1. Inledning
Denna integritetspolicy (“Policyn”) beskriver hur Vardagligt AB org.nr 559514-5631 (“Bolaget”, “vi”, “oss”) samlar in, behandlar, lagrar och skyddar personuppgifter i samband med användning av webbplatsen vardagligt.com samt tillhörande tjänster.
Bolaget behandlar personuppgifter i enlighet med tillämplig dataskyddslagstiftning, inklusive Europaparlamentets och rådets förordning (EU) 2016/679 (“GDPR”), kompletterande nationell lagstiftning samt relevanta dataskyddsregler i USA, inklusive men inte begränsat till California Consumer Privacy Act (CCPA) och California Privacy Rights Act (CPRA). Policyn är även utformad med beaktande av vägledning från Integritetsskyddsmyndigheten.
Genom att använda webbplatsen accepterar du denna Policy.
2. Personuppgiftsansvar
Vardagligt AB är personuppgiftsansvarig enligt artikel 4.7 GDPR för den behandling av personuppgifter som beskrivs i denna Policy.
För frågor eller begäran enligt denna Policy kan Bolaget kontaktas via info@vardagligt.com.
3. Insamling av personuppgifter
Bolaget samlar in personuppgifter både direkt från den registrerade och automatiskt i samband med användning av webbplatsen och dess funktioner.
Personuppgifter som lämnas direkt av den registrerade kan omfatta namn, e-postadress, telefonnummer, företagsinformation samt innehåll i meddelanden eller formulär. Vid användning av webbplatsen samlas även teknisk och beteenderelaterad information in, såsom IP-adress, enhetsinformation, webbläsartyp, ungefärlig geografisk plats samt interaktion med webbplatsen, inklusive besökta sidor och användarbeteende.
Därutöver samlar Bolaget in uppgifter genom cookies och liknande teknologier, inklusive identifierare såsom cookie-ID:n, pixeldata och kampanjrelaterad information.
För tydlighetens skull omfattar begreppet personuppgifter i denna Policy även indirekta identifierare, såsom IP-adresser och onlineidentifierare, i enlighet med GDPR och praxis från Integritetsskyddsmyndigheten.
4. Ändamål med behandlingen
Bolaget behandlar personuppgifter för att tillhandahålla, driva och utveckla sina tjänster samt för att säkerställa en effektiv och relevant användarupplevelse. Behandling sker även för analys av användarbeteende, förbättring av webbplatsens funktionalitet, kommunikation med användare samt för marknadsföringsändamål, inklusive riktad annonsering och kampanjoptimering.
Vidare kan behandling ske i syfte att förebygga och hantera säkerhetsincidenter, motverka missbruk samt uppfylla rättsliga skyldigheter. Behandlingen begränsas till vad som är nödvändigt i förhållande till ändamålen och sker i enlighet med principerna i artikel 5 GDPR.
5. Rättslig grund
Behandling av personuppgifter sker med stöd av de rättsliga grunder som anges i artikel 6 GDPR. Beroende på situation kan behandlingen baseras på samtycke, när så krävs för exempelvis cookies och viss marknadsföring, eller på avtal när behandlingen är nödvändig för att tillhandahålla tjänster.
I övriga fall kan behandling ske med stöd av Bolagets berättigade intresse, såsom analys, utveckling, säkerhet och marknadsföring, under förutsättning att den registrerades rättigheter inte väger tyngre. Behandling kan även ske för att uppfylla rättsliga förpliktelser.
6. Delning av personuppgifter
Bolaget kan komma att dela personuppgifter med tredje parter som tillhandahåller tjänster åt Bolaget, såsom leverantörer av teknisk infrastruktur, analysverktyg, CRM-system och marknadsföringsplattformar. Sådan behandling sker i förekommande fall genom personuppgiftsbiträdesavtal i enlighet med artikel 28 GDPR.
Personuppgifter kan även lämnas ut till myndigheter när detta krävs enligt lag eller myndighetsbeslut.
