AKTIEBOLAG COLORESX LATVIA INTEGRITETSPOLICY

1. Syfte och omfattning av integritetspolicyn
   1. Integritetspolicyn (nedan kallad policyn) beskriver och ger information till identifierbara individer (nedan kallad den registrerade) om hur aktiebolaget COLORESX LATVIA (nedan kallad den personuppgiftsansvarige) behandlar den registrerades personuppgifter om den registrerade har ansökt om att bli anställd hos aktiebolaget COLORESX LATVIA, vill ta emot tjänster eller köpa varor genom att ingå ett avtal, delta i evenemang som anordnas av den personuppgiftsansvarige eller dess samarbetspartners, har eller planerar att besöka den personuppgiftsansvariges lokaler och närliggande område, kontakta den personuppgiftsansvarige genom att använda de angivna telefonnumren eller andra kommunikationskanaler (e-post, post), har lämnat in ett klagomål eller förslag, samt besöka sociala nätverk som administreras av den personuppgiftsansvarige. 
   2. I denna policy har den personuppgiftsansvarige beskrivit de åtgärder som säkerställer skyddet av den registrerades intressen och friheter genom att samtidigt säkerställa att uppgifterna behandlas i god tro, lagligt och på ett sätt som är transparent för den registrerade.
   3. Policyn gäller för behandling av personuppgifter, oavsett i vilken form och/eller i vilken miljö den enskilde lämnar personuppgifter (genom att komma in på territoriet och/eller i lokaler, per telefon, muntligen etc.) och i vilka av den personuppgiftsansvariges system (video, ljud, webb etc.) de behandlas.
   4. Om denna policy uppdateras ska ändringarna i denna policy träda i kraft det datum som anges i meddelandena om ändringar i denna policy. För att säkerställa en öppen och ärlig databehandling kommer den aktuella versionen av policyn att publiceras på den personuppgiftsansvariges webbplats www.coloresx.com, under avsnittet Sekretesspolicy, och på den personuppgiftsansvariges kontor på kontorsadministratören.
2. Den registeransvarige
   1. Aktiebolag COLORESX LATVIA (gemensam identifieringskod 40203497369, kontaktinformation: Periodista Teodoro Llorente 14, Valencia, 46009, España, tel. +34 673 21 16 75 e-post: [email protected], webbplats www.coloresx.com).
3. Tillämpliga lagar och förordningar
   1. Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (nedan kallad förordningen).
   2. Lag om behandling av personuppgifter.
   3. Andra lagar och förordningar som är tillämpliga inom området för behandling och skydd av personuppgifter.
4. Ändamålen med behandlingen av personuppgifter
   1. I sin verksamhet har den personuppgiftsansvarige fastställt ett antal syften med behandlingen av personuppgifter, vilka presenteras separat nedan:
      1. I syfte att tillhandahålla den personuppgiftsansvariges rekryteringsprocesser och legitima intressen;
         1. Vilka personuppgifter som behandlas av den personuppgiftsansvarige
            
            Vilka kategorier av personuppgifter som behandlas av den personuppgiftsansvarige beror på vilka personuppgifter den registrerade har lämnat till den personuppgiftsansvarige. Till exempel all information i den Registrerades CV, såsom: förnamn, efternamn, födelsedata, bostadsadress, tidigare arbetslivserfarenhet och utbildning, språkkunskaper och språkanvändning, ytterligare kunskaper/färdigheter, intressen/hobbyer, telefonnummer, e-postadress, fotografi eller annan information som identifierar den Registrerade, samt information som erhållits från tidigare arbetsplatser som har gett feedback om den Registrerade om den Registrerade uttryckligen har godkänt kontakt med relevanta tidigare arbetsgivare. Om den registrerade kallas till en anställningsintervju ska den information som lämnas under anställningsintervjun, de genomförda testerna och andra uppgifter betraktas som personuppgifter om den registrerade.
         2. Vilken är den rättsliga grunden för behandling av personuppgifter?
            
