Sekretesspolicy
Senast uppdaterad: Februari 09, 2024
Denna sekretesspolicy beskriver våra policyer och förfaranden för insamling, användning och utlämnande av din information när du använder tjänsten och berättar om dina integritetsrättigheter och hur lagen skyddar dig.
Vi använder dina personuppgifter för att tillhandahålla och förbättra tjänsten. Genom att använda tjänsten samtycker du till insamling och användning av information i enlighet med denna sekretesspolicy.
Tolkning och definitioner
Tolkning
De ord vars begynnelsebokstav är versal har betydelser som definieras enligt följande villkor. Följande definitioner skall ha samma innebörd oavsett om de förekommer i singular eller i plural.
Definitioner
I enlighet med denna integritetspolicy:
-
Konto betyder ett unikt konto som skapats för att du ska få tillgång till vår tjänst eller delar av vår tjänst.
-
Med dotterbolag avses en enhet som kontrollerar, kontrolleras av eller står under gemensam kontroll med en part, där “kontroll” innebär ägande av 50% eller mer av aktierna, kapitalandelarna eller andra värdepapper som berättigar till rösträtt vid val av styrelseledamöter eller annan verkställande myndighet.
-
Företag, för CCPA/CPRA, hänvisar till företaget som den juridiska person som samlar in konsumenternas personuppgifter och bestämmer syften och medel för behandlingen av konsumenternas personuppgifter, eller på uppdrag av vilken sådan information samlas in och som ensam, eller tillsammans med andra, bestämmer syften och medel för behandlingen av konsumenternas personuppgifter, som bedriver verksamhet i delstaten Kalifornien.
-
CCPA och/eller CPRA hänvisar till California Consumer Privacy Act (“CCPA”) som ändrats genom California Privacy Rights Act från 2020 (“CPRA”).
-
Med Företaget (i detta Avtal benämnt antingen “Företaget”, “Vi”, “Oss” eller “Vår”) avses Vigili AB, Kärleksgatan 2A, 211 45 MALMÖ Sverige.
I enlighet med GDPR är företaget personuppgiftsansvarig.
-
Med konsument avses i CCPA/CPRA en fysisk person som är bosatt i Kalifornien. En invånare, enligt definitionen i lagen, inkluderar (1) varje individ som befinner sig i USA för annat än ett tillfälligt eller övergående syfte, och (2) varje individ som har sin hemvist i USA och som befinner sig utanför USA för ett tillfälligt eller övergående syfte.
-
Cookies är små filer som placeras på din dator, mobila enhet eller annan enhet av en webbplats och som innehåller information om din surfhistorik på den webbplatsen, bland många andra användningsområden.
-
Land hänvisar till: Sverige
-
Personuppgiftsansvarig, i enlighet med GDPR (General Data Protection Regulation), avser företaget som den juridiska person som ensam eller tillsammans med andra bestämmer syftena och medlen för behandlingen av personuppgifter.
-
Enhet avser alla enheter som kan komma åt Tjänsten, t.ex. en dator, en mobiltelefon eller en digital surfplatta.
-
Do Not Track (DNT) är ett koncept som har främjats av amerikanska tillsynsmyndigheter, i synnerhet den amerikanska Federal Trade Commission (FTC), för att Internetindustrin ska utveckla och genomföra en mekanism som gör det möjligt för Internetanvändare att kontrollera spårningen av deras onlineaktiviteter på olika webbplatser.
-
GDPR avser EU:s allmänna dataskyddsförordning.
-
Personuppgifter är all information som relaterar till en identifierad eller identifierbar individ.
I GDPR avses med personuppgifter all information som rör dig, t.ex. ett namn, ett identifikationsnummer, platsdata, online-identifierare eller en eller flera faktorer som är specifika för den fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identiteten.
I CCPA/CPRA avses med Personuppgifter all information som identifierar, relaterar till, beskriver eller kan associeras med, eller som rimligen kan kopplas, direkt eller indirekt, till Dig.
-
Med Tjänst avses Webbplatsen.
-
Tjänsteleverantör innebär varje fysisk eller juridisk person som behandlar uppgifterna på uppdrag av Företaget. Det hänvisar till tredjepartsföretag eller individer som är anställda av företaget för att underlätta tjänsten, tillhandahålla tjänsten på företagets vägnar, utföra tjänster relaterade till tjänsten eller för att hjälpa företaget att analysera hur tjänsten används.
I GDPR:s syfte betraktas tjänsteleverantörer som personuppgiftsbiträden. -
Med användningsdata avses data som samlas in automatiskt, antingen genom användning av tjänsten eller från själva tjänsteinfrastrukturen (t.ex. hur länge en sida har besökts).
-
Webbplatsen hänvisar till Vigili, tillgänglig från https://vigili.io
-
Med du avses den person som har tillgång till eller använder tjänsten, eller det företag eller annan juridisk person på vars vägnar en sådan person har tillgång till eller använder tjänsten, beroende på vad som är tillämpligt.
Enligt GDPR kan du kallas den registrerade eller användaren eftersom du är den person som använder tjänsten.
Insamling och användning av dina personuppgifter
Typer av insamlade uppgifter
Personuppgifter
När du använder vår tjänst kan vi be dig att förse oss med viss personligt identifierbar information som kan användas för att kontakta eller identifiera dig. Personligt identifierbar information kan inkludera, men är inte begränsad till:
-
E-postadress
-
Förnamn och efternamn
-
Adress, stat, provins, postnummer, stad
-
Användningsdata
Användningsdata
Användningsdata samlas in automatiskt när du använder tjänsten.
Användningsdata kan innehålla information som din enhets Internetprotokolladress (t.ex. IP-adress), webbläsartyp, webbläsarversion, sidorna i vår tjänst som du besöker, tid och datum för ditt besök, den tid som spenderas på dessa sidor, unika enhetsidentifierare och andra diagnostiska data.
När du använder tjänsten med eller via en mobil enhet kan vi samla in viss information automatiskt, inklusive, men inte begränsat till, vilken typ av mobil enhet du använder, din mobila enhets unika ID, IP-adressen för din mobila enhet, ditt mobila operativsystem, vilken typ av mobil webbläsare du använder, unika enhetsidentifierare och andra diagnostiska data.
Vi kan också samla in information som din webbläsare skickar när du besöker vår tjänst eller när du kommer åt tjänsten med eller via en mobil enhet.
Spårningsteknik och cookies
Vi använder cookies och liknande spårningstekniker för att spåra aktiviteten på vår tjänst och lagra viss information. Spårningstekniker som används är beacons, taggar och skript för att samla in och spåra information och för att förbättra och analysera vår tjänst. De tekniker vi använder kan omfatta:
- Cookies eller webbläsarcookies. En cookie är en liten fil som placeras på din enhet. Du kan instruera din webbläsare att vägra alla cookies eller att indikera när en cookie skickas. Om du inte accepterar cookies kan det dock hända att du inte kan använda vissa delar av vår tjänst. Om du inte har justerat din webbläsarinställning så att den kommer att vägra cookies, kan vår tjänst använda cookies.
- Webb-beacons. Vissa delar av vår tjänst och våra e-postmeddelanden kan innehålla små elektroniska filer som kallas webb-beacons (även kallade clear gifs, pixel tags och single-pixel gifs) som tillåter företaget, till exempel, att räkna användare som har besökt dessa sidor eller öppnat ett e-postmeddelande och för annan relaterad webbplatsstatistik (till exempel, registrera populariteten för en viss sektion och verifiera system- och serverintegritet).
Cookies kan vara “beständiga” eller “sessionscookies”. Permanenta cookies finns kvar på din dator eller mobila enhet när du går offline, medan sessionscookies raderas så snart du stänger din webbläsare. Du kan läsa mer om cookies i TermsFeeds webbplatsartikel.
Vi använder både sessionscookies och permanenta cookies för de ändamål som anges nedan:
-
Nödvändiga/väsentliga cookies
Typ av cookies: Sessionskakor
Administreras av: Oss
Syfte: Dessa cookies är nödvändiga för att tillhandahålla dig de tjänster som är tillgängliga via webbplatsen och för att du ska kunna använda vissa av dess funktioner. De hjälper till att autentisera användare och förhindra bedräglig användning av användarkonton. Utan dessa cookies kan de tjänster som du har bett om inte tillhandahållas, och vi använder endast dessa cookies för att förse dig med dessa tjänster.
-
Cookies Policy / Meddelande Godkännande Cookies
Typ av cookies: Beständiga cookies
Administreras av: Oss
Syfte: Dessa cookies identifierar om användaren har godkänt användningen av cookies på webbplatsen.
-
Cookies för funktionalitet
Typ av cookies: Beständiga cookies
Administreras av: Oss
Syfte: Med hjälp av dessa cookies kan vi komma ihåg de val du gör när du använder webbplatsen, t.ex. dina inloggningsuppgifter eller språkpreferenser. Syftet med dessa cookies är att ge dig en mer personlig upplevelse och att undvika att du behöver ange dina inställningar varje gång du använder webbplatsen.
-
Cookies för spårning och prestanda
Typ av cookies: Beständiga cookies
Administreras av: Tredje part
Syfte: Dessa cookies används för att spåra information om trafik till webbplatsen och hur användarna använder webbplatsen. Den information som samlas in via dessa cookies kan direkt eller indirekt identifiera dig som en enskild besökare. Detta beror på att den insamlade informationen vanligtvis är kopplad till en pseudonym identifierare som är associerad med den enhet du använder för att komma åt webbplatsen. Vi kan också använda dessa cookies för att testa nya sidor, funktioner eller nya funktioner på webbplatsen för att se hur våra användare reagerar på dem.
För mer information om de cookies vi använder och dina val gällande cookies, vänligen besök vår Cookies Policy eller avsnittet Cookies i vår Privacy Policy.
Användning av dina personuppgifter
Företaget kan använda personuppgifter för följande ändamål:
-
För att tillhandahålla och underhålla vår tjänst, inklusive att övervaka användningen av vår tjänst.
-
För att hantera ditt konto: för att hantera din registrering som användare av tjänsten. De personuppgifter som du lämnar kan ge dig tillgång till olika funktioner i tjänsten som är tillgängliga för dig som registrerad användare.
-
För att fullgöra ett avtal: utveckling, efterlevnad och genomförande av köpeavtalet för de produkter, artiklar eller tjänster som du har köpt eller av något annat avtal med oss via tjänsten.
-
För att kontakta dig: För att kontakta dig via e-post, telefonsamtal, SMS eller andra likvärdiga former av elektronisk kommunikation, såsom en mobilapplikations push-meddelanden om uppdateringar eller informativ kommunikation relaterad till funktionerna, produkterna eller de avtalade tjänsterna, inklusive säkerhetsuppdateringar, när det är nödvändigt eller rimligt för deras genomförande.
-
För att förse dig med nyheter, specialerbjudanden och allmän information om andra varor, tjänster och evenemang som vi erbjuder och som liknar dem som du redan har köpt eller frågat om, såvida du inte har valt att inte ta emot sådan information.
-
För att hantera dina förfrågningar: För att ta hand om och hantera dina förfrågningar till oss.
-
För företagsöverlåtelser: Vi kan använda din information för att utvärdera eller genomföra en sammanslagning, avyttring, omstrukturering, omorganisation, upplösning eller annan försäljning eller överföring av vissa eller alla våra tillgångar, antingen som ett löpande företag eller som en del av konkurs, likvidation eller liknande förfarande, där personuppgifter som innehas av oss om våra tjänsteanvändare är bland de överförda tillgångarna.
-
För andra ändamål: Vi kan använda din information för andra ändamål, såsom dataanalys, identifiera användningstrender, fastställa effektiviteten i våra marknadsföringskampanjer och för att utvärdera och förbättra vår tjänst, produkter, tjänster, marknadsföring och din upplevelse.
Vi kan komma att dela dina personuppgifter i följande situationer:
- Med tjänsteleverantörer: Vi kan dela dina personuppgifter med tjänsteleverantörer för att övervaka och analysera användningen av vår tjänst, för betalningshantering, för att kontakta dig.
- För företagsöverlåtelser: Vi kan dela eller överföra dina personuppgifter i samband med, eller under förhandlingar om, en fusion, försäljning av företagets tillgångar, finansiering eller förvärv av hela eller delar av vår verksamhet till ett annat företag.
- Med dotterbolag: Vi kan dela din information med våra dotterbolag, i vilket fall vi kommer att kräva att dessa dotterbolag följer denna sekretesspolicy. Dotterbolag inkluderar vårt moderbolag och alla andra dotterbolag, joint venture-partners eller andra företag som vi kontrollerar eller som är under gemensam kontroll med oss.
