INNEHÅLL

1    Inledning

2    Vad är ”personuppgifter” och vad är ”personuppgiftsbehandling”?

3    Laglig grund för behandling av dina personuppgifter

4    Grunder för samtycke

5    Varför vi behandlar Dina personuppgifter

6    Lagringstid

7    Cookies

8    Överföring av personuppgifter

9    Säkerhetsåtgärder

10  Dina rättigheter

11  Vår anmälningsskyldighet avseende rättelse eller radering av personuppgifter och begränsning av behandling

12  Hur du gör dina rättigheter gällande

13  Ändringar i integritetspolicyn

14  Kontaktuppgifter

 

Senast uppdaterad: 8 februari 2024

              1           Inledning

1.1           Definitioner

  • “GDPR” avser Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning)

  • ”Tillämplig lag” avser all lagstiftning tillämplig för behandling av personuppgifter, inklusive GDPR, kompletterande nationell lagstiftning, och praxis, riktlinjer och rekommendationer utfärdade av tillsynsmyndigheter på nationell eller EU-nivå

  • ”Personuppgiftsansvarig” avser företaget/organisationen som avgör för vilka syften och på vilket sätt personuppgifter behandlas, och som är ansvarig för personuppgiftsbehandling enligt tillämplig lag

  • ”Personuppgiftsbiträde” avser de företag/organisationer som behandlar personuppgifter på uppdrag av den Personuppgiftsansvarige, och därför bara kan behandla personuppgifter enligt instruktioner från den Personuppgiftsansvarige och tillämplig lagstiftning

  • ”Känsliga personuppgifter” avser personuppgifter som rör etniskt ursprung, politiska åsikter, religiösa eller filosofiska övertygelser, medlemskap i en fackförening, genetiska eller biometriska uppgifter, hälsa, sexualliv eller sexuell läggning

  • “Sammanställd Data” avser statistiska eller demografiska data som kan ha sammanställts från Dina personuppgifter men som inte betraktas som personuppgifter då datan, varken direkt eller indirekt, kan användas för att identifiera dig.

  • “Automatiserat beslutsfattande” avser beslutsfattande genom automatisk behandling utan mänsklig inblandning, inklusive profilering. Sådana beslut ska tas baserat på fakta, digitalt framtagna profiler eller utläst data.

  • ”Personuppgiftsincident” definieras i art. 4.12 GDPR som ”en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats”

1.2           Informationen i denna integritetspolicy rör personuppgiftsbehandling för vilken Hästvis AB, organisationsnummer 559024-1336 (nedan ”Hästvis AB”, ”den Personuppgiftsansvarige”, ”vi”, ”oss”, ”vår”, ”våra”), är Personuppgiftsansvarig.

1.2.1      Som Personuppgiftsansvarig är vi ansvariga för behandlingen och vi beslutar om syfte (vårt ”varför”) och tillvägagångssätt (vårt ”hur”: vilka metoder vi använder, vilka typer av personuppgifter vi behandlar, och hur länge personuppgifterna lagras) för behandlingen.

1.3           Hästvis AB är måna om våra användares (”Du”, ”Dig”, ”Din”, ”Ditt”, ”Dina”) integritet och vill att Du ska känna Dig trygg med att låta oss behandla Dina personuppgifter. För att skydda och bevara Ditt förtroende för vår behandling av Dina personuppgifter, har vi tagit fram den här policyn som en redogörelse för:

  1. hur och varför vi samlar in och behandlar Dina personuppgifter,

  2. vilken laglig grund vi har för att samla in och behandla Dina personuppgifter,

  3. vad vi gör för att skydda Dina personuppgifter, samt

  4. hur Du kan göra Dina rättigheter gentemot oss som Personuppgiftsansvarig gällande.

1.3.1      Policyn redogör inte för hur vi behandlar personuppgifter i rollen som Personuppgiftsbiträde – det vill säga, när vi behandlar personuppgifter å våra kunders vägnar.

