Integritetspolicy

I denna integritetspolicy kan du läsa om hur det svenska företaget: SmakShare AB med organisationsnummer 559353–6385 (nedan kallat "vi" eller "oss") Behandlar Personuppgifter. Hänvisningar till "du" och "din" avser den Registrerade vars Personuppgifter vi Behandlar.

Denna integritetspolicy omfattar alla typer av Personuppgifter, både i strukturerade och ostrukturerade data. Vår Behandling av dina Personuppgifter sker i enlighet med GDPR (inklusive SCC i tillämpliga fall) och dataskyddsprinciperna. Nedan kan du läsa om hur vi Behandlar dina Personuppgifter som vi får tillgång till när du bland annat ingår avtal med oss, kontaktar oss eller när du använder Applikationen "SmakShare" för Android/iOS.

Om du väljer att använda vår Applikation, samtycker du till vår insamling och användning av Personuppgifter i enlighet med denna integritetspolicy. Vi kommer endast att Behandla dina Personuppgifter enligt beskrivningen som anges häri.

Definitioner

Applikation: avser Applikationen "SmakShare" för iOS och Android.

Användare: avser personer som använder Applikationen.

Användarkonto: hänvisar till en identitet i Applikationen som identifierar en Användare och ger Användaren tillgång till Applikationens funktioner.

Personuppgifter: Alla uppgifter som, direkt eller indirekt, ensamt eller tillsammans med andra uppgifter, kan bli kopplade till en identifierad eller identifierbar fysisk levande person, är Personuppgifter enligt GDPR. Vanliga exempel på Personuppgifter är: namn, telefonnummer, adress, e-postadress, användar-ID, kontokortsnummer, registreringsnummer på ett fordon, IP-adress m.m.

Registrerad: Den person som kan bli identifierad genom Personuppgifterna.

Behandling: Behandling av Personuppgifter kan ske på olika sätt. Allt som sker med Personuppgifter, automatiserat eller på annat sätt, är en form av Behandling. Behandling kan ske genom en enskild åtgärd eller genom kombination med olika åtgärder. Exempel på vanliga Behandlingar av Personuppgifter är lagring, radering, delning, inläsning, registrering, kopiering, insamling, organisering, användning, justering, förstöring m.m.

Personuppgiftsansvarig: Den som bestämmer ändamålet med en viss Behandling av Personuppgifter och hur Behandlingen ska gå till, är enligt GDPR att anse som Personuppgiftsansvarig. Fysiska personer, juridiska personer, myndigheter, institutioner eller andra organ kan vara Personuppgiftsansvariga.

Personuppgiftsbiträde: Den som Behandlar Personuppgifter för en Personuppgiftsansvariges räkning, enligt den ansvariges instruktioner, är enligt GDPR att anse som Personuppgiftsbiträde.

Tredje part: Tredje part innebär någon annan än, den Personuppgiftsansvarige (och de personer som är behöriga att Behandla Personuppgifterna), Registrerade eller Personuppgiftsbiträdet (och de personer som är behöriga att Behandla Personuppgifterna). Tredje part kan vara en juridisk person eller en fysisk person, institution, myndighet eller annat organ.

GDPR: Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på Behandling av Personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

SCC: Kommissionens genomförandebeslut (EU) 2021/914 av den 4 juni 2021 om standardavtalsklausuler för överföring av Personuppgifter till tredjeländer i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679, eller senare uppdaterad version.

Eventuella andra GDPR-relaterade begrepp som inte definieras här ska ha samma innebörd i denna integritetspolicy som anges i artikel 4 i GDPR.

Personuppgiftsansvarig

SmakShare AB ansvarar för Behandlingen av Personuppgifter som utförs av oss eller för vår räkning, och vi betraktas som Personuppgiftsansvariga i den mån vi bestämmer medlen och ändamål med Behandlingen (enligt principen om ansvarsskyldighet). Till exempel agerar SmakShare AB i egenskap av Personuppgiftsansvarig när vi Behandlar dina Personuppgifter som du lämnar till oss för att skapa ditt Användarkonto, såsom ditt namn, e-postadress, profilbild etc.

