GDPR Compliance - SwediPlayTV

GDPR Compliance – SwediPlayTV

1. Vad är GDPR?

GDPR (General Data Protection Regulation), på svenska Dataskyddsförordningen, är EU:s förordning för skydd av personuppgifter som trädde i kraft den 25 maj 2018. Den syftar till att ge individer större kontroll över sina personuppgifter och att harmonisera dataskyddslagstiftningen inom Europeiska unionen. Förordningen är direkt tillämplig i alla EU-länder, inklusive Sverige, och ställer strikta krav på hur organisationer får hantera, lagra och skydda personuppgifter.

2. Vårt åtagande gentemot GDPR

SwediPlayTV är fullt åtaget att följa och uppfylla alla krav som ställs av GDPR. Vi ser dataskydd som en grundläggande rättighet och en central del av vårt förtroendeansvar gentemot våra användare. Vårt compliance-arbete omfattar:

  • Kontinuerlig granskning och dokumentation av våra databehandlingsaktiviteter.
  • Regelbunden utbildning av personal som hanterar personuppgifter.
  • Implementation av tekniska och organisatoriska åtgärder för att skydda personuppgifter.
  • Transparens om hur vi samlar in och använder dina uppgifter, enligt vår Integritetspolicy.
  • Samarbete med tillsynsmyndigheter och utredning av eventuella dataintrång inom föreskriven tid.

Vi behandlar personuppgifter endast med laglig grund, såsom avtalsuppfyllelse, laglig skyldighet eller med ditt uttryckliga samtycke.

3. Användares rättigheter enligt GDPR

GDPR ger dig som användare ett antal specifika rättigheter. SwediPlayTV respekterar och underlättar utövandet av dessa rättigheter:

  • Rätt till information: Rätt att få tydlig information om hur vi behandlar dina uppgifter.
  • Rätt till åtkomst: Rätt att begära en kopia av de personuppgifter vi behandlar om dig.
  • Rätt till rättelse: Rätt att få felaktiga personuppgifter rättade utan onödigt dröjsmål.
  • Rätt att raderas: Rätten att bli bortglömd – att få dina uppgifter raderade under vissa förutsättningar.
  • Rätt att begränsa behandling: Rätt att begära att behandlingen av dina uppgifter begränsas tillfälligt.
  • Rätt till dataportabilitet: Rätt att ta med dina uppgifter – att få dina uppgifter i ett strukturerat, allmänt använt format.
  • Rätt att invända: Rätt att invända mot behandling som bygger på berättigat intresse eller direktmarknadsföring.
  • Rätt relaterad till automatiserat beslutsfattande: Rätt att inte bli föremål för ett beslut som enbart baseras på automatiserad behandling.

4. Datåtkomst och radering

För att utöva din rätt till åtkomst eller radering kan du skicka en skriftlig begäran till vår dataskyddsansvarige på e-postadressen nedan. För att skydda dina uppgifter kommer vi att verifiera din identitet innan vi behandlar din begäran.

Vi kommer att besvara din begäran utan onödigt dröjsmål, inom en månad från mottagandet. Om begäran är komplex eller vi har fått ett stort antal begäranden kan vi förlänga svarsfristen med ytterligare två månader, om vilket vi kommer att informera dig.

Raderingsbegäranden hanteras i enlighet med våra lagliga bevarandepliktigheter (t.ex. bokföringsplikten).

5. Hantering av samtycke

När vår behandling av personuppgifter bygger på ditt samtycke, säkerställer vi att:

  • Samtycket är fritt, specifikt, informerat och uttryckligt (t.ex. via en aktiv bockruta).
  • Du kan lätt och fritt återkalla ditt samtycke när som helst, med samma enkelhet som det gavs.
  • Vi för tydlig dokumentation över vilket samtycke som getts, när och hur.
  • Vi inte behandlar särskilda kategorier av personuppgifter utan uttryckligt samtycke, om inte annat undantag föreligger.

6. Datasäkerhetsåtgärder

Vi har implementerat lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig eller olaglig behandling, oavsiktlig förlust, förstöring eller skada. Dessa inkluderar:

  • Kryptering: Användning av kryptering (SSL/TLS) för dataöverföring och för lagring av känsliga data.
  • Åtkomstkontroll: Strikt princip om minsta nödvändiga åtkomst, där endast auktoriserad personal har tillgång till personuppgifter.
  • Säkerhetskopiering och återställning: Regelbundna säkerhetskopieringar och testade rutiner för dataåterställning.
  • Integritetstestning: Regelbunden granskning och testning av våra säkerhetsåtgärders effektivitet.
  • Policys och avtal: Tydliga interna policys och sekretessavtal med alla medarbetare och leverantörer.

7. Internationella överföringar

SwediPlayTV strävar efter att behandla och lagra personuppgifter inom EU/EES. I de fall vi använder leverantörer (t.ex. molntjänster eller betalningsprocessorer) som kan föra över eller behandla data utanför EU/EES, vidtar vi de åtgärder som krävs av GDPR för att säkerställa ett likvärdigt skyddsnivå.

Sådana åtgärder kan innefatta:

  • Att överföringen sker till ett land som EU-kommissionen bedömt har ett adekvat dataskydd.
  • Användning av EU-kommissionens standardkontraktsklausuler (SCCs).
  • Krav på leverantören att följa bindande företagsregler (BCRs) eller andra godkända mekanismer.

Information om specifika överföringar finns i vår Integritetspolicy.

8. Kontaktinformation

För frågor rörande vår GDPR-compliance, för att utöva dina rättigheter, eller för att kontakta vår dataskyddsansvarige, vänligen använd följande kontaktvägar:

Dataskyddsansvarig (DPO)
SwediPlayTV
E-post: gdpr@swediplaytv.se

Du har även rätt att inge klagomål till tillsynsmyndigheten om du anser att vår behandling av dina personuppgifter strider mot GDPR. I Sverige är tillsynsmyndigheten Integritetsskyddsmyndigheten (IMY).

För frågor om vår GDPR-compliance, kontakta vår dataskyddsansvarige på gdpr@swediplaytv.se.
Scroll to Top