Den här integritetspolicyn beskrivs det hur Vitaliv AS, Norge behandlar personuppgifter som rör fysiska personer som interagerar som besökare på webbplatsen eller prospektkunder/kunder (vilket innebär att personuppgifter är: Samlade, lagrade; åtkomliga; behandlade och delade) både online och av andra medel, till exempel via telefon medan kunder beställer produkter från Vitaliv; likaså vilka som är de lagliga grunderna för sådana bearbetningsaktiviteter.
Det primära målet med bearbetning av personuppgifter är att förmedla Vitalivs produktportfölj och tjänster (inom området kosttillskott) samtidigt som de stöder prospektkunder/kunder under köpprocessen, som sker antingen via e-postmeddelanden, telefonsamtal eller aktivering av de registrerades (kunder) åtkomst till Vitalivs webbplats/onlinebutik.
Alla partnerenheter som Vitaliv kan behöva dela några personuppgifter med för att möjliggöra sin tjänst gentemot sina kunder. Kunder (för sådana enheter som levererar en del av denna tjänst) har ett databehandlingsavtal på plats som även förstår standardavtalsklausuler som krävs enligt EUs allmänna förordning vad gäller personuppgiftsskydd (EU), 2016/679 (”GDPR”) som avser behandling av personuppgifter som inte äger rum i EU.
Personuppgifter behandlas uteslutande i enlighet med omfattningen och syftet med överenskomna tjänster mellan Vitaliv och den registrerade (fysisk person som uppgifterna avser), medan den registrerade behåller full kontroll över deras uppgifter som definieras under GDPR som är den registrerades rättigheter.
Eventuella frågor kan skickas via e-post till privacy@vitaliv.no
I. Insamling av personuppgifter
II. Vem är personuppgiftsansvarig för dina uppgifter?
III. Hur samlar vi in dina personuppgifter?
IV. Vilka uppgifter behandlar vi?
V. I vilka syften behandlar vi dina personuppgifter?
VI. Vilken rättslig grund använder vi för att behandla dina personuppgifter?
VII. Vilka tredje parter kan få mina personuppgifter?
VIII. Internationella uppgiftsöverföringar och skyddsåtgärder för anställda
XI. Den registrerades rättigheter
Vitaliv förbehåller sig rättigheten till att ändra denna integritetspolicy när som helst genom att publicera en uppdaterad version på sina webbplatser.
Som en återförsäljare av kosttillskott behandlar Vitaliv personuppgifter med avseende de registrerade som valfritt har skickat in dem med åtanke (potentiell avsikt) att köpa våra produkter (“Prospektkunder”); samt de som redan har köpt våra produkter (”Kunder”), samt personal som (Registrerade) också har rätt till sina integritetsrättigheter.
När "Prospektkunder" når en av Vitalivs "webblandningssidor", kommer "Prospektkunder" att uppmanas till att fylla i viss information (inklusive personuppgifter) som tjänar syftet med att identifiera produkter/tjänster som är bäst lämpade för deras specifika behov. Samtidigt informeras de registrerande av denna integritetspolicy, att genom att frivilligt fylla i all information så samtycker de till den här beskrivna processverksamheten.
I det här stadiet, då besökare är "Prospektkunder" och innan de lämnar in sina uppgifter till Vitalivs formulär online, anges den entydiga identifieringen av den enskilda som fyller i uppgifterna eftersom den registrerade inte har förfallit, bara en oidentifierad källa fyller i personuppgifter (det kan vara vem som helst).
Den entydiga identifieringen av individen som den registrerade han/hon inträffar efter att individen blir kund och kräver att en verifieringsprocess i två steg ska tillhandahållas genom vilken Vitaliv skickar information/validering över två separata kommunikationskanaler som adresserar samma fysiska person, som vid insamling matchande feedback från båda, det kan dokumentera upp till dess funktioner att personen som interagerar med Vitaliv är den registrerade personen.
Vitaliv gör detta via ett Call Center-samtal med bekräftelse via e-post eller SMS; skicka ett SMS som bekräftas via e-post; när kunden köper något genom betalningsåtgärden eller när kunden loggar in på Vitalivs verktyg (användarnamn och lösenord).
”Kundernas” personuppgifter behandlas inom ett mer omfattande intervall då dessa redan har interagerat med företaget, när en kund blir registrerad får han/hon frågan om hans/hennes uttryckliga samtycke till behandling av personuppgifter.
