Integritetspolicy

Vi är mycket glada över att du har visat intresse för vårt företag. Dataskydd har en särskilt hög prioritet för hanteringen av Volcanic Earthen. Användningen av webbsidor för vulkanisk jord är möjlig utan någon indikation av personuppgifter. Om en registrerad emellertid vill använda särskilda företagstjänster via vår hemsida, kan behandling av personuppgifter bli nödvändigt. Om behandlingen av personuppgifter är nödvändig och det finns ingen lagstadgad grund för sådan behandling, erhåller vi vanligtvis samtycke från den registrerade.

Behandling av personuppgifter, t.ex. namn, adress, e-postadress eller telefonnummer till en registrerad ska alltid överensstämma med GDPR, och i enlighet med det landsspecifika dataskyddet föreskrifter som gäller för Volcanic Earthen. Med hjälp av denna dataskyddsdeklaration vill vårt företag informera allmänheten om arten, omfattningen och syftet med de personuppgifter vi samlar in, använder och behandlar. Vidare informeras de registrerade med hjälp av denna dataskyddsdeklaration om de rättigheter de har rätt till.

Som controller har Volcanic Earth genomfört många tekniska och organisatoriska åtgärder för att säkerställa det fullständigaste skyddet av personuppgifter som behandlas via denna webbplats. Internetbaserade dataöverföringar kan emellertid i princip ha säkerhetsbrister, så absolut skydd kan inte garanteras. Av denna anledning är varje registrerad fri att överföra personuppgifter till oss via alternativa medel, t.ex. per telefon.
1. Definitioner

Dataskyddsdeklarationen för vulkanisk jord baseras på de villkor som används av den europeiska lagstiftaren för antagandet av Allmänna databeskyddsförordningen (GDPR). Vårt dataskyddsdeklaration ska vara läsligt och förståeligt för allmänheten, såväl som våra kunder och affärspartner. För att säkerställa detta vill vi först förklara den terminologi som används.

I den här dataskyddsdeklarationen använder vi bland annat följande termer:
    a) Personuppgifter
    Personuppgifter betyder all information som rör en identifierad eller identifierbar fysisk person ("registrerad"). En identifierbar fysisk person är en som kan identifieras direkt eller indirekt, särskilt med hänvisning till en identifierare, såsom ett namn, ett identifikationsnummer, platsdata, en onlineidentifierare eller en eller flera faktorer som är specifika för fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identiteten hos den fysiska personen.
    b) Uppgiftsperson
    Uppgiftspersonen är någon identifierad eller identifierbar fysisk person vars personuppgifter behandlas av den registeransvarige som ansvarar för behandlingen.
    c) bearbetning
    Bearbetning är någon operation eller uppsättning operationer som utförs på personuppgifter eller på uppsättningar av personuppgifter, oavsett om det sker automatiska metoder, såsom insamling, inspelning, organisation, strukturering, lagring, anpassning eller ändring, hämtning, samråd, användning, offentliggörande genom överföring, spridning eller på annat sätt tillgängliggörande, anpassning eller kombination, begränsning, radering eller förstöring.
    d) Begränsning av bearbetningen
    Begränsning av bearbetning är märkning av lagrade personuppgifter i syfte att begränsa sin behandling i framtiden.
    e) Profilering
    Profilering innebär varje form av automatiserad behandling av personuppgifter som består av användningen av personuppgifter för att utvärdera vissa personliga aspekter som rör en fysisk person, särskilt för att analysera eller förutsäga aspekter beträffande den fysiska persons prestationer på arbetsplatsen, ekonomisk situation, hälsa, personliga preferenser , intressen, tillförlitlighet, beteende, plats eller rörelser.
    f) Pseudonymisering
    Pseudonymisering är behandling av personuppgifter på ett sådant sätt att personuppgifterna inte längre kan tillskrivas en viss registrerad utan att använda ytterligare information, förutsatt att sådan ytterligare information hålls separat och är föremål för tekniska och organisatoriska åtgärder för att säkerställa att personuppgifterna inte tillskrivs en identifierad eller identifierbar fysisk person.
    g) Controller eller controller som ansvarar för bearbetningen
    Controller eller controller som ansvarar för behandlingen är den fysiska eller juridiska personen, den offentliga myndigheten, byrå eller annan organ som, ensam eller gemensamt med andra, bestämmer syftet och sättet att behandla personuppgifter. Om syftet med och förfarandet för sådan behandling bestäms av unions- eller medlemsstatslagstiftningen kan den registeransvarige eller de särskilda kriterierna för utnämningen utfärdas genom unions- eller medlemsstatsrätt.
    h) Processor
    Processorn är en fysisk eller juridisk person, offentlig myndighet, byrå eller annan organ som behandlar personuppgifter på uppdragsgivarens vägnar.
    i) Mottagare

Varje registrerad person ska ha rättighet som beviljats ​​av den europeiska lagstiftaren att när som helst återkalla sitt samtycke till behandling av hans eller hennes personuppgifter.

