Integritetspolicy

Vi åtar oss att skydda din integritet och vi strävar efter fullt ansvar och öppenhet gällande insamling och användning av information på vår webbplats. Vi introducerar härmed vår integritets- och cookiepolicy (hädanefter “policyn”), där du hittar våra bestämmelser och principer för hur vi skyddar personuppgifter.

Denna policy gäller när du besöker Xtrapps (nedan: Företaget), webbplats, registrerar dig för möten eller samtal, lämnar förfrågningar eller skickar en jobbansökan samt när Företaget skickar nyhetsbrev. Vi hanterar personuppgifter i enlighet med Europeiska unionens dataskyddsförordning nr 2016/679, personuppgiftslagen och instruktionerna från kontrollerande institutioner.

Om du har några frågor om vår policy, vänligen kontakta vår chef på följande e-postadress: post@xtrapp.no.

————————————

INTEGRITETS- OCH COOKIEPOLICY

Företagets behandling av personuppgifter

För att säkerställa transparens och ansvarsfull behandling av personuppgifter försäkrar vi att Företaget hanterar personuppgifter för följande ändamål:

  • direktmarknadsföring, såsom nyhetsbrev och feedbackformulär;

Vilka personuppgifter samlas in?

Företaget samlar in och hanterar följande kategorier av personuppgifter:

  • Grundläggande data, nödvändiga för direktmarknadsföring: namn, efternamn, adress och kontaktuppgifter;
  • Uppgifter som krävs för försäljning av varor: beställningsinformation och information som krävs för tillverkningsbegäran eller fakturainlämning etc.;
  • Ytterligare data som samlats in med ditt samtycke; syftet med att begära dessa uppgifter kommer att definieras i detalj. Dessa uppgifter hanteras också enligt policynormerna.

Vilken är den rättsliga grunden för insamling av dina personuppgifter?

Företaget kan endast samla in dina personuppgifter i enlighet med den rättsliga grunden som gäller för att ingå och fullgöra ett kontrakt, antingen när du ingår ett köpeavtal med Företaget eller om du begär information om ett potentiellt kontrakt. Företaget kan också behöva behandla data för att upprätta legitim kundkommunikation som att skicka feedbackformulär, nyhetsbrev och ny information om varor eller tjänster. På andra grunder kan Företaget behandla dina personuppgifter med ditt samtycke med syftet att Företaget ska kunna tillhandahålla direktmarknadsföring genom personliga erbjudanden eller för att genomföra individuell kundanalys. Företaget kan också behandla dina personuppgifter i samband med utförandet av juridiska skyldigheter, till exempel för att uppfylla kraven i rättsakter, tillhandahålla svar på rättsliga förfrågningar från stat och kommuner eller andra rättsliga grunder för juridisk hantering.

Cookies

Informationen som samlas in genom cookies gör att vi kan ge dig bekvämligheten att surfa och ta emot attraktiva erbjudanden, samtidigt som de ger oss användbar information om webbplatsanvändarbeteende, så att vi kan analysera trender och förbättra webbplatsen, vår kundservice och Företagets tjänster.

Vi använder också cookies för att registrera huruvida du har accepterat att använda cookies på Företagets webbplats, vilket innebär att du inte behöver svara på denna fråga varje gång du besöker webbplatsen.

Företagets anställda har tillgång till statistik om besökare på Företagets webbplats och är ansvariga för dataanalys och förbättring av webbplatsen. Företagets officiella representanter, vilka uppges på vår webbplats, ansvarar för vår produktionsförsäljning och -utveckling, samt tillhandahåller verktyg för webbplatshantering.

Om du vill veta mer om cookies och hur du hanterar eller tar bort dem kan du besöka www.allaboutcookies.org eller din webbläsares hjälpsida.

Hur hanterar jag mina cookies?

Du kan välja om du vill använda cookies på Företagets webbplats. Du kan hantera och/eller radera cookies enligt dina preferenser. Du kan välja vilka cookies som ska accepteras eller avvisas i webbläsarinställningarna (Internet Explorer, Safari, Firefox, Chrome etc.). Du kan radera alla cookies som redan finns på din dator, och i de flesta webbläsare kan du göra en inställning så att cookies inte sparas. Var du hittar dessa inställningar beror på vilken webbläsare du använder.

