INTEGRITET

1. Bakgrund och syfte

Saccellus AB, 556956-2696, med bifirman Notarius publicus Ralf Lyxell, (även kallat ”Notarius publicus”, ”vi” eller ”oss”) värnar om din personliga integritet och i denna integritetsskyddspolicy redogörs för hur dina personuppgifter behandlas. Policyn har följande innehåll:

  1. Bakgrund och syfte
  2. Dina rättigheter
  3. I vilka situationer behöver vi behandla dina personuppgifter?
  4. Hur får vi information om dig?
  5. Vilka kan vi komma att dela din information med?
  6. Kontaktuppgifter


Enligt gällande dataskyddslagstiftning får personuppgifter bara samlas in för ”särskilda, uttryckligt angivna och berättigade ändamål.” Den som samlat in uppgifterna får inte senare behandla dem på ett sätt som är oförenligt med dessa ändamål. Dessutom måste den som samlat in uppgifterna ha ett lagligt stöd för sin behandling, så kallad rättslig grund. Vår behandling av dina personuppgifter vilar på en eller flera av följande rättsliga grunder:

  • behandlingen är nödvändig för att vi ska kunna fullgöra vårt avtal med dig (”avtal”),
  • behandlingen är nödvändig för att vi ska kunna fullgöra en skyldighet vi har enligt en annan lag (”rättslig förpliktelse”),
  • behandlingen är nödvändig för våra berättigade intressen och dina intressen av skydd för dina personuppgifter inte väger tyngre (”intresseavvägning”), eller
  • i vissa specifika fall, efter att du har lämnat ditt samtycke till den aktuella behandlingen (”samtycke”).


I de allra flesta fallen utgörs den rättsliga grunden av avtal, rättslig förpliktelse eller intresseavvägning. I vissa fall förutsätter dock vår behandling ditt samtycke. I sådana fall kommer vi att hämta in ditt samtycke för den aktuella behandlingen innan den påbörjas.

Du kan alltid kontakta oss om du har frågor om integritets- och dataskyddsfrågor genom att skicka ett e-postmeddelande till oss på info@apostille.se

Nedan redogör vi dels för de ”berättigade ändamål” som vi samlar in dina personuppgifter för, dels enligt vilken rättslig grund vi gör detta.


2. DINA RÄTTIGHETER

Enligt gällande dataskyddslagstiftning har du rätt att få information om när och hur vi behandlar dina personuppgifter. Du har dessutom rätt att i vissa fall ta del av dina personuppgifter eller få de flyttade, rättade eller raderade. Mer information om dina rättigheter finns här:

  1. Rätt till information
  2. Korrekta uppgifter
  3. Rätt till radering (”rätten att bli bortglömd”)
  4. Rätt till begränsning av behandling
  5. Dataportabilitet
  6. Rätt att göra invändningar
  7. Klagomål
  8. Skadestånd


2.1 Rätt till information

Du har rätt att kostnadsfritt få information om vilka personuppgifter om dig vi behandlar (ett så kallat registerutdrag). Begäran om sådant utdrag ska göras skriftligt och vara undertecknad av dig. Observera att vi endast lämnar ut sådana uppgifter som vi med säkerhet vet tillhör dig. Vi får inte heller lämna ut information som kränker någon annans rättigheter. En sådan begäran skickar du till adressen nedan. Märk kuvertet ”Dataskydd”.

Notarius publicus Ralf Lyxell
Västra Torggatan 11
652 25  KARLSTAD

För att vara säkra på att registerutdraget inte skickas till fel person, skickar vi dem till din folkbokföringsadress.


2.2 Korrekta uppgifter

Vi försöker hela tiden se till att dina personuppgifter är korrekta och uppdaterade. Om vi upptäcker felaktiga eller ofullständiga uppgifter, försöker vi att korrigera dem alternativt ta bort dem.

Om uppgifter rättas efter din begäran, måste vi informera dem som vi har delat din information med om rättelsen. Detta gäller dock inte om det skulle visa sig omöjligt eller innebär en alltför betungande insats för oss. Din rätt till information medför att du har rätt att få veta vilka vi delat din information med.


2.3 Rätten att bli glömd

Vi sparar dina personuppgifter så länge som du är kund hos oss. När kundförhållandet upphört, kommer vi att radera dina personuppgifter inom 12 månader, förutom då vi enligt lag är skyldiga att spara dem under en längre tid (till exempel enligt bokföringslagen).

Som kund har du alltid rätt att vända dig till oss och be att dina personuppgifter raderas. Vi är skyldiga att radera uppgifterna i följande fall:

  • Om uppgifterna inte längre behövs för de ändamål som de samlades in för
  • Om behandlingen grundar sig på ditt samtycke och du återkallar samtycket
  • Om behandlingen sker för direktmarknadsföring och du motsätter sig att uppgifterna behandlas
  • Om den enskilde motsätter sig personuppgiftsbehandling som sker efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse
  • Om personuppgifterna har behandlats olagligt
  • Om radering krävs för att uppfylla en rättslig skyldighet


Om uppgifter raderas efter din begäran, måste vi informera dem som vi har lämnat ut uppgifter till om raderingen. Det gäller dock inte om det skulle visa sig omöjligt eller innebär en alltför betungande insats för oss. Du har även rätt att begära att få information om till vem uppgifter har lämnats ut.


