Dina personuppgifter är viktiga för oss på flygkompensation.se och vi hanterar dem med största respekt och hänsyn och i enlighet med EU:s allmänna dataskyddsförordning (GDPR). Här nedan beskriver vi hur insamling och användning av data hanteras på denna webbplatsen för att följa gällande lagar och förordningar, såsom GDPR och liknande förordningar.
Denna policy gäller för alla Trio Invest AB (Flygkompensation) enheter där ett dataföremåls personuppgifter behandlas:
Denna policy gäller all behandling av personuppgifter i elektronisk form (inklusive elektronisk post och dokument skapad med ordbehandlingsprogram) eller där den hålls i manuellt läsar som är strukturerad på ett sätt som gör det möjligt att få tillgång till information om enskilda personer.
Denna policy har utformats för att upprätta en världsomspännande baslinjestandard för behandling och skydd av personuppgifter av alla enheter för Trio Invest AB (Flygkompensation). Om nationell lagstiftning ställer krav som är strängare än vad som föreskrivs i denna policy måste kraven i nationell lagstiftning följas. Vidare, när nationell lagstiftning ställer krav som inte behandlas i denna policy, måste den relevanta nationella lagstiftningen följas.
Om det finns motstridiga krav i denna policy och nationell lagstiftning, var god kontakta Konsult för dataskydd för vägledning.
Skyddet av personuppgifter tillhörande Trio Invest AB (Flygkompensation) Anställda omfattas inte av denna policy. Den omfattas av Trio Invest AB (Flygkompensation) "Dataskydd för anställdas data".
Anställd - En person som arbetar deltid eller heltid för Trio Invest AB (Flygkompensation) enligt ett anställningsavtal, antingen muntligt eller skriftligt, uttryckligt eller underförstått, och har erkänt rättigheter och skyldigheter. Inkluderar tillfälliga anställda och oberoende entreprenörer.
Tredje part - En extern organisation med vilken Trio Invest AB (Flygkompensation) bedriver verksamhet och är också behörig att, under direktör av Trio Invest AB (Flygkompensation), behandla personuppgifterna för Trio Invest AB (Flygkompensation) Kontakter.
Personuppgifter - All information (inklusive åsikter och avsikter) som avser en identifierad eller identifierbar fysisk person.
Kontakt - Alla tidigare, nuvarande eller potentiella Trio Invest AB (Flygkompensation) kund.
Identifierbar fysisk person - Den som kan identifieras, direkt eller indirekt, särskilt med hänvisning till en identifierare som namn,
ett identifikationsnummer, platsdata, en onlineidentifierare eller en eller flera faktorer som är specifika för den fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identiteten hos den fysiska personen.
Datakontrollör - En fysisk eller juridisk person, myndighet, myndighet eller
annan kropp som, ensam eller gemensamt med andra, bestämmer syftet och sättet att behandla personuppgifter.
Trio Invest AB (Flygkompensation) Enhet - Företaget Trio Invest AB (Flygkompensation), inklusive dotterbolag samt andra enheter som Trio Invest (Flygkompensation) styr över.
Data Ämne - Den identifierade eller identifierbara fysiska personen som uppgifterna avser.
Process, Bearbetad, Bearbetning - Varje operation eller uppsättning operationer som utförs på
Personuppgifter eller på uppsättningar av personuppgifter, oavsett om eller
inte med automatiska medel. Operationer som utförts kan innefatta insamling, inspelning, organisering, strukturering, lagring, anpassning eller ändring, återhämtning, samråd, användning, överföring genom överföring, spridning eller på annat sätt tillgängliggörande, anpassning eller kombination, begränsning, radering eller förstöring.
Dataskydd - Processen för att skydda personuppgifter från otillåten eller olaglig avslöjande, åtkomst, ändring, bearbetning, överföring eller förstörelse.
Data Protection Authority - An independent Public Authority responsible for monitoring the application of the relevant Data Protection regulation set forth in national law.
