Integritetspolicy

INTEGRITETSPOLICY

HERMES (Kroatiens utbildnings- och utvecklingsnätverk för kommunikationsevolution), i egenskap av samordnare av partnerorganisationer som deltar i DARE-projektet, ansvarar för DARE-webbplatsen och dataskyddet. Det är möjligt att använda DARE-projektets webbplats utan att ange några personuppgifter, men om en registrerad person vill använda särskilda företagstjänster via vår webbplats kan det bli nödvändigt att behandla personuppgifter. Om behandlingen av personuppgifter är nödvändig och det inte finns någon lagstadgad grund för denna behandling, inhämtar vi i allmänhet samtycke från den registrerade.

Behandlingen av personuppgifter, t.ex. den registrerades namn, adress, e-postadress eller telefonnummer, ska alltid ske i enlighet med den allmänna dataskyddsförordningen (GDPR) och i enlighet med de landsspecifika dataskyddsbestämmelser som gäller för HERMES. Med denna dataskyddsdeklaration vill vårt företag informera allmänheten om arten, omfattningen och syftet med de personuppgifter som vi samlar in, använder och behandlar. Dessutom informeras de registrerade med hjälp av denna dataskyddsdeklaration om de rättigheter som de har rätt till.

I egenskap av registeransvarig har HERMES genomfört tekniska och organisatoriska åtgärder för att säkerställa skyddet av de personuppgifter som behandlas via denna webbplats. Internetbaserade dataöverföringar kan dock i princip ha säkerhetsluckor, varför ett absolut skydd inte kan garanteras. Därför kan varje registrerad person fritt överföra personuppgifter till oss på alternativa sätt.

DEFINITIONER

HERMES dataskyddsdeklaration bygger på de termer som används av den europeiska lagstiftaren vid antagandet av den allmänna dataskyddsförordningen (GDPR). Vår dataskyddsdeklaration ska vara läsbar och begriplig för allmänheten, liksom för våra mottagare och partner. För att säkerställa detta anser vi att det är lämpligt att förklara den terminologi som används.

I denna dataskyddsdeklaration använder vi bland annat följande termer:

Personuppgifter

Med personuppgifter avses all information som rör en identifierad eller identifierbar fysisk person (”registrerad”). En identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, särskilt genom hänvisning till en identifierare såsom ett namn, ett identifikationsnummer, lokaliseringsuppgifter, en online-identifierare eller till en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identitet.

Den registrerade

Den registrerade är en identifierad eller identifierbar fysisk person vars personuppgifter behandlas av den personuppgiftsansvarige som ansvarar för behandlingen.

Behandling

Behandling är varje åtgärd eller uppsättning åtgärder som utförs på personuppgifter eller på uppsättningar av personuppgifter, oavsett om det sker på automatisk väg eller inte, såsom insamling, registrering, organisering, strukturering, lagring, anpassning eller ändring, hämtning, konsultation, användning, utlämnande genom överföring, spridning eller annat tillhandahållande på annat sätt.

Begränsning av behandlingen

Begränsning av behandlingen är märkning av lagrade personuppgifter i syfte att begränsa behandlingen av dem i framtiden.

Profilering

Profilering är varje form av automatiserad behandling av personuppgifter som består av användning av personuppgifter för att utvärdera vissa personliga aspekter som rör en fysisk person, särskilt för att analysera eller förutsäga aspekter som rör den fysiska personens arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen, tillförlitlighet, beteende, lokalisering eller förflyttningar.

Pseudonymisering

Pseudonymisering är behandling av personuppgifter på ett sådant sätt att personuppgifterna inte längre kan hänföras till en specifik registrerad utan användning av ytterligare information, under förutsättning att sådan ytterligare information förvaras separat och är föremål för tekniska och organisatoriska åtgärder för att säkerställa att personuppgifterna inte kan hänföras till en identifierad eller identifierbar fysisk person.

