INTEGRITETSPOLICY

1. Ansvar

Din integritet är viktig för oss. Därför vill vi skydda den information du delar med oss. Vi anser att du har rätt att känna till vilka rutiner vi tillämpar avseende den information vi samlar in när du besöker www.lakridsbybulow.se. Denna integritetspolicy beskriver våra rutiner för att samla in, använda och lämna ut viss information, bland annat dina personuppgifter.

2. Leverantör och dataansvarig i enlighet med gällande dataskyddslagstiftning

Lakrids by Johan Bülow A/S (härefter “Lakrids”) CVR-nr: 33041586 Sydholmen 7 DK-2650 Hvidovre
Danmark

T: +46(0)8210222 E: service@lakridsbybulow.se W: lakridsbybulow.se

3. Personuppgifter

3.1 Det är viktigt för oss att skydda dina personuppgifter. Vi har upprättat procedurer för hur vi insamlar, raderar, uppdaterar och delar personuppgifter för att förhindra otillåten användning och obehörig åtkomst till dina personuppgifter samt att säkra att vi efterlever nuvarande lagstiftning.

3.2 Vi garanterar ärlig och transparent kommunikation. När vi ber om dina personuppgifter upplyser vi dig om vilka uppgifter som vi kommer att använda samt till vilket syfte uppgifterna har. Du får denna information vid insamlingstillfället.

3.3 Följande information ger dig en översikt över hur Lakrids säkerställer detta skydd och vilken typ av data som inhämtas till vilket syfte. Om du har frågor eller kommentarer till detta kan du kontakta dataskyddsansvarig hos Lakrids som du når via service@lakridsbybulow.se

4. Typer av personuppgifter

4.1 Vi insamlar och behandlar följande personuppgifter som gäller dig eller den registrerade, som kan inkludera:

– Trafik- och användardata – Transaktionsdata – Köphistorik – Unika siffror från nätverksenheter – IP Adress

5. Syfte

5.1 Vi insamlar och bevarar dina personuppgifter för specifika syften eller andra legitima professionella syften.

5.2 Dina personuppgifter insamlas och används till:

– att ge serviceinformation och nyheter från Lakrids – att stötta Lakrids och de tjänster vi erbjuder på eller via Lakrids – att kontakta dig för feedback på våra produkter och tjänster – att genomföra undersökningar om Lakrids kunder eller tjänster – att uppfylla dina reservationer och köpförfrågningar – att genomföra dina betalningar – att notifiera dig om tekniska uppdateringar eller ändringar i våra villkor – att kontakta dig för att marknadsföra och promovera Lakrids – att genomföra tävlingar eller promoveringar samt att uppfylla distributionen av relaterade priser och rabatter

5.3 Vi kan även använda andra upplysningar som exempelvis demografisk data för att analysera och utveckla vår marknadsföringsstrategi och vidareutveckla www.lakridsbybulow.se och våra produkter och tjänster.

6. Den registrerades rättigheter

6.1. De personer vars personuppgifter behandlas, de registrerade, har ett antal rättigheter enligt dataskyddsförordningen. Dessa rättigheter innebär i korthet att de registrerade ska få information om när och hur deras personuppgifter behandlas och ha kontroll över sina egna uppgifter. Därför har de bland annat rätt att i vissa fall få sina uppgifter rättade, raderade eller blockerade, eller att få ut eller flytta sina uppgifter. De registrerades rättigheter har utökats, förstärkts och specificerats i dataskyddsförordningen jämfört med personuppgiftslagen. Mer information om rättigheterna finns här nedan.

6.1.2 Den personuppgiftsansvarige ska vidta lämpliga åtgärder för att till den registrerade tillhandahålla all information som avses i artiklarna 13 och 14 och all kommunikation enligt artiklarna 15–22 och 34 vilken avser behandling i en koncis, klar och tydlig, begriplig och lättillgänglig form, med användning av klart och tydligt språk, i synnerhet för information som är särskilt riktad till barn. Informationen ska tillhandahållas skriftligt, eller i någon annan form, inbegripet, när så är lämpligt, i elektronisk form. Om den registrerade begär det får informationen tillhandahållas muntligt, förutsatt att den registrerades identitet bevisats på andra sätt.

6.1.3 Den personuppgiftsansvarige ska underlätta utövandet av den registrerades rättigheter i enlighet med artiklarna 15–22. Den personuppgiftsansvarige ska på begäran utan onödigt dröjsmål och under alla omständigheter senast en månad efter att ha mottagit begäran tillhandahålla den registrerade information om de åtgärder som vidtagits enligt artiklarna 15–22.

6.2 Den registrerades rätt till tillgång

6.2.1 Enligt artikel 15 i Dataskyddsförordningen ska den registrerade ha rätt att av den personuppgiftsansvarige få bekräftelse på huruvida personuppgifter som rör honom eller henne håller på att behandlas och i så fall få tillgång till personuppgifterna och följande information:

  • Ändamålen med behandlingen
  • De kategorier av personuppgifter som behandlingen gäller
  • De mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats eller ska lämnas ut, särskilt mottagare i tredjeländer eller internationella organisationer
  • Om möjligt, den förutsedda period under vilken personuppgifterna kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period
  • Förekomsten av rätten att av den personuppgiftsansvarige begära rättelse eller radering av personuppgifterna eller begränsningar av behandling av personuppgifter som rör den registrerade eller att invända mot sådan behandling
  • Rätten att inge klagomål till en tillsynsmyndighet
  • Om personuppgifterna inte samlas in från den registrerade, all tillgänglig information om varifrån dessa uppgifter kommer
  • Förekomsten av automatiserat beslutsfattande, inbegripet profilering enligt artikel 22.1 och 22.4, varvid det åtminstone i dessa fall ska lämnas meningsfull information om logiken bakom samt betydelsen och de förutsedda följderna av sådan behandling för den registrerad

6.2.2. Om personuppgifterna överförs till ett tredjeland eller till en internationell organisation, ska den registrerade ha rätt till information om de lämpliga skyddsåtgärder som i enlighet med artikel 46 har vidtagits vid överföringen.

