Integritetspolicy

Matklubben

Webbplatsen matklubben.se tillhandahålls av Vinklubben i Norden AB (”Vinklubben”, ”vi” eller ”oss”). Denna integritetspolicy förklarar hur vi samlar in och använder dina personuppgifter när du använder Vinklubbens tjänster, webbplatser eller på annat sätt interagerar med oss. I denna integritetspolicy beskrivs även vilka rättigheter du har gentemot oss och hur du kan göra dina rättigheter gällande. Du kan alltid kontakta oss vid frågor kring integritets- och dataskydd genom att skicka ett e-postmeddelande till oss.

Vinklubben är personuppgiftsansvarig för dina personuppgifter och vi behandlar dina personuppgifter i enlighet med den allmänna dataskyddsförordningen (EU) 2016/679 (”GDPR”). Vi uppmuntrar dig därför att läsa denna integritetspolicy i sin helhet för att säkerställa att du till fullo förstår hur vi behandlar dina personuppgifter i samband med tillhandahållandet av våra tjänster.

Med personuppgifter avses varje upplysning som avser en identifierad eller identifierbar fysisk person, vilket kan röra sig om allt från kontaktuppgifter, IP-adress, till finansiella uppgifter, förutsatt att de kan kopplas till en fysisk person. Med behandling avses varje åtgärd gällande personuppgifter som exempelvis användning, bearbetning, insamling och organisering av personuppgifter.

1. PERSONUPPGIFTSANSVARIGES KONTAKTUPPGIFTER

Bolagsnamn: Vinklubben i Norden
Organisationsnummer: 556969–5504
Postadress: Blasieholmsgatan 4, 111 48 Stockholm, Sverige.
E-post: hej@matklubben.se
Webbplats: www.matklubben.se

2. VILKEN INFORMATION SAMLAR VI IN?

Vi behandlar sådana personuppgifter som du lämnar till oss, samt sådana personuppgifter som genereras när du använder våra tjänster. Du kan direkt eller indirekt komma att ge oss följande kategorier av personuppgifter:

Kategori av personuppgift Typ av datapunkt
Identifieringsuppgifter Exempelvis för- och efternamn osv.
Kontaktuppgifter Exempelvis e-postadress, telefonnummer, leveransadress osv.
Onlineidentifikatorer Exempelvis IP-adress, device-ID, enhetsinformation, lokaliseringsuppgifter osv.
Beteendeuppgifter Exempelvis sitehistorik osv.
Genererade uppgifter Exempelvis sådana uppgifter som du lämnar i korrespondens med oss per exempelvis e-post, kontaktformulär på webbplatsen och sociala medier.

3. VAD GÖR VI MED DINA PERSONUPPGIFTER?

I nedan tabeller finner du information om;

  1. vilka ändamål vi har med behandlingen av dina personuppgifter, dvs. varför behandlingen är nödvändig,
  2. vilka typer av personuppgifter vi använder för respektive ändamål,
  3. vilken laglig grund vi har (enligt GDPR) att behandla personuppgifter om dig, samt
  4. vilken lagringstid vi har för respektive behandlingsåtgärd, dvs. efter hur länge Vi raderar personuppgifterna för respektive ändamål.

3.1. NÄR DU INTERAGERAR MED VÅRA WEBBPLATSER

När du besöker och interagerar med vår webbplats behandlar vi dina personuppgifter för att kunna bereda dig tillgång till webbplatsen och för att analysera ditt användande av webbplatsen för vår egen verksamhetsutveckling.

Vi använder cookies och liknande spårningstekniker för att öka smidigheten och förbättra användarupplevelsen på webbplatsen. Du hittar mer information om hur vi använder cookies i vår cookiepolicy som du kan läsa genom att klicka här.

Personuppgifter Ändamål Laglig grund för behandlingen Lagringstid
·       Nätidentifikatorer När du besöker webbplatsen behandlar vi dina personuppgifter genom sessions, tidsbegränsade och permanenta nödvändiga cookies för att bereda dig tillgång till webbplatsen. Vi stöder behandlingen på artikel 6.1 (f) GDPR. Vi har ett berättigat intresse av att behandla dina personuppgifter för att kunna bereda dig tillgång till webbplatserna.

 

Vi lagrar dina personuppgifter endast under den enskilda nätsessionen eller den tidsperiod den specifika cookien är aktiv. Därefter raderas dina personuppgifter.
·       Nätidentifikatorer När du besöker webbplatserna behandlar vi dina personuppgifter genom sessions, tidsbegränsade och permanenta cookies för att kunna anpassa webbplatsen efter dina önskemål och val. Vi stöder behandlingen på artikel 6.1 (a) GDPR, dvs. ditt samtycke.

Du kan när som helst återkalla ditt samtycke genom att anpassa dina cookieinställningar i enlighet med vår cookiepolicy, alternativt genom att kontakta oss via e-post.

