Nobias integritetspolicy
(A) Meddelandet
Sammanfattning – detta meddelande
Detta meddelande förklarar hur vi behandlar personuppgifter. Meddelandet kan ändras eller uppdateras vid olika tillfällen; därför bör du kontrollera det med jämna mellanrum.
Meddelandet utfärdas av vardera av de uppgiftsansvariga enheterna som finns med på listan i avsnitt (P) nedan (gemensamt "Nobia", "vi", "oss" och "vår") och adresseras till individer utanför vår organisation som vi interagerar med, inklusive våra kunder, de som besöker våra webbplatser, de som använder våra appar, andra som använder våra produkter eller tjänster och de som besöker våra lokaler (gemensamt, "du" och "dig"). Definierade termer som används i meddelandet förklaras i avsnitt (Q) nedan.
Meddelandet kan ändras eller uppdateras vid olika tillfällen för att återspegla förändringar av våra rutiner kring hur vi behandlar personuppgifter eller förändringar av tillämplig lag. Vi uppmanar dig att läsa meddelandet noga och att kontrollera den här sidan med jämna mellanrum för att granska eventuella förändringar som vi kan ha gjort i enlighet med villkoren i detta meddelande.
(B) Insamling av personuppgifter
Sammanfattning – insamling av personuppgifter
Vi samlar in eller erhåller personuppgifter: då vi förses med sådana uppgifter (t.ex. om du kontaktar oss); i samband med vårt förhållande till dig (t.ex. om du gör ett inköp); då du tillkännager personuppgifter för allmänheten (t.ex. om du gör ett offentligt inlägg på sociala medier om oss); då du laddar ner, installerar eller använder någon av våra appar; då du besöker våra webbplatser; då du registrerar dig för att kunna använda någon av våra webbplatser, appar, produkter eller tjänster; eller när du interagerar med tredje parts innehåll eller reklam på en webbplats eller en app. Vi kan också ta emot personuppgifter om dig från tredje part (t.ex. polisväsendet).
Insamling av personuppgifter: Vi samlar in eller erhåller dina personuppgifter från följande källor:
- Uppgifter som tillhandahålls oss: Vi erhåller personuppgifter då vi förses med sådana uppgifter (t.ex. om du kontaktar oss via e-brev eller per telefon eller på något annat sätt, eller om du förser oss med ditt visitkort eller skickar in jobbansökan).
- Uppgifter genom relationer: Vi samlar in eller erhåller personuppgifter i samband med vår normala relation till dig (t.ex. när vi tillhandahåller dig eller din arbetsgivare en tjänst).
- Uppgifter som du tillkännager till allmänheten: Vi samlar in eller erhåller personuppgifter som du uppenbart väljer att tillkännage, inklusive via sociala medier (t.ex. kan vi samla in uppgifter från dina profiler på sociala medier, om du gör ett offentligt inlägg om oss).
- App-data: Vi samlar in eller erhåller personuppgifter när du laddar ner eller använder någon av våra appar.
- Webbdata: Vi samlar in eller erhåller personuppgifter när du besöker någon av våra webbplatser eller använder någon funktion eller resurs som finns på eller genom en webbplats.
- Registreringsuppgifter: Vi samlar in eller erhåller personuppgifter när du använder, eller registrerar dig för att använda, någon av våra webbplatser, appar, produkter eller tjänster.
- Uppgifter om innehåll och marknadsföring: Om du interagerar med någon tredje parts innehåll eller reklam på en webbplats eller i en app (inklusive tredje parts insticksprogram och cookies) tar vi emot personuppgifter från tredje part i fråga som tillhandahåller det innehållet eller den reklamen.
- Tredjepartsuppgifter: Vi samlar in eller erhåller personuppgifter från tredje part som förser oss med dem (t.ex. kreditbyråer; polisväsendet osv.).
(C) Personuppgifter skapas
Sammanfattning – personuppgifter skapas
Vi skapar personuppgifter om dig (t.ex. lagrar vi information om dina interaktioner med oss).
Vi skapar även personuppgifter om dig under vissa omständigheter, t.ex. lagrar vi information om dina interaktioner med oss och detaljuppgifter om dina inköp.
(D) Personuppgiftskategorierna som vi behandlar
Sammanfattning – personuppgiftskategorierna som vi behandlar
Vi behandlar: dina personliga detaljuppgifter (t.ex. ditt namn); demografiska uppgifter (t.ex. din ålder); dina kontaktuppgifter (t.ex. din adress); uppgifter om våra webbplatser och appar (t.ex. sortens enhet som du använder); uppgifter om din arbetsgivare (om relevant); uppgifter om dina interaktioner med vårt innehåll och vår reklam; och alla synpunkter och åsikter som du tillhandahåller oss.
