Integritetspolicy för Spreadlys webbplats

1. Inledning

I det följande ger vi information om insamling av personuppgifter vid användning av

Personuppgifter är alla uppgifter som kan kopplas till en viss fysisk person, t.ex. namn eller IP-adress.

1.1. Kontaktuppgifter

Den personuppgiftsansvarige i den mening som avses i art. 4 para. 7 i EU:s allmänna dataskyddsförordning (GDPR) är Spreadly GmbH, Forstenrieder Weg 1G, 82065 Baierbrunn, Tyskland, e-post: info@spreadly.app. Vi företräds juridiskt av Florian Theimer.

Vårt dataskyddsombud kan nås via heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, e-post: datenschutz@heydata.eu.

1.2. Databehandlingens omfattning, ändamålen med behandlingen och rättsliga grunder

Vi beskriver omfattningen av databehandlingen, ändamålen med behandlingen och de rättsliga grunderna nedan. I princip gäller följande som rättslig grund för databehandlingen:

  • Art. 6 para. 1 s. 1 lit. a GDPR fungerar som vår rättsliga grund för behandlingar för vilka vi erhåller samtycke.
  • Art. 6 para. 1 s. 1 lit. b GDPR är den rättsliga grunden i den mån behandlingen av personuppgifter är nödvändig för att fullgöra ett avtal, t.ex. om en webbplatsbesökare köper en produkt från oss eller om vi utför en tjänst åt honom. Denna rättsliga grund gäller också för behandling som är nödvändig för åtgärder före avtalets ingående, t.ex. vid förfrågningar om våra produkter eller tjänster.
  • Art. 6 para. 1 s. 1 lit. c GDPR gäller om vi uppfyller en rättslig skyldighet genom att behandla personuppgifter, vilket kan vara fallet till exempel inom skatterätten.
  • Art. 6 para. 1 s. 1 lit. f GDPR fungerar som rättslig grund när vi kan förlita oss på legitima intressen för att behandla personuppgifter, t.ex. för cookies som är nödvändiga för den tekniska driften av vår plattform.

1.3. Databehandling utanför EES

I den mån vi överför uppgifter till tjänsteleverantörer eller andra tredje parter utanför EES garanteras datasäkerheten under överföringen genom EU-kommissionens beslut om adekvat skyddsnivå, i den mån sådana finns (t.ex. för Storbritannien, Kanada och Israel) (art. 45.3 GDPR).

När det gäller överföring av uppgifter till tjänsteleverantörer i USA är den rättsliga grunden för överföringen av uppgifter ett beslut om adekvat skyddsnivå från EU-kommissionen om tjänsteleverantören också har certifierat sig enligt EU US Data Privacy Framework.

I andra fall (t.ex. om det inte finns något beslut om adekvat skyddsnivå) är den rättsliga grunden för dataöverföringen vanligtvis, dvs. om vi inte anger något annat, standardavtalsklausuler. Dessa är en uppsättning regler som antagits av EU-kommissionen och utgör en del av avtalet med respektive tredje part. I enlighet med art. 46 para. 2 lit. b GDPR säkerställer de säkerheten för dataöverföringen. Många av leverantörerna har lämnat avtalsmässiga garantier som går utöver standardavtalsklausulerna för att skydda uppgifterna. Dessa omfattar t.ex. garantier avseende kryptering av uppgifter eller avseende en skyldighet för den tredje parten att meddela de registrerade om brottsbekämpande myndigheter önskar få tillgång till respektive uppgifter.

1.4. Lagringens varaktighet

Om inte annat uttryckligen anges i denna integritetspolicy kommer de uppgifter som lagras av oss att raderas så snart de inte längre behövs för det avsedda ändamålet och inga rättsliga skyldigheter att lagra uppgifter står i strid med raderingen. Om uppgifterna inte raderas eftersom de krävs för andra och lagligt tillåtna ändamål, begränsas behandlingen av dem, dvs. uppgifterna blockeras och behandlas inte för andra ändamål. Detta gäller t.ex. uppgifter som måste sparas av affärsmässiga eller skatterättsliga skäl.