    Om den registrerade vill utnyttja rätten att återkalla samtycket, kan han eller hon när som helst kontakta någon anställd i Volcanic Earth.

9. Rättslig grund för behandlingen

Konst. 6 (1) tänd. en GDPR fungerar som den rättsliga grunden för bearbetningsoperationer för vilka vi erhåller samtycke för ett specifikt förädlingsändamål. Om behandlingen av personuppgifter är nödvändig för utförandet av ett kontrakt till vilket den registrerade är part, vilket exempelvis är fallet när bearbetningsoperationer är nödvändiga för leverans av varor eller att tillhandahålla någon annan tjänst, är behandlingen baserat på artikel 6.1 lit. b GDPR. Detsamma gäller sådana behandlingar som är nödvändiga för att genomföra före kontraktsåtgärder, till exempel vid undersökningar om våra produkter eller tjänster. Är vårt företag föremål för en laglig skyldighet enligt vilken behandling av personuppgifter krävs, t.ex. för att skatteförpliktelser uppfylls, är behandlingen baserad på Art. 6 (1) tänd. c GDPR. I sällsynta fall kan behandling av personuppgifter vara nödvändigt för att skydda den registrerades livsintressen eller en annan fysisk person. Detta skulle exempelvis vara fallet om en besökare skadades i vårt företag och hans namn, ålder, sjukförsäkring eller annan viktig information skulle behöva vidarebefordras till en läkare, sjukhus eller annan tredje part. Då skulle behandlingen vara baserad på Art. 6 (1) tänd. d GDPR. Slutligen kan bearbetningsoperationer baseras på artikel 6.1 lit. f GDPR. Denna rättsliga grund används för bearbetning som inte omfattas av någon av ovan nämnda rättsliga grunder, om bearbetning är nödvändig för de legitima intressen som bolaget eller tredje part förfogar över, utom om sådana intressen bryts mot intressena eller grundläggande rättigheter och friheter hos den registrerade som kräver skydd av personuppgifter. Sådana bearbetningsoperationer är särskilt tillåtna eftersom de specifikt har nämnts av den europeiska lagstiftaren. Han ansåg att ett berättigat intresse skulle kunna antas om den registrerade är en kund hos den registeransvarige (skäl 47, mening 2 GDPR).
10. De legitima intressen som kontrollanten eller en tredje part åtar

Om behandlingen av personuppgifter baseras på artikel 6.1 lit. f GDPR Vårt legitima intresse är att utföra vår verksamhet till förmån för alla våra anställdas och aktieägares välbefinnande.
11. Period för vilken personuppgifterna ska lagras

Kriterierna för att bestämma lagringsperioden för personuppgifter är den lagstadgade lagringsperioden. Efter utgången av denna period raderas motsvarande data rutinmässigt, så länge det inte längre är nödvändigt för att kontraktet fullgörs eller kontraktet inleds.
12. Tillhandahållande av personuppgifter som lagstadgade eller avtalsenliga krav Krav som krävs för att ingå kontrakt Den registrerades skyldighet att lämna personuppgifter möjliga följder av misslyckande att tillhandahålla sådan information

Vi förtydligar att tillhandahållandet av personuppgifter delvis krävs enligt lag (t.ex. skattebestämmelser) eller kan också härröra från avtalsbestämmelser (t ex information om avtalspartnern). Ibland kan det vara nödvändigt att ingå ett avtal om att den registrerade ger oss personuppgifter, vilka därefter måste behandlas av oss. Den registrerade är till exempel skyldig att ge oss personuppgifter när vårt företag tecknar avtal med honom eller henne. Den icke-tillhandahållande av personuppgifter skulle få till följd att kontraktet med den registrerade inte kunde ingås. Innan personuppgifter tillhandahålls av den registrerade måste den registrerade kontakta någon anställd. Arbetstagaren förtydligar den registrerade om tillhandahållandet av personuppgifterna krävs enligt lag eller kontrakt eller är nödvändig för ingående av kontraktet, om det finns en skyldighet att tillhandahålla personuppgifter och konsekvenserna av att de personliga personuppgifterna inte är avsedda data.
13. Förekomsten av automatiserat beslutsfattande

Som ansvarigt företag använder vi inte automatiskt beslutsfattande eller profilering.