- Med affärspartner: Vi kan dela din information med våra affärspartners för att erbjuda dig vissa produkter, tjänster eller kampanjer.
- Med andra användare: när du delar personuppgifter eller på annat sätt interagerar med andra användare i de offentliga områdena kan sådan information ses av alla användare och kan distribueras offentligt utanför.
- Med ditt samtycke: Vi kan lämna ut dina personuppgifter för något annat ändamål med ditt samtycke.
Bevarande av dina personuppgifter
Företaget kommer att behålla dina personuppgifter endast så länge som det är nödvändigt för de ändamål som anges i denna sekretesspolicy. Vi kommer att behålla och använda dina personuppgifter i den utsträckning som krävs för att uppfylla våra juridiska skyldigheter (till exempel om vi är skyldiga att behålla dina uppgifter för att följa tillämpliga lagar), lösa tvister och verkställa våra juridiska avtal och policyer.
Företaget kommer också att behålla användningsdata för interna analysändamål. Användningsdata lagras i allmänhet under en kortare tidsperiod, förutom när dessa uppgifter används för att stärka säkerheten eller för att förbättra funktionaliteten i vår tjänst, eller om vi är juridiskt skyldiga att lagra dessa uppgifter under längre tidsperioder.
Överföring av dina personuppgifter
Din information, inklusive personuppgifter, behandlas på företagets driftskontor och på alla andra platser där de parter som är involverade i behandlingen är belägna. Det innebär att denna information kan överföras till – och underhållas på – datorer som finns utanför din stat, provins, land eller annan statlig jurisdiktion där dataskyddslagarna kan skilja sig från dem i din jurisdiktion.
Ditt samtycke till denna Integritetspolicy följt av ditt lämnande av sådan information utgör ditt samtycke till denna överföring.
Företaget kommer att vidta alla åtgärder som rimligen är nödvändiga för att säkerställa att dina uppgifter behandlas säkert och i enlighet med denna integritetspolicy och ingen överföring av dina personuppgifter kommer att ske till en organisation eller ett land om det inte finns lämpliga kontroller på plats inklusive säkerheten för dina uppgifter och annan personlig information.
Radera dina personuppgifter
Du har rätt att radera eller begära att vi hjälper dig att radera de personuppgifter som vi har samlat in om dig.
Vår tjänst kan ge dig möjlighet att radera viss information om dig från tjänsten.
Du kan när som helst uppdatera, ändra eller radera dina uppgifter genom att logga in på ditt konto, om du har ett sådant, och besöka avsnittet för kontoinställningar där du kan hantera dina personuppgifter. Du kan också kontakta oss för att begära åtkomst till, korrigera eller radera personuppgifter som du har lämnat till oss.
Observera dock att vi kan behöva behålla viss information när vi har en rättslig skyldighet eller laglig grund för att göra det.
Utlämnande av dina personuppgifter
Affärstransaktioner
Om företaget är involverat i en sammanslagning, ett förvärv eller en tillgångsförsäljning kan dina personuppgifter överföras. Vi kommer att meddela dig innan dina personuppgifter överförs och blir föremål för en annan sekretesspolicy.
Brottsbekämpning
Under vissa omständigheter kan företaget vara skyldigt att lämna ut dina personuppgifter om det krävs enligt lag eller som svar på giltiga förfrågningar från offentliga myndigheter (t.ex. en domstol eller en myndighet).
Andra rättsliga krav
Företaget kan avslöja dina personuppgifter i god tro att en sådan åtgärd är nödvändig för att:
- Uppfylla en rättslig skyldighet
- Skydda och försvara företagets rättigheter eller egendom.
- Förhindra eller utreda eventuella oegentligheter i samband med Tjänsten
- Skydda den personliga säkerheten för användare av tjänsten eller allmänheten
- Skydd mot juridiskt ansvar
Säkerhet för dina personuppgifter
Säkerheten för dina personuppgifter är viktig för oss, men kom ihåg att ingen metod för överföring via Internet eller metod för elektronisk lagring är 100 % säker. Även om vi strävar efter att använda kommersiellt acceptabla medel för att skydda dina personuppgifter, kan vi inte garantera dess absoluta säkerhet.
Detaljerad information om behandlingen av dina personuppgifter
De tjänsteleverantörer vi använder kan ha tillgång till dina personuppgifter. Dessa tredjepartsleverantörer samlar in, lagrar, använder, bearbetar och överför information om din aktivitet på vår tjänst i enlighet med deras sekretesspolicy.
Analys
Vi kan använda tredjepartsleverantörer för att övervaka och analysera användningen av vår tjänst.
-
Google Analytics
Google Analytics är en webbanalystjänst som erbjuds av Google som spårar och rapporterar webbplatstrafik. Google använder de insamlade uppgifterna för att spåra och övervaka användningen av vår tjänst. Dessa data delas med andra Google-tjänster. Google kan använda de insamlade uppgifterna för att kontextualisera och anpassa annonserna i sitt eget annonsnätverk.
Du kan välja bort att göra din aktivitet på Tjänsten tillgänglig för Google Analytics genom att installera webbläsartillägget Google Analytics opt-out. Tillägget förhindrar Google Analytics JavaScript (ga.js, analytics.js och dc.js) från att dela information med Google Analytics om besöksaktivitet.
För mer information om Googles sekretesspraxis, besök Googles webbsida om sekretess och villkor: https://policies.google.com/privacy
E-postmarknadsföring
Vi kan använda dina personuppgifter för att kontakta dig med nyhetsbrev, marknadsförings- eller reklammaterial och annan information som kan vara av intresse för dig. Du kan välja att inte ta emot någon eller alla av dessa meddelanden från oss genom att följa avregistreringslänken eller instruktionerna i något e-postmeddelande som vi skickar eller genom att kontakta oss.
Vi kan använda tjänsteleverantörer för e-postmarknadsföring för att hantera och skicka e-post till dig.
-
Mailchimp
Mailchimp är en tjänst för e-postmarknadsföring som tillhandahålls av The Rocket Science Group LLC.
För mer information om Mailchimps sekretesspraxis, vänligen besök deras sekretesspolicy: https://mailchimp.com/legal/privacy/
-
Oderland
Deras integritetspolicy kan läsas på https://www.oderland.se/support/en/artikel/how-is-my-personal-information-handled/
Betalningar
Vi kan tillhandahålla betalda produkter och/eller tjänster inom Tjänsten. I så fall kan vi använda tjänster från tredje part för betalningshantering (t.ex. betalningsprocessorer).