1.5. De registrerades rättigheter

Registrerade personer har följande rättigheter gentemot oss när det gäller deras personuppgifter:

  • Rätt till tillgång,
  • Rätt till rättelse eller radering,
  • Rätt att begränsa behandlingen,
  • Rätt att invända mot behandlingen,
  • Rätt till överföring av uppgifter,
  • Rätt att när som helst återkalla ett lämnat samtycke.

Registrerade personer har också rätt att klaga till en tillsynsmyndighet för dataskydd om behandlingen av deras personuppgifter. Kontaktuppgifter till tillsynsmyndigheterna för dataskydd finns på https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

1.6. Skyldighet att lämna uppgifter

Inom ramen för affärsförbindelsen eller annan relation måste kunder, potentiella kunder eller tredje part förse oss med personuppgifter som är nödvändiga för att upprätta, genomföra och avsluta en affärsförbindelse eller annan relation eller som vi är juridiskt skyldiga att samla in. Utan dessa uppgifter måste vi i allmänhet vägra att ingå ett avtal eller tillhandahålla en tjänst eller kommer inte längre att kunna fullgöra ett befintligt avtal eller annan relation.

Obligatoriska uppgifter är markerade som sådana.

1.7. Inget automatiskt beslutsfattande i enskilda fall

I princip använder vi inte en helt automatiserad beslutsprocess i enlighet med artikel 22 i GDPR för att etablera och genomföra affärsrelationen eller annan relation. Om vi använder dessa förfaranden i enskilda fall kommer vi att informera om detta separat om detta krävs enligt lag.

1.8. Att ta kontakt

Då och då genomför vi kundundersökningar för att lära känna våra kunder och deras önskemål bättre. I samband med detta samlar vi in de uppgifter som efterfrågas i varje enskilt fall. Det är vårt berättigade intresse att lära känna våra kunder och deras önskemål bättre, så att den rättsliga grunden för den tillhörande databehandlingen är Art. 6 para. 1 s. 1 lit f GDPR. Vi raderar uppgifterna när resultaten av undersökningarna har utvärderats.

1.9. Kundundersökningar

Då och då genomför vi kundundersökningar för att lära känna våra kunder och deras önskemål bättre. I samband med detta samlar vi in de uppgifter som efterfrågas i varje enskilt fall. Det är vårt berättigade intresse att lära känna våra kunder och deras önskemål bättre, så att den rättsliga grunden för den tillhörande databehandlingen är Art. 6 para. 1 s. 1 lit f GDPR. Vi raderar uppgifterna när resultaten av undersökningarna har utvärderats.

2. Nyhetsbrev

Vi förbehåller oss rätten att informera kunder som redan har använt tjänster från oss eller köpt varor från tid till annan via e-post eller på annat sätt om våra erbjudanden, om de inte har invänt mot detta. Den rättsliga grunden för denna databehandling är art. 6 para. 1 s. 1 lit. f GDPR. Vårt berättigade intresse är att bedriva direktreklam (skäl 47 i GDPR). Kunderna kan när som helst och utan extra kostnader invända mot att deras e-postadress används för reklamändamål, t.ex. via länken i slutet av varje e-postmeddelande eller genom att skicka ett e-postmeddelande till vår ovan nämnda e-postadress.

Intresserade parter har möjlighet att prenumerera på ett kostnadsfritt nyhetsbrev. Vi behandlar de uppgifter som lämnas vid registreringen uteslutande för att skicka nyhetsbrevet. Prenumerationen sker genom att välja motsvarande fält på vår plattform, genom att kryssa i motsvarande fält i ett pappersdokument eller genom en annan tydlig åtgärd, varigenom intresserade parter förklarar sitt samtycke till behandlingen av deras uppgifter, så att den rättsliga grunden är art. 6 para. p. 1 lit. a GDPR. Samtycket kan när som helst återkallas, t.ex. genom att klicka på motsvarande länk i nyhetsbrevet eller genom att meddela vår e-postadress som anges ovan. Behandlingen av uppgifterna fram till återkallandet förblir laglig även om samtycket återkallas.

