker till samt möjligheten att på ett enkelt sätt återkalla ditt samtycke till vår fortsatta behandling.

Nedan redogör vi närmare för de kategorier av personuppgifter vi behandlar, för vilka ändamål vi behandlar dem och vilka rättsliga grunder som vår behandling av dina personuppgifter stödjer sig på, inklusive hur länge uppgifterna om dig sparas hos oss och vem vi delar dina personuppgifter med.

4.2 Behandlingar vi utför när du köper varor eller tjänster

Vid köp av tjänster och produkter behandlar vi uppgifter om din hälsa och
allmänna personuppgifter för att kunna leverera den medicinska utrustningen i fråga till dig som en del av din sjukhusbehandling och för att uppfylla våra skyldigheter enligt lag. I vissa fall samlar vi in dina personuppgifter från ditt sjukhus för att få en bekräftelse på att vi får sälja den medicinska utrustningen till dig i enlighet med vårt avtal med ditt sjukhus.

De personuppgifter vi behandlar avser:
(a) namn;
(b) adress;
(c) e-postadress;
(d) telefonnummer;
(e) ditt sjukhus och din sjukhusavdelning;
(f) Fakturor/betalningar;
(g) hälsouppgifter; samt
(h) övriga uppgifter som du lämnar i fritextfältet.

Rättslig grund: Behandling som sker i samband med leverans av medicinsk utrustning sker på basis av ditt informerade samtycke i enlighet med Artikel 6(1) a) GDPR och undantaget i Artikel 9(2) a) GDPR och samt Artikel 14, Artikel 87 och Artikel 88 i förordning (EU) 2017/745 av den 5 april 2017 om medicintekniska produkter.

Behandling som sker i samband med fakturering, klagomål, hantering av rättsliga anspråk och incidenter sker på basis av vårt rättmätiga intresse att ingå och fullfölja vårt avtal med dig samt för att uppfylla våra skyldigheter enligt undantaget i Art 9 b) GDPR.

Vi behandlar dina personuppgifter på basis av vårt rättmätiga intresse av att kunna fakturera dig och uppfylla våra skyldigheter enligt bokföringslagen i enlighet med Artikel 6(1) c) GDPR.

För det fall vi behöver skicka tjänstemeddelanden till dig kommer den behandlingen ske med stöd av vårt berättigade intresse av att skicka tjänstemeddelanden till dig i enlighet med Artikel 6(1) f) GDPR.

Lagringstid: För att uppfylla de spårbarhetskrav som vi enligt lag behöver kunna uppfylla kommer vi lagra dina personuppgifter så länge du använder en av våra produkter. Därtill kommer vissa uppgifter vi är skyldiga att redovisa enligt bokföringslagen att lagras och raderas först efter 7 år från räkenskapsårets utgång efter det att någon form av köp eller liknande har skett för att vi ska uppfylla våra lagliga förpliktelser.

Delning av personuppgifter: Vi kommer att dela dina personuppgifter med våra IT-leverantörer och koncernbolag. Vi kan i undantagsfall dela dina personuppgifter med tillverkare av den medicinska utrustning för vilken vi är distributör för att följa relevant lagstiftning och för att upprätta incidentrapporter enligt Artikel 6 (1) c) GDPR och undantaget i Artikel 9 (2) b) och i) samt Artikel 88 i förordning (EU) 2017/745 av den 5 april 2017 om medicintekniska produkter.

4.3 Behandlingar vi utför för att marknadsföra våra produkter till dig som patient

Personuppgifter som kan hänföras till dig som patient behandlas för ändamålet att
nå ut med marknadsföring av våra produkter och tjänster samt med därtill relaterad information till dig.

De personuppgifter vi behandlar avser:
(a) namn;
(b) adress;
(c) e-postadress;
(d) telefonnummer; samt
(e) övriga uppgifter som du lämnar i dina kontakter med oss.

Rättslig grund: Behandlingen sker på basis av ditt samtycke i enlighet med Artikel 6(1) a) GDPR.

Lagringstid: Vi lagrar personuppgifter som kan hänföras till dig som patient som behandlas för ändamålet att nå ut med marknadsföring av våra produkter och tjänster samt relaterad information, så länge vi har ditt samtycke att behandla dessa personuppgifter för detta ändamål.

Delning av personuppgifter: Vi kommer att dela dina personuppgifter med våra IT-leverantörer och koncernbolag.

4.4 Behandlingar vi utför i förhållande till dig som kontaktperson inom vården

Personuppgifter som kan hänföras till dig som kontakt inom vården behandlas för
ändamålen att upprätthålla affärsrelationer, genomföra kundenkäter,
arrangera utbildningar, inklusive informationsträffar samt marknadsföra
våra produkter och tjänster.