Vitaliv samlar även in information om besökarna på sina webbplatser via cookies och med tekniker som är liknande, oavsett om de är ”Kunder”, ”Prospektkunder” eller bara vanliga besökare; dessa "användare" informeras ändå om syftet med cookies via Cookies Policyn och får tillåtelse till att hantera dessa (inaktivera cookies som de anser att de är "olämpliga" för deras ändamål inom navigering).
Vitaliv korsar inte referensdata/information som samlats in via cookies och med tekniker som är liknande, med befintlig personlig information som gäller "Prospektkunder", förutom IP-adressen som används och för det begränsade syftet som anges i denna policy (framöver); när det gäller “Kunder” spårar Vitaliv sina besök på sin webbplats för att bedöma intressanta punkter och därför bättre fokusera sitt stöd på dem
Informationen som samlas in via cookies är dessutom begränsad i omfattning och den är värd/bearbetad separat (segregerad) från personuppgifterna som är hithörande från de registrerade, och därmed inte möjliggör en entydig identifiering av en given fysisk person på egen hand, vilket betyder att den inte består av personuppgifter.
Alla användare som identifieras under 18 år (som inte har full laglig förmåga som en vuxen) får inte använda våra webbplatser. Om någon personuppgift har samlats in från en sådan person ska den omedelbart raderas från allt, förutom den svarta listan som förhindrar ytterligare insamling/bearbetning av sådana personuppgifter.
När det kommer till Norge får Vitaliv de grundläggande personuppgifterna som gör det möjligt att nå ut till potentiella kunder från BISNODE.com, specifikt namn, e-postadress och telefonnummer (de fysiska personer som inte har registrerat sig för att inte vara mål för försäljning och marknadsföring mot lokala webbplatser); och fortsätter med en första kontakt för att bedöma om dessa fysiska personer är intresserade eller inte intresserade av att gå med i upplevelsen som Vitaliv ger.
Vitaliv AS är ett norskt aktiebolag som ligger beläget på Kallerudlia 3, Gjovik, Norge, 2816, ("Vitaliv") och är den enhet som agerar som personuppgiftsansvarig i syfte med denna integritetspolicy och all praxis när det kommer till behandling av uppgifter. Alla frågor eller förfrågningar rörande behandlingen av personuppgifter under vårt ansvar eller behandling kan skickas till privacy@vitaliv.no
Vitaliv samlar in eller hämtar personuppgifter från följande källor (enligt följande lagliga baser):
Vitaliv söker inte personuppgifter från tredje parter (exempel personuppgiftsagent) och söker inte heller aktivt på nätet eller på annat sätt efter offentligt tillgängliga personuppgifter (förutom för att verifiera informationen som har tillhandahållits från insamlingar av personuppgifter själva).
Som det har nämnts tidigare så har alla personuppgifter som behandlas av Vitaliv ursprungligen kommit från själva uppgiftsinsamlingen, med undantag för meddelanden och samtycke, och har erhållits under den ordinarie kursen för sin tjänstverksamhet.
I skede av att Vitaliv kommer i kontakt med personuppgifter via en tredje parts källa, som anses vara "relevant" under räckvidden och syftet med utförda och överenskomna tjänster med en given registrerad person, så kommer Vitaliv att följa artikel 14 i GDPR, vilket omedelbart innebär att informera den registrerade om vilka personuppgifter som har samlats in, från vilken ”källa” och det inneboende syftet; om den registrerade inte samtycker till den eller ger någon feedback inom en månad raderas sådana personuppgifter från alla Vitalivs förvar.
När en person som är registrerad besöker Vitalivs webbplatser placeras session-cookie filer på hans/hennes webbläsarenhet eller så läser webbplatsen av redan befintliga filer.
Vitaliv använder uteslutande de cookies som registrerar information om ”IT-arkitekturen och landskapet” på den enhet som används av besökaren (exempelvis, webbläsare; webbläsarpreferenser; andra...) utan att identifiera den besökaren personligen (som registrerad).
Denna information, med undantag för IP-adresser, kombineras aldrig med uppgifterna för någon av "Prospektkunder", vilket inte leder till att identifiering och vanor "profilerar" av någon specifik personuppgiftsinsamling. Som tidigare nämnts och med avseende på ”Kunder” kommer dessa uppgifter att stödja kundvård och kundfokuserade supporttjänster.