Personuppgiftsansvarig eller personuppgiftsansvarig som ansvarar för behandlingen

Personuppgiftsansvarig eller personuppgiftsansvarig som ansvarar för behandlingen är den fysiska eller juridiska person, offentliga myndighet, byrå eller annat organ som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter; om ändamålen med och medlen för en sådan behandling bestäms av unionsrätten eller medlemsstaternas lagstiftning kan den personuppgiftsansvarige eller de särskilda kriterierna för att utse den personuppgiftsansvarige föreskrivas i unionsrätten eller medlemsstaternas lagstiftning.

Personuppgiftsbiträde

Personuppgiftsbiträde är en fysisk eller juridisk person, myndighet, byrå eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.

Mottagare

Mottagare är en fysisk eller juridisk person, en myndighet, ett organ eller ett annat organ som personuppgifterna lämnas ut till, oavsett om det är en tredje part eller inte. Offentliga myndigheter som får ta emot personuppgifter inom ramen för en särskild utredning i enlighet med unionsrätten eller medlemsstaternas lagstiftning ska dock inte betraktas som mottagare; dessa myndigheters behandling av dessa uppgifter ska vara förenlig med tillämpliga dataskyddsregler i enlighet med ändamålen med behandlingen.

Tredje part

Tredje part är en fysisk eller juridisk person, en offentlig myndighet, en byrå eller ett organ som inte är den registrerade, den personuppgiftsansvarige, personuppgiftsbiträdet eller personer som under den personuppgiftsansvariges eller personuppgiftsbiträdets direkta överinseende har befogenhet att behandla personuppgifter.

Samtycke

Med den registrerades samtycke avses varje fritt given, specifik, informerad och otvetydig uppgift om den registrerades önskemål genom vilken han eller hon, genom ett uttalande eller genom en tydlig bekräftande handling, ger sitt samtycke till behandlingen av personuppgifter som rör honom eller henne.

DEN PERSONUPPGIFTSANSVARIGES NAMN OCH ADRESS

Personuppgiftsansvarig i enlighet med den allmänna dataskyddsförordningen (GDPR), andra dataskyddslagar som är tillämpliga i EU:s medlemsstater och andra bestämmelser om dataskydd är:

Croatian Education and Development Network for the Evolution of Communication – HERMES
Garićgradska 7a
Zagreb 10 000
Hrvatska

Email: hermes@hermes.hr
Website: https://hermes.hr

På DARE-projektets webbplats används cookies. Cookies är textfiler som lagras i ett datorsystem via en webbläsare.
Många webbplatser och servrar använder cookies. Många cookies innehåller ett så kallat cookie-ID. Ett cookie-ID är en unik identifierare av cookien. Det består av en teckensträng genom vilken internetsidor och servrar kan tilldelas den specifika webbläsare i vilken cookien har lagrats. Detta gör det möjligt för besökta internetsidor och servrar att skilja den registrerade personens individuella webbläsare från andra webbläsare som innehåller andra cookies. En specifik webbläsare kan kännas igen och identifieras med hjälp av det unika cookie-ID:t.

Genom användningen av cookies kan HERMES erbjuda användarna av denna webbplats mer användarvänliga tjänster som inte skulle vara möjliga utan cookieinställningen.

Med hjälp av en cookie kan informationen och erbjudandena på vår webbplats optimeras med användaren i åtanke. Cookies gör det möjligt för oss, som tidigare nämnts, att känna igen våra webbplatsanvändare. Syftet med detta igenkännande är att göra det lättare för användarna att använda vår webbplats. Den webbplatsanvändare som använder cookies behöver t.ex. inte ange åtkomstuppgifter varje gång webbplatsen nås, eftersom detta tas över av webbplatsen och cookien därmed lagras på användarens datorsystem. Ett annat exempel är kakan för en kundvagn i en nätbutik. Nätbutiken kommer via en cookie ihåg de artiklar som en kund har lagt i den virtuella kundvagnen.