Vi lagrar dina personuppgifter fram till dess att du tar bort cookien eller återkallar ditt samtycke eller den tidsperiod den specifika cookien är aktiv.
·       Nätidentifikatorer

·       Genererad information

När du besöker webbplatsen behandlar vi dina personuppgifter genom sessions, tidsbegränsade och permanenta analyscookies för att analysera hur du använder webbplatsen samt var du befinner dig i syfte att utveckla vår verksamhet samt förbättra och effektivisera vår marknadsföring. Vi stöder behandlingen på artikel 6.1 (a) GDPR, dvs. ditt samtycke.

Du kan när som helst återkalla ditt samtycke genom att anpassa dina cookieinställningar i enlighet med vår cookiepolicy, alternativt genom att kontakta oss via e-post.

Vi lagrar dina personuppgifter fram till dess att du tar bort cookien eller återkallar ditt samtycke eller den tidsperiod den specifika cookien är aktiv.

3.2. NÄR DU BESTÄLLER PRODUKTER PÅ VÅRA WEBBPLATSER

När du beställer alkoholhaltiga drycker via vår webbplats omdirigeras du till Systembolagets webbplats där du kan genomföra ditt köp. Läs mer om hur Systembolaget behandlar dina personuppgifter på www.systembolaget.se/om-personuppgifter/.

3.3. NÄR DU SKAPAR ETT KONTO ELLER EN PROFIL PÅ WEBBPLATSEN

När du skapar en profil på en vår webbplats, exempelvis genom att skapa ett konto/profil för att spara dina favoritmarkerade produkter och recept, behandlar vi dina personuppgifter som du har tillhandahållit oss i syfte att administrera ditt konto/profil, hantera dina rekommendationer eller på annat sätt interagera med dig.

Personuppgifter Ändamål Laglig grund för behandlingen Lagringstid
·       Identifieringsuppgifter

·       Kontaktuppgifter

·       Onlineidentifikatorer

·       Genererade uppgifter

När du skapar ett konto på vår webbplats behandlar vi dina personuppgifter för att administrera och hantera ditt konto samt tillhandahålla dig de förmåner som följer därav (bl.a. nyheter, tips och recensioner). Vi baserar vår behandling av dina personuppgifter efter ingånget avtal på artikel 6.1 (b) GDPR. Behandlingen är nödvändig för att vi ska kunna uppfylla våra förpliktelser enligt det avtal i vilket du är part. Vi lagrar dina personuppgifter för dessa ändamål tills dess att du avregistrerar ditt konto. Avregistrering sker via e-post.

3.4. NÄR DU KONTAKTAR ELLER INTERAGERAR MED OSS

När du kontaktar oss, exempelvis via e-post, telefon, på våra hemsidor eller via våra sociala kanaler, behandlar vi dina personuppgifter som du har tillhandahållit oss i syfte att kunna besvara dina frågor, hantera ditt ärende eller på annat sätt interagera med dig.

Personuppgifter Ändamål Laglig grund för behandlingen Lagringstid
·       Identifieringsuppgifter

·       Kontaktuppgifter

·       Genererade uppgifter

När du kontaktar oss via e-post eller telefon behandlar vi dina personuppgifter i syfte att kunna interagera med dig och besvara eventuella frågor. Vi baserar vår behandling av dina personuppgifter på artikel 6.1 (f) GDPR. Vi har ett berättigat intresse av att behandla dina personuppgifter för att kunna besvara dina frågor och/eller interagera med dig via e-post.

 

Vi lagrar dina personuppgifter så länge det behövs för att hantera ditt ärende / besvara dina frågor, eller längre om det finns ett berättigat intresse.

I sådant fall sparas de högst ett (1) år efter senaste kontakten med oss.

·       Identifieringsuppgifter

·       Kontaktuppgifter

·       Genererade uppgifter

När du kontaktar oss via våra sociala kanaler behandlar vi dina personuppgifter i syfte att kunna besvara dina frågor och/eller interagera med dig. Vi baserar vår behandling av dina personuppgifter på artikel 6.1 (f) GDPR och vårt berättigade intresse av att behandla dina personuppgifter för att kunna besvara dina frågor och/eller interagera med dig via våra sociala kanaler. Vi lagrar dina personuppgifter så länge det behövs för att hantera ditt ärende / besvara dina frågor, eller längre om det finns ett berättigat intresse.

I sådant fall sparas de högst ett (1) år efter senaste kontakten med oss.

3.5. NÄR VI KOMMUNICERAR MED DIG

Vi kan komma att behandla dina personuppgifter i syfte att kunna kommunicera relevant information och marknadsföring till dig avseende vår verksamhet och produkter och tjänster. Om du inte önskar sådan kommunikation från oss äger du möjlighet att när som helst begära att vi upphör med att skicka kommunikation till dig för dessa ändamål genom att kontakta oss på via e-post.

