Logga in för att fortsätta till din dashboard
Detta är en redogörelse för behandling av personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (2016/679) (GDPR). Denna integritetspolicy ("Policy") beskriver hur Hasta Tech Integrations AB ("Personuppgiftsansvarig") samlar in och behandlar den registrerades personuppgifter i samband med att den registrerade registrerar sig för och tar i bruk Hasta Tech Integrations ABs Tjänst.
Med Personuppgiftsansvarig avses;
En fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.
Med Personuppgifter avses;
Varje upplysning som avser en identifierad eller identifierbar fysisk person (nedan kallad registrerad) varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller online identifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
Med Behandling av Personuppgifter avses;
Den åtgärd eller kombination av åtgärder kopplade till Personuppgifter, oavsett om de sker på automatisk väg eller inte, via t.ex. insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller annat tillhandahållande av uppgifter, justering eller sammanföring, begränsning, radering eller förstöring.
Med Tredje Part avses;
En fysisk eller juridisk person som inte är den registrerade, den Personuppgiftsansvarige eller de personer under Personuppgiftsbiträdes direkta ansvar som är behöriga att behandla personuppgifterna.
Hasta Tech Integrations AB
Organisationsnummer: 5594887415
Adress: Fabriksgatan 14, 73150 Köping
Telefonnummer: 0734200243
E-post: info@hastatech.se
Arvid Wallén
Telefonnummer: 0734200243
E-post: arvid@hastatech.se
Den registrerade rekommenderas att kontakta ovan nämnda kontaktperson i alla frågor som rör behandling av personuppgifter och i situationer som gäller utövandet av sina personliga rättigheter.
Den rättsliga grunden för behandling av personuppgifter är ett avtalsförhållande mellan den registrerade och den personuppgiftsansvarige.
Ändamålen med behandlingen av personuppgifter är uppfyllande av avtalsförpliktelser och marknadsföring.
Den personuppgiftsanasvarige samlar endast in de personuppgifter från den registrerade som är relevanta och nödvändiga för de ändamål som beskrivs i denna integritetspolicy.
Följande uppgifter behandlas om registrerade:
Personuppgifter lämnas inte ut till utomstående, om inte lagen föreskriver en skyldighet att göra detta. Uppgifter kan således undantagsvis lämnas ut till myndigheter om lagen kräver det.
Den personuppgiftsansvarige behandlar personuppgifter på ett sätt som syftar till att garantera personuppgifternas ändamålsenliga säkerhet, inklusive skydd mot otillåten behandling och oavsiktligt försvinnande, förstörande eller skada.
Den personuppgiftsansvarige använder lämpliga tekniska och organisatoriska skyddsåtgärder för att säkerställa detta syfte, inbegripet användning av brandväggar, krypteringsteknik och säkra utrymmen för utrustning, lämplig åtkomstkontroll, noggrann hantering av användarnamnen för informationssystem samt vägledning av personal som deltar i behandlingen av personuppgifterna.
Den personuppgiftsansvarige behandlar enligt bilaga "Underlag för Lagring av Kunduppgifter enligt GDPR".
Personuppgifter används inte för profilering eller annat automatiserat beslutsfattande.
Den registrerade har rätt att få en bekräftelse på om dennes personuppgifter behandlas och, om de behandlas, rätt att få en kopia av sina personuppgifter.
Den registrerade har rätt att begära att ofullständiga och felaktiga personuppgifter som rör denne rättas. Den registrerade har också rätt att komplettera ofullständiga personuppgifter genom att skicka in de nödvändiga tilläggsuppgifterna.
Den registrerade har rätt att begära radering av sina personuppgifter. Detta gäller bland annat när personuppgifterna inte längre behövs för de ändamål för vilka de samlats in, eller när personuppgifterna har behandlats på ett olagligt sätt, eller om den registrerade återkallat det samtycke som behandlingen grundas på.
Den registrerade har rätt att begära begränsning av behandlingen av sina personuppgifter bland annat om den registrerade invänder mot korrektheten av uppgifterna eller anser att behandlingen strider mot lag.
Den registrerade har rätt att invända mot behandling som grundar sig på ett berättigat intresse. Om personuppgifterna behandlas för direkt marknadsföring har den registrerade alltid rätt att när som helst invända mot behandlingen av sina personuppgifter för sådan marknadsföring, inklusive profilering av sådan direkt marknadsföring.
Den registrerade har rätt att få ut de personuppgifter som rör denne, samt de personuppgifter som den registrerade själv har lämnat in. Personuppgifterna ska lämnas ut i ett strukturerat, allmänt använt och maskinläsbart format. Den registrerade har vidare rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig.
Den nationella tillsynsmyndigheten för frågor som rör personuppgifter är Integritetsskyddsmyndigheten. Den registrerade har rätt att överlåta sitt ärende till tillsynsmyndigheten om den registrerade anser att behandlingen av dennes personuppgifter bryter mot gällande lagstiftning.
Verksamheten har inom ramen för denna policy inte som syfte att varken rikta sig till eller samla in några som helst uppgifter gällande barn under 18 år.
Den personuppgiftsansvarige utvecklar kontinuerligt sin verksamhet och kan därför behöva uppdatera och ändra sina integritetspolicyer efter behov. Ändringarna kan även baseras på förändringar i dataskyddslagstiftningen.
Om ändringarna inkluderar nya ändamål för behandlingen av personuppgifter, eller policyn på annat sätt ändras avsevärt, meddelar den personuppgiftsansvarige om ändringarna i förväg och begär vid behov samtycke av de registrerade.
Vi behandlar kunduppgifter i enlighet med Dataskyddsförordningen (GDPR) för att uppfylla våra avtalsförpliktelser samt i marknadsföringssyfte. Nedan följer de rättsliga grunderna för respektive ändamål:
Lagringstiden för kunduppgifter bestäms utifrån gällande lagkrav och principen om att uppgifter inte ska lagras längre än nödvändigt för det ändamål de behandlas för.
| Ändamål | Lagringstid | Lagstöd och motivering |
|---|---|---|
| Avtalsförpliktelser | Under avtalets löptid + upp till 10 år efter avtalets upphörande | - Bokföringslagen (1999:1078): 7 år för bokföringsunderlag. - Preskriptionslagen (1981:130): Upp till 10 år för fordringar om inget annat anges i avtal. |
| Marknadsföring (berättigat intresse) | 1–3 år efter senaste interaktion | - Intresseavvägning enligt Artikel 6.1(f) GDPR. - Uppgifterna raderas om ingen interaktion skett inom 3 år. |
| Marknadsföring (samtycke) | Tills samtycke återkallas | - Artikel 6.1(a) GDPR. - Registrerade har rätt att när som helst återkalla sitt samtycke (Artikel 7.3 GDPR). |
| Spärrlista för avregistreringar | Tills vidare (för att undvika framtida kontakt) | - Lagligt berättigat intresse enligt Artikel 6.1(f) GDPR. |