            Behandling av uppgifter i syfte att säkerställa rekrytering av personal sker med stöd av artikel 6.1 a och f i förordningen, dvs:
            1. Den personuppgiftsansvarige har rätt att behandla personuppgifter om den registrerade själv har lämnat sitt samtycke till att hans eller hennes personuppgifter behandlas för ett eller flera ändamål. Den registrerades samtycke är hans eller hennes fria vilja och ett självständigt beslut som lämnas frivilligt, vilket gör det möjligt för den personuppgiftsansvarige att behandla personuppgifter för de ändamål som anges i denna policy. Den registrerades samtycke är bindande om det lämnas muntligen (t.ex. innan CV:t skickas in och den registrerade får information i denna policy om att personuppgifter kommer att behandlas när CV:t skickas in) och den registrerade samtycker till att hans eller hennes personuppgifter används för att uppnå de mål som anges i denna policy.den registrerade har rätt att när som helst återkalla sitt tidigare lämnade samtycke genom att använda den kontaktinformation som anges i denna policy. Återkallelse av samtycke påverkar inte lagligheten av sådan databehandling som utfördes medan personens samtycke var giltigt. Genom att återkalla samtycket kan databehandling som utförs på grundval av andra rättsliga grunder, till exempel på grundval av berättigade intressen hos den personuppgiftsansvarige och tredje part, inte avbrytas. 
            2. Efter att ha mottagit ditt CV och/eller din ansökan ska den personuppgiftsansvarige ha ett berättigat intresse av att behandla ditt CV och/eller din ansökan genom att bedöma den information som lämnats, organisera intervjuförfarandet och samla in bevis för att återspegla den rättsliga grunden för den relevanta rekryteringsprocessen. I händelse av tvist kan den information som erhålls under rekryteringsprocessen användas för att återspegla den rättsliga grunden för den relevanta rekryteringsprocessen (till exempel för att utreda fall av klagomål om rekryteringsprocessen och för att tillhandahålla bevis för klagomål och anspråk).
               
         3. Hur länge får personuppgifterna behandlas?
            
            Vid val av kriterier för lagring av personuppgifter ska den personuppgiftsansvarige ta hänsyn till de villkor som anges nedan:
            1. om tidsperioden för lagring av personuppgifter bestäms eller följer av lagar och förordningar i Republiken Lettland och Europeiska unionen;
            2. hur länge det är nödvändigt att lagra personuppgifter för att säkerställa genomförandet och skyddet av den personuppgiftsansvariges eller tredje parts berättigade intressen;
            3. till dess att den Registrerades samtycke till behandling av personuppgifter återkallas och det inte finns någon annan rättslig grund för behandling av personuppgifter, till exempel för att uppfylla de skyldigheter som åligger den Personuppgiftsansvarige;
            4. det är nödvändigt för den personuppgiftsansvarige att skydda den registrerades eller en annan enskild persons väsentligt viktiga intressen, inklusive dennes liv och hälsa. 
         4. All information som erhålls från den registrerade som ansöker om lediga tjänster och/eller tillhandahåller ytterligare information, till exempel under intervjun, ska helt eller delvis lagras i den personuppgiftsansvariges databas i högst sex månader för att säkerställa den personuppgiftsansvariges berättigade intressen. Med hänsyn till principen om uppgiftsminimering åtar sig den personuppgiftsansvarige att radera den relevanta informationen när det berättigade intresset har tillgodosetts. Om den personuppgiftsansvarige mottar klagomål om respektive rekryteringsprocess ska all information som behandlas inom ramen för rekryteringsprocessen bevaras tills klagomålet har granskats och det slutliga domstolsbeslutet har trätt i kraft och verkställts. Efter utgången av lagringsperioden kommer personuppgifterna att raderas permanent.
         5. Vem har tillgång till informationen och till vem lämnas den ut?
            