Personuppgifter Ändamål Laglig grund för behandlingen Lagringstid
·       Identifieringsuppgifter

·       Kontaktuppgifter

·       Onlineidentifikatorer

·       Beteendeuppgifter

I syfte att skicka dig e-post eller sms med rekommendationer relaterade till ditt konto hos oss kommer vi behandla dina personuppgifter förutsatt att du inte tackat nej till sådan kommunikation. Vi baserar vår behandling av dina personuppgifter efter ingånget avtal på artikel 6.1 (b) GDPR. Behandlingen är nödvändig för att vi ska kunna uppfylla våra förpliktelser enligt det avtal i vilket du är part. Vi lagrar dina personuppgifter för dessa ändamål tills dess att du avregistrerar ditt konto hos oss. Avregistrering sker via e-post eller direkt via länken för avregistrering i respektive utskick. Har du samtyckt till cookies kan du alltid återkalla dessa genom att klicka på knappen bredvid: Återkalla samtycke.
·       Kontaktuppgifter

·       Identifieringsuppgifter

·       Onlineidentifikatorer

·       Beteendeuppgifter

I syfte att skicka dig vårt nyhetsbrev via e-post eller sms efter att du registrerat dig som prenumerant kommer vi behandla dina personuppgifter.

 

Vi baserar vår behandling av dina personuppgifter efter ingånget avtal på artikel 6.1 (b) GDPR. Behandlingen är nödvändig för att vi ska kunna uppfylla våra förpliktelser enligt det avtal i vilket du är part. Vi lagrar dina personuppgifter för dessa ändamål tills dess att du avregistrerar dig från nyhetsbrevet. Avregistrering sker via e-post eller direkt via länken för avregistrering i respektive utskick. Har du samtyckt till cookies kan du alltid återkalla dessa genom att klicka på knappen bredvid: Återkalla samtycke.
·       Onlineidentifikatorer I syfte att göra relevanta utskick till dig analyseras din geodata och sitehistorik. Detta möjliggör att du kan få geografiskt anpassad information och personligen riktade rekommendationer. Vi stöder behandlingen på artikel 6.1 (a) GDPR, dvs. ditt samtycke.

Du kan när som helst återkalla ditt samtycke genom att anpassa dina cookieinställningar i enlighet med vår cookiepolicy, alternativt genom att kontakta oss via e-post.

Vi lagrar dina personuppgifter fram till dess att du tar bort cookien eller återkallar ditt samtycke eller den tidsperiod den specifika cookien är aktiv.
·       Identifieringsuppgifter

·       Kontaktuppgifter

När du skickar dina favoritmarkerade produkter och recept till din e-postadress behandlar vi dina personuppgifter. Vi baserar vår behandling av dina personuppgifter efter ingånget avtal på artikel 6.1 (b) GDPR. Behandlingen är nödvändig för att vi ska kunna uppfylla våra förpliktelser enligt det avtal i vilket du är part. Vi lagrar dina personuppgifter för dessa ändamål tills dess att du avregistrerar ditt konto. Avregistrering sker via e-post.

3.6. NÄR DU ANMÄLER DIG TILL OCH DELTAR I VÅRA TÄVLINGAR OCH EVENEMANG

Vi anordnar evenemang och tävlingar. Vid anmälning till och deltagande i dessa evenemang och tävlingar måste vi behandla dina personuppgifter.

Personuppgifter Ändamål Laglig grund för behandlingen Lagringstid
·       Kontaktuppgifter

·       Genererade uppgifter

De genererade uppgifterna kan innefatta information om matallergier, vilket är en s.k. ”känslig personuppgift”.

Anmälning till och genomförande av evenemang. Vi baserar vår behandling av dina personuppgifter på artikel 6.1 (f) GDPR. Vi har ett berättigat intresse av att behandla dina personuppgifter för att kunna informera om våra evenemang för att utveckla och förbättra vår verksamhet.

Vi baserar vår behandling av dina personuppgifter på artikel 6.1 (b) GDPR. Behandlingen är nödvändig för att vi ska kunna uppfylla våra förpliktelser enligt det avtal i vilket du är part.

Vad gäller känsliga personuppgifter behandlar vi dem bara med ditt explicita samtycke eller om du på ett tydligt sätt själv offentliggjort uppgifterna.

Vi lagrar uppgifterna ett (1) år från det att evenemanget genomfördes.
·       Identifieringsuppgifter

·       Kontaktuppgifter

·       Genererade uppgifter

Uppföljning av evenemang, frågor eller utvärderingar. Vi baserar vår behandling av dina personuppgifter på artikel 6.1 (f) GDPR. Vi har ett berättigat intresse av att behandla dina personuppgifter för att utveckla och förbättra vår verksamhet. Vi lagrar uppgifterna ett (1) år från det att evenemanget genomfördes.
·       Identifieringsuppgifter

·       Kontaktuppgifter

·       Genererade uppgifter

När du deltar i tävlingar på en av våra webbsidor eller via våra sociala kanaler behandlar vi dina personuppgifter i syfte att kunna kommunicera med dig avseende tävlingen och för att möjliggöra genomförandet av densamma. Vi baserar vår behandling av dina personuppgifter på artikel 6.1 (b) GDPR. Behandlingen är nödvändig för att vi ska kunna uppfylla våra förpliktelser enligt det avtal i vilket du är part. Vi lagrar uppgifterna under avtalets löptid samt den längre tid som krävs för att försvara, utöva eller fastställa rättsliga anspråk.

