Julrean pågår just nu!
🎁Se våra festliga erbjudanden här 🎁

🎁 Julrean pågår just nu! Se våra festliga erbjudanden här 🎁

BLACK FRIDAY - Upp till 50% rabatt Tester, Påfyllning & Kosttillskott

ExSeed Health Ltd & ExSeed Health ApS

Senast uppdaterad 1 december 2019

Definitioner

Företag Innebär ExSeed Health Limited (brittiskt företagsnummer 11002717) och ExSeed Health ApS (danskt företagsnummer 38677942).
GDPR betyder den allmänna dataskyddsförordningen.
Ansvarig person Betyder Morten G. Ulsted.
Register över system innebär ett register över alla system eller sammanhang där personuppgifter behandlas av bolaget.

1. Principer för dataskydd

Bolaget åtar sig att behandla uppgifter i enlighet med sina skyldigheter enligt GDPR.

Artikel 5 i GDPR kräver att personuppgifter ska vara:

  1. behandlas lagenligt, rättvist och på ett öppet sätt i förhållande till enskilda personer;
  2. samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål; senare behandling för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål ska inte anses vara oförenlig med de ursprungliga ändamålen;
  3. adekvata, relevanta och begränsade till vad som är nödvändigt med hänsyn till de ändamål för vilka de behandlas;
  4. korrekta och, om nödvändigt, uppdaterade; alla rimliga åtgärder måste vidtas för att säkerställa att personuppgifter som är felaktiga, med hänsyn till de ändamål för vilka de behandlas, raderas eller rättas utan dröjsmål;
  5. lagras i en form som gör det möjligt att identifiera de registrerade under en period som inte är längre än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas; personuppgifter får lagras under längre perioder i den mån personuppgifterna endast kommer att behandlas för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål under förutsättning att lämpliga tekniska och organisatoriska åtgärder vidtas i enlighet med GDPR för att skydda enskildas rättigheter och friheter; och
  6. behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inklusive skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder."

2. Allmänna bestämmelser

  1. Denna policy gäller för alla personuppgifter som behandlas av bolaget.
  2. Den ansvariga personen ska ta ansvar för att bolaget fortlöpande följer denna policy.
  3. Denna policy ska ses över minst en gång per år.

3. Laglig, rättvis och transparent behandling

  1. För att säkerställa att behandlingen av uppgifter är laglig, rättvis och transparent ska bolaget upprätthålla ett systemregister.
  2. Systemregistret ska ses över minst en gång per år.
  3. Enskilda personer har rätt att få tillgång till sina personuppgifter och alla sådana förfrågningar som görs till bolaget ska behandlas inom rimlig tid.

4. Lagliga syften

  1. Alla uppgifter som behandlas av bolaget måste ske på någon av följande lagliga grunder: samtycke, avtal, rättslig förpliktelse, vitala intressen, allmän uppgift eller berättigade intressen.
  2. Om samtycke åberopas som laglig grund för behandling av uppgifter, ska bevis på samtycke sparas tillsammans med personuppgifterna.
  3. Om kommunikation skickas till enskilda personer baserat på deras samtycke, ska möjligheten för den enskilda personen att återkalla sitt samtycke vara tydligt tillgänglig.

5. Minimering av uppgifter

  1. Bolaget ska säkerställa att personuppgifterna är adekvata, relevanta och begränsade till vad som är nödvändigt i förhållande till de ändamål för vilka de behandlas.

6. Noggrannhet

  1. Bolaget ska vidta rimliga åtgärder för att säkerställa att personuppgifterna är korrekta.
  2. Om det är nödvändigt för den rättsliga grund på vilken uppgifterna behandlas, ska åtgärder vidtas för att säkerställa att personuppgifterna hålls uppdaterade.

7. Arkivering / borttagning

  1. För att säkerställa att personuppgifter inte sparas längre än nödvändigt ska bolaget införa en arkiveringspolicy för varje område där personuppgifter behandlas och årligen se över denna process.
  2. I arkiveringspolicyn ska man överväga vilka uppgifter som ska/måste sparas, hur länge och varför.

8. Säkerhet

  1. Bolaget ska se till att personuppgifter lagras på ett säkert sätt med hjälp av modern programvara som hålls uppdaterad.
  2. Tillgång till personuppgifter ska begränsas till personal som behöver tillgång och lämplig säkerhet ska finnas på plats för att undvika obehörig delning av information.
  3. När personuppgifter raderas ska detta ske på ett säkert sätt så att uppgifterna inte kan återskapas.
  4. Lämpliga lösningar för säkerhetskopiering och katastrofåterställning ska finnas på plats.

9. Överträdelse

I händelse av en säkerhetsöverträdelse som leder till oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörigt avslöjande av eller tillgång till personuppgifter, ska företaget omedelbart bedöma risken för människors rättigheter och friheter och om så är lämpligt rapportera denna överträdelse till ICO.

10. Information om cookies och remarketing

Vi marknadsför ExSeed Health över hela Internet, inklusive på Google- och Facebook-nätverken.

Dessa plattformar kommer att visa annonser för dig baserat på vilka delar av ExSeed Healths webbplats du har tittat på genom att placera en cookie i din webbläsare.

Denna cookie identifierar dig inte på något sätt och ger inte heller tillgång till din dator eller mobila enhet. Kakorna kommer inte att spåras utan ditt tillstånd och du kan välja bort dem när som helst.

11. Aggregerade data

ExSeed kan dela aggregerad data, vilket är information som är helt anonymiserad. Därför innehåller den inte några personuppgifter som namn eller kontaktinformation och kombineras med information om andra så att du inte rimligen kan identifieras som en individ med tredje part. Denna information skiljer sig från individuell information och är inte personlig information eftersom den inte identifierar någon särskild individ eller avslöjar någon särskild individs data. ExSeeds aggregerade data kan till exempel innehålla ett uttalande om att "50% av våra manliga användare delar ett visst antal poäng", utan att tillhandahålla några data eller testresultat som är specifika för någon enskild användare

POLICYENS SLUT

Sök