INTEGRITETSMEDDELANDE

1. INLEDNING

I detta integritetsmeddelande kan du läsa om hur Blueye AB (org.nr: 559125-4718) behandlar personuppgifter (”vi”, ”vår” eller ”oss”). Hänvisningar till ”du”, ”dig” eller ”din” avser den registrerade vars personuppgifter vi behandlar.

Här förklarar vi vilka personuppgifter vi behandlar, varför behandlingen sker, var uppgifterna lagras, vilka som kan få tillgång till dem samt vilka rättigheter du har enligt GDPR. Vi ger även övrig information om vår personuppgiftsbehandling.

2. DEFINITIONER

I detta integritetsmeddelande användes definitioner som överensstämmer med de som finns i EU:s allmänna dataskyddsförordning 2016/679 (”GDPR”), såsom ”personuppgifter”, ”behandling”, ”registrerad”, ”tillsynsmyndighet”, ”personuppgiftsansvarig”, ”personuppgiftsbiträde” med flera. Var och en av dessa definitioner har samma innebörd som anges i artikel 4 i GDPR. För en fullständig lista och exakta definitioner, vänligen se denna artikel. 

3. PERSONUPPGIFTSANSVARIG

Vi är personuppgiftsansvariga för den behandling av personuppgifter där vi bestämmer medel och ändamål, enligt principen om ansvarsskyldighet. Behandlingen sker i enlighet med GDPR och, vid tillämpliga fall, SCC, samt följer grundläggande dataskyddsprinciper. Om inte annat anges, gäller detta för all behandling i detta integritetsmeddelande.

Om vi behandlar personuppgifter som personuppgiftsbiträde sker det enligt ingått personuppgiftsbiträdesavtal med den personuppgiftsansvarige och i enlighet med dennes instruktioner. Sådan behandling omfattas inte av detta integritetsmeddelande.

4. HUR VI FÅR TILLGÅNG TILL PERSONUPPGIFTER

Vi får främst tillgång till dina personuppgifter när du besöker vår webbplats, ingår ett avtal med oss, använder våra digitala tjänster, kontaktar vår support eller prenumererar på vårt nyhetsbrev.

5. KATEGORIER AV PERSONUPPGIFTER VI BEHANDLAR 

Vi behandlar enbart personuppgifter som är adekvata, nödvändiga och relevanta för att uppfylla det ändamål som de blev insamlade för (enligt principen om uppgiftsminimering).  

6. LAGLIG GRUND FÖR BEHANDLINGEN AV PERSONUPPGIFTERNA 

Vi behandlar personuppgifter endast för särskilda, uttryckligt angivna och berättigade ändamål i enlighet principen om ändamålsbegränsning. Behandlingen grundas främst på någon av följande lagliga grunder:

• Samtycke (Artikel 6.1.a GDPR) – Du har gett ditt samtycke till specifika ändamål.
• Avtal (Artikel 6.1.b GDPR) – Behandlingen är nödvändig för att ingå eller fullgöra ett avtal med dig.
• Rättslig förpliktelse (Artikel 6.1.c GDPR) – Vi måste behandla uppgifter enligt lagkrav.
• Berättigat intresse (Artikel 6.1.f GDPR) – Behandlingen är nödvändig för våra eller en tredje parts berättigade intressen, efter en avvägning mot dina rättigheter och friheter.

I vissa fall är det frivilligt att lämna personuppgifter, men utan dem kan vi exempelvis inte tillhandahålla viss support, ingå eller fullgöra avtal. Om behandling sker baserat på samtycke kan du när som helst återkalla det utan att det påverkar tidigare laglig behandling.

Vid behandling baserad på berättigat intresse har vi genomfört en intresseavvägning och bedömt att behandlingen inte inskränker din rätt till privatliv och integritet.

7. ÄNDAMÅLEN MED VÅR PERSONUPPGIFTSBEHANDLING 

Vi behandlar dina personuppgifter för att kunna tillhandahålla våra tjänster och uppfylla våra åtaganden gentemot dig som kund. Nedan specificerar vi de ändamål för vilka vi behandlar personuppgifter, vilka uppgifter som behandlas, vilken laglig grund som tillämpas, eventuella mottagare av uppgifterna samt hur länge uppgifterna lagras.

