Integritetspolicy Candelit Safe

Gällande fr.o.m. 2020-03-31

Candelit har en kompromisslös inställning till våra användares integritet och personliga data. Utan ditt förtroende är vi ingenting.

Candelit är noga med att skydda och respektera din personliga integritet. Denna integritetspolicy förklarar hur vi samlar in och använder dina personuppgifter i samband med att du använder vår tjänst, via vår mobilapplikation (“Tjänsten”). Den beskriver också dina rättigheter gentemot oss och hur du kan göra dina rättigheter gällande.

Du bör läsa denna integritetspolicy innan du använder Tjänsten. Observera att Tjänsten inte riktar sig till personer under 18 år och vi ber därför personer under 18 år att inte lämna personuppgifter till oss genom Tjänsten.

1. Dina personuppgifter är i trygga händer

Candelit AB, org.nr 559113-5370 (“Candelit”, “vi”, “oss”, “vår”) är personuppgiftsansvariga för den behandling av dina personuppgifter som beskrivs här.

Du kan när som helst kontakta oss om du har frågor eller kommentarer som rör dina personuppgifter. Du får gärna maila oss på feedback@candelit.se eller kontakta oss på:

Candelit AB

Postadress, se https://www.allabolag.se/5591135370/adresser

Telefon: +46 (0)70 - 963 39 73

2. Dataskyddsombud

Candelit har utsett ett dataskyddsombud, som hjälper oss att se till så att dina personuppgifter behandlas på ett korrekt och lagligt sätt.

Du kan kontakta dataskyddsombudet i alla frågor som rör Candelits behandling av dina personuppgifter och utövandet av dina rättigheter, genom att maila till feedback@candelit.se, skriv ’dataskyddsombud’ i ärenderaden.

3. Personuppgifter som samlas in om dig

Candelit kan komma att behandla följande typer av personuppgifter om dig:

Användaruppgifter.
För att använda Tjänsten behöver du registrera ett användarkonto. I samband med registreringen kommer du att behöva ange uppgifter om dig själv, till exempel ditt namn, din adress och din e-postadress. Du har också möjlighet att lägga till annan information eller kontoinställningar, till exempel ditt mobilnummer, Specifika data och Allmänna data (definieras nedan).

Specifika data.
Vi kommer spara data som du som användare väljer att uppge inom Tjänsten. Det rör sig om uppgifter som, men inte begränsat till, fordon, ditt, dina barns och din partners födelsedatum, medlemskap, anställningar, inköp, försäkringar, avtal och abonnemang, intressen, pass, semestrar, presentkort, lån, boendeformer, bank och kreditkort, ägodelar, och dylikt som ryms inom Tjänsten.

Allmänna data.
Vi kommer att spara information om ditt nyttjande av Tjänsten, dina val och inställningar. Vi spar data kring vilka tider du nyttjar Tjänsten, vilka delar av Tjänsten du nyttjar, vad du väljer att lägga in och inte. Det kan även handla om vilka leverantörer du valt att använda, villkor kring dessa samt eventuella uppgifter om avtal samt din relation till den leverantören som du själv valt att ange inom Tjänsten. Observera att vissa prenumerationsdata även kan innehålla känsliga personuppgifter, till exempel om abonnemanget avser medlemskap i en fackförening eller ett politiskt parti, hälso- och sjukvård, kyrka eller annat religiöst samfund.

Känsliga personuppgifter.
Finansiell data och prenumerationsdata kan innehålla känsliga personuppgifter, till exempel om betalningar till eller medlemskap i fackföreningar, politiska partier, hälso- och sjukvård, kyrkor eller andra religiösa samfund. Precis som alla andra uppgifter, inhämtas och behandlas dina känsliga personuppgifter med största hänsyn till din integritet.

