Efterlevnad av GDPR inom vuxenindustrin


Introduktion

Detta GDPR-tillägg skickas till www.mistresskym.com. Syftet med denna policy är att förklara för dig hur vi hanterar och skyddar dina personuppgifter. Om du inte samtycker till följande policy kan du vilja sluta titta på/använda denna webbplats och avstå från att lämna dina personuppgifter till oss.

www.mistresskym.com har åtagit sig att skydda och behandla dina personuppgifter på ett säkert sätt i enlighet med GDPR.

GDPR Addendum är ett genomförande och tillägg till den befintliga Villkor för tjänsten och Integritetspolicy.

Vi kan komplettera eller ändra detta tillägg från tid till annan, och alla ändringar träder i kraft omedelbart. Ta dig därför tid att läsa igenom det då och då.

 

Definition av personuppgifter

Personuppgifter är information som syftar till att identifiera en person. Det finns unika identifierare (t.ex. e-postadress) eller annan information (t.ex. uppladdat foto), och alla dessa räknas som personuppgifter.

 

Huvudprinciperna i GDPR

www.mistresskym.com ska följa de principer för dataskydd som anges i EU:s allmänna dataskyddsförordning. Vår GDPR-policy omfattar följande nyckelprinciper: (a) Laglighet, rättvisa och transparens, (b) Begränsning av syfte, (c) Dataminimering, (d) Noggrannhet, (e) Begränsning av lagring, (f) Integritet och förtroende, (g) Ansvarsskyldighet.

  • (a) Laglighet, rättvisa och öppenhet.: Insamlingen av uppgifter måste vara rättvis, ha ett lagligt syfte och vara öppen och transparent när det gäller hur uppgifterna kommer att användas.
  • (b) Begränsning av syftet: Uppgifter får endast samlas in för ett specifikt syfte.
  • (c) Minimering av uppgifter: Alla uppgifter som samlas in måste vara nödvändiga och inte överdrivna för ändamålet.
  • (d) Noggrannhet: de uppgifter vi har måste vara korrekta och uppdaterade.
  • (e) Begränsning av lagringen: Vi kan inte lagra uppgifter längre än nödvändigt.
  • (f) Integritet och konfidentialitet: de uppgifter som vi har måste hållas säkra och skyddade.
  • (g) Ansvarsskyldighet: Vi garanterar att principerna för dataskydd följs.

 

Legitima skäl för att följa GDPR

Minst en av följande lagliga grunder som anges i GDPR måste gälla när ett företag behandlar personuppgifter:

  • Samtycke: personen har gett sitt samtycke till att hans eller hennes personuppgifter behandlas för ett eller flera specifika ändamål.
  • KontraktBehandlingen är nödvändig för att fullgöra ett avtal som besökaren är part i eller för att vidta åtgärder på begäran av den registrerade innan ett avtal ingås.
  • Rättslig skyldighetBehandlingen är nödvändig för att följa lagen.
  • Viktiga intressenBehandlingen är nödvändig för att skydda besökarens vitala intressen.
  • Offentligt uppdragBehandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller en officiell funktion med en tydlig rättslig grund.
  • Legitima intressen: Behandlingen är nödvändig för organisationens eller en tredje parts legitima intressen om det inte finns goda skäl att skydda individens personuppgifter.

 

Noggrannhet och relevans

Vi kommer att se till att alla personuppgifter som vi behandlar är korrekta, adekvata, relevanta och inte överdrivna, med tanke på det syfte för vilket de inhämtades. Vi kommer inte att behandla personuppgifter som erhållits för ett syfte för något annat syfte som inte är kopplat till detta, såvida inte den berörda personen har samtyckt till detta eller på annat sätt rimligen kan förvänta sig detta.

Enskilda personer kan begära att vi korrigerar felaktiga personuppgifter om dem. Om du anser att informationen är felaktig bör du informera oss via vår kontaktformulär.

