Integritetspolicy

1. VEM VI ÄR

Vi är Sapphire Nordics AB, med organisationsnummer 559348-5930 och adress Nybrogatan 34, 114 39 Stockholm (”Företaget”, ”vi” eller ”oss”).

Företags- och personuppgifter: Vi åtar oss att behandla alla personuppgifter om våra anställda, kunder, leverantörer och andra tredje parter i vår verksamhet på ett lagligt, rättvist och öppet sätt. Vi kommer alltid att följa alla tillämpliga dataskyddslagar och vi kommer att säkerställa att insamling och användning av personuppgifter sker i enlighet med tillämpliga dataskyddslagar. Den huvudsakliga lagen som reglerar dataskydd är den allmänna dataskyddsförordningen (förordning (EU) 2016/679 av den 27 april 2016), känd som ”GDPR”.

Vad denna policy är: Denna policy (och alla andra dokument som hänvisas till i den, tillsammans med alla integritetsmeddelanden som visas på vår webbplats) anger grunden för hur vi behandlar personuppgifter om dig eller individer i allmänhet – oavsett om det är information som vi samlar in från dessa individer eller som tillhandahålls oss från andra källor. Denna policy anger dataskyddsregler och de rättsliga villkor som måste uppfyllas när vi inhämtar, hanterar, behandlar, överför eller lagrar personuppgifter.

Kontroll och behandling av information: Vi är personuppgiftsansvariga för all personlig information som används i vår verksamhet för våra egna kommersiella ändamål. Ibland behandlar vi dock personuppgifter på uppdrag av en annan personuppgiftsansvarig – och när så är fallet gör vi det endast i enlighet med den personuppgiftsansvariges instruktioner och i övrigt i enlighet med GDPR.

Varför du bör läsa denna policy: Det är viktigt att du läser denna policy, tillsammans med alla andra dokument som hänvisas till i den, så att du är medveten om hur personuppgifter som rör dig kommer att hanteras av oss.

2. PRINCIPER FÖR DATASKYDD

Vi är ansvariga för att visa att vi följer GDPR:s sex principer för behandling av personuppgifter. Dessa principer innebär att de personuppgifter vi behandlar måste:

(a) behandlas på ett rättvist, lagligt och öppet sätt;

(b) samlas in för specificerade, uttryckliga och legitima ändamål och inte behandlas vidare på ett sätt som är oförenligt med dessa ändamål;

(c) vara adekvat, relevant och begränsad till vad som är nödvändigt;

d) vara korrekta och, vid behov, uppdaterade;

e) inte lagras längre än nödvändigt; och

(f) behandlas på ett säkert sätt, med bibehållen integritet och konfidentialitet.

3. NÅGRA GRUNDLÄGGANDE DEFINITIONER SOM VI ANVÄNDER I DENNA POLICY

Personuppgifter: I denna policy avser vi med termen ”personuppgifter” all information som rör en identifierad eller identifierbar person (en ”identifierbar fysisk person” är en person som kan identifieras, direkt eller indirekt, till exempel genom hänvisning till en identifierare såsom ett namn, ett identifikationsnummer, platsuppgifter, en onlineidentifierare eller till en eller flera faktorer som är specifika för den fysiska, fysiologiska, genetiska, biometriska, mentala, ekonomiska, kulturella eller sociala identiteten hos den personen).

Känsliga personuppgifter: När vi använder termen ”känsliga personuppgifter” i denna policy avser vi särskilda kategorier av uppgifter som är personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiösa eller filosofiska övertygelser eller fackföreningstillhörighet, samt behandling av genetiska uppgifter, biometriska uppgifter i syfte att unikt identifiera någon, uppgifter om hälsa eller uppgifter om någons sexliv eller sexuella läggning.

4. DEN TYP AV INFORMATION VI LAGRAR OM DIG

Vi kan samla in, registrera, organisera, strukturera, lagra, anpassa, ändra, hämta, konsultera, använda, överföra, sprida eller på annat sätt göra tillgänglig, anpassa eller kombinera, begränsa, radera eller förstöra följande typer av personuppgifter om dig:

  • Personuppgifter såsom namn och titel
  • Kontaktuppgifter såsom adresser, telefonnummer och e-postadresser
  • Födelsedatum
  • Personnummer
  • Om du är legitimerad läkare eller vårdpersonal, dina HOSP-registreringsuppgifter
  • Kön
  • Civilstånd och försörjningsansvar
  • Bankkonto- eller betalkortsuppgifter
  • Fotografier
  • Uppgifter om transaktioner som du genomför via vår webbplats eller på annat sätt, genomförandet av dina instruktioner och all efterföljande kommunikation med dig om något av detta
  • Uppgifter om dina besök på vår webbplats, inklusive men inte begränsat till trafikdata, platsdata, webbloggar och annan kommunikationsdata, oavsett om det krävs för våra egna administrativa ändamål eller på annat sätt, samt de resurser som är tillgängliga för dig