Dataskyddsmyndighet - En oberoende offentlig myndighet som ansvarar för övervakningen av tillämpningen av relevant databeskrivningsförordning enligt nationell lagstiftning.
Samtycke - Eventuellt fritt angiven, specifik, informerad och entydig indikation av dataförmånens önskemål genom vilka han eller hon,
genom ett uttalande eller genom en tydlig bekräftande åtgärd, innebär ett avtal om behandling av personuppgifter som gäller honom eller henne.
Särskilda kategorier av data - Personuppgifter som avser eller avslöjar ras eller etniskt ursprung, politiska åsikter, religiösa eller filosofiska övertygelser, fackföreningsmedlemskap uppgifter om hälsa eller sexliv och sexuell läggning genetiska data eller biometriska data.
Tredje land - Alla länder som inte erkänns ha en adekvat nivå av rättsligt skydd för datatemanens rättigheter och friheter i samband med behandling av personuppgifter.
Profilering - Enhver form av automatisk behandling av personuppgifter där personuppgifter används för att utvärdera specifika eller
allmänna egenskaper som hänför sig till en identifierbar naturlig person. I synnerhet för att analysera eller förutsäga vissa aspekter beträffande den fysiska persons prestationer på arbetsplatsen, ekonomiska situationer, hälsa, personliga preferenser, intressen, tillförlitlighet, beteende, plats eller rörelse.
Bindande företagsregler - Den personskyddspolicy som används för överföring av personuppgifter till en eller flera tredjeländer inom en grupp företag eller en grupp företag som bedriver en gemensam ekonomisk verksamhet.
Brott mot personuppgifter - Ett brott mot säkerheten som leder till oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörig avslöjande eller tillgång till personuppgifter som överförs, lagras eller på annat sätt behandlas.
Kryptering - Processen att konvertera information eller data till kod, för att förhindra obehörig åtkomst.
Pseudonymisering - Data ändrad på ett sådant sätt att inga individer kan identifieras från uppgifterna (direkt eller indirekt) utan en "nyckel" som gör att uppgifterna kan identifieras igen.
Anonymisering - Data ändrad på ett sådant sätt att inga individer kan identifieras från uppgifterna (direkt eller indirekt) på något sätt eller av någon person.
4,1. styrning
4.1.1 Byrån för dataskydd
För att visa vårt engagemang för dataskydd och för att förbättra effektiviteten i våra efterlevnadsinsatser har Trio Invest AB (Flygkompensation) etablerat ett dataskyddsbyrå. Byrån arbetar med självständighet och är bemannad av lämplighet skickliga personer beviljas all nödvändig myndighet. Dataskyddskontoret rapporterar till Chief Risk Officer Trio Invest AB (Flygkompensation) som har direkt tillgång
till Trio Invest AB (Flygkompensation) styrelse. Dataskyddskontoret omfattar regionala dataskyddspersoner (DPO) som har följande uppgifter:
4.1.1 Kontoret för dataskydd (forts.)
4.1.2 Policy spridning och verkställighet:
Ledningsgruppen för varje Trio Invest AB (Flygkompensation) Enhet måste se till att alla Trio Invest AB (Flygkompensation) Anställda som ansvarar för behandling av personuppgifter är medvetna om och följer innehållet i denna policy.
Dessutom säkerställer varje enhet för Trio Invest AB (Flygkompensation) att alla tredje parter som är involverade i att behandla personuppgifter på deras vägnar (dvs. deras dataprocessorer) är medvetna om och följer innehållet i denna policy. Försäkran om sådan överensstämmelse måste erhållas från alla tredje parter, vare sig företag eller privatpersoner, innan de beviljar dem tillgång till personuppgifter som kontrolleras av Trio Invest AB (Flygkompensation)
4.1.3 Dataskydd genom design
För att säkerställa att alla dataskyddskrav identifieras och adresseras vid utformning av nya system eller processer och / eller när man granskar eller utökar befintliga system eller processer, måste var och en genomgå en godkännandeprocess innan de fortsätter.
