Integritetspolicy


Hos oss på Visit Dalarna värnar vi om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd (t.ex. skulle vi aldrig sälja dina personuppgifter till ett annat företag). Nedanstående information är en generell information till de som kan ha personuppgifter lagrade hos Visit Dalarna AB.


Maj 2018 trädde en ny lag i kraft GDPR (General data Protection Regulation) som stiftats av EU. Denna lag är till för att skydda Medborgarna i EU, och vem som äger rätten till personuppgifterna. Kortfattat så äger Individen rätten till sina egna personuppgifter, och vi som företag/organisation skall skydda dessa uppgifter från att hamna i orätta händer. Det är vår skyldighet att informera dig om hur vi använder dina personuppgifter, om var dessa finns och hur de används.

 

Läs vår integritetspolicy här

Beställning av personuppgifter

Vid radering, förändringar eller utdrag av personuppgifter skall du kontakta vår Kommunikationsansvarige genom e-post till [email protected] alternativt brev till: 
Visit Dalarna AB
Vasagatan 6
795 30 Rättvik 

Förfrågan skall innehålla följande uppgifter: 

  • Beskrivning av Ert ärende (vad som önskas) 
  • Beskrivning av särskilda skäl, i det fall det behövs. 
  • I vilken eller vilka roller du haft kontakt med oss (Se nedan tabell) 
  • Särskild beskrivning ifall utdrag från e-post konversationer önskas (se nedan) 
  • Hur Ni önskar informationen (Hämtas eller skickas med rekommenderat brev) 
  • Förnamn & Efternamn 
  • Önskat kontaktsätt vid kompletterande frågor: 
    • Ev: företag som man varit anställd hos vid kontakt med oss 
    • Alt 1: Adress, Postort & Postnummer 
    • Alt 2: E-postadress 
    • Alt 3: Telefonnummer 

Utdrag och förändringar i e-post är särskilt svårt och omfattande. Våra anställda äger möjlighet att använda företagets e-post i privata ärenden. Samt att e-post systemet saknar möjlighet att centralt söka och ta del av innehållet av de anställdas enskilda e-postlådor. Därför behöver vi kompletterande uppgifter samt en syftes beskrivning av varför uppgifterna önskas.  

Följande uppgifter behövs för sökning efter e-postkonversationer: 

  • Namn på anställda hos oss eller till vilken funktion man skickat e-post 
  • Under vilken period (från och till datum) som konversationer skett 
  • Varför uppgifterna önskas och vilket syfte de fyller. 
    • Vi förbehåller oss rätten att göra en bedömning om omfattning och berättigat skäl till önskat uppdrag. 

Särskilda skäl: 

Vid begäran av radering/anonymisering äger personuppgiftsägaren rätten att bli glömd, under förutsättning att man inte bryter mot annan i Sverige gällande lag/förordning. I de fall person önskar bli raderad så kan personuppgifter finnas kvar på ev. säkerhetskopia.  

Då det är svårt att radera enskilda poster i säkerhetskopia utan omfattande arbete eller risk för att annan data förstörs historiskt, så förbehåller vi oss rätten att göra en bedömning om risken för skada för personen i fråga. Om personuppgiftsägaren motsätter sig denna bedömning så önskar vi en beskrivning av de särskilda skälen varför säkerhetskopia skall raderas. En sådan beskrivning skall innehålla en beskrivning av vilken skada personuppgiftsägaren kan åsamkas vid en återläsning av säkerhetskopia (skälig grund). 

Säkerhetsåtgärder

Organisationen är skyldig att inom 30 dagar göra informationen tillgänglig för dig. Av säkerhetsskäl är Personuppgiftsansvarig skyldig att säkerställa din identitet och skydda integriteten innan vi kan lämna ut informationen du begärt. Därför finns två (2) alternativ att få denna information: 

  1. Du hämtar själv uppgifterna på vårt Huvudkontor i Rättvik, på en överenskommen dag/tid.  

    1. Du skall till detta möte ta med Godkänd ID handling (Se Polis och Skatteverket).  
    2. Vi skickar ett USB lagringsmedia via rekommenderat brev, som löses ut till självkostnadspris. 

I de fall det är möjligt för personuppgiftsägaren att via egen inloggning i system att ta del, ändra och bli glömd/anonymiserad. Skall personuppgiftsägaren själv hantera detta via sin inloggning.