Vi kan också samla in, lagra och använda följande känsliga personuppgifter:

  • Information om din hälsa, inklusive eventuella medicinska tillstånd och andra tillstånd som kan påverka behandlingen, hälso- och sjukjournaler

5. HUR SAMLAS DINA PERSONUPPGIFTER IN?

II samband med vår verksamhet kan vi samla in personuppgifter direkt från en individ:

  • när du lämnar information i samband med tjänster som vi kan tillhandahålla dig;
  • när du lämnar in en förfrågan om våra tjänster;
  • när du anmäler dig till vårt nyhetsbrev; och
  • när du lämnar personuppgifter direkt till medlemmar i vårt team;

Vi kan också samla in personuppgifter om individer från andra källor, såsom:

  • Läkare och/eller annan vårdpersonal som hänvisar dig till oss

Vi samlar endast in personuppgifter i den utsträckning som är nödvändig för det specifika syfte som meddelats de personer för vilka vi samlar in uppgifterna – och vi lagrar dem endast så länge som nödvändigt.

6. HUR VI KOMMER ATT ANVÄNDA DIN PERSONLIGA INFORMATION

Vi kommer endast att använda personuppgifter där lagen tillåter oss att göra det och förlitar oss på en relevant rättslig grund för behandlingen i varje enskilt fall. Vi kommer att använda dina personuppgifter under följande omständigheter, baserat på den angivna behandlingsgrunden:

Grund för behandling: När vi behöver fullgöra ett avtal som vi är på väg att ingå eller har ingått med dig.

  • För att förse dig med information, produkter eller tjänster som du begär av oss (kontaktuppgifter).
  • För att fullgöra våra skyldigheter som följer av avtal som ingåtts mellan dig och oss (kontaktuppgifter, medicinsk information, betalningsinformation).

Grund för behandling: När det är nödvändigt för våra berättigade intressen (eller en tredje parts intressen) och vi har gjort en bedömning för att fastställa att behandlingen för dessa intressen (som anges nedan) inte väger tyngre än dina intressen och grundläggande rättigheter, med hänsyn till behandlingens art och inverkan samt eventuella relevanta skyddsåtgärder som vi kan införa.

  • För att säkerställa att innehållet på vår webbplats presenteras på det mest effektiva sättet för dig och din enhet (online-identifierare, platsdata och annan teknisk information).
  • För att förse dig med information, produkter eller tjänster som vi tror kan intressera dig (om du har samtyckt till att bli kontaktad för sådana ändamål i den utsträckning som samtycke krävs enligt lag) (kontaktuppgifter och all information som rör anpassningspreferenser).
  • Om du är en remitterande läkare, för att kontakta dig och verifiera alla uppgifter som rör din praktik och/eller den aktuella klienten (kontaktuppgifter, HOSP-register).
  • För att du ska kunna delta i interaktiva funktioner i vår tjänst, när du väljer att göra det (online-identifierare, platsdata och annan teknisk information).
  • För att meddela dig om ändringar i vår tjänst (kontaktuppgifter).
  • För att lagra grundläggande uppgifter om dig och din transaktionshistorik, i syfte att kunna erbjuda dig en tjänst som är anpassad efter dina preferenser (kontaktuppgifter, betalningshistorik och all information som rör anpassningsstatus).

Grund för behandlingen: När vi måste uppfylla en lagstadgad eller regleringsmässig skyldighet.

  • För att lagra grundläggande transaktionsinformation för skatterapportering eller uppdatering av journaler (kontaktuppgifter och transaktionshistorik).

Grund för behandling: När du har samtyckt till behandlingen.

  • För att använda icke-nödvändiga cookies på vår webbplats (se avsnittet ”Cookies” nedan för mer information) (online-identifierare, platsdata och annan teknisk information). Du har rätt att när som helst återkalla ditt samtycke till sådan användning genom att kontakta oss, men observera att detta kan innebära att vissa eller alla delar av vår webbplats inte längre är tillgängliga för dig.
  • För att skicka direktmarknadsföringsmeddelanden till dig via e-post, sms, post eller telefonsamtal (kontaktuppgifter). Du har rätt att när som helst återkalla ditt samtycke till sådan användning genom att kontakta oss.
  • För att analysera dina uppgifter med hjälp av verktyg för artificiell intelligens (identifieringsuppgifter och information om din hälsa, inklusive eventuella medicinska tillstånd och journaler). Ditt samtycke är frivilligt, men vi kan inte tillhandahålla våra tjänster utan detta samtycke. Du har rätt att när som helst återkalla ditt samtycke till sådan användning genom att kontakta oss. Detta påverkar dock inte någon analys av dina uppgifter som redan har utförts.