Varje Trio Invest AB (Flygkompensation) Enhet måste se till att en Data Protection Impact Assessment (DPIA) genomförs i samarbete med Dataskyddskontoret för alla nya och / eller reviderade system eller processer som det har ansvar för. De efterföljande resultaten av DPIA måste då skickas till Chief Risk Officer för granskning och godkännande. I tillämpliga fall kommer IT-avdelningen, som en del av dess IT-system och applikationsdesignprocess, att samarbeta med dataskyddskontoret för att bedöma effekterna av ny teknik för användningen av personuppgifter.
4.1.4 Övervakning av överensstämmelse
För att bekräfta att en adekvat nivå av överensstämmelse som uppnås av alla Trio Invest AB (Flygkompensation) -enheter i förhållande till denna policy, kommer dataskyddskontoret att utföra en årlig granskning av dataskyddskontroll för alla sådana enheter. Varje granskning ska som ett minimum utvärdera:
Dataskyddskontoret, i samarbete med viktiga affärsintressenter från varje Trio Invest AB (Flygkompensation) Enhet, kommer att utforma en plan med ett schema för att korrigera eventuella identifierade brister inom en definierad och rimlig tidsram. Eventuella större brister identifieras rapporteras till och övervakas av Trio Invest AB (Flykompensation) Executive Management.
4.2 Dataskyddsbestämmelser
Trio Invest AB (Flygkompensation) har antagit följande principer för att reglera insamling, användning, lagring, överföring, avslöjande och förstöring av personuppgifter:
4.3 Datainsamling
4.3.1 Datakällor
Personuppgifter ska endast samlas in från datafältet om inte något av följande gäller:
Om personuppgifter samlas in från någon annan än dataföremålet måste datafältet informeras om samlingen om inte något av följande gäller:
4.3.1 Vilka data samlar vi in?
4.3.1 Datakällor (forts.)
4.3.2 Dataämne Samtycke
Varje Trio Invest AB (Flygkompensation) Enhet kommer endast att erhålla personuppgifter via lagligt och rättvist sätt och, i förekommande fall med den berörda personens medvetenhet och medgivande. Om ett behov föreligger för att begära och ta emot en persons samtycke före insamling, användning eller offentliggörande av personuppgifter, har Trio Invest AB (Flygkompensation) åtagit sig att söka ett sådant samtycke.
Dataskyddsansvarig, i samarbete med koncernens generalsekreterare, chefsriskansvarig, chefsinformationssäkerhetsansvarig, chefsinformationsansvarig och andra relevanta företrädare för företagsrepresentanter ska upprätta ett system för att erhålla och dokumentera samtycke för samtycke för samlingen , Behandling och / eller överföring av personuppgifter. Systemet måste innehålla bestämmelser för:
4.3.3 Informationsunderlag
Varje Trio Invest AB (Flygkompensation) Enhet kommer, när det krävs enligt gällande lag, kontrakt eller där den anser att det är rimligt lämpligt att göra det, tillhandahålla Dataämnen med information om syftet med behandlingen av deras personuppgifter.
När datafältet ombesörjs för att ge samtycke till behandling av personuppgifter och när personuppgifter samlas in från datainnehållet, kommer alla lämpliga upplysningar2 att göras på ett sätt som uppmärksammar dem om inte något av följande gäller:
Upplysningarna kan ges muntligen, elektroniskt eller skriftligt. Om det ges muntligt ska den person som lämnar upplysningarna använda ett lämpligt skript eller formulär som godkänts i förväg av dataskyddsverket. Det tillhörande kvittot eller formuläret ska behållas, tillsammans med uppgifter om fakta, datum, innehåll och sätt att avslöja.
