Databehandlingsavtal (GDPR)

1. Introduktion

AI Agency ("vi", "oss", "vår") är fullt engagerade i att följa de principer och krav som ställs av EU:s Allmänna Dataskyddsförordning (GDPR) vid all behandling av personuppgifter. Denna policy beskriver hur vi samlar in, använder, skyddar och på annat sätt behandlar personuppgifter på vår webbplats (www.aiagency.nu) och i samband med de tjänster vi tillhandahåller våra kunder.

Denna policy är avsedd att informera våra webbplatsbesökare, kunder och andra registrerade om vår databehandlingspraxis.

2. Grundläggande Principer för Personuppgiftsbehandling

Vi följer nedanstående grundläggande principer vid all behandling av personuppgifter:

• Laglighet, korrekthet och öppenhet: Vi behandlar alla personuppgifter på ett lagligt, korrekt och transparent sätt i förhållande till den registrerade. All insamling och användning sker endast om vi har en giltig rättslig grund, såsom samtycke, avtal, rättslig förpliktelse eller berättigat intresse.
• Ändamålsbegränsning: Personuppgifter samlas endast in för specifika, uttryckligt angivna och berättigade ändamål och får inte senare behandlas på ett sätt som är oförenligt med dessa ändamål.
• Uppgiftsminimering: Vi samlar endast in och behandlar de personuppgifter som är adekvata, relevanta och nödvändiga för att uppnå de angivna ändamålen. Vi strävar efter att undvika insamling av onödig information.
• Korrekthet: Vi vidtar rimliga åtgärder för att säkerställa att de personuppgifter vi behandlar är korrekta och, om nödvändigt, uppdaterade. Registrerade har rätt att begära rättelse av felaktiga uppgifter.
• Lagringsbegränsning: Personuppgifter lagras inte under längre tid än vad som är nödvändigt för de ändamål för vilka de samlades in och behandlas. När uppgifterna inte längre behövs kommer de att raderas eller anonymiseras på ett säkert sätt.
• Integritet och konfidentialitet: Vi implementerar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot obehörig eller olaglig behandling samt mot oavsiktlig förlust, förstörelse eller skada.
• Ansvarsskyldighet: Vi ansvarar för och kan visa att vi efterlever principerna i GDPR.

3. Den Registrerades Rättigheter

Enligt GDPR har du som registrerad flera rättigheter avseende behandlingen av dina personuppgifter. Dessa inkluderar:

• Rätt till tillgång: Du har rätt att begära information om och tillgång till de personuppgifter vi behandlar om dig.
• Rätt till rättelse: Du har rätt att begära att felaktiga eller ofullständiga personuppgifter om dig rättas.
• Rätt till radering ("rätten att bli bortglömd"): Under vissa omständigheter har du rätt att begära att dina personuppgifter raderas (t.ex. om uppgifterna inte längre är nödvändiga för ändamålet).
• Rätt till begränsning av behandling: Du har rätt att begära att behandlingen av dina personuppgifter begränsas under vissa förutsättningar.
• Rätt till dataportabilitet: Du har rätt att få ut de personuppgifter som du har tillhandahållit oss i ett strukturerat, allmänt använt och maskinläsbart format, samt rätten att överföra dessa uppgifter till en annan personuppgiftsansvarig.
• Rätt att göra invändningar: Du har rätt att invända mot behandling av dina personuppgifter som grundar sig på vårt berättigade intresse, inklusive profilering.
• Rätt att återkalla samtycke: Om vår behandling av dina personuppgifter grundar sig på ditt samtycke, har du rätt att när som helst återkalla detta samtycke.
• Rätt att lämna in klagomål: Du har rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vår behandling av dina personuppgifter strider mot GDPR.

För att utöva dina rättigheter, vänligen kontakta oss via de kontaktuppgifter som anges i vår Sekretesspolicy.

4. Personuppgiftsincidenter

Vid en eventuell personuppgiftsincident (t.ex. dataintrång) som sannolikt leder till en risk för fysiska personers rättigheter och friheter, kommer vi att utan onödigt dröjsmål, och om möjligt inom 72 timmar efter att ha blivit medvetna om den, anmäla incidenten till Integritetsskyddsmyndigheten, om inte personuppgiftsincidenten sannolikt inte leder till en risk för fysiska personers rättigheter och friheter. Om incidenten sannolikt leder till en hög risk för fysiska personers rättigheter och friheter, kommer vi även att informera de registrerade utan onödigt dröjsmål.

5. Dataskyddsombud (DPO)

Med hänsyn till vår verksamhets art och omfattning har vi i nuläget inte utsett ett formellt dataskyddsombud. Frågor gällande vår personuppgiftsbehandling kan dock ställas till vår utsedda kontaktperson för dataskyddsfrågor via de kontaktvägar som anges i vår Sekretesspolicy.

6. Överföring av Personuppgifter till Tredje Land

Om vi överför personuppgifter till länder utanför EU/EES-området (tredje land), kommer vi att vidta lämpliga skyddsåtgärder för att säkerställa att dina uppgifter skyddas i enlighet med GDPR. Detta kan inkludera användning av EU-kommissionens standardavtalsklausuler eller att säkerställa att mottagaren är certifierad enligt Privacy Shield (om tillämpligt och giltigt) eller andra mekanismer som godkänts enligt GDPR.

7. Barns Integritet

Vår webbplats och våra tjänster är inte primärt riktade till barn under 16 år. Vi samlar inte medvetet in personuppgifter från barn under 16 år utan styrkt samtycke från vårdnadshavare. Om vi blir medvetna om att vi har samlat in personuppgifter från ett barn under 16 år utan sådant samtycke, kommer vi att vidta åtgärder för att radera informationen så snart som möjligt.

8. Uppdateringar av Denna Policy

Vi förbehåller oss rätten att uppdatera och ändra denna GDPR-policy vid behov för att återspegla förändringar i vår verksamhet, våra tjänster eller gällande lagstiftning. Alla ändringar kommer att publiceras på vår Webbplats och träder i kraft omedelbart vid publicering, om inte annat anges. Vi rekommenderar att du regelbundet besöker denna sida för att hålla dig informerad.

9. Kontakt

Om du har frågor, funderingar eller vill utöva dina rättigheter gällande vår behandling av dina personuppgifter enligt GDPR, vänligen kontakta oss via de kanaler som specificeras i vår Sekretesspolicy eller direkt via vårt kontaktformulär.

Senast uppdaterad: 4 juni 2025