Övriga frågor om hur vi använder personuppgifter:

  • Observera att vi kan behandla dina personuppgifter på mer än en rättslig grund beroende på det specifika syftet för vilket vi använder dina uppgifter. Kontakta vårt dataskyddsombud om du behöver information om den specifika rättsliga grund vi förlitar oss på för att behandla dina personuppgifter – kontaktuppgifter finns nedan.
  • Vi kommer endast att använda dina personuppgifter för de ändamål för vilka vi samlat in dem, såvida vi inte rimligen anser att vi behöver använda dem av en annan anledning och att denna anledning är förenlig med det ursprungliga syftet. Vänligen kontakta oss om du vill ha mer information om de ytterligare ändamålen med behandlingen. Om vi behöver använda dina personuppgifter för ett icke-relaterat ändamål kommer vi att meddela dig och förklara den rättsliga grunden som tillåter oss att göra detta.
  • Om vi behöver samla in personuppgifter enligt lag eller enligt villkoren i ett avtal vi har med dig, och du underlåter att tillhandahålla dessa uppgifter när de begärs, kan vi kanske inte fullgöra det avtal vi har eller försöker ingå med dig (till exempel för att tillhandahålla tjänster till dig). Om detta inträffar kan vi bli tvungna att avbryta eller inte kunna tillhandahålla de tjänster du har begärt.
  • Observera att vi kan behandla dina personuppgifter utan din vetskap eller ditt samtycke när det krävs eller är tillåtet enligt lag.
  • Vi kan samla in, använda och dela aggregerade data, såsom statistiska eller demografiska data, för vilket ändamål som helst. Aggregerade data kan härledas från dina personuppgifter men betraktas inte som ”personuppgifter” enligt lag eftersom dessa data varken direkt eller indirekt avslöjar din identitet. Vi kan till exempel aggregera dina användningsdata för webbplatsen för att beräkna andelen användare som har tillgång till en specifik funktion på webbplatsen. Om vi dock kombinerar eller kopplar samman aggregerade data med dina personuppgifter så att de direkt eller indirekt kan identifiera dig, behandlar vi de kombinerade uppgifterna som personuppgifter som kommer att användas i enlighet med denna integritetspolicy.

Om du tillhandahåller oss personuppgifter om släktingar, partners eller andra personer är det din skyldighet att informera dessa personer om att deras personuppgifter kan delas med oss och att ge dem lämplig information om hur deras personuppgifter kan behandlas av oss.

7. DIREKTMARKNADSFÖRING

Som nämnts ovan kan vi använda dina personuppgifter för att förse dig med information om varor och tjänster som kan vara av intresse för dig, och vi kan kontakta dig angående dessa via e-post, sms, post eller telefonsamtal. Detta kallas nedan för direktmarknadsföring.

Exempel på direktmarknadsföring kan vara:

  • skicka reklammeddelanden om specialerbjudanden, kundevenemang eller annan information som vi tror att du kan finna användbar eller intressant till den e-postadress du har angett;
  • kontakta dig för marknadsundersökningsändamål (via e-post, SMS, post eller telefonsamtal).

Vi kommer endast att behandla personuppgifter för ovanstående ändamål på ett sätt som är tillåtet enligt lag, vilket vanligtvis innebär att vi gör det med ditt uttryckliga samtycke. Du har rätt att återkalla detta samtycke när som helst. Information om hur du återkallar ditt samtycke finns nedan.

Vi kan också lämna ut dina uppgifter till tredje part (inklusive vårt moderbolag och dess direktmarknadsföringsbolag). Återigen kommer vi endast att göra detta med ditt uttryckliga samtycke och du har rätt att återkalla detta samtycke när som helst. Information om hur du återkallar ditt samtycke finns nedan. Se ”Delning av uppgifter” nedan för mer information.

8. SAMTYCKE

I denna policy, där vi har hänvisat till det faktum att vi behöver ditt samtycke för all behandling, säkerställer vi att samtycket:

  • är ett specifikt samtycke för ett eller flera angivna ändamål;
  • ges genom en tydlig bekräftande handling som utgör en frivillig, specifik, informerad och entydig indikation på ditt samtycke till den relevanta behandlingen av personuppgifter.