Vi kommer inte att lagra eller samla in dina betalkortsuppgifter. Dessa uppgifter lämnas direkt till våra tredjepartsbetalningsleverantörer vars användning av dina personuppgifter regleras av deras integritetspolicy. Dessa betalningsleverantörer följer de standarder som fastställs av PCI-DSS som hanteras av PCI Security Standards Council, som är en gemensam insats av varumärken som Visa, Mastercard, American Express och Discover. PCI-DSS-kraven bidrar till att säkerställa en säker hantering av betalningsinformation.
-
Stripe
Deras integritetspolicy kan läsas på https://stripe.com/us/privacy
GDPR Integritet
Rättslig grund för behandling av personuppgifter enligt GDPR
Vi kan behandla personuppgifter enligt följande villkor:
- Samtycke: Du har gett ditt samtycke till behandling av personuppgifter för ett eller flera specifika ändamål.
- Fullgörande av avtal: Tillhandahållande av personuppgifter är nödvändigt för att fullgöra ett avtal med dig och/eller för eventuella skyldigheter före avtalets ingående.
- Rättslig förpliktelse: Behandling av personuppgifter är nödvändig för att uppfylla en rättslig förpliktelse som företaget omfattas av.
- Vitala intressen: Behandling av personuppgifter är nödvändig för att skydda dina eller någon annan fysisk persons vitala intressen.
- Allmänna intressen: Behandling av Personuppgifter är relaterad till en uppgift som utförs i allmänhetens intresse eller i utövandet av officiell myndighet som tillkommer Företaget.
- Berättigade intressen: Behandling av personuppgifter är nödvändig för att tillgodose företagets berättigade intressen.
Under alla omständigheter hjälper företaget gärna till att klargöra den specifika rättsliga grunden som gäller för behandlingen, och i synnerhet om tillhandahållandet av personuppgifter är ett lagstadgat eller avtalsenligt krav, eller ett krav som är nödvändigt för att ingå ett avtal.
Dina rättigheter enligt GDPR
Företaget åtar sig att respektera sekretessen för dina personuppgifter och att garantera att du kan utöva dina rättigheter.
Du har rätt enligt denna Integritetspolicy, och enligt lag om du befinner dig inom EU, att
- Begära tillgång till dina personuppgifter. Rätten att få tillgång till, uppdatera eller radera den information vi har om dig. När det är möjligt kan du komma åt, uppdatera eller begära radering av dina personuppgifter direkt i avsnittet Kontoinställningar. Om du inte kan utföra dessa åtgärder själv, vänligen kontakta oss för att hjälpa dig. Detta gör det också möjligt för dig att få en kopia av de personuppgifter vi har om dig.
- Begära rättelse av de personuppgifter som vi har om dig. Du har rätt att få ofullständiga eller felaktiga uppgifter som vi har om dig korrigerade.
- Invända mot behandling av dina personuppgifter. Denna rätt föreligger när vi förlitar oss på ett berättigat intresse som rättslig grund för vår behandling och det finns något i din speciella situation som gör att du vill invända mot vår behandling av dina personuppgifter på denna grund. Du har också rätt att invända om vi behandlar dina personuppgifter för direkt marknadsföring.
- Begära radering av dina personuppgifter. Du har rätt att be oss att radera eller ta bort personuppgifter när det inte finns någon god anledning för oss att fortsätta behandla dem.
- Begära överföring av dina personuppgifter. Vi kommer att tillhandahålla dig, eller en tredje part som du har valt, dina personuppgifter i ett strukturerat, allmänt använt, maskinläsbart format. Observera att denna rättighet endast gäller automatiserad information som du ursprungligen gav oss samtycke till att använda eller där vi använde informationen för att fullgöra ett avtal med dig.
- Återkalla ditt samtycke. Du har rätt att återkalla ditt samtycke till att använda dina personuppgifter. Om du återkallar ditt samtycke kan det hända att vi inte kan ge dig tillgång till vissa specifika funktioner i tjänsten.
Utövande av dina dataskyddsrättigheter enligt GDPR
Du kan utöva din rätt till tillgång, rättelse, annullering och invändning genom att kontakta oss. Observera att vi kan be dig att verifiera din identitet innan vi svarar på sådana förfrågningar. Om du gör en förfrågan kommer vi att göra vårt bästa för att svara dig så snart som möjligt.
Du har rätt att klaga till en dataskyddsmyndighet om vår insamling och användning av dina personuppgifter. För mer information, om du befinner dig i Europeiska ekonomiska samarbetsområdet (EES), vänligen kontakta din lokala dataskyddsmyndighet i EES.
CCPA/CPRA integritetsmeddelande (Kaliforniens integritetsrättigheter)
Detta avsnitt om integritetsskydd för invånare i Kalifornien kompletterar informationen i vår integritetspolicy och gäller endast för alla besökare, användare och andra som är bosatta i delstaten Kalifornien.
Kategorier av personuppgifter som samlas in
Vi samlar in information som identifierar, relaterar till, beskriver, refererar till, kan associeras med eller rimligen kan kopplas, direkt eller indirekt, till en viss konsument eller enhet. Följande är en lista över kategorier av personuppgifter som vi kan samla in eller som kan ha samlats in från invånare i Kalifornien under de senaste tolv (12) månaderna.
Observera att de kategorier och exempel som anges i listan nedan är de som definieras i CCPA/CPRA. Detta innebär inte att alla exempel på den kategorin av personuppgifter faktiskt samlades in av oss, utan återspeglar vår goda tro till det bästa av vår kunskap att vissa av dessa uppgifter från den tillämpliga kategorin kan vara och kan ha samlats in. Till exempel skulle vissa kategorier av personuppgifter endast samlas in om du lämnade sådana personuppgifter direkt till oss.
-
Kategori A: Identifierare.
Exempel: Ett riktigt namn, alias, postadress, unik personlig identifierare, online-identifierare, Internet Protocol-adress, e-postadress, kontonamn, körkortsnummer, passnummer eller andra liknande identifierare.
Samlad: Ja.
-
Kategori B: Kategorier av personuppgifter som anges i Kaliforniens lag om kundregister (Cal. Civ. Code § 1798.80(e)).