4.3.4 Externa sekretessmeddelanden
Varje extern webbplats som tillhandahålls av en Trio Invest AB (Flygkompensation) Enhet kommer att innehålla en online "Sekretessmeddelande" och en online "Cookie Notice" som uppfyller kraven i gällande lag. Hänvisa till standardmallar för Trio Invest AB (Flygkompensation) s "Internet Privacy Notice" och "Internet Cookie Notice" för vägledning. Alla sekretess- och kakemeddelanden måste godkännas av dataskyddskontoret före publicering på någon annan webbplats på Trio Invest AB (Flygkompensation).
4.4 Dataanvändning
4.4.1 Databehandling
Trio Invest AB (Flygkompensation) använder personuppgifterna för sina kontakter för följande breda ändamål:
Användningen av kontaktens information bör alltid beaktas ur sitt perspektiv och om användningen kommer att ligga inom sina förväntningar eller om de kommer att kunna motsätta sig.
Till exempel skulle det klart vara inom kontaktens förväntningar att deras detaljer
kommer att användas av Trio Invest AB (Flygkompensation) för att svara på en Kontaktförfrågan om information om de produkter och tjänster som erbjuds. Det ligger emellertid inte inom rimliga förväntningar att Trio Invest AB (Flygkompensation) då skulle lämna sina uppgifter till tredje parter för marknadsföringsändamål.
Varje Trio Invest AB (Flygkompensation) Enhet kommer att behandla personuppgifter i enlighet med alla
tillämpliga lagar och gällande avtalsförpliktelser. Närmare bestämt kommer Trio Invest AB (Flygkompensation) inte att behandla personuppgifter om inte minst en av följande krav är uppfyllda:
4.4.1 Databehandling (forts.)
Under alla omständigheter där samtycke inte har erhållits för den specifika bearbetningen i fråga, kommer Trio Invest AB (Flygkompensation) att ta itu med följande ytterligare villkor för att fastställa rättvisa och insyn i någon bearbetning utöver det ursprungliga ändamålet för vilket personuppgifterna samlades in:
4.4.2 Särskilda kategorier av data
Trio Invest AB (Flykompensation) behandlar endast särskilda datakategorier (även känsliga data) där dataämnet uttryckligen godkänner sådan behandling eller där något av följande villkor gäller:
4.4.3 Barnens data
Barn kan inte godkänna behandling av personuppgifter för informationssamhällets tjänster5. Samtycke måste sökas från den person som har föräldraansvar över barnet. Det bör emellertid noteras att om bearbetning är laglig av andra skäl, behöver samtycke inte erhållas från barnet eller innehavaren av föräldraansvaret.
Om någon enhet för Trio Invest AB (Flygkompensation) förutsätter ett företagsbehov för att få föräldrakontroll för informationssamhällstjänster som erbjuds direkt till ett barn, måste vägledning och godkännande erhållas från Dataskyddskontoret innan någon behandling av ett barns personuppgifter kan påbörjas.
4.4.4 Datakvalitet
Varje Trio Invest AB (Flygkompensation) Enhet kommer att vidta alla nödvändiga åtgärder för att säkerställa att personuppgifterna som samlar in och Processer är fullständiga och korrekta i första hand och uppdateras för att återspegla den aktuella situationen för Data Subject.
4.4.5. Profilering & automatiserad beslutsfattande
Trio Invest AB (Flygkompensation) kommer endast att delta i Pro- och automatiserat beslutsfattande där det är nödvändigt att ingå, eller att utföra, ett kontrakt med Dataämnet eller där det är tillåtet enligt lag.
Där en Trio Invest AB (Flygkompensation) Enhet använder Pro-Ling och automatiserat beslutsfattande kommer detta att lämnas till relevanta Dataämnen. I sådana fall kommer Dataämnet att ges möjlighet att:
4.4.6. Digital marknadsföring
Generellt kommer Trio Invest AB (Flygkompensation) inte att skicka reklam eller direktmarknadsföring till en Trio Invest AB-kontakt via digitala kanaler som mobiltelefoner, e-post och Internet utan att först få samtycke. Enhver Trio Invest AB (Flykompensation) Enhet som önskar utföra en digital marknadsföringskampanj utan att ha erhållit föregående samtycke från datavetenskapet måste först godkänna det av dataskyddskontoret.
