Integritetspolicy

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER 

ASP GROUP s.r.o.
ID-nummer 26320509med
huvudkontor i Letkov, Staroplzenecka 290, ZIP 326 00
Tjeckien Registrerad av handelsregistret som upprätthålls av den regionala domstolen i Pilsen, sektion C, post 13271
Telefonnummer: +420 378 21 21 21
mail: info@aspgroup.cz

(hädanefter endast som „kontrollant“)

Informerar härmed de registrerade om principerna för behandling av personuppgifter och vissa rättigheter för registrerade som härrör från gällande lagstiftning. Vi ber registrerade att noggrant granska dessa principer för behandling av personuppgifter, eftersom de fastställer grunden enligt vilken vi kommer att behandla personuppgifter som erhållits från dig som den registrerade eller uppgifter som du tillhandahåller. Dessa principer presenterar en översiktlig sammanfattning av de viktigaste processerna som tillämpas av den registeransvarige för att skydda personuppgifter. Om du har några frågor angående behandlingen och skyddet av dina personuppgifter, kontakta den personuppgiftsansvarige med hjälp av ovanstående kontakter.

Inledande bestämmelser

Företagsföretag ASP GROUP sro, ID-nummer 26320509, med huvudkontor i Letkov, Staroplzenecka 290, ZIP 326 00, Tjeckien, registrerat i handelsregistret som förs av Regional Court i Pilsen, sektion C, post 13271, är personuppgiftsansvarig. i den mening som avses i bestämmelserna i artikel 4, punkt 7 i förordning (EU) 2016/679, utfärdad av EU-parlamentet och Europeiska unionens råd (nedan endast som "GDPR").

Den personuppgiftsansvarige är skyldig att skydda och respektera de registrerades rättigheter till integritet, eftersom den personuppgiftsansvarige ser skydd av integritet och personuppgifter som sin prioriterade skyldighet. Den personuppgiftsansvarige försäkrar att de hanterar personuppgifter enbart i enlighet med gällande lagstiftning.

Dessa principer utgör ett allmänt tillämpligt dokument som den personuppgiftsansvarige förbinder sig att följa när det gäller att skydda och behandla personuppgifter om fysiska personer såsom den registrerade, som den personuppgiftsansvarige har erhållit i samband med en avtalsförhandling, eventuellt ingående av ett avtal eller i förhållande till eventuellt fritt samtycke från den personuppgiftsansvarige till behandling av deras personuppgifter.

Principer för behandling av personuppgifter

Enligt artikel 5 i GDPR är den personuppgiftsansvarige ansvarig för att upprätthålla följande principer vid behandling av personuppgifter:

  • laglighet – skyldigheten att upprätta en laglig titel för varje instans av behandling av personuppgifter,
  • precision och transparens – den personuppgiftsansvariges skyldighet att säkerställa största möjliga information till den registrerade om dennes personuppgifter, särskilt inklusive transparent kommunikation med den registrerade och öppenhet gentemot den registrerade angående dennes personuppgifter. Den personuppgiftsansvariges skyldighet att använda ett enkelt språk och skyldigheten att tillhandahålla tydlig, begriplig och korrekt information i kommunikation med den registrerade angående dennes personuppgifter,
  • ändamålsbegränsning – den personuppgiftsansvarige är skyldig att behandla personuppgifter endast för specifika, tydligt angivna och legitima ändamål,
  • dataminimering –den personuppgiftsansvarige är skyldig att behandla endast de personuppgifter som är nödvändiga för att uppfylla ändamålet med behandlingen och endast i nödvändig omfattning,
  • noggrannhet – skyldigheten att endast behandla aktuella och korrekta personuppgifter och omedelbart radera eller korrigera felaktiga uppgifter,
  • lagringsbegränsning – skyldigheten att lagra personuppgifter endast under en tidsperiod som är nödvändig för ändamålet med behandlingen av dem,
  • integritet och konfidentialitet – skyldigheten att behandla data på ett sätt som upprätthåller deras säkerhet och förhindrar olaglig eller obehörig behandling, skada, förstörelse eller förlust, och kan bevisa att dessa principer upprätthålls.

Rättigheter för registrerade när det gäller skydd av personuppgifter

Den registrerade har rätt att när som helst kontakta den personuppgiftsansvarige för att få information angående behandlingsstatus för deras personuppgifter.