De flesta webbläsare tillåter dig att göra följande:

  • kontrollera vilka cookies som sparas och ta bort enskilda cookies;
  • blockera tredjepartscookies;
  • blockera cookies från specifika webbplatser;
  • blockera all sändning av cookies;
  • radera alla cookies när webbläsaren stängs.

Om du inte godkänner att cookies sparas på din dator eller annan enhet kan du när som helst avbryta ditt samtycke genom att ändra inställningarna och radera sparade cookies. Om du har valt att radera cookies, kom ihåg att detta tar bort alla tidigare inställningar som du har gjort. Dessutom kommer många webbplatser (inklusive XTrapps webbplats) inte att fungera korrekt när cookies blockeras helt. Av denna anledning rekommenderar vi att du inte inaktiverar cookies när du använder Företagets webbplats.

Om du vill veta mer om cookies och hur du hanterar eller tar bort dem kan du besöka www.allaboutcookies.org eller webbläsarens hjälpsida.

PERSONLIG DATASÄKERHET

Dina personuppgifter hanteras ansvarsfullt och säkert i enlighet med personuppgiftslagen, EU-föreskrifter (GDPR) och annan tillämplig lag (om sådan finns). Under databehandling och varje gång som vi etablerar personuppgiftsbehandlingsverktyg, implementerar vi lämpliga juridiska och tekniska dataskydd och organisatoriska åtgärder för att skydda dina personuppgifter från obehörig hantering.

Företagets anställda och officiella representanter, som uppges på vår webbplats, tillåter inte att tredje part avslöjar eller sprider information om Företagets kunder, vilket inkluderar besökare på Företagets webbplats, på arbetsplatsen.

Vid behandling av personuppgifter bestäms säkerhetsåtgärder utifrån de potentiella risker som kan uppstå.

DINA RÄTTIGHETER OCH ANNAN VIKTIG INFORMATION

Du har rätt att:

  • få information om dina personuppgifter som behandlas av XTrapp, vilket inkluderar var och hur personuppgifterna samlas in och hur Företaget hanterar detta;
  • korrigera eller uppdatera informationen i dina personuppgifter; och/eller att avbryta behandlingen av sådana uppgifter i det fall du uppmärksammat att uppgifterna är felaktiga, ofullständiga eller felaktiga;
  • radera personuppgifter eller stoppa behandlingen av sådana personuppgifter, i det fall du uppmärksammat att någon olagligt eller bedrägligt fått tillgång till personuppgifterna, eller att för stor mängd personuppgifter hanteras, eller att det har skett någon annan kränkning av relevanta rättsakter relaterade till databehandling.
  • erhålla en kopia av de personuppgifter som finns hos Företaget, i ett datorläsbart format, och antingen vidarebefordra dessa data till en annan personuppgiftsansvarig, eller be Företaget att direkt överföra sådana uppgifter till en annan chef, om detta är tekniskt möjligt (rätten till uppgiftsportabilitet).

Om du har några funderingar eller klagomål rörande dina rättigheter i samband med vår användning av dina personuppgifter kan du kontakta post@xtrapp.no. Vi vill alltid försöka lösa denna typ av problem med dig snabbt och direkt. Skulle du emellertid inte vara nöjd med vår återkoppling kan du också kontakta Statens dataskyddsinspektion.

Hur får jag kännedom om ändringar av denna policy?

I de fall vi uppdaterar XTrapp:s integritets- och cookiepolicy kommer vi att lägga ut ett meddelande på webbplatsen www.xtrapp.no som informerar dig om alla större förändringar.

 Regler för behandling av personuppgifter

1. Grundläggande koncept

1.1. Företaget – JSC “LHM Step”, ett företag och ägare av varumärket XTrapp, införlivat enligt lagarna i Republiken Litauen, med säte i Vyturio g. 1, Kausenai, Plunges distr. LT-90110 Litauen, företagskod 303235362, vars uppgifter samlas och lagras i registret över juridiska personer.