9. HUR VI ANVÄNDER KÄNSLIGA PERSONUPPGIFTER

Skydd av känsliga personuppgifter: Behandlingen av känsliga personuppgifter kräver högre skyddsnivåer. Vi kan behandla känsliga personuppgifter om en individ under följande omständigheter:

Specifika känsliga personuppgifter som vi behandlar och varför vi kan göra detta:

Behandlingen är nödvändig för förebyggande eller arbetsmedicinska ändamål, för bedömning av medicinsk diagnos, tillhandahållande av hälso- eller socialvård eller behandling enligt ett avtal med en vårdpersonal och med förbehåll för lämpliga sekretessåtgärder:

  • Vi kommer att behandla uppgifter om en persons fysiska eller psykiska hälsa, eller funktionsnedsättning, för att säkerställa hälsa och säkerhet och för att tillhandahålla lämpliga anpassningar som personen kan behöva för att få tillgång till våra tjänster.
  • Vi kommer att behandla uppgifter om en persons fysiska eller psykiska hälsa för att bedöma och tillhandahålla lämpliga behandlingstjänster.

10. AUTOMATISERAT BESLUTSFATTANDE

Automatiserat beslutsfattande sker när ett elektroniskt system använder personuppgifter för att fatta ett beslut som är relevant för dig utan mänsklig inblandning.

Vi förväntar oss inte att några beslut kommer att fattas om dig på automatiserad väg, men vi kommer att meddela dig skriftligen om denna bedömning ändras.

11. DELNING AV DATA

Överföring av personuppgifter utanför EES: Vi kan överföra vissa personuppgifter som vi har om personer som är bosatta i Europeiska unionen till ett land utanför Europeiska ekonomiska samarbetsområdet (”EES”), förutsatt att något av följande villkor är uppfyllt:

  • det land till vilket personuppgifterna överförs säkerställer en adekvat skyddsnivå för den enskildes rättigheter och friheter;
  • en person har gett sitt uttryckliga och informerade samtycke efter att ha fått riskerna förklarade för sig;
  • överföringen omfattas av ett av undantagen i GDPR, inklusive fullgörandet av ett avtal mellan oss och den personen, eller för att skydda enskildas vitala intressen;
  • överföringen krävs enligt lag av skäl som rör viktiga allmänna intressen eller för att fastställa, utöva eller försvara rättsliga anspråk; eller
  • Överföringen är godkänd av den relevanta dataskyddsmyndigheten där vi har verifierat att det finns adekvata skyddsåtgärder på plats när det gäller skyddet av den enskildes integritet, deras grundläggande rättigheter och friheter samt utövandet av deras rättigheter.

Med förbehåll för de krav som anges ovan kan de personuppgifter vi innehar även behandlas av personer som är verksamma utanför EES och som arbetar för oss eller för en av våra leverantörer. Dessa personer kan bland annat vara engagerade i fullgörandet av avtal med den berörda personen, behandlingen av betalningsuppgifter och tillhandahållandet av supporttjänster.

Säkerhetsåtgärder: Om vi anlitar en extern databehandlare för att behandla personuppgifter för vår räkning, kommer vi att kräva avtalsenliga åtaganden för att skydda personuppgifternas säkerhet, för att säkerställa att tredje part endast agerar enligt våra instruktioner när de använder personuppgifterna och att den tredje parten har infört lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifterna. När vi överför dina personuppgifter från EES säkerställer vi att personuppgifterna åtnjuter en liknande skyddsnivå genom att se till att minst en av följande skyddsåtgärder är implementerad:

  • Vi kan överföra dina personuppgifter till länder som av Europeiska kommissionen har bedömts erbjuda en adekvat skyddsnivå för personuppgifter. För mer information, se Europeiska kommissionen: Adekvat skydd av personuppgifter i länder utanför EU.
  • När vi anlitar tjänsteleverantörer kan vi använda särskilda avtal som godkänts av Europeiska kommissionen och som ger personuppgifter samma skydd som i Europa. För mer information, se Europeiska kommissionen: Standardavtal för överföring av personuppgifter till tredjeländer.
  • När vi använder tjänsteleverantörer baserade i USA kan vi överföra data till dem om de ingår i dataskyddsramverket, vilket kräver att de tillhandahåller liknande skydd för personuppgifter som delas mellan Europa och USA. För mer information, se Europeiska kommissionen: EU-USA:s dataskyddsramverk.