1)  Användning av cookies

Vi använder cookies på vår webbplats för att säkerställa dess funktionalitet. Vi kan även komma att använda cookies för analys och marknadsföring. Vår användning av “Nödvändiga cookies” sker baserat på vårt berättigade intresse som laglig grund. Vår eventuella användning av “Icke-nödvändiga cookies” sker baserat på ditt lämnade samtycke som laglig grund. Du kan läsa mer om de cookies som används i vårt cookiemeddelande. 

2) Kontakt med oss

När du kontaktar oss behandlar vi dina personuppgifter för att kunna ge dig den information, support och service du söker.

Ändamål	Hantering av inkommande ärenden via telefon, e-post, brev, kontaktformulär och sociala medier.
Personuppgifter	– Identifierande uppgifter (t.ex. förnamn och efternamn) – Kontaktuppgifter (t.ex. e-postadress, telefonnummer, adress) – Kundtjänstärenden (t.ex. formulärdata, innehållet i meddelandet, tidigare kontakt)
Behandling	– Identifiera avsändaren  – Hantera och besvara ärendet – Följa upp ärendet vid behov
Laglig grund	Berättigat intresse – Vi har ett legitimt intresse av att kunna besvara förfrågningar och ge kundservice.
Mottagare	Leverantörer av IT-system som vi använder i samband med kommunikationen (såsom e-posttjänster, teleoperatör och CRM-system).
Lagringstid	Kundsupportärenden sparas i upp till 24 månader efter senaste kontakt i ärendet för att säkerställa uppföljning och förbättrad service.

3) Ingående och fullgörande av avtal om köp av våra tjänster/produkter

För att vi ska kunna ingå och fullgöra ett avtal om köp av våra tjänster/produkter med den organisation eller det företag du representerar, behöver vi behandla vissa personuppgifter. Vi behandlar endast personuppgifter som är nödvändiga för att hantera köpet, administrera betalningar, fullgöra avtalet och vid behov hantera eventuella kundsupportärenden.

Ändamål	Behandling av personuppgifter vid ingående och fullgörande av avtal om våra tjänster/produkter.
Personuppgifter	– Organisationens uppgifter (t.ex. företagsnamn, organisationsnummer, faktureringsuppgifter) – Representantens uppgifter (t.ex. namn, e-postadress, telefonnummer) – Köpinformation (t.ex. beställda tjänster/produkter, orderhistorik) – Betalningsuppgifter (t.ex. betalningsstatus, transaktionsinformation) – Leveransuppgifter (t.ex. leveransstatus) – Kundtjänstärenden (t.ex. reklamationer, supportkontakt)
Behandling	– Registrera och hantera köpeavtal – Bearbeta betalning – Fullgöra leverans – Hantera eventuella kundsupportärenden
Laglig grund	Berättigat intresse – Behandlingen är nödvändig för att vi ska kunna administrera affärsförhållandet och kommunicera med organisationens kontaktperson, beställare eller firmatecknare.
Mottagare	Ekonomisystem, Betaltjänstleverantörer, IT-systemleverantörer (såsom molntjänstleverantör för lagring av avtal).
Lagringstid	Personuppgifter som ingår i bokföringsunderlag sparas i 7 år från utgången av det kalenderår då räkenskapsåret avslutades, i enlighet med bokföringslagen (SFS 1999:1078). Uppgifter kopplade till reklamationer, ångerrätt och andra kundtjänstärenden sparas i upp till 3 år efter senaste kontakt i ärendet, i enlighet med konsumentköplagen (SFS 2022:260) och andra tillämpliga lagkrav.

4)  Hantering av bokföringsunderlag 

Vi är enligt lag skyldiga att behandla och lagra bokföringsunderlag som kan innehålla personuppgifter, såsom fakturor, kvitton och andra verifikationer.