            Mottagare av personuppgifter kan vara anställda som auktoriserats av den personuppgiftsansvarige, personuppgiftsbiträden, brottsbekämpande myndigheter och tillsynsmyndigheter.
            1. Den personuppgiftsansvarige har en skyldighet att lämna information om de personuppgifter som behandlas till brottsbekämpande myndigheter, domstol, statliga och kommunala myndigheter om det följer av lagar och förordningar och de berörda myndigheterna har rätt till den information som begärs; 
            2. Om personuppgifter ska överföras till den berörda tredje parten enligt ett ingånget avtal för att utföra en funktion som är nödvändig för att fullgöra avtalet (t.ex. personalintervjuer som utförs av rekryteringsföretag; för att genomföra den personuppgiftsansvariges legitima intressen);
            3. Enligt en klar och otvetydig begäran från den registrerade;
            4. För att skydda berättigade intressen, t.ex. när man går till domstol, till statliga eller lokala myndigheter mot en person som har kränkt sådana berättigade intressen hos den personuppgiftsansvarige.
      2. I syfte att tillhandahålla korrekta tjänster, fullgöra avtalsenliga skyldigheter och säkerställa den personuppgiftsansvariges berättigade intressen;
         1. Vilka personuppgifter behandlas av den personuppgiftsansvarige?
            
            Vilka kategorier av personuppgifter som behandlas av den personuppgiftsansvarige beror på vilka av den personuppgiftsansvariges tjänster som den registrerade använder. Om den registrerade till exempel tar emot eller uttrycker en önskan om att ta emot den personuppgiftsansvariges tjänster eller köpa tjänster från den personuppgiftsansvarige i enlighet med lagstadgade krav och den personuppgiftsansvariges berättigade intressen, har den personuppgiftsansvarige skyldighet och rätt att behandla information som identifierar den registrerade och information som styrker den registrerades identitet. Om du t.ex. returnerar en vara eller klagar på dess kvalitet, ska den personuppgiftsansvarige granska ditt klagomål, varvid den personuppgiftsansvarige måste identifiera den klagande eller den person som ska förbereda ett svar. I detta fall kan den personuppgiftsansvarige, för att uppnå målet med tillhandahållandet av tjänster, behandla mängden personuppgifter, vilket inkluderar namn, efternamn, personnummer och kontaktinformation, och information om mottagna och mottagbara tjänster, och produktutbud etc.; information dokumenteras och lagras i den personuppgiftsansvariges databehandlingssystem. När den registrerade erhåller tjänster eller köper varor behandlas personuppgifterna i enlighet med det avtal som ingåtts mellan parterna.
            
         2. Vilken är den rättsliga grunden för behandling av personuppgifter?
            
            Behandling av uppgifter för att säkerställa tillhandahållande av tjänster eller försäljning av varor sker med stöd av artikel 6.1 b, c och f i förordningen, dvs. behandlingen är nödvändig för att fullgöra det avtal som den registrerade är part i eller för att vidta åtgärder på begäran av den registrerade innan avtalet ingås; behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som är tillämplig på den personuppgiftsansvarige. Samt i vissa fall för att säkerställa den personuppgiftsansvariges och tredje parts berättigade intressen (t.ex. för att utreda fall där klagomål om kvaliteten på tjänster eller sålda varor har mottagits, för att genomföra uppföljningskontroller i syfte att förbättra tillhandahållandet av tjänster samt för att säkerställa bevis mot eventuella krav).
         3. Hur länge får personuppgifterna behandlas?
            