Vi behandlar följande kategorier med uppgifter om dig:
- Personliga detaljuppgifter: ditt/dina namn; tilltalsnamn; fotografi.
- Demografiska uppgifter: kön; nationalitet; hälsningsfras; titel; språkpreferenser.
- Kontaktuppgifter: postadress; leveransadress; telefonnummer; e-postadress; uppgifter för personliga assistenter, i förekommande fall; sms-uppgifter; uppgifter om sociala medier.
- Samtyckeshistorik: registrerar alla samtycken som du har gett, tillsammans med datum och klockslag, samtyckesmetoden och eventuellt relaterade uppgifter (t.ex. samtyckesämnet).
- Inköpsuppgifter: registrerar inköp och inköpspriser; mottagarens namn, adress, kontakttelefonnummer och e-postadress; installationsanvisningar.
- Betaluppgifter: faktureringshistorik; betalningshistorik; faktureringsadress; betalningsmetod; betalningsbelopp; betalningsdatum; checkhistorik.
- Uppgifter beträffande våra webbplatser och appar: sortens enhet; operativsystem; webbläsare; webbläsarinställningar; IP-adress; språkinställningar; datum och klockslag för webbplatsanslutning; statistik över app-användning; app-inställningar; datum och klockslag för webbplatsanslutning; platsuppgifter; andra tekniska kommunikationsuppgifter (varav vissa kan utgöra personuppgifter); användarnamn; lösenord; säkerhetsuppgifter för inloggning; användningsdata; aggregerad statistisk information.
- Arbetsgivaruppgifter: om du interagerar med oss i din egenskap av anställd hos en tredje part, din arbetsgivares namn, adress, telefonnummer och e-postadress i den mån det är relevant.
- Uppgifter om innehåll och reklam: historik som täcker dina interaktioner med vår webbreklam och vårt innehåll, vilken reklam och vilket innehåll som har visats på sidor eller app-skärmar som visats för dig samt all interaktion du har haft med sådant innehåll eller sådan reklam (t.ex. att hovra med musen, klicka med musen, alla former av interaktioner som du slutför helt eller delvis) och alla interaktioner med pekskärm.
- Åsikter och synpunkter: återkoppling som du ger.
(E) Känsliga personuppgifter
Sammanfattning – Känsliga personuppgifter
Vi försöker inte samla in eller på annat sätt behandla känsliga personuppgifter. Om vi behöver behandla känsliga personuppgifter i legitimt syfte gör vi detta i enlighet med tillämplig lag.
Vi försöker inte samla in eller på annat sätt behandla känsliga personuppgifter i vår ordinarie verksamhet. När vi av någon anledning måste behandla dina känsliga personuppgifter förlitar vi oss på någon av följande rättsliga grunder:
- Att efterleva tillämplig lag: Vi kan behandla dina känsliga uppgifter om behandlingen krävs eller tillåts av tillämplig lag (t.ex. för att efterleva våra förpliktelser beträffande rapportering om mångfald);
- Att upptäcka och förebygga brott: Vi kan behandla dina känsliga personuppgifter om behandlingen krävs för att upptäcka eller förebygga brott (t.ex. för att förebygga bedrägeri);
- Att etablera, utöva eller försvara lagliga rättigheter: Vi kan behandla dina känsliga personuppgifter om behandlingen krävs för att etablera, utöva eller försvara lagliga rättigheter; eller
- Ditt samtycke: Vi kan behandla dina känsliga personuppgifter om vi har, i enlighet med tillämplig lag, erhållit ditt uttryckliga samtycke innan vi behandlar dina känsliga personuppgifter (denna rättsliga grund används endast beträffande behandling som är helt frivillig – den används inte för behandling som är nödvändig eller obligatorisk på något sätt).
Om du förser oss med känsliga personuppgifter måste du säkerställa att det är lagligt för dig att röja sådana uppgifter för oss, och du måste säkerställa att det finns en giltig rättslig grund som är tillämplig för behandlingen av dessa känsliga personuppgifter.
(F) Behandlingssyften och rättslig grund för behandling
Sammanfattning – Behandlingssyften och rättslig grund för behandling
Vi behandlar personuppgifter i följande syften: tillhandahålla dig våra webbplatser, appar, produkter och tjänster; bedriva vår verksamhet; kommunicera med dig; hantera våra IT-system; hälsa och säkerhet; finansiell förvaltning; säkerställa säkerheten i våra lokaler och system; företa undersökningar där så behövs; efterleva tillämplig lag; förbättra våra webbplatser, appar, produkter och tjänster; förebygga bedrägeri; samt för rekrytering och jobbansökningar.