1.4           Vår integritetspolicy är till fullo förenlig med GDPR.

              2           Vad är ”personuppgifter” och vad är ”personuppgiftsbehandling”?

2.1           Vad som avses med “personuppgifter” och ”personuppgiftsbehandling” definieras i artikel 4 GDPR. Sammanfattningsvis är en personuppgift varje upplysning som, direkt eller indirekt, kan härröras till en identifierad eller identifierbar fysisk person (”en registrerad”). Sådan information kan inkludera telefonnummer, postadresser, namn, personnummer, organisationsnummer för enskilda firmor, kundidentifikationer, eller fotografier av identifierade eller identifierbara personer.

2.1.1      Vi behandlar inga typer av känsliga personuppgifter.

2.2            Personuppgiftsbehandling (“behandling”) avser varje åtgärd eller kombination av åtgärder beträffande personuppgifter, oberoende av om de utförs automatiserat eller ej, vilket i grund och botten innebär alla sätt för hantering och användande. Sådana åtgärder kan inkludera, men är inte begränsat till, insamling, lagring, registrering, läsning, bearbetning eller ändring, överföring samt radering eller förstöring av personuppgifterna.

2.2.1      Vi använder inga personuppgifter för automatiserat beslutsfattande.

2.2.2      Om Sammanställd Data kombineras med eller kan kopplas till Dina personuppgifter på ett sådant sätt att det, direkt eller indirekt, kan användas för att identifiera Dig, betraktar vi de kombinerade uppgifterna som personuppgifter, vilka behandlas i enlighet med vår integritetspolicy.

              3           Laglig grund för behandling av dina personuppgifter

3.1           Enligt artikel 6 GDPR måste vår behandling av Dina personuppgifter hanteras på ett lagligt, korrekt och öppet sätt i förhållande till Dig, den registrerade. Det innebär att vi får behandla Dina personuppgifter om

  1. Du har lämnat Ditt samtycke till att Dina personuppgifter behandlas för ett eller flera specifika ändamål (”samtycke”); eller

  2. behandlingen är nödvändig för att fullgöra ett avtal som du ingått med oss (”avtal”); eller

  3. behandlingen är nödvändig för att vi ska kunna fullgöra en rättslig förpliktelse som åvilar oss som Personuppgiftsansvarig; eller

  4. vi bedömer att vårt legitima intresse för behandlingen av dina personuppgifter överväger Dina grundläggande fri- och rättigheter som den registrerade, och behandlingen är nödvändig för att uppnå ändamålet (”legitima intressen”).

              4           Grunder för samtycke

4.1           Som Personuppgiftsansvarig måste vi kunna visa att Du har lämnat Ditt samtycke till behandlingen av Dina personuppgifter. Med anledning av detta tillhandahåller vi alltid information om behandlingen av Dina personuppgifter i samband med att vi ber om Ditt samtycke. Informationen ska vara formulerad med ett klart och tydligt språk och aldrig dold i annan avtalstext eller information som Du tar del av, och Du har rätt att när som helst återkalla Ditt samtycke.

              5           Varför vi behandlar Dina personuppgifter

5.1           Personuppgifter som behandlas för att fullfölja ett köpeavtal kan inkludera Ditt namn, titel, kontaktuppgifter, personnummer, postadress, telefonnummer, e-postadress, organisationsnummer för enskilda firmor, samt andra uppgifter som Du lämnat i din kommunikation med oss.

5.2            Personuppgifterna som vi samlar in är vanligtvis tillhandahållna av Dig när Du använder dig av våra tjänster och/eller gör ett köp på vår hemsida som relaterar till de tjänster och produkter som vi erbjuder. Vi kan också samla in Dina personuppgifter genom allmänt tillgängliga källor (såsom sociala media, företagshemsidor, etcetera), genom analysverktyg tillhandahållna av tredje part (exempelvis cookies), samt genom sammanställningar av dataanalytiska resultat. Gemensamt betecknas dessa tillvägagångssätt som ”sourcing”.