När personuppgifter har godkänts för digitala marknadsföringsändamål måste uppgifterna underrättas vid första kontaktpunkten om att de har rätt att vid varje tillfälle vägra att få sina uppgifter bearbetade för sådana ändamål. Om dataämnet sätter in en invändning, måste digital marknadsföringsrelaterad behandling av deras personuppgifter upphöra omedelbart och deras uppgifter bör behållas på en förtryckslista med en registrering av sitt beslut om avbeställning snarare än att de helt raderas.
Det bör noteras att när digital marknadsföring sker i ett "business to business" -kontext, finns det inget rättsligt krav att få en uppgift om samtycke att utföra digital marknadsföring till individer, förutsatt att de ges möjlighet att avstå.
4.5. Data retention
För att säkerställa rättvis bearbetning, kommer Personuppgifter inte att behållas av Trio Invest AB (Flygkompensation) längre än vad som är nödvändigt i förhållande till de ändamål för vilka det ursprungligen samlades in eller för vilket det vidarebehandlades.
Längden för vilken Trio Invest AB (Flygkompensation) Enheter måste behålla Personuppgifter
anges i Trio Invest AB (Flygkompensation) "Personuppgifter Retention Schedule". Detta tar hänsyn till de lagliga och avtalsmässiga kraven, både minsta och maximala, som påverkar de kvarhållningsperioder som anges i schemat. Alla personuppgifter ska raderas eller förstöras så snart som möjligt där det har bekräftats att det inte längre finns något behov av att behålla det.
4.6. Dataskydd
Varje Trio Invest AB (Flygkompensation) Enhet kommer att anta fysiska, tekniska och organisatoriska åtgärder för att säkerställa säkerheten för personuppgifter. Detta inbegriper förebyggande av förlust eller skada, obehörig förändring, åtkomst eller bearbetning och andra risker som den kan utsättas för på grund av mänsklig handling eller fysisk eller naturlig miljö.
Den minsta uppsättning säkerhetsåtgärder som ska vidtas av varje Trio Invest AB (Flygkompensation) -enhet finns i Trio Invest AB (Flygkompensation) "Informationssäkerhetspolicy". En sammanfattning av personuppgifter relaterade säkerhetsåtgärder finns nedan:
För att skydda din personliga information tar vi rimliga försiktighetsåtgärder och följer branschens bästa praxis för att se till att det inte är otillbörligt förlorat, missbrukat, åtkomligt, avslöjat, ändrat eller förstört.
Om du ger oss dina kreditkortsuppgifter krypteras informationen med hjälp av SSL (Secure Socket Layer Technology) och lagras med AES-256-kryptering. Även om ingen överföringsmetod över Internet eller elektronisk lagring är 100% säker följer vi alla krav på PCI-DSS och genomför ytterligare allmänt accepterade industristandarder.
4.6. Dataprojektförfrågan
Dataskyddskontoret kommer att inrätta ett system för att möjliggöra och underlätta utövandet av uppgifter om ämnesinnehav i samband med
Om en person gör en förfrågan avseende någon av ovanstående rättigheter, kommer Trio Invest AB (Flygkompensation) att överväga varje sådan begäran i enlighet med alla tillämpliga lagar och föreskrifter om dataskydd. Ingen administrationsavgift debiteras för att överväga och / eller följa en sådan begäran om inte begäran anses vara onödig eller överdriven. Dataämnen har rätt att, på grundval av en skriftlig förfrågan till Dataskyddskontoret och efter framgångsrik verifiering av deras identitet, få följande information om sin egen personuppgifter:
4.7. Databasförfrågningar
Alla förfrågningar som erhållits för åtkomst till eller rättelse av personuppgifter måste hänskjutas till Dataskyddskontoret, som kommer att logga in varje förfrågan som den mottogs. Ett svar på varje förfrågan kommer att lämnas inom 30 dagar efter mottagandet av den skriftliga begäran från Data Subject. Lämplig verifiering måste bekräfta att sökanden är Dataämnet eller deras behöriga juridiska ombud. Dataämnen ska ha rätt att kräva att Trio Invest AB (Flygkompensation) korrigerar eller kompletterar felaktiga, vilseledande, föråldrade eller ofullständiga personuppgifter.
Om Trio Invest AB (Flygkompensation) inte kan svara fullt ut på begäran inom 30 dagar, ska Dataskyddskontoret likväl tillhandahålla följande uppgifter till Data Subject eller deras auktoriserade juridiska ombud inom den angivna tiden:
4.8. Lagföreskrifter och upplysningar
Under vissa omständigheter är det tillåtet att personuppgifter delas utan kunskap eller medgivande av ett dataföremål. Detta är fallet då upplysningen av personuppgifterna är nödvändig för något av följande ändamål:
Om en enhet för Trio Invest AB (Flykompensation) behandlar personuppgifter för ett av dessa ändamål kan det tillämpa ett undantag från de behandlingsregler som anges i denna policy, men endast i den utsträckning det inte skulle kunna påverka det ifrågavarande fallet .
Om någon av enheterna Trio Invest AB (Flygkompensation) mottar en begäran från en domstol eller någon tillsynsmyndighet eller brottsbekämpande myndighet för information som rör en Trio Invest AB-kontakt (Flygkompensation) -kontakt, måste du omedelbart meddela dataskyddskontoret som ska tillhandahålla omfattande vägledning och bistånd.
4.9. Dataskyddsträning
Alla Trio Invest AB (Flykompensation) Medarbetare som har tillgång till personuppgifter kommer att ha sitt ansvar enligt denna policy som skisseras till dem som en del av deras personalutbildningsutbildning. Dessutom kommer varje Trio Invest AB (Flygkompensation) Entity att tillhandahålla regelbunden dataskyddsutbildning och procedurvägledning för sina anställda.
Den utbildade och procedurella vägledningen kommer att bestå av, åtminstone följande element:
4.10. Dataöverföring
Trio Invest AB (Flykompensation) Enheter kan överföra Personuppgifter till interna eller tredjepartsmottagare som är belägna i ett annat land där landet erkänns ha en adekvat nivå av rättsligt skydd för de relevanta datatakternas rättigheter och friheter. Om överföringar måste göras till länder som saknar tillräcklig rättslig skyddsnivå (dvs. tredje länder), måste de göras i överensstämmelse med en godkänd överföringsmekanism.
Trio Invest AB (Flygkompensation) Enheter får endast överföra Personuppgifter där en av överföringsscenarierna nedan gäller:
4.10.2. Överföringar till tredje parter
Varje Trio Invest AB (Flygkompensation) Enhet kommer endast att överföra Personuppgifter till eller tillåta tillgång till tredje part när det är säkert att informationen kommer att behandlas lagligt och skyddas på lämpligt sätt av mottagaren. När tredje partens bearbetning sker, kommer varje Trio Invest AB (Flygkompensation) Enhet först att identifiera om tredjepart enligt gällande lag anses vara en datakontrollör eller en dataprocessor av de personuppgifter som överförs.
Om tredje part anses vara datakontrollör ska Trio Invest AB (Flygkompensation) Enhet in i samarbete med Dataskyddskontoret ingå ett lämpligt avtal med kontrollanten för att klargöra varje parts ansvar i fråga om personuppgifter överförd.
Om tredje part anses vara en dataprocessor kommer Trio Invest AB (Flygkompensation) Enhet att ingå i samarbete med Dataskyddskontoret ett adekvat Processavtal med Dataprocessorn. Avtalet måste kräva dataprocessorn för att skydda personuppgifterna från vidare beskrivning och att endast behandla personuppgifter i enlighet med Trio Invest AB (Flygkompensation) instruktioner. Dessutom kommer avtalet att kräva dataprocessorn att genomföra lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna samt förfaranden för att meddela överträdelser av personuppgifter. Trio Invest AB (Flygkompensation) har ett "Standard Data Processing Agreement" dokument som ska användas som baslinjemall.