1.2. En registrerad – en fysisk person, vars personuppgifter hanteras av Företaget.

1.3. Personuppgifter – all information, relaterad till en fysisk person – en registrerad.

1.4. Personuppgiftsbehandling – varje handling som rör användningen av personuppgifter: insamling, registrering, lagring, klassificering, gruppering, sammanslagning, ändring (tillägg eller rättelse), tillhandahållande, publicering, användning, logiska och/eller aritmetiska operationer, sökning, spridning, radering eller någon annan åtgärd eller uppsättning åtgärder.

1.5. Automatiskt läge – åtgärder som utförs helt eller delvis med automatiska medel.

1.6. Anställd – person som har ingått ett anställningsavtal eller liknande avtal med Företaget och utses av Företagets chef som ansvarig för behandling av personuppgifter.

1.7. Officiell representant – ett företagsämne eller en person, listad på www.xtrapp.no, som har utsetts av Företaget att företräda Företagets försäljnings- och produktutvecklingsintressen.

1.8. Chef – juridisk eller fysisk person, godkänd av Företaget att behandla personuppgifter. Chefen (-erna) (om denna finns) måste registreras hos lämpliga institutioner.

1.9. Datamottagare – den juridiska personen eller fysiska personen som tillhandahålls personuppgifter. Datamottagaren (-na) (om denna finns) måste registreras hos lämpliga institutioner.

1.10. Cookies – små textfiler som skickas till enheten för varje person som besöker webbplatsen; dessa textfiler kopplar till webbplatsen och lagras tillfälligt på den enheten. Vid personens nästa besök på webbplatsen kommer webbläsaren att läsa cookien och överföra information tillbaka till webbplatsen eller objektet. Informationen som samlas in på cookiens webbplats hjälper till att anpassa webbplatsens innehåll enligt besökarens intressen genom att hjälpa till att identifiera webbplatsbesökaren och spara historiken för besöket.

2. Allmänna bestämmelser

2.1. Detta dokument reglerar Företagets och dess anställdas och officiella företrädares handlingar i hanteringen av personuppgifter samt Företagets användning av automatiserad behandling av personuppgifter. Det definierar också de registrerades rättigheter, riskfaktorer för skydd av personuppgifter, skyddsåtgärder för personuppgifter och andra frågor som rör personuppgiftsbehandling.

2.2. Personuppgifter måste vara korrekta och lämpliga och får endast samlas in och behandlas om det är nödvändigt för Företagets databehandlingskrav. Vilka personuppgifter som krävs för behandling av personuppgifter uppdateras ständigt.

2.3. Målen för behandling av personuppgifter – direktmarknadsföring och andra legitima mål, definieras före datainsamling.

2.4. Företaget, för det ändamål som anges i klausul 2.3 i reglerna, hanterar följande uppgifter för den registrerade:

(a) namn;

(b) efternamn;

(c) e-post;

(d) telefonnummer;

(e) bostadsadress.

2.5. Behandlingen av personuppgifter styrs av personuppgiftslagen och relevanta rättsakter som reglerar behandlingen och skyddet av uppgifter, samt dessa regler.

3. Behandling av personuppgifter

3.1. Företaget behandlar personuppgifter för följande ändamål:

  • direktmarknadsföring, som bland annat nyhetsbrev och feedbackformulär;
  • intern administration.

3.2. Företaget samlar in och behandlar följande kategorier av personuppgifter:

(a) de grundläggande uppgifter som krävs för ovannämnda ändamål: namn, efternamn och kontaktuppgifter;

(b) uppgifter som är nödvändiga för försäljning av varor: beställningsinformation, fakturor, uppgifter relaterade till betalningar etc.;

(c) andra uppgifter, vilka definieras i detalj vid behov och endast samlas in med ditt samtycke.

3.3. Personuppgifter behandlas manuellt och icke-automatiskt med hjälp av Företagets databehandlingsinstallationer för personuppgifter.

3.4. Endast anställda, officiella representanter och chefer har rätt att hantera personuppgifter. Varje anställd/officiell representant/chef som har till uppgift att hantera personuppgifter måste skydda sekretessen för dessa och följa lagstadgade gällande krav för skydd av personuppgifter.