IP-adresser är uteslutande korsreferenser med annan information i syfte att skydda företaget från bedrägeriförsök plus med avseende på ”Kunder” som dokumenterar operationer genom (1) att verifiera identiteten för en person som loggar in och (2) göra register över samtycke och andra rättsligt bindande åtgärder (Legitimt intresse).
IP-adressen används även (medan segregerad) för webbanalys (via Google Analytics).
För detaljerad information om cookies som används och liknande teknik för anställd, se Cookies policyn. When a Data Subject visits Vitaliv’ websites, session cookie files are either placed on his/ her browser device, or the website reads such already existing files.
Vitaliv kan nå ut till "Prospektkunder" via sina call center under ett "cold call" -perspektiv, dock i enlighet med artikel 14-styrning i GDPR; och det menas med att inte fungera som "cold calling standard" i den betydelse att den registrerade presenteras med en försäljning/marknadsföring, (och eftersom GDPR tillåter det för personuppgiftsansvarig att samla in personuppgifter från en annan källa än den registrerade), för att förmedla "omfattningen" och "syftet" med Vitalivs verksamhet och fråga om det potentiella intresset från den registrerades sida. Om svaret är "NEJ" (enligt reglerna under GDPR) raderas alla personuppgifter och kontakten hamnar på en svartlista (så att de inte kommer att kontaktas igen), om den registrerade å andra sidan visar att du vill veta mer, så kommer Vitaliv att presentera sin tjänstportfolio.
Vitaliv kan nå ut till ”Kunder” via ett telefonsamtal om syftet är att förmedla/sälja nya produkter eller tjänster för det som är en del av villkoren inom service, därmed under den registrerades samtycke.
På en "lättare" anmärkning kan ett telefonsamtal ges till "Prospektkunder" eller "Kunder" för att: (1) samla in ytterligare information om de registrerade som är relevanta för tjänsten eller (2) bekräfta en beställning som är publicerad av den registrerade via Vitalivs webbplats.
Under sådana samtal kan den registrerade personen informeras om att samtalet spelas in och uppmanas att muntligt bekräfta sitt samtycke med "beställningsvillkoren" (exempelvis inte uteslutande, men detta krävs enligt den norska lagstiftningen) eller något avtal som anges i det samtalet.
Vitaliv behandlar följande typer av personuppgifter:
Vitaliv försöker inte samla in eller på annat sätt behandla känsliga personuppgifter som anges i artikel 9 i GDPR. Det betyder att Vitaliv inte specifikt behandlar uppgifter som rör hälsostatus i allmänna eller fysiska och psykiska hälsotillstånd som kan drabba den registrerade personen om vem den behandlar personuppgifter.
Trots detta är Vitaliv fullt medveten och vill göra det klart att vissa av de identifierare när det kommer till personuppgift som samlats in och behandlats under dess tjänster (exempel, vikt; ålder, kön, sömnproblem, andra...), kan leda alla tredje part som potentiellt kan ha tillgång till dem som kan dra slutsatsen om potentiellt hälsotillstånd eller medicinska tillstånd som kan påverka de registrerade personerna som bär dem.
Vitaliv behandlar exklusivt sådana personuppgifter för att ge sina "Prospektkunder" och "Kunder" ett uttryckligt stöd för att hitta en produkt (som är lagligt certifierad som ett livsmedels kosttillskott i enlighet med direktiven från EU 2002/46/EC) som kan bevisa att vara fördelaktigt för den registrerade.
Notera ytterligare (som varning) att produkter från Vitaliv, även om de kan vara gynnsamma för människors hälsa, inte ingår i kategorin "läkemedel" i den mening som avses i rådets direktiv 65/65 /EC och 92/73/EC medan de istället passar definitionen av ”kosttillskott” enligt artikel 2 (a) i direktiv 2002/46/EC.
Ekonomisk information kan också konfigurera känsliga personuppgifter (beroende på vilka uppgifter), för att på förhand mildra den inneboende risken för den registrerade, så samlar Vitaliv inte in eller bearbetar personuppgifter som betalningskort eller bankkonton, utan ger istället till tjänster av tredjepartsleverantörer, till exempel förvärvare och betaltjänster, som påverkar dina betalningar.
