Integritetspolicy

§ 1. Bakgrund
Denna integritetspolicy (”Policyn”) anger regler och riktlinjer kring hur personuppgifter ska hanteras på Biotopia, Uppsala Kommun org. nr 212000-3005 (s) webbplats www.biotopia.nu. Policyn anger hur personuppgifter samlas in, hur de används, hur webbplatsens användare har kontroll över hantering av sina personuppgifter samt hur de kan kontakta ansvarig för dessa frågor.

§ 2. Syfte
Syftet med policyn är att tillhandahålla webbplatsens användare information och svar på hur deras personuppgifter kan komma att hanteras på webbplatsen.

§ 3. Samtycke
a) Inhämta samtycke
För att personuppgifter ska få behandlas måste först ett samtycke inhämtas från webbplatsens användare. Samtycket ska vara informativt och tydligt så att alla parter förstår hur personuppgifterna hanteras.
Vi inhämtar samtycke på följande sätt:
På hemsidan samlar vi samtycke via pop-up och manuell accept vid inskickande av kontaktformulär.
b) Återkalla samtycke
Dina personuppgifter kan när som helst återkallas, vilket görs på följande sätt: dso.uppsala@jpinfonet.se
c) Radera personuppgifter
När samtycket återkallas kan användaren begära att hens information ska raderas från webbplatsens samtliga servrar. Detta görs genom att kontakta vårt dataskyddsombud på telefon: 08 – 462 65 60

§ 4. Behandling av personuppgifter
a) Personuppgifter som behandlas
Endast uppgifter nödvändiga för att ta kontakt för att kunna kommunicera med bokaren i händelse av ändring/inställd aktivitet.

b) Syftet med behandlingen av personuppgifter
Personuppgifterna sparas och behandlas till följande syften:
∙ Kontakt
∙ Ärendehantering
∙ Bokföring
∙ Nyhetsbrev

c) Personuppgifterna kan komma delas med
∙ Google
∙ Facebook/Meta
∙ Youtube
∙ Twitter
∙ Vår webbyrå Digital Island AB

d) Hur länge sparas personuppgifterna?
Personuppgifterna får endast sparas så länge det behövs för ändamålet. De kommer sparas som längst enligt följande:
∙ Samtliga personuppgifter sparas till avslutad kontakt.
När ovan nämnd period har passerat måste nytt samtycke inhämtas för fortsatt behandling av personuppgifter.

§ 5. Vad har vi för laglig grund för att behandla dina personuppgifter?
För att få behandla personuppgifter krävs det att det finns en laglig grund för detta. Vi behandlar personuppgifter på följande grunder:
∙ Då personuppgiftsbehandlingen är nödvändig för att vi ska kunna fullgöra ett avtal som vi har med dig – t.ex. för att tillhandahålla eller administrera våra behandlingar.
∙ Då personuppgiftsbehandlingen är nödvändig för att fullgöra en rättslig förpliktelse t.ex. bokföringsskyldighet.
∙ Då vi har ett berättigat intresse av att behandla dina personuppgifter t.ex. för att kunna besvara förfrågningar om nuvarande bokningar eller tidigare bokningar.
∙ Personuppgiftsbehandlingen är tillåten på grund av att du har lämnat ditt samtycke till den
∙ Personuppgifterna sparas endast i den utsträckning som tillåts av datainspektion i Sverige.

§ 6. Säkerhet och kryptering
Webbplatsen har ett SSL-certifikat (Secure Socket Layer) som säkerställer att användarnas personuppgifter överförs på ett säkert och konfidentiellt sätt genom att informationen krypteras. Webbplatsen har vidare vidtagit lämpliga säkerhetsåtgärder för att förhindra att personuppgifter som lagras på webbplatsen går förlorade eller används på ett olämpligt eller olagligt sätt. Tillgången till de personuppgifter som samlas in begränsas till behöriga personer och informationen kommer behandlas konfidentiellt.
Uppstår en personuppgifts incident kommer berörd användare att meddelas samt Datainspektionen inom 72 timmar från upptäckt.