3.7. NÄR DU FÖREKOMMER I VÅRA PUBLICERINGAR PÅ SOCIALA MEDIER ELLER VÅRA WEBBPLATSER

Inom ramen för vår verksamhet kan vi publicera inlägg på våra webbplatser eller sociala medier som innehåller marknadsföring eller redaktionellt innehåll. I det fall vi önskar att du förekommer med bild eller andra personuppgifter i marknadsföring kommer vi som huvudregel ingå ett medverkans-/ modellavtal med dig. När det gäller bilder på en mängd personer från evenemang utan ytterligare identifikationer, s.k. mingelbilder, grundar vi behandlingen på berättigat intresse. Mer information om vår användning av sociala medier och överföring av personuppgifter till tredjeland, se punkt 5.2 nedan.

Personuppgifter Ändamål Laglig grund för behandlingen Lagringstid
·       Identifieringsuppgifter

·       Kontaktuppgifter

·       Genererade uppgifter

Informera om vår verksamhet och initiativ (inklusive marknadsföring). Vi baserar vår behandling av dina personuppgifter efter ingånget avtal på artikel 6.1 (b) GDPR. Behandlingen är nödvändig för att vi ska kunna uppfylla våra förpliktelser enligt det avtal i vilket du är part.

Om avtal inte ingåtts baserar vi behandlingen på artikel 6.1 (f) GDPR och vårt berättigade intresse att informera om vår verksamhet och initiativ.

Vi lagrar dina uppgifter under avtalets giltighetstid och efterföljande tio (10) år, eller den längre tid som behövs för att fastställa, utöva eller försvara rättsliga anspråk.

Om avtal inte ingåtts lagrar vi uppgifterna i fem (5) år, om vi inte i det enskilda fallet har ett berättigat intresse att spara uppgifterna längre.

 

·       Identifieringsuppgifter

·       Genererade uppgifter

När du förekommer i mingelbilder behandlas dina personuppgifter i syfte att informera om evenemanget och i förlängningen vår verksamhet (inklusive marknadsföring). Vi baserar vår behandling av dina personuppgifter på artikel 6.1 (f) GDPR. Vi har ett berättigat intresse av att behandla dina personuppgifter för att kunna informera om våra evenemang och för att utveckla och förbättra vår verksamhet.

Du har rätt att invända mot vår behandling, se vidare i punkt 4.6 nedan.

Vi lagrar uppgifterna så länge bilderna är publicerade alternativt i två (2) år från det att evenemanget genomfördes. Om du vill att vi tar bort en bild där du förekommer är du välkommen att kontakta oss via e-post.

3.8. NÄR DU SÖKER ANSTÄLLNING HOS OSS SAMT NÄR DU BLIR ANSTÄLLD

Personuppgifter Ändamål Laglig grund för behandlingen Lagringstid
·       Identifieringsuppgifter

·       Kontaktuppgifter

·       Genererade uppgifter

När du ansöker om anställning hos oss behandlar vi dina personuppgifter för att kunna administrera och hantera din jobbansökan. Vi baserar vår behandling av dina personuppgifter på artikel 6.1 (f) GDPR. Vi har ett berättigat intresse av att behandla dina personuppgifter för att kunna administrera och hantera din jobbansökan samt för att kunna anordna en eventuell anställningsintervju med dig.

 

Vi lagrar dina personuppgifter för dessa ändamål under rekryteringsprocessen.

Uppgifternas sparas sedan i två (2) år för att uppfylla diskrimineringslagens (2008:567) krav.

Dina personuppgifter raderas när rekryteringsprocessen avslutas, om en sökande tackar nej till en tjänst eller när det står klart att sökanden inte kommer att erbjudas en anställning.

·       Identifieringsuppgifter

·       Kontaktuppgifter

När du påbörjar din anställning hos oss behandlar vi dina personuppgifter för att ingå ett anställningsavtal med dig samt för att tillförse dig med dina arbetsuppgifter enligt anställningsavtalet. Vi stöder vår behandling på artikel 6.1 (b) GDPR. Behandlingen är nödvändig för att kunna administrera och fullgöra det anställningsavtal vilket du är part i. Vi lagrar dina personuppgifter under anställningsperioden anställningsavtal är gällande samt i två (2) år därefter för att uppfylla diskrimineringslagens (2008:567) krav. Ytterligare information om hur dina personuppgifter behandlas inom anställningsförhållandet finns i intern personuppgiftspolicy som du får tillgång till vid eventuell påbörjad anställning.