Exempel: Namn, underskrift, personnummer, fysiska kännetecken eller beskrivning, adress, telefonnummer, passnummer, nummer på körkort eller statligt ID-kort, försäkringsnummer, utbildning, anställning, anställningshistorik, bankkontonummer, kreditkortsnummer, betalkortsnummer eller någon annan finansiell information, medicinsk information eller sjukförsäkringsinformation. Vissa personuppgifter som ingår i denna kategori kan överlappa med andra kategorier.
Samlad: Ja.
-
Kategori C: Skyddade klassificeringsegenskaper enligt kalifornisk eller federal lag.
Exempel: Ålder (40 år eller äldre), ras, hudfärg, härkomst, nationellt ursprung, medborgarskap, religion eller trosbekännelse, civilstånd, sjukdomstillstånd, fysisk eller psykisk funktionsnedsättning, kön (inklusive genus, könsidentitet, könsuttryck, graviditet eller förlossning och relaterade medicinska tillstånd), sexuell läggning, veteran- eller militärstatus, genetisk information (inklusive familjär genetisk information).
Samlad: Nej.
-
Kategori D: Kommersiell information.
Exempel: Register och historik över produkter eller tjänster som köpts eller övervägts.
Samlad: Ja.
-
Kategori E: Biometrisk information.
Exempel: Genetiska, fysiologiska, beteendemässiga och biologiska egenskaper eller aktivitetsmönster som används för att extrahera en mall eller annan identifierare eller identifierande information, såsom fingeravtryck, ansiktsavtryck och röstavtryck, iris- eller retinaavläsningar, tangenttryckningar, gångarter eller andra fysiska mönster samt sömn-, hälso- eller träningsdata.
Samlad: Nej.
-
Kategori F: Internet eller annan liknande nätverksaktivitet.
Exempel på detta: Interaktion med vår tjänst eller annons.
Samlad: Ja.
-
Kategori G: Geolokaliseringsuppgifter.
Exempel: Ungefärlig fysisk plats.
Samlad: Nej.
-
Kategori H: Sensoriska data.
Exempel: Ljud, elektronisk, visuell, termisk, olfaktorisk eller liknande information.
Samlad: Nej.
-
Kategori I: Yrkes- eller anställningsrelaterad information.
Exempel: Nuvarande eller tidigare arbetshistorik eller prestationsutvärderingar.
Samlad: Nej.
-
Kategori J: Icke-offentlig utbildningsinformation (enligt Family Educational Rights and Privacy Act (20 U.S.C. Section 1232g, 34 C.F.R. Part 99)).
Exempel: Utbildningsdokument som är direkt relaterade till en student och som upprätthålls av en utbildningsinstitution eller part som agerar på dess vägnar, såsom betyg, avskrifter, klasslistor, studentscheman, studentidentifieringskoder, finansiell information om studenter eller disciplinära dokument om studenter.
Samlad: Nej.
-
Kategori K: Slutsatser som dras från annan personlig information.
Exempel: Profil som återspeglar en persons preferenser, egenskaper, psykologiska trender, predispositioner, beteende, attityder, intelligens, förmågor och lämplighet.
Samlad: Nej.
-
Kategori L: Känslig personlig information.
Exempel: Inloggnings- och lösenordsinformation för konton, geolokaliseringsdata.
Samlad: Ja.
Enligt CCPA/CPRA omfattar personlig information inte:
- Allmänt tillgänglig information från myndighetsregister
- Avidentifierad eller aggregerad konsumentinformation
- Information som inte omfattas av CCPA/CPRA:s tillämpningsområde, t.ex:
- Hälso- eller medicinska uppgifter som omfattas av Health Insurance Portability and Accountability Act från 1996 (HIPAA) och California Confidentiality of Medical Information Act (CMIA) eller uppgifter från kliniska prövningar
- Personuppgifter som omfattas av vissa sektorsspecifika sekretesslagar, inklusive Fair Credit Reporting Act (FRCA), Gramm-Leach-Bliley Act (GLBA) eller California Financial Information Privacy Act (FIPA), och Driver’s Privacy Protection Act från 1994
Källor till personlig information
Vi erhåller de kategorier av personuppgifter som anges ovan från följande kategorier av källor:
- Direkt från dig. Till exempel från de formulär du fyller i på vår tjänst, preferenser du uttrycker eller tillhandahåller via vår tjänst eller från dina inköp på vår tjänst.
- Indirekt från dig. Till exempel genom att observera din aktivitet på vår tjänst.
- Automatiskt från dig. Till exempel genom cookies som vi eller våra tjänsteleverantörer ställer in på din enhet när du navigerar genom vår tjänst.
- Från tjänsteleverantörer. Till exempel tredjepartsleverantörer för att övervaka och analysera användningen av vår tjänst, tredjepartsleverantörer för betalningshantering eller andra tredjepartsleverantörer som vi använder för att tillhandahålla tjänsten till dig.
Användning av personuppgifter
Vi kan använda eller lämna ut personuppgifter som vi samlar in för “affärsändamål” eller “kommersiella ändamål” (enligt definitionen i CCPA/CPRA), vilket kan omfatta följande exempel:
- För att driva vår tjänst och förse dig med vår tjänst.
- För att ge dig support och svara på dina förfrågningar, inklusive att undersöka och hantera dina problem samt övervaka och förbättra vår tjänst.
- För att uppfylla eller tillgodose anledningen till att du lämnade informationen. Om du till exempel delar din kontaktinformation för att ställa en fråga om vår tjänst, kommer vi att använda den personliga informationen för att svara på din förfrågan. Om du tillhandahåller din personliga information för att köpa en produkt eller tjänst kommer vi att använda den informationen för att behandla din betalning och underlätta leveransen.
- För att svara på förfrågningar från brottsbekämpande myndigheter och enligt vad som krävs i tillämplig lag, domstolsbeslut eller myndighetsbestämmelser.
- Enligt beskrivningen för dig när du samlar in din personliga information eller enligt vad som annars anges i CCPA/CPRA.
- För interna administrativa ändamål och revisionsändamål.
- För att upptäcka säkerhetsincidenter och skydda mot skadlig, bedräglig, bedräglig eller olaglig verksamhet, inklusive, vid behov, för att åtala dem som är ansvariga för sådan verksamhet.
- Övriga engångskostnader.