Ändamål	Behandling av personuppgifter för att uppfylla lagstadgade krav på bokföring och redovisning.
Personuppgifter	– Identifierande uppgifter (t.ex. namn, kundnummer) – Kontaktuppgifter (t.ex. e-postadress, telefonnummer, adress) – Köpinformation (t.ex. ordernummer, köphistorik) – Betalningsuppgifter (t.ex. betalningsmetod, transaktionsinformation) – Leveransuppgifter (t.ex. leveransadress)
Behandling	– Lagra och arkivera fakturor, kvitton och betalningsuppgifter – Uppfylla krav enligt bokföringslagen och Skatteverket – Tillhandahålla underlag vid granskning eller revision
Laglig grund	Rättslig förpliktelse – Behandlingen är nödvändig för att uppfylla våra skyldigheter enligt bokföringslagen (SFS 1999:1078) och Skatteverkets krav.
Mottagare	Redovisnings- och revisionsbyråer, Skatteverket, och andra myndigheter vid lagkrav.
Lagringstid	Bokföringsunderlag sparas i 7 år från utgången av det kalenderår då räkenskapsåret avslutades, i enlighet med bokföringslagen (SFS 1999:1078).

5) Registrering och administration av användarkonto till de system vi tillhandahåller eller använder inom vår verksamhet 

För personer som registrerar ett användarkonto till de system vi tillhandahåller eller använder inom vår verksamhet behandlar vi e-postadress, användar-ID och annan information som registreras inom användarkontot, för att administrera kontot.

Ändamål	Skapa, hantera och underhålla användarkonto i våra system.
Personuppgifter	– Kontaktuppgifter (e-postadress) – Identifierande uppgifter (t.ex. namn, representerad organisation, användar-ID) – Konto- och användarinformation (t.ex. användarnamn, loggdata)
Behandling	– Skapa och administrera användarkontot – Möjliggöra smidig hantering av supportärenden – Hantera teknisk support och säkerställa att kontot/systemet fungerar korrekt
Laglig grund	Berättigat intresse – Vi har ett legitimt intresse av att hantera användarkonton för att underlätta administration och interaktion med våra system.
Mottagare	IT-leverantörer för drift av systemen och teknisk support.
Lagringstid	Personuppgifterna registrerade i användarkontot sparas så länge som kontot är aktivt. Om kontot varit inaktivt i 24 månader, avslutas det. Användaren kan när som helst välja att avsluta sitt konto. Efter avslutat konto raderas personuppgifterna inom 90 dagar, om de inte behöver sparas längre enligt lag.

6) Utskick och hantering av nyhetsbrev 

Vi behandlar din e-postadress för att kunna skicka nyhetsbrev till dig om våra tjänster/produkter, erbjudanden och nyheter. Behandlingen delas upp i två delar:

1. Utskick av nyhetsbrev

Om du väljer att prenumerera på våra nyhetsbrev behandlar vi din e-postadress för att skicka dessa utskick till dig.

Ändamål	Skicka nyhetsbrev med erbjudanden och information om våra produkter och tjänster.
Personuppgifter	– Kontaktuppgifter: E-postadress
Behandling	– Skicka nyhetsbrev till prenumeranter – Hantera avregistreringar och uppdateringar av e-postlistor
Laglig grund	Samtycke – Du lämnar ditt aktiva samtycke för att få nyhetsbrev.
Mottagare	E-posttjänstleverantörer för hantering av nyhetsbrevsutskick.
Lagringstid	Uppgifterna lagras så länge du är aktiv prenumerant och inte återkallar ditt samtycke. Om du avregistrerar dig tas din e-postadress bort från vår e-postlista, men kan sparas i en blocklista för att säkerställa att du inte får oönskade utskick i framtiden.

Du kan när som helst återkalla ditt samtycke genom att klicka på avregistreringslänken i nyhetsbrevet.

2. Hantering av blocklista vid avregistrering

Om du avregistrerar dig från våra nyhetsbrev, lagras din e-postadress på en blocklista för att säkerställa att du inte mottar fler utskick av misstag.