Bolaget säljer inte personuppgifter i traditionell mening. Det kan dock förekomma att viss överföring av data till tredjepartsplattformar för annonsering och analys, enligt vissa jurisdiktioner, betraktas som “sharing” eller “sale” av personuppgifter.
7. Internationella överföringar
Personuppgifter kan komma att överföras till och behandlas i länder utanför EU/EES, inklusive USA. Vid sådana överföringar säkerställer Bolaget att lämpliga skyddsåtgärder vidtas, såsom användning av standardavtalsklausuler (SCC) och andra godkända mekanismer enligt kapitel V GDPR, samt att en adekvat skyddsnivå upprätthålls i enlighet med gällande rättspraxis.
8. Lagring och gallring
Personuppgifter lagras endast under den tid som är nödvändig för att uppfylla de ändamål för vilka uppgifterna samlats in, eller så länge lag kräver. Därefter raderas eller anonymiseras uppgifterna på ett säkert sätt.
Bolaget tillämpar principer om lagringsminimering och regelbunden gallring i enlighet med artikel 5.1(e) GDPR.
9. Den registrerades rättigheter
Den registrerade har enligt GDPR rätt att begära tillgång till sina personuppgifter, begära rättelse av felaktiga uppgifter samt, under vissa förutsättningar, begära radering, begränsning av behandling eller invända mot behandling.
Den registrerade har även rätt till dataportabilitet i de fall behandlingen grundas på samtycke eller avtal och sker automatiserat.
Begäran om utövande av rättigheter ska skickas till info@vardagligt.com. Bolaget förbehåller sig rätten att vidta nödvändiga åtgärder för att verifiera den registrerades identitet innan åtgärd vidtas samt att avslå begäran som är uppenbart ogrundade eller orimliga enligt artikel 12.5 GDPR.
Den registrerade har även rätt att inge klagomål till Integritetsskyddsmyndigheten.
10. Rättigheter enligt amerikansk lag
För användare som omfattas av tillämplig dataskyddslagstiftning i USA, inklusive CCPA och CPRA, gäller att den registrerade kan ha rätt att begära information om vilka personuppgifter som samlats in, begära radering av sådana uppgifter samt motsätta sig viss typ av datadelning. Den registrerade har även rätt att inte bli diskriminerad vid utövande av dessa rättigheter.
Begäran hanteras via info@vardagligt.com.
11. Cookies och liknande teknologier
Bolaget använder cookies och liknande teknologier i enlighet med GDPR och ePrivacy-direktivet. Cookies används för att säkerställa webbplatsens funktionalitet, analysera användarbeteende samt möjliggöra marknadsföring.
För tydlighetens skull används cookies för följande övergripande ändamål:
att möjliggöra grundläggande funktioner på webbplatsen
att analysera trafik och användarbeteende
att möjliggöra riktad annonsering och kampanjmätning
Tredje parter, såsom analys- och annonseringsplattformar, kan samla in uppgifter direkt från användarens enhet och behandla dessa i egenskap av självständiga personuppgiftsansvariga enligt sina egna villkor.
Användaren har möjlighet att när som helst hantera eller återkalla sitt samtycke till cookies via webbplatsens inställningar eller genom webbläsaren.
12. Datasäkerhet
Bolaget vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder i enlighet med artikel 32 GDPR för att skydda personuppgifter mot obehörig åtkomst, förlust eller otillåten behandling. Sådana åtgärder inkluderar bland annat åtkomstkontroller, kryptering där så är lämpligt samt övervakning av system.
13. Profilering och automatiserad behandling
Bolaget kan använda automatiserad behandling, inklusive profilering, i syfte att analysera användarbeteende, förbättra tjänster samt optimera marknadsföring. Sådan behandling sker utan att medföra rättsliga eller liknande betydande konsekvenser för den registrerade enligt artikel 22 GDPR.
14. Ändringar
Bolaget förbehåller sig rätten att när som helst uppdatera denna Policy. Den senaste versionen finns alltid tillgänglig på vardagligt.com.
15. Kontakt
Frågor avseende denna Policy eller Bolagets behandling av personuppgifter kan ställas till: