Policy för behandling av personuppgifter1. Allmänna bestämmelserDenna policy för behandling av personuppgifter har utarbetats i enlighet med kraven i den federala lagen av den 27 juli 2006, nr 152-FZ "Om personuppgifter" (nedan kallad lagen om personuppgifter) och definierar förfarandet för behandling av personuppgifter samt de åtgärder som EVR BYGG (nedan kallad Operatören) vidtar för att säkerställa säkerheten för personuppgifter.
1.1. Operatören ser som sin främsta uppgift och sitt huvudvillkor för verksamheten att respektera individens rättigheter och friheter vid behandlingen av personuppgifter, inklusive skydd av rätten till privatliv, personlig och familjemässig sekretess.
1.2. Denna policy för behandling av personuppgifter (nedan kallad Policyn) gäller all information som operatören kan få om besökare på webbplatsen
https://evrsol.se.
2. Grundläggande begrepp som används i policyn2.1. Automatiserad behandling av personuppgifter – behandling av personuppgifter med hjälp av datoriserade verktyg.
2.2. Blockering av personuppgifter – tillfälligt stopp av behandling av personuppgifter (förutom när behandling krävs för att klargöra personuppgifter).
2.3. Webbplats – en samling grafiska och informationsmaterial samt programvara och databaser som gör dessa tillgängliga på internet via nätverksadressen
https://evrsol.se.
2.4. Informationssystem för personuppgifter – en samling av databaser som innehåller personuppgifter samt tekniska och organisatoriska medel för att behandla dessa.
2.5. Anonymisering av personuppgifter – åtgärder som gör det omöjligt att utan ytterligare information fastställa vilken användare eller annan subjekt som personuppgifterna tillhör.
2.6. Behandling av personuppgifter – varje åtgärd eller uppsättning av åtgärder utförda med eller utan hjälp av automatiserade medel, såsom insamling, registrering, systematisering, ackumulering, lagring, uppdatering, ändring, uttag, användning, överföring, anonymisering, blockering, radering eller förstöring av personuppgifter.
2.7. Operatör – en statlig eller kommunal myndighet, juridisk eller fysisk person som självständigt eller tillsammans med andra organiserar och/eller genomför behandling av personuppgifter och fastställer syften och metoder för behandling av personuppgifter.
2.8. Personuppgifter – all information som direkt eller indirekt avser en identifierad eller identifierbar användare av webbplatsen
https://evrsol.se.
2.9. Personuppgifter som användaren tillåter att spridas – personuppgifter som användaren gör tillgängliga för en obegränsad grupp personer genom att ge samtycke i enlighet med lagstiftningen.
2.10. Användare – alla besökare på webbplatsen
https://evrsol.se.
2.11. Tillhandahållande av personuppgifter – åtgärder som syftar till att avslöja personuppgifter för en viss person eller en viss krets av personer.
2.12. Spridning av personuppgifter – åtgärder som syftar till att göra personuppgifter tillgängliga för en obegränsad krets av personer, inklusive offentliggörande på internet eller andra former av tillgängliggörande.
2.13. Gränsöverskridande överföring av personuppgifter – överföring av personuppgifter till en utländsk myndighet, juridisk eller fysisk person i ett annat land.
2.14. Förstörelse av personuppgifter – åtgärder som resulterar i oåterkallelig radering av personuppgifter från databaser och/eller fysisk förstöring av material som innehåller personuppgifter.
3. Operatörens huvudsakliga rättigheter och skyldigheter (fortsättning)3.1. Operatören har rätt att:
– Ta emot korrekt information och/eller dokument som innehåller personuppgifter från den registrerade personen;
– Fortsätta behandlingen av personuppgifter utan samtycke från den registrerade personen i fall där sådan behandling är tillåten enligt lagen om personuppgifter;
– Självständigt fastställa omfattningen och listan över åtgärder som krävs för att uppfylla skyldigheterna enligt lagen om personuppgifter och tillhörande rättsakter, om inte annat föreskrivs i lagen eller andra federala lagar.
3.2. Operatören är skyldig att:
– Tillhandahålla information till den registrerade personen om behandling av deras personuppgifter på begäran;
– Organisera behandlingen av personuppgifter enligt gällande lagstiftning;
– Besvara förfrågningar och klagomål från registrerade personer och deras lagliga företrädare;
– Lämna nödvändig information till det behöriga organet för skydd av rättigheter för registrerade personer inom tio dagar efter begäran;
– Publicera denna policy eller på annat sätt säkerställa obegränsad tillgång till den;
– Vidta rättsliga, organisatoriska och tekniska åtgärder för att skydda personuppgifter från obehörig åtkomst, förstöring, förändring eller spridning;
– Sluta behandla personuppgifter och förstöra dem om syftet med behandlingen har uppnåtts eller om behandlingen är olaglig.