Baserat på mottagarnas samtycke (art. 6.1 s. 1 lit. a GDPR) mäter vi även öppnings- och klickfrekvensen för våra nyhetsbrev för att förstå vad som är relevant för vår målgrupp.

Vi skickar nyhetsbrev med verktyget HubSpot från leverantören HubSpot, Inc, 25 1st Street Cambridge, MA 0214, USA (integritetspolicy: https://legal.hubspot.com/privacy-policy). Leverantören behandlar innehåll, användning, meta-/kommunikationsdata och kontaktdata i processen i EU.

Vi skickar nyhetsbrev med verktyget crisp.chat från leverantören Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, Frankrike (integritetspolicy: https://crisp.chat/en/privacy/). Leverantören behandlar innehåll, användning, meta-/kommunikationsdata och kontaktdata i processen inom EU.

3. Databehandling på vår plattform

3.1. Meddelande för användare från Tyskland

Vår plattform lagrar information i användarnas terminalutrustning (t.ex. cookies) eller får tillgång till information som redan finns lagrad i terminalutrustningen (t.ex. IP-adresser). Vilken information det rör sig om i detalj framgår av följande avsnitt.

Denna lagring och åtkomst baseras på följande bestämmelser:

  • I den mån denna lagring eller åtkomst är absolut nödvändig för att vi ska kunna tillhandahålla den tjänst på vår webbplats som uttryckligen begärts av webbplatsbesökare (t.ex. för att utföra en chatbot som används av webbplatsbesökaren eller för att säkerställa IT-säkerheten på vår webbplats), utförs den på grundval av avsnitt 25 para. 2 nr. 2 i den tyska lagen om dataskydd för digitala tjänster inom telekommunikation (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz), "TDDDG").
  • I annat fall sker denna lagring eller åtkomst på grundval av webbplatsbesökarens samtycke (§ 25 para. 1 TDDDG).

Den efterföljande databehandlingen sker i enlighet med följande avsnitt och på grundval av bestämmelserna i GDPR.

3.2. Informativ användning av vår plattform

Under den informativa användningen av plattformen, dvs. när användarna inte separat överför information till oss, samlar vi in de personuppgifter som webbläsaren överför till vår server för att säkerställa stabiliteten och säkerheten för vår plattform. Detta är vårt berättigade intresse, så att den rättsliga grunden är art. 6 para. 1 s. 1 lit. f GDPR.

Dessa uppgifter är:

  • IP-adress
  • Datum och tid för begäran
  • Tidszonskillnad mot Greenwich Mean Time (GMT)
  • Åtkomststatus/HTTP-statuskod
  • Mängd data som överförs i varje enskilt fall
  • Plattform från vilken begäran kommer
  • Webbläsare
  • Operativsystem och dess gränssnitt
  • Språk och version av webbläsarens programvara.

Dessa uppgifter lagras också i loggfiler. De raderas när det inte längre är nödvändigt att lagra dem, dock senast efter 14 dagar.

3.3. Webbhotell och tillhandahållande av plattformen

Vår plattform är hostad av Hetzner. Leverantören är Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen. Därmed behandlar leverantören de personuppgifter som överförs via plattformen, t.ex. innehåll, användning, meta- / kommunikationsdata eller kontaktdata, i EU. Ytterligare information finns i leverantörens integritetspolicy på https://www.hetzner.com/rechtliches/datenschutz?country=de.

Det är vårt berättigade intresse att tillhandahålla en plattform, så den rättsliga grunden för den beskrivna databehandlingen är art. 6 para. 1 s. 1 lit. f GDPR.

Vi använder innehållsleveransnätverket Cloudflare för vår plattform. Leverantören är Cloudflare, Inc, 101 Townsend St, San Francisco, CA 94107, USA. Leverantören behandlar därmed de personuppgifter som överförs via plattformen, t.ex. innehåll, användning, meta-/kommunikationsdata eller kontaktdata i USA. Ytterligare information finns i leverantörens integritetspolicy på https://www.cloudflare.com/privacypolicy/.