Vi behandlar personuppgifter i följande syften och på följande rättslig grund, i enlighet med tillämplig lag:
Behandling | Rättslig grund för behandling |
·Tillhandahålla webbplatser, appar, produkter och tjänster: tillhandahålla våra webbplatser, appar, produkter och tjänster; tillhandahålla reklamprodukter på begäran; kommunicera med dig beträffande dessa webbplatser, appar, produkter eller tjänster. | ·Behandlingen är nödvändig i relation till ett avtal som du har ingått med oss eller för steg som tas innan du ingår ett avtal med oss; eller |
·Vi har ett legitimt intresse av att utföra behandlingen i syfte att tillhandahålla våra tjänster (i den mån dina intressen, fundamentala rättigheter eller friheter inte åsidosätter sådant legitimt intresse); eller | |
·Vi har erhållit ditt samtycke till behandlingen i förväg (denna rättsliga grund används endast beträffande behandling som är helt frivillig – den används inte för behandling som är nödvändig eller obligatorisk på något sätt). | |
· Bedriva vår verksamhet: driva och förvalta våra webbplatser, våra appar, våra produkter och våra tjänster; tillhandahålla innehåll åt dig; visa dig reklam och annan information; kommunicera och interagera med dig via våra webbplatser, våra appar, våra produkter eller våra tjänster; samt meddela dig beträffande förändringar av någon av våra webbplatser, appar, produkter eller tjänster. | ·Behandlingen är nödvändig i relation till ett avtal som du har ingått med oss eller för steg som tas innan du ingår ett avtal med oss; eller |
·Vi har ett legitimt intresse av att utföra behandlingen i syfte av att tillhandahålla våra tjänster (i den mån dina intressen, fundamentala rättigheter eller friheter inte åsidosätter sådant legitimt intresse); eller | |
·Vi har erhållit ditt samtycke till behandlingen i förväg (denna rättsliga grund används endast beträffande behandling som är helt frivillig – den används inte för behandling som är nödvändig eller obligatorisk på något sätt). | |
· Kommunikation och marknadsföring: kommunicera nyheter och annan information som du kan vara intresserad av till dig på något sätt (inklusive med e-post, sms, sociala medier, brev eller personligen), under förutsättning att vi först har erhållit ditt godkännande i den utsträckning det krävs under tillämplig lag; upprätthålla och uppdatera dina kontaktuppgifter vid behov; och erhålla ditt samtycke i förväg där så krävs. | ·Behandlingen är nödvändig i relation till ett avtal som du har ingått med oss eller för steg som tas innan du ingår ett avtal med oss; eller |
·Vi har ett legitimt intresse av att utföra behandlingen i syfte att kontakta dig (i den mån dina intressen, fundamentala rättigheter eller friheter inte åsidosätter sådant legitimt intresse); eller | |
·Vi har erhållit ditt samtycke till behandlingen i förväg (denna rättsliga grund används endast beträffande behandling som är helt frivillig – den används inte för behandling som är nödvändig eller obligatorisk på något sätt). | |
· Hantera IT-system: Hantera och driva våra kommunikations-, IT- och säkerhetssystem; granska (inklusive säkerhetsgranskning) och bevaka sådana system. | ·Behandlingen är nödvändig för att uppfylla en rättslig förpliktelse; eller |
·Vi har ett legitimt intresse av att utföra behandlingen i syfte att hantera och bibehålla våra kommunikations- och IT-system (i den mån dina intressen, fundamentala rättigheter eller friheter inte åsidosätter sådant legitimt intresse). | |
· Hälsa och säkerhet: hälso- och säkerhetsutvärderingar och bokföring; tillhandahålla en trygg och säker miljö i våra lokaler; efterleva relaterade rättsliga förpliktelser. | ·Behandlingen är nödvändig för att uppfylla en rättslig förpliktelse; eller |
·Vi har ett legitimt intresse av att utföra behandlingen i syfte att hantera och bibehålla våra kommunikations- och IT-system (i den mån dina intressen, fundamentala rättigheter eller friheter inte åsidosätter sådant legitimt intresse); eller | |
·Behandlingen är nödvändig för att skydda någon individs vitala intressen. | |
· Finansiell management: försäljning; finans; företagsgranskning; och management av försäljare. | ·Vi har ett legitimt intresse av att utföra behandlingen i syfte att förvalta och bibehålla vår finansiella verksamhet (i den mån dina intressen, fundamentala rättigheter eller friheter inte åsidosätter sådant legitimt intresse); |
·Vi har erhållit ditt samtycke till behandlingen i förväg (denna rättsliga grund används endast beträffande behandling som är helt frivillig – den används inte för behandling som är nödvändig eller obligatorisk på något sätt). | |