§ 7. Dina rättigheter
Som en användare vars personuppgifter vi behandlar, har du vissa rättigheter som du kan göra gällande:
∙ Rätt till information
Du har rätt att få information när dina personuppgifter behandlas. Vid en personuppgifts incident, har du i vissa fall som registrerad även rätt till särskild information. Somliga personuppgifts incidenter är vi, som personuppgiftsansvariga, skyldiga att anmäla till Datainspektionen.
∙ Rätt till rättelse
Som registrerad äger du rätt att kontakta oss för att få eventuella felaktiga uppgifter rättade.
∙ Rätt till radering
Om någon av nedan förutsättningar föreligger, har du som registrerad rätt att, utan onödigt dröjsmål, få dina uppgifter raderade.
– Uppgifterna behövs inte längre för ändamålet för behandlingen.
– Behandlingen grundar sig på ditt samtycke, som du återkallar.
– Behandling sker för direktmarknadsföring, och du motsätter dig denna behandling. – Du motsätter dig behandlingen som sker efter vår intresseavvägning, och det finns inte berättigade skäl som väger tyngre än ditt intresse.
– Personuppgifterna har behandlats i strid med lag.
– Radering krävs för att uppfylla en rättslig skyldighet.
∙ Rätt till begränsning
I enskilda fall har du som registrerad rätt att kräva att behandlingen av dina personuppgifter begränsas. Rätten till begränsning kan t.ex. åberopas om du anser att uppgifterna är felaktiga och med anledning av detta har begärt rättelse.
∙ Dataportabilitet
Som användare har du i vissa fall rätt att få ut, och på annat håll använda, sådana uppgifter som du själv har lämnat till oss. Detta gäller i de fall du har lämnat ditt samtycke till behandlingen eller om det är nödvändigt för att vi ska kunna tillhandahålla produkter eller tjänster till dig enligt ingånget avtal.
∙ Rätt att göra invändningar
Rätt till invändning mot behandling av dina personuppgifter kan göras i de fall vi behandlar dessa utifrån en intresseavvägning. Om vi anser att en behandling ändå ska ske, måste vi påvisa att det finns intressen som väger tyngre. Som registrerade har du alltid rätt att invända mot direktmarknadsföring.
∙ Klagomål
Vid händelse du anser att dina uppgifter behandlats i strid med gällande lag bör du snarast anmäla det till oss, varvid vi kommer utreda detta. Du kan även anmäla det till Datainspektionen.
∙ Skadestånd
Om du har lidit skada p.g.a. att dina personuppgifter har behandlats i strid med dataskyddsförordningen kan du ha rätt till skadestånd. Du kan begära skadestånd från oss eller väcka skadeståndstalan i domstol.

§ 8. Behandling av personuppgifter om barn
Vi behandlar personuppgifter om barn enbart efter godkänt samtycke från målsman. Föräldrar som vet med sig att deras barn har lämnat personuppgifter till Biotopia, Uppsala Kommun och vill att dessa personuppgifter ska raderas kan skicka en skriftlig begäran om det till dso.uppsala@jpinfonet.se

§ 9. Cookies
På vår webbplats används s.k. cookies, vilket är små textfiler som lagras på din dator när du besöker en webbplats. Cookies används för vissa funktioner som förbättrar våra webbsidor för användaren, eller ger oss statistik om användandet av vår webb. Enligt lag ska alla som besöker en webbplats informeras om vad cookies används till. Användaren ska också ges möjlighet att samtycka till att cookies används för att lagra eller hämta uppgifter i t.ex. mobil eller dator. De flesta webbläsare ger dig möjlighet att blockera cookies.

§ 10. Ändringar i policy
Den här policyn publicerades 2022-05-18 och uppdaterades senast den 2022-05-18
Denna policy kan komma att ändras i framtiden, så användare uppmanas att läsa denna policy med jämna mellanrum.

§ 11. Kontakt
Biotopia, Uppsala Kommun är personuppgiftsansvarig och ansvarar för de personuppgifter som behandlas under webbplatsen www.biotopia.nu. Biotopia, Uppsala Kommun har ett s.k. dataskyddsombud, som kontrollerar och säkerställer att verksamheten efterlever gällande personuppgiftslagstiftning.

Dataskyddsombud: JP Infonet AB, kontaktperson Laura Gashi, dso.uppsala@jpinfonet.se
Biotopia, Uppsala Kommun
Vasagatan 4, 753 13 Uppsala
Telefon: 08 – 462 65 60