Den registrerade kan när som helst förhindra att kakor sätts in via vår webbplats genom en motsvarande inställning i den använda webbläsaren och kan därmed permanent neka till att kakor sätts in. Dessutom kan redan inställda cookies när som helst raderas via en webbläsare eller andra programvaror. Detta är möjligt i alla populära webbläsare. Om den registrerade avaktiverar inställningen av cookies i den använda webbläsaren kan det hända att alla funktioner på vår webbplats inte är helt användbara.

INSAMLING AV ALLMÄNNA UPPGIFTER OCH INFORMATION

DARE-projektets webbplats samlar in en rad allmänna uppgifter och information när en registrerad person eller ett automatiserat system använder webbplatsen. Dessa allmänna uppgifter och denna information lagras i serverens loggfiler. De uppgifter som samlas in kan vara (1) de typer och versioner av webbläsare som används, (2) det operativsystem som används av det system som gör åtkomst till webbplatsen, (3) den webbplats från vilken ett system som gör åtkomst till webbplatsen når vår webbplats (s.k. referrers), (4) underwebbplatser, (5) datum och tid för åtkomst till webbplatsen, (6) en Internetprotokolladress (IP-adress), (7) det system som gör åtkomst till webbplatsen och (8) andra liknande uppgifter och information som kan användas vid angrepp på våra informationstekniska system.

När HERMES använder dessa allmänna uppgifter och denna information drar HERMES inga slutsatser om den registrerade. Snarare behövs denna information för att (1) leverera innehållet på vår webbplats korrekt, (2) optimera innehållet på vår webbplats samt dess annonsering, (3) säkerställa långsiktig hållbarhet för våra informationstekniska system och webbplatsens teknik, och (4) förse brottsbekämpande myndigheter med den information som krävs för straffrättsliga åtgärder i händelse av en cyberattack. Därför analyserar HERMES anonymt insamlade uppgifter och information statistiskt i syfte att öka dataskyddet och datasäkerheten i vårt företag och säkerställa en optimal skyddsnivå för de personuppgifter som vi behandlar. De anonyma uppgifterna i serverloggfilerna lagras separat från alla personuppgifter som lämnas av en registrerad person.

KONTAKTMÖJLIGHETER VIA WEBBPLATSEN

På DARE-projektets webbplats finns information som möjliggör snabb elektronisk kontakt med HERMES och partner samt direkt kommunikation, vilket även omfattar en allmän e-postadress. Om en registrerad person kontaktar den registeransvarige via e-post eller via ett kontaktformulär lagras automatiskt de personuppgifter som den registrerade överfört. Sådana personuppgifter som den registrerade frivilligt överfört till den registeransvarige lagras för att behandla eller kontakta den registrerade. Dessa personuppgifter överförs inte till tredje part.

RUTINMÄSSIG RADERING OCH BLOCKERING AV PERSONUPPGIFTER

Den personuppgiftsansvarige ska behandla och lagra den registrerades personuppgifter endast under den period som är nödvändig för att uppnå syftet med lagringen, eller i den mån detta är tillåtet enligt EU:s lagstiftare eller andra lagstiftare i lagar eller förordningar som den personuppgiftsansvarige är underställd.

Om lagringsändamålet inte är tillämpligt, eller om en lagringstid som föreskrivs av den europeiska lagstiftaren eller annan behörig lagstiftare löper ut, blockeras eller raderas personuppgifterna rutinmässigt i enlighet med lagstadgade krav.

DEN REGISTRERADES RÄTTIGHETER

a) Rätt till bekräftelse

Varje registrerad person ska ha den rätt som beviljas av EU:s lagstiftare att från den registeransvarige få en bekräftelse på om personuppgifter som rör honom eller henne behandlas eller inte. Om en registrerad person vill utnyttja denna rätt till bekräftelse kan han eller hon när som helst kontakta en anställd hos den registeransvarige.

b) Rätt till tillgång

Varje registrerad person ska ha den rätt som beviljas av den europeiska lagstiftaren att när som helst från den registeransvarige erhålla kostnadsfri information om de personuppgifter om honom eller henne som lagrats och en kopia av denna information. Dessutom ger de europeiska direktiven och förordningarna den registrerade tillgång till följande information:
○ ändamålen med behandlingen;
○ vilka kategorier av personuppgifter som berörs.;