Kontakta oss om du vill ha mer information om den specifika mekanism som vi använder när vi överför dina personuppgifter utanför EES.

Varför vi kan dela dina personuppgifter med tredje part: Vi kan dela personuppgifter som vi innehar med: (i) alla medlemmar i vår koncern, vilket innebär vårt yttersta holdingbolag och dess dotterbolag; och/eller (ii) i händelse av att vi säljer eller köper någon verksamhet eller tillgångar, eller säljer företaget, kommer vi att lämna ut dina personuppgifter till den potentiella säljaren eller köparen av sådan verksamhet eller sådana tillgångar. Vi kan också lämna ut personuppgifter som vi innehar till tredje part om vi är skyldiga att lämna ut eller dela en persons personuppgifter för att uppfylla en rättslig skyldighet, eller för att verkställa eller tillämpa ett avtal med den personen eller andra avtal; eller för att skydda våra rättigheter, egendom eller säkerheten för våra anställda, kunder eller andra. Detta inkluderar utbyte av personuppgifter med andra företag och organisationer i syfte att skydda mot bedrägeri och minska kreditrisken.

Vi kan dela personuppgifter med andra medlemmar i företagets koncern som en del av vår regelbundna rapportering om företagets resultat, till exempel när vi överväger inom vilka områden det finns större efterfrågan på tjänster och därmed vilka ytterligare resurser vi kan behöva för att tillgodose kundernas behov. När så är lämpligt kommer vi att anonymisera personuppgifter när de används för resultatgranskning och rapportering.

Vi kan också dela personuppgifter som vi innehar med utvalda tredje parter för de ändamål som anges nedan. Vi tillåter inte våra tredjepartsleverantörer att använda dina personuppgifter för egna ändamål; vi tillåter dem endast att behandla dina personuppgifter för specificerade ändamål och i enlighet med våra instruktioner.

Tredjepartsleverantörer som kan behandla dina personuppgifter: När vi använder termen ”tredje part” avser vi alla enheter som inte är företaget, inklusive tredjepartsleverantörer, entreprenörer och utsedda ombud samt alla medlemmar i vår koncern. Följande tredjepartsleverantörer kan behandla personuppgifter för följande ändamål:

Vi kan använda tredjepartsleverantörer för att tillhandahålla tjänster, övervaka och analysera användningen av vår tjänst eller för att analysera dina data och kontakta kunder samt lagra och samla in data.

Google Analytics Google Analytics är en webbanalystjänst som erbjuds av Google och som spårar och rapporterar webbplatstrafik. Google använder de insamlade uppgifterna för att spåra och övervaka användningen av vår tjänst. Dessa uppgifter delas med andra Google-tjänster. Google kan använda den insamlade informationen för att kontextualisera och anpassa annonserna i sitt eget annonsnätverk. Du kan välja bort att din aktivitet på tjänsten görs tillgänglig för Google Analytics genom att installera tillägget för webbläsare för att välja bort Google Analytics. Tillägget förhindrar att Google Analytics JavaScript (ga.js, analytics.js och dc.js) delar information med Google Analytics om besöksaktivitet. För mer information om Googles integritetspraxis, besök Googles webbsida för integritet och villkor: http://www.google.com/intl/sv/policies/privacy/

• leverantörer av system som möjliggör upprätthållande av kontakt med kunder, samt analys och förbättring av kontakten med kunder, upprättande och underhåll av medicinska journaler och dokumentation (särskilt Sinch AB, AC PM LLC, Carasent Sverige AB)

• leverantörer av system för lagring, insamling och behandling av data (särskilt Amazon Web Services EMEA SARL) 

• en webbhotellleverantör som lagrar all data på en server, samt en leverantör av molntjänster som lagrar säkerhetskopior som kan innehålla alla dina personuppgifter

• enheter som tillhandahåller hälso- och sjukvårdstjänster som en del av ett inbokat besök, vilka för detta ändamål får tillgång till alla uppgifter som tillhandahålls av kunden

• Chat GPT Business, en tjänst för artificiell intelligens som tillhandahålls av OpenAI Ireland Ltd och som används för att analysera och sammanställa patienters vårddokumentation. Du kan läsa mer om hur Chat GPT Business behandlar data på denna sida: https://openai.com/sv-SE/policies/privacy-policy/

• Frej.ai, en tjänst för artificiell intelligens som tillhandahålls av Norse AI Solutions AB och som används för att erbjuda en chattjänst till kunder via webbplatsen. Integritetspolicy: https://frej.ai/en/privacy-policy/

• Base44, en tjänst för artificiell intelligens som tillhandahålls av Base44, Inc. och används för administrativt stöd, såsom att behandla leads och skicka e-post till dem.   

