Sekretesspolicy och GDPR

1. Personuppgiftsansvarig
Denna integritetspolicy förklarar hur vi samlar in och använder (behandlar) personuppgifter i vår verksamhet. Prosjekt Bryllup AS, genom dess verkställande direktör, är personuppgiftsansvarig för behandlingen.
Vår kontaktinformation är:

Prosjekt Bryllup AS
Företagsadress: Møklegårdslia 2, 1622 Gressvik
Organisationsnummer: 929 764 781
E-postadress: hola@prosjektbryllup.com
Vi tar ditt integritetsskydd på största allvar och har vidtagit flera åtgärder för att säkerställa att vi ger dig tydlig information om hur vi behandlar dina uppgifter och vilka rättigheter du har. Om du tycker att något är oklart eller saknas, tveka inte att kontakta oss.

2. Dina rättigheter
Kontakta oss om du har frågor eller vill utöva någon av dina rättigheter.
Du har rätt att få svar inom 30 dagar. Läs mer på Datainspektionens hemsida.

• Tillgång till och rättelse av egna uppgifter: Du kan begära en kopia av alla uppgifter vi behandlar om dig och be oss rätta felaktiga uppgifter.

• Radering eller begränsning: I vissa situationer kan du be oss radera och/eller begränsa behandlingen av dina uppgifter, men vi kan inte radera data som vi är skyldiga att behandla enligt lag.

• Invända mot behandling: Om vi behandlar dina uppgifter baserat på berättigat intresse, har du rätt att invända mot det.

• Dataportabilitet: Om vi behandlar dina uppgifter baserat på samtycke eller avtal kan du begära att vi överför uppgifter om dig till dig eller en annan personuppgiftsansvarig.

• Återkalla samtycke: Du har rätt att när som helst återkalla ditt samtycke.

Om du inte är nöjd med vår hantering av dina uppgifter kan du lämna in ett klagomål till Datainspektionen, men vi hoppas att du först ger oss möjlighet att lösa ärendet.

3. Vilka vi behandlar personuppgifter om
Vi behandlar personuppgifter om:

• Kunder

• Potentiella kunder

• Kontaktpersoner hos leverantörer och samarbetspartners

• Besökare på vår webbplats

• Jobbsökande

• Anställda

• Tidigare anställda
   

4. Syfte, rättslig grund och lagring
Enligt dataskyddsförordningen artikel 6.1 behandlar vi personuppgifter baserat på:
a) Ditt samtycke
b) Ett avtal vi ingått
c) En rättslig skyldighet
d) Ett berättigat intresse vi anser oss ha
Som huvudregel ska personuppgifter inte behandlas eller lagras längre än nödvändigt för att uppfylla ändamålet med behandlingen. Vi genomför årliga GDPR-revisioner för att granska och uppdatera vårt arbete med dataskydd, inklusive radering av personuppgifter när det är nödvändigt.
Vi lagrar uppgifter så länge vi är skyldiga enligt tillämpliga lagar, t.ex. inom bokföring, skatt eller arbetsrätt. Kontakta oss om du vill att vi slutar behandla eller raderar dina uppgifter, men observera att vi inte kan radera data som vi är skyldiga att behandla enligt lag.

5. Så behandlar vi personuppgifter
Här beskriver vi när och hur vi behandlar dina personuppgifter, för vilket ändamål, på vilken rättslig grund och hur länge.
Kommunikation med oss
När du kontaktar oss via exempelvis e-post, telefon, sociala medier eller formulär på vår webbplats behandlar vi uppgifter som namn, kontaktinformation och meddelandets innehåll.
Köp av våra produkter och tjänster
Vid köp behandlar vi uppgifter som namn, kontaktinformation, betalningsinformation och köphistorik.
Marknadsföring
Om du har ett befintligt kundförhållande med oss kan vi skicka marknadsföring via e-post och SMS, i enlighet med marknadsföringslagen § 15.

6. Vem vi delar personuppgifter med
Vi delar dina personuppgifter med:

• Leverantörer som behandlar uppgifter på våra vägnar

• Professionella rådgivare, t.ex. jurister och revisorer

• Offentliga myndigheter vi är skyldiga att rapportera till

Vi säkerställer att alla våra samarbetspartners följer dataskyddsförordningen.

7. Överföring av personuppgifter utanför EU/EES
I vissa fall överförs dina personuppgifter utanför EU/EES, exempelvis när vi använder leverantörer utanför EU/EES för att hantera utskick av nyhetsbrev, bearbeta kunduppgifter, tillhandahålla produkter och tjänster på vår webbplats, möjliggöra betalningar eller stärka säkerheten på vår webbplats. Överföring av personuppgifter utanför EU/EES är endast tillåten till länder som godkänts av EU-kommissionen eller med hjälp av nödvändiga skyddsåtgärder enligt dataskyddsförordningen, till exempel EU:s standardavtalsklausuler.
Av säkerhetsskäl har vi inte specificerat dessa leverantörer vid namn. Kontakta oss gärna om du vill veta mer om vilka databehandlare vi använder, vilka nödvändiga skyddsåtgärder som gäller för sådana överföringar och vilka ytterligare säkerhetsåtgärder vi har implementerat.
 
8. Säkerhet
Vi tar informationssäkerhet på största allvar och gör alltid vårt yttersta för att skydda dina personuppgifter på bästa möjliga sätt. Vi använder bland annat starka lösenord, datakryptering, åtkomstkontroll, säkerhetskopiering och tvåfaktorsautentisering för att säkra våra data och förhindra obehöriga från att få tillgång till, ändra, radera eller på något sätt påverka de uppgifter vi lagrar, inklusive dina personuppgifter.
Vi använder endast erkända leverantörer av IT- och administrationstjänster, såsom webbhotell, säkerhetslösningar för webbplats och datorer, antivirusprogram, e-postleverantörer och säkerhetskopieringstjänster. Vi tillåter endast att andra får tillgång till och/eller behandlar dina personuppgifter enligt våra instruktioner och endast när det är absolut nödvändigt (till exempel vid IT-support).
Vi har upprättat rutiner för att hantera säkerhetsbrott, och vid incidenter kommer vi att anmäla händelsen till Datainspektionen inom 72 timmar efter att brottet upptäckts. Om brottet medför en hög integritetsrisk kommer vi också att informera de berörda registrerade.