Syftena för vilka Vitaliv kan behandla personuppgifter inkluderar:
Vitalivs kundfordringar, dvs en skuld som den registrerade kan vara skyldig gentemot Vitaliv för köp av sina produkter, "säljs" under factoringtjänster till partnerföretaget Riverty Financial Solutions (RFS). RFS är ett licensierat finansföretag som har kontor i hela Europa och tillhandahåller factoringtjänster till oss. Fullständig information om Riverty kan hittas via länken: www.riverty.com.
Factoring hjälper Vitaliv med prissättningen, att bli både prisvärd för sina kunder såväl som konkurrenskraftig på marknaden genom att möjliggöra inkomst kontant i förskott (kassaflöde) samtidigt som våra "kunder" får chansen att betala för våra produkter senare.
Å andra sidan leder försäljning av kundfordringar till RFS till det faktum att (potentiellt) den skuld som den registrerade innehar till Vitaliv transporteras till RFS, och därmed gör dem till ”borgenären” och personuppgiftsansvariga mot ett sådant finansiellt skuldförhållande.
De delade personuppgifterna är dock begränsade till namn, adress, skuldbeloppet och till vad de avser.
Hela processen är emellertid helt "oskadlig" för den registrerade i den betydelse att den båda varken skapar en extra "börda”/svårighet medan denne interagerar med Vitaliv och inte på något sätt minskar den registrerades rättigheter under GDPR.
Fast att det finns automatiserad bearbetning vad gäller "profilering" -aktiviteter via Vitalivs interna algoritmer, så finns det inget automatiserat beslutsfattande över Vitalivs plattformar och tjänster.
Som det har nämnts ovan så behandlar Vitaliv inte personuppgifter som rör människors hälsa, men det möjliggör ändå hjälp för den registrerade baserat på hans/hennes feedback med att hitta en produkt (bland de som säljs av Vitaliv) som kan visa sig vara relevant för den registrerade som ett kosttillskott.
Sådan aktivitet förstår aktiviteter som att skicka ett skräddarsytt nyhetsbrev till den registrerade i enlighet med hans/hennes intresse för Vitalivs produkter. Som ett verktyg som möjliggör en sådan fokuserad personlig hjälp kan Vitaliv gå till feedbacken för undersökningsfrågor, som kan innehålla frågor om den registrerades kroppsliga förhållanden och vanor, till exempel: "Sover du bra varje natt?".
Vitaliv tar alla rimliga steg för att säkerställa att personuppgifter under dess bearbetningsaktiviteter absolut är begränsade till det belopp och den typ som är nödvändig för att leverera tjänster till våra "kunder" eftersom det har varit en överenskommelse, och underhålls inte över överflödigt förvar eller längre än vad som krävs inom ramen för avtalade tjänster.
Vid behandling av dina personuppgifter i samband med de syften som anges i denna integritetspolicy kan Vitaliv lita på en eller flera av följande rättsliga grunder, beroende på det specifika sammanhanget:
(1) Behandlingen är nödvändig för anslutning till ett befintligt avtal om försäljning av produkter från Vitaliv och/eller tjänster som den registrerade har ingått med Vitaliv; eller vidta nödvändiga åtgärder på begäran av den registrerade innan denna ingår ett sådant avtal (exempel. när den registrerade har försett Vitaliv med sina uppgifter på Vitalivs begärningsformulär så att den kan kontakta den registrerade per telefon eller e-post för att avsluta försäljningen).
(2) Vitaliv har erhållit den registrerades förhandsgodkännande för behandlingen. Vitaliv söker den registrerades samtycke för att bland annat skicka nyhetsbrev och andra meddelanden vad gäller direktmarknadsföring till “Prospektkunder”. Observera att när en registrerad person tillhandahåller Vitaliv hans/hennes samtycke till den aktuella bearbetningsverksamheten har han/hon rätt enligt lag och kan när som helst dra tillbaka ett sådant samtycke gratis. Det finns emellertid omständigheter där Vitaliv kan vägra att uppfylla en sådan begäran, nämligen där avtalsenliga skyldigheter inte har uppfyllts av den registrerade och tillbakadragande samtycke innebär att Vitaliv inte kan ha dokumenterat bevis på sådan status. I en del andra fall/omständigheter kan återkallande av samtycke innebära att Vitaliv inte längre kan leverera överenskomna tjänster, i vilket fall den registrerade ska informeras i detalj och be om att bekräfta sitt beslut. Där den registrerade önskar det, men ändå inte kan hitta ett direkt sätt att dra tillbaka sitt samtycke till Vitaliv; kan han/hon på hemsidan eller i nyhetsbrevets e-postmeddelanden, skicka en sådan begäran om återkallelse till privacy@vitaliv.no.