            Vid val av kriterier för lagring av personuppgifter ska den personuppgiftsansvarige ta hänsyn till de villkor som anges nedan:
            1. a) om tidsperioden för lagring av personuppgifter bestäms eller följer av Republiken Lettlands och Europeiska unionens lagar och andra författningar;
            2. b) hur länge det är nödvändigt att lagra personuppgifter för att säkerställa genomförandet och skyddet av den personuppgiftsansvariges eller tredje parts berättigade intressen;
            3. c) tills den registrerades samtycke till behandling av personuppgifter återkallas och det inte finns någon annan rättslig grund för behandling av personuppgifter, t.ex. för att uppfylla de skyldigheter som åligger den personuppgiftsansvarige;
            4. d) det är nödvändigt för den personuppgiftsansvarige att skydda den registrerades eller annan persons väsentligt viktiga intressen, inklusive dennes liv och hälsa. Vid tillhandahållande av tjänster eller försäljning av varor följer den personuppgiftsansvarige de särskilda lagar och förordningar som reglerar skyldigheten att lagra vissa uppgifter, t.ex. föreskriver bokföringslagen en skyldighet att bevara uppgifter om transaktioner under en period av fem år; med förbehåll för ovanstående ska den personuppgiftsansvarige iaktta de perioder som anges i lagbestämmelserna. Vid tillhandahållande av tjänster eller försäljning av varor som har en fastställd tidsfrist för inlämning av krav kommer information om aspekter av tillhandahållande av tjänster att sparas i minst 2 år, med förbehåll för den preskriptionstid som gäller för det berörda rättsliga förhållandet. Om du vill ha detaljerad information kan du kontakta den personuppgiftsansvarige genom att använda de kontaktuppgifter som anges. När lagringsperioden har löpt ut kommer personuppgifterna att raderas permanent.
         4. Vem har tillgång till informationen och till vem lämnas den ut?
            Mottagare av personuppgifter kan vara anställda som auktoriserats av den personuppgiftsansvarige, personuppgiftsbiträden, brottsbekämpande myndigheter och tillsynsmyndigheter. Den personuppgiftsansvarige har en skyldighet att tillhandahålla information om de personuppgifter som behandlas:
            a) till brottsbekämpande myndigheter, domstolar, statliga och lokala myndigheter om det följer av lagar och andra författningar och de berörda myndigheterna har rätt till den begärda informationen;
            b) om personuppgifter ska överföras till berörd tredje part enligt ett ingånget avtal för att utföra en funktion som är nödvändig för att fullgöra avtalet (t.ex. i händelse av en garanti, ett försäkringsavtal; för att genomföra den personuppgiftsansvariges legitima intressen), eller om det finns ett behov av att förbättra kvaliteten på tjänsterna genom att involvera tjänsteleverantörer - underleverantörer;
            c) enligt en klar och otvetydig begäran från den registrerade;
            d) för att skydda berättigade intressen, t.ex. när man går till domstol, till statliga eller lokala myndigheter mot en person som har kränkt sådana berättigade intressen hos den personuppgiftsansvarige.
      3. Återge evenemang som anordnas av den personuppgiftsansvarige och dess samarbetspartner i media och sociala nätverk i syfte att göra reklam för och främja kännedomen om den personuppgiftsansvariges varumärke;
         1. Vilka personuppgifter behandlas av den personuppgiftsansvarige?
            Foton och videor av deltagare och besökare på de evenemang som anordnas av den personuppgiftsansvarige och dess samarbetspartner, och platserna för dessa, kan behandlas genom att lagra dem i den personuppgiftsansvariges arkiv, lägga ut dem på webbplatsen, sociala nätverk som administreras av den personuppgiftsansvarige och annat informationsmaterial från den personuppgiftsansvarige.
         2. Vilken är den rättsliga grunden för behandling av personuppgifter?
            I syfte att återspegla de evenemang som anordnas av den personuppgiftsansvarige och dess samarbetspartner i massmedier och sociala nätverk för att marknadsföra den personuppgiftsansvarige, kommer behandling av personuppgifter att utföras på grundval av artikel 6.1 f i förordningen, dvs. den personuppgiftsansvarige har ett berättigat intresse av att visa de åtgärder som anordnas av den personuppgiftsansvarige eller de åtgärder som den personuppgiftsansvarige deltar i i massmedier och sociala nätverk, och därigenom säkerställa att de varumärken som den personuppgiftsansvarige representerar blir kända. När den personuppgiftsansvarige väljer vilken information som ska publiceras ska denne alltid tillämpa de högsta etiska normerna och på så sätt försöka säkerställa att den registrerades rättigheter och friheter inte kränks genom publiceringarna. Samtidigt ska den personuppgiftsansvarige vara medveten om att denne eventuellt inte är informerad om alla fakta och omständigheter; därför ska den personuppgiftsansvarige, för att säkerställa en rättvis behandling av personuppgifter, inte hindra den registrerade från att när som helst kontakta den personuppgiftsansvarige genom att använda den angivna informationen för att göra det möjligt att invända mot behandlingen av personuppgifter. Samtidigt förklarar den personuppgiftsansvarige att om du deltar i olika offentliga evenemang, t.ex. genom att ge intervjuer eller låta dig fotograferas eller filmas, kommer den personuppgiftsansvarige först och främst att anta att du inte har några invändningar mot att den relevanta informationen publiceras.