Ändamål	Säkerställa att avregistrerade användare inte får nyhetsbrev efter avanmälan.
Personuppgifter	– Kontaktuppgifter: E-postadress
Behandling	– Lagra e-postadress i en blocklista för att förhindra framtida utskick – Hantera manuella raderingsförfrågningar från blocklistan
Laglig grund	Berättigat intresse – Vi har ett legitimt intresse av att säkerställa att avregistrerade användare inte får nyhetsbrev av misstag.
Mottagare	E-posttjänstleverantörer som hanterar vår blocklista.
Lagringstid	Din e-postadress finns kvar i blocklistan i upp till 10 år, om du inte begär att den raderas tidigare.

Om du vill att din e-postadress ska raderas även från blocklistan, kan du kontakta vår kundtjänst och begära detta. Observera att om din e-postadress tas bort från blocklistan, kan du återigen få nyhetsbrev om den registreras på nytt.

7) Hantering av begäran om lagstadgade rättigheter

När du kontaktar oss för att utöva dina rättigheter enligt tillämplig lag, såsom dina rättigheter enligt GDPR, behandlar vi dina personuppgifter för att hantera och dokumentera din begäran.

Ändamål	Hantering av begäran om utövande av rättigheter enligt lag (exempelvis reklamationsrätt, GDPR-rättigheter).
Personuppgifter	– Identifierande uppgifter (t.ex. namn, kundnummer) – Kontaktuppgifter (t.ex. e-postadress, telefonnummer) – Kundtjänstärenden (t.ex. kommunikation gällande begäran)
Behandling	– Verifiera identiteten på den som gör begäran – Hantera och dokumentera begäran – Säkerställa korrekt hantering och uppfyllande av lagkrav
Laglig grund	Rättslig förpliktelse – Behandlingen är nödvändig för att uppfylla skyldigheter enligt konsumentskyddslagstiftning och GDPR.
Mottagare	Myndigheter vid lagkrav, IT-leverantörer och system som används för hantering av begäran.
Lagringstid	Uppgifter kopplade till begäran om utövande av rättigheter enligt lag lagras normalt i 3 år efter att ärendet har avslutats, baserat på preskriptionstider. Vid en pågående rättslig process sparas uppgifterna så länge som krävs tills processen är avslutad, eller längre om lagstiftning kräver det.

 

8) Hantering och utredning av säkerhetsincidenter

Vid en säkerhetsincident som involverar personuppgifter behandlar vi relevanta personuppgifter och teknisk data för att utreda och hantera incidenten i enlighet med gällande lagkrav.

Ändamål	Hantering och utredning av säkerhetsincidenter som involverar personuppgifter.
Personuppgifter	– Identifierande uppgifter (t.ex. namn, kontaktuppgifter) – Tekniska uppgifter (t.ex. IP-adress, loggfiler, enhetsinformation) – Incidentrelaterad information (t.ex. beskrivning av incidenten, påverkan, vidtagna åtgärder)
Behandling	– Utreda, hantera och dokumentera säkerhetsincidenter – Vid behov informera berörda registrerade och relevanta myndigheter enligt GDPR (Artikel 33–34) – Genomföra åtgärder för att minimera skador och förhindra framtida incidenter
Laglig grund	Rättslig förpliktelse – Behandlingen är nödvändig för att uppfylla våra skyldigheter enligt Artikel 5.2, 33 och 34 i GDPR, vilket inkluderar dokumentation av alla personuppgiftsincidenter och, vid behov, anmälan till tillsynsmyndigheten samt information till berörda registrerade.
Mottagare	– Tillsynsmyndigheter (t.ex. Integritetsskyddsmyndigheten) vid anmälningsplikt – IT-säkerhetsleverantörer vid behov av teknisk analys och åtgärder – Interna utredningsteam som hanterar incidenter
Lagringstid	Incidentdokumentation sparas i 5 år efter att utredningen har slutförts, om ingen vidare tillsyn eller rättslig process pågår. Vid en pågående myndighetsutredning, tillsynsärende eller rättsligt förfarande kan dokumentationen sparas längre i enlighet med tillämplig lagstiftning.

9) Direktmarknadsföring 

Vi behandlar personuppgifter för att kunna erbjuda våra befintliga eller tidigare kunder relevant information, kampanjer och erbjudanden. Behandlingen sker främst via e-post eller andra kommunikationssätt.