5.2.1      Vi kan behandla Dina personuppgifter för att fullfölja våra förpliktelser gentemot Dig som användare av våra tjänster eller som kund till oss.

5.2.2      Vi kan behandla Dina personuppgifter för att identifiera Din identitet eller för att verifiera Dina person- eller kontaktuppgifter för att fullfölja våra förpliktelser gentemot Dig som användare av våra tjänster eller som kund till oss.

5.2.3      Vi kan behandla Dina personuppgifter för att kommunicera med Dig, för att på ett effektivt sätt kunna hjälpa Dig med eventuella problem eller frågor, eller för att förse Dig med relevant information om våra tjänster och produkter.

5.2.4      Vi kan behandla dina personuppgifter för att genomföra användar- och/eller kundanalyser med syfte att förbättra våra tjänster och produkter såväl som för att förbättra användarupplevelsen såväl som för affärsmässiga skäl.

5.2.5      Vi kan behandla Dina personuppgifter för att förse Dig med information om våra tjänster och produkter i affärs- och marknadsföringssyfte.

5.2.6      Vi kan behandla Dina personuppgifter för att öka medvetenheten om våra tjänster och produkter i försäljningssyfte.

5.2.7      Vi kan behandla Dina personuppgifter för att hantera relationen till Dig och kunna erbjuda kundtjänst och support för Dig som redan är kund hos oss.

5.2.8      Vi kan behandla Dina personuppgifter i försäljningssyfte för att hantera relationen till Dig som är potentiell kund till oss.

              6           Lagringstid

6.1           Vi lagrar aldrig Dina personuppgifter under längre tid än vad som är nödvändigt för det syfte som personuppgifterna samlades in. Beroende på vilken grund vi baserar behandlingen på, kan detta vara

  1. reglerat genom avtal; eller

  2. grundat på samtycke; eller

  3. reglerat genom lag; eller

  4. baserat på en avvägning av legitima intressen.

6.2           Personuppgifter kan lagras i upp till tio år efter att Ditt avtalsförhållande med oss har avslutats (preskriptionstiden för rättsliga anspråk i de flesta EES-länderna), såvida inte tillämplig dataskyddslagstiftning kräver en kortare eller längre lagringstid.

6.3           De avsedda mottagarna av denna integritetspolicy, vars personuppgifter vi behandlar enligt nedanstående kriterier, kategoriseras enligt följande.

6.3.1      Personuppgifter tillhörande användare lagras så länge användaren använder våra tjänster samt så länge som krävs för att fullfölja rättsliga förpliktelser, såsom hantering av påstådda felaktigheter i våra tjänster.

6.3.2      Personuppgifter tillhörande potentiella kunder lagras så länge som krävs för att avgöra huruvida en potentiell kund vill ingå avtal med oss, eller ej.

6.3.3      Personuppgifter tillhörande kunder lagras så länge som krävs för att leverera produkter samt så länge som krävs för att fullfölja rättsliga förpliktelser, såsom hantering av reklamationer.

6.3.4      Personuppgifter tillhörande representanter för potentiella företagskunder lagras så länge som krävs för att avgöra huruvida den potentiella kunden vill ingå avtal med oss, eller ej.

6.3.5      Personuppgifter tillhörande representanter för existerande företagskunder lagras så länge som krävs för att tillhandahålla våra tjänster samt så länge som krävs för att fullfölja rättsliga förpliktelser, såsom hantering av påstådda felaktigheter i våra tjänster.

6.4           Nedan redogörs, då det är möjligt, för lagringstiden för Dina personuppgifter samt de kriterier som lagringstiden baseras på.

6.4.1      Syfte: Kommunikation för att på ett effektivt sätt kunna hjälpa Dig med eventuella problem eller frågor samt förse Dig med relevant information om våra tjänster och produkter.