Den registrerade har rätt att när som helst kontakta den personuppgiftsansvarige för att utöva följande rättigheter:

  • rätten till tillgång till personuppgifter och rätten att begära bekräftelse från den personuppgiftsansvarige, angående huruvida deras personuppgifter behandlas och rätten att få en kopia av de behandlade personuppgifterna,
  • rätten till rättelse, om den registrerade anser att deras personuppgifter, såsom de upprätthålls av den personuppgiftsansvarige, är felaktiga och rätten att lägga till information till ofullständiga personuppgifter,
  • rätten att radera (”rätten att bli glömd”) av personuppgifter utan onödigt dröjsmål, om de inte längre behövs för det ändamål för vilka de samlades in och behandlades, om den registrerade återkallar sitt samtycke till behandling av personuppgifter och det inte finns något annat juridiskt skäl för den behandlingen, eller om personuppgifterna behandlas olagligt,
  • rätten att begränsa behandlingen om den registrerade förnekar riktigheten av personuppgifterna, och detta under den period som krävs för att den personuppgiftsansvarige ska kunna verifiera riktigheten av personuppgifterna, i det fall behandlingen är olaglig och den registrerade avvisar raderingen av sådana uppgifter, i vilket fall den personuppgiftsansvarige inte längre behöver personuppgifterna för behandlingsändamålet, utan föremålet kräver dem för identifiering, utförande eller försvar av juridiska rättigheter (till exempel i samband med att försvara sina rättigheter som domstol), eller den registrerade framför ett klagomål mot behandlingen, medan det inte är uppenbart om den registeransvariges rättmätiga intresse väger tyngre än den registrerades rättmätiga intressen,
  • rätten att överföra personuppgifter om den registrerade gör en begäran från den personuppgiftsansvarige att få uppgifter om och tillhandahållna av den registrerade, i ett strukturerat, allmänt använt och maskinläsbart format,
  • rätten att invända mot behandling av personuppgifter, inklusive profilering, som den personuppgiftsansvarige behandlar på grund av ett berättigat intresse. Skulle den registrerade invända mot behandling av personuppgifter för direktmarknadsföringsändamål, kommer dessa personuppgifter inte längre att behandlas för detta ändamål,
  • rätten att återkalla samtycke om den registrerade lämnat samtycke till behandling av personuppgifter för ändamål som kräver sådant samtycke. Den registrerade har rätt att när som helst återkalla sådant samtycke. Den personuppgiftsansvarige påpekar att, i händelse av återkallande av ett samtycke, de uppgifter som behandlades före återkallelsen behandlades lagligt,
  • Rätten att lämna in ett klagomål till ett tillsynskontor, i detta fall byrån för skydd av personuppgifter (Úřad pro ochranu osobních údajů), med huvudkontor på Pplk. Sochora 27, 170 00 Prag 7, Tjeckien, om den registrerade skulle känna att reglerna för skydd av personuppgifter på något sätt bröts under behandlingen.

På en begäran, inlämnad enligt artiklarna 15 till 22 i GDPR, ska den personuppgiftsansvarige utan onödigt dröjsmål förse den registrerade med information om vidtagna åtgärder, i vilket fall som helst inom en månad från mottagandet av begäran. Denna period kan förlängas med ytterligare två månader med hänsyn till komplexiteten och antalet förfrågningar. Den personuppgiftsansvarige ska informera den registrerade om en sådan förlängning inom en månad efter mottagandet av begäran, tillsammans med skälen till förlängningen. Om den registrerade lämnar in sin begäran i elektronisk form, ska informationen även levereras i elektronisk form, om möjligt, om inte den registrerade begär något annat.
 

Behandling av personuppgifter

Den personuppgiftsansvarige försäkrar att de, när de behandlar de registrerades personuppgifter, endast ska behandla sådana uppgifter som är nödvändiga för att uppfylla syftet med avtalet tillsammans med skyddet av den personuppgiftsansvariges rättmätiga intressen och anspråk.

Den personuppgiftsansvarige påpekar att den personuppgiftsansvarige, förutom att behandla personuppgifter på grundval av den registrerades fria samtycke, även har rätt att behandla personuppgifter utan samtycke från den registrerade i fall som föreskrivs i lag (t.ex. att uppfylla skyldigheter som härrör från ingångna kontrakt, att uppfylla krav som ställs av specifika rättsliga bestämmelser för att säkerställa skyddet av rättigheter och intressen som är skyddade av lagen, även i en nödvändig omfattning på grund av den registeransvariges rättmätiga intressen; för att förhindra bedrägeri eller förhindra skador på datorer och elektroniska kommunikationssystem).