Vi har ett berättigat intresse av att använda tillräcklig lagrings- och leveranskapacitet för att säkerställa optimal dataflöde även under stora belastningstoppar. Den rättsliga grunden för den beskrivna databehandlingen är därför art. 6 para. 1 s. 1 lit. f GDPR.

Rättslig grund för överföringen till ett land utanför EES är beslut om adekvat skyddsnivå. Säkerheten för de uppgifter som överförs till tredje land (dvs. ett land utanför EES) garanteras eftersom EU-kommissionen har beslutat som en del av ett beslut om adekvat skyddsnivå i enlighet med art. 45 para. 3 GDPR att det tredje landet säkerställer en adekvat skyddsnivå.

3.4. Kontaktformulär

När du kontaktar oss via kontaktformuläret på vår plattform lagrar vi de uppgifter som begärs där och innehållet i meddelandet. Den rättsliga grunden för behandlingen är vårt berättigade intresse av att besvara förfrågningar som riktas till oss. Den rättsliga grunden för behandlingen är därför art. 6 para. 1 s. 1 lit. f GDPR. Vi raderar de uppgifter som uppkommer i detta sammanhang efter att lagringen inte längre är nödvändig eller begränsar behandlingen om det finns lagstadgade lagringsskyldigheter.

3.5. Lediga befattningar

Vi publicerar lediga tjänster i vårt företag på vår plattform, på sidor som är länkade till plattformen eller på tredjepartsplattformar.

Behandlingen av de uppgifter som lämnas som en del av ansökan sker i syfte att genomföra ansökningsprocessen. I den mån detta är nödvändigt för vårt beslut att etablera ett anställningsförhållande är den rättsliga grunden art. 88 para. GDPR i samband med Sec. 26 para. 1 i den tyska dataskyddslagen (Bundesdatenschutzgesetz). Vi har markerat de uppgifter som krävs för att genomföra ansökningsprocessen i enlighet med detta eller hänvisar till dem. Om du som sökande inte lämnar dessa uppgifter kan vi inte behandla din ansökan. Ytterligare uppgifter är frivilliga och krävs inte för en ansökan. Om den sökande lämnar ytterligare uppgifter grundar sig detta på samtycke (artikel 6.1 första stycket punkt 1 a i GDPR).

Vi ber sökande att avstå från att lämna information om politiska åsikter, religiös övertygelse och liknande känsliga uppgifter i sitt CV och personliga brev. De är inte nödvändiga för en ansökan. Om sökande ändå lämnar sådan information kan vi inte förhindra att den behandlas som en del av behandlingen av CV:t eller det personliga brevet. Behandlingen av dem baseras då också på de sökandes samtycke (artikel 9.2 a i GDPR).

Slutligen behandlar vi de sökandes uppgifter för ytterligare ansökningsförfaranden om de har gett oss sitt samtycke till detta. I detta fall är den rättsliga grunden art. 6 para. 1 s. 1 lit. a GDPR.

Vi vidarebefordrar de sökandes uppgifter till ansvariga medarbetare på HR-avdelningen, till våra personuppgiftsbiträden inom rekryteringsområdet och till de medarbetare som i övrigt är involverade i ansökningsprocessen.

Om vi ingår ett anställningsförhållande med den sökande efter ansökningsprocessen raderar vi uppgifterna först efter att anställningsförhållandet har upphört. I annat fall raderar vi uppgifterna senast sex månader efter att vi har avvisat en sökande.

Om sökande har gett oss sitt samtycke till att använda deras uppgifter även för ytterligare ansökningsförfaranden, kommer vi inte att radera deras uppgifter förrän ett år efter det att vi har mottagit ansökan.

3.6. Bokning av möten

Användare kan boka möten med oss på vår plattform. För detta ändamål behandlar vi metadata eller kommunikationsdata utöver de inmatade uppgifterna. Vi har ett berättigat intresse av att erbjuda intresserade parter ett användarvänligt alternativ för att boka möten. Den rättsliga grunden för databehandlingen är därför art. 6 para. 1 s. 1 lit. f GDPR. I den mån vi använder ett verktyg från tredje part för avtalet finns information om detta under "Tredje part".

