Integritetspolicy
INTEGRITETSPOLICY
I egenskap av registeransvarig har HERMES genomfört tekniska och organisatoriska åtgärder för att säkerställa skyddet av de personuppgifter som behandlas via denna webbplats. Internetbaserade dataöverföringar kan dock i princip ha säkerhetsluckor, varför ett absolut skydd inte kan garanteras. Därför kan varje registrerad person fritt överföra personuppgifter till oss på alternativa sätt.
DEFINITIONER
Personuppgifter
Med personuppgifter avses all information som rör en identifierad eller identifierbar fysisk person (”registrerad”). En identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, särskilt genom hänvisning till en identifierare såsom ett namn, ett identifikationsnummer, lokaliseringsuppgifter, en online-identifierare eller till en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identitet.
Den registrerade
Den registrerade är en identifierad eller identifierbar fysisk person vars personuppgifter behandlas av den personuppgiftsansvarige som ansvarar för behandlingen.
Behandling
Behandling är varje åtgärd eller uppsättning åtgärder som utförs på personuppgifter eller på uppsättningar av personuppgifter, oavsett om det sker på automatisk väg eller inte, såsom insamling, registrering, organisering, strukturering, lagring, anpassning eller ändring, hämtning, konsultation, användning, utlämnande genom överföring, spridning eller annat tillhandahållande på annat sätt.
Begränsning av behandlingen
Begränsning av behandlingen är märkning av lagrade personuppgifter i syfte att begränsa behandlingen av dem i framtiden.
Profilering
Profilering är varje form av automatiserad behandling av personuppgifter som består av användning av personuppgifter för att utvärdera vissa personliga aspekter som rör en fysisk person, särskilt för att analysera eller förutsäga aspekter som rör den fysiska personens arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen, tillförlitlighet, beteende, lokalisering eller förflyttningar.
Pseudonymisering
Pseudonymisering är behandling av personuppgifter på ett sådant sätt att personuppgifterna inte längre kan hänföras till en specifik registrerad utan användning av ytterligare information, under förutsättning att sådan ytterligare information förvaras separat och är föremål för tekniska och organisatoriska åtgärder för att säkerställa att personuppgifterna inte kan hänföras till en identifierad eller identifierbar fysisk person.
Personuppgiftsansvarig eller personuppgiftsansvarig som ansvarar för behandlingen
Personuppgiftsansvarig eller personuppgiftsansvarig som ansvarar för behandlingen är den fysiska eller juridiska person, offentliga myndighet, byrå eller annat organ som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter; om ändamålen med och medlen för en sådan behandling bestäms av unionsrätten eller medlemsstaternas lagstiftning kan den personuppgiftsansvarige eller de särskilda kriterierna för att utse den personuppgiftsansvarige föreskrivas i unionsrätten eller medlemsstaternas lagstiftning.
Personuppgiftsbiträde
Personuppgiftsbiträde är en fysisk eller juridisk person, myndighet, byrå eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.
Mottagare
Mottagare är en fysisk eller juridisk person, en myndighet, ett organ eller ett annat organ som personuppgifterna lämnas ut till, oavsett om det är en tredje part eller inte. Offentliga myndigheter som får ta emot personuppgifter inom ramen för en särskild utredning i enlighet med unionsrätten eller medlemsstaternas lagstiftning ska dock inte betraktas som mottagare; dessa myndigheters behandling av dessa uppgifter ska vara förenlig med tillämpliga dataskyddsregler i enlighet med ändamålen med behandlingen.
Tredje part
Tredje part är en fysisk eller juridisk person, en offentlig myndighet, en byrå eller ett organ som inte är den registrerade, den personuppgiftsansvarige, personuppgiftsbiträdet eller personer som under den personuppgiftsansvariges eller personuppgiftsbiträdets direkta överinseende har befogenhet att behandla personuppgifter.
Samtycke
Med den registrerades samtycke avses varje fritt given, specifik, informerad och otvetydig uppgift om den registrerades önskemål genom vilken han eller hon, genom ett uttalande eller genom en tydlig bekräftande handling, ger sitt samtycke till behandlingen av personuppgifter som rör honom eller henne.
DEN PERSONUPPGIFTSANSVARIGES NAMN OCH ADRESS
Personuppgiftsansvarig i enlighet med den allmänna dataskyddsförordningen (GDPR), andra dataskyddslagar som är tillämpliga i EU:s medlemsstater och andra bestämmelser om dataskydd är:
Croatian Education and Development Network for the Evolution of Communication – HERMES
Garićgradska 7a
Zagreb 10 000
Hrvatska
Email: hermes@hermes.hr
Website: https://hermes.hr
COOKIES
På DARE-projektets webbplats används cookies. Cookies är textfiler som lagras i ett datorsystem via en webbläsare.