Observera att de exempel som ges ovan är illustrativa och inte avsedda att vara uttömmande. För mer information om hur vi använder denna information, se avsnittet “Användning av dina personuppgifter”.
Om vi beslutar att samla in ytterligare kategorier av personuppgifter eller använda de personuppgifter vi samlat in för väsentligt olika, orelaterade eller oförenliga ändamål, kommer vi att uppdatera denna sekretesspolicy.
Utlämnande av personuppgifter
Vi kan använda eller lämna ut och kan ha använt eller lämnat ut under de senaste tolv (12) månaderna följande kategorier av personuppgifter för affärs- eller kommersiella ändamål:
- Kategori A: Identifierare
- Kategori B: Kategorier av personuppgifter som anges i Kaliforniens lag om kundregister (Cal. Civ. Code § 1798.80(e))
- Kategori D: Kommersiell information
- Kategori F: Internet eller annan liknande nätverksaktivitet
Observera att de kategorier som anges ovan är de som definieras i CCPA/CPRA. Detta innebär inte att alla exempel på den kategorin av personuppgifter faktiskt har lämnats ut, utan återspeglar vår goda tro och vår bästa kunskap om att en del av informationen från den tillämpliga kategorin kan vara och kan ha lämnats ut.
När vi lämnar ut personuppgifter för ett affärssyfte eller ett kommersiellt syfte ingår vi ett avtal som beskriver syftet och kräver att mottagaren både håller personuppgifterna konfidentiella och inte använder dem för något annat syfte än att fullgöra avtalet.
Delning av personuppgifter
Vi kan dela, och har delat under de senaste tolv (12) månaderna, dina personuppgifter som identifierats i kategorierna ovan med följande kategorier av tredje parter:
- Tjänsteleverantörer
- Betalningsprocessorer
- Våra dotterbolag
- Våra affärspartners
- Tredjepartsleverantörer till vilka du eller dina ombud ger oss tillstånd att lämna ut din personliga information i samband med produkter eller tjänster som vi tillhandahåller till dig
Försäljning av personuppgifter
Enligt definitionen i CCPA/CPRA innebär “sälja” och “försäljning” att sälja, hyra ut, släppa, avslöja, sprida, göra tillgänglig, överföra eller på annat sätt kommunicera muntligt, skriftligt eller på elektronisk eller annan väg, en konsuments personuppgifter av företaget till en tredje part för värdefull ersättning. Detta innebär att vi kan ha fått någon form av förmån i utbyte mot att dela personlig information, men inte nödvändigtvis en monetär förmån.
Vi säljer inte personlig information som termen sälja vanligtvis förstås. Vi tillåter tjänsteleverantörer att använda din personliga information för de affärssyften som beskrivs i vår integritetspolicy, för aktiviteter som reklam, marknadsföring och analys, och dessa kan anses vara en försäljning enligt CCPA/CPRA.
Vi kan sälja och kan ha sålt följande kategorier av personuppgifter under de senaste tolv (12) månaderna:
- Kategori A: Identifierare
- Kategori B: Kategorier av personuppgifter som anges i Kaliforniens lag om kundregister (Cal. Civ. Code § 1798.80(e))
- Kategori D: Kommersiell information
- Kategori F: Internet eller annan liknande nätverksaktivitet
Observera att de kategorier som anges ovan är de som definieras i CCPA/CPRA. Detta innebär inte att alla exempel på den kategorin av personuppgifter faktiskt såldes, utan återspeglar vår goda tro och vår bästa kunskap om att viss information från den tillämpliga kategorin kan vara och kan ha delats för värde i gengäld.
Försäljning av personuppgifter om minderåriga under 16 år
Vi samlar inte medvetet in personuppgifter från minderåriga under 16 år via vår tjänst, även om vissa tredjepartswebbplatser som vi länkar till kan göra det. Dessa tredjepartswebbplatser har sina egna användarvillkor och sekretesspolicyer och vi uppmuntrar föräldrar och vårdnadshavare att övervaka sina barns Internetanvändning och instruera sina barn att aldrig tillhandahålla information på andra webbplatser utan deras tillstånd.
Vi säljer inte personuppgifter om Konsumenter som Vi faktiskt vet är yngre än 16 år, om Vi inte får ett bekräftande tillstånd (“rätten att välja”) från antingen Konsumenten som är mellan 13 och 16 år, eller föräldern eller vårdnadshavaren till en Konsument som är yngre än 13 år. Konsumenter som samtycker till försäljning av personuppgifter kan när som helst avstå från framtida försäljning. För att utöva rätten till opt-out kan du (eller din auktoriserade representant) skicka en begäran till oss genom att kontakta oss.
Om du har anledning att tro att ett barn under 13 (eller 16) år har lämnat personuppgifter till oss, vänligen kontakta oss med tillräckligt detaljerade uppgifter för att vi ska kunna radera dessa uppgifter.
Dina rättigheter enligt CCPA/CPRA
CCPA/CPRA ger invånare i Kalifornien särskilda rättigheter avseende deras personuppgifter. Om du är bosatt i Kalifornien har du följande rättigheter:
- Rätt till meddelande. Du har rätt att bli underrättad om vilka kategorier av personuppgifter som samlas in och för vilka ändamål personuppgifterna används.
- Rätten till kunskap/tillgång. Enligt CCPA/CPRA har du rätt att begära att vi lämnar ut information till dig om vår insamling, användning, försäljning, utlämnande för affärsändamål och delning av personuppgifter. När vi har mottagit och bekräftat din begäran kommer vi att lämna ut följande till dig:
- De kategorier av personuppgifter som vi samlat in om dig
- Kategorierna av källor för den personliga information som vi samlat in om dig
- Våra affärsmässiga eller kommersiella syften för att samla in eller sälja den personliga informationen
- De kategorier av tredje parter med vilka vi delar denna personliga information
- De specifika personuppgifter som vi samlat in om dig
- Om vi sålde dina personuppgifter eller lämnade ut dina personuppgifter för ett affärssyfte, kommer vi att avslöja detta för dig:
- De kategorier av personuppgifter som säljs
- De kategorier av personuppgifter som lämnas ut
- Rätten att säga nej till försäljning eller delning av personuppgifter (opt-out). Du har rätt att be oss att inte sälja dina personuppgifter. För att skicka in en begäran om opt-out, se avsnittet “Sälj inte mina personuppgifter” eller kontakta oss.