3.9. BERÄTTIGADE INTRESSEN

När vi stödjer behandling på artikel 6.1 (f) GDPR (berättigat intresse) innebär det att vi gjort en noggrann avvägning av att vårt berättigade intresse (som anges ovan) väger tyngre än dina intressen att inte få dina personuppgifter behandlade, samt att behandlingen är nödvändig för att uppnå ändamålen med den aktuella behandlingen. Du som registrerad har rätt att invända mot sådan behandling, se vidare 4.6 nedan.

4. DINA RÄTTIGHETER AVSEENDE VÅR BEHANDLING AV DINA PERSONUPPGIFTER

Som registrerad har du flera rättigheter i förhållande till dina personuppgifter enligt GDPR. Dessa rättigheter följer nedan. Om du vill utöva dina rättigheter kan du kontakta oss på ovan angivna kontaktuppgifter i avsnitt 1 i denna integritetspolicy.

4.1. RÄTT TILL INFORMATION

Du har rätt att få information om hur vi behandlar dina personuppgifter. Sådan information lämnas genom denna integritetspolicy i samband med att dina personuppgifter samlas in och finns alltid tillgänglig på våra webbplatser. Du har också rätt att få särskild information i det fall en personuppgiftsincident skulle inträffa som berör dina personuppgifter och det finns risk för t.ex. bedrägeri eller identitetsstöld. Sådan information kommunicerar vi direkt till dig via e-post.

4.2. RÄTT TILL TILLGÅNG

Du har rätt att få tillgång till en sammanställning av dina personuppgifter som vi behandlar (registerutdrag). Under vissa förutsättningar kan vi dock neka din begäran om tillgång om du t.ex. begär tillgång många gånger under en kort tid.

4.3. RÄTT TILL RÄTTELSE

Du har rätt att få felaktiga personuppgifter rättade eller kompletterade med personuppgifter som saknas. Rätten till rättelse gäller både personuppgifter som hämtats in från dig eller tredje part och din eventuella profil som vi skapat genom profilering. Du kan meddela oss via e-post om du önskar att vi rättar eller kompletterar dina personuppgifter.

4.4. RÄTT TILL RADERING

Du har rätt att begära att få dina personuppgifter raderade när de inte längre är nödvändiga att behandla för det ändamålet de samlades in för. Du kan meddela oss via e-post om du önskar att vi raderar dina personuppgifter. Det finns emellertid lagkrav som förhindrar oss från att radera viss information, t.ex. bokföringslagen (1999:1078). Vi ser då till att sådana personuppgifter inte behandlas annat än i den utsträckning det krävs för att vi ska uppfylla dessa skyldigheter och begränsar tillgången för våra medarbetare till sådana personuppgifter.

Du kan också ha rätt att få vissa personuppgifter raderade när du invänder mot behandling enligt punkten 4.6 nedan om vi inte har en åsidosättande berättigad grund för behandlingen.

4.5. RÄTT TILL BEGRÄNSNING AV BEHANDLING

Du har rätt att i vissa fall begära att vår behandling av dina personuppgifter begränsas. I det fall du anser att personuppgifterna som vi behandlar om dig är felaktiga och du har begärt rättelse kan du begära en begränsad behandling av dina personuppgifter. I sådana fall sker en begränsad behandling under den tid vi arbetar med att kontrollera huruvida personuppgifterna är korrekta eller inte, om behandlingen är olaglig och du motsätter dig att personuppgifterna raderas och i stället begär en begränsning av deras användning, om vi inte längre behöver personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa eller om vi behöver göra gällande eller försvara rättsliga anspråk. Du kan även begära att vår behandling av dina personuppgifter begränsas om du har invänt mot behandling baserad på en intresseavvägning (berättigat intresse), i sådana fall begränsas personuppgiftsbehandlingen under den tid vi arbetar med att kontrollera om våra berättigade intressen väger tyngre än dina berättigade intressen.

För det fall att behandlingen har begränsats enligt någon av situationerna ovan får vi endast, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller för att du har lämnat ditt samtycke.

4.6. RÄTT ATT INVÄNDA MOT VISS BEHANDLING

Du har rätt att när som helst invända mot vår behandling av dina personuppgifter som stöds på intresseavvägning som rättslig grund (berättigat intresse). En fortsatt behandling av dina personuppgifter kräver att vi visar ett berättigat skäl för den aktuella behandlingen. I annat fall får vi endast behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk. För skäl som anknyter till din specifika situation, har du även rätt att göra invändningar mot profilering och annan behandling av personuppgifter avseende dig, när behandlingen av informationen grundar sig i affärsrelationen mellan dig och oss.

Du har alltid rätt att invända mot direkt marknadsföring utan att en avvägning mellan olika intressen görs.