         3. Hur länge får personuppgifterna behandlas?
            Den personuppgiftsansvarige planerar att behålla den information som erhållits under obegränsad tid. För att följa principen om rättvis behandling av personuppgifter förklarar den personuppgiftsansvarige också att eftersom syftet med behandlingen av uppgifter är att publicera information om den personuppgiftsansvariges evenemang kommer det material som erhålls att vara offentligt och tillgängligt för tredje part.
         4. Vem har tillgång till informationen och till vem lämnas den ut?
            Mottagare av personuppgifter kan vara anställda som auktoriserats av den personuppgiftsansvarige, personuppgiftsbiträden, brottsbekämpande myndigheter och tillsynsmyndigheter. Om personuppgifter ska överföras till berörd tredje part enligt ett ingånget avtal för att utföra en funktion som är nödvändig för att fullgöra avtalet (t.ex. vid ett försäkringsavtal; för att genomföra den personuppgiftsansvariges legitima intressen; för att tjänsteleverantören ska kunna utföra videoredigering), eller om det finns ett behov av att förbättra kundservicen eller kvaliteten på de tjänster som tillhandahålls besökarna på ett evenemang. Den personuppgiftsansvarige informerar om att dess utvalda personuppgiftsbiträden (google.com (google analytics), facebook.com etc.) ska betraktas som företag utanför Europeiska unionen och Europeiska ekonomiska samarbetsområdet, och den personuppgiftsansvarige rekommenderar därför att du läser dessa företags integritetspolicy eller skickar en begäran till den personuppgiftsansvarige om ytterligare information om villkoren för samarbetet.
      4. Förebyggande eller upptäckt av brott som rör skydd av egendom, säkerställande av den personuppgiftsansvariges och tredje parts berättigade intressen vid överträdelser och skydd av personers vitala intressen, inklusive liv och hälsa;
         1. Vilka personuppgifter behandlas av den personuppgiftsansvarige?
            När den registrerade går in i den personuppgiftsansvariges lokaler eller område där videoövervakning utförs, kan bilderna och tidpunkten för besöket i lokalerna och/eller området behandlas. Videoövervakning ska inte utföras i områden där de registrerade förväntar sig ökad integritet, i viloplatser, omklädningsrum osv. Inspelningsområden för videoövervakningskameror ska vara inriktade på korridorer, ingångar/utgångar, bilar och deras flöde inom den personuppgiftsansvariges område.
         2. Vilken är den rättsliga grunden för behandling av personuppgifter?
            Videoövervakning ska genomföras i syfte att förebygga eller upptäcka brott som rör skydd av personer eller egendom, säkerställa den personuppgiftsansvariges och tredje parts berättigade intressen och skydda personers vitala intressen, inklusive liv och hälsa. Videoövervakning ska utföras på grundval av artikel 6.1 d och f i förordningen, dvs. Databehandlingen är nödvändig för att den personuppgiftsansvarige ska kunna skydda den registrerades eller någon annan persons vitala intressen, inklusive liv och hälsa (t.ex. videoövervakning där behandlingen av personuppgifter är nödvändig för att skydda en persons liv och hälsa i samband med förebyggande och/eller upptäckt av brott); för att säkerställa den personuppgiftsansvariges och tredje parts berättigade intressen (t.ex. för att förebygga eller upptäcka brott i samband med egendomsskydd, för att tillhandahålla bevis i händelse av tvist).
         3. Hur länge får personuppgifterna behandlas?
            Videoövervakningsuppgifter som syftar till att förebygga eller upptäcka brott som rör skydd av personer och egendom, säkerställa den personuppgiftsansvariges och tredje parts berättigade intressen och skydda personers vitala intressen, inklusive liv och hälsa, ska lagras under en period som inte överstiger 30 dagar, såvida inte videofilmen i fråga visar några olagliga handlingar eller handlingar som kan hjälpa den personuppgiftsansvarige eller tredje part att säkerställa sina rättsliga intressen. I så fall får videoövervakningsfilmen hämtas och lagras tills det rättsliga intresset har säkerställts.
            Vem har tillgång till informationen och till vem lämnas den ut?
            Mottagare av personuppgifter kan vara anställda som auktoriserats av den personuppgiftsansvarige, personuppgiftsbiträden, brottsbekämpande myndigheter och tillsynsmyndigheter.
      5. Bevarande av och register över inkommande och utgående kommunikation (e-post, brev per post, förfrågningar som ibland tas emot av de sociala nätverksprofiler som administreras av den personuppgiftsansvarige) för att säkerställa fullgörandet av avtalsförpliktelser och säkerställa den personuppgiftsansvariges legitima intressen.
         