○      de mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats ut eller kommer att lämnas ut, särskilt mottagare i tredjeländer eller internationella organisationer;
○      om möjligt, den planerade perioden för vilken personuppgifterna kommer att lagras eller, om det inte är möjligt, de kriterier som används för att fastställa denna period;
○      förekomsten av rätten att från den personuppgiftsansvarige begära rättelse eller radering av personuppgifter eller begränsning av behandlingen av personuppgifter som rör den registrerade, eller att invända mot sådan behandling;
○      förekomsten av rätten att lämna in ett klagomål till en tillsynsmyndighet;
○      om personuppgifterna inte samlas in från den registrerade, all tillgänglig information om varifrån de kommer;

○ förekomsten av automatiserat beslutsfattande, inklusive profilering, som avses i artikel 22.1 och 22.4 i dataskyddsförordningen och, åtminstone i dessa fall, meningsfull information om den logik som är involverad samt betydelsen och de planerade konsekvenserna av sådan behandling för den registrerade.

Den registrerade ska dessutom ha rätt att få information om huruvida personuppgifter överförs till ett tredjeland eller till en internationell organisation. Om så är fallet ska den registrerade ha rätt att få information om lämpliga skyddsåtgärder i samband med överföringen.

Om den registrerade vill utnyttja denna rätt till insyn kan han eller hon när som helst kontakta en anställd hos den registeransvarige.

c) Rätt till rättelse

Varje registrerad person ska ha den rätt som beviljas av EU-lagstiftaren att utan onödigt dröjsmål få rättelse av felaktiga personuppgifter om honom eller henne från den registeransvarige. Med hänsyn till ändamålen med behandlingen ska den registrerade ha rätt att få ofullständiga personuppgifter kompletterade, bland annat genom att tillhandahålla en kompletterande förklaring.

Om den registrerade vill utöva denna rätt till rättelse kan han eller hon när som helst kontakta en anställd hos den registeran

d) Rätt till radering (Rätt att bli bortglömd)

Varje registrerad person ska ha den rätt som beviljas av den europeiska lagstiftaren att av den registeransvarige få personuppgifter om honom eller henne raderade utan onödigt dröjsmål, och den registeransvarige ska vara skyldig att radera personuppgifter utan onödigt dröjsmål om någon av följande grunder är tillämplig, så länge behandlingen inte är nödvändig:

○      Personuppgifterna är inte längre nödvändiga i förhållande till de syften för vilka de samlades in eller behandlades på annat sätt.
○      Den registrerade återkallar det samtycke som behandlingen grundar sig på enligt artikel 6.1 a i dataskyddsförordningen eller artikel 9.2 a i dataskyddsförordningen, och om det inte finns någon annan rättslig grund för behandlingen.
○      Den registrerade invänder mot behandlingen i enlighet med artikel 21.1 i dataskyddsförordningen och det inte finns några mer vägande legitima skäl för behandlingen, eller den registrerade invänder mot behandlingen i enlighet med artikel 21.2 i dataskyddsförordningen.
○     Personuppgifterna har behandlats olagligt..
○      Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse enligt unionens eller medlemsstatens lagstiftning som den personuppgiftsansvarige omfattas av.

○ Personuppgifterna har samlats in i samband med det erbjudande av informationssamhällets tjänster som avses i artikel 8.1 i GDPR.

Om någon av de ovan nämnda orsakerna är tillämplig och en registrerad person vill begära att personuppgifter som HERMES har lagrat ska raderas, kan han eller hon när som helst kontakta en anställd hos den registeransvarige. En anställd hos HERMES ska omedelbart se till att begäran om radering omedelbart uppfylls.