Kategorier av Behandlade Personuppgifter

I enlighet med principen om uppgiftsminimering Behandlar vi endast Personuppgifter som är adekvata, nödvändiga och relevanta för att uppfylla de ändamål som de blev insamlade för. Vi Behandlar huvudsakligen de kategorier av Personuppgifter som anges nedan, som vi kan få tillgång till när du kontaktar oss, ingår avtal med oss ​​eller på annat sätt i samband med din användning av Applikationen:

  • Identifieringsinformation: namn.
  • Kontaktuppgifter: e-postadress, telefonnummer, användar-ID för sociala medier.
  • Övriga Personuppgifter: IP-adress, annan personlig information som lämnas till oss, exempelvis sådana som blir inkluderade i ett meddelande som skickas till oss eller som du registrerar i Applikationen.

Applikationen använder tjänster från Tredje parter som kan samla in information som används för att identifiera dig. Tredjepartstjänsterna tillämpar sina egna villkor. Du kan se vilka Tredje parter som används via följande länk:

https://docs.google.com/document/d/10JRIuQRrM1Oqkp1NQLaoC7GlhC-aAPoYHwt6TX-MxfQ/edit?usp=sharing

Syftet med och rättslig grund för Behandlingen

I enlighet med principen om ändamålsbegränsning Behandlar vi endast Personuppgifter för specifika, uttryckligen angivna och motiverade ändamål. Dessutom är all Behandling rättsligt grundad i enlighet med bestämmelserna i GDPR. Nedan kan du läsa mer om den rättsliga grunden och ändamålet med Behandlingen av Personuppgifter.

1) När du besöker webbplatsen:

Vår webbplats använder cookies. Användningen av nödvändiga cookies kräver inte ditt förhandsgodkännande, eftersom de är nödvändiga för att tillhandahålla tjänsterna i webbplatsen och därför kan du inte välja bort användningen av sådana nödvändiga cookies. Användningen av icke-nödvändiga cookies sker endast om du lämnar ditt samtycke till det. Du kan när som helst återkalla ett lämnat samtycke (utan att detta påverkar lagligheten av den Behandling som utfördes med stöd av samtycket innan det återkallades). Dessutom kan du hantera lagringen av cookies via din webbläsares inställningar. Rättslig grund för Behandling av Personuppgifter: Samtycke. Du kan läsa mer information om hur vi använder cookies i vår cookiepolicy.

2) När vi får kontakt via e-post, telefon, sociala medier eller kontaktformulär:

Vi kan kontakta dig, och du kan kontakta oss, via e-post, telefon eller sociala medier och i så fall får vi tillgång till dina Personuppgifter som framgår i samband med sådan kontakt. Till exempel kan vi få tillgång till följande Personuppgifter som tillhör dig: namn, telefonnummer, e-postadress, användar-ID från sociala medier (om tillämpligt) och annan information som du lämnar till oss. Denna information Behandlas av oss för att vi ska veta vem vi pratar med och för att hålla kontakt i ärendet. Rättslig grund för Behandling av Personuppgifter: Berättigat intresse.

Du kan också kontakta oss genom att skicka ett meddelande till oss via kontaktformuläret på webbplatsen. Vi kommer då att få tillgång till följande Personuppgifter som tillhör dig: namn, telefonnummer (om du registrerar det), e-postadress och de uppgifter som du inkluderar i meddelandet. Denna information Behandlas av oss så att vi kan veta vem vi pratar med och för att vi ska kunna svara på meddelandet. Innan meddelandet skickas till oss, lämnar du ditt aktiva samtycke till att vår Behandling av dina Personuppgifter sker i enlighet med denna integritetspolicy, genom att kryssa i en kryssruta för godkännande. Rättslig grund för Behandling av Personuppgifter: Samtycke.

3) När du ingår ett avtal med oss:

Vi Behandlar Personuppgifter som tillhör dig för att kunna fullgöra avtalet om våra tjänster. Du ingår till exempel ett avtal med oss när du accepterar användarvillkoren för Applikationen i samband med att du registrerar ett Användarkonto. Personuppgifter som vi Behandlar kan avse bland annat men inte uteslutande sådana som laddas upp/registreras av Användaren: profilbild, namn, beskrivning, Instagramkonto, webbadress och e-post. Rättslig grund för Behandling av Personuppgifter: Avtal.