Personuppgifter: Namn, e-postadress, postadress, foto.

Källa: Direkt från Dig, den registrerade; eller, om tillämpligt, en representant för det företag som är en användare av våra tjänster och/eller kund till oss.

Laglig grund: Legitima intressen att tillhandahålla våra tjänster.

Lagringstid: Chatt-/e-postkonversationer lagras i 24 (tjugofyra) månader.

6.4.2      Syfte: Aktiviteter för att öka medvetenheten om våra tjänster och produkter i affärs-, marknadsförings-, och försäljningssyfte.

Personuppgifter: Namn, e-postadress, postadress, foto.

Källa: Direkt från Dig, den registrerade; eller, om tillämpligt, en representant för det företag som är en användare av våra tjänster och/eller kund till oss; eller genom sourcing.

Laglig grund: Legitima intressen att bedriva verksamhet och marknadsföring, samt nätverkande.

Lagringstid: 10 (tio) år eller till dess Du avregistrerar dig eller återkallar Ditt samtycke.

6.4.3      Syfte: Lagra information om dem som avregistrerat sig för att inte skicka ut fler marknadsföringsmeddelanden i framtiden.

Personuppgifter: Namn, e-postadress.

Källa: Direkt från Dig, den registrerade.

Laglig grund: Legitima intressen att följa tillämplig lag.

Lagringstid: 2 (två) år.

6.4.4      Syfte: Statistiska samt analytiska syften för att förbättra våra tjänster och produkter samt förbättra användarupplevelsen samt av affärsmässiga skäl.

Personuppgifter: E-postadress, IP-adress, webbläsarinformation.

Källa: Direkt från Dig, den registrerade.

Laglig grund: Legitima intressen att tillhandahålla våra tjänster.

Lagringstid: Upp till 13 (tretton) månader.

6.4.5      Syfte: Hantering av relationer till potentiella kunder i försäljningssyfte.

Personuppgifter: Namn, e-postadress, postadress.

Källa: Direkt från Dig, den registrerade; eller, om tillämpligt, en representant för det företag som är en användare av våra tjänster och/eller kund till oss; eller genom sourcing.

Laglig grund: Legitima intressen av försäljning av våra tjänster och produkter.

Lagringstid: 3 (tre) månader.

              7           Cookies

7.1           Vi använder cookies och liknande spårningsteknik för att förse Dig med den bästa möjliga användarupplevelsen. Vi får samla in cookies om du samtyckt till att de samlas in eller om insamlingen är nödvändig för att tillhandahålla och driva vår hemsida.

7.1.1      Cookies är små textfiler som lagras på din dator eller enhet när du besöker en webbplats. De används för att samla in information om ditt användarbeteende och för att förbättra din upplevelse av webbplatsen.

7.1.2      Cookies kan vara antingen tillfälliga (så kallade session cookies), vilka raderas när du stänger webbläsaren, eller permanenta (så kallade permanent cookies), vilka lagras på din enhet under en längre tid. På vår hemsida kan vi använda fyra olika typer av cookies:

a)       Nödvändiga cookies. Dessa cookies är nödvändiga för att hemsidan ska fungera korrekt genom att möjliggöra grundläggande funktioner som sidnavigering och åtkomst till säkra områden på hemsidan. Utan dessa cookies kan vissa funktioner på hemsidan vara otillgängliga.

b)       Prestanda- och analyscookies. Dessa cookies samlar in information om hur besökare använder vår hemsida (till exempel vilka sidor som besöks oftast och eventuella felmeddelanden som visas). Informationen som samlas in är anonym och används för att förbättra hemsidans prestanda och användarupplevelse.

c)       Funktionscookies. Dessa cookies används för att komma ihåg dina val, inställningar och uppgifter på hemsidan så att du inte behöver ange dem på nytt vid varje besök. De kan också användas för att erbjuda anpassat innehåll och anpassade funktioner baserat på dina tidigare aktiviteter på hemsidan.

d)       Reklamcookies: Dessa cookies används för att vissa annonser som är relevanta för dina intressen, och att mäta effektiviteten av våra marknadsföringskampanjer.