Sapphire Clinics använder remarketingtjänster för att visa annonser på tredjepartswebbplatser efter att du har besökt vår tjänst. Vi och våra tredjepartsleverantörer använder cookies för att informera, optimera och visa annonser baserat på dina tidigare besök på vår tjänst.

Google Ads: Googles remarketingtjänst tillhandahålls av Google Inc. Du kan välja bort Google Analytics för displayannonsering och anpassa annonserna i Googles Display-nätverk genom att besöka sidan för inställningar i Google Ads: http://www.google.com/settings/ads Google rekommenderar också att du installerar tillägget för webbläsare för att välja bort Google Analytics – https://tools.google.com/dlpage/gaoptout – för din webbläsare. Tillägget för att inaktivera Google Analytics ger besökare möjlighet att förhindra att deras data samlas in och används av Google Analytics. För mer information om Googles integritetspolicy, besök Googles webbsida om integritet och villkor: http://www.google.com/intl/sv/policies/privacy/

Twitter Twitters remarketingtjänst tillhandahålls av Twitter Inc. Du kan välja bort Twitters intressebaserade annonser genom att följa deras instruktioner: https://support.twitter.com/articles/20170405 Du kan läsa mer om Twitters integritetspraxis och policyer genom att besöka deras sida om integritetspolicy: https://twitter.com/privacy

Facebook Facebooks remarketingtjänst tillhandahålls av Facebook Inc. Du kan läsa mer om intressebaserad annonsering från Facebook genom att besöka denna sida: https://www.facebook.com/help/164968693837950 För att avregistrera dig från Facebooks intressebaserade annonser, följ dessa instruktioner från Facebook: https://www.facebook.com/help/568137493302217 Facebook följer de självreglerande principerna för beteendebaserad annonsering online som fastställts av Digital Advertising Alliance. Du kan också välja bort Facebook och andra deltagande företag via Digital Advertising Alliance i USA http://www.aboutads.info/choices/ , Digital Advertising Alliance of Canada i Kanada http://youradchoices.ca/ , eller European Interactive Digital Advertising Alliance i Europa http://www.youronlinechoices.eu/ , eller välja bort dem via inställningarna på din mobila enhet. För mer information om Facebooks integritetspraxis, besök Facebooks datapolicy: https://www.facebook.com/privacy/explanation

Vi kan tillhandahålla betalda produkter och/eller tjänster inom Tjänsten. I detta fall använder vi betalningshanteringstjänster från tredje part (t.ex. betalningsförmedlare).

Vi lagrar eller samlar inte in dina betalkortsuppgifter. Den informationen lämnas direkt till våra externa betalningsförmedlare, vars användning av dina personuppgifter regleras av deras integritetspolicyer. Dessa betalningsförmedlare följer de standarder som fastställts av PCI-DSS och förvaltas av PCI Security Standards Council, vilket är ett samarbete mellan varumärken som Visa, Mastercard, American Express och Discover. PCI-DSS-kraven bidrar till att säkerställa en säker hantering av betalningsinformation.

12. DATASÄKERHET

Vi kommer alltid att vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot oavsiktlig eller olaglig förstörelse eller oavsiktlig förlust, ändring, obehörigt utlämnande eller obehörig åtkomst, särskilt när behandlingen innebär överföring av data via ett nätverk, samt mot alla andra olagliga former av behandling (inklusive att vidta rimliga åtgärder för att säkerställa pålitligheten hos anställda som har tillgång till personuppgifter). Våra anställda får endast behandla personuppgifter i enlighet med denna integritetspolicy, och alla anställda som bryter mot denna integritetspolicy kan bli föremål för disciplinära åtgärder, upp till och inklusive uppsägning.

Vi har infört interna rutiner för att hantera misstänkta dataintrång och kommer att meddela dig och berörda tillsynsmyndigheter om ett misstänkt intrång när vi är skyldiga enligt lag att göra det.

13. LAGRING AV DATA

Vi kommer inte att lagra personuppgifter i en form som möjliggör identifiering av enskilda personer längre än vad som är nödvändigt för det eller de ändamål för vilka de samlades in. Vi kommer att vidta alla rimliga åtgärder för att förstöra eller radera alla uppgifter som inte längre behövs från våra system. För att fastställa lämplig lagringstid för personuppgifter beaktar vi mängden, arten och känsligheten hos personuppgifterna, den potentiella risken för skada genom obehörig användning eller utlämnande av personuppgifter, de syften för vilka vi behandlar uppgifterna och om vi kan uppnå dessa syften på andra sätt, samt tillämpliga lagkrav.