Ändamål	Direktmarknadsföring av våra produkter och tjänster via e-post eller andra kommunikationskanaler.
Personuppgifter	– Identifierande uppgifter (t.ex. namn) – Kontaktuppgifter (t.ex. e-postadress, telefonnummer) – Köpinformation (t.ex. tidigare köp, intresseområden) – Marknadsföringspreferenser (t.ex. önskade kommunikationskanaler)
Behandling	– Skicka marknadsföringsutskick via e-post eller andra kanaler – Anpassa kampanjer och erbjudanden utifrån kundens preferenser – Analysera tidigare köp och interaktioner för att förbättra relevansen i våra utskick
Laglig grund	Berättigat intresse – Vi har ett legitimt intresse av att marknadsföra våra tjänster till befintliga och tidigare kunder.
Mottagare	E-post- och marknadsföringsleverantörer.
Lagringstid	Uppgifterna lagras så länge vi har en aktiv kundrelation eller i upp till 24 månader efter senaste interaktion, om inte den registrerade tidigare har motsatt sig direktmarknadsföring. Vid invändning mot direktmarknadsföring raderas uppgifterna från marknadsföringslistan, men kan sparas i en blocklista för att säkerställa att inga framtida utskick sker.

Du kan när som helst invända mot vår behandling av dina personuppgifter för direktmarknadsföring genom att klicka på avregistreringslänken i våra utskick eller genom att kontakta oss. Våra kontaktuppgifter finns du i slutet av detta integritetsmeddelande. 

10) Skydd mot bedrägeri och brott 

Vi behandlar personuppgifter för att skydda vår verksamhet, våra kunder, användare av våra tjänster/produkter och andra berörda parter mot bedrägeri och andra brott.

Ändamål	Upptäcka, förebygga och hantera bedrägeri och andra brott som kan påverka vår verksamhet eller våra kunder/användare.
Personuppgifter	– Identifierande uppgifter (t.ex. namn) – Kontaktuppgifter (t.ex. e-postadress, telefonnummer) – Konto- och användarinformation (t.ex. inloggningsuppgifter, IP-adress) – Enhetsinformation
Behandling	– Identifiera och analysera misstänkta aktiviteter – Upptäcka och förhindra bedrägeriförsök – Vidta förebyggande åtgärder för att säkerställa säkerhet – Rapportera misstänkta brott till myndigheter, exempelvis Polisen
Laglig grund	Berättigat intresse – Vi har ett legitimt intresse av att förebygga och upptäcka bedrägeri samt skydda vår verksamhet och våra kunder/användare.
Mottagare	Myndigheter (t.ex. Polisen vid lagkrav), säkerhetstjänster och IT-leverantörer för bedrägeribekämpning.
Lagringstid	Uppgifter kopplade till misstänkta bedrägeriförsök sparas i upp till 24 månader efter upptäckt, om ingen vidare utredning eller rättslig process pågår. Vid en pågående myndighetsutredning eller rättsligt förfarande kan uppgifterna sparas längre i enlighet med tillämplig lagstiftning.

8. LAGRINGSPLATS

Vi strävar efter att behandla personuppgifter inom Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES). I vissa fall kan dock personuppgifter överföras och behandlas utanför EU/EES. För att säkerställa ett adekvat skydd av dina personuppgifter vid sådana överföringar vidtar vi lämpliga skyddsåtgärder. Det kan inkludera att använda standardavtalsklausuler som godkänts av Europeiska kommissionen eller säkerställa att mottagarlandet har adekvata dataskyddslagar. 

9. LAGRINGSTID

Vi behandlar personuppgifter endast så länge det är nödvändigt för att uppfylla de ändamål för vilka de samlades in, inklusive eventuella rättsliga, redovisnings- eller rapporteringskrav, i enlighet med principen om lagringsminimering.