3.5. En anställd/officiell representant/chef måste:

(a) upprätthålla sekretessen för personuppgifter;

(b) behandla personuppgifter i enlighet med personuppgiftslagen och tillhörande regler;

(c) inte på något sätt avslöja personuppgifterna, överföra eller göra dem tillgängliga för någon som inte är behörig att behandla dem;

(d) omgående meddela Företagets chef eller den person som utsetts av Företagets chef om varje misstänkt situation som kan äventyra personuppgifternas säkerhet.

3.6. De anställda/officiella representanter, som sköter automatisk behandling av personuppgifter eller kan komma åt det lokala nätverket där personuppgifter lagras, måste använda lösenord. Lösenorden måste ändras regelbundet och även under vissa omständigheter (till exempel när en anställd lämnar Företaget eller om det finns någon annan möjlighet att lösenordet har blivit känt för tredje part etc.). En anställd/officiell representant får bara känna till sitt eget lösenord.

3.7. Datorunderhållsansvarig måste se till att personuppgiftsfiler inte “delas” från andra datorer och att antivirusprogram uppdateras regelbundet.

3.8. Skyddet av personuppgifter organiseras, garanteras och utförs av Företagets chef eller en person som har utsetts av denna.

3.9. En anställd förlorar sin rätt att behandla personuppgifter när arbetsavtalet med Företaget har löpt ut eller om Företagets chef upphäver den anställdes befogenhet att behandla personuppgifter.

3.10. En officiell representant har inte rätt att behandla personuppgifter när samarbetsavtalet med Företaget har avslutats eller om Företagets chef upphäver den officiella representantens rätt att behandla personuppgifter.

3.12. Chefen förlorar rätten att behandla personuppgifter när chefens kontrakt med Företaget avslutats.

4. Uppgifter på Företagets webbplats (www.xtrapp.no):

(a) Genom att administrera webbplatsen och diagnostisera problemen i XTrapps server kan vi använda besökande datorers IP-adresser. En IP-adress är en unik nätverkskod som identifierar en dator. Den kan användas för att registrera en besökare och samla in olika demografiska uppgifter;

(b) Genom att använda cookies samlar vi in uppgifter om användningen av tjänster. Information om cookies, cookietyper och användningen av dessa finns i 5:e stycket i reglerna (se nedan);

(c) Du tillhandahåller data genom förfrågningsformulär, garantitjänster, anställningsansökningar eller genom att begära ett möte eller samtal via XTrapps webbplats. Vi samlar in den grundläggande information som är nödvändig för användaridentifiering som du har angett, dvs namn, efternamn, e-postadress, bostadsadress etc.

5. Användning av cookies:

(a) Tekniska cookies: säkerställer webbplatsens funktionalitet genom att skapa ett användarkonto och en inloggning för att hantera beställningar av registrerade. Dessa tekniska cookies är viktiga för att webbplatsen ska fungera korrekt.

(b) Funktionella cookies: hjälper till att komma ihåg den registrerades önskemål och att denna kan använda vår webbplats effektivt. Dessa cookies kommer ihåg information som till exempel ditt önskade språk, inloggningsinformation, sökningar och tidigare visade objekt. Även om dessa funktionella cookies inte är viktiga, ökar de funktionaliteten och förbättrar den registrerades webbplatsupplevelse.

(c) Analytiska cookies: hjälper till att ge insikter om hur besökare använder webbplatsen, vilket är information som kan hjälpa till att optimera och förbättra webbplatsen och välja det mest effektiva sättet för reklam och kommunikation.

(d) Kommersiella cookies: Företagets och tredjepartscookies är utformade för att visa personlig annonsering på vår egen webbplats och andra webbplatser, baserat på surfningbeteenden, till exempel vilka objekt som den registrerade tittar på eller söker efter.

(e) Verktyget “Google Analytics” tillhandahålls av det amerikanska företaget “Google Inc.”, vilket innebär att de också har tillgång till statistik som samlas in av detta verktyg. “Google Inc.” har åtagit sig att tillämpa EU:s och USA:s sekretesspolicy, som säkerställer att tjänsteleverantören följer EU:s integritetsstandarder. Denna leverantör är också föremål för avtalsenliga integritetsskyldigheter. Du kan läsa om dessa på: https://www.google.com/analytics/terms/dpa/dataprocessingamugges_20160909.html.