Personuppgifter som kan hänföras till dig som kontakt inom vården behandlas även
för ändamålet att administrera avtal med din arbetsgivare.

De personuppgifter vi behandlar avser:
(a) namn;
(b) e-postadress;
(c) telefonnummer; samt
(d) uppgifter om din arbetsgivare, dess adress och din titel

Rättslig grund: Personuppgifter som behandlas för ändamålen angivna under denna punkt 4.4 på basis av vårt berättigade intresse av att utföra sådan personuppgiftsbehandling i enlighet med Artikel 6(1) f) GDPR.

Lagringstid: 2 år från slutet av samarbetet. Rubin Medical gör dock alltid en konkret bedömning av hur länge det faktiskt är nödvändigt och objektivt att lagra personuppgifterna. Vi kommer också behöva spara uppgifter under längre tid för att uppfylla rättsliga skyldigheter, exempelvis gällande bokföring enligt bokföringslagen.

Delning av personuppgifter: Vi kommer att dela dina personuppgifter med våra IT-leverantörer och koncernbolag.

4.5 Behandlingar vi utför i förhållande till dig som kontaktperson för en samarbetspartner

Personuppgifter som kan hänföras till dig som kontakt för en av våra
samarbetspartner behandlas för ändamålen att upprätthålla affärsrelationer och fullgöra avtal mellan oss och det företag du representerar.

I detta ingår bl.a. fakturering och sedvanlig avtalshantering, hantera klagomål, hantera rättsliga anspråk och rapportera incidenter samt uppföljning och dokumentation av avtalsrelaterade frågor.

De personuppgifter vi behandlar avser:
(a) namn;
(b) Kontaktuppgifter såsom e-postadress, telefonnummer, vistelseort och adress;
(c) Yrkestitel samt uppgifter om det företag eller den organisation du representerar; samt
(d) de uppgifter som du tillhandahåller oss i avtalsrelaterade frågor, t.ex. frågor om eller synpunkter på avtalade tjänster.

Rättslig grund: Om du agerar i egenskap av representant för en kund, samarbetspartner eller leverantör till oss sker vår behandling med stöd av
intresseavvägning enligt 6 (1) f), där vårt berättigade intresse är att kunna ingå respektive fullgöra avtalet med det företag eller den organisation du representerar.

Lagringstid: 2 år från slutet av samarbetet. Rubin Medical gör dock alltid en konkret bedömning av hur länge det faktiskt är nödvändigt och objektivt att lagra personuppgifterna. Vi kommer också behöva spara uppgifter under längre tid för att uppfylla rättsliga skyldigheter, exempelvis gällande bokföring enligt bokföringslagen.

Delning av personuppgifter: Vi kommer att dela dina personuppgifter med våra IT-leverantörer och koncernbolag.

4.6 Behandlingar i förhållande till deltagare i våra evenemang

När du deltar i eller anmäler dig till ett evenemang som vi anordnar kommer vi
behandla personuppgifter som kan hänföras till dig för ändamålet att administrera anmälningar till, genomförandet av samt kommunikation i samband med evenemang anordnade i vår regi.

De personuppgifter vi behandlar avser:
(a) namn;
(b) e-postadress; samt
(c) uppgifter om specialkost.

Rättslig grund: Behandlingen sker för att vi ska kunna fullgöra det avtal mellan oss som ditt deltagande i vårt evenemang utgör och för att kunna beakta dina angivna önskemål och behov i enlighet med Artikel 6(1) b) GDPR.

För det fall du lämnar uppgifter om specialkost och dessa utgör hälsouppgifter behandlas dessa med stöd av ditt samtycke och med stöd av undantag 9 (2) a).

Lagringstid: Dina personuppgifter lagras upp till 3 månader efter genomfört evenemang.

Delning av personuppgifter: Vi kommer att dela dina personuppgifter med våra IT-leverantörer, koncernbolag och i vissa fall evenemangsarrangörer.

4.7 Behandlingar i förhållande till deltagare i marknadsföringsmaterial

För det fall du har samtyckt till att vi använder din berättelse eller på annat
sätt förekommer i vår marknadsföring kommer vi behandla personuppgifter som kan hänföras till dig för ändamålet att marknadsföra våra produkter. Vi kommer också behandla dina personuppgifter för att kunna kontakta dig i samband med publicering av dina personuppgifter.

De personuppgifter vi behandlar avser:
(a) namn;
(b) e-postadress;
(c) telefonnummer;
(d) adress;
(e) din bild; samt
(f) i vissa fall, uppgifter om din hälsa.