Som registrerad har du även rätt att inte bli föremål för beslut som enbart grundar sig på automatiserat beslutsfattande, om sådant beslutsfattande har rättsliga konsekvenser eller på liknande sätt påverkar dig väsentligt. Du har rätta att invända mot sådan behandling inklusive profilering. Rätten gäller emellertid inte om beslutsfattandet är nödvändigt för att ingå eller fullgöra ett avtal med dig eller om du har lämnat ett uttryckligt samtycke. Vi tillämpar emellertid inte någon form av automatiserat beslutsfattande i dagsläget.

4.7. RÄTT TILL DATAPORTABILITET

Du har rätt att i vissa fall få dina personuppgifter överförda i strukturerat, allmänt använt och maskinläsbart format till en annan personuppgiftsansvarig, så kallad registerutdrag, förutsatt att överföringen är tekniskt möjlig och kan ske automatiserat. Det gäller för uppgifter som du har tillhandahållit oss och som vi behandlar med stöd av avtal eller samtycke som rättslig grund. Du kan meddela oss via e-post till om du önskar ett registerutdrag avseende dina personuppgifter.

4.8. RÄTT ATT ÅTERKALLA DITT SAMTYCKE

I de fall du har lämnat ditt samtycke har du rätt att när som helst återkalla samtycket. Du kan återkalla ditt samtycke genom att skicka ett meddela oss om detta via ovan angivna kontaktuppgifter i avsnitt 1.

4.9. RÄTTEN ATT INGE KLAGOMÅL

I det fall du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att inge klagomål till Integritetsskyddsmyndigheten (IMY) via nedan angivna kontaktuppgifter i avsnitt 8. Läs mer om hur du lämnar ett klagomål på IMY:s hemsida https://www.imy.se.

5. VILKA KAN VI KOMMA ATT DELA DIN INFORMATION TILL?

  • Överföring av dina personuppgifter inom EU/EES

Vi säljer inte information om dig till tredje part. I bedrivandet av vår verksamhet är det emellertid nödvändigt att vi delar dina personuppgifter med vissa tredje parter i syfte att bland annat kunna tillhandahålla dig våra tjänster samt fullgöra vårt avtal med dig. Vi vidtar då alla rimliga tekniska, legala och organisatoriska möjligheter för att säkerställa att dina personuppgifter hanteras säkert och med en fullgod skyddsnivå. Följande kategorier av tredje parter kan komma att mottaga och behandla dina personuppgifter.

Leverantörer och underleverantörer

Leverantörer och underleverantörer är bolag som tillhandahåller oss med de tjänster och funktionaliteter som krävs för att vi ska kunna tillhandahålla dig våra tjänster. I de flesta fall är leverantörer och/eller underleverantörer bolag som endast har rätt att behandla de personuppgifter de mottar från oss för vår räkning, så kallade personuppgiftsbiträden. Exempel på sådana leverantörer och underleverantörer är analys-, e-post-, IT- och ekonomiföretag. I förekommande fall behandlar emellertid vissa av dessa leverantörer och/eller underleverantörer dina personuppgifter för sina egna ändamål, och är därmed separat personuppgiftsansvariga för den delen av personuppgiftsbehandlingen. För att läsa mer om hur dessa bolag behandlar dina personuppgifter, hänvisar vi dig till deras integritetspolicys som du finner i tabellerna nedan under punkt 5.2.

Vi behöver få tillgång till tjänster och funktionalitet från andra företag som vi inte själva kan erbjuda. Vi kan därför komma att dela dina personuppgifter med leverantörer eller underleverantörer för att få tillgång till dessa tjänster och funktionaliteter i utförandet av våra kontraktuella åtaganden mot dig eller för att uppfylla vårt berättigade intresse och för de andra syften som framgår i den här integritetspolicyn. Vi säkerställer att den behandling detta innebär är nödvändig för att fullfölja ett sådant intresse, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det syftet. Du har rätt att invända mot denna behandling i det fall vi stöder överföringen på berättigat intresse, på grund av omständigheter i ditt enskilda fall. Mer information om dina rättigheter hittar du i avsnitt 4.

Marknadsföringsbyråer

För att vi ska kunna skapa och genomföra marknadsförings- och annonseringsstrategier och/eller kampanjer är det nödvändigt för oss att dela dina personuppgifter med marknadsföringsbyråer. Vi baserar sådana överföringar av dina personuppgifter på vårt berättigade intresse att marknadsföra våra tjänster och vår verksamhet till dig och andra potentiella kunder. Du har rätt att invända mot överföringar av dina personuppgifter som vi baserar på våra berättigade intressen. Sådana invändningar kommer att utvärderas från fall till fall. Du hittar mer information om dina rättigheter i avsnitt 4 ovan.