         1. Vilka personuppgifter behandlas av den personuppgiftsansvarige?
            Om du använder de olika alternativen för att kommunicera med den personuppgiftsansvarige skriftligen kommer informationen om det specifika brevet, begäran eller ansökan att sparas. Trots att den personuppgiftsansvarige uppmanar till användning av officiella kommunikationsmedel kan det finnas situationer då du har valt att kommunicera med den personuppgiftsansvarige via sociala nätverksplattformar. I sådana fall bör du förvänta dig att ytterligare information finns tillgänglig för den personuppgiftsansvarige på det relevanta sociala nätverket.
         2. Vilken är den rättsliga grunden för behandling av personuppgifter?
            Lagring av information om kommunikationens fakta och innehåll sker på grundval av artikel 6.1 c) och f) i förordningen, d.v.s. i fall där du har lämnat in ett krav eller klagomål som leder till en skyldighet för den personuppgiftsansvarige att undersöka din begäran, är den rättsliga grunden för behandlingen den rättsliga skyldigheten, medan den rättsliga grunden för behandlingen är den personuppgiftsansvariges och tredje parts berättigade intressen (t.ex. för att undersöka fall där klagomål om tjänstens kvalitet har mottagits, samt för att säkerställa bevis mot eventuella krav).
         3. Hur länge får personuppgifterna behandlas?
            För att uppnå målet ska den personuppgiftsansvarige behålla den relevanta informationen under en period som inte överstiger två år, såvida inte den relevanta informationen används för att säkerställa den personuppgiftsansvariges rättsliga intressen under en längre tid (t.ex. i händelse av tvist - för att bevara bevis). I så fall kommer de relevanta dokumenten och uppgifterna att sparas tills det rättsliga intresset har tillgodosetts.
         4. Vem har tillgång till informationen och till vem lämnas den ut?
            Mottagare av personuppgifter kan vara anställda som auktoriserats av den personuppgiftsansvarige, personuppgiftsbiträden, brottsbekämpande myndigheter och tillsynsmyndigheter.
5. Hur informeras den registrerade om personuppgiftsbehandlingen?
   