6. Implementering av rättigheter för registrerade

6.1. Vid inlämnandet av en personlig identitetshandling till Företaget har den registrerade rätt att få information om de källor och personuppgifter som samlas in, till exempel hur de behandlas och används. Den registrerade kan genom att skicka en skriftlig begäran via post eller e-post till Företaget be att få åtkomst till personuppgifterna.

6.2. Efter mottagande av en begäran från den registrerade om behandlingen av dennas personuppgifter, är Företaget ansvarigt för att utlämna den begärda informationen till den registrerade senast inom 30 kalenderdagar från dagen för den inlämnade begäran. På begäran av den registrerade ska sådan information tillhandahållas på den skriftliga eller e-postadressen.

6.3. Som registrerad kan du begära en korrigering eller radering av personuppgifter eller begära att hanteringen av dina personuppgifter avbryts genom att skicka en skriftlig begäran till Företaget via post eller e-post. Vid mottagandet av en sådan begäran ska Företaget omgående verifiera personuppgifterna och korrigera felaktiga, ofullständiga eller felaktiga personuppgifter på begäran av den registrerade.

6.4. Företaget ska omgående informera den registrerade angående korrigering, radering eller borttagning av personuppgifter i enlighet med begäran.

6.5. Företaget garanterar också alla andra rättigheter, garantier och intressen för de individuella registrerade som garanteras av personuppgiftslagen och andra tillämpliga rättsakter (om sådana finns).

7. Överföring av personuppgifter

7.1. Personuppgifter får endast utlämnas till dataleverantörerna i det fall Företaget har tecknat avtal med vart och ett rörande överföring/tillhandahållande av personuppgifter; Dataskyddet ska säkerställa ett adekvat skydd av de personuppgifter som överförs. Personuppgifter kan också i andra fall överföras till tredje part, enligt beskrivningen i personuppgiftslagen och andra tillämpliga rättsakter (om sådana finns).

7.2. Företaget ska inte använda eller avslöja någon känslig personlig information, såsom hälsoinformation, ras, religiös övertygelse eller politiska åsikter utan den registrerades uttryckliga medgivande, såvida det inte krävs eller är tillåtet enligt lag.

7.3. Personuppgifter kan också i andra fall överföras till tredje part, i enlighet med personuppgiftslagen och andra tillämpliga rättsakter (om sådana finns).

8. Riskfaktorer vid skydd av personuppgifter

8.1. Ett brott mot personuppgiftsskyddet är en handling eller underlåtenhet som kan resultera i oönskade effekter, och strider även mot de föreskrivna reglerna som reglerar skyddet av personuppgifter. Skyddet av personuppgifter, graden av inverkan från skadeöverträdelsen och konsekvenserna i varje fall ska bedömas av en kommission som bildas av Företagets chef eller av denne utsedd behörig person.

8.2. Riskfaktorer vid skydd av personuppgifter:

(a) oavsiktlighet, när personuppgiftsskyddet kränks på grund av oavsiktliga orsaker (fel i databehandling, datamedia, radering av dataposter, felaktig nätverksroutning (adresser) för dataöverföring etc., eller systemavbrott på grund av strömavbrott, datavirus etc., överträdelse av interna regler, brist på systemunderhåll, mjukvarutester, bristande underhåll av databärare, bristande linjekapacitet och skydd, nätverksintegrering av datorer, skydd av datorprogram, brist på faxmaterial etc.);

(b) avsiktlig kränkning av personuppgiftsskyddet (obehörigt intrång i Företagets/officiella företrädares lokaler, lagringsplatser för personuppgifter, informationssystem, datanätverk, skadligt personuppgiftsintrång, avsiktlig distribution av datavirus, stöld av personuppgifter, olaglig användning av en annan anställds rätt etc.);

(c) oväntade oavsiktliga händelser (blixtnedslag, brand, översvämning, storm, fel i elektriska ledningar, effekter av temperatur- och/eller fuktförändringar, effekter av smuts, damm och magnetfält, oavsiktliga tekniska olyckor, andra oundvikliga och/eller okontrollerade faktorer etc.).