(3) Under vissa omständigheter har Vitaliv ett legitimt intresse av att utföra behandlingen av personuppgifter. Det kan vara grunden där: (i) tillhandahålla eller förbättra sina tjänster, till exempel att utveckla CRM-programvaran; (ii) uppfylla reglering och skyldigheter vad gäller överensstämmelse; (iii) alltid kontakta den registrerade, under överensstämmelse med tillämplig lag; (iv) upptäck och skydda mot överträdelser av dess policy, kontrakt och tillämplig lagstiftning; eller (v) upprätta, utöva eller försvara dess juridiska rättigheter; (vi) där den registrerade tidigare frivilligt har lämnat in sina personuppgifter till Vitaliv. Vitaliv agerar i samvetsgranskning att kan bara lita på en sådan laglig bas för behandling av personuppgifter där och i den utsträckning att sådant legitimt intresse inte åsidosätts av de grundläggande rättigheterna och friheterna för de insamlingar av uppgifter som personuppgifterna avser.
(4) Behandlingen är nödvändig för att följa en juridisk skyldighet. Detta är fallet där (som exempel) Vitaliv måste bearbeta lön eller skatteuppgifter för personalen. Likaså om ett annat exempel både på "Prospektkunder" och "Kunder", där Vitaliv enligt lag är skyldigt att framställa någon av de personuppgifter som den har gällande brottsbekämpande byråer.
När det gäller den överväldigande majoriteten av organisationerna i våra dagar, de tjänster som levereras av Vitaliv har vissa komponenter utförda av vissa partners, vilket i vissa fall innebär åtkomst och behandling av personuppgifter.
Vitaliv kan därför dela vissa personuppgifter med dessa företag som fungerar som processorer eller personuppgiftsansvarig som komplement till Vitalivs direkta servicekomponenter.
Där det är möjligt överförs personuppgifter på ett sätt som inte utgör personuppgifter i den meningen att det (på egen hand) inte tillåter dessa mottagare att entydigt identifiera den fysiska person som de avser.
Dock är det emellertid inte möjligt för Vitaliv att vara medveten om att det finns några förvar på deras partners sidor som kan innehålla uppgifter/information som när korsreferenser till vad som lämnats in av Vitaliv tillåter sådan identifiering.
Kategorierna för dessa mottagare av tredje part gällande personuppgifter inkluderar: webbhotell och webbhotell-backup (exempel tjänster i Amazon), marknadsföring (t.ex. Ontraport.com), finansiella tjänster (exempel Riverty Financial Services), kundsupport (exempel Teamwork.com), fjärrkund support (exempel Maskineriet AS), telemarketing (exempel Telemagic system), elektronisk betalning (exempel Ecompay), posttjänster till anställda för att skicka dig beställda produkter, advokater, revisorer, skatt och andra professionella konsulter.
Om en tredje part (Processor eller Personuppgiftsansvarig) anlitas av Vitaliv, ska dessa företag vara föremål för bindande avtalsenliga förpliktelser enligt föreskrift enligt Art. 28 GDPR, via ett avtal gällande personuppgiftsbehandling.
Bland annat kommer processorn/personuppgiftsansvarig att behöva/åta sig (i) att behandla personuppgifter som tillhandahålls av Vitaliv uteslutande enligt tillhandahållna dokumenterade instruktioner; och (ii) genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig för de risker som är relevanta för sådan behandling.
Vitaliv har inrättat ett schema för regelbundna revisioner gentemot dessa processorer, följaktligen övervakning (upp till dess kapacitet) av deras partners anslutning till dessa och andra skyldigheter som rör säkerhet för personuppgiftsskydd och GDPR samtycke.