6.2.3 Den personuppgiftsansvarige ska förse den registrerade med en kopia av de personuppgifter som är under behandling. För eventuella ytterligare kopior som den registrerade begär får den personuppgiftsansvarige ta ut en rimlig avgift på grundval av de administrativa kostnaderna. Om den registrerade gör begäran i elektronisk form ska informationen tillhandahållas i ett elektroniskt format som är allmänt använt, om den registrerade inte begär något annat.

6.2.4 Den rätt till en kopia som den registrerade har ska inte inverka menligt på andras rättigheter och friheter.

6.3 Rätt till dataportabilitet

6.3.1 Enligt artikel 20 i Dataskyddsförordningen har den registrerade rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och ha rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som tillhandahållits personuppgifterna hindrar detta, om

a) behandlingen grundar sig på samtycke enligt artikel 6.1 a eller artikel 9.2 a eller på ett avtal enligt artikel 6.1 b, och b) behandlingen sker automatiserat.

6.3.2 Vid utövandet av sin rätt till dataportabilitet i enlighet med punkt 1 ska den registrerade ha rätt till överföring av personuppgifterna direkt från en personuppgiftsansvarig till en annan, när detta är tekniskt möjligt.

6.3.3 Utövandet av den rätt som avses i punkt 1 i den här artikeln ska inte påverka tillämpningen av artikel 17. Den rätten ska inte gälla i fråga om en behandling som är nödvändig för att utföra en uppgift av allmänt intresse eller som är ett led i myndighetsutövning som utförs av den personuppgiftsansvarige.

6.3.4 Den rätt som avses i punkt 1 får inte påverka andras rättigheter och friheter på ett ogynnsamt sätt.

6.4 Rätt till rättelse

6.4.1 Enligt artikel 16 i Dataskyddaförordningen har den registrerade rätt att av den personuppgiftsansvarige utan onödigt dröjsmål få felaktiga personuppgifter som rör honom eller henne rättade. Med beaktande av ändamålet med behandlingen, ska den registrerade ha rätt att komplettera ofullständiga personuppgifter, bland annat genom att tillhandahålla ett kompletterande utlåtande.

6.4.2 Detta rättighet kompletterar vår grundläggande skyldighet att ständigt kontrollera att vi endast behandlar korrekt och uppdaterad information.

6.4.3 Rätten till rättelse gäller dock endast objektiva personuppgifter och inte subjektiva bedömningar.

6.5 Rätt till radering (”rätten att bli bortglömd”)

6.5.1 Enligt artikel 17 i Dataskyddsförordningen har den registrerade rätt att av den personuppgiftsansvarige utan onödigt dröjsmål få sina personuppgifter raderade och den personuppgiftsansvarige ska vara skyldig att utan onödigt dröjsmål radera personuppgifter om något av följande gäller:

a) Personuppgifterna är inte längre nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats. b) Den registrerade återkallar det samtycke på vilket behandlingen grundar sig enligt artikel 6.1 a eller artikel 9.2 a och det finns inte någon annan rättslig grund för behandlingen. c) Den registrerade invänder mot behandlingen i enlighet med artikel 21.1 och det saknas berättigade skäl för behandlingen som väger tyngre, eller den registrerade invänder mot behandlingen i enlighet med artikel 21.2. d) Personuppgifterna har behandlats på olagligt sätt. e) Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller i medlemsstaternas nationella rätt som den personuppgiftsansvarige omfattas av. f) Personuppgifterna har samlats in i samband med erbjudande av informationssamhällets tjänster, i de fall som avses i artikel 8.1.

6.5.2 Denna rättighet är emellertid begränsad på ett sådant sätt att den registrerade inte kan begära radering om behandlingen är nödvändig för att uppfylla en juridisk skyldighet eller för att upprätta, utöva eller försvara rättsliga påståenden, jfr. artikel 17.3, punkterna b och e.

6.5.3 Om den personuppgiftsansvarige har offentliggjort personuppgifterna och enligt punkt 1 är skyldig att radera personuppgifterna, ska den personuppgiftsansvarige med beaktande av tillgänglig teknik och kostnaden för genomförandet vidta rimliga åtgärder, inbegripet tekniska åtgärder, för att underrätta personuppgiftsansvariga som behandlar personuppgifterna om att den registrerade har begärt att de ska radera eventuella länkar till, eller kopior eller reproduktioner av dessa personuppgifter.

6.5.4 Punkterna 1-3 ska inte gälla i den utsträckning som behandlingen är nödvändig av följande skäl:

a) För att utöva rätten till yttrande- och informationsfrihet. b) För att uppfylla en rättslig förpliktelse som kräver behandling enligt unionsrätten eller enligt en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av eller för att utföra en uppgift av allmänt intresse eller som är ett led i myndighetsutövning som utförs av den personuppgiftsansvarige. c) För skäl som rör ett viktigt allmänt intresse på folkhälsoområdet enligt artikel 9.2 h och i samt artikel 9.3. d) För arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål enligt artikel 89.1, i den utsträckning som den rätt som avses i punkt 1 sannolikt omöjliggör eller avsevärt försvårar uppnåendet av syftet med den behandlingen. e) För att kunna fastställa, göra gällande eller försvara rättsliga anspråk

6.6 Rätt att göra invändningar- även mot automatiska beslut

6.6.1 Enligt artikel 21 i Dataskyddsförordningen ska den registrerade av skäl som hänför sig till hans eller hennes specifika situation, ha rätt att när som helst göra invändningar mot behandling av personuppgifter avseende honom eller henne som grundar sig på artikel 6.1 e eller f, inbegripet profilering som grundar sig på dessa bestämmelser.

6.6.2 Den personuppgiftsansvarige får inte längre behandla personuppgifterna såvida denne inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.

6.6.3 Om personuppgifterna behandlas för direkt marknadsföring ska den registrerade ha rätt att när som helst invända mot behandling av personuppgifter som avser honom eller henne för sådan marknadsföring, vilket inkluderar profilering i den utsträckning som denna har ett samband med sådan direkt marknadsföring. Om den registrerade invänder mot behandling för direkt marknadsföring ska personuppgifterna inte längre behandlas för sådana ändamål.