2.4 Begränsad åtkomst

Du kan i vissa fall ha rätt att kräva att behandlingen av dina personuppgifter begränsas. Med begränsning menas att uppgifterna markeras i våra system så att dessa i framtiden endast får behandlas för vissa avgränsade syften.

Rätten till begränsning gäller bland annat när du anser att uppgifterna är felaktiga och har begärt rättelse. I sådana fall kan du även begära att behandlingen av uppgifterna begränsas under tiden uppgifternas korrekthet utreds.

När begränsningen upphör ska du informeras.


2.5 Dataportabilitet

Den som har lämnat sina personuppgifter har i vissa fall rätt att få ut och använda sina personuppgifter på annat håll (dataportabilitet). Den som har tagit emot personuppgifterna är skyldig att underlätta en sådan överflyttning av personuppgifter. En förutsättning för dataportabilitet är att mottagaren behandlar personuppgifterna med stöd av ett samtycke från dig eller för att uppfylla ett avtal med dig och det gäller bara sådana personuppgifter som du själv har lämnat.


2.6 Rätt till begränsning av behandling

Du kan i vissa fall ha rätt att kräva att behandlingen av dina personuppgifter begränsas. Med begränsning menas att uppgifterna markeras i våra system så att dessa i framtiden endast får behandlas för vissa avgränsade syften.

Rätten till begränsning gäller bland annat när du anser att uppgifterna är felaktiga och har begärt rättelse. I sådana fall kan du även begära att behandlingen av uppgifterna begränsas under tiden uppgifternas korrekthet utreds.

När begränsningen upphör ska du informeras.


2.7 Klagomål

Om du anser att vi behandlar dina personuppgifter i strid med gällande dataskyddsreglering uppmanas du att anmäla detta till oss så fort som möjligt. Du kan även vända dig direkt till Datainspektionen och lämna in ditt klagomål.


2.8 Skadestånd

En person som har lidit skada på grund av att hans eller hennes personuppgifter har behandlats i strid med dataskyddsförordningen kan ha rätt till skadestånd av den eller de personuppgiftsansvariga som medverkat vid behandlingen.


3 I vilka situationer behöver vi behandla dina personuppgifter?

Vi kan komma att behandla dina personer i följande situationer:

  1. När du gör förfrågningar om våra tjänster
  2. När du beställer våra tjänster
  3. Besök på vår webbplats
    1. Analys av beteende
    2. Cookies
  4. Kontakt via sociala media


3.1 Tillhandahållande av tjänster

För att vi ska kunna tillhandahålla våra tjänster till dig måste vi i behandla dina personuppgifter i den omfattning som behövs för att vi ska kunna:

  • svara på frågor via e-post,
  • identifiera dig som kund,
  • fullfölja vårt avtal med dig om leverans av tjänster,
  • för att hantera eventuella reklamationer,
  • i övrigt för att tillvarata våra rättigheter och fullgöra våra skyldigheter enligt vårt avtal med dig.


De uppgifter vi kan komma att behandla är kontaktuppgifter (namn, adress, e-postadress och telefonnummer) samt personnummer.

De ovan beskrivna behandlingarna är en förutsättning för att vi ska kunna tillhandahålla den tjänst du köpt. Den rättsliga grunden för behandlingen är därför fullgörandet av avtalet med dig.

Vi kommer att behandla dina personuppgifter så länge som du är kund samt tolv månader därefter.


3.1.1 Reklamationer

Om du kontaktar oss med anledning av en reklamation, behöver vi kunna identifiera dig som kund och vi kommer i många fall behöva uppgifter om dig. De uppgifter vi kan komma att behandla är de uppgifter du själv lämnar till oss i samband med kontakten, såsom kontaktuppgifter såsom namn, adress, e-postadress och telefonnummer.

Vår skyldighet att avhjälpa fel kan dels framgå av avtal, dels av lag inklusive konsumentskyddslagstiftning. Rättslig grund för behandlingen kan därför vara både fullgörande av avtal som rättslig skyldighet.


3.1.2 Informationssäkerhet och beivrande av missbruk.

Vi behandlar personuppgifter i syfte att tillgodose säkerhet för alla tjänster, för att upptäcka eller förhindra olika typer av olaglig användning eller användning som på annat sätt strider mot villkoren för de tjänster som vi tillhandahåller. Vi behandlar även dessa uppgifter för att upptäcka och förhindra bedrägerier. De uppgifter som kan komma att behandlas för detta ändamål är till exempel IP-adresser och information om din dator eller mobila enhet.

