Integritetspolicy

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER HOS LABO PRINT S.A.

Artikel 1. Personuppgiftsansvarig

  1. Personuppgiftsansvarig är Labo Print aktiebolag med säte i Poznań, Polen (korrespondensadress: Labo Print S.A., ul. Szczawnicka 1, 60-471 Poznań, Polen), registrerat i företagsregistret vid Distriktsdomstolen Poznań – Nowe Miasto och Wilda i Poznań, VIII Ekonomiska avdelningen i Nationella domstolsregistret under nummer 0000472089 (nedan kallad ”Personuppgiftsansvarig”).
  2. Personuppgiftsansvarig lägger stor vikt vid skydd av integritet och konfidentialitet av behandlade personuppgifter och tillämpar med vederbörlig omsorg lämpliga tekniska och organisatoriska åtgärder för att säkerställa skyddet av dessa uppgifter. Full tillgång till databaser ges endast till behöriga personer som uttryckligen har bemyndigats av Personuppgiftsansvarig.
  3. Kontakt med Personuppgiftsansvarig kan ske via post till ovan angiven adress eller via e-post: [email protected]

Artikel 2. Rättslig grund för behandling av personuppgifter

  1. Tillhandahållande av personuppgifter till Personuppgiftsansvarig är frivilligt, men uteblivet tillhandahållande eller vägran att samtycka till behandling kan försvåra eller omöjliggöra kommunikation, offertgivning eller åtgärder som krävs för att ingå avtal.
  2. Personuppgifter behandlas i enlighet med gällande lagstiftning, särskilt Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 (”GDPR”), i syfte att:
    1. genomföra åtgärder på den registrerades begäran före avtalets ingående (artikel 6.1 b GDPR);
    2. uppfylla rättsliga skyldigheter som åligger Personuppgiftsansvarig (artikel 6.1 c GDPR);
    3. marknadsföra egna produkter och tjänster, inklusive personanpassad marknadsföring (artikel 6.1 f GDPR);
    4. fastställa, göra gällande eller försvara rättsliga anspråk (artikel 6.1 f GDPR).
  3. Den rättsliga grunden för behandlingen kan vara: (a) samtycke, (b) avtal eller (c) berättigat intresse enligt artikel 6.1 GDPR.
  4. Personuppgifter samlas in från personer som:
    1. uttryckt intresse för affärsrelationer med Personuppgiftsansvarig,
    2. lämnat samtycke till behandling i marknadsföringssyfte,
    3. deltar i genomförandet av avtal,
    4. representerar affärspartners till Personuppgiftsansvarig.
    5. fastställa, göra gällande eller försvara rättsliga anspråk (artikel 6.1 f GDPR).
  5. Administratören får behandla personuppgifter som har lämnats av de personer som anges i punkt 4 i syfte att ta kontakt med Administratören eller för att förvärva produkter eller tjänster som erbjuds av Administratören. Den person som lämnar tredje parts uppgifter till Administratören ska inneha vederbörligt samtycke från dessa personer för att deras uppgifter får överlämnas till Administratören. I sådant fall ska Administratören göra sitt yttersta för att korrekt fullgöra informationsskyldigheten (i enlighet med artikel 14 i GDPR), dock ansvarar Administratören inte för obehörigt överlämnande av tredje parts uppgifter, dvs. utan behörigt samtycke från dessa personer.

Artikel 3. Omfattning av behandlingen

  1. Personuppgifter behandlas endast i den utsträckning som är nödvändig för korrekt kommunikation (för- och efternamn, befattning, e-postadress, telefonnummer, företag samt företagets adress), inklusive för att överföra information om Administratören och dess tjänster, försäljning av produkter eller tjänster som tillhandahålls av Administratören samt för fullgörande av avtal.
  2. Personuppgifter får lämnas ut till behöriga organ som enligt gällande lagstiftning är berättigade att ta emot sådana uppgifter, inklusive behöriga rättsvårdande myndigheter.
  3. Personuppgifter får lämnas ut till behöriga anställda hos Administratören samt till personuppgiftsbiträden som behandlar uppgifterna på uppdrag av Administratören, såsom bl.a. transportörer, postoperatörer, redovisningsbyråer, tekniska tjänsteleverantörer (utveckling och drift av IT-system, utskick av e-post), inkassobolag, juridiska rådgivare samt betrodda samarbetspartners – underleverantörer i syfte att genomföra en viss tjänst.
  4. I motiverade fall får uppgifterna lämnas ut eller anförtros till bolag inom Labo Print S.A.-koncernen, förutsatt att det finns en giltig rättslig grund, såsom samtycke (t.ex. i marknadsföringssyfte), avtal eller berättigat intresse, särskilt till dotterbolag och närstående företag, på grundval av avtal om gemensamt personuppgiftsansvar eller personuppgiftsbiträdesavtal.
  5. Personuppgifter får bli föremål för profilering – inklusive användning för automatiserat beslutsfattande som kan medföra rättsliga konsekvenser – endast med den registrerades samtycke.
  6. Personuppgifter kommer inte att överföras till tredje land.
  7. Om personuppgifter inom ramen för behandlingen skulle överföras till mottagare i tredje land (utanför EES), exempelvis till Förenta staterna, får sådan överföring ske på grundval av Europeiska kommissionens beslut om adekvat skyddsnivå, t.ex. för organisationer som deltar i Privacy Shield-programmet, eller på grundval av standardavtalsklausuler antagna av Europeiska kommissionen, eller på grundval av den registrerades uttryckliga samtycke.

Artikel 4. Lagring av personuppgifter

  1. Personuppgifter som behandlas i syfte att fullgöra avtal samt uppfylla Administratörens rättsliga skyldigheter lagras under avtalets giltighetstid och därefter under den tid som är nödvändig för:
    1. eftermarknadsservice (t.ex. hantering av reklamationer);
    2. säkring eller framställande av rättsliga anspråk;
    3. fullgörande av Administratörens rättsliga skyldigheter (t.ex. skyldigheter enligt skatte- och bokföringslagstiftning).
  2. Personuppgifter som behandlas för marknadsföring av Administratörens egna produkter eller tjänster på grundval av berättigat intresse behandlas till dess den registrerade invänder mot behandlingen eller ändrar omfattningen av samtycket.
  3. Personuppgifter som behandlas på grundval av ett separat samtycke lagras till dess att samtycket återkallas.

Artikel 5. Den registrerades rättigheter

  1. Varje person vars personuppgifter behandlas av Administratören har rätt till tillgång till innehållet i de behandlade uppgifterna samt rätt till rättelse, radering, begränsning av behandlingen, rätt till dataportabilitet, rätt att invända mot behandling som sker på grundval av Administratörens berättigade intresse eller för direktmarknadsföring, samt rätt att när som helst återkalla samtycke utan att det påverkar lagligheten av den behandling som utförts före återkallelsen. Administratören ska upphöra med behandlingen av personuppgifter och radera uppgifterna, om inte gällande lagstiftning kräver fortsatt behandling.
  2. Utövandet av de rättigheter som anges ovan i punkt 1 sker genom kontakt med Administratören på det sätt som anges i artikel 1 punkt 3 i dessa Principer.
  3. De personer vars uppgifter behandlas av Administratören har även rätt att inge klagomål till tillsynsmyndigheten – Datainspektionen (Integritetsskyddsmyndigheten), om de anser att behandlingen av personuppgifter strider mot gällande lagstiftning.