Vi kommer endast att lagra personuppgifter så länge som det är nödvändigt för det eller de ändamål för vilka personuppgifterna behandlas; och vi kommer att informera alla vars uppgifter vi behandlar om hur länge de lagras eller vilka kriterier som används för att fastställa lagringstiden.

Vi kan ibland anonymisera dina personuppgifter (så att de inte längre kan kopplas till dig) för forsknings- eller statistiska ändamål, i vilket fall vi kan använda dessa uppgifter på obestämd tid utan att meddela dig ytterligare.

Vår webbplats kan från tid till annan innehålla länkar till och från webbplatser som tillhör partnernätverk, annonsörer, partners och koncernbolag. Om du följer en länk till någon av dessa webbplatser, vänligen notera att dessa webbplatser har sina egna integritetspolicyer och att vi inte tar något ansvar för dessa policyer eller säkerheten på dessa webbplatser. Vänligen kontrollera den relevanta policyn innan du lämnar ut personuppgifter till dessa webbplatser.

14. DINA RÄTTIGHETER

Under vissa omständigheter har du rättigheter enligt dataskyddslagstiftningen i förhållande till dina personuppgifter, vilka sammanfattas nedan.

Du har rätt att:

1. Begära tillgång till dina personuppgifter: Detta gör det möjligt för dig att få en kopia av de personuppgifter vi har om dig och att kontrollera att vi behandlar dem på ett lagligt sätt.

2. Begära rättelse av de personuppgifter vi har om dig. Detta gör det möjligt för dig att korrigera eventuella ofullständiga eller felaktiga uppgifter vi har om dig, även om vi kan behöva verifiera riktigheten i de nya uppgifter du lämnar till oss.

3. Begära radering av dina personuppgifter. Detta gör att du kan be oss att radera eller ta bort personuppgifter om det inte finns någon god anledning för oss att fortsätta behandla dem. Du har också rätt att be oss att radera eller ta bort dina personuppgifter om du framgångsrikt har utövat din rätt att invända mot behandlingen (se nedan), om vi kan ha behandlat dina uppgifter olagligt eller om vi är skyldiga att radera dina personuppgifter för att följa lokal lagstiftning. Observera dock att vi kanske inte alltid kan tillmötesgå din begäran om radering av specifika juridiska skäl som du kommer att underrättas om, i förekommande fall, vid tidpunkten för din begäran.

4. Invända mot behandling av dina personuppgifter där vi förlitar oss på ett berättigat intresse (vårt eget eller en tredje parts) och det finns något i din specifika situation som gör att du vill invända mot behandlingen på grund av att du anser att den påverkar dina grundläggande rättigheter och friheter. Du har också rätt att invända när vi behandlar dina personuppgifter för direktmarknadsföringsändamål. I vissa fall kan vi visa att vi har tvingande berättigade skäl att behandla dina uppgifter som väger tyngre än dina rättigheter och friheter.

5. Begära begränsning av behandlingen av dina personuppgifter. Detta ger dig möjlighet att be oss att avbryta behandlingen av dina personuppgifter i följande fall: (a) om du vill att vi ska kontrollera uppgifternas riktighet; (b) om vår användning av uppgifterna är olaglig men du inte vill att vi ska radera dem; (c) om du behöver att vi behåller uppgifterna även om vi inte längre behöver dem, eftersom du behöver dem för att fastställa, utöva eller försvara rättsliga anspråk; eller (d) om du har invänt mot vår användning av dina uppgifter men vi behöver verifiera om vi har tvingande berättigade skäl att använda dem.

6. Begära överföring av dina personuppgifter till dig eller till en tredje part. Vi kommer att tillhandahålla dig, eller en tredje part som du utsett, dina personuppgifter i ett strukturerat, allmänt använt, maskinläsbart format. Observera att denna rättighet endast gäller automatiserad information som du ursprungligen gav ditt samtycke till att vi använder eller där vi använde informationen för att fullgöra ett avtal med dig.

7. Återkalla ditt samtycke när som helst där vi förlitar oss på samtycke för att behandla dina personuppgifter. Detta påverkar dock inte lagligheten av någon behandling som utförts innan du återkallade ditt samtycke. Om du återkallar ditt samtycke kan vi eventuellt inte tillhandahålla vissa produkter eller tjänster till dig. Vi kommer att meddela dig om detta är fallet när du återkallar ditt samtycke.

