Integritetspolicy Backstory AB
Detta är en redogörelse för behandling av personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (2016/679) (GDPR). Denna integritetspolicy (”Policy”) beskriver hur Backstory AB (”Personuppgiftsansvarig”) samlar in och behandlar den registrerades personuppgifter i samband med att den registrerade ingår avtal för köp av Backstory AB:s tjänster.
I nedan Policy återfinns information om bland annat följande; kontaktuppgifter och information om personuppgiftsansvarig, grund och ändamål för behandling av personuppgifter, personuppgifternas lagringstid, den registrerades rättigheter med mera.
Personuppgiftsansvarig
Backstory AB
Organisationsnummer: 559046-5141
Adress: Neptungatan 4, 723 58 Västerås
Kontakt gällande dataskyddsfrågor
Namn: Adam Merivirta
E-post: adam@backstory.nu
Tel: 070-998 96 72
Grund och ändamål för behandling av personuppgifter
Den rättsliga grunden för behandling av personuppgifter mellan den registrerade och den personuppgiftsansvarige är:
- Avtalsförhållandet mellan registrerade och den personuppgiftsansvarige
Ändamålen med behandlingen av personuppgifter är att möjliggöra och upprätthålla en stark och hållbar kundrelation med den registrerade parten, såväl som att säkerställa att Backstory AB kan fullgöra de avtal som företaget ingått med den registrerade.
Personuppgifter som behandlas
Den personuppgiftsansvarige samlar endast in de personuppgifter från den registrerade som är relevanta och nödvändiga för de ändamål som beskrivs i denna integritetspolicy och för att Backstory AB ska kunna prestera enligt avtalat. De personuppgifter som behandlas är kontaktuppgifter, vilket inkluderar:
- Namn
- E-postadress
- Telefonnummer
- Andra personuppgifter som används för att nå ut till företaget och dess representanter
Personuppgifternas lagringstid
Personuppgiftsansvarige behandlar personuppgifter så länge det finns en pågående avtalsrelation mellan den registrerade parten och Backstory. Efter denna period raderar eller anonymiserar den personuppgiftsansvarige uppgifterna inom 1 års tid, i enlighet med sina raderingsprocesser. Den personuppgiftsansvarige kan vara skyldig att behandla vissa av de personuppgifter som finns i registret under en längre tid än vad som anges ovan för att uppfylla lagstiftning eller myndighetskrav.
Den registrerades rättigheter
- Rätt att få tillgång till personuppgifter
Den registrerade har rätt att få en bekräftelse om att dennes personuppgifter behandlas och, om de begär det även en kopia av sina personuppgifter. - Rätt att rätta uppgifter
Den registrerade har rätt att begära att ofullständiga och felaktiga personuppgifter som rör denne rättas. Den registrerade har också rätt att komplettera sina personuppgifter genom att skicka in tilläggsuppgifter. - Rätt att radera uppgifter
Den registrerade har rätt att begära radering av dennes personuppgifter. Detta gäller bland annat för fall där personuppgifterna inte längre behövs för anledningen de samlats in, eller när personuppgifterna förvaras på ett olagligt sätt, eller om den registrerade drar tillbaka de samtycke som behandlingen grundas på. - Rätt till begränsning av behandling
Den registrerade har rätt att begära begränsning av behandlingen av sina personuppgifter bland annat om den registrerade invänder mot korrektheten eller anser att behandlingen strider mot lag. - Rätt att göra invändningar
Den registrerade har rätt att invända mot att personuppgifter grundar sig på ett berättigat intresse. Om personuppgifter behandlas för direkt marknadsföring har den registrerade alltid rätt att när som helst invända mot att personuppgifter används för sådan marknadsföring. - Rätt att återkalla samtycke
Den registrerade har rätt att när som helst återkalla samtycke till behandling utan att det påverkar lagligheten av den behandling som tidigare skett med stöd av samtycket. - Rätt att flytta personuppgifter (dataportabilitet)
Den registrerade har rätt att få ut de personuppgifter som finns om denne, samt de personuppgifter som denne har lämnat in. Personuppgifterna ska lämnas strukturerat. Den registrerade har vidare rätt att överföra detta till en annan personuppgiftsansvarig. - Rätt att lämna in klagomål till tillsynsmyndigheten
Den nationella tillsynsmyndigheten för hantering av personuppgifter är integritetsmyndigheten. Den registrerade har rätt att överlåta sitt ärende till tillsynsmyndigheten om den registrerade anser att behandling av dennes personuppgifter strider mot lagstiftning.