7.2           Cookieförteckning:

 

 

7.3           Genom att fortsätta använda vår hemsida godkänner du att vi använder cookies. Du kan kontrollera och hantera insamlandet av cookies i inställningarna för din webbläsare. Du kan välja att blockera eller ta bort cookies, eller att bli informerad när cookies används. Observera att vissa delar av vår hemsida kanske inte fungerar korrekt, om du väljer att inaktivera cookies.

              8           Överföring av personuppgifter

8.1           För att kunna bedriva vår verksamhet, kan vi behöva dela Dina personuppgifter med tredje part som behandlar personuppgifter på uppdrag av oss (”Personuppgiftsbiträden”). Personuppgiftsbiträden kan bara behandla personuppgifter enligt instruktioner från oss som Personuppgiftsansvarig samt tillämplig lag.

8.1.1      Vi kan tillgängliggöra Dina personuppgifter för tredje part, om

  1. vi är förpliktade att tillgängliggöra eller dela Dina personuppgifter för att kunna fullfölja rättsliga förpliktelser, eller för att tillämpa våra allmänna villkor, användarvillkor och/eller några andra juridiskt bindande avtal;

  2. vi behöver försvara eller skydda våra rättigheter, tillgångar, säkerhet, kunder eller andra, vilket inkluderar informationsutbyte med andra företag och organisationer i syfte att förhindra bedrägeri och minska kreditrisken;

  3. vi säljer eller köper verksamheter eller tillgångar och vi, i samband med detta, tillgängliggör Dina personuppgifter för presumtiva köpare eller säljare av den aktuella verksamheten eller tillgången;

  4. vi, en medlem i vår företagskoncern eller -grupp, eller en väsentlig del av deras samtliga tillgångar övergår till en tredje part och en av dessa tillgångar är personuppgifter tillhörande deras kunder;

  5. det är en normal del av vår verksamhetsdrift att dela Sammanställd Data med andra hemside- eller tjänsteleverantörer eller våra kunder; att offentliggöra trender; eller att ange generella jämförelsepunkter för användandet av vår hemsida eller våra tjänster och produkter.

8.2           Nedan redogörs för de kategorier av mottagare med vilka vi kan dela Dina personuppgifter:

  1. del av vår företagskoncern eller -grupp, inkluderat våra dotterbolag, våra moder- eller holdingbolag och deras dotterbolag;

  2. affärspartners, leverantörer och underleverantörer för att fullfölja de avtal vi ingår med dem eller Dig för att erbjuda tjänster såsom IT- och systemadministrativa tjänster, e-postkommunikation, tjänster inom hosting och backup, kreditkortsbehandling, research, utveckling, leverans, tjänster inom marknadsföring och kundtjänst, vilka inkluderar Dropbox, Kajabi, Microsoft, PayPal, PostNord, Stripe;

  3. professionella rådgivare som levererar tjänster relaterade till vår hemsida eller våra tjänster och produkter, vilket inkluderar jurister, advokater, banktjänstemän, revisorer, och försäkringsförmedlare som erbjuder konsultationer och rådgivning, banktjänster, samt tjänster inom juridik, försäkring eller redovisning;

  4. skattemyndigheter, regulatorer och andra myndigheter vilka kräver rapportering av behandlingsprocesser i särskilda fall;

  5. annonsörer och annonsnätverk vilka kräver tillgång till personuppgifter för att välja och presentera relevanta annonser för Dig och andra – vi tillgängliggör inte personuppgifter om identifierbara individer för våra annonsörer, men vi kan förse dem med Sammanställd Data om våra användare och använda sådan Sammanställd Data för att hjälpa annonsörer att nå ut till en särskild målgrupp och möta deras önskemål att nå ut till målgruppen genom att visa deras annonser för denna målgrupp;

