EU:s dataskyddsförordning (GDPR)
EU:s dataskyddsförordning (GDPR)
Viking Power Integritetspolicy: Sverige
På Viking Power är vi fullt engagerade i att följa dataskyddsförordningen (GDPR) och den svenska kompletterande lagen till EU:s dataskyddsförordning (SFS 2018:218). Denna policy förklarar hur vi samlar in, använder och skyddar personuppgifter, och säkerställer att vi upprätthåller principerna om laglighet, korrekthet, transparens, ändamålsbegränsning, dataminimering och säkerhet.
1. Tillämpningsområde
Denna policy omfattar all personuppgiftsbehandling som utförs av oss. Den gäller alla personuppgifter vi samlar in och hanterar – oavsett om det gäller kunder, anställda, partners eller andra individer. Om det finns särskilda omständigheter där policyn inte gäller kommer detta att anges tydligt.
2. Personuppgiftsansvarig och Personuppgiftsbiträde
Vi agerar som personuppgiftsansvariga när vi bestämmer syftet med och medlen för behandlingen av personuppgifter. Om vi anlitar tredje part för att behandla personuppgifter å våra vägnar säkerställer vi att de agerar som personuppgiftsbiträden enligt strikta avtal som uppfyller GDPR:s krav.
3. Principer för personuppgiftsbehandling
All vår behandling av personuppgifter baseras på följande principer enligt GDPR:
Laglighet, korrekthet och transparens:
Vi behandlar personuppgifter lagligt, rättvist och på ett transparent sätt.
Ändamålsbegränsning:
Vi samlar endast in och använder personuppgifter för legitima, specificerade ändamål och behandlar dem inte för oförenliga syften.
Dataminimering:
Vi säkerställer att personuppgifterna är relevanta och inte mer omfattande än nödvändigt.
Korrekthet:
Vi vidtar rimliga åtgärder för att säkerställa att personuppgifterna är korrekta och uppdaterade samt erbjuder möjlighet till rättelse eller radering.
Lagringsminimering:
Vi behåller inte personuppgifter längre än nödvändigt. När data inte längre behövs raderas eller anonymiseras den på ett säkert sätt.
Integritet och konfidentialitet:
Vi implementerar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust eller spridning.
Ansvarsskyldighet:
Vi tar fullt ansvar för att följa GDPR och kan visa detta genom dokumentation och interna processer.
4. Den registrerades rättigheter
Vi respekterar individers rättigheter avseende deras personuppgifter och har processer på plats för att stödja följande rättigheter:
Rätt till tillgång:
Individer kan begära tillgång till de personuppgifter vi har om dem.
Rätt till rättelse:
Individer kan begära rättelse av felaktiga eller ofullständiga uppgifter.
Rätt till radering (“rätten att bli glömd”):
Individer kan begära att vi raderar deras personuppgifter, under vissa förutsättningar.
Rätt till begränsning av behandling:
Individer kan begära att vi begränsar behandlingen av deras personuppgifter.
Rätt till dataportabilitet:
Individer kan begära en kopia av sina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format.
Rätt att invända:
Individer kan invända mot vissa typer av personuppgiftsbehandling, inklusive direktmarknadsföring.
Rätt att återkalla samtycke:
Om behandlingen baseras på samtycke har individen rätt att när som helst återkalla sitt samtycke.
5. Datasäkerhetsåtgärder
Vi har implementerat starka tekniska och organisatoriska åtgärder för att skydda personuppgifter. Detta inkluderar säker datalagring, åtkomstkontroller, kryptering och regelbundna säkerhetsgranskningar. Vid eventuell dataintrång har vi rutiner för snabb upptäckt, rapportering och anmälan enligt GDPR.
6. Överföring av data
Vid överföring av personuppgifter utanför EU eller inom EU säkerställer vi att överföringen sker på ett lagligt sätt. Vi använder lämpliga skyddsåtgärder såsom standardavtalsklausuler eller andra GDPR-godkända mekanismer.
7. Konsekvensbedömningar (DPIA)
Vi genomför konsekvensbedömningar av dataskydd (DPIA) när en behandling sannolikt medför hög risk för individens rättigheter och friheter. Vår DPIA-process identifierar och hanterar risker innan behandlingen påbörjas.
8. Kontaktinformation
Vid frågor, synpunkter eller begäranden angående personuppgifter och denna policy, kontakta vårt dataskyddsombud (DPO) eller vår dataskyddsmejl: tpn@vikingpower.co.uk
9. Rättslig grund för behandling
Vi behandlar endast personuppgifter där det finns en rättslig grund enligt GDPR. Dessa inkluderar:
Samtycke:
När individer har gett ett tydligt samtycke.
Avtalsförpliktelser:
När behandlingen är nödvändig för att fullgöra ett avtal.
Rättsliga förpliktelser:
När behandlingen är nödvändig för att uppfylla en rättslig förpliktelse.
Berättigade intressen:
När behandlingen är nödvändig för våra berättigade intressen och dessa inte åsidosätts av den registrerades rättigheter.
Allmänt intresse:
När behandlingen är nödvändig av skäl som rör ett väsentligt allmänt intresse.
10. Uppdateringar och översyn
Vi granskar och uppdaterar denna policy regelbundet för att säkerställa att den följer GDPR, svensk lag och bästa praxis. Eventuella ändringar kommer att kommuniceras tydligt till alla berörda parter.