Integritetsmeddelande

I detta integritetsmeddelande beskrivs hur Samsann Sweden AB (org.nr 559239-4257) (”vi”, ”vår” eller ”oss”) behandlar personuppgifter i samband med drift och tillhandahållande av Appen. Med Appen (”Appen”) avses mobilapplikationen som är avsedd att tillhandahålla funktioner för att stödja användare i att vårda och utveckla sina relationer genom Appens funktioner.

Hänvisningar till ”du”, ”dig” eller ”din” avser den fysiska person vars personuppgifter behandlas (den registrerade).

I integritetsmeddelandet förklarar vi bland annat:

• vilka personuppgifter som behandlas,
• för vilka ändamål behandlingen sker och med vilken rättslig grund,
• hur länge personuppgifterna lagras,
• vilka mottagare som kan få tillgång till uppgifterna, samt
• vilka rättigheter du har enligt EU:s allmänna dataskyddsförordning 2016/679 (”GDPR”).

Personuppgifter om dig som du själv lämnar

Vi får tillgång till dina personuppgifter som du själv lämnar i samband med att du använder Appen, till exempel men inte uteslutande när du: skapar ett användarkonto i Appen; använder Appens funktioner (t.ex. genom att ange uppgifter kopplade till relationer, aktiviteter, påminnelser eller liknande); kommunicerar med oss via Appen eller via angivna kontaktuppgifter för support eller andra frågor; eller väljer att ta emot notiser eller annan kommunikation kopplad till ditt konto i Appen. Vilka personuppgifter om dig som du lämnar beror på hur du väljer att använda Appen och vilka funktioner du aktiverar.

Personuppgifter om dig som samlas in automatiskt vid användning av Appen

När du använder Appen samlas vissa av dina personuppgifter in automatiskt, till exempel men inte uteslutande teknisk information om din enhet och hur du använder Appen. Sådan information samlas in för att möjliggöra Appens funktion, säkerhet och vidareutveckling. Närmare information om dessa uppgifter framgår i avsnitt 7 nedan.

Personuppgifter om andra personer som registreras av användare

Appen ger användare möjlighet att registrera anteckningar, mål och annat innehåll som kan innehålla personuppgifter om andra personer än användaren själv, exempelvis namn. Sådana personuppgifter behandlas endast i den utsträckning som krävs för att tillhandahålla Appens funktioner till användaren. I dessa fall saknar vi normalt möjlighet att identifiera eller kontakta de personer som personuppgifterna avser, och vi kontrollerar inte aktivt innehållet i användares anteckningar. Av dessa skäl kan vi inte alltid lämna information till berörda personer i enlighet med artikel 14 GDPR. I sådana fall tillämpas undantaget i artikel 14.5 GDPR.

Vi behandlar endast personuppgifter som är adekvata, relevanta och nödvändiga för att tillhandahålla och administrera Appen samt fullgöra Appens användarvillkor, i enlighet med principen om uppgiftsminimering enligt GDPR. De kategorier av personuppgifter som kan komma att behandlas är främst följande:

• Identifierande uppgifter, såsom förnamn, efternamn och profilbild.
• Kontaktuppgifter, såsom e-postadress, telefonnummer, postadress.
• Kontouppgifter, såsom användar-ID.
• Personuppgifter som du själv registrerar i Appen, exempelvis information kopplad till relationer, aktiviteter, påminnelser, anteckningar eller annan information som du väljer att spara eller dela inom Appens funktioner.
• Tekniska och användningsrelaterade uppgifter, såsom information om enhet, enhetsnamn, operativsystem, språkinställningar, appversion samt hur och när appen används.
• Notisuppgifter, såsom uppgifter kopplade till inställningar för pushnotiser och påminnelser.

Appen är inte utformad för att du ska lämna känsliga personuppgifter (t.ex. uppgifter om etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, hälsa, sexualliv eller sexuell läggning) och vi efterfrågar inte sådana uppgifter. Känsliga personuppgifter kan dock komma att behandlas om du själv väljer att ange dem i Appen, exempelvis i fritextfält. Vi rekommenderar därför att du inte registrerar känsliga personuppgifter i Appen. Om du ändå väljer att ange sådana uppgifter sker det på ditt eget initiativ, och uppgifterna behandlas då som en del av det innehåll du själv registrerar i Appen.

Närmare information om vilka personuppgifter som behandlas för specifika ändamål framgår i avsnitt 7.