Många webbplatser och servrar använder cookies. Många cookies innehåller ett så kallat cookie-ID. Ett cookie-ID är en unik identifierare av cookien. Det består av en teckensträng genom vilken internetsidor och servrar kan tilldelas den specifika webbläsare i vilken cookien har lagrats. Detta gör det möjligt för besökta internetsidor och servrar att skilja den registrerade personens individuella webbläsare från andra webbläsare som innehåller andra cookies. En specifik webbläsare kan kännas igen och identifieras med hjälp av det unika cookie-ID:t.
Genom användningen av cookies kan HERMES erbjuda användarna av denna webbplats mer användarvänliga tjänster som inte skulle vara möjliga utan cookieinställningen.
Med hjälp av en cookie kan informationen och erbjudandena på vår webbplats optimeras med användaren i åtanke. Cookies gör det möjligt för oss, som tidigare nämnts, att känna igen våra webbplatsanvändare. Syftet med detta igenkännande är att göra det lättare för användarna att använda vår webbplats. Den webbplatsanvändare som använder cookies behöver t.ex. inte ange åtkomstuppgifter varje gång webbplatsen nås, eftersom detta tas över av webbplatsen och cookien därmed lagras på användarens datorsystem. Ett annat exempel är kakan för en kundvagn i en nätbutik. Nätbutiken kommer via en cookie ihåg de artiklar som en kund har lagt i den virtuella kundvagnen.
Den registrerade kan när som helst förhindra att kakor sätts in via vår webbplats genom en motsvarande inställning i den använda webbläsaren och kan därmed permanent neka till att kakor sätts in. Dessutom kan redan inställda cookies när som helst raderas via en webbläsare eller andra programvaror. Detta är möjligt i alla populära webbläsare. Om den registrerade avaktiverar inställningen av cookies i den använda webbläsaren kan det hända att alla funktioner på vår webbplats inte är helt användbara.
INSAMLING AV ALLMÄNNA UPPGIFTER OCH INFORMATION
DARE-projektets webbplats samlar in en rad allmänna uppgifter och information när en registrerad person eller ett automatiserat system använder webbplatsen. Dessa allmänna uppgifter och denna information lagras i serverens loggfiler. De uppgifter som samlas in kan vara (1) de typer och versioner av webbläsare som används, (2) det operativsystem som används av det system som gör åtkomst till webbplatsen, (3) den webbplats från vilken ett system som gör åtkomst till webbplatsen når vår webbplats (s.k. referrers), (4) underwebbplatser, (5) datum och tid för åtkomst till webbplatsen, (6) en Internetprotokolladress (IP-adress), (7) det system som gör åtkomst till webbplatsen och (8) andra liknande uppgifter och information som kan användas vid angrepp på våra informationstekniska system.
När HERMES använder dessa allmänna uppgifter och denna information drar HERMES inga slutsatser om den registrerade. Snarare behövs denna information för att (1) leverera innehållet på vår webbplats korrekt, (2) optimera innehållet på vår webbplats samt dess annonsering, (3) säkerställa långsiktig hållbarhet för våra informationstekniska system och webbplatsens teknik, och (4) förse brottsbekämpande myndigheter med den information som krävs för straffrättsliga åtgärder i händelse av en cyberattack. Därför analyserar HERMES anonymt insamlade uppgifter och information statistiskt i syfte att öka dataskyddet och datasäkerheten i vårt företag och säkerställa en optimal skyddsnivå för de personuppgifter som vi behandlar. De anonyma uppgifterna i serverloggfilerna lagras separat från alla personuppgifter som lämnas av en registrerad person.
KONTAKTMÖJLIGHETER VIA WEBBPLATSEN
På DARE-projektets webbplats finns information som möjliggör snabb elektronisk kontakt med HERMES och partner samt direkt kommunikation, vilket även omfattar en allmän e-postadress. Om en registrerad person kontaktar den registeransvarige via e-post eller via ett kontaktformulär lagras automatiskt de personuppgifter som den registrerade överfört. Sådana personuppgifter som den registrerade frivilligt överfört till den registeransvarige lagras för att behandla eller kontakta den registrerade. Dessa personuppgifter överförs inte till tredje part.
RUTINMÄSSIG RADERING OCH BLOCKERING AV PERSONUPPGIFTER
Den personuppgiftsansvarige ska behandla och lagra den registrerades personuppgifter endast under den period som är nödvändig för att uppnå syftet med lagringen, eller i den mån detta är tillåtet enligt EU:s lagstiftare eller andra lagstiftare i lagar eller förordningar som den personuppgiftsansvarige är underställd.