Om den personuppgiftsansvarige har offentliggjort personuppgifter och enligt artikel 17.1 är skyldig att radera personuppgifterna ska den personuppgiftsansvarige, med beaktande av tillgänglig teknik och kostnaden för genomförandet, vidta rimliga åtgärder, inklusive tekniska åtgärder, för att informera andra personuppgiftsansvariga som behandlar personuppgifterna om att den registrerade har begärt att dessa personuppgiftsansvariga ska radera alla länkar till, eller kopior eller repliker av, dessa personuppgifter, i den mån behandlingen inte är nödvändig. En anställd hos HERMES kommer att vidta nödvändiga åtgärder i enskilda fall.

e) Rätt att begränsa behandlingen

Varje registrerad person ska ha den rätt som beviljas av den europeiska lagstiftaren att av den registeransvarige få en begränsning av behandlingen om något av följande gäller:

○      Den registrerade bestrider personuppgifternas riktighet under en period som gör det möjligt för den personuppgiftsansvarige att kontrollera personuppgifternas riktighet.
○      Behandlingen är olaglig och den registrerade motsätter sig radering av personuppgifterna och begär i stället att användningen av dem begränsas..
○      Den personuppgiftsansvarige behöver inte längre personuppgifterna för behandlingens syfte, men de behövs av den registrerade för att fastställa, utöva eller försvara rättsliga anspråk..
○      Den registrerade har gjort invändningar mot behandlingen i enlighet med artikel 21.1 i dataskyddsförordningen i väntan på att det ska kontrolleras om den personuppgiftsansvariges legitima skäl väger tyngre än den registrerades.

Om ett av de ovan nämnda villkoren är uppfyllt och en registrerad vill begära begränsning av behandlingen av personuppgifter som lagras av HERMES, kan han eller hon när som helst kontakta valfri anställd hos den registeransvarige. Den anställde på HERMES kommer att ordna begränsningen av behandlingen.

f) Rätt till dataportabilitet

Varje registrerad person ska ha den rätt som den europeiska lagstiftaren beviljar att få de personuppgifter som rör honom eller henne och som lämnats till en registeransvarig i ett strukturerat, allmänt använt och maskinläsbart format. Han eller hon ska ha rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder från den personuppgiftsansvarige till vilken personuppgifterna har tillhandahållits, så länge behandlingen grundar sig på samtycke enligt artikel 6.1 a i dataskyddsförordningen eller artikel 9.2 a i dataskyddsförordningen, eller på ett avtal i enlighet med artikel 6.1 b i GDPR, och behandlingen sker med automatiserade medel, så länge behandlingen inte är nödvändig för att utföra en uppgift av allmänt intresse eller för att utöva den personuppgiftsansvariges offentliga befogenheter.

Vidare ska den registrerade, när han eller hon utövar sin rätt till dataportabilitet i enlighet med artikel 20.1 i dataskyddsförordningen, ha rätt att få personuppgifter överförda direkt från en personuppgiftsansvarig till en annan, om det är tekniskt genomförbart och när detta inte påverkar andras rättigheter och friheter negativt.

För att hävda rätten till dataportabilitet kan den registrerade när som helst kontakta en anställd hos HERMES.

g) Rätt att göra invändningar

Varje registrerad person ska ha den rätt som EU:s lagstiftare beviljar att när som helst invända mot behandlingen av personuppgifter om honom eller henne, av skäl som hänför sig till hans eller hennes särskilda situation, som grundar sig på artikel 6.1 e eller f i GDPR. Detta gäller även profilering som grundar sig på dessa bestämmelser.

HERMES ska inte längre behandla personuppgifterna i händelse av invändningen, såvida vi inte kan visa på tvingande legitima skäl för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter, eller för att fastställa, utöva eller försvara rättsliga anspråk.

Om HERMES behandlar personuppgifter för direkt marknadsföring har den registrerade rätt att när som helst invända mot behandling av personuppgifter om honom eller henne för sådan marknadsföring. Detta gäller profilering i den mån den är relaterad till sådan direkt marknadsföring. Om den registrerade motsätter sig behandlingen för direktmarknadsföring till HERMES, kommer HERMES inte längre att behandla personuppgifterna för dessa ändamål.