Google Analytics används på våra webbplatser, en webbanalystjänst som tillhandahålls av Google, Inc., USA. Google Analytics använder cookies som används för att generera information om din användning av våra webbplatser (din IP-adress är inkluderad). Denna information överförs och lagras därefter till Google på servrar i USA. Google kommer att använda denna information i syfte att utvärdera din användning av våra webbplatser, sammanställa rapporter om webbplatsens aktivitet och tillhandahålla andra tjänster relaterade till webbplatsaktivitet och Internetanvändning. Google kommer inte att koppla din IP-adress till någon annan information som Google har. För mer information om Googles integritetspolicy, vänligen besök https://www.google.com/analytics/
Vi använder oss av en rad globalt kända tjänster online, inklusive SaaS och molnlösningar, som kan behandla dina personuppgifter i någon form, till exempel Dropbox, Amazon, Google Suite, Microsoft Office och andra. De flesta sådana leverantörer har sina lagrings- och behandlingsanläggningar i Europa så att dina uppgifter inte lämnar EU. Om de inte har sådana anläggningar eller låter personuppgifter lämna EU är de skyldiga att följa GDPR. För information om samtycke av tillämpliga lagar om personuppgiftsskydd kan du hitta på OSP:s webbplats och mjukvaruleverantörer.
Vissa av Vitalivs partners (processorer eller personuppgiftsansvariga) är etablerade i tredje länder (vilket inte betyder EU:s medlemsstater eller inom Europeiska ekonomiska samarbetsområdet), och har därför inte tillräckligt med behörighet av Europeiska kommissionen enligt BNR:s artikel 45-beslut, såsom Belize, Bosnien och Hercegovina och Ryssland.
För att göra sådana överföringar i full överensstämmelse med GDPR inkluderar avtalet för personuppgiftsbehandling med dessa partner i EU:s standardavtalsklausuler i enlighet med kommissionens beslut från den 5 februari 2010, om standardkontraktsklausuler för överföring av personuppgifter till processorer som är etablerade i tredjeländer enligt direktiv Europaparlamentets och rådets 95/46/EC.
Direktmarknadsföring är en tjänst som Vitaliv tillhandahåller till de registrerade där de behandlar personuppgifter och en av mervärden i den meningen att "Prospektkunder" och kunder kan bli medvetna om VîtaLivs portföljobjekt som kan representera effektivt inflytande mot dem.
Trots det faktum beror Vitalivs direktmarknadsföringsmetod på det etablerade förhållandet till den registrerade:
Vitaliv försöker minimera risken för att meddelanden blir till ”skräppost” (vilket betyder ointressant information under den registrerades perspektiv) och därmed anpassa dem så mycket som möjligt till intressepunkter för varje registrerad person. För detta ändamål samlar Vitaliv in vissa personuppgifter från visst underlag (exempel ålder; kön; svar på undersökningar) samt historik av köp. Detta är "profilering" i den meningen att en bedömning görs för att säkerställa att den registrerade inte får irrelevant marknadsföringsinformation, alltså i den registrerades intresse. Om den registrerade inte vill att nyhetsbrevet ska skräddarsys så kan de överföra denna begäran via e-post till privacy@vitaliv.no.
Oavsett om det är en "Prospektkund" eller "Kund", kan den registrerade enkelt välja bort tjänsten för nyhetsbrev helt och hållet genom att skicka en begäran via e-posten privacy@vitaliv.no.
Vitaliv kommer att behålla personuppgifter som rör sina "Prospektkunder" och "Kunder" under deras tjänsters varaktighet, där garantin eller avtalsvillkor gäller och måste följas, under legitimt intresse om de genomgår en tvist om en domstol med den registrerade eller där juridiska krav gäller (exempel. måste fakturor upprätthållas enligt lag i 7 år efter dokumentdatum).
Konsument uppgifter. Vitaliv kan behålla personuppgifter från kunder i det längsta av följande villkor: (i) tre år för att kunna svara på alla frågor eller klagomål som kan adresseras till Vitaliv; (ii) under den tid som är nödvändig för att följa alla tillämpliga lagar; och (iii) under hela den period som krävs för att upprätta, utöva eller försvara juridiska rättigheter.
Enligt GDPR har den registrerade följande etablerade rättigheter:
Rätten till tillgång. Rätten att få den personuppgiftsansvariges bekräftelse om huruvida hans/hennes personuppgifter behandlas, och, om så är fallet, tillgång till sådana personuppgifter samt relaterad information. Vitaliv kommer att dela personuppgifterna över en säker kanal, och det (beroende på typen av personuppgifter och volym) kan innebära behov av att överföra ett "lösenord" via en alternativ kommunikationskanal till den registrerade för att säkerställa godkänd tillgång vad gäller säkerhet. Kunder kan granska sina personuppgifter på Vitalivs område för användarkonto för webbplatsen eller utöva denna rättighet genom att skicka en begäran via processen som beskrivs i detta dokument (framöver).