9. Genomförande av åtgärder för skydd av personuppgifter

9.1. För att säkerställa skyddet av personuppgifter ska Företaget genomföra eller avse att genomföra följande skyddsåtgärder för personuppgifter:

(a) administration (organisering av säkra dokument och datorbehandlade uppgifter och tillhörande arkiv, samt organisering av arbete inom olika verksamhetsområden, introduktion av personal till personuppgiftsskyddet vid anställning och efter anställningens upphörande eller liknande relationer etc.);

(b) teknisk och mjukvarusäkerhet (administration av servrar, informationssystem och databaser, underhåll av arbetsplatser, underhåll av Företagets lokaler, skydd av operativsystem, skydd mot datavirus etc.);

(c) kommunikation och datanätverk (brandvägg, delning av data, program, oönskade datapaket etc.).

9.2. Tekniska verktyg och mjukvaruverktyg för att skydda personuppgifter måste garantera följande:

(a) installation av operativsystem- och databaskopior, kopieringsteknik och efterlevnadskontroll;

(b) kontinuerlig bearbetningsteknik;

(c) en strategi för att uppdatera systemen för oförutsedda fall (överraskningshantering);

(d) fysisk (logisk) separation av miljötestningsprogram från processer i driftläge;

(e) godkänd användning av data och bibehållande av integriteten av dessa.

9.3. Alla anställda/officiella representanter, som har rätt att hantera personuppgifter eller organisera och verkställa skyddet av dessa, måste strikt följa kraven i för upprätthålladet av personuppgiftsskydd och relevanta regler, instruktioner eller förfaranden som fastställts av Företaget.

10. Villkor för behandling av personuppgifter.

10.1. För syftet av mötes- eller samtalsregistrering – förnamn, efternamn, e-postadress, telefon, bostadsadress. Dessa personuppgifter behandlas med ditt samtycke och lagras i 10 (tio) år efter ditt senaste besök på vår webbplats för marknadsföring och kvalitetssäkring.

10.2. För syftet av ingående och efterlevnad av kontraktet – namn, efternamn, e-postadress, telefonnummer, leveransadress, betalningsinformation för produkten/tjänsten (bankkontonummer, betalningsmetod etc.), köphistorik (köpta varor, pris etc.) och annan information relaterad till ingående och efterlevnad av avtalet eller gällande erbjudanden. Dessa personuppgifter behandlas för att fullfölja det kontrakt som ingåtts med dig eller för att säkerställa en effektiv process och högkvalitativ kundservice för potentiella kontrakt och lagras i 10 (tio) år från datumet för ditt senaste köp och/eller från datumet för din senaste förfrågan med syftet att upprätta potentiella kontrakt.

10.3. För att tillhandahålla garanterade tjänster – namn, efternamn, e-postadress, telefonnummer, bostadsadress, köphistorik (köpta varor, beställningsnummer etc.) och annan information relaterad till identifiering av den registrerade för de garanterade tjänsterna. Dessa personuppgifter behandlas för att fullfölja det kontrakt som ingåtts med dig och lagras i 10 (tio) år från det datum då avtalet ingicks.

10.4. För att skapa nätverk för officiella representanter – förnamn, efternamn, e-postadress, telefon, bostadsadress. Dessa personuppgifter behandlas med ditt samtycke och lagras i 10 (tio) år efter att ditt ansökningsformulär fyllts i och skickats till oss.

10.5. När personuppgifter inte längre behöver behandlas raderas de, förutom i de fall som uppgifter enligt lag måste överföras till statliga arkiv.

10.6. Uppgifterna för direkta och indirekta marknadsföringskampanjer ska inte sparas av Företaget längre än det avsedda syftet med databehandlingen, lagstiftningen eller den registrerade. På den registrerades begäran ska Företaget i enlighet med alla lagkrav, radera alla uppgifter för den registrerade som inte behöver lagras.

11. Ansvar

11.1. De anställda/officiella representanter som bryter mot lagen om rättsligt skydd av personuppgifter eller andra rättsakter som reglerar behandling och skydd av personuppgifter eller dessa regler, ska tillämpa de ansvarsåtgärder som föreskrivs i lagarna.

12. Slutliga bestämmelser

12.1. Efterlevnad av reglerna och, vid behov, granskning utsedd av Företagets chef eller en person som har utsetts av denna.

12.2. Ansvariga anställda/officiella representanter anses vara introducerade för reglerna genom sin underskrift.