6.6.4 Senast vid den första kommunikationen med den registrerade ska den rätt som avses i punkterna 1 och 2 uttryckligen meddelas den registrerade och redovisas tydligt, klart och åtskilt från eventuell annan information.

6.6.5 Enligt artikel 22 i Dataskyddsförordningen har den registrerade rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inbegripet profilering, vilket har rättsliga följder för honom eller henne eller på liknande sätt i betydande grad påverkar honom eller henne.

6.6.6 Ovan punkt kan dock inte tillämpas om beslutet

a) är nödvändigt för ingående eller fullgörande av ett avtal mellan den registrerade och den personuppgiftsansvarige, b) tillåts enligt unionsrätten eller en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av och som fastställer lämpliga åtgärder till skydd för den registrerades rättigheter, friheter och berättigade intressen, eller c) grundar sig på den registrerades uttryckliga samtycke.

6.6.7 Beslut under 6.6.6 får inte grunda sig på de särskilda kategorier av personuppgifter som avses i artikel 9.1, såvida inte artikel 9.2 a eller g gäller och lämpliga åtgärder som ska skydda den registrerades berättigade intressen har vidtagits.

6.7 Rätt till begränsning av behandling

6.7.1 Enligt artikel 18 i Dataskyddsförordningen har den registrerade rätt att av den personuppgiftsansvarige kräva att behandlingen begränsas om något av följande alternativ är tillämpligt:

a) Den registrerade bestrider personuppgifternas korrekthet, under en tid som ger den personuppgiftsansvarige möjlighet att kontrollera om personuppgifterna är korrekta. b) Behandlingen är olaglig och den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning. c) Den personuppgiftsansvarige behöver inte längre personuppgifterna för ändamålen med behandlingen men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk. d) Den registrerade har invänt mot behandling i enlighet med artikel 21.1 i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl.

6.7.2 Om behandlingen har begränsats i enlighet med punkt 7.7.1 får sådana personuppgifter, med undantag för lagring, endast behandlas med den registrerades samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda någon annan fysisk eller juridisk persons rättigheter eller för skäl som rör ett viktigt allmänt intresse för unionen eller för en medlemsstat.

7. Principer för behandling av personuppgifter

7.1 Behandlingsprinciper

Vid behandling av personuppgifter gäller följande:

7.1.1 Uppgifterna ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade (laglighet, korrekthet och öppenhet).

7.1.2 De ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål. Ytterligare behandling för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1 ska inte anses vara oförenlig med de ursprungliga ändamålen (ändamålsbegränsning).

7.1.3 De ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas (uppgiftsminimering).

7.1.4 De ska vara korrekta och om nödvändigt uppdaterade. Alla rimliga åtgärder måste vidtas för att säkerställa att personuppgifter som är felaktiga i förhållande till de ändamål för vilka de behandlas raderas eller rättas utan dröjsmål (korrekthet).

7.1.5 De får inte förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas. Personuppgifter får lagras under längre perioder i den mån som personuppgifterna enbart behandlas för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1, under förutsättning att de lämpliga tekniska och organisatoriska åtgärder som krävs enligt denna förordning genomförs för att säkerställa den registrerades rättigheter och friheter (lagringsminimering)

7.1.6 De ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder (integritet och konfidentialitet).

7.1.7 Den personuppgiftsansvarige ansvarar för och ska kunna visa att ovan punkter efterlevs (ansvarsskyldighet).

7.2. Riskanalys

7.2.1 I samband med vårt arbete måste vi genomföra adekvata tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som motsvarar de risker som är specifikt relaterade till vår behandling av personuppgifter. I korthet handlar det om vi är förutseende, förebygga risker och därmed skydda människors fri- och rättigheter. Målet är att minimera riskerna vid sådana behandlingar av personuppgifter som innebär en hög risk.

7.2.2 Vi har genomfört en riskanalys som ligger till grund för denna integritetspolicy.

7.3 Konsekvensbedömning avseende dataskydd (DPIA)

7.3.1 Artikel 35 i Dataskyddsförordningen innehåller ett krav om en typ av behandling, särskilt med användning av ny teknik och med beaktande av dess art, omfattning, sammanhang och ändamål, sannolikt leder till en hög risk för fysiska personers rättigheter och friheter ska den personuppgiftsansvarige före behandlingen utföra en bedömning av den planerade behandlingens konsekvenser för skyddet av personuppgifter. En enda bedömning kan omfatta en serie liknande behandlingar som medför liknande höga risker.

7.3.2 Den personuppgiftsansvarige ska rådfråga dataskyddsombudet, om ett sådant utsetts, vid genomförande av en konsekvensbedömning avseende dataskydd.

7.3.3 En konsekvensbedömning avseende dataskydd som avses i punkt 7.3.1 ska särskilt krävas i följande fall:

a) En systematisk och omfattande bedömning av fysiska personers personliga aspekter som grundar sig på automatisk behandling, inbegripet profilering, och på vilken beslut grundar sig som har rättsliga följder för fysiska personer eller på liknande sätt i betydande grad påverkar fysiska personer. b) Behandling i stor omfattning av särskilda kategorier av uppgifter, som avses i artikel 9.1, eller av personuppgifter som rör fällande domar i brottmål och överträdelser som avses i artikel 10. c) Systematisk övervakning av en allmän plats i stor omfattning.

7.3.4 Enligt vår bedömning kommer vi sällan att utföra behandlingar som uppfyller ett av ovanstående kriterier. Därför förväntar vi oss att bestämmelserna om konsekvensbedömning kommer att ha relativt liten inverkan på vår behandling av personuppgifter om kunder.

7.3.5 Om en konsekvensanalys genomförs ändå kommer resultatet av bedömningen att beaktas när lämpliga åtgärder behöver vidtas.

7.4 Dataskyddsombud (DPO)

7.4.1 Utnämningen av ett dataskyddsombud är enligt artikel 37 i Dataskyddsförordningen betingad av att behandlingen av personuppgifter är en “huvudaktivitet”. Detta är inte fallet där Lakrids agerar som databehandlare eller personuppgiftsansvariga.