 

Datasäkerhet

Vi säkerställer en hög säkerhetsnivå för all personlig information som vi har genom att använda säker teknik för datalagring och exakta förfaranden för hur vi lagrar, får tillgång till och hanterar informationen. Våra metoder uppfyller kravet på efterlevnad av GDPR. När vi bedömer den lämpliga säkerhetsnivån ska vi särskilt beakta de risker som behandlingen medför, särskilt från en personuppgiftsincident.

 

Lagring av uppgifter

Vi får inte spara personuppgifter längre än vad som är nödvändigt. Så länge du är vår kund förbehåller vi oss rätten att spara alla uppgifter som vi behöver för att uppfylla vår avtalsförpliktelse. Inget mer än så. Men du kan när som helst ladda ner dina uppgifter, fråga oss vilka uppgifter vi har, ladda ner dessa uppgifter och återkalla ditt samtycke till att dessa uppgifter finns på våra servrar. Du kan göra det enkelt från avsnittet "Mitt konto" eller kontakta oss via vår kontaktformulär. Om du bestämmer dig för att säga upp din prenumeration hos oss kommer vi att radera de flesta av de personuppgifter som rör din person inom några timmar. Vi behåller endast ekonomiska uppgifter tills vi uppfyller våra rättsliga skyldigheter.

 

Individers rättigheter

Individer har rättigheter som vi måste respektera och följa efter bästa förmåga. Vi måste se till att individer kan utöva sina rättigheter på följande sätt:

 

  • Rätten att bli informerad om insamling och behandling av dina personuppgifter.
  • Rätten till tillgång till de personuppgifter som finns om dig.
  • Rätten till rättelse av felaktiga, oriktiga eller ofullständiga personuppgifter.
  • Rätten till radering ("att bli bortglömd") att radera dina personuppgifter när det inte finns något verkligt behov av att ha och behandla dem.
  • Rätten att begränsa behandlingen dina personuppgifter i särskilda fall.
  • Rätten till dataportabilitet ger dig möjlighet att få dina personuppgifter i ett maskinläsbart format och skicka dem till tredje part.
  • Rätten till invändningar Behandling av dina personuppgifter i marknadsföringssyfte.
  • Rättigheter i samband med automatiserat beslutsfattande och profilering att kunna få mänskligt ingripande, uttrycka sin synpunkt och få förklaringar.

 

Hur och varför vi behandlar personuppgifter

GDPR-lagen tillåter organisationer att använda personuppgifter endast om det är förenligt med bestämmelserna. Personuppgifter används huvudsakligen för att se till att tjänsterna fungerar bra för användarna och för att uppfylla deras eller andra parters legitima intressen, när dessa intressen inte åsidosätts av individens rättigheter.

I allmänhet omfattar behandlingen av personuppgifter ett stort antal åtgärder som utförs på personuppgifter, inklusive insamling, lagring, användning eller för att göra dem tillgängliga för enskilda personer för rättelse, begränsning, radering eller förstöring av personuppgifter.

 

Behållning och radering av personuppgifter

Vi kan behålla dina personuppgifter om det är nödvändigt för att uppfylla en rättslig skyldighet som vi är skyldiga att uppfylla, eller för att skydda vitala intressen eller en annan fysisk persons vitala intressen.

Var medveten om att om du begär fullständig radering av dina personuppgifter kommer även ditt konto och din prenumeration att raderas och inaktiveras.

 

Om kakor

En cookie är en fil som innehåller en identifierare (en sträng av bokstäver och siffror) som skickas av en webbserver till en webbläsare och lagras av webbläsaren. Identifieraren skickas sedan tillbaka till servern varje gång webbläsaren begär en sida från servern. Cookies innehåller vanligtvis ingen information som identifierar en användare personligen.

För mer information om detta kan du läsa följande GDPR-höjdpunkter.

 

Kontaktuppgifter

Om du vill ställa andra frågor eller kommentera denna GDPR-policy och vår sekretesspraxis i frågor där det inte redan finns en process för att göra en begäran ovan, kontakta oss via vår kontaktformulär.

 

Uppdaterad 1 juli 2019