Rättslig grund: Behandlingen eller publiceringen av ditt namn, bild och information om din hälsa på vår webbplats och sociala medier sker på basis av ditt uttryckliga samtycke i enlighet med Artikel 6(1) a) och 9(2) a) GDPR.

Uppgifter om din e-post, telefonnummer och adress behandlas utifrån vårt berättigade intresse av att kunna kontakta dig i samband med publicering av ditt foto, namn och uppgifter om din hälsa i enlighet med Artikel 6(1) f) GDPR.

Lagringstid: Raderas så snart som möjligt efter att samtycket återkallas. Själva samtyckeförklaringen sparas dock i 5 år från det att samtycket inhämtats.

Delning av personuppgifter: Vi kommer att dela dina personuppgifter med våra IT-leverantörer och koncernbolag.

4.8 Underhålla och förbättra vår webbplats

Ändamål med behandlingen

Samla statistik över och analysera besökstrafiken på vår webbplats samt annan teknisk information som genereras vid besök på webbplatsen, i syfte att underhålla och förbättra dess funktioner, användarupplevelsen samt vårt arbete med att upptäcka och motverka fel, intrång och incidenter.

Detta sker med stöd av analystjänster från tredje parter. Den statistik vi upprättar och de analyser vi genomför med stöd av dessa tjänster, sker med användning av uppgifter i aggregerad form och med stöd av avidentifierade eller anonymiserade uppgifter.

Kategorier av personuppgifter

De personuppgifter vi behandlar avser:
(a) IP-adress; samt
(b) annan teknisk information som genereras vid besök på vår webbplats, såsom vilken typ av teknisk enhet du använt, webbläsare, be-sökta sidor samt tidpunkter för besöken (webbläsarinformation, tidszon från den plats där du besökte vår webbplats, övrig webbtrafikinformation).

Rättslig grund: Behandling av dina personuppgifter som sker med strikt nödvändiga cookies sker på basis av vårt berättigade intresse enligt 6 (1) f), där vårt berättigade intresse är att samla in underlag för att underhålla och förbättra funktionaliteten, innehållet och säkerheten på vår webbplats. Insamling av information med användning av cookies och liknande teknologier sker med stöd av ditt samtycke enligt 6 (1) a). För mer information om hur vi använder cookies och andra liknande teknologier, se vår cookiepolicy.

Lagringstid: Vi behandlar och sparar information om hur besökare interagerar med vår webbplats i som längst 1 år. I de flesta fall omvandlas de insamlade personuppgifterna till aggregerad data (anonymiserade) innan denna tidsperiod löper ut, i samband med vårt framtagande av statistik.

Delning av personuppgifter: Vi kommer att dela dina personuppgifter med våra IT-leverantörer och koncernbolag.

4.9 För att besvara dina frågor du ställer via vår hemsida

Personuppgifter som kan hänföras till dig som kontaktar oss via hemsidan behandlas för ändamålet att återkoppla till dig och besvara de frågor som du har ställt kring våra produkter och tjänster.

De personuppgifter vi behandlar avser:
(a) namn;
(b) e-postadress;
(c) telefonnummer;
(d) serienummer på produkt;
(e) adress; samt
(f) övriga uppgifter du lämnar till oss så som uppgifter om din hälsa.

Rättslig grund: Behandlingen sker på basis av ditt samtycke till att vi behandlar dina person-uppgifter för att vi ska kunna besvara dina frågor i enlighet med Artikel 6(1) a) GDPR. Eventuella hälsouppgifter behandlas stöd av undantaget i Artikel 9 (2) a).

Lagringstid: 1 år efter senaste kontakt. Hälsouppgifter kommer dock att raderas tidigare om samtycket återkallas. Själva samtyckeförklaringen sparas dock i 5 år från det att samtycket inhämtats.

Delning av personuppgifter: Vi kommer att dela dina personuppgifter med våra IT-leverantörer och koncernbolag.

4.10 Nyhetsbrev och andra marknadsföringsutskick

Ändamål med behandlingen

Personuppgifter hänförliga till dig som prenumererar på våra nyhetsbrev och andra
marknadsföringsutskick behandlas för att administrera och genomföra e-postutskick, i syfte att informera om vår verksamhet, våra tjänster och pågående aktiviteter.

Kategorier av personuppgifter

De personuppgifter vi behandlar avser:
• E-postadress; samt
• för- och efternamn.

Rättslig grund: Vi genomför bara marknadsföringsutskick via e-post till dig om du registrerat dig för att sådana utskick och då samtyckt till att ta emot dem och då med stöd av ditt samtycke enligt 6 (1) a).