3.7. Recensioner

Användare kan lämna recensioner på vår plattform för våra varor, tjänster eller i allmänhet om vårt företag. För detta ändamål behandlar vi metadata eller kommunikationsdata utöver de uppgifter som anges. Vi har ett berättigat intresse av att få feedback från användare om våra erbjudanden. Den rättsliga grunden för databehandlingen är därför art. 6 para. 1 s. 1 lit. f GDPR. I den mån vi använder ett verktyg från tredje part för avtalet finns information om detta under "Tredje part".

3.8. Kundkonto

Användare kan öppna ett kundkonto på vår plattform. Den information som användaren lämnar används för att skapa ett digitalt visitkort. Vi behandlar de uppgifter som begärs i detta sammanhang på grundval av det avtal som ingåtts med respektive kund/användare (art. 6.1 s. 1 lit. b GDPR).

3.9. Enstaka tecken på

Användare kan logga in på vår plattform med hjälp av en eller flera single sign-on-metoder. De använder då de inloggningsuppgifter som redan har skapats för en leverantör. Förutsättningen är att användaren redan är registrerad hos respektive leverantör. När en användare loggar in med hjälp av en single sign-on-metod får vi information från leverantören om att användaren är inloggad hos leverantören och leverantören får information om att användaren använder single sign-on-metoden på vår plattform. Beroende på användarens inställningar i sitt konto på leverantörens webbplats kan ytterligare information tillhandahållas oss av leverantören. Den rättsliga grunden för denna behandling är art. 6 para. 1 mening 1 lit. f GDPR. Vi har ett berättigat intresse av att erbjuda användarna ett enkelt inloggningsalternativ. Samtidigt tillvaratas användarnas intressen, eftersom användningen endast är frivillig.

Leverantörer av den/de erbjudna metoden/metoderna är:

3.10. Erbjuda varor och tjänster

Vi erbjuder varor och tjänster via vår plattform. I samband med detta behandlar vi följande uppgifter som en del av beställningsprocessen:

  • faktureringsadress
  • leveransadress
  • namn
  • e-post och
  • kort/design.

Behandlingen av uppgifterna sker för att fullgöra det avtal som ingåtts med respektive webbplatsbesökare (art. 6.1 s. 1 lit. b GDPR).

Vi vidarebefordrar ovanstående uppgifter till följande tjänsteleverantörer, i den mån detta är nödvändigt i samband med beställningen:

  • Leverantör av frakttjänster

Den rättsliga grunden för behandlingen är art. 6 para. 1 s. 1 lit. b GDPR, eftersom det är nödvändigt för att fullgöra avtalet.

3.11. Betalningsförmedlare

För behandling av betalningar använder vi betalningsbehandlare som själva är personuppgiftsansvariga i den mening som avses i art. 4 nr 7 GDPR. I den mån de tar emot uppgifter och betalningsuppgifter som vi anger i beställningsprocessen uppfyller vi därmed det avtal som ingåtts med våra kunder (art. 6.1 s. 1 lit. b GDPR).

Dessa betalningsprocessorer är:

  • Stripe Payments Europe, Ltd, Irland
  • paywise GmbH, Tyskland

3.12. Tekniskt nödvändiga cookies

Vår plattform sätter cookies. Cookies är små textfiler som lagras i webbläsaren på slutenheten hos en webbplatsbesökare. Cookies hjälper till att göra erbjudandet mer användarvänligt, effektivt och säkert. I den mån dessa cookies är nödvändiga för driften av vår plattform eller dess funktioner (nedan kallade "tekniskt nödvändiga cookies"), är den rättsliga grunden för den tillhörande databehandlingen art. 6 para. 1 s. 1 lit. f GDPR. Vi har ett berättigat intresse av att förse kunder och andra användare med en funktionell plattform. Specifikt placerar vi tekniskt nödvändiga cookies för följande syfte eller syften:

  • cookies som sparar kundvagnen,
  • cookies som lagrar inloggningsdata och
  • cookies som betalningsleverantörer sätter för betalningshantering och som inte analyserar användarnas beteende.