· Enkäter: engagera dig i syfte att erhålla dina åsikter om våra webbplatser, appar, produkter eller tjänster. | ·Vi har ett legitimt intresse av att utföra behandlingen i syfte att utföra enkätundersökningar, rapportering om tillfredsställelsen och marknadsundersökningar (i den mån dina intressen, fundamentala rättigheter eller friheter inte åsidosätter sådant legitimt intresse); |
·Vi har erhållit ditt samtycke till behandlingen i förväg (denna rättsliga grund används endast beträffande behandling som är helt frivillig – den används inte för behandling som är nödvändig eller obligatorisk på något sätt). | |
· Säkerhet: den fysiska säkerheten i våra lokaler (inklusive diarieföring över besök i våra lokaler); säkerhetsvideo; samt elektronisk säkerhet (inklusive inloggningslogg och detaljuppgifter om åtkomst). | ·Behandlingen är nödvändig för att uppfylla en rättslig förpliktelse; eller |
·Vi har ett legitimt intresse av att utföra behandlingen i syfte att säkerställa den fysiska och elektroniska säkerheten hos vår verksamhet och på våra lokaler (i den mån dina intressen, fundamentala rättigheter eller friheter inte åsidosätter sådant legitimt intresse). | |
· Undersökningar: upptäcka, utreda och förebygga överträdelser av policyer och kriminella handlingar, i enlighet med tillämplig lag. | ·Behandlingen är nödvändig för att uppfylla en rättslig förpliktelse; eller |
·Vi har ett legitimt intresse av att utföra behandlingen i syfte att upptäcka, och skydda mot, överträdelser av våra policyer och tillämplig lag (i den mån dina intressen, fundamentala rättigheter eller friheter inte åsidosätter sådant legitimt intresse). | |
· Rättsliga förfaranden: etablera, utöva och försvara lagliga rättigheter. | ·Behandlingen är nödvändig för att uppfylla en rättslig förpliktelse; eller |
·Vi har ett legitimt intresse av att utföra behandlingen i syfte att etablera, utöva eller försvara våra lagliga rättigheter (i den mån dina intressen, fundamentala rättigheter eller friheter inte åsidosätter sådant legitimt intresse). | |
· Rättslig efterlevnad: efterlevnad av våra rättsliga och regleringsmässiga förpliktelser under tillämplig lag. | ·Behandlingen är nödvändig för att uppfylla en rättslig förpliktelse. |
· Förbättra våra webbplatser, appar, produkter och tjänster: identifiera problem med våra webbplatser, appar, produkter eller tjänster; planera förbättringar på våra webbplatser, appar, produkter eller tjänster; och skapa nya webbplatser, appar, produkter eller tjänster. | ·Vi har ett legitimt intresse av att utföra behandlingen i syfte att förbättra våra webbplatser, appar, produkter eller tjänster (i den mån dina intressen, fundamentala rättigheter eller friheter inte åsidosätter sådant legitimt intresse); eller |
·Vi har erhållit ditt samtycke till behandlingen i förväg (denna rättsliga grund används endast beträffande behandling som är helt frivillig – den används inte för behandling som är nödvändig eller obligatorisk på något sätt). | |
· Förebygga bedrägeri: Upptäcka, förebygga och utreda bedrägeri. | ·Behandlingen är nödvändig för att uppfylla en rättslig förpliktelse (i synnerhet beträffande gällande arbetslagar); eller |
·Vi har ett legitimt intresse av att utföra behandlingen i syfte att upptäcka, och skydda emot, bedrägeri (i den mån dina intressen, fundamentala rättigheter eller friheter inte åsidosätter sådant legitimt intresse). | |
· Rekrytering och jobbansökningar: rekryteringsaktiviteter; jobbnotiser; intervjuverksamhet; analys av lämplighet för relevant tjänst; diarieföring över anställningsbeslut; detaljuppgifter om anställningserbjudanden; detaljuppgifter om acceptans av anställningserbjudanden. | ·Behandlingen är nödvändig för att uppfylla en rättslig förpliktelse (i synnerhet beträffande gällande arbetslagar); eller |
·Vi har ett legitimt intresse av att utföra behandlingen i syfte att genomföra rekryteringsaktiviteter och hantera jobbansökningar (i den mån dina intressen, fundamentala rättigheter eller friheter inte åsidosätter sådant legitimt intresse); | |
·Vi har erhållit ditt samtycke till behandlingen i förväg (denna rättsliga grund används endast beträffande behandling som är helt frivillig – den används inte för behandling som är nödvändig eller obligatorisk på något sätt). |
(G) Utlämnande av personuppgifter till tredje part
Sammanfattning – Utlämnande av personuppgifter till tredje part
Vi lämnar ut personuppgifter till: rättsväsendet och tillsynsmyndigheter; våra externa rådgivare; våra personuppgiftsbiträden; part i rättsligt förfarande där så krävs; någon part där så krävs för att utreda, upptäcka eller förebygga kriminell aktivitet; part som köper vår verksamhet; alla tredjepartsleverantörer av reklam, insticksprogram eller innehåll som används på våra webbplatser eller våra appar.
Vi lämnar ut personuppgifter till andra enheter inom Nobia-gruppen, i legitima affärssyften och för att driva våra webbplatser, appar, produkter eller tjänster åt dig, i enlighet med tillämplig lag. Dessutom lämnar vi ut dina personuppgifter till:
- dig och, om tillämpligt, dina utsedda ombud;
- rättsväsendet och tillsynsmyndigheter, på begäran, eller i syfte att rapportera faktisk eller misstänkt överträdelse av tillämplig lag eller reglering;
- bokförare, revisorer, jurister och andra av Nobia:s externa professionella rådgivare, förutsatt avtalsmässig sekretessförpliktelse;
- tredje parts personuppgiftsbiträden (t.ex. betaltjänstleverantörer, fraktbolag osv.), belägna var som helst i världen, på de villkor som anges nedan i avsnitt (G);
- relevanta parter, polisväsende eller domstol, i den utsträckning som krävs för att etablera, utöva eller försvara lagliga rättigheter;
- relevanta parter i syfte att förebygga, utreda, upptäcka eller åtala kriminella handlingar eller verkställa straffåtgärder för kriminell aktivitet;
- relevanta parter som förvärvar, i den händelse att vi säljer eller överför all eller någon relevant del av vår verksamhet eller våra tillgångar (inklusive vid en omorganisation, upplösning eller likvidering); och
- relevanta tredjepartsleverantörer, om våra webbplatser eller appar använder tredje parts reklam, insticksprogram eller innehåll. Om du väljer att interagera med sådan reklam, insticksprogram eller innehåll kan dina personuppgifter delas med den relevanta tredjepartsleverantören. Vi rekommenderar att du granskar den tredje partens integritetspolicy innan du interagerar med dess reklam, insticksprogram eller innehåll.
Om vi engagerar ett tredjepartsuppgiftsbiträde för att behandla dina personuppgifter har uppgiftsbiträdet en bindande avtalsförpliktelse att: (i) enbart behandla personuppgifter i enlighet med våra i förväg skriftligt angivna anvisningar; och (ii) vidta åtgärder för att skydda personuppgifternas sekretess och säkerhet; samt följa alla andra krav enligt tillämplig lag.
(H) Internationell överföring av personuppgifter
Sammanfattning – internationell överföring av personuppgifter
Vi överför personuppgifter till mottagare i andra länder. Om vi överför personuppgifter från EES till en mottagare utanför EES som inte befinner sig i en adekvat jurisdiktion gör vi detta med EU-US Privacy Shield (regelverk om säker dataöverföring) som grund.
På grund av att vår verksamhet är internationell överför vi personuppgifter inom Nobia-gruppen och till tredje part enligt avsnitt (G) ovan, i samband med de syften som angetts i detta meddelande. Därför överför vi personuppgifter till andra länder som kan ha andra lagar och krav på dataskydd än de som gäller i det land där du befinner dig.
Om vi överför dina personuppgifter från EES till mottagare som befinner sig utanför EES som inte är i en jurisdiktion med beslut om adekvat dataskyddsnivå gör vi detta med EU-US Privacy Shield (regelverk om säker dataöverföring) som grund. Du har rätt att begära en kopia på vår certifiering beträffande EU-US Privacy Shield via kontaktuppgifterna som anges in avsnitt (P) nedan.
Obs! När du överför personuppgifter direkt till en Nobia-enhet som är etablerad utanför EES ansvarar vi inte för den överföringen. Däremot behandlar vi dina personuppgifter, från och med den tidpunkt då vi tar emot dem, i enlighet med villkoren i detta meddelande.