  6. leverantörer av analytiska verktyg och sökmotorer som hjälper oss att förbättra och optimera vår hemsida och våra tjänster, vilka inkluderar Google Analytics, Kajabi, Meta, PayPal, Stripe;

  7. kreditupplysningsföretag i syfte att bedöma din kreditvärdighet då detta är ett villkor för att vi ska ingå avtal med Dig.

8.3           Vi har Personuppgiftsbiträden i följande länder utanför EU/EES.

a)       USA, där vi överför personuppgifter enligt Europeiska Kommissionens standardavtalsklausuler.

8.3.1      Vi har ingått personuppgiftsbiträdesavtal (Data Processing Agreements, “DPA”) med alla våra Personuppgiftsbiträden. DPA är ett juridiskt bindande avtal som bland annat reglerar hur Personuppgiftsbiträdet får behandla personuppgifterna och vilka säkerhetsåtgärder som krävs för behandlingen.

              9           Säkerhetsåtgärder

9.1           För att säkerställa skyddet för Din integritet, implementerar vi tekniska och organisatoriska säkerhetsåtgärder för att behandla Dina personuppgifter på ett säkert sätt och skydda dem från förlust, missbruk och otillåten tillgång.

9.1.1      Tekniska säkerhetsåtgärder är åtgärder som implementeras med hjälp av tekniska lösningar. Sådana lösningar kan inkludera, men är inte begränsat till, lösenordsskydd, kryptering, säkerhetsnivåer för tillgång, tillgångsloggar, backups av data, tvåfaktorsautentisering, säkra nätverk, användandet av mjukvara för all lösenordshantering, samt regelbundna säkerhetsinspektioner.

9.1.2      Organisatoriska säkerhetsåtgärder är åtgärder som implementeras genom arbetsmetoder och rutiner inom organisationen. Sådana åtgärder kan inkludera, men är inte begränsat till, interna styrdokument (i form av policies och/eller instruktioner), inloggnings- och lösenordshantering, samt informationssäkerhetspolicies.

9.2           Om Dina personuppgifter delas med tredje part som behandlar personuppgifter på uppdrag av oss (”Personuppgiftsbiträden”), kommer Dina personuppgifter att skyddas och behandlas på ett jämbördigt sätt enligt våra instruktioner som Personuppgiftsansvarig samt enligt tillämplig lag.

              10       Dina rättigheter

10.1        Du har, enligt GDPR, rätt till information om hur och varför vi behandlar Dina personuppgifter, lagringstiden för Dina personuppgifter, vem som har tillgång till Dina personuppgifter samt vilka följder personuppgiftsbehandling har. Du kan när som helst kontakta oss för att utöva Dina rättigheter. Våra kontaktuppgifter finns i slutet av vår integritetspolicy.

10.2        Enligt artikel 15 GDPR har Du rätt att få tillgång till Dina behandlade personuppgifter (”den registrerades rätt till tillgång”) inom 30 (trettio) dagar efter att vi mottagit din begäran. Du har också rätt att, på begäran, få information om huruvida Dina personuppgifter behandlas av oss, samt, om så är fallet, syftet med behandling och vilka typer av personuppgifter som behandlas.

10.2.1   Du har rätt att, om möjligt, informeras om den förutsedda period under vilken personuppgifterna kommer att lagras. Om detta inte är möjligt, har Du rätt att informeras om de kriterier som används för att fastställa denna period.

10.2.2   Du har rätt att, på begäran, förses med en kopia av de av Dina personuppgifter som är under behandling (också känt som ett ”registerutdrag”).