Rätten till rättelse. Rätten att få rättelse av felaktiga personuppgifter som rör den registrerade. Kunder kan direkt ändra befintlig information från Vitalivs användarkonto för webbplats eller genom att lämna in en begäran enligt det här definierade i det här dokumentet, vilket är ansökningsprocessen för de registrerade som inte är kunder av Vitaliv.
Rätten till radering. Rätten att få personuppgifter som hänför sig till honom/henne som behandlas av Vitaliv raderas och därav är behandlingen avslutas, såvida inte en laglig skyldighet eller att det finns en legitim grund för att behålla vissa uppgifter hindras Vitaliv från att följa en sådan rättighet, i vilket fall den registrerade ska informeras vederbörligen. Denna rätt kan utövas genom att lämna in en begäran enligt definitionen i förfarandet nedan i detta avsnitt.
Rätten att begränsa lagring. Under relevanta villkor som anges i lagen finns rätten att begära och ha behandlingsbegränsningar på plats (i omfattning och syfte) gentemot personuppgifter som gäller honom/henne. Vid utövandet av denna rättighet måste den registrerade vara specifik när det gäller vilken behandlingsverksamhet som begärs och den personuppgiftsansvarige ska ge feedback till den registrerade om antingen avslutandet av begäran eller eventuella säkerhetseffekter som kan uppstå genom att genomföra den begärda invändningar mot lagringen, begär ytterligare bekräftelse innan implementeringen av begäran. Denna rätt kan utövas genom att lämna in en begäran enligt definitionen i förfarandet nedan i detta avsnitt.
Rätten att invända mot bearbetning. Rätten att invända mot behandling av personuppgifter som utförs av Vitaliv. Utövandet av denna rätt kan också ske när den registrerade önskar att välja bort en befintlig tjänst (och inte nödvändigtvis avbryta tjänsten). Vid utövandet av denna rättighet måste den registrerade vara specifik om vilken behandlingsverksamhet som begärs att stoppa och den personuppgiftsansvarige ska ge feedback till den registrerade om antingen avslutandet av begäran eller eventuella säkerhetseffekter som kan uppstå genom att genomföra den begärda invändningen till behandling, ber om ytterligare bekräftelse innan implementeringen av begäran. Denna rätt kan utövas genom att lämna in en begäran enligt definitionen i förfarandet nedan i detta avsnitt.
Rätten till bärbarhet gällande personuppgifter. Rätten att ta emot de personuppgifter som gäller den registrerade personen, i ett strukturerat, vanligt använt och maskinläsbart format samt rätten att utan hinder överföra sådana personuppgifter till en annan registeransvarig. Vitaliv kommer att dela personuppgifterna över en säker kanal, och det (beroende på typen av data och volym) kan innebära behov av att överföra ett "lösenord" via en alternativ kommunikationskanal till den registrerade för att säkerställa godkänd tillgång till säkerhet. Kunder kan utnyttja denna rätt genom att skicka in en begäran via processen som beskrivs i detta dokument (framöver).
Rätten att få information om ett brott mot personuppgifter. Den registrerade har rätt (och det är den ansvarige för den registrerades skyldighet enligt lag att säkerställa det) att informeras om obehörig avslöjande eller eventuellt avslöjande av hans/hennes personuppgifter till obehöriga tredje parter inom 72 timmar efter inträffandet.
Rätten att lämna in ett klagomål till en tillsynsmyndighet. Rätten att lämna in ett klagomål om Vitalivs bearbetningsverksamhet över hans/hennes personuppgifter till någon av medlemsstaterna i EUs tillsynsmyndigheter för personuppgifter. Vitaliv är emellertid också tillgängligt för att tillhandahålla alla förtydliganden gentemot de registrerade som kan känna att det är behandling av personuppgifterna som hänför sig till dem som har påverkat dem negativt eller på något sätt kränkt deras rättigheter under GDPR och/eller rätten till integritet, med sådana personuppgifter behandlas på ett säkert sätt och konfidentialitet. Den registrerade kan lämna in ett klagomål via förfrågningsprocessen enligt det här definierade i framtiden.