Lagringstid: Vi behandlar och sparar dina personuppgifter för att genomföra marknadsföringsutskick via e-post till dig så länge du inte avregistrerat dig från att motta fortsatta utskick. Sådan avregistrering kan du göra när som helst genom att använda dig av länken för avregistrering som finns med i våra utskick.

Delning av personuppgifter: Vi kommer att dela dina personuppgifter med våra leverantörer av marknadsföringstjänster och koncernbolag.

4.11 Fullgöra rättsliga förpliktelser samt tillvaratagande av rättsliga anspråk

Vi kan komma att behandla dina personuppgifter för att vi ska kunna fullgöra våra
rättsliga skyldigheter enligt t.ex. lag eller annan författning som vi omfattas av eller domstols- eller myndighetsbeslut som kräver att vi behandlar uppgifter om dig.

Vi kan även komma att behandla dina personuppgifter för att du eller det företag eller den organisation du representerar, vi eller berörd tredje part ska kunna fastställa, göra gällande eller försvara rättsliga anspråk, exempelvis vid förestående eller pågående tvist.

 

 

5. Säkerhetsåtgärder

Vi vidtar säkerhetsåtgärder för att tillse att vår hantering av dina personuppgifter sker på ett säkert sätt. Som exempel är de system i vilka personuppgifterna lagras bara tillgängliga för våra anställda och tjänsteleverantörer som behöver uppgifterna för att fullgöra sina uppdrag. Dessa är även informerade om vikten av säkerhet och sekretess i förhållande till de personuppgifter vi behandlar. Vi vidtar lämpliga säkerhetsåtgärder och säkerhetsnormer för att skydda dina personuppgifter mot obehörig åtkomst, obehörigt utlämnande och missbruk. Vi övervakar även våra system för att upptäcka sårbarheter. Därutöver har vi ingått personuppgiftsbiträdesavtal med våra tjänsteleverantörer (se vidare i avsnitt 6 och 7 nedan).

6. Med vilka delar vi dina personuppgifter?

Åtkomsten till dina personuppgifter är begränsad till mottagare som behöver sådan
åtkomst för de ändamål som beskrivs i avsnitt 4 ovan eller annars framgår nedan. Dina personuppgifter kommer därmed att delas med följande mottagare:

(a) Bolag inom vår koncern: Vi kommer att dela dina personuppgifter med bolag inom vår koncern. Om vi delar dina personuppgifter inom vår koncern kommer vi att se till att uppgifterna även fortsättningsvis endast behandlas i enlighet med denna Integritetspolicy.

(b) Våra leverantörer: Vi använder oss av tredjepartsleverantörer för att hantera delar av vår verksamhet. Vi kommer att dela personuppgifter med dessa leverantörer för att de ska kunna utföra tjänster på uppdrag av oss, såsom att tillhandahålla oss stöd- och affärssystem eller utföra uppdrag som underleverantörer åt oss i anslutning till våra egna tjänster. När vi använder oss av leverantörer enligt denna punkt upprättar vi personuppgiftsbiträdesavtal och vidtar andra lämpliga åtgärder för att säkerställa att dina personuppgifter behandlas på ett sätt som överensstämmer med denna Integritetspolicy.

(c) Samarbetspartners: Vi samarbetar emellanåt med externa parter för att kunna
förbättra våra tjänster och verksamhet, t.ex. rådgivare. Dessa aktörer behandlar
personuppgifter antingen som personuppgiftsansviga enligt deras egna villkor och
riktlinjer för hantering av personuppgifter, eller som personuppgiftsbiträden till oss enligt våra instruktioner för behandlingen. I det senare fallet upprättar vi personuppgiftsbiträdesavtal och vidtar andra lämpliga åtgärder för att säkerställa att dina personuppgifter behandlas på ett sätt som överensstämmer med denna Integritetspolicy.

(d) Försäljning eller överlåtelse: Vi kommer att överföra dina personuppgifter till en köpare/investerare eller potentiell köpare/investerare i samband med försäljning eller annan överlåtelse av samtliga eller delar av våra aktier, tillgångar eller vår verksamhet. Vid sådan överföring kommer vi att vidta åtgärder för att säkerställa att den mottagande parten behandlar dina uppgifter på ett sätt som överensstämmer med denna Integritetspolicy. Ändamålet med en sådan överföring är att låta en (potentiell) köpare/investerare genomföra granskning av vår verksamhet samt i förekommande fall vidta åtgärder och förberedelser inför ett eventuellt köp eller investering, där överföringen sker med hänvisning till det berättigade intresset av en sådan möjlighet till granskning respektive eventuella åtgärder och förberedelser.