Vi behandlar personuppgifter endast för särskilda, uttryckligt angivna och berättigade ändamål i enlighet med principen om ändamålsbegränsning. Behandlingen grundas främst på någon av följande rättslig grunder:

• Samtycke (Artikel 6.1.a GDPR): Du har gett ditt samtycke till vår behandling av dina personuppgifter för specifika ändamål. Du kan när som helst återkalla samtycket utan att det påverkar tidigare laglig behandling.
• Avtal (Artikel 6.1.b GDPR): Behandlingen av dina personuppgifter är nödvändig för att ingå eller fullgöra ett avtal med dig.
• Rättslig förpliktelse (Artikel 6.1.c GDPR): Vi måste behandla dina personuppgifter enligt lagkrav.
• Berättigat intresse (Artikel 6.1.f GDPR): Behandlingen av dina personuppgifter är nödvändig för våra eller en tredje parts berättigade intressen, efter en avvägning mot dina rättigheter och friheter.

I vissa fall är det frivilligt att lämna personuppgifter till oss. Om du väljer att inte lämna vissa personuppgifter, exempelvis sådana som krävs för att skapa och administrera ett användarkonto, kan det dock innebära att vi inte kan tillhandahålla Appen till dig eller hantera vissa begäranden.

Vid behandling baserad på berättigat intresse har vi genomfört en intresseavvägning och bedömt att det finns ett berättigat intresse och att behandlingen inte inskränker din rätt till privatliv och integritet.

Vi lagrar personuppgifter endast så länge det är nödvändigt för de ändamål för vilka de samlades in eller så länge det krävs för att uppfylla rättsliga skyldigheter, i enlighet med principen om lagringsminimering. De lagringstider som anges i avsnitt 7 avser normal lagringstid. I vissa situationer kan personuppgifter behöva sparas längre, exempelvis om lagring krävs enligt lag, för pågående ärende, vid tillsyn eller för rättsliga anspråk. När personuppgifter inte längre behöver bevaras raderas eller anonymiseras de. Personuppgifter kan tillfälligt förekomma i tekniska säkerhetskopior (normalt inom trettio (30) dagar).

Målsättningen är att behandla personuppgifter inom EU/EES. I vissa fall kan personuppgifter överföras utanför EU/EES (t.ex. via leverantörer). Vid sådana överföringar vidtar vi lämpliga skyddsåtgärder, inklusive standardavtalsklausuler godkända av Europeiska kommissionen. Du kan kontakta oss för mer information om skyddsåtgärder och eventuella kopior av standardavtalsklausuler.

Personuppgifter delas endast i den utsträckning det är nödvändigt för de ändamål som anges i detta integritetsmeddelande.

1. Myndigheter: Vi kan dela personuppgifter om vi är rättsligt skyldiga (t.ex. till Polisen, Skatteverket, Integritetsskyddsmyndigheten) eller vid utredning, för att förebygga brott eller skydda verksamheten.

2. Personuppgiftsbiträden: Vi samarbetar med tjänsteleverantörer (t.ex. apputvecklare, IT-leverantörer) som behandlar personuppgifter för vår räkning enligt våra instruktioner och personuppgiftsbiträdesavtal (artikel 28 GDPR).

3. Andra självständiga personuppgiftsansvariga: I vissa fall delas personuppgifter med externa parter som är självständigt personuppgiftsansvariga (t.ex. vid affärstransaktioner). Vid köp av premiumversionen behandlas betalningsuppgifter av appbutik/betaltjänstleverantörer som självständiga personuppgiftsansvariga. Appen kan innehålla länkar eller integrationer med externa tjänster; sådana tredje parter ansvarar för sin egen behandling.

Som registrerad har du bland annat följande rättigheter:

• Rätt till information – tydlig information om hur vi behandlar dina personuppgifter.
• Rätt till tillgång – begära en kopia av dina personuppgifter och information om behandlingen.
• Rätt till rättelse – få felaktiga eller ofullständiga uppgifter korrigerade.
• Rätt till radering ("rätten att bli bortglömd") – under vissa förutsättningar begära radering av dina uppgifter.
• Rätt till begränsning av behandling – begära att behandlingen begränsas under vissa omständigheter.
• Rätt till dataportabilitet – få uppgifter i strukturerat, maskinläsbart format och överföra till annan personuppgiftsansvarig där det är tekniskt möjligt.
• Rätt att invända – invända mot behandling som grundas på berättigat intresse; vid direktmarknadsföring har du alltid rätt att invända och vi måste upphöra med sådan behandling.
• Rätt att inte bli föremål för automatiserat beslutsfattande – slippa beslut enbart baserade på automatiserad behandling/profilering som väsentligt påverkar dig. Vi fattar inga sådana beslut.

Du kan kontakta oss via kontaktuppgifterna nedan för att utöva dina rättigheter. Att utöva rättigheter är kostnadsfritt, såvida begäran inte är upprepande, ogrundad eller orimlig (då vi kan ta ut en rimlig avgift eller neka). Vi kan behöva verifiera din identitet. Vi besvarar begäran inom en månad; vid komplexa ärenden kan svarstiden förlängas med upp till två månader (vi informerar om förlängningen inom den första månaden). Vissa rättigheter gäller endast under specifika förutsättningar; om vi inte kan uppfylla din begäran informerar vi om skälen.