10.3        Enligt artikel 16 GDPR har Du rätt att få felaktiga personuppgifter om Dig rättade (”rätt till rättelse”). Du har också rätt att kräva att inkompletta personuppgifter kompletteras, bland annat genom att tillhandahålla ett kompletterande utlåtande.

10.4        Enligt artikel 17 GDPR har Du rätt att få dina personuppgifter raderade utan onödigt dröjsmål om något kriterium i artikel 17 är uppfyllt (”rätt till radering”, ”rätten att bli bortglömd”). Dessa kriterier inkluderar, men är inte begränsat till, om

  1. personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats;

  2. Du återkallar Ditt samtycke på vilket behandlingen grundar sig;

  3. Du invänder mot behandlingen i enlighet med punkt 12.1 nedan och det inte finns någon annan rättslig grund för behandlingen som väger tyngre;

  4. personuppgifterna behandlas i syfte för direktmarknadsföring;

  5. personuppgifterna har behandlats på olagligt sätt;

  6. personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller i medlemsstaternas nationella rätt som vi som Personuppgiftsansvarig omfattas av.

10.4.1   Din rätt till radering ska inte gälla i den utsträckning som behandlingen är nödvändig för att uppfylla rättsliga förpliktelser som kräver att vi som Personuppgiftsansvarig behandlar Dina personuppgifter, eller för att utföra en uppgift som är ett led i en myndighetsutövning som utförs av oss som Personuppgiftsansvarig.

10.5        Enligt artikel 18 GDPR har Du rätt att kräva en begränsning av behandlingen av Dina personuppgifter om något kriterium i artikel 18 är uppfyllt (”rätt till begränsning av behandling”). Dessa kriterier inkluderar, men är inte begränsat till, om

  1. Du bestrider personuppgifternas korrekthet;

  2. behandlingen är olaglig och Du motsätter dig att personuppgifterna raderas och istället begär en begränsning av deras användning;

  3. vi inte längre behöver personuppgifterna för ändamålen med behandlingen, men Du behöver dem för att fastställa, göra gällande eller försvara rättsliga anspråk.

10.6        Enligt artikel 20 GDPR har Du rätt att få ut de av Dina personuppgifter som behandlats, som Du har tillhandahållit oss som Personuppgiftsansvarig, i ett strukturerat, allmänt använt och maskinläsbart format (”rätt till dataportabilitet”). Du har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att vi hindrar detta, om behandlingen grundar sig på samtycke enligt punkt a) av 4.1 ovan, eller på ett avtal enligt punkt b) av 4.1 ovan; och behandlingen sker automatiserat.

10.6.1   När Du utöver Din rätt till dataportabilitet, har Du rätt till överföring av Dina personuppgifter direkt från en personuppgiftsansvarig till en annan, när detta är tekniskt möjligt.

10.7        Enligt artikel 22 GDPR har Du rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inbegripet profilering, vilket har rättsliga följder för Dig eller på liknande sätt i betydande grad påverkar Dig.

10.8        Enligt artikel 34 GDPR har Du rätt att utan onödigt dröjsmål bli medvetandegjord om varje inträffad Personuppgiftsincident som sannolikt leder till en hög risk för fysiska personers fri- och rättigheter.

              11       Vår anmälningsskyldighet avseende rättelse eller radering av personuppgifter och begränsning av behandling

11.1        Enligt artikel 19 GDPR är vi som Personuppgiftsansvarig skyldiga att underrätta varje mottagare till vilken personuppgifterna har lämnats ut om eventuella rättelser eller radering av personuppgifter eller begränsningar av behandling som skett i enlighet med 10.3, 10.4 eller 10.5 ovan, om inte detta visar sig vara omöjligt eller medföra en oproportionell ansträngning. Vi ska, på Din begäran, informera Dig om dessa mottagare.