7. Var vi behandlar dina personuppgifter

Vi har som mål att alltid behandla dina personuppgifter inom EU/EES och för närvarande överförs inga personuppgifter till länder utanför EU/EES.

8. Dina rättigheter

Du har rättigheter i förhållande till oss och vår behandling av dina personuppgifter. Information om dina rättigheter och hur du går till väga för att utöva dem anges nedan.

Vi ber dig observera att dina rättigheter gäller i den omfattning som följer av tillämplig dataskyddslagstiftning och att det i förekommande fall kan föreligga undantag från rättigheterna. Vi ber dig även observera att vi kan komma att behöva mer information från dig i syfte att bl.a. bekräfta din identitet innan vi går vidare med din begäran om att utöva av dina rättigheter.

För att utöva dina rättigheter eller begära mer information om dessa ber vi dig att kontakta oss, vilket enklast sker via e-post: info@rubinmedical.se.

8.1 Rätten till tillgång

Du har rätt att få bekräftelse på om vi behandlar personuppgifter som rör dig. Om så är fallet har du också rätt att få tillgång till dessa personuppgifter genom ett s.k. registerutdrag samt ytterligare information om den aktuella behandlingen, såsom för vilket eller vilka ändamål behandlingen sker, berörda kategorier av personuppgifter samt vilka mottagare som personuppgifterna lämnats ut till.

8.2 Rätten till rättelse

Du har rätt att utan dröjsmål få felaktiga uppgifter om dig rättade. Du kan även ha rätt att komplettera ofullständiga uppgifter.

8.3 Rätten till radering

Du kan begära att vi utan dröjsmål raderar dina personuppgifter om:

• Personuppgifterna inte längre är nödvändiga för de ändamål de samlats in eller
annars behandlats;
• Vår personuppgiftsbehandling sker med stöd av ditt samtycke och du återkallar
ditt samtycke till behandlingen i fråga;
• Du invänder mot behandling som vi genomför med stöd av intresseavvägning och
din invändning väger tyngre än vårt eller annans berättigade intresse av
behandlingen;
• Personuppgifterna har behandlats på olagligt sätt;
• Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse.

8.4 Rätten till begränsning av behandling

Du har rätt att begära att vi begränsar behandlingen av dina personuppgifter om:

• Du bestrider personuppgifternas korrekthet, under en tid som ger oss möjlighet
att kontrollera om uppgifterna är korrekta eller inte;
• Behandlingen är olaglig och du motsätter dig att vi raderar dina personuppgifter och istället begär att vi begränsar användningen av dem;
• Vi inte längre behöver behandla uppgifterna för de ändamål de samlades in för,
samtidigt som du behöver uppgifterna för att kunna fastställa, göra gällande eller försvara rättsliga anspråk;
• Du har invänt mot den behandling som vi genomför med stöd av intresseavvägning
och väntar på kontroll av om din invändning väger tyngre än vårt eller annans
berättigade intresse av att fortsätta med behandlingen.

8.5 Rätten att göra invändningar

Du har rätt att göra invändningar mot sådan behandling av dina personuppgifter som sker baserat på vårt eller annans berättigade intresse. Om så sker måste vi, för att få fortsätta behandlingen, kunna visa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter.

8.6 Rätten till dataportabilitet

Om vi behandlar dina personuppgifter med stöd av ett avtal med dig eller med stöd av ditt samtycke, har du rätt att få ut de personuppgifter som du lämnat till oss och som rör dig i ett elektroniskt format. Du har rätt att få uppgifterna i fråga överförda från oss direkt till annan personuppgiftsansvarig, när detta är tekniskt möjligt.

Vi ber dig observera att denna rätt till s.k. dataportabilitet inte omfattar sådana uppgifter som behandlas manuellt av oss.

8.7 Rätt att återkalla ditt samtycke
Om vår behandling av dina personuppgifter grundar sig på ditt samtycke har du alltid rätt att när som helst återkalla ditt samtycke. En återkallelse av ditt samtycke påverkar inte lagligheten av den behandling som skett baserat på samtycket innan detta återkallades.

9. Klagomål till Tillsynsmyndigheten

I Sverige är Integritetsskyddsmyndigheten den myndighet som är ansvarig för att
övervaka tillämpningen av gällande dataskyddslagstiftning. Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt uppmuntrar vi dig att i första hand kontakta oss så vi får möjlighet att se över dina synpunkter. Du kan dock alltid lämna in ditt klagomål hos Integritetsskyddsmyndigheten.

Denna personuppgiftspolicy gäller från och med den 23 augusti 2024