DEN REGISTRERADES RÄTTIGHETER
a) Rätt till bekräftelse
Varje registrerad person ska ha den rätt som beviljas av EU:s lagstiftare att från den registeransvarige få en bekräftelse på om personuppgifter som rör honom eller henne behandlas eller inte. Om en registrerad person vill utnyttja denna rätt till bekräftelse kan han eller hon när som helst kontakta en anställd hos den registeransvarige.
b) Rätt till tillgång
Varje registrerad person ska ha den rätt som beviljas av den europeiska lagstiftaren att när som helst från den registeransvarige erhålla kostnadsfri information om de personuppgifter om honom eller henne som lagrats och en kopia av denna information. Dessutom ger de europeiska direktiven och förordningarna den registrerade tillgång till följande information:
○ ändamålen med behandlingen;
○ vilka kategorier av personuppgifter som berörs.;
○ de mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats ut eller kommer att lämnas ut, särskilt mottagare i tredjeländer eller internationella organisationer;
○ om möjligt, den planerade perioden för vilken personuppgifterna kommer att lagras eller, om det inte är möjligt, de kriterier som används för att fastställa denna period;
○ förekomsten av rätten att från den personuppgiftsansvarige begära rättelse eller radering av personuppgifter eller begränsning av behandlingen av personuppgifter som rör den registrerade, eller att invända mot sådan behandling;
○ förekomsten av rätten att lämna in ett klagomål till en tillsynsmyndighet;
○ om personuppgifterna inte samlas in från den registrerade, all tillgänglig information om varifrån de kommer;
c) Rätt till rättelse
Varje registrerad person ska ha den rätt som beviljas av EU-lagstiftaren att utan onödigt dröjsmål få rättelse av felaktiga personuppgifter om honom eller henne från den registeransvarige. Med hänsyn till ändamålen med behandlingen ska den registrerade ha rätt att få ofullständiga personuppgifter kompletterade, bland annat genom att tillhandahålla en kompletterande förklaring.
d) Rätt till radering (Rätt att bli bortglömd)
Varje registrerad person ska ha den rätt som beviljas av den europeiska lagstiftaren att av den registeransvarige få personuppgifter om honom eller henne raderade utan onödigt dröjsmål, och den registeransvarige ska vara skyldig att radera personuppgifter utan onödigt dröjsmål om någon av följande grunder är tillämplig, så länge behandlingen inte är nödvändig:
○ Personuppgifterna är inte längre nödvändiga i förhållande till de syften för vilka de samlades in eller behandlades på annat sätt.
○ Den registrerade återkallar det samtycke som behandlingen grundar sig på enligt artikel 6.1 a i dataskyddsförordningen eller artikel 9.2 a i dataskyddsförordningen, och om det inte finns någon annan rättslig grund för behandlingen.
○ Den registrerade invänder mot behandlingen i enlighet med artikel 21.1 i dataskyddsförordningen och det inte finns några mer vägande legitima skäl för behandlingen, eller den registrerade invänder mot behandlingen i enlighet med artikel 21.2 i dataskyddsförordningen.
○ Personuppgifterna har behandlats olagligt..
○ Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse enligt unionens eller medlemsstatens lagstiftning som den personuppgiftsansvarige omfattas av.
Om någon av de ovan nämnda orsakerna är tillämplig och en registrerad person vill begära att personuppgifter som HERMES har lagrat ska raderas, kan han eller hon när som helst kontakta en anställd hos den registeransvarige. En anställd hos HERMES ska omedelbart se till att begäran om radering omedelbart uppfylls.
e) Rätt att begränsa behandlingen
Varje registrerad person ska ha den rätt som beviljas av den europeiska lagstiftaren att av den registeransvarige få en begränsning av behandlingen om något av följande gäller:
○ Den registrerade bestrider personuppgifternas riktighet under en period som gör det möjligt för den personuppgiftsansvarige att kontrollera personuppgifternas riktighet.
○ Behandlingen är olaglig och den registrerade motsätter sig radering av personuppgifterna och begär i stället att användningen av dem begränsas..
○ Den personuppgiftsansvarige behöver inte längre personuppgifterna för behandlingens syfte, men de behövs av den registrerade för att fastställa, utöva eller försvara rättsliga anspråk..