(I) Dataskydd
Sammanfattning – dataskydd
Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter. Säkerställ att alla personuppgifter som du skickar till oss skickas på säkert sätt.
Vi har vidtagit lämpliga tekniska och organisatoriska säkerhetsåtgärder som utformats för att skydda dina personuppgifter mot oavsiktlig eller olaglig förstörelse, förlust, förändring, obehörigt utlämnande, obehörig åtkomst och andra olagliga eller obehöriga former av behandling, i enlighet med tillämplig lag.
Internet är ett öppet system och därför är överföring av uppgifter via internet inte fullkomligt säker. Trots att vi vidtar alla rimliga åtgärder för att skydda dina personuppgifter kan vi inte garantera säkerheten för dina uppgifter som skickas till oss med hjälp av internet – all sådan överföring sker på egen risk och du ansvarar för att alla personuppgifter som du skickar till oss skickas på ett säkert sätt.
(J) Uppgifternas korrekthet
Sammanfattning – uppgifternas korrekthet
Vi vidtar alla rimliga åtgärder för att säkerställa att dina personuppgifter hålls korrekta och uppdaterade och raderas eller korrigeras om vi blir varse att någon uppgift inte är korrekt.
Vi vidtar varje rimlig åtgärd för att säkerställa att:
- dina personuppgifter som vi behandlar är korrekta och, om så krävs, hålls uppdaterade; och
- vi raderar eller korrigerar dina personuppgifter utan oskäligt dröjsmål om någon personuppgift som vi behandlar är inkorrekt (med beaktande av i vilket syfte den behandlas).
Ibland kan vi be dig att verifiera att dina personuppgifter är korrekta.
(K) Minimering av uppgiftsbehandling
Sammanfattning – minimering av uppgiftsbehandling
Vi vidtar varje rimlig åtgärd för att begränsa mängden personuppgifter som tillhör dig som vi behandlar till den mängd som krävs.
Vi vidtar varje rimlig åtgärd för att säkerställa att de personuppgifter som tillhör dig som vi behandlar begränsas till de personuppgifter som rimligen krävs i samband med de syften som anges i detta meddelande.
(L) Lagring av uppgifter
Sammanfattning – lagring av uppgifter
Vi vidtar varje rimlig åtgärd för att säkerställa att dina personuppgifter endast lagras så länge som krävs i samband med lagenligt syfte.
Vi vidtar varje rimlig åtgärd för att säkerställa att dina personuppgifter endast behandlas under den minimitid som krävs för de syften som angetts i detta meddelande. Kriterierna som avgör hur länge vi lagrar dina personuppgifter är följande:
(1) vi lagrar endast personuppgifter i en form som tillåter identifiering så länge som: |
(a) vi har ett aktivt förhållande till dig (t.ex. om du använder våra tjänster, eller om du är lagligt inkluderad på vår adresslista och inte har sagt upp din prenumeration); eller |
(b) om dina personuppgifter krävs i samband med de lagliga syften som angetts i detta meddelande, och som vi har rättslig grund för (t.ex. om dina personuppgifter ingår i ett avtal mellan oss och din arbetsgivare, och vi har ett legitimt intresse av att behandla de uppgifterna för att bedriva vår verksamhet och uppfylla våra förpliktelser enligt det avtalet; eller om vi har en rättslig förpliktelse att lagra dina personuppgifter), |
plus: |
(2) längden på: |
(a) tillämpliga begränsningsperioder enligt tillämplig lag (dvs. den tidsperiod under vilken en person kan göra rättsliga anspråk på oss i samband med dina personuppgifter eller i sådant sammanhang där dina personuppgifter är relevanta); och |
(b) en till period på två (2) månader efter en sådan tillämplig begränsningsperiod har gått ut (så att vi fortfarande har skälig tid att identifiera personuppgifter som är relevanta om en person för fram ett anspråk vid slutet på begränsningsperioden) |
och: |
(3) dessutom, om något relevant anspråk läggs fram fortsätter vi att behandla personuppgifter under ytterligare tidsperioder enlig behov i samband med det anspråket. |
Under de tidsperioder som angetts i paragraf (2)(a) och (2)(b) ovan kommer vi att begränsa vår behandling av dina personuppgifter till att lagra och upprätthålla skydd av dessa uppgifter, utom i den mån dessa uppgifter måste granskas i samband med något rättsligt anspråk eller någon förpliktelse under tillämplig lag.
När tidsperioderna i paragraf (1), (2) och (3) ovan, vardera i den mån de är tillämpliga, har gått ut kommer vi antingen att:
- permanent radera eller förstöra de relevanta personuppgifterna; eller
- anonymisera de relevanta personuppgifterna.