3.13. Ladda ner appen

Vår app finns tillgänglig för nedladdning i Apples App Store och Googles Play Store (nedan kallade "butikerna"). När användare laddar ner appen överförs nödvändig information till butikerna, dvs. i synnerhet användarnamn, e-postadress och kundnummer för kontot, nedladdningstid, betalningsinformation och den enskilda enhetens identifikationsnummer. Vi har inget inflytande över denna datainsamling och är inte ansvariga för den. Vi behandlar uppgifterna endast i den mån det är nödvändigt för att ladda ner mobilappen till användarens mobila enhet.

Användare kan också ladda ner den här mobilappen direkt till sin mobila enhet via vår plattform. Vid nedladdningen behandlas ytterligare användardata via plattformen, vilket vi informerar om i sekretesspolicyn för vår plattform.

3.14. Tredje part

3.13.1. crisp.chat

Vi använder crisp.chat för att kommunicera med kunder och för kundsupport. Leverantören är Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, Frankrike. Leverantören behandlar innehållsdata (t.ex. inmatningar i onlineformulär), kontaktdata (t.ex. e-postadresser, telefonnummer) och meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser) i EU.

Den rättsliga grunden för behandlingen är art. 6 para. 1 s. 1 lit. f GDPR. Vi har ett berättigat intresse av att kunna besvara våra kunders förfrågningar på ett enkelt sätt.

Uppgifterna kommer att raderas när det syfte för vilket de samlades in inte längre är tillämpligt och det inte finns någon skyldighet att behålla dem. Ytterligare information finns i leverantörens integritetspolicy på https://crisp.chat/en/privacy/.

3.13.2. Trovärdig analys

Vi använder Plausible Analytics för analys. Leverantören är Plausible Insights OÜ, Västriku tn 2, 50403, Tartu, Estland. Leverantören behandlar användningsdata (t.ex. besökta webbsidor, intresse för innehåll, åtkomsttider) och meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser) inom EU.

Den rättsliga grunden för behandlingen är art. 6 para. 1 s. 1 lit. a GDPR. Behandlingen baseras på samtycke. Den registrerade kan när som helst återkalla sitt samtycke genom att kontakta oss, t.ex. genom att använda de kontaktuppgifter som anges i vår integritetspolicy. Återkallandet påverkar inte lagligheten av behandlingen fram till återkallandet.

Uppgifterna kommer att raderas när det syfte för vilket de samlades in inte längre är tillämpligt och det inte finns någon skyldighet att behålla dem. Ytterligare information finns i leverantörens integritetspolicy på https://plausible.io/privacy.

3.14.3. Cookiebot

Vi använder Cookiebot för att hantera samtycken. Leverantören är Usercentrics GmbH, Sendlinger Straße 7, 80331 München. Leverantören behandlar meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser) inom EU.

Den rättsliga grunden för behandlingen är art. 6 para. 1 s. 1 lit. c DSGVO. Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som vi omfattas av.

Uppgifterna kommer att raderas när det syfte för vilket de samlades in inte längre är tillämpligt och det inte finns någon skyldighet att behålla dem. Ytterligare information finns i leverantörens integritetspolicy på https://www.cookiebot.com/en/privacy-policy/.

3.14.4. YouTube-videor

Vi använder YouTube Videos för videor på plattformen. Leverantör är Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Leverantören behandlar användningsdata (t.ex. besökta webbsidor, intresse för innehåll, åtkomsttider) och meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser) i USA.

Den rättsliga grunden för behandlingen är art. 6 para. 1 s. 1 lit. a GDPR. Behandlingen baseras på samtycke. Den registrerade kan när som helst återkalla sitt samtycke genom att kontakta oss, t.ex. genom att använda de kontaktuppgifter som anges i vår integritetspolicy. Återkallandet påverkar inte lagligheten av behandlingen fram till återkallandet.

Den rättsliga grunden för överföringen till ett land utanför EES är samtycke.

Ytterligare information finns i leverantörens integritetspolicy på https://policies.google.com/privacy.