När en Trio Invest AB (Flygkompensation) Enhet är outsourcing av tjänster till en tredje part (inklusive Cloud Computing-tjänster), kommer de att identifiera om tredje part kommer att behandla personuppgifter på dess vägnar och om outsourcing kommer att innebära tredje lands överföring av personuppgifter . I båda fallen kommer det att säkerställa att i samarbete med Dataskyddskontoret inkludera lämpliga bestämmelser i avtalet om outsourcing för sådana överföringar av bearbetning och tredje land. Trio Invest AB (Flygkompensation) har ett "Standard provisions for Outsourcing Agreement" -dokument som bör användas som vägledning.
Dataskyddskontoret ska genomföra regelbundna revisioner av behandlingen av personuppgifter som utförts av tredje parter, särskilt när det gäller tekniska och organisatoriska åtgärder som de har infört. Eventuella större brister identifieras rapporteras till och övervakas av Trio Invest AB (Flykompensation) Executive Management.
4.11. Klagomål hantering
Dataämnen med ett klagomål om behandling av deras personuppgifter, borde lägga fram ärendet skriftligen till dataskyddskontoret. En granskning av klagomålet kommer att genomföras i den utsträckning som är lämpligt baserat på det särskilda fallets fördelar. Dataskyddskontoret informerar dataförfarandet om framstegen och resultatet av klagomålet inom rimlig tid.
Om problemet inte kan lösas genom samråd mellan Data Subject och Data Protection Office, kan Dataämnet, efter eget val, söka ersättning genom medling, bindande skiljeförfarande, rättstvister eller via ett klagomål till Dataskyddsmyndigheten inom tillämpligt jurisdiktion.
4.12. Intrångrapportering
Varje enskild person som misstänker att personuppgifter har inträffat på grund av stöld eller exponering av personuppgifter måste genast underrätta Dataskyddskontoret med en beskrivning av vad som hände. Anmälan av händelsen kan jag göra via e-post - support@flygkompensation.se
Dataskyddskontoret ska undersöka alla rapporterade incidenter för att bekräfta huruvida ett brott mot personuppgifter har inträffat eller ej. Om ett personuppgiftsbrott bekräftas, kommer dataskyddskontoret att följa det relevanta godkända förfarandet baserat på kritiken och kvantiteten av de berörda personuppgifterna. För allvarliga brott mot personuppgifter kommer Trio Invest AB: s generaladvokat att initiera och ordna ett akutmottagande team för att samordna och hantera personuppgiftsbrottets svar.
Alla förfrågningar om denna policy, inklusive förfrågningar om undantag eller ändringar, ska riktas till dataskyddskontoret via e-post på support@flygkompensation.se
5.1 Offentliggörande
Denna policy ska vara tillgänglig för alla Trio Invest AB (Flygkompensation) anställda genom Trio Invest AB (Flygkompensation) -policy på www.flygkompensation.se eller via alternativa medel som anses lämpliga av Dataskyddskontoret.
5.2 Giltig datum
Denna policy gäller från och med den 25.05.2018.
5.3 revideringar
Dataskyddskontoret ansvarar för underhållet och noggrannheten hos denna policy. Meddelande om väsentliga revideringar ska lämnas till Trio Invest AB (Flygkompensation) anställda genom personalavdelningen.
Ändringar av denna policy träder i kraft när den offentliggörs på Trio Invest AB (Flykompensation) Policy Portal.
Dina personuppgifter är viktiga för oss på flygkompensation.se och vi hanterar dem med största respekt och hänsyn och i enlighet med EU:s allmänna dataskyddsförordning (GDPR). Här nedan beskriver vi hur insamling och användning av data hanteras på denna webbplatsen för att följa gällande lagar och förordningar, såsom GDPR och liknande förordningar.