4. De registrerade personernas huvudsakliga rättigheter och skyldigheter4.1. De registrerade personerna har rätt att:
– Få information om behandlingen av deras personuppgifter, förutom i fall där sådan information inte får avslöjas enligt lag;
– Kräva korrigering, blockering eller radering av sina personuppgifter om de är ofullständiga, felaktiga eller behandlas olagligt;
– Kräva att deras personuppgifter inte behandlas för marknadsföringsändamål utan deras uttryckliga samtycke;
– Återkalla sitt samtycke till behandling av personuppgifter;
– Lämna in klagomål till det behöriga organet eller till en domstol om de anser att deras rättigheter har kränkts under behandlingen av deras personuppgifter.
4.2. De registrerade personerna är skyldiga att:
– Tillhandahålla korrekta och aktuella uppgifter om sig själva till operatören;
– Informera operatören om uppdateringar eller ändringar av sina personuppgifter.
5. Principer för behandling av personuppgifter5.1. Behandlingen av personuppgifter sker på en laglig och rättvis grund.
5.2. Behandlingen begränsas till specifika, legitima syften som är klart definierade i förväg.
5.3. Det är inte tillåtet att kombinera databaser med olika syften som är oförenliga med varandra.
5.4. Endast de personuppgifter som är relevanta för behandlingssyftet behandlas.
5.5. Behandlade personuppgifter måste vara korrekta, tillräckliga och, när det behövs, aktuella i förhållande till behandlingssyftet.
5.6. Lagringen av personuppgifter sker inte längre än vad som krävs för att uppnå behandlingssyftet, om inte en längre lagringstid föreskrivs i lagen eller avtal.
6. Syften med behandlingen av personuppgifterSyftet med behandlingen av personuppgifter är att ge användaren tillgång till tjänster, information och material som finns på webbplatsen.
7. Villkor för behandling av personuppgifter7.1. Behandlingen av personuppgifter sker med samtycke från den registrerade personen.
7.2. Behandlingen är nödvändig för att uppfylla rättsliga skyldigheter eller andra lagstadgade krav.
7.3. Behandlingen kan ske för att genomföra avtal där den registrerade personen är part eller mottagare.
7.4. Behandling av allmänt tillgängliga personuppgifter är tillåten i enlighet med gällande lagstiftning.
8. Säkerhetsåtgärder för behandling av personuppgifter8.1. Operatören säkerställer skyddet av personuppgifter genom att vidta rättsliga, organisatoriska och tekniska åtgärder.
8.2. Personuppgifter lämnas inte ut till tredje part utan samtycke från den registrerade personen, förutom i fall som krävs enligt lag.
8.3. Användaren kan när som helst uppdatera sina personuppgifter genom att skicka en begäran till operatören via e-post på info@evrsol.se.
8.4. Behandlingens varaktighet bestäms av syftet för vilket personuppgifterna samlades in, om inte annat föreskrivs i lag eller avtal.
9. Lista över åtgärder som operatören vidtar med personuppgifter9.1. Operatören genomför följande åtgärder med personuppgifter:
– Insamling, registrering, systematisering, ackumulering, lagring, uppdatering (förändring), uttag, användning, överföring (spridning, tillhandahållande, åtkomst), anonymisering, blockering, radering och förstöring av personuppgifter.
9.2. Operatören utför automatiserad behandling av personuppgifter genom att ta emot och/eller överföra information via informations- och kommunikationsnät eller utan sådan överföring.
10. Gränsöverskridande överföring av personuppgifter10.1. Innan operatören inleder gränsöverskridande överföring av personuppgifter måste operatören informera det behöriga organet som skyddar rättigheterna för registrerade personer om sin avsikt att utföra sådan överföring. Denna anmälan skickas separat från anmälan om avsikten att behandla personuppgifter.
10.2. Operatören måste innan nämnda anmälan erhålla nödvändig information från utländska myndigheter, juridiska eller fysiska personer som kommer att ta emot personuppgifterna.
11. Sekretess av personuppgifter11.1. Operatören och andra personer som har fått åtkomst till personuppgifter är skyldiga att inte avslöja eller sprida personuppgifter till tredje part utan samtycke från den registrerade personen, förutom i fall som krävs enligt lag.
12. Slutbestämmelser12.1. Användaren kan få ytterligare förklaringar om frågor som rör behandling av deras personuppgifter genom att kontakta operatören via e-post på info@evrsol.se.
12.2. Alla ändringar av denna policy kommer att återspeglas i dokumentet. Policyn gäller tills den ersätts med en ny version.
12.3. Den aktuella versionen av policyn finns tillgänglig online på:
https://evrsol.se/privacy.