              12       Hur du gör dina rättigheter gällande

12.1        Enligt artikel 21 GDPR har Du rätt att när som helst och av skäl som hänförs till Din specifika situation, göra invändningar mot behandling av personuppgifter (”rätt att göra invändningar”). Vilka invändningar som kan göras har beskrivits ovan. Hur du gör Dina rättigheter gällande beskrivs nedan.

12.2        Om du anser att vi har behandlat Dina personuppgifter i strid mot GDPR, ber vi Dig att kontakta oss omgående. Våra kontaktuppgifter finns i slutet av vår integritetspolicy. Du kan också lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY): https://www.imy.se/privatperson/utfora-arenden/lamna-ett-klagomal/

12.2.1   Om vi har behandlat Dina personuppgifter i strid med GDPR och detta har orsakat dig skada, kan Du ha rätt till ersättning. Om du anser Dig ha rätt till sådana ersättningsanspråk, kan Du lämna in ett ersättningsanspråk till oss eller vända Dig till allmän domstol. Ett ersättningsanspråk gentemot oss ska göras skriftligen och sändas till oss via brev eller e-post. Ditt ersättningsanspråk ska klart och tydligt redogöra för varför Du gör anspråk på ersättning från oss och tillhandahålla information om vem Du är, inkluderat Ditt namn, Ditt personnummer, Din e-postadress, Ditt telefonnummer och Din postadress. Våra kontaktuppgifter finns i slutet av vår integritetspolicy.

12.3        I enlighet med punkt 5.1 ovan har Du rätt att när som helst återkalla Ditt samtycke. Du kan återkalla Ditt samtycke genom att kontakta oss via brev eller e-post. Våra kontaktuppgifter finns i slutet av vår integritetspolicy.

12.4        I enlighet med punkt d) av 10.4 ovan har Du rätt att välja bort att inte bli kontaktad av oss i syfte för direktmarknadsföring. Om Du inte längre önskar att bli kontaktad av oss i detta syfte, ska Du kontakta oss via brev eller e-post. Din begäran att inte längre bli kontaktad av oss i syfte för direktmarknadsföring ska tillhandahålla information om vem Du är, inkluderat Ditt namn, Ditt personnummer, Din e-postadress, Ditt telefonnummer och Din postadress; tillsammans med ett klart och tydligt yttrande att Du inte längre önskar att bli kontaktad av oss i syfte för direktmarknadsföring. Våra kontaktuppgifter finns i slutet av vår integritetspolicy.

12.5        I enlighet med punkt 10.1 ovan har Du rätt att förses med information om hur och varför vi behandlar Dina personuppgifter. En begäran om sådan information ska göras skriftligen till oss och signeras av Dig, samt tillhandahålla information om vem Du är, inkluderat Ditt namn, Ditt personnummer, Din e-postadress, Ditt telefonnummer och Din postadress. Våra kontaktuppgifter finns i slutet av vår integritetspolicy.

12.6        I enlighet med punkter 10.3 och 10.4 ovan har Du rätt att begära att felaktiga personuppgifter om Dig rättas och/eller att Dina behandlade personuppgifter raderas. Du kan göra dessa rättigheter gällande genom att kontakta oss via brev eller e-post. Våra kontaktuppgifter finns i slutet av vår integritetspolicy.

              13       Ändringar i integritetspolicyn

13.1        Vi förbehåller oss rätten att göra ändringar i denna policy.

13.1.1   Om en ändring påverkar våra skyldigheter eller Dina rättigheter, kommer vi att informera Dig om ändringarna i förväg så att Du har möjlighet att ta ställning till den uppdaterade policyn.

13.2        Du kan hitta den senaste versionen av vår integritetspolicy genom att när som helst besöka den här sidan.

              14       Kontaktuppgifter

14.1        Frågor om vår integritetspolicy kan sändas till oss via e-post: susanna[at]hastvis.se.

14.2        Våra kontaktuppgifter är:

Hästvis AB

559024-1336

SE559024133601

Billinge 2102

241 95 Billinge

susanna[at]hastvis.se