(M) Dina lagliga rättigheter
Sammanfattning – dina lagliga rättigheter
Med förbehåll för tillämplig lag kan du eventuellt ha flera rättigheter inklusive: rätten att inte förse oss med dina personuppgifter; rätten att ha åtkomst till dina personuppgifter; rätten att begära att felaktigheter korrigeras; rätten att begära radering av dina personuppgifter eller att behandling av dem begränsas; rätten att invända dig mot att dina personuppgifter behandlas; rätten att ha dina personuppgifter överförda till en annan personuppgiftsansvarig; rätten att återkalla ditt samtycke; samt rätten att föra fram klagomål hos datatillsynsmyndigheterna. I vissa fall kan det bli nödvändigt att tillhandahålla bevis på din identitet innan vi kan verkställa dessa rättigheter.
Med förbehåll för tillämplig lag kan du eventuellt ha följande rättigheter beträffande hur dina relevanta personuppgifter behandlas:
- rätten att inte förse oss med dina personuppgifter (observera dock att vi inte kommer att kunna tillhandahålla dig hela förmånen av våra webbplatser, appar, produkter eller tjänster om du inte förser oss med dina personuppgifter – t.ex. kan vi eventuellt inte behandla din begäran utan de uppgifter som krävs);
- rätten att begära åtkomst till, eller kopior på, dina relevanta personuppgifter, tillsammans med uppgifter om sortens uppgifter, hur de behandlas och hur de lämnas ut;
- rätten att begära att felaktiga personuppgifter korrigeras;
- rätten att begära, på legitim grund:
- att dina personuppgifter raderas; eller
- att behandling av dina personuppgifter begränsas;
- rätten att få vissa relevanta personuppgifter överförda till en annan personuppgiftsansvarig, i ett strukturerat, maskinläsbart format som är i vida bruk, i den mån tillämpligt;
- rätten att återkalla samtycke till behandling, i den mån vi behandlar dina personuppgifter på basis av ditt samtycke, varvid ska noteras att sådant återkallande av samtycke inte påverkar lagligheten av behandling som skett före det datum då vi tog emot meddelande om återkallande och påverkar inte behandlingen av dina personuppgifter som förlitar sig på någon annan tillgänglig rättslig grund; och
- rätten att föra fram klagomål hos en dataskyddsmyndighet beträffande hur dina personuppgifter behandlas (i synnerhet den dataskyddsmyndighet i det EU-land där du bor, eller där du arbetar eller där den påstådda överträdelsen ägde rum, vardera om tillämpligt).
Med förbehåll för tillämplig lag, kan du även ha följande rättigheter beträffande behandling av dina personuppgifter:
- rätten att invända, på grunder som har med din specifika situation att göra, till att dina personuppgifter behandlas av oss eller åt oss; och
- rätten att invända till att dina personuppgifter behandlas av oss eller åt oss för direktreklamsändamål.
Detta påverkar inte dina lagstadgade rättigheter.
För att utöva någon av dessa rättigheter eller för att ställa en fråga om dessa rättigheter eller något annat villkor i detta meddelande eller om hur vi behandlar dina personuppgifter, använd kontaktuppgifterna som anges i avsnitt (Q) nedan. Observera att:
- i vissa fall kan det bli nödvändigt att tillhandahålla bevis på din identitet innan vi kan verkställa dessa rättigheter; och
- om din begäran kräver att ytterligare fakta etableras (t.ex. ett avgörande om huruvida behandling av dina personuppgifter inte strider mot tillämplig lag) kommer vi att utreda din begäran utan skäligt dröjsmål innan vi avgör vad som ska göras.
(N) Cookies och liknande teknologi
Sammanfattning – cookies och liknande teknologi
Vi behandlar personuppgifter genom att använda cookies och liknande teknologi. Mer information finns i vår cookie-policy.
När du besöker en webbplats eller använder en app lägger vi normalt cookies på din enhet eller läser cookies som redan finns på din enhet, med förbehåll för att ditt samtycke har erhållits, där så krävs, i enlighet med tillämplig lag. Vi använder cookies för att registrera uppgifter om din enhet, din webbläsare och i vissa fall dina preferenser och webbläsarvanor. Vi behandlar personuppgifter med cookies och likande teknologi i enlighet med vår cookie-policy.
(O) Direkt marknadsföring
Sammanfattning – direkt marknadsföring
Vi behandlar personuppgifter för att kontakta dig beträffande information om webbplatser, appar, produkter eller tjänster som kan vara av intresse för dig. Du kan säga upp din prenumeration gratis när som helst.