7.4.2 Den personuppgiftsansvarige och databehandlare ska under alla omständigheter utnämna ett dataskyddsombud om:

a) behandlingen genomförs av en myndighet eller ett offentligt organ, förutom när detta sker som en del av domstolarnas dömande verksamhet, b) den personuppgiftsansvarige eller databehandlares kärnverksamhet består av behandling som, på grund av sin karaktär, sin omfattning och/eller sina ändamål, kräver regelbunden och systematisk övervakning av de registrerade i stor omfattning, eller c) den personuppgiftsansvarige eller databehandlares kärnverksamhet består av behandling i stor omfattning av särskilda kategorier av uppgifter i enlighet med artikel 9 och personuppgifter som rör fällande domar i brottmål och överträdelser, som avses i artikel 10.

7.4.3 Det är enligt vår bedömning inte fallet att Lakrids behandlar data i den utsträckning som beskrivs under 7.4.2. Vi har därför valt att inte utnämna ett dataskyddsombud.

7.4.4 Oavsett om vi agerar som databehandlare eller personuppgiftsansvariga har vi en person som är utsedd till att utföra de bedömningar eller rådgivningen som vanligtvis utförs av ett dataskyddsombud.

7.5 Personuppgiftsansvariga

7.5.1 Med hänsyn till personuppgifter och information om Lakrids anställda och kunder kommer Lakrids själva att fungera som personuppgiftsansvariga. Lakrids kommer att göra en objektiv bedömning om det finns grund för att samla in / behandla personuppgifter som är relevanta och nödvändiga och för hur länge personuppgifterna ska lagras.

7.6 Databehandlingsavtal

7.6.1 När vi är personuppgiftsansvariga och har bedömt att avtalet med databehandlaren utgör en databehandlingsstruktur kommer vi att utarbeta ett databehandlingsavtal.

7.6.2 Databehandlingsavtalet måste ingås mellan oss (personuppgiftsansvariga) och den andra parten (databehandlaren) och måste uppfylla kraven på databehandlingsavtal som fastställs i den allmänna dataskyddsförordningen, jfr. artikel 28.3. Detta innebär att ett kontrakt eller annat juridiskt dokument som är bindande för databehandlaren måste utarbetas. Det avtal eller den andra rättsakt som avses punkterna 7.6.2 ska upprättas skriftligen, inbegripet i ett elektroniskt format.

7.6.3 Vidare fastställer den allmänna dataskyddsförordningen flera specifika krav på innehållet i databehandlingsavtalet. Avtalet måste bland annat ange avseende på den personuppgiftsansvarige och i vilken föremålet för behandlingen, behandlingens varaktighet, art och ändamål, typen av personuppgifter och kategorier av registrerade, samt den personuppgiftsansvariges skyldigheter och rättigheter anges. I avtalet eller rättsakten ska det särskilt föreskrivas att personuppgiftsansvarige:

a) endast får behandla personuppgifter på dokumenterade instruktioner från den personuppgiftsansvarige, inbegripet när det gäller överföringar av personuppgifter till ett tredjeland eller en internationell organisation, såvida inte denna behandling krävs enligt unionsrätten eller enligt en medlemsstats nationella rätt som databehandlaren omfattas av, och i så fall ska databehandlaren informera den personuppgiftsansvarige om det rättsliga kravet innan uppgifterna behandlas, såvida sådan information inte är förbjuden med hänvisning till ett viktigt allmänintresse enligt denna rätt, b) säkerställer att personer med behörighet att behandla personuppgifterna har åtagit sig att iaktta konfidentialitet eller omfattas av en lämplig lagstadgad tystnadsplikt, c) ska vidta alla åtgärder som krävs enligt artikel 32, d) ska respektera de villkor som avses i punkterna 2 och 4 för anlitandet av ett annat databehandlare, e) med tanke på behandlingens art, ska hjälpa den personuppgiftsansvarige genom lämpliga tekniska och organisatoriska åtgärder, i den mån detta är möjligt, så att den personuppgiftsansvarige kan fullgöra sin skyldighet att svara på begäran om utövande av den registrerades rättigheter i enlighet med kapitel III, f) ska bistå den personuppgiftsansvarige med att se till att skyldigheterna enligt artiklarna 32–36 fullgörs, med beaktande av typen av behandling och den information som databehandlaren har att tillgå, g) beroende på vad den personuppgiftsansvarige väljer, ska radera eller återlämna alla personuppgifter till den personuppgiftsansvarige efter det att tillhandahållandet av behandlingstjänster har avslutats, och radera befintliga kopior såvida inte lagring av personuppgifterna krävs enligt unionsrätten eller medlemsstaternas nationella rätt, och h) ska ge den personuppgiftsansvarige tillgång till all information som krävs för att visa att de skyldigheter som fastställs i denna artikel har fullgjorts samt möjliggöra och bidra till granskningar, inbegripet inspektioner, som genomförs av den personuppgiftsansvarige eller av en annan revisor som bemyndigats av den personuppgiftsansvarige. Med avseende på led h i första stycket ska databehandlaren omedelbart informera den personuppgiftsansvarige om han anser att en instruktion strider mot denna förordning eller mot andra av unionens eller medlemsstaternas dataskyddsbestämmelser.

7.6.4 Om vi agerar som databehandlare för kunden krävs det att vi utarbetar ett databehandlingsavtal med kunden.

7.7 Överföring till tredjeländer

7.7.1 Vi överför inte personuppgifter till tredjeländer.

7.8 Databehandling - en överblick

7.8.1 Lakrids tekniska drift utförs av externa företag. Dessa företag fungerar som databehandlare av de personuppgifter som vi är personuppgiftsansvariga för.