- Rätt att korrigera personuppgifter. Du har rätt att korrigera eller rätta till eventuella felaktiga personuppgifter om dig som vi samlat in. När vi har mottagit och bekräftat din begäran kommer vi att använda kommersiellt rimliga ansträngningar för att korrigera (och be våra tjänsteleverantörer att korrigera) dina personuppgifter, såvida inte ett undantag gäller.
- Rätten att begränsa användning och utlämnande av känsliga personuppgifter. Du har rätt att begära att begränsa användningen eller utlämnandet av vissa känsliga personuppgifter som vi samlat in om dig, såvida inte ett undantag gäller. Se avsnittet “Begränsa användning eller utlämnande av mina känsliga personuppgifter” eller kontakta oss.
- Rätt att radera personuppgifter. Du har rätt att begära radering av dina personuppgifter under vissa omständigheter, med förbehåll för vissa undantag. När vi har mottagit och bekräftat din begäran kommer vi att radera (och be våra tjänsteleverantörer att radera) dina personuppgifter från våra register, såvida inte ett undantag gäller. Vi kan neka din begäran om radering om det är nödvändigt för oss eller våra tjänsteleverantörer att behålla informationen för att:
- Slutföra den transaktion för vilken vi samlade in personuppgifterna, tillhandahålla en vara eller tjänst som du har begärt, vidta åtgärder som rimligen kan förväntas inom ramen för vår pågående affärsrelation med dig eller på annat sätt fullgöra vårt avtal med dig.
- Upptäcka säkerhetsincidenter, skydda mot illvillig, bedräglig, bedräglig eller olaglig verksamhet eller åtala dem som är ansvariga för sådan verksamhet.
- Felsöka produkter för att identifiera och reparera fel som försämrar befintlig avsedd funktionalitet.
- Utöva yttrandefrihet, säkerställa en annan konsuments rätt att utöva sin yttrandefrihet eller utöva någon annan lagstadgad rättighet.
- Följ California Electronic Communications Privacy Act (Cal. Penal Code § 1546 et. seq.).
- Delta i offentlig eller expertgranskad vetenskaplig, historisk eller statistisk forskning av allmänt intresse som följer alla andra tillämpliga lagar om etik och integritet, när radering av informationen sannolikt kan göra det omöjligt eller allvarligt försämra forskningens resultat, om du tidigare har lämnat ett informerat samtycke.
- Endast möjliggöra intern användning som är rimligt anpassad till konsumenternas förväntningar baserat på din relation med oss.
- Uppfylla en rättslig skyldighet.
- Göra andra interna och lagliga användningar av informationen som är förenliga med det sammanhang i vilket du tillhandahöll den.
- Rätten att inte bli diskriminerad. Du har rätt att inte bli diskriminerad för att du utövar någon av dina konsumenträttigheter, inklusive genom att:
- neka dig varor eller tjänster
- Att ta ut olika priser eller avgifter för varor eller tjänster, inklusive rabatter eller andra förmåner, eller att införa straffavgifter.
- Tillhandahålla en annan nivå eller kvalitet på varor eller tjänster till dig
- Föreslå att du kommer att få ett annat pris eller en annan taxa för varor eller tjänster eller en annan nivå eller kvalitet på varor eller tjänster
Utöva dina rättigheter till dataskydd enligt CCPA/CPRA
Se avsnittet “Sälj inte mina personuppgifter” och avsnittet “Begränsa användningen eller utlämnandet av mina känsliga personuppgifter” för mer information om hur du väljer bort och begränsar användningen av insamlade känsliga uppgifter.
För att utöva någon av dina rättigheter enligt CCPA/CPRA, och om du är bosatt i Kalifornien, kan du dessutom kontakta oss:
- Via e-post: hello@vigili.io
Endast du, eller en person som är registrerad hos California Secretary of State och som du bemyndigar att agera för din räkning, kan göra en verifierbar begäran som rör dina personuppgifter.
Din begäran till oss måste:
- Tillhandahålla tillräcklig information som gör det möjligt för oss att rimligen verifiera att du är den person om vilken vi samlat in personuppgifter eller en auktoriserad representant
- Beskriva din begäran med tillräcklig detaljrikedom för att vi ska kunna förstå, utvärdera och besvara den på rätt sätt
Vi kan inte svara på din begäran eller förse dig med den information som krävs om vi inte kan det:
- Verifiera din identitet eller behörighet att göra begäran
- och bekräfta att personuppgifterna avser dig
Vi kommer att lämna ut och leverera den begärda informationen kostnadsfritt inom 45 dagar från mottagandet av din verifierbara begäran. Tidsperioden för att tillhandahålla den begärda informationen kan förlängas en gång med ytterligare 45 dagar om det är rimligt nödvändigt och med föregående meddelande.
Alla uppgifter som vi lämnar kommer endast att omfatta den 12-månadersperiod som föregår mottagandet av den verifierbara begäran.
För begäran om dataportabilitet kommer vi att välja ett format för att tillhandahålla dina personuppgifter som är lätt att använda och som gör att du kan överföra informationen från en enhet till en annan enhet utan hinder.
Säljer inte min personliga information
Enligt definitionen i CCPA/CPRA innebär “sälja” och “försäljning” att sälja, hyra ut, släppa, avslöja, sprida, göra tillgänglig, överföra eller på annat sätt kommunicera muntligt, skriftligt eller på elektronisk eller annan väg, en konsuments personuppgifter av företaget till en tredje part för värdefull ersättning. Detta innebär att vi kan ha fått någon form av förmån i utbyte mot att dela personlig information, men inte nödvändigtvis en monetär förmån.
Vi säljer inte personlig information som termen sälja vanligtvis förstås. Vi tillåter tjänsteleverantörer att använda din personliga information för de affärssyften som beskrivs i vår integritetspolicy, för aktiviteter som reklam, marknadsföring och analys, och dessa kan anses vara en försäljning enligt CCPA/CPRA.
Du har rätt att välja bort försäljning av dina personuppgifter. När vi har mottagit och bekräftat en verifierbar konsumentförfrågan från dig kommer vi att sluta sälja dina personuppgifter. Kontakta oss för att utöva din rätt till opt-out.