Dessutom har den registrerade rätt att av skäl som hänför sig till hans eller hennes särskilda situation invända mot HERMES behandling av personuppgifter om honom eller henne för vetenskapliga eller historiska forskningsändamål eller för statistiska ändamål i enlighet med artikel 89.1 i dataskyddsförordningen, såvida inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse.

För att utöva sin rätt till invändningar kan den registrerade kontakta alla anställda och/eller medlemmar av HERMES. Dessutom har den registrerade rätt att i samband med användningen av informationssamhällets tjänster, och utan hinder av direktiv 2002/58/EG, utnyttja sin rätt att göra invändningar på automatiserad väg med hjälp av tekniska specifikationer.

h) Automatiserat individuellt beslutsfattande, inklusive profilering

Varje registrerad person ska ha den rätt som beviljas av den europeiska lagstiftaren att inte bli föremål för ett beslut som uteslutande grundar sig på automatiserad behandling, inklusive profilering, och som har rättsliga följder för honom eller henne, eller som på liknande sätt påverkar honom eller henne på ett betydande sätt, så länge som beslutet (1) inte är nödvändigt för att ingå eller genomföra, ett avtal mellan den registrerade och en personuppgiftsansvarig, eller 2) inte är godkänt enligt unionsrätten eller medlemsstaternas nationella rätt som den personuppgiftsansvarige omfattas av och som också fastställer lämpliga åtgärder för att skydda den registrerades rättigheter och friheter och legitima intressen, eller 3) inte grundar sig på den registrerades uttryckliga samtycke.

Om beslutet (1) är nödvändigt för att ingå eller fullgöra ett avtal mellan den registrerade och en registeransvarig, eller (2) det grundar sig på den registrerades uttryckliga samtycke, ska HERMES vidta lämpliga åtgärder för att skydda den registrerades rättigheter och friheter och legitima intressen, åtminstone rätten att få ett mänskligt ingripande från den registeransvariges sida, att uttrycka sin åsikt och bestrida beslutet.

Om den registrerade vill utöva sina rättigheter i fråga om automatiserat individuellt beslutsfattande kan han eller hon när som helst kontakta en anställd hos HERMES.

i) Rätt att återkalla samtycke till dataskydd

Varje registrerad person ska ha den rätt som den europeiska lagstiftaren beviljar att när som helst återkalla sitt samtycke till behandlingen av sina personuppgifter.

Om den registrerade vill utöva rätten att återkalla samtycket kan han eller hon när som helst kontakta en anställd hos HERMES.

DATASKYDD FÖR ANSÖKNINGAR OCH ANSÖKNINGSFÖRFARANDEN.

Den registeransvarige ska samla in och behandla de sökandes personuppgifter i syfte att behandla ansökningsförfarandet. Behandlingen kan också ske elektroniskt. Detta gäller särskilt om en sökande skickar motsvarande ansökningshandlingar via e-post eller via ett webbformulär på webbplatsen till den registeransvarige. Om den registeransvarige ingår ett anställningsavtal med en sökande kommer de inlämnade uppgifterna att lagras för att kunna behandla anställningsförhållandet i enlighet med de rättsliga kraven. Om den registeransvarige inte ingår något anställningsavtal med den sökande ska ansökningshandlingarna automatiskt raderas två månader efter det att beslutet om avslag meddelats, förutsatt att inga andra berättigade intressen hos den registeransvarige motsätter sig raderingen. Andra legitima intressen i detta sammanhang är t.ex. bevisbörda i ett förfarande enligt den allmänna lagen om likabehandling (AGG).

RÄTTSLIGA UPPGIFTER FÖR BEHANDLINGEN.