7.8.2 Databehandlingen utförs inom EU.

7.8.3 Databehandlaren agerar endast efter våra instruktioner.

7.8.4 Vi använder följande databehandlare:

Databehandlare Lokation: Danmark Kontrakttyp: Databehandlingsavtal

7.8.5 Med beaktande av den senaste utvecklingen, genomförandekostnaderna och behandlingens art, omfattning, sammanhang och ändamål samt riskerna, av varierande sannolikhetsgrad och allvar, för fysiska personers rättigheter och friheter ska den personuppgiftsansvarige och databehandlare vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken, inbegripet, när det är lämpligt

a) pseudonymisering och kryptering av personuppgifter, b) förmågan att fortlöpande säkerställa konfidentialitet, integritet, tillgänglighet och motståndskraft hos behandlingssystemen och -tjänsterna, c) förmågan att återställa tillgängligheten och tillgången till personuppgifter i rimlig tid vid en fysisk eller teknisk incident, d) ett förfarande för att regelbundet testa, undersöka och utvärdera effektiviteten hos de tekniska och organisatoriska åtgärder som ska säkerställa behandlingens säkerhet.

Vid bedömningen av lämplig säkerhetsnivå ska särskild hänsyn tas till de risker som behandling medför, i synnerhet från oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats.

7.9 Överföring – kunddata

7.9.1 Vi kan lämnar endast ut personuppgifter till andra företag eller personer under någon av följande omständigheter:

– om det är nödvändigt att dela informationen för att tillhandahålla eller möjliggöra funktioner eller en tjänst som du har begärt hos Lakrids. – för att hålla dig uppdaterad om produktmeddelanden, mjukvaruuppdateringar, specialerbjudanden eller annan information som vi tror att du vill höra om antingen från oss eller från våra samarbetspartners (om du inte aktivt har motsagt denna typ av kommunikation). Observera att det inte är möjligt att kunna motsäga kommunikation av servicemeddelanden som innehåller viktig information som är relevant för din användning av Lakrids, men som inte är marknadsföring. – om vi i god tro menar att vi är skyldiga att göra dela din information enligt lag, vid tvister, för att förhindra ett brott eller för att skydda personliga ägodelar, allmänheten eller Lakrids. – vid en försäljning eller sammanslagning med en annan enhet, konsolidering, omstrukturering, försäljning av företagstillgångar, finansiering eller annan företagsförändring, inklusive under due diligence-processer eller om Lakrids någonsin skulle ansöka om konkurs eller liknande.

  • när vi har den registrerades medgivande att dela informationen.

Lakrids kan dela icke-personlig information med tredje part (t.ex. aggregerade eller demografiska data).

7.10 Överföring till sociala nätverk

7.10.1 Inga personuppgifter överförs till sociala nätverk.

7.11 Andra överföringar

7.11.1 Om vi får en begäran från polisen (eller liknande offentlig myndighet) eller domstolssystemet om att överlämna personuppgifter, kommer dina personuppgifter att överlämnad i enlighet med tillämplig lag.

7.12 Utlämnande av personuppgifter av juridiska skäl

7.12.1 Vi lämnar ut personuppgifter till företag, organisationer eller individer utanför vår grupp av företag om vi i god tro menar att tillgång, användning, bevarande eller utlämnande är nödvändigt för att: (1) följa lagen, reglering, juridisk process eller verkställbar statlig begäran, (2) verkställa användarvillkor, inklusive utredning av potentiella kränkningar, (3) registrera, förhindra eller på annat sätt skydda mot adressbedrägeri, säkerhets- eller tekniska frågor, eller (4) försvara oss, våra användare eller allmänhetens rättigheter, ägodelar eller säkerhet.

7.13 Anda delningar

7.13.1 Lakrids delar inte dina personuppgifter för profilering.

7.14 Tekniska och organisatoriska åtgärder

7.14.Våra säkerhetsriktlinjer utgör grunden för de överväganden och bedömningar vi har genomfört enligt dataskyddsförordningen.

7.14.2 Åtkomsten till personuppgifter är begränsat till personer som har ett väsentligt behov av åtkomst till personuppgifterna.

7.14.3 Anställda som hanterar personuppgifter, instrueras och utbildas i hur de ska behandla personuppgifter och hur man skyddar personuppgifter.

7.14.4 Det ska vara så få personer som möjligt med åtkomst till personuppgifter. Det måste emellertid finnas tillräckligt många anställda för att säkerställa att de berörda uppgifterna kan hanterad vid sjukdom, semester, personalutbyte etc.

7.14.5 Personuppgifter på papper - till exempel i kartonger och mappar - förvaras stängda och låsta när de inte används.

7.14.6 När dokument (papper, diagram, etc.) kastas, används fragmentering och andra åtgärder för att förhindra obehörig åtkomst till personuppgifter.

7.14.7 Vi använder åtkomstkoder för att komma åt datorer och annan elektronisk utrustning med personuppgifter. Endast de som behöver ha åtkomst får en åtkomstkod och de får endast åtkomst för de system som de behöver använda. De som har ett lösenord får inte lämna koden till andra eller lämna den så att andra kan se den. Ändring av tilldelade koder måste göras minst en gång varje halvår.

7.14.8 Vi har utsett en person som ansvar för att övervaka oåtkomliga åtkomstförsök. Vi använder oss av programvaror som kan indetifiera vem som har försökt få tillgång till personuppgifter.

7.14.9 Om personuppgifter lagras på en USB-nyckel måste personuppgifter skyddas, t.ex. med hjälp av ett lösenord eller krypteringsnyckel. Annars måste USB-nyckeln förvaras i en låst låda eller skåp. Liknande krav gäller lagring av personuppgifter på andra bärbara hårddiskar eller liknande föremål.

7.14.10 Datorer som är anslutna till internet ska ha en uppdaterad brandvägg och antivirusprogram installerat. När vi ansluter till WiFi med fri åtkomst, säkerställer vi lämpliga säkerhetsåtgärder med i relation till teknikutvecklingen i IT-området.

7.14.11 Om känsliga personuppgifter eller personnummer skickas via e-post via internet måste sådana e-postmeddelanden krypteras. Om du skickar personlig information till oss via e-post, vänligen observera att det inte är en säker metod om dina e-postmeddelanden inte är krypterade.

7.14.12 I samband med reparation och service av datautrustning som innehåller personuppgifter eller när datautrustning ska säljas eller kasseras, vidtar vi nödvändiga åtgärder för att förhindra att information lämnas ut till tredje part.