Korrespondens.
Vi kommer samla in personuppgifter när du kontaktar oss angående Tjänsten. Korrespondens kan innehålla användarinformation och annan relevant information som du delar med oss om dig själv. Till exempel samlar vi in relevant information om dina kontakter med vår kundsupport, såsom datum, tid, kontaktsätt och samtalsämne. Eftersom e-post är en öppen form av kommunikation får du gärna undvika att inkludera känsliga personuppgifter i dina meddelanden till oss.

Kundundersökningar.
Vi kan kontakta dig för att erbjuda dig att delta i digitala kundundersökningar. Om du väljer att delta, kan du bli ombedd att lämna viss information som kan innehålla personuppgifter.

Tekniska data.
Vi kan komma att samla in teknisk information från din mobilenhet i samband med att du använder Tjänsten, till exempel IP-adress, webbläsartyp och version, skärmupplösning, språkinställningar, geografisk ort, operativsystem och mobilplattform. Tekniska data kan också innehålla information om hur du använder Tjänsten och identifiera tekniska problem. Även om vi normalt sett inte använder tekniska data för att identifiera specifika personer, kan personer ibland identifieras med hjälp av den även om detta inte är avsikten.

4. Hur dina personuppgifter samlas in

Information som du lämnar till oss.
Merparten av alla uppgifter som Candelit samlar in om dig lämnar du själv till oss. Du kan direkt eller indirekt komma att ge oss information om dig själv på olika sätt, till exempel när du registrerar ditt användarkonto i Tjänsten. Du kan alltid välja att inte lämna ytterligare uppgifter till oss. En del uppgifter behövs dock för att vi kunna tillhandahålla dig Tjänsten.

Information som samlas in på andra sätt.
Vi kan även komma att inhämta information om dig på andra sätt. Det sker alltid ansvarsfullt med din integritet i åtanke. Till exempel kan vi komma att inhämta uppgifter om dina fordon, så du slipper fylla i dessa uppgifter själv. Detta skulle även kunna gälla exempelvis information om din bostad, dina barns skola eller liknande.

5. Hur dina uppgifter kommer att behandlas

Candelit behandlar dina personuppgifter för följande ändamål och baserat på följande rättsliga grunder:

För att tillhandahålla Tjänsten till dig.
Vi behandlar dina personuppgifter för att administrera ditt användarkonto och tillhandahålla dig Tjänsten (dvs. för att fullgöra avtalet mellan oss). Till exempel används tekniska data för att säkerställa att Tjänsten presenteras på bästa sätt för dig och din enhet.

För att registrera ditt användarkonto.
Vi behandlar dina personuppgifter för att kunna registrera ditt användarkonto. Det är nödvändigt för vi ska kunna ingå avtal med dig om Tjänsten.

För att kommunicera med dig.
Ditt namn och din e-postadress kommer att användas för att skicka påminnelser, bekräftelser, servicemeddelanden och annan relevant information om Tjänsten till dig. Denna behandling är nödvändig för berättigade intressen, bland annat vårt intresse av att främja och maximera din användning av Tjänsten. Du kan fritt styra och stänga av och på notifieringar i dina kontoinställningar. Vi kan dock fortsätta skicka dig viktiga administrativa meddelanden, som krävs för att vi ska kunna tillhandahålla dig Tjänsten.

För att tillhandahålla kundsupport.
Dina personuppgifter (t.ex. användaruppgifter, tekniska data, prenumerationsdata etc.) kan användas för att utreda, svara på och lösa klagomål och problem med Tjänsten (t.ex. buggar). Denna behandling är nödvändig för att vi ska kunna tillhandahålla dig Tjänsten som utlovat och för berättigade intressen, bland annat vårt intresse av att säkerställa Tjänstens funktionalitet.

För att genomföra kundundersökningar.
Ditt namn och din e-postadress kan användas för att bjuda in dig till att svara på undersökningar. Genom att kontinuerligt samla kvalitativ feedback från dig och andra användare kan vi nå en djupare förståelse för dina och andra användares problem och behov. Denna behandling är nödvändig för att uppnå berättigade intressen, bland annat vårt intresse av att utveckla och förbättra Tjänsten.