4) När du använder Applikationen:

När du använder Applikationen får vi tillgång till den information som registreras i samband med din användning av Applikationen, till exempel den information som du registrerar när du använder Applikationen. Viss information kan också vara synlig för andra Användare av Applikationen. Vi har också tillgång till Användarnas chattmeddelanden som skickas via meddelandefunktionen i Applikationen, för att verifiera efterlevnaden av de vid var tid gällande användarvillkoren. Rättslig grund för Behandling av Personuppgifter: Avtal.

Vi vill informera dig om att när du använder Applikationen samlar vi in ​​data och information (genom tredjepartsprodukter) på din telefon som kallas "Loggdata" i fall av fel i Applikationen. Denna loggdata kan inkludera information såsom din enhets Internet Protocol ("IP")-adress, enhetsnamn, operativsystemversion, konfigurationen av Applikationen när du använder den, tid och datum för din användning av Applikationen och annan statistik. Vi Behandlar denna information av tekniska, underhålls-, drifts- eller säkerhetsskäl och, som framgår av användarvillkoren, ska vi försöka åtgärda eventuella fel eller brister i Applikationen, om möjligt, efter bästa förmåga och inom rimlig tid. Rättslig grund för Behandling av Personuppgifter: Avtal.

5) När vi delar eller publicerar recept som gjorts offentliga av en Användare på vår webbplats och/eller sociala mediekonton:

Vi kan komma att dela, publicera och återpublicera recept som görs offentliga av en Användare ("Offentligt innehåll") på vår webbplats och/eller våra konton i sociala medier och kommer i samband med detta även att ange den Användare (registrerat användarnamn) som har registrerat det Offentliga innehållet i Applikationen, som källa för det Offentliga innehållet i fråga. Denna nyttjanderätt avseende Offentligt innehåll som tillkommer oss framgår i användarvillkoren för Applikationen. Rättslig grund för Behandling av Personuppgifter: Avtal.

6) När du registrerar dig för att få nyhetsbrev från oss:

Du kan välja att ta emot nyhetsbrev från oss genom att lämna ditt frivilliga och aktiva samtycke till att vi Behandlar din e-postadress för det ändamålet, genom att kryssa i en kryssruta för godkännande. Du kan avbryta din prenumeration när som helst genom att klicka på länken i nyhetsbrevet för att avsluta prenumerationen eller maila oss. Rättslig grund för Behandling av Personuppgifter: Samtycke.

Om du återkallar ditt samtycke kommer du att tas bort från e-postlistan för mottagare av nyhetsbreven, men din e-postadress kommer att finnas kvar i databasen med en blockering för mottagande av nyhetsbrev. Syftet med detta är att säkerställa att du inte får några nyhetsbrev från oss.

Om du vill att din e-postadress ska raderas från listan över blockerade e-postadresser kan du kontakta oss via e-post och begära detta. Men om du begär att vi ska ta bort din e-postadress från listan över blockerade e-postadresser kommer du att kunna få nyhetsbrev från oss om du eller någon annan registrerar din e-postadress för att få nyhetsbrev igen.

7) Andra ändamål för vår Behandling av Personuppgifter:

Om vi ​​enligt lag, domstols- eller myndighetsbeslut är skyldiga att Behandla vissa Personuppgifter, sker Behandlingen utifrån en "Rättslig förpliktelse" som rättslig grund. I sådana fall sker Behandlingen endast i den utsträckning som är nödvändig för att vi ska kunna uppfylla våra rättsliga skyldigheter och i sådana fall Behandlar vi endast nödvändiga Personuppgifter så länge som lagen kräver det (i enlighet med principen om lagringsbegränsning).

När en Behandling av Personuppgifter sker utifrån ett "Berättigat intresse" som laglig grund är vår bedömning att Behandlingen inte utgör ett intrång i din rätt till integritet. Vi har kommit fram till denna slutsats, efter att ha gjort en avvägning mellan å ena sidan vad Behandlingen i fråga innebär för dina intressen och rätten till integritet, och å andra sidan vårt berättigade intresse av Behandlingen i fråga. Vi Behandlar dock aldrig känsliga Personuppgifter på berättigat intresse som rättslig grund.

Baserat på vårt berättigade intresse kan vi Behandla Personuppgifter för att:

  • skydda våra rättigheter och egendom,
  • genomföra direktmarknadsföring av våra tjänster,
  • säkerställa den tekniska funktionaliteten hos webbplatsen och/eller Applikationen,
  • samla in anonym statistik, prestationsmätningar etc. gällande våra tjänster.

Lagringsplats och lagringstid

Vi strävar efter att lagra alla Personuppgifter som vi Behandlar inom EU/EES, i enlighet med principen om integritet och konfidentialitet. Om Personuppgifter lagras i ett land utanför EU/EES ska vi säkerställa att sådan lagringsplats säkerställer en adekvat skyddsnivå i enlighet med bestämmelserna i GDPR och SCC.

Personuppgifter lagras så länge det är nödvändigt för att uppfylla de syften för vilka de samlades in för. När Personuppgifterna inte längre behöver lagras för ändamålen raderas (raderas) eller anonymiseras de, i enlighet med principen om lagringsminimering.

Personuppgifter som är registrerade på ditt Användarkonto för Applikationen lagras så länge som ditt Användarkonto är aktivt. Du kan när som helst välja att radera ditt Användarkonto genom användarpanelen inom Applikationen eller genom att kontakta oss och begära att vi raderar ditt Användarkonto genom skriftligt meddelande till följande e-post: info@smakshare.se.

Personuppgifter kan komma att lagras i vår backup-lagring efter att de har raderats, innan alla backuplagrade kopior raderas permanent.

Delning av Personuppgifter

Personuppgifter som vi Behandlar delas inte med obehöriga personer. Vi kan dock anlita tredjepartstjänsteleverantörer och individer för att:

  • tillhandahålla våra tjänster,
  • skydda våra intressen,
  • uppfylla våra avtalsenliga och rättsliga skyldigheter,
  • upptäcka och förhindra tekniska, drifts- eller säkerhetsproblem,
  • utföra servicerelaterade tjänster, eller
  • hjälpa oss att analysera hur Applikationen används.

Vi vill informera dig om att sådana anlitade Tredje parter kan få tillgång till dina Personuppgifter från oss, för att de ska utföra de uppgifter som tilldelats dem för vår räkning. De är dock skyldiga att inte avslöja eller använda informationen för något annat ändamål.

Innan vi delar några Personuppgifter med sådana tjänsteleverantörer ingår vi ett personuppgiftsbiträdesavtal med dem i enlighet med bestämmelserna i GDPR (alternativt SCC om tjänsteleverantören ifråga är belägen i ett land utanför EU/EES). Detta görs för att säkerställa en säker och korrekt Behandling av Personuppgifter.

Tekniska och organisatoriska säkerhetsåtgärder

Vi värdesätter ditt förtroende för att tillhandahålla oss dina Personuppgifter, därför strävar vi efter att använda kommersiellt acceptabla metoder för att skydda dem. Men kom ihåg att ingen metod för överföring över internet, eller metod för elektronisk lagring är 100 % säker och pålitlig, och vi kan inte garantera dess absoluta säkerhet.

Vi implementerar olika tekniska och organisatoriska säkerhetsåtgärder med fokus på de Registrerades integritet. Åtgärderna syftar till att skydda mot intrång, missbruk, förlust, förstörelse och andra förändringar som kan innebära en risk för integriteten (enligt principen om integritet och konfidentialitet).

Nedan följer exempel på några säkerhetsåtgärder som vi implementerar:

  • tillgång till databaser, IT-system och delar av IT-infrastrukturen och nätverket kräver ett lösenord,
  • de anlitade leverantörerna och underbiträdena garanterar en adekvat nivå av teknisk och organisatorisk säkerhet för de tjänster som tillhandahålls och utförda uppgifter,
  • alla anställda har kunskap om hur Behandlingen av Personuppgifter ska ske,
  • alla anställda har ingått ett sekretessavtal och därigenom åtagit sig en skyldighet att iaktta sekretess avseende bland annat Personuppgifter som Behandlas inom ramen för verksamheten och utförandet av arbetet,
  • vi följer de sju dataskyddsprinciperna vid all Behandling av Personuppgifter.