7.14.13 När vi använder en extern databehandlingsagent för att hantera personuppgifter undertecknas ett skriftligt databehandlingsavtal mellan oss och databehandlaren. Detta gäller till exempel när vi använder ett externt dokumentarkiv eller om molnsystem används i behandlingen av personuppgifter - inklusive kommunikationen med kunden. På samma sätt ingås alltid ett skriftligt avtal mellan oss och vår kund om vi agerar som databehandlare. Dessa databehandlingsavtal finns också tillgängliga elektroniskt.

7.14.14 Vi har även interna regler för informationssäkerhet. Vi har antagit interna regler för informationssäkerhet som innehåller instruktioner och åtgärder som skyddar personuppgifter från att förstöras, förloras eller ändras, från obehörigt utlämnande och mot obehörig åtkomst eller kännedom. Vi säkrar att insamlade personuppgifter behandlas med omsorg och skyddas enligt gällande säkerhetsstandarder. Vi har strikta säkerhetsprocedurer för insamling, lagring och överföring av personuppgifter för att förhindra obehörig åtkomst och efterlevnad av gällande lagar.

7.14.15 Vi har vidtagit nödvändiga tekniska och organisatoriska skyddsåtgärder för att skydda dina personuppgifter från oavsiktlig eller olaglig förstörelse, förlust eller ändring samt mot obehörigt utlämnande, missbruk eller andra åtgärder som strider mot lagen.

7.14.16 Systemen finns på servrar i säkrade lokaler.

7.14.17 Vi använder industristandarder som brandväggar och autentiseringsskydd för att skydda dina personuppgifter.

7.14.18 All data som överförs mellan klienten (webbläsare och webbapp) och server (er) är krypterade enligt HTTPS-protokollet.

7.14.19 Alla anläggningar är låsta och endast personal som har undertecknat en sekretessförklaring har åtkomst till anläggningarna. Efter arbetsdagens slut låser vi produktionsanläggningarna. Åtkomst till produktionsanläggningarna utförs alltid under övervakning av en anställd.

7.14.20 Vi tar en säkerhetskopia av alla databaser och filer på delade enheter varje natt. Säkerhetskopian lagras på en intern server.

7.15 Säkerhetskopiering

7.15.1 Vi genomför följande typer av säkerhetskopieringar:

a) Kontinuerlig säkerhetskopiering. Den här metoden genomför en daglig säkerhetskopiering av alla fil- och datauppdateringar och skapar en säkerhetskopia av alla nya data. Detta skapar en historik med förändringar så att förmågan att återställa förlorade data ökar. b) Kloning. Denna säkerhetskopieringsstrategi skapar en perfekt kopia av varje enhet i nätverket. c) Säkerhetskopiering offsite. Denna säkerhetskopia säkerställer mot dataförlust om säkerhetskopiering lagras på webbplatsen. All data och filer säkerhetskopieras och lagras utanför webbplatsen.

7.15.2 All säkerhetsdata och filer skrivs över med 40-dagars intervall. Det är inte tekniskt möjligt att slutföra radering av enskilda filer på en säkerhetskopia innan vi genomför överskrivningen. Således, om du har begärt att vi tar bort personuppgifter, kommer sådana personuppgifter att raderas från våra aktiva lagringar, men kommer att förbli på en säkerhetskopia tills den specifika säkerhetskopian skrivs över efter 40 dagar. Vi har emellertid infört interna processer och förfaranden för att säkerställa att personuppgifter inte återinförs som livedata genom att läsa om data och filer från en säkerhetskopia eftersom personuppgifter har raderats enligt "rätten att bli bortglömd."

7.16 Radering - när

7.16.1 När ett uppdrag från en kund har avslutats kommer vi inte att behöva ytterligare behandla personuppgifterna. Uppdraget har lösts.

7.16.2 Flera andra överväganden och särskilda bestämmelser innebär dock att personuppgifter inte ska eller inte kan raderas förrän efter en viss tid.

7.16.3 Perioden för hur länge personuppgifterna lagras innan radering bör bestämmas.

7.16.4 Enligt bokföringsreglerna måste personuppgifter relaterade till en betalning sparas i 5 år utöver det aktuella kalenderåret efter utgången av räkenskapsåret.

7.16.5 För att säkerställa att vi kan företräda våra intressen i händelse av en stämning eller rättsprocess kan personuppgifter lagras i tre år efter uppdragets slut.

7.16.6 För att säkerställa den logiska synergin med hanteringen av konton bör kunddata lagras i 5 år efter avslutad kundrelation.

7.16.7 Kontaktinformation - CRM måste raderas och uppdateras kontinuerligt. E-postmeddelanden som kan vara viktiga för att fastställa ett rättsligt krav måste lagras i 5 år och sedan raderas, såvida inte juridiska krav har lämnats in mot eller av Lakrids.

7.17 Radering - hur

7.17.1 Radering av personuppgifter innebär att personuppgifter oåterkalleligt tas bort från alla lagringsmedier som de har lagrats på och att personuppgifter inte kan återskapas i någon form. I det sammanhanget är det nödvändigt att uppmärksamma alla lagringsmedier - inklusive bärbara lagringsmedier som bärbara datorer, USB-stick etc. samt säkerhetskopior.

7.17.2 För att underlätta raderingsprocessen måste allt fysiskt material skannas strimlas eller returneras till kunden.

7.17.3 Alternativt kan personuppgifter anonymiseras fullständigt med resultatet att de inte kan tillskrivas en viss person. I detta fall tillämpas inte den allmänna dataskyddsförordningen och fullständig anonymisering är därför ett alternativ till radering. Det är dock viktigt att komma ihåg att anonymisering som ett alternativ till radering är radering av alla spår i datan som kan leda till personen. Detta är ofta en mycket svår uppgift.

7.17.4 Efter radering / anonymisering kommer vi att utföra lämpliga efterkontroller i form av sökningar efter namn / CPR-nr. etc. angående kunden och ärendet för att säkerställa att ingen information visas.