○ Den registrerade har gjort invändningar mot behandlingen i enlighet med artikel 21.1 i dataskyddsförordningen i väntan på att det ska kontrolleras om den personuppgiftsansvariges legitima skäl väger tyngre än den registrerades.
f) Rätt till dataportabilitet
Varje registrerad person ska ha den rätt som den europeiska lagstiftaren beviljar att få de personuppgifter som rör honom eller henne och som lämnats till en registeransvarig i ett strukturerat, allmänt använt och maskinläsbart format. Han eller hon ska ha rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder från den personuppgiftsansvarige till vilken personuppgifterna har tillhandahållits, så länge behandlingen grundar sig på samtycke enligt artikel 6.1 a i dataskyddsförordningen eller artikel 9.2 a i dataskyddsförordningen, eller på ett avtal i enlighet med artikel 6.1 b i GDPR, och behandlingen sker med automatiserade medel, så länge behandlingen inte är nödvändig för att utföra en uppgift av allmänt intresse eller för att utöva den personuppgiftsansvariges offentliga befogenheter.
g) Rätt att göra invändningar
HERMES ska inte längre behandla personuppgifterna i händelse av invändningen, såvida vi inte kan visa på tvingande legitima skäl för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter, eller för att fastställa, utöva eller försvara rättsliga anspråk.
h) Automatiserat individuellt beslutsfattande, inklusive profilering
i) Rätt att återkalla samtycke till dataskydd
Om den registrerade vill utöva rätten att återkalla samtycket kan han eller hon när som helst kontakta en anställd hos HERMES.
DATASKYDD FÖR ANSÖKNINGAR OCH ANSÖKNINGSFÖRFARANDEN.
Den registeransvarige ska samla in och behandla de sökandes personuppgifter i syfte att behandla ansökningsförfarandet. Behandlingen kan också ske elektroniskt. Detta gäller särskilt om en sökande skickar motsvarande ansökningshandlingar via e-post eller via ett webbformulär på webbplatsen till den registeransvarige. Om den registeransvarige ingår ett anställningsavtal med en sökande kommer de inlämnade uppgifterna att lagras för att kunna behandla anställningsförhållandet i enlighet med de rättsliga kraven. Om den registeransvarige inte ingår något anställningsavtal med den sökande ska ansökningshandlingarna automatiskt raderas två månader efter det att beslutet om avslag meddelats, förutsatt att inga andra berättigade intressen hos den registeransvarige motsätter sig raderingen. Andra legitima intressen i detta sammanhang är t.ex. bevisbörda i ett förfarande enligt den allmänna lagen om likabehandling (AGG).
RÄTTSLIGA UPPGIFTER FÖR BEHANDLINGEN.
DE LEGITIMA INTRESSEN SOM DEN REGISTERANSVARIGE ELLER EN TREDJE PART HAR.
När behandlingen av personuppgifter grundar sig på artikel 6.1 lit. f i GDPR är vårt legitima intresse att bedriva vår verksamhet till förmån för alla våra anställdas, medlemmars och aktieägares välbefinnande.
DEN PERIOD UNDER VILKEN PERSONUPPGIFTERNA KOMMER ATT LAGRAS.
Det kriterium som används för att fastställa lagringsperioden för personuppgifter är respektive lagstadgad lagringsperiod. Efter utgången av denna period raderas motsvarande uppgifter rutinmässigt, så länge de inte längre är nödvändiga för att fullgöra avtalet eller inleda ett avtal.
TILLHANDAHÅLLANDE AV PERSONUPPGIFTER SOM ETT LAGSTADGAT ELLER AVTALSMÄSSIGT KRAV; KRAV SOM ÄR NÖDVÄNDIGT FÖR ATT INGÅ ETT AVTAL; DEN REGISTRERADES SKYLDIGHET ATT TILLHANDAHÅLLA PERSONUPPGIFTERNA; MÖJLIGA KONSEKVENSER AV ATT INTE TILLHANDAHÅLLA SÅDANA UPPGIFTER.
Vi förtydligar att tillhandahållandet av personuppgifter delvis krävs enligt lag (t.ex. skattebestämmelser) eller också kan följa av avtalsbestämmelser (t.ex. information om avtalspartnern). Ibland kan det vara nödvändigt för att ingå ett avtal att den registrerade lämnar personuppgifter till oss, som sedan måste behandlas av oss. Den registrerade är till exempel skyldig att förse oss med personuppgifter när vårt företag tecknar ett avtal med honom eller henne. Om personuppgifterna inte lämnas ut skulle detta få till följd att avtalet med den registrerade inte kan ingås. Innan den registrerade lämnar personuppgifter måste den registrerade kontakta någon anställd. Den anställde klargör för den registrerade om tillhandahållandet av personuppgifterna krävs enligt lag eller avtal eller är nödvändigt för att ingå avtalet, om det finns en skyldighet att tillhandahålla personuppgifterna och konsekvenserna av att inte tillhandahålla personuppgifterna.
FÖREKOMSTEN AV AUTOMATISERAT BESLUTSFATTANDE
I egenskap av ansvarig organisation använder HERMES inte automatiskt beslutsfattande eller profilering.