Länkar till andra webbplatser

Webbplatsen och/eller Applikationen kan innehålla länkar till andra webbplatser ("externa webbplatser"). Om du klickar på en Tredje parts länk kommer du att dirigeras till den externa webbplatsen. Observera att dessa externa webbplatser inte drivs eller kontrolleras av oss. Därför rekommenderar vi att du granskar integritetspolicyn som gäller för dessa externa webbplatser. Vi har ingen kontroll över och tar inget ansvar för innehållet, integritetspolicyn eller utförande tillhörande externa webbplatser eller Tredjepartstjänster.

Barns integritet

Webbplatsen och/eller Applikationen riktar sig inte till någon under 13 år. Vi samlar inte medvetet in personligt identifierbar information från barn under 13. I det fall vi upptäcker att ett barn under 13 år har försett oss med sina Personuppgifter, vi kommer omedelbart att ta bort detta från våra servrar. Om du är förälder eller vårdnadshavare och är medveten om att ditt barn har gett oss Personuppgifter, vänligen kontakta oss så att vi kan göra nödvändiga åtgärder.

Registrerades rättigheter enligt GDPR

Om vi Behandlar dina Personuppgifter har du olika rättigheter enligt GDPR avseende vår Behandling av dina Personuppgifter. Du har rätt att:

  • bli informerad om insamlingen och användningen av dina Personuppgifter,
  • komma åt dina Personuppgifter och kompletterande information,
  • få dina felaktiga Personuppgifter rättade eller kopletterade om de är ofullständiga,
  • få dina Personuppgifter raderade under vissa omständigheter (rätt att bli glömd),
  • begränsa Behandlingen av dina Personuppgifter under vissa omständigheter,
  • dataportabilitet, som gör att du kan erhålla och återanvända dina Personuppgifter för dina egna ändamål över olika tjänster,
  • invända mot Behandling under vissa omständigheter,
  • inte bli föremål för ett beslut baserat enbart på automatiserad Behandling, automatiserat beslutsfattande och invända mot profilering,
  • återkalla ditt lämnade samtycke när som helst (där det är relevant),
  • klaga till tillsynsmyndigheten angående vår Behandling av Personuppgifter, och
  • under vissa omständigheter, informeras om eventuella personuppgiftsincidenter som rör dina Personuppgifter.

Vi informerar dig härmed om att vissa av rättigheterna endast gäller i vissa situationer och endast om det är lagligt och möjligt för oss att genomföra din begäran. Du är välkommen att kontakta oss via kontaktinformationen nedan om du vill åberopa någon av ovanstående rättigheter avseende dina Personuppgifter som vi Behandlar.

Personuppgiftsincident

Vi följer bestämmelserna i GDPR avseende hantering, rapportering och dokumentation av personuppgiftsincidenter. När det krävs enligt GDPR, kommer vi att rapportera inträffade personuppgiftsincidenter till Integritetsskyddsmyndigheten inom 72 timmar och meddela de Registrerade som berörs av personuppgiftsincidenten.

Ändringar av denna integritetspolicy

Vi kan uppdatera denna integritetspolicy från tid till annan. Därför rekommenderas du att granska denna sida med jämna mellanrum för eventuella ändringar. Du ansvarar för att läsa innehållet i denna integritetspolicy och hålla dig uppdaterad om eventuella ändringar.

Denna integritetspolicy gäller från och med 23 Maj 2022.

Frågor eller klagomål

Om du har några frågor eller funderingar eller är missnöjd med vår Behandling av dina Personuppgifter är du alltid välkommen att kontakta oss. Nedan följer våra företagsuppgifter:

Företag: SmakShare AB

Reg. nr: 559353–6385

E-post: info@smakshare.se.

Postadress: Adelsgatan 25, 621 57 Visby.

Vår kontaktperson för Personuppgiftsfrågor

Vi har utsett en kontaktperson för personuppgiftsärenden som du kan kontakta om du har frågor angående vår Behandling av Personuppgifter.

Namn: Stina Wernersson

E-post: stina@smakshare.se


Du har även rätt att kontakta Integritetsskyddsmyndigheten för att lämna in ett klagomål.

Namn: Integritetsskyddsmyndigheten (IMY).

Telefon: 08-657 61 00.

E-post: imy@imy.se.

Postadress: Integritetskyddsmyndigheten, Box 8114, 104 20 Stockholm.