Inom ramen för skyddet av personuppgifter kan den registrerade komma i kontakt med Vitaliv via:
Utövandet av den registrerades rättigheter som vissa andra "interaktioner" kräver en entydig identifiering av den person som lämnar in en sådan begäran som i själva verket är den uppgiftslämnande som sådana personuppgifter avser, och därför kan Vitaliv behöva inrätta en process eller mekanism som tillåter den att dokumentera att den har genomgått en sådan påstående identifikation.
Länkar till tredje parts webbplatser. Våra webbplatser innehåller länkar till andra webbplatser vars praxis inom sekretess kan skilja sig från Vitaliv. Om du skickar in personuppgifter till någon av dessa webbplatser regleras din information av deras integritetspolicy. Vi uppmuntrar dig att noggrant läsa integritetspolicyn för alla webbplatser du besöker.
Våra kontakter. Om du av någon anledning vill komma i kontakt med oss i samband med denna integritetspolicy kan du göra det på Kallerudlia, 3, Gjovik, Norge, 2816 eller genom att skicka ett e-postmeddelande till privacy@vitaliv.no.
"Överenskomna tjänster" eller "Tjänster" avser de tjänster som utförs av den personuppgiftsansvarige gentemot den registrerade som han/hon har gått med på och/eller förstått legitimiteten av bearbetningen som härrör från en befintlig och dokumenterad laglig bas.
"Personuppgiftsansvarig" avser "partiet" som bestämmer "omfattning", "syfte" och form av aktiviteter för behandling av personuppgifter.
"Registrerad person" avser den identifierade eller identifierbara fysiska personen som "Personuppgifterna" förhåller sig till. Båda parter förstår att den "Registrerade personen" är ensam ägare till de "Personuppgifter" som gäller honom/henne.
"Rättigheter gällande registrerad person" avser de rättigheter som är upprättade för den "registrerade" under "GDPR".
"GDPR" avser Europaparlamentets och rådets förordning (EU) 2016/679, den 27 april 2016, gällande skydd av fysiska personer när det kommer till behandling av "personuppgifter" och om valfri rörlighet för sådana uppgifter. Ersättning av direktiv 95/46 /EC blev verkställbart den 25 maj 2018.
"IT-landskap" avser den uppsättning av IT-tillgångar och tjänster till förfogande för antingen den registrerade, Vitaliv eller dess partners som gör det möjligt för deras personuppgiftsbehandling att ske, vilket betyder all infrastruktur gällande kommunikation (LAN, WAN, Wi-Fi-nätverk), uppgiftscenter och tekniska rum, molnbaserade tjänster, arbetsstationer, programvarusystem, verktyg, mobila enheter i användning, kringutrustning gällande IT-enheter, brandväggar och webbaserade resurser.
"Lagliga baser" avser de immateriella lagliga grunderna för att en personuppgiftsansvarig måste locka aktiviteter för behandling av personuppgifter under "GDPR", nämligen (men inte begränsat till) att ha dokumenterat: den registrerades samtycke till dessa behandlingsaktiviteter gällande personuppgifter; den personuppgiftsansvariges legitima intresse för att fortsätta med dessa aktiviteter; tillbehör till lagliga skyldigheter som personuppgiftsansvarige måste uppfylla och som har rätt att fortsätta med sådan verksamhet inom gränserna för GDPR-avgörande och inneboende skyldigheter.
"Partner" avser varje tredje part som den personuppgiftsansvarige kan ta till sig för att säkerställa behandlingen av personuppgifter under en etablerad laglig bas (enligt definitionen under ”GDPR”) och inom ramen för överenskomna tjänster med den registrerade.
"Personuppgifter" avser all information som i sig själv eller när den hänvisas till annan information gör det möjligt för någon att entydigt identifiera en specifik fysisk person, "Registrerade personen".
"Personuppgiftsbehandling" avser alla operationer eller uppsättningar av operationer som utförs på "Personuppgifter", oavsett om det sker med automatiserade medel, till exempel: insamling /hämtning; åtkomst (konsultation, användning); bearbetning (organisation, strukturering, anpassning eller förändring); lagring (inspelning, radering eller förstörelse); delning (avslöjande genom överföring, spridning eller på annat sätt göra tillgängligt, publicering).
"Överträdelse gällande personuppgifter" betyder varje "händelse" eller "incident" (enligt ITIL-definitionen) som möjliggör oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörigt avslöjande av eller tillgång till "Personuppgifter".
"Behandlare" avser den enhet som fortsätter med auktoriserad behandling av personuppgifter för den "Personuppgiftsansvarige".