Tillhandahållare av rekryteringstjänster

Vi strävar alltid efter att ha de mest kompetenta medarbetarna och kommer därför att initiera rekryteringskampanjer från tid till annan. Vi använder flera rekryteringstjänster för detta ändamål och kommer att dela dina personuppgifter med tillhandahållare av sådana rekryteringstjänster som är nödvändiga för att administrera din jobbansökan. Vi baserar sådana överföringar av dina personuppgifter på våra berättigade intressen att administrera din och andra kandidaters jobbansökningar. Du har rätt att invända mot överföringar av dina personuppgifter som vi baserar på våra berättigade intressen. Sådana invändningar kommer att utvärderas från fall till fall. Du hittar mer information om dina rättigheter i avsnitt 4 ovan.

Myndigheter

Vi är ibland skyldiga att lämna vissa uppgifter som behövs enligt lag till olika myndigheter, t.ex. Skatteverket, IMY och Polisen. Ett exempel på när vi har laglig skyldighet att lämna ut sådana uppgifter är för att förhindra penningtvätt och terroristfinansiering enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Vi kan även komma att lämna ut dina personuppgifter till myndigheter om du har godkänt att vi får göra detta.

  • Överföring av dina personuppgifter utanför EU/EES

I förekommande fall kan vi komma att dela dina personuppgifter med övriga aktörer i ett land utanför EU/EES, ett så kallat ”tredjeland”. I ett tredjeland gäller inte GDPR vilket kan innebära en ökad risk ur ett integritetshänseende avseende bland annat möjligheten för myndigheter i ett tredjeland att få tillgång till dina personuppgifter och för dina möjligheter att utöva kontroll över personuppgifterna. För att skydda dina personuppgifter samt för att upprätthålla en adekvat skyddsnivå avseende dina personuppgifter, baseras överföringen antingen på beslut från EU-kommissionen om adekvat skyddsnivå eller genom lämpliga säkerhetsåtgärder såsom bindande företagsbestämmelser godkända av den behöriga tillsynsmyndigheten, eller EU-kommissionens standardavtalsklausuler i kombination med organisatoriska och tekniska skyddsåtgärder.

Du kan läsa mer om vilka länder som anses ha adekvat skyddsnivå på EU-kommissionens hemsida genom att följa följande länk: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_sv.

Du kan läsa mer om standardavtalsklausuler genom att följa följande länk: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_sv.

Vi ämnar alltid genomföra en riskbedömning innan en överföring sker till ett tredjeland, och vidtar både tekniska och organisatoriska skyddsåtgärder för att säkerställa en lämplig skyddsnivå. Vi strävar alltid efter att överföra så få personuppgifter som möjligt till länder utanför EU/EES, och om möjligt i anonymiserad form. För mer information om vilka skyddsåtgärder som vi vidtar, vänligen se avsnitt 6 i denna integritetspolicy.

I tabellerna nedan kan du se ett antal mottagare utanför EU/EES som kan komma i fråga.

Leverantörer och underleverantörer

I vissa fall kan dina personuppgifter komma att delas med leverantörer och underleverantörer utanför EU/EES. Det kan handla om leverantörer av t.ex. marknadsföringstjänster och IT-tjänster som krävs för att bedriva vår verksamhet, med säte eller server i ett land utanför EU/EES.

Leverantör/ underleverantör Personuppgifter som kan
komma att delas
Beskrivning Kontaktuppgifter
Google LLC ·       Onlineidentifikatorer

·       Beteendeuppgifter

·       Kontaktuppgifter

Google LLC tillhandahåller oss med bl.a. analysverktyget Google Analytics 4, marknadsföringsverktyget Google Ads ochanalysverktyg från och i förhållande till Youtube.Användningen av verktygen är nödvändiga för vår verksamhetsutveckling samt marknadsföring. Överföringen av dina personuppgifter till Google LLC är således nödvändig för vårt användande av dessa verktyg.

Google LLC har sitt säte i USA, ett tredjeland med adekvat skyddsnivå enligt EU-kommissionen förutsatt att det mottagande bolaget i USA är anslutna till och certifierade under det transatlantiska avtalet EU-USA Data Protection Framework (”EU-USA DPF”).

Vid den senaste uppdateringen av denna integritetspolicy är Google LLC anslutna till och certifierade under EU-USA DPF och alla tredjelandsöverföringar är därmed baserade på EU-kommissionens adekvansbeslut.

Du kan även läsa mer om hur Google LLC behandlar personuppgifter i deras integritetspolicy här:

https://policies.google.com/privacy?hl=en-US/.

Google LLC

1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA

Meta Platforms, Inc. ·       Onlineidentifikatorer

·       Beteendeuppgifter

·       Kontaktuppgifter

Meta Platforms, Inc. tillhandahåller oss med bl.a. analysverktyget Facebook Pixel. Användningen av verktygen är nödvändig för vår verksamhetsutveckling. Överföringen av dina personuppgifter till Meta Platforms, Inc. är således nödvändig för vårt användande av dessa verktyg.

Meta Platforms, Inc. har sitt säte i USA, ett tredjeland med adekvat skyddsnivå enligt EU-kommissionen förutsatt att det mottagande bolaget i USA är anslutna till och certifierade under det transatlantiska avtalet EU-USA Data Protection Framework (”EU-USA DPF”).