7.18 Upplysningsplikt - Kund

7.18.1 Varje kund får en länk till vår integritetspolicy så önskas och integritetspolicyn finns även tillgänglig här på lakridsbybulow.se.

8. Detaljerade behandlingsregler

8.1 Befogenhet att behandla

8.1.1 Vår befogenhet att behandla personuppgifter baseras främst på förhållandet till vår kund och vår förmåga att administrera de avtal vi har ingått med denne. I allmänhet har vi befogenhet att behandla nödvändiga uppgifter inom ramarna för denna uppgift. Detta följer specifikt av dataskyddsförordningen, artikel 6.1, punkterna a-c och punkt f samt artikel 9.2, punkterna a och f.

8.1.2 Dessa bestämmelser reglerar rätten att behandla personuppgifter, (i) om det finns samtycke, (ii) om behandlingen är nödvändig för att uppfylla villkoren i ett avtal, (iii) om behandlingen är nödvändig för att följa ett juridiskt krav, (iv) om behandlingen är nödvändig för att uppfylla väsentliga intressen som ersätter den registrerades intressen; eller (v) om behandlingen är nödvändig för att säkerställa att ett juridiskt krav kan upprättas, utövas eller försvaras.

8.1.3 Vi har behörighet att behandla personnummer (i) när det följer av lagen, (ii) om det finns medgivande; eller (iii) om det är nödvändigt för att upprätta ett rättsligt krav.

8.1.4 Vi tror att vår behandling av personuppgifter med avseende på en kund i vid utsträckning kommer att vara auktoriserad i ovannämnda bestämmelser.

8.2 Aktivering

8.2.1 Vi samlar in personuppgifter från den registrerade personen när du aktiverar den tjänst vi tillhandahåller eller när du besöker och använder lakridsbybulow.se.

8.3 Besök på vår webbplats

8.3.1 När du besöker lakridsbybulow.se samlar vi även in icke-personlig information, vilket är information som i sig inte kan användas för att identifiera eller kontakta dig, till exempel demografisk information (t.ex. ålder eller kön) eller användningsinformation (t.ex. webbläsaren du använder, webbadressen som hänvisade dig till Lakrids och de sidor på Lakrids du besöker). Vi kan även komplettera den information vi samlar in med information från andra källor för att hjälpa oss att evaluera och förbättra vår plattform och erbjudanden.

8.4 IP-adresser och webbläsarinställningar

8.4.1 För varje besök på lakridsbybulow.se registreras den använda IP-adressen samt webbläsarinställningarna. Din IP-adress är adressen till datorn du använder för att besöka vår hemsida. Webbläsarinställningar är exempelvis webbläsartypen du använder, webbläsarspråk, tidszon etc. IP-adressen och webbläsarinställningarna är registrerade för att säkerställa att Lakrids alltid kan identifiera den dator som används för att upptäcka missbruk eller obehörig användning om besöket till eller användning av lakridsbybulow.se. IP-adressen används också för att bestämma din ungefärliga plats (på en IP-adressnivå).

8.5 Nyhetsbrev

8.5.1 Om du prenumererar på Lakrids nyhetsbrev registreras dina personuppgifter direkt hos Lakrids. Om du inte längre vill ta emot nyhetsbrev från Lakrids kan du avsluta prenumerationen genom att kontakta LAKRIDS BY BÜLOW på service@lakridsbybulow.se

8.6 Anonymisering

8.6.1 Lakrids tillämpar anonymisering av data från kunder för statistik- och forskningsändamål samt för att förbättra våra system, processorer och produkter.

8.6.2 Lakrids anonymiserar oåterkalleligt personuppgifter på ett sådant sätt att den registrerade inte längre kan identifieras. Till exempel ersätts namn, adress eller personnummer med en kod, serienummer osv. Slumpmässigt utvalda koder tilldelas och kan de inte återställas med hjälp av listor, nycklar etc. som visar förhållandet mellan serienumret och den faktiska identifieringsinformationen. Detta innebär också att personuppgifter, bilder, personens röst, fingeravtryck eller genetiska egenskaper raderas i en anonymiseringsprocess.

8.7 Kontaktinformation

8.7.1 Kontaktinformation kommer att uppdateras och raderas kontinuerligt. E-postmeddelanden som kan påverka fastställandet av ett rättsligt krav måste lagras i 5 år och sedan raderas, såvida inte ett rättsligt krav har väckts eller Lakrids misstänker att en kommer att tas upp.

8.8 Kontaktinformation

8.8.1 Kontaktinformation uppdateras och raderas fortlöpande. E-postmeddelanden som kan påverka ett rättsligt krav måste lagras i 5 år och sedan raderas, om inte ett rättsligt krav har väckts eller Lakrids misstänker att det kommer att väckas.

9. Cookies

9.1 Vi insamlar information om dig i samband med driften av lakridsbybulow.se. Vi insamlar informationen på två sätt: Genom cookies och genom registrering och användning av lakridsbybulow.se.

9.2 En cookie är en textfil som skickas från vår webbserver och som sparas på din webbläsare eller enhet. Vi använder oss av cookies för att tillhandahålla funktioner och förbättra din användarupplevelse när du besöker vår webbplats. Du väljer själv om du vill tillåta användning av cookies. Om du väljer att inte acceptera cookies kan dock funktionaliteten på vår webbplats komma att begränsas på vissa webbsidor.

9.3 Det finns två typer av cookies:

  1. en permanent cookie som ligger kvar på besökarens enhet under en bestämd tid (till dess att den löper ut);
  2. en sessionscookie som tillfälligt lagras i enhetens minne under tiden en besökare är inne på en webbsida. Sessionscookies försvinner när du stänger din webbläsare.

Vi använder oss både av permanenta cookies och sessionscookies.

9.4 Vi använder liknande tekniker som lagrar och läser information i webbläsaren eller enheten, som använder lokala enheter och lokal lagring, som HTML 5-cookies, Flash och annan teknologi. I vissa fall styrs inte användningen av denna teknologi av webbläsaren utan kräver specialverktyg. Vi använder dessa tekniker för att lagra information som används för att säkerställa kvaliteten på recensioner och för att upptäcka oregelbundenheter i din användning av lakridsbybulow.se.