3.14.5. Vaktpost

Vi använder Sentry för att övervaka applikationer och för att spåra fel i applikationer eller på plattformar. Leverantören är Functional Software, Inc, 132 Hawthorne Street San Francisco, CA 94107, USA. Leverantören behandlar användningsdata (t.ex. besökta webbsidor, intresse för innehåll, åtkomsttider), innehållsdata (t.ex. poster i onlineformulär) och meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser) i USA.

Den rättsliga grunden för behandlingen är art. 6 para. 1 s. 1 lit. a GDPR. Behandlingen baseras på samtycke. Den registrerade kan när som helst återkalla sitt samtycke genom att kontakta oss, t.ex. genom att använda de kontaktuppgifter som anges i vår integritetspolicy. Återkallandet påverkar inte lagligheten av behandlingen fram till återkallandet.

Den rättsliga grunden för överföringen till ett land utanför EES är standardavtalsklausuler. Säkerheten för de uppgifter som överförs till tredje land (dvs. ett land utanför EES) garanteras av standardiserade dataskyddsklausuler (art. 46.2 c i GDPR) som antagits av EU-kommissionen i enlighet med granskningsförfarandet enligt art. 93.2 i GDPR. 93.2 i GDPR, som vi har kommit överens om med leverantören.

Uppgifterna kommer att raderas när det syfte för vilket de samlades in inte längre är tillämpligt och det inte finns någon skyldighet att behålla dem. Ytterligare information finns i leverantörens integritetspolicy på https://sentry.io/privacy/.

3.14.6. heyData

Vi har integrerat en dataskyddssigill på vår plattform. Leverantören är heyData GmbH, Schützenstraße 5, 10117 Berlin, Tyskland. Leverantören behandlar meta-/kommunikationsdata (t.ex. IP-adresser) inom EU.

Den rättsliga grunden för behandlingen är art. 6 para. 1 s. 1 lit. f GDPR. Vi har ett berättigat intresse av att ge användarna en bekräftelse på att vi följer dataskyddsförordningen. Samtidigt har leverantören ett berättigat intresse av att säkerställa att endast kunder med befintliga avtal använder dess sigill, varför en ren bildkopia av certifikatet inte är ett gångbart alternativ som bekräftelse.

Eftersom uppgifterna maskeras efter insamlingen finns det ingen möjlighet att identifiera användarna. Ytterligare information finns i leverantörens integritetspolicy på https://heydata.eu/en/privacy-policy.

3.14.7. Firebase molnbaserad meddelandehantering

Vi använder Firebase Cloud Messaging för att kommunicera med användare. Leverantören är Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Leverantören behandlar användningsdata (t.ex. besökta webbsidor, intresse för innehåll, åtkomsttider) och meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser) i EU.

Den rättsliga grunden för behandlingen är art. 6 para. 1 s. 1 lit. a GDPR. Behandlingen baseras på samtycke. Den registrerade kan när som helst återkalla sitt samtycke genom att kontakta oss, t.ex. genom att använda de kontaktuppgifter som anges i vår integritetspolicy. Återkallandet påverkar inte lagligheten av behandlingen fram till återkallandet.

Uppgifterna kommer att raderas när det syfte för vilket de samlades in inte längre är tillämpligt och det inte finns någon skyldighet att behålla dem. Ytterligare information finns i leverantörens integritetspolicy på https://firebase.google.com/support/privacy.

3.14.8. Posthog

Vi använder Posthog för Feature Flags och produktanalys. Leverantören är PostHog, Inc, San Francisco, 2261 Market St #4008, San Francisco, CA, USA. Leverantören behandlar användar-ID i EU.

Den rättsliga grunden för behandlingen är art. 6 para. 1 s. 1 lit. f GDPR. Behandlingen baseras på vårt berättigade intresse av att förbättra vår produkt och aktivera/inaktivera vissa funktioner.

Uppgifterna kommer att raderas när det syfte för vilket de samlades in inte längre är tillämpligt och det inte finns någon skyldighet att behålla dem. Ytterligare information finns i leverantörens integritetspolicy på https://posthog.com/privacy.