Vid den senaste uppdateringen av denna integritetspolicy är Meta Platforms, Inc. anslutna till och certifierade under EU-USA DPF och alla tredjelandsöverföringar är därmed baserade på EU-kommissionens adekvansbeslut.

Du kan även läsa mer om hur Meta Platforms, Inc. behandlar personuppgifter i deras integritetspolicy här:

https://www.facebook.com/privacy/policy/.

Meta Platforms, Inc.

1601 Willow Road Menlo Park, CA 94025, USA

 

Sociala medier

När du interagerar med oss i sociala medier såsom Facebook, Instagram, LinkedIn och Twitter, kommer även dessa företag samla och behandla dina personuppgifter. Detta innebär att en överföring av dina personuppgifter, t.ex. din bild och ditt namn, kommer att ske till tredjeland utanför EU/EES-området, närmare bestämt USA. Överföringen är nödvändig för att du ska kunna kontakta och interagera med oss i sociala medier.

Social media Personuppgifter som kan komma att delas Beskrivning Kontaktuppgifter
Facebook och Instagram ·       Identifieringsuppgifter

·       Kontaktuppgifter

·       Genererade uppgifter

Genom att använda tjänsterna för att kontakta eller interagera med oss behandlas dina personuppgifter av företaget Meta Platforms Ireland Ltd, ett dotterbolag till Meta Platforms, Inc.

Meta Platforms, Inc. har sitt säte i USA, ett tredjeland med adekvat skyddsnivå enligt EU-kommissionen, förutsatt att det mottagande amerikanska bolaget är anslutna till och certifierade under EU-USA Data Privacy Framework (”EU-USA DPF”).

Vid den senaste uppdateringen av denna integritetspolicy är Meta Platforms, Inc. anslutna till och certifierade under EU-USA DPF och alla tredjelandsöverföringar är därmed baserade på EU-kommissionens adekvansbeslut.

Du kan även läsa mer om hur Meta Platforms Ireland Ltd. behandlar personuppgifter i deras integritetspolicy här:

https://www.facebook.com/ privacy/policy/.

Meta Platforms Ireland Ltd.

4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

YouTube ·       Identifieringsuppgifter

·       Kontaktuppgifter

Genom att använda tjänsten för att kontakta eller interagera med oss behandlas dina personuppgifter av företaget Google Ireland Limited, ett dotterbolag till Google LLC.

Google LLC har sitt säte i USA, ett tredjeland med adekvat skyddsnivå enligt EU-kommissionen förutsatt att det mottagande bolaget i USA är anslutna till och certifierade under det transatlantiska avtalet EU-USA Data Protection Framework (”EU-USA DPF”).

Vid den senaste uppdateringen av denna integritetspolicy är Google LLC. anslutna till och certifierade under EU-USA DPF och alla tredjelandsöverföringar är därmed baserade på EU-kommissionens adekvansbeslut.

Du kan även läsa mer om hur Google Ireland Limited behandlar personuppgifter i deras integritetspolicy här:

https://policies.google.com/privacy?hl=en-US.

Google Ireland Limited

Gordon House, Barrow Street, Dublin 4, Irland

6. HUR SKYDDAR VI DINA PERSONUPPGIFTER?

Vi vidtar en rad tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot förlust, missbruk, obehörig åtkomst, obehörigt röjande, förändring eller förstöring. Vi är engagerade i att löpande utveckla vår informationssäkerhet i syfte att skydda dina personuppgifter. För mer information om vilka säkerhetsåtgärder vi vidtar och vad dessa innebär för dig och dina personuppgifter, är du välkommen att kontakta oss via e-post.

7. UPPDATERING AV DENNA DATASKYDDSINFORMATION

Vi förbättrar och utvecklar hela tiden våra tjänster samt webbplatser och innehållet i denna integritetspolicy ändras över tid. Vi uppmanar dig att läsa denna integritetspolicy varje gång du använder våra tjänster. Om betydande förändringar har gjorts i våra tjänster eller denna integritetspolicy så kan vi meddela dig genom e-post eller på annat sätt.

8. KONTAKTUPPGIFTER TILL INTEGRITETSSKYDDSMYNDIGHETEN

Vi arbetar ständigt för att säkerställa att vi följer dataskyddslagstiftningen på alla de marknader där vi erbjuder våra tjänster. Om du har frågor om behandlingen av dina personuppgifter eller om du vill göra gällande dina rättigheter enligt avsnitt 4 ovan, är du välkommen att kontakta oss via e-post.

För det fall du inte är nöjd med vår hantering av ditt ärende har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) genom följande kontaktuppgifter:

Integritetsskyddsmyndigheten

E-post: imy@imy.se

Webbplats: www.imy.se
Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm

Denna integritetspolicy uppdaterades senast 2024-07-03.