Vi behandlar personuppgifter för att kontakta dig via e-post, telefon, direktbrev eller andra former av kommunikation för att förse dig med information beträffande webbplatser, appar, produkter eller tjänster som kan vara av intresse för dig. Om vi tillhandahåller webbplatser, appar, produkter eller tjänster åt dig kan vi skicka uppgifter till dig beträffande våra webbplatser, appar, produkter eller tjänster, framtida reklamkampanjer och annan information som kan vara av intresse för dig, med hjälp av de kontaktuppgifter som du har försett oss med, under förutsättning, precis som alltid, att vi först erhållit ditt samtycke i den mån det krävs enligt tillämplig lag.
Du kan säga upp din prenumeration på vår e-reklamlista när som helst genom att klicka på länken för att säga upp din prenumeration som finns i varje e-reklambrev vi skickar. När du har sagt upp din prenumeration skickar vi inte fler e-reklambrev, men i vissa fall fortsätter vi att kontakta dig i den mån det behövs för en webbplats, app, produkt eller tjänst som du har begärt.
(P) Detaljuppgifter om uppgiftsansvariga
I den mening som avses i detta meddelande är relevant uppgiftsansvarig:
Uppgiftsansvarig enhet
Nobia AB
Klarabergsviadukten 70, A5, Stockholm
P.O Box 70376, SE-107 24 Stockholm
Phone: +46 8 440 16 00
Email: privacy@nobia.com
Vår Data Protection Officer kan kontaktas via ovan kontaktinformation.
(Q) Definitioner
- App" avser en applikation som tillhandahålls av oss (inklusive om vi tillhandahåller den via en tredjepartsaffär eller -marknad eller på något annat sätt).
- Adekvat jurisdiktion" avser en jurisdiktion som EU-kommissionen har fattat ett formellt beslut om att dess dataskydd är adekvat för personuppgifter.
- Cookie" avser en liten fil som läggs på din enhet när du besöker en webbplats (inklusive våra webbplatser). I detta meddelande kan "cookie" även syfta på liknande teknologi, t.ex. web beacons och genomskinliga GIF:ar.
- Personuppgiftsansvarig", "uppgiftsansvarig" avser den enhet som avgör hur och när personuppgifter behandlas. I många jurisdiktioner har den personuppgiftsansvariga det primära ansvaret för att tillämplig dataskyddslag efterlevs.
- Dataskyddsmyndighet" avser en oberoende offentlig myndighet som har i uppdrag enlig lag att vara tillsynsmyndighet för efterlevnad av tillämplig dataskyddslag.
- EES" avser Europeiska ekonomiska samarbetsområdet.
- Personuppgifter" avser uppgifter som handlar om en individ eller med vars hjälp en individ kan identifieras direkt eller indirekt, i synnerhet via en identifierare såsom ett namn, ett identifieringsnummer, en platsuppgift, en online-identifierare eller en eller fler faktorer som specificerar den individens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
- Behandla", "behandling" eller "behandlas" avser allt som görs med personuppgifter, oavsett om det sker automatiserat, såsom insamling, inspelning, organisering, strukturering, förvaring, anpassning eller förändring, hämtning, konsultering, utlämning genom överföring, spridning eller som på annat sätt gör tillgängliga, matchning eller kombination, radering eller förstörelse.
- Uppgiftsbiträde" avser en person eller enhet som behandlar personuppgifter åt den personuppgiftsansvarige (förutom den personuppgiftsansvariges anställda).
- Profilering" avser alla former av automatiserad behandling av personuppgifter för att utvärdera vissa personliga aspekter beträffande en individs prestation på jobbet, ekonomiska situation, hälsotillstånd, personliga preferenser, intressen, pålitlighet, beteende, plats eller rörelser.
- Relevanta personuppgifter" avser personuppgifter som vi är personuppgiftsansvariga för.
- Känsliga personuppgifter" avser personuppgifter om etnisk bakgrund, politiska åsikter, religion eller världsåskådning, fackförening, fysisk eller psykisk hälsa, sexliv, faktisk eller påstådd kriminell handling eller straff, personnummer eller annan information som anses vara känslig enligt tillämplig lag.
- Standardavtalsklausuler" avser schablonöverföringsklausuler som anammats av EU-kommissionen eller som anammats av någon dataskyddsmyndighet och godkänts av EU-kommissionen.
- Webbplats" avser en webbplats som drivs eller underhålls av oss eller åt oss.
Uppdaterad senast 2018-05-24