Den exakta lagringsperioden beror på typen av personuppgift och ändamålet med behandlingen. För detaljerad information om lagringsperioder för specifika behandlingar, se de relevanta avsnitten i kapitel 7 i detta integritetsmeddelande.  För detaljerad information om lagringsperioder för specifika behandlingar, se de relevanta avsnitten i kapitel 7 i detta integritetsmeddelande. Observera följande:

• Om vi är skyldiga att spara personuppgifter enligt lag (till exempel bokföringslagen, penningtvättslagstiftningen eller konsumentköplagen), lagras uppgifterna så länge som krävs enligt gällande lagstiftning.
• Om ett rättsligt förfarande pågår, kan relevanta personuppgifter sparas tills ärendet är helt avslutat.
• Vid rättsliga tvister, myndighetsutredningar eller andra rättsliga krav mot oss, kan vi behålla personuppgifterna tills ärendet är slutfört eller till dess att den tillämpliga preskriptionstiden har löpt ut.
• Vid ärenden som rör garanti, reklamation eller en pågående tvist, kan personuppgifter sparas under längre tid i enlighet med tillämpliga lagkrav.
• Om du begär att dina personuppgifter ska raderas, kan vi ändå behöva spara vissa uppgifter för att uppfylla våra avtalsmässiga, lagstadgade eller regulatoriska skyldigheter.

När personuppgifter inte längre behöver lagras, raderas eller anonymiseras de i enlighet med våra interna gallringsrutiner och tillämplig lagstiftning.

10. DELNING AV PERSONUPPGIFTER

Vi behandlar personuppgifter med omsorg och delning av personuppgifter sker i enlighet med tillämplig dataskyddslagstiftning.

1. Myndigheter: Vi kan lämna ut personuppgifter om vi är juridiskt skyldiga, exempelvis enligt skattelagstiftning eller vid en myndighetsutredning (exempelvis till skatteverket eller polisen). Laglig grund: Rättslig förpliktelse. Vi kan även dela uppgifter om det krävs för att förebygga eller utreda brott eller för att skydda vår verksamhet mot bedrägeri. Laglig grund: Berättigat intresse.
2. Leverantörer och personuppgiftsbiträden: Vi samarbetar med tjänsteleverantörer som behandlar personuppgifter åt oss, t.ex. IT-leverantörer, betaltjänster och redovisningsbyråer. Dessa agerar som personuppgiftsbiträden och får endast behandla uppgifterna enligt våra instruktioner. Alla personuppgiftsbiträden ingår biträdesavtal mes oss enligt Artikel 28 i GDPR. Delningen sker med stöd i följande laglig grund:

• Vid köp och avtalshantering – Uppgifter delas med exempelvis betaltjänstleverantörer och bokningssystem för att fullgöra vårt avtal med dig. Laglig grund: Avtal.
• Vid lagkrav – Vi delar uppgifter med exempelvis redovisningsbyråer för att uppfylla bokföringslagens krav. Laglig grund: Rättslig förpliktelse.
• För att driva och skydda vår verksamhet – Vi delar uppgifter med IT-leverantörer för systemunderhåll och säkerhetstjänster för att förebygga cyberattacker. Laglig grund: Berättigat intresse.

3. Tredje parter (Självständiga personuppgiftsansvariga): I vissa fall delar vi personuppgifter med självständiga personuppgiftsansvariga, som ansvarar för sin egen behandling. Exempelvis i samband med affärstransaktioner (såsom vid försäljning, fusion eller omstrukturering kan personuppgifter delas med berörda parter) eller när en tredje part har ett berättigat affärsmässigt intresse av att hantera personuppgifter. Laglig grund: Berättigat intresse. Den mottagande parten ansvarar för att informera de registrerade och följa GDPR.
4. DINA RÄTTIGHETER

Som registrerad enligt GDPR har du följande rättigheter:

Rätt till information: Du har rätt att få tydlig information om hur vi behandlar dina personuppgifter, inklusive ändamål, kategorier av uppgifter och eventuella mottagare. Denna information finns i detta integritetsmeddelande.

Rätt till tillgång: Du kan begära en kopia av dina personuppgifter som vi behandlar och få information om behandlingen, inklusive eventuella gränsöverskridande överföringar och skyddsåtgärder.

Rätt till rättelse: Om dina personuppgifter är felaktiga eller ofullständiga har du rätt att få dem korrigerade. Vi informerar i sådana fall berörda mottagare, om det är möjligt och inte för betungande för oss. Du har även rätt till information om mottagarna.