Art. 6(1) lit. a GDPR är den rättsliga grunden för behandling av uppgifter för vilka vi erhåller samtycke för ett specifikt behandlingssyfte. Om behandlingen av personuppgifter är nödvändig för att fullgöra ett avtal i vilket den registrerade är part, vilket är fallet till exempel när behandlingsåtgärder är nödvändiga för att leverera varor eller tillhandahålla någon annan tjänst, grundar sig behandlingen på artikel 6.1 b GDPR. Detsamma gäller för sådan behandling som är nödvändig för att genomföra åtgärder före avtalstillfället, till exempel vid förfrågningar om våra produkter eller tjänster. Om vårt företag är föremål för en rättslig förpliktelse som kräver behandling av personuppgifter, t.ex. för att uppfylla skattemässiga skyldigheter, grundar sig behandlingen på art. 6(1) lit. c GDPR. I sällsynta fall kan behandlingen av personuppgifter vara nödvändig för att skydda den registrerades eller en annan fysisk persons vitala intressen. Detta skulle till exempel vara fallet om en besökare skadar sig i vårt företag och hans namn, ålder, sjukförsäkringsuppgifter eller andra vitala uppgifter måste överlämnas till en läkare, ett sjukhus eller en annan tredje part. Då skulle behandlingen baseras på art. 6(1) lit. d GDPR. Slutligen kan behandlingen baseras på artikel 6.1 f i GDPR. Denna rättsliga grund används för behandlingar som inte omfattas av någon av de ovan nämnda rättsliga grunderna, om behandlingen är nödvändig för de legitima intressen som vårt företag eller en tredje part har, utom i de fall då dessa intressen åsidosätts av den registrerades intressen eller grundläggande rättigheter och friheter som kräver skydd av personuppgifter. Sådana behandlingar är särskilt tillåtna eftersom de uttryckligen har nämnts av den europeiska lagstiftaren. Han ansåg att ett legitimt intresse kunde antas om den registrerade är en kund till den registeransvarige (skäl 47, andra meningen i dataskyddsförordningen).

DE LEGITIMA INTRESSEN SOM DEN REGISTERANSVARIGE ELLER EN TREDJE PART HAR.

När behandlingen av personuppgifter grundar sig på artikel 6.1 lit. f i GDPR är vårt legitima intresse att bedriva vår verksamhet till förmån för alla våra anställdas, medlemmars och aktieägares välbefinnande.

DEN PERIOD UNDER VILKEN PERSONUPPGIFTERNA KOMMER ATT LAGRAS.

Det kriterium som används för att fastställa lagringsperioden för personuppgifter är respektive lagstadgad lagringsperiod. Efter utgången av denna period raderas motsvarande uppgifter rutinmässigt, så länge de inte längre är nödvändiga för att fullgöra avtalet eller inleda ett avtal.

TILLHANDAHÅLLANDE AV PERSONUPPGIFTER SOM ETT LAGSTADGAT ELLER AVTALSMÄSSIGT KRAV; KRAV SOM ÄR NÖDVÄNDIGT FÖR ATT INGÅ ETT AVTAL; DEN REGISTRERADES SKYLDIGHET ATT TILLHANDAHÅLLA PERSONUPPGIFTERNA; MÖJLIGA KONSEKVENSER AV ATT INTE TILLHANDAHÅLLA SÅDANA UPPGIFTER.

Vi förtydligar att tillhandahållandet av personuppgifter delvis krävs enligt lag (t.ex. skattebestämmelser) eller också kan följa av avtalsbestämmelser (t.ex. information om avtalspartnern). Ibland kan det vara nödvändigt för att ingå ett avtal att den registrerade lämnar personuppgifter till oss, som sedan måste behandlas av oss. Den registrerade är till exempel skyldig att förse oss med personuppgifter när vårt företag tecknar ett avtal med honom eller henne. Om personuppgifterna inte lämnas ut skulle detta få till följd att avtalet med den registrerade inte kan ingås. Innan den registrerade lämnar personuppgifter måste den registrerade kontakta någon anställd. Den anställde klargör för den registrerade om tillhandahållandet av personuppgifterna krävs enligt lag eller avtal eller är nödvändigt för att ingå avtalet, om det finns en skyldighet att tillhandahålla personuppgifterna och konsekvenserna av att inte tillhandahålla personuppgifterna.

FÖREKOMSTEN AV AUTOMATISERAT BESLUTSFATTANDE

I egenskap av ansvarig organisation använder HERMES inte automatiskt beslutsfattande eller profilering.