De tjänsteleverantörer som vi samarbetar med (till exempel våra analys- eller reklampartners) kan använda teknik på tjänsten som säljer personuppgifter enligt definitionen i CCPA/CPRA-lagen. Om du vill välja bort användningen av din personliga information för intressebaserade reklamändamål och dessa potentiella försäljningar enligt definitionen i CCPA/CPRA-lagen, kan du göra det genom att följa instruktionerna nedan.
Observera att varje opt out är specifik för den webbläsare du använder. Du kan behöva välja bort detta i varje webbläsare som du använder.
Webbplats
Om tillämpligt, klicka på “Sekretessinställningar”, “Uppdatera sekretessinställningar” eller “Sälj inte min personliga information” knappar som anges på tjänsten för att granska dina sekretesspreferenser och välja bort cookies och annan teknik som vi kan använda. Observera att du måste välja bort från varje webbläsare som du använder för att komma åt tjänsten.
Dessutom kan du välja bort att ta emot annonser som är personligt anpassade som visas av våra tjänsteleverantörer genom att följa våra instruktioner som presenteras på tjänsten:
- NAI:s opt-out-plattform: http://www.networkadvertising.org/choices/
- EDAA:s opt-out-plattform http://www.youronlinechoices.com/
- DAA:s plattform för opt-out: http://optout.aboutads.info/?c=2&lang=EN
Om du väljer att avregistrera dig placeras en cookie på din dator som är unik för den webbläsare du använder för att avregistrera dig. Om du byter webbläsare eller raderar de cookies som sparats av din webbläsare måste du välja bort detta igen.
Mobila enheter
Din mobila enhet kan ge dig möjlighet att välja bort användningen av information om de appar du använder för att visa dig annonser som är inriktade på dina intressen:
- “Välj bort intressebaserade annonser” eller “Välj bort personalisering av annonser” på Android-enheter
- “Begränsa annonsspårning” på iOS-enheter
Du kan också stoppa insamlingen av platsinformation från din mobila enhet genom att ändra inställningarna på din mobila enhet.
Begränsa användningen eller utlämnandet av mina känsliga personuppgifter
Om du är bosatt i Kalifornien har du rätt att begränsa användningen och utlämnandet av dina känsliga personuppgifter till den användning som är nödvändig för att utföra de tjänster eller tillhandahålla de varor som rimligen kan förväntas av en genomsnittlig konsument som efterfrågar sådana tjänster eller varor.
Vi samlar in, använder och lämnar ut känsliga personuppgifter på sätt som är nödvändiga för att tillhandahålla tjänsten. För mer information om hur vi använder dina personuppgifter, se avsnittet “Användning av dina personuppgifter” eller kontakta oss.
“Do Not Track”-policy i enlighet med California Online Privacy Protection Act (CalOPPA)
Vår tjänst svarar inte på Do Not Track-signaler.
Vissa tredjepartswebbplatser håller dock reda på dina surfaktiviteter. Om du besöker sådana webbplatser kan du ställa in dina preferenser i din webbläsare för att informera webbplatserna om att du inte vill bli spårad. Du kan aktivera eller inaktivera DNT genom att besöka sidan för preferenser eller inställningar i din webbläsare.
Dina integritetsrättigheter i Kalifornien (Kaliforniens Shine the Light-lag)
Enligt California Civil Code Section 1798 (Kaliforniens Shine the Light-lag) kan invånare i Kalifornien som har en etablerad affärsrelation med oss en gång om året begära information om hur de delar sina personuppgifter med tredje part för den tredje partens direktmarknadsföringsändamål.
Om du vill begära mer information enligt Kaliforniens Shine the Light-lag, och om du är bosatt i Kalifornien, kan du kontakta oss med hjälp av kontaktuppgifterna nedan.
Kaliforniens integritetsrättigheter för minderåriga användare (California Business and Professions Code Section 22581)
Enligt California Business and Professions Code Section 22581 kan invånare i Kalifornien under 18 år som är registrerade användare av webbplatser, tjänster eller applikationer online begära och få bort innehåll eller information som de har publicerat offentligt.
För att begära borttagning av sådana uppgifter, och om du är bosatt i Kalifornien, kan du kontakta oss med hjälp av kontaktinformationen nedan och ange den e-postadress som är kopplad till ditt konto.
Var medveten om att din begäran inte garanterar fullständig eller heltäckande borttagning av innehåll eller information som publiceras online och att lagen kanske inte tillåter eller kräver borttagning under vissa omständigheter.
Barns integritet
Vår tjänst riktar sig inte till personer under 13 år. Vi samlar inte medvetet in personligt identifierbar information från någon under 13 år. Om du är förälder eller vårdnadshavare och du är medveten om att ditt barn har försett oss med personuppgifter, vänligen kontakta oss. Om vi blir medvetna om att vi har samlat in personuppgifter från någon under 13 år utan verifiering av föräldrarnas samtycke, vidtar vi åtgärder för att ta bort den informationen från våra servrar.
Om vi behöver förlita oss på samtycke som en rättslig grund för att behandla din information och ditt land kräver samtycke från en förälder, kan vi kräva din förälders samtycke innan vi samlar in och använder den informationen.
Länkar till andra webbplatser
Vår tjänst kan innehålla länkar till andra webbplatser som inte drivs av oss. Om du klickar på en länk från tredje part kommer du att dirigeras till den tredje partens webbplats. Vi rekommenderar starkt att du granskar sekretesspolicyn för varje webbplats du besöker.
Vi har ingen kontroll över och tar inget ansvar för innehåll, sekretesspolicyer eller praxis på tredje parts webbplatser eller tjänster.
Översättning Tolkning
Dessa villkor kan ha översatts om vi har gjort dem tillgängliga för dig på vår tjänst.
Du samtycker till att den svenska originaltexten ska gälla i händelse av tvist.
Ändringar av denna integritetspolicy
Vi kan komma att uppdatera vår integritetspolicy från tid till annan. Vi kommer att meddela dig om eventuella ändringar genom att publicera den nya sekretesspolicyn på denna sida.
Vi kommer att meddela dig via e-post och/eller ett framträdande meddelande på vår tjänst innan ändringen träder i kraft och uppdatera datumet “Senast uppdaterad” högst upp i denna sekretesspolicy.
Vi rekommenderar att du regelbundet läser igenom denna integritetspolicy för eventuella ändringar. Ändringar i denna sekretesspolicy träder i kraft när de publiceras på denna sida.
Kontakta oss
Om du har några frågor om denna integritetspolicy kan du kontakta oss:
- Via e-post: hej@vigili.se