Den personuppgiftsansvarige samlar in och behandlar uppgifter på grundval av den registrerades fria samtycke, eller, i nödvändig omfattning, sådana uppgifter som den personuppgiftsansvarige har erhållit i samband med avtalsförhandlingar och med eventuellt ingående av ett avtal eller på grundval av annan juridisk titel.

Den personuppgiftsansvarige behandlar personuppgifter i en omfattning som är nödvändig för syftet med ett givet avtalsförhållande eller annan juridisk titel, såväl som i en omfattning som överenskommits med den registrerade, särskilt i syfte att utvärdera kundnöjdhet, förbättra tjänster, skicka erbjudanden om produkter och tjänster, samt skicka företagsmeddelanden och nyhetsbrev.

Personuppgifter samlas in, lagras och används under en nödvändig tidsperiod; dock åtminstone under avtalsförhållandets varaktighet eller annan juridisk titel; under en period under vilken krav som härrör från ett kontrakt gentemot respektive offentliga förvaltningsorgan kan gälla; under en period som är nödvändig för den personuppgiftsansvariges skyddsrättigheter och anspråk; eller för en period som föreskrivs för den registeransvarige genom lagreglering; eller fram till återkallelse av samtycke, om uppgifterna lämnas på grundval av den registrerades samtycke och skyldigheten att behandla personuppgifter inte är föreskriven för den personuppgiftsansvarige i en lagreglering. Data behandlas särskilt i samband med affärstransaktioner och för kundvård, information om nyheter, produkter och tjänster, skicka affärsmeddelanden och ta emot åsikter från de registrerade; och allt detta för att förbättra kundvården, samt för att uppfylla de juridiska eller avtalsenliga skyldigheterna för den personuppgiftsansvarige.

Den registeransvarige delar inte personuppgifter med tredje part med sådana undantag som fastställs i dessa principer. Den personuppgiftsansvarige har rätt att dela personuppgifter om de registrerade med tredje part för information om produkter och tjänster endast efter att ha mottagit den registrerades samtycke eller om det krävs eller är tillåtet enligt lag. Insamlaren har rätt att dela personuppgifter om den registrerade med tredje part i syfte att förhindra brottsliga handlingar eller för att minska eventuella risker, om det krävs enligt lag, eller om den personuppgiftsansvarige anser det lämpligt för att skydda sina rättmätiga intressen, rättigheter eller egendom som tillhör sina egna eller tredje parter.

Den personuppgiftsansvarige samlar in, lagrar och på ett säkert sätt behandlar personuppgifter på ett sådant sätt att deras konfidentialitet bibehålls och att obehöriga parter inte får tillgång till uppgifterna. Den personuppgiftsansvarige behandlar och lagrar personuppgifter i dokumentform i ett låst rum, endast åtkomligt av behöriga medarbetare hos den personuppgiftsansvarige som är skyldiga av sekretess. Personuppgifter i elektronisk form behandlas, lagras och skyddas av lösenord och brandväggar. Om behandlingen av personuppgifter baseras på den registrerades samtycke eller den personuppgiftsansvariges rättmätiga intressen och syften, kan personuppgifter delas med externa samarbetspartners och leverantörer, särskilt om det är en extern advokatbyrå, ett externt redovisningsföretag eller en extern IT Stöd. Enheter som samarbetar med den registeransvarige väljs noggrant ut på basis av garantier som säkerställer tekniskt och organisatoriskt skydd av delade personuppgifter.

Personuppgifter arkiveras enligt lagstadgade villkor. Den personuppgiftsansvarige upprättar strikta interna regler som verifierar lagligheten av att lagra personuppgifter, vilket säkerställer att personuppgifter inte lagras av den personuppgiftsansvarige längre än vad som är berättigat. Den personuppgiftsansvarige är skyldig att radera respektive personuppgifter vid utgången av ett lagligt skäl för att behålla dem.

Slutbestämmelser

Dessa principer träder i kraft den 25 maj 2018 och utfärdas för en obestämd period.

Den personuppgiftsansvarige har rätt att göra ändringar i dessa principer när som helst utan samtycke från den registrerade. En aktuell version av dessa principer är alltid tillgänglig för visning under drifttid på kontrollantens huvudkontor.