Om du vill utöva någon av de rättigheter som anges ovan, vänligen kontakta oss på [email protected] eller kontakta vår informationsansvarige enligt nedan. Vi strävar efter att besvara alla berättigade förfrågningar inom en månad (och om vi endast behandlar uppgifterna i fråga på uppdrag av en annan part kan svaret i själva verket komma från den andra parten i egenskap av den relevanta personuppgiftsansvarige). Ibland kan det ta längre tid än en månad om din förfrågan är särskilt komplex eller om du har gjort ett antal förfrågningar. I sådana fall kommer vi att meddela dig och hålla dig uppdaterad.

Du behöver inte betala någon avgift för att få tillgång till dina personuppgifter (eller för att utöva någon av de andra rättigheterna). Vi kan dock ta ut en rimlig avgift om din begäran är uppenbart ogrundad, repetitiv eller orimlig – alternativt kan vi vägra att tillmötesgå din begäran under dessa omständigheter.

Vi kan behöva begära specifik information från dig för att hjälpa oss att bekräfta din identitet och säkerställa din rätt att få tillgång till dina personuppgifter (eller att utöva någon av dina andra rättigheter). Detta är en säkerhetsåtgärd för att säkerställa att personuppgifter inte lämnas ut till någon som inte har rätt att ta del av dem. Vi kan också kontakta dig för att be om ytterligare information i samband med din begäran för att påskynda vårt svar.

15. COOKIES

Vår webbplats använder cookies för att skilja dig från andra användare av vår webbplats. Detta hjälper oss att ge dig en bra upplevelse när du besöker vår webbplats och gör det också möjligt för oss att förbättra vår webbplats.

En cookie är en liten fil med bokstäver och siffror som vi lagrar i din webbläsare eller på hårddisken på din dator eller enhet om du samtycker till det. Cookies innehåller information som överförs till din dator eller enhet. Vi använder följande cookies:

  • Absolut nödvändiga cookies. Dessa är cookies som krävs för att vår webbplats ska fungera. De inkluderar till exempel cookies som gör det möjligt för dig att logga in på säkra delar av vår webbplats.
  • Analytiska/prestandacookies. De gör det möjligt för oss att känna igen och räkna antalet besökare och se hur besökarna rör sig på vår webbplats när de använder den. Detta hjälper oss att förbättra hur vår webbplats fungerar, till exempel genom att säkerställa att användarna enkelt kan hitta det de söker.
  • Funktionscookies. Dessa används för att känna igen dig när du återvänder till vår webbplats. Detta gör det möjligt för oss att anpassa vårt innehåll efter dig och komma ihåg dina preferenser (till exempel ditt val av språk eller region).
  • Målriktade cookies. Dessa cookies registrerar ditt besök på vår webbplats, vilka sidor du har besökt och vilka länkar du har följt. Vi använder denna information för att göra vår webbplats och all reklam som visas på den mer relevant för dina intressen. Vi kan också dela denna information med tredje part för detta ändamål.

Du kan blockera cookies genom att aktivera inställningen i din webbläsare som gör att du kan vägra att alla eller vissa cookies placeras. Om du blockerar cookies kan du dock inte få tillgång till hela eller delar av vår webbplats.

16. DATASKYDDSOMBUD

Vår dataskyddsombud ansvarar för hur företaget hanterar personuppgifter och för att säkerställa att GDPR och denna policy efterlevs. Du kan kontakta hen på [email protected]. Frågor om hur denna policy tillämpas eller misstankar om att policyn inte har följts bör i första hand riktas till den registeransvarige.

17. ÄNDRINGAR AV DENNA POLICY

Vi förbehåller oss rätten att ändra denna policy när som helst. När så är lämpligt kommer vi att meddela berörda personer om dessa ändringar via post eller e-post. Varje gång du besöker eller använder vår webbplats, , samtycker du till att den integritetspolicy som gäller vid den tidpunkten ska tillämpas på information som samlas in från och med det ögonblicket, med förbehåll för tillämplig lagstiftning .

Det är viktigt att de personuppgifter vi har om dig är korrekta och uppdaterade. Vänligen håll oss informerade om dina personuppgifter ändras under din relation med oss.

18. KONTAKT

Frågor, kommentarer och förfrågningar angående denna integritetspolicy är välkomna och ska riktas till [email protected]

Du har rätt att när som helst lämna in ett klagomål till https://www.imy.se. Vi skulle dock uppskatta om du gav oss möjlighet att ta itu med dina synpunkter innan du kontaktar https://www.imy.se, så kontakta oss i första hand.