3.14.9. Cello

Vi använder Cello för vårt värvningsprogram. Leverantören är Powerplay GmbH, Philipp-Loewenfeld-Straße 19, 80339 München, Tyskland. Leverantören behandlar meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser), masterdata, e-postadresser och land i EU.

Den rättsliga grunden är art. 6 para. 1 s. 1 lit. f GDPR. Vi har ett berättigat intresse av att förse våra användare med ett värvningsprogram som de kan välja att använda om de gillar våra tjänster.

Uppgifterna kommer att raderas när det syfte för vilket de samlades in inte längre är tillämpligt och det inte finns någon skyldighet att behålla dem. Ytterligare information finns i leverantörens integritetspolicy på https://cello.so/privacy-policy/.

3.14.10. ChattGPT

Vi använder ChatGPT för kundsupportändamål. Leverantören är OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland. Leverantören behandlar innehållsdata i USA.

Den rättsliga grunden är art. 6 para. 1 s. 1 lit. f GDPR. Vi har ett berättigat intresse av att ge våra kunder snabb och effektiv kundsupport.

Uppgifterna kommer att raderas när det syfte för vilket de samlades in inte längre är tillämpligt och det inte finns någon skyldighet att behålla dem. Ytterligare information finns i leverantörens integritetspolicy på https://openai.com/policies/privacy-policy.

4. Databehandling på sociala medieplattformar

Vi finns representerade i sociala medier för att presentera vår organisation och våra tjänster där. Operatörerna av dessa nätverk behandlar regelbundet sina användares data för reklamändamål. Bland annat skapar de användarprofiler från deras onlinebeteende, som till exempel används för att visa reklam på sidorna i nätverken och på andra ställen på Internet som motsvarar användarnas intressen. För detta ändamål lagrar operatörerna av näten information om användarnas beteende i cookies på användarnas datorer.

4.1. Facebook

Vi upprätthåller en profil på Facebook. Operatören är Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Integritetspolicyn finns tillgänglig här: https://www.facebook.com/policy.php. En möjlighet att invända mot databehandling uppstår via inställningar för annonser: https://www.facebook.com/settings?tab=ads. Vi är gemensamt personuppgiftsansvariga för behandlingen av uppgifter om besökare på vår profil på grundval av ett avtal i den mening som avses i art. 26 GDPR med Facebook. Facebook förklarar exakt vilka uppgifter som behandlas på https://www.facebook.com/legal/terms/information_about_page_insights_data. Registrerade kan utöva sina rättigheter både mot oss och mot Facebook. Enligt vårt avtal med Facebook är vi dock skyldiga att vidarebefordra förfrågningar till Facebook. Registrerade får därför snabbare svar om de kontaktar Facebook direkt.

4.2. Instagram

Vi upprätthåller en profil på Instagram. Operatören är Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Integritetspolicyn finns tillgänglig här: https://help.instagram.com/519522125107875.

4.3. Tiktok

Vi upprätthåller en profil på Tiktok. Operatören är TikTok Technology Limited, vars säte ligger på 10 Earlsfort Terrace, Dublin, D02 T380, Irland. Integritetspolicyn finns tillgänglig här: https://www.tiktok.com/de/privacy-policy.

4.4. X (tidigare Twitter)

Vi upprätthåller en profil på X. Operatören är Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Integritetspolicyn finns tillgänglig här: https://twitter.com/de/privacy. Ett sätt att invända mot databehandling är via inställningarna för annonser: https://twitter.com/personalization.

4.5. LinkedIn

Vi upprätthåller en profil på LinkedIn. Operatören är LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Integritetspolicyn finns tillgänglig här: https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Ett sätt att invända mot databehandling är via inställningarna för annonser: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. Ändringar av denna integritetspolicy

Vi förbehåller oss rätten att ändra denna integritetspolicy med verkan för framtiden. En aktuell version finns alltid tillgänglig här.

6. Frågor och kommentarer

Om du har några frågor eller kommentarer angående denna integritetspolicy är du välkommen att kontakta oss via kontaktuppgifterna ovan.