Rätt till radering (”rätten att bli bortglömd”): Under vissa omständigheter kan du begära att vi raderar dina personuppgifter, exempelvis om de inte längre behövs för det ändamål de samlades in för eller om du återkallar ditt samtycke. Rättsliga skyldigheter kan dock kräva fortsatt lagring. Om vi raderar dina personuppgifter på din begäran, informerar vi berörda mottagare, om det är möjligt och inte för betungande för oss. Du har även rätt till information om mottagarna.

Rätt till begränsning av behandling: Du kan begära att vi begränsar behandlingen av dina personuppgifter, exempelvis om du bestrider deras riktighet eller om behandlingen är olaglig men du motsätter dig radering. Vid begränsning får vi endast lagra uppgifterna eller behandla dem med ditt samtycke eller för att fastställa, utöva eller försvara rättsliga anspråk. Vi informerar dig när begränsningen upphör.

Rätt till dataportabilitet: Om vi behandlar dina personuppgifter baserat på samtycke eller avtal har du rätt att få dem i ett strukturerat, maskinläsbart format och att få dem överförda till en annan personuppgiftsansvarig, där det är tekniskt möjligt.

Rätt att invända: Du kan invända mot vår behandling av dina personuppgifter om den grundas på berättigat intresse. Vi får endast fortsätta behandlingen om vi kan visa berättigade skäl som väger tyngre än dina intressen. Du har dock alltid rätt att invända mot behandling för direktmarknadsföring, vilket innebär att vi omedelbart måste upphöra med sådan behandling.

Rätt att inte bli föremål för automatiserat beslutsfattande: Du har rätt att slippa beslut som enbart baseras på automatiserad behandling, inklusive profilering, om de väsentligt påverkar dig. Undantag gäller om beslutet är nödvändigt för ett avtal eller krävs enligt lag. I sådana fall har du rätt att begära mänsklig granskning av beslutet. Vi fattar inga automatiserade beslut, vare sig med eller utan profilering.

12. HUR DU UTÖVAR RÄTTIGHETERNA  

Du kan kontakta oss via våra kontaktuppgifter som anges i slutet av integritetsmeddelandet om du vill utöva någon av dina rättigheter enligt GDPR. Att utöva dina rättigheter är kostnadsfritt, såvida din begäran inte är upprepande, ogrundad eller orimlig, då vi har rätt att ta ut en rimlig avgift eller neka begäran.

För att säkerställa att vi behandlar begäran korrekt kan vi behöva verifiera din identitet. Vi besvarar din begäran inom en månad, men vid komplexa ärenden eller hög arbetsbelastning kan svarstiden förlängas med upp till två månader. I sådana fall informerar vi dig om förlängningen inom den första månaden.

Observera att vissa rättigheter är begränsade enligt GDPR och endast gäller under specifika förutsättningar. Om vi inte kan uppfylla din begäran informerar vi dig om skälen, i enlighet med gällande lag.

13. ÄNDRINGAR

Vi uppdaterar detta integritetsmeddelande vid behov för att hålla informationen korrekt och aktuell. Du ansvarar för att läsa den senaste versionen som alltid finns tillgänglig på vår webbplats. Om vi gör väsentliga ändringar som påverkar hur vi behandlar dina personuppgifter, informerar vi dig om detta om det krävs enligt lag.

14. FRÅGOR ELLER KLAGOMÅL 

Om du har frågor om detta integritetsmeddelande eller vår behandling av personuppgifter kan du kontakta oss via:

E-post: kontakt@blueye.se

Postadress: Sturegatan 24A, 70214 Örebro

Telefonnummer: +46720499750

Om du är missnöjd med vår behandling av dina personuppgifter kan du lämna klagomål till Integritetsskyddsmyndigheten (IMY):

Telefon: 08-657 61 00.

E-post: imy@imy.se.

Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm.

Du kan även vända dig till en tillsynsmyndighet i ditt bosättningsland. En lista över EU:s tillsynsmyndigheter finns här: https://edpb.europa.eu/about-edpb/about-edpb/members_en