Den ovan beskrivna behandlingen är en förutsättning för att vi ska kunna tillhandahålla tjänsterna, varför den rättsliga grunden är fullgörande av avtal.

Vi kommer att spara dessa uppgifter i tre månader.


3.2 Besök på vår webbplats

När någon besöker vår webbplats, www.apostille.se, använder vi tredjepartstjänster, Google Analytics och Quickbutik.se, för att samla in information och detaljer om besökarnas beteendemönster. Vi gör detta för att ta reda på antalet besökare på de olika delarna av webbplatsen. Denna information behandlas utan att någon identifieras. Vi gör inte några försök att ta reda på identiteten hos dem som besöker vår webbplats och vi tillåter inte heller att Google eller Quickbutik.se gör det. Om vi vill samla personligt identifierbar information via vår webbplats kommer vi att informera om detta i förväg. Vi kommer i så fall att redogöra för när vi kommer att samla in personuppgifter och förklara vad vi tänker göra med dem.


3.2.1 Användning av cookies

Du kan läsa mer om hur vi använder cookies i vår Cookies-policy.


4 Hur får vi information om dig?

4.1 Information som du delar med dig av

Vi samlar in personuppgifter från dig på flera olika sätt. Det kan till exempel ske när du själv lämnar dina uppgifter när du skickar ett e-postmeddelande eller gör en beställning i webbshopen. Vi kan komma att samla in följande personuppgifter från dig:

  • kontaktuppgifter (namn, adress, e-postadress och telefonnummer)
  • personnummer
  • uppgifter om dina köp av våra tjänster (inställningar och köphistorik).  


4.1.1 Känslig information

Vi samlar inte in information som rör känsliga personuppgifter (uppgifter om ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt personuppgifter som rör hälsa eller sexualliv).

Personnummer utgör inte känsliga personuppgifter enligt gällande lagstiftning, men i den mån som personnummer lagras av oss, behandlar vi dem som särskilt skyddsvärda.


5 Vilka kan vi komma att dela din information med?

För att tillvarata dina rättigheter när vi delar din information till våra tjänsteleverantörer, sker all delning i enlighet med skriftliga avtal som reglerar mottagarens rättigheter och skyldigheter vad gäller behandlingen av dina personuppgifter.

Vi kommer aldrig att sälja dina personuppgifter till tredje man. Vi kommer heller inte att dela dina personuppgifter med tredje man för att denna ska kunna använda dem för sina marknadsföringsändamål.


5.1 Våra tjänsteleverantörer

Vi kan komma att dela dina personuppgifter till våra leverantörer och som i förhållande till dig utgör tredje part. För att kunna utföra de tjänster vi köper in, måste våra leverantörer i flera situationer behandla dina personuppgifter.

I de avtal vi ingår med våra leverantörer finns tydliga föreskrifter om hur dessa får behandla dina personuppgifter som vi delar till dem. Om du har frågor avseende en leverantörs användning av dina personuppgifter, kan du kontakta oss på info@apostille.se för att få information om vilka leverantörer som behandlat dina personuppgifter.


5.2 Tredjepartsapplikationer

När du använder appar och andra mjukvarubaserade tjänster kopplade till ditt köp i vår webbshop, kan dessa tillhandahålls av tredje part och genom att godkänna villkoren för sådan tjänst, kan personuppgifter komma att överföras till sådan tredje part, till exempel vid användande av betalningslösningar såsom Klarna. Vi kan inte tag något ansvar för en sådan tredje parts behandling av dina personuppgifter. Vi uppmanar dig därför att själv sätta dig in i användarvillkoren för sådana tjänster och särskilt eventuella villkor som rör deras hantering av dina personuppgifter. Vi har ingen möjlighet att svara på frågor om en viss tredje parts användning av dina personuppgifter och vi måste därför be dig ta direktkontakt med sådan part.


6 Var behandlar vi dina personuppgifter?

Vi kommer att behandla dina personuppgifter i Sverige. Vi kan dock inte uttala oss om var dina personuppgifter behandlas när du använder appar eller andra mjukvarubaserade tjänster tillhandahållna av tredje part (tredjepartsapplikationer). Om du har frågor gällande detta ber vi dig därför ta direktkontakt med sådan part.


7 Kontakta oss

Saccellus AB är registrerat hos Bolagsverket med organisationsnummer 556956-2696 med kontor och postadress på Västra Torggatan 11, 652 25 Karlstad. Saccellus AB är personuppgiftsansvarig för behandlingen av dina personuppgifter enligt ovan och följer svensk dataskyddslagstiftning.

Du kan alltid ställa dina frågor om vår behandling av dina personuppgifter på info@apostille.se.


8 ÄNDRINGAR

Vi kommer att meddela dig innan vi genomför väsentliga ändringar av denna policy och ge dig möjlighet att granska den reviderade policyn.


Integritetsskyddspolicyn uppdaterades senast 2019-09-13.