9.5 En cookie kan innehålla text, siffror eller till exempel ett datum, men det finns inga personuppgifter i en cookie. Det är inte ett program och kan inte innehålla virus.

9.6 När du besöker lakridsbybulow.se för första gången får du automatiskt en cookie. Vi använder cookies för att anpassa och skapa innehåll och tjänster som matchar dina intressen och önskemål. Vi använder också cookies för att skapa demografisk och användarrelaterad statistik och för att kunna avgöra vem som besöker lakridsbybulow.se. Vi registrerar endast anonym information som IP-nummer, antal byte som skickats och mottagits, hosting-tid, webbläsartyp, version och språk, etc.

9.7 Vi använder cookies

  • För att föra statistik, dvs: mäta trafik på lakridsbybulow.se, inklusive antalet besök på lakridsbybulow.se, vilka domäner besökare kommer från, vilka sidor de tittar på på lakridsbybulow.se och vilket allmänt geografiskt område användaren befinner sig i.
  • För att förbättra funktionalitetens funktionalitet: förbättra funktionaliteten och optimera din upplevelse av lakridsbybulow.se och hjälpa dig att komma ihåg ditt användarnamn och lösenord så att du inte behöver logga in igen när du kommer tillbaka till lakridsbybulow.se.
  • För att integrera med sociala medier som exempelvis Facebook.
  • För kvalitetssäkring: att säkerställa kvaliteten på recensioner och förebygga bedrägerier och oegentligheter i samband med att skriva recensioner och tillämpa lakridsbybulow.se.
  • För inriktad marknadsföring, dvs visa specifik marknadsföring på lakridsbybulow.se som vi tror att du kommer att tycka är intressant.

9.8 Lakridsbybulow.se ger tillgång för sina tredjeparts leverantörer att inspektera innehållet i cookies som ställs in av lakridsbybulow.se. Denna information får endast användas på vägnar av lakridsbybulow.se och får inte användas för tredje parts egna syften.

9.9 Vår webbplats använder cookies från följande tredje parter:

  • Google Analytics: för statistiska ändamål. Du kan vägra att använda cookies från Google Analytics genom att klicka här.
  • Facebook
  • Twitter

9.10 De flesta webbläsare tillåter dig att radera cookies från din hårddisk, blockera alla cookies eller få en varning innan en cookie lagras. Observera att om du väljer att blockera eller radera cookies kan vissa tjänster och funktioner inte kan användas av dig eftersom de kräver cookies för att komma ihåg de val du gör. Vi hoppas därför att du kommer att godkänna vår användning av cookies eftersom de hjälper oss att förbättra din upplevelse på lakridsbybulow.se

9.11 Du har alltid möjlighet att radera cookies som har lagrats på din dator.

  • Hur man tar bort cookies i Microsoft Internet Explorer - läs mer här.
  • Hur man raderar cookies i Mozilla Firefox webbläsare - läs mer här.
  • Hur man tar bort cookies i webbläsaren Google Chrome - läs mer här.
  • Hur man raderar cookies i Opera-webbläsaren - läs mer här.
  • Hur man tar bort flash cookies - gäller alla webbläsare - läs mer här.

9.12 lakridsbybulow.se använder Google Analytics för att analysera hur användare använder lakridsbybulow.se. Informationen som genereras av cookien om din användning (trafikdata, inklusive din IP-adress) överförs till och lagras på Googles servrar i USA. Google använder denna information för att evaluera din användning av lakridsbybulow.se, sammanställa rapporter om aktiviteten hos lakridsbybulow.se och tillhandahåller andra tjänster som handlar om driften på lakridsbybulow.se. Google kan också överföra denna information till tredje part om det krävs enligt lag eller om tredje parter behandlar informationen på Googles vägnar.

9.13 Google Analytics anger två typer av cookies: (a) permanenta cookies som ger information om användaren är återkommande, var användaren kommer från, vilken sökmotor som används, nyckelord osv. Och (b) sessionskakor som används för att visa när och hur länge en användare använder lakridsbybulow.se. Sessionskakor löper ut efter varje session, det vill säga när du stänger din flik eller webbläsare. Google kommer inte att behandla din IP-adress med annan information som Google har.

9.14 De flesta webbläsare tillåter dig att radera cookies från Google Analytics. Läs mer om Google Analytics-cookies här.

9.15 Genom att använda lakridsbybulow.se ger du ditt samtycke till vår användning av cookies enligt beskrivningen. Om du inte längre vill acceptera användning av cookies, avmarkera cookies genom att ändra inställningarna i din webbläsare.

10. Frågor

Om du har frågor om denna integritetspolicy eller vår behandling av dina personuppgifter, rättelse, radering eller liknande vänligen kontakta oss:

Lakrids by Johan Bülow A / S, CVR-nr: 33041586, Org.nr: 559031-9553 Sydholmen 7, 2650 Hvidovre, Danmark

T: +46(0)8210222 E: service@lakridsbybulow.se W: lakridsbybulow.se

11. Ändringar

11.1 Vi kan ändra vår integritetspolicy när som helst. Du bör därför granska vår integritetspolicy regelbundet. Ändringar träder i kraft omedelbart. I händelse av en konflikt mellan denna sekretesspolicy och de modifierade villkoren ska de ändrade villkoren gälla. Din fortsatta användning av de tjänster som tillhandahålls av oss efter det datum då de ändrade villkoren publiceras utgör ditt godkännande av den modifierade integritetspolicyn.

12. Rätt att lämna klagomål

12.1 Den registrerade har alltid rätt att vända sig till tillsynsmyndigheten med klagomål om denne inte är nöjd med hur Lakrids hanterar den registrerades personuppgifter. Tillsynsmyndighet är Datainspektionen.

Vill du klaga på Lakrids behandling av dina personuppgifter kan du vända dig till Datainspektionen som är tillsynsmyndighet inom området, adressen är Box 8114, 104 20 Stockholm, datainspektionen@datainspektionen.se, 08-657 61 00.