   Den registrerade ska informeras om den behandling av personuppgifter som anges i denna policy genom att använda en flernivåstrategi som innehåller följande metoder:
   1. skyltar placeras runt videoövervakningsplatser och varnar registrerade (fotgängare, förare, besökare, anställda osv.) för videoövervakning inom den personuppgiftsansvariges område, ger grundläggande information om videoövervakning samt informerar om möjligheten att få detaljerad information;
   2. När den registrerade besöker webbplatsen kan han eller hon ta del av en redogörelse för vilka cookies som används samt uppmanas att ta del av denna policy;
   3. Denna policy finns tillgänglig för allmänheten på den registeransvariges webbplats och på den registeransvariges kontor hos kontorsadministratören. 
   4. vid offentliga evenemang där foton och videor kan tas i syfte att marknadsföra de varumärken som representeras av den personuppgiftsansvarige, kommer den information som anges i denna policy att visas på databehandlingsplatserna.
6. Den registrerades rättigheter.
   1. En registrerad har rätt att begära att den personuppgiftsansvarige ger tillgång till hans/hennes personuppgifter och får detaljerad information om vilka personuppgifter som finns tillgängliga för den personuppgiftsansvarige, för vilka ändamål den personuppgiftsansvarige behandlar personuppgifter, kategorierna av mottagare av personuppgifter (personer till vilka personuppgifter lämnas ut eller till vilka de är avsedda att lämnas ut, såvida inte lagar och förordningar tillåter den personuppgiftsansvarige att lämna sådan information i ett visst fall (t.ex, får den personuppgiftsansvarige inte lämna information till den registrerade om relevanta statliga myndigheter som är personer som leder straffrättsliga förfaranden, personer som är föremål för utredningsverksamhet eller andra myndigheter vars uppgifter inte får lämnas ut enligt lag), information om den period under vilken personuppgifterna kommer att lagras eller kriterier som används för att fastställa en sådan period.
   2. Om den registrerade anser att den information som den personuppgiftsansvarige förfogar över är inaktuell, felaktig eller felaktig, har den registrerade rätt att begära att hans eller hennes personuppgifter rättas.
   3. Den registrerade har rätt att begära att hans eller hennes personuppgifter raderas eller att invända mot behandlingen av dem, om den registrerade anser att uppgifterna har behandlats olagligt eller att de inte längre är nödvändiga med hänsyn till de ändamål för vilka de har samlats in och/eller behandlats (vid tillämpning av rätten enligt principen "att bli bortglömd").
   4. Den personuppgiftsansvarige ska meddela att den registrerades personuppgifter inte får raderas om behandlingen av personuppgifterna är nödvändig:
      1. för att den personuppgiftsansvarige ska kunna skydda den registrerades eller någon annan persons vitala intressen, inklusive liv och hälsa; 
      2. för att skydda den personuppgiftsansvariges egendom; 
      3. för den personuppgiftsansvarige eller en tredje part att ta fram, utöva eller försvara lagliga (rättsliga) intressen; 
      4. för arkiveringsändamål i enlighet med tillämpliga lagar och förordningar som reglerar uppbyggnaden av arkiv.
   5. Den registrerade har rätt att begära att den personuppgiftsansvarige begränsar behandlingen av den registrerades personuppgifter om någon av följande omständigheter föreligger:
      1. den registrerade bestrider att personuppgifterna är korrekta - under en period som gör det möjligt för den personuppgiftsansvarige att kontrollera att personuppgifterna är korrekta;
      2. behandlingen är olaglig och den registrerade invänder mot att personuppgifterna raderas och begär att användningen av dem begränsas istället;
      3. den personuppgiftsansvarige inte längre behöver personuppgifterna för behandling, men de är nödvändiga för den registrerade för att denne ska kunna väcka, utöva eller försvara lagliga anspråk;
      4. den registrerade har invänt mot behandlingen, men det inte har kontrollerats om den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl.
   6. Om behandlingen av den registrerades personuppgifter begränsas i enlighet med punkt 5, får sådana personuppgifter, med undantag för lagring, endast behandlas med den registrerades samtycke eller för att väcka talan, utöva eller försvara lagliga rättigheter, eller för att skydda en annan fysisk eller juridisk persons rättigheter eller viktiga allmänna intressen.
   7. Innan begränsningen av behandlingen av den registrerades personuppgifter återkallas ska den personuppgiftsansvarige informera den registrerade.
   8. Den registrerade har rätt att lämna in ett klagomål till Datainspektionen om den registrerade anser att den personuppgiftsansvarige har behandlat personuppgifter på ett olagligt sätt. Den personuppgiftsansvarige föreslår dock att du först kontaktar den personuppgiftsansvarige via e-post för att snabbt hitta en lösning om din rätt till skydd av personuppgifter har kränkts.
   9. Den registrerade kan lämna in en begäran om att hans eller hennes rättigheter ska tillgodoses på följande sätt:
      1. skriftligen, personligen, i den personuppgiftsansvariges lokaler mot uppvisande av en personlig identitetshandling (t.ex. pass eller ID-kort), eftersom den registrerade är skyldig att identifiera sig själv; 
      2. i form av elektronisk post, genom att underteckna den med en säker elektronisk signatur. I sådana fall förutsätts det att den registrerade har identifierat sig själv genom att lämna in en begäran som undertecknats med en säker elektronisk signatur. Samtidigt ska den personuppgiftsansvarige förbehålla sig rätten att begära ytterligare information från den registrerade i händelse av tvivel, om den personuppgiftsansvarige anser det nödvändigt. Elektroniska ansökningar ska skickas till e-post. 
      3. med hjälp av en postförsändelse. I sådant fall kommer ett svar att upprättas och sändas med rekommenderat brev, varigenom det säkerställs att obehöriga inte kan ta emot en sådan försändelse. Samtidigt ska den personuppgiftsansvarige förbehålla sig rätten att begära ytterligare information från den registrerade i tveksamma fall, om den personuppgiftsansvarige anser att det är nödvändigt.
   10. Den Registrerade är skyldig att i sin begäran så snart som möjligt klargöra datum, tid, plats och andra omständigheter som kan bidra till att genomföra hans eller hennes begäran.
   11. Efter mottagandet av en skriftlig begäran från den registrerade om att utöva sina rättigheter ska den personuppgiftsansvarige
       1. verifiera en persons identitet; 
       2. bedöma begäran, om: 

begäran, t.ex. visning av videomaterial, kan beviljas, kan den registrerade, i egenskap av den som lämnat in begäran, få en kopia av videomaterialet eller andra uppgifter; 

ytterligare information är nödvändig för att identifiera den registrerade som begär informationen, kan den personuppgiftsansvarige begära ytterligare information från den registrerade för att kunna välja informationen på rätt sätt (t.ex. besökstider, användning av tjänster, köpta varor) där den registrerade kan identifieras;

informationen raderas eller om den person som begär informationen inte är den registrerade eller om personen inte kan identifieras, kan den personuppgiftsansvarige avslå begäran i enlighet med denna policy och/eller lagar och förordningar;

Om den personuppgiftsansvarige får en begäran, men du inte har angett dina kontaktuppgifter så att den personuppgiftsansvarige kan kontakta dig när han eller hon prövar din begäran och informera dig om resultatet av prövningen av din begäran, ska den personuppgiftsansvarige inom en månad utarbeta ett skriftligt svar som kommer att finnas tillgängligt på den personuppgiftsansvariges kontor. Det relevanta svarsbrevet kommer att förvaras på den personuppgiftsansvariges kontor i högst två månader från dagen för begäran.

7. Hur skyddas personuppgifterna?
   1. Den personuppgiftsansvarige säkerställer, granskar regelbundet och förbättrar åtgärderna för skydd av personuppgifter i syfte att skydda den registrerades personuppgifter från obehörig åtkomst, oavsiktlig förlust, utlämnande eller förstörelse. För att säkerställa detta ska den personuppgiftsansvarige använda motsvarande tekniska och organisatoriska krav, inklusive brandväggar.
   2. Den personuppgiftsansvarige ska noggrant kontrollera alla tjänsteleverantörer som behandlar de registrerades personuppgifter för den personuppgiftsansvariges räkning och i enlighet med dennes uppdrag, och även bedöma om tjänsteleverantörerna vidtar lämpliga säkerhetsåtgärder för att behandlingen av de registrerades personuppgifter ska kunna utföras i enlighet med den personuppgiftsansvariges uppdrag och kraven i lagar och andra författningar.
   3. I händelse av en säkerhetsincident som rör personuppgifter och som kan innebära en potentiellt hög risk för den registrerades rättigheter och friheter, ska den personuppgiftsansvarige underrätta den berörda registrerade om detta, om det är möjligt, om informationen kommer att publiceras på den personuppgiftsansvariges webbplats eller på annat sätt, till exempel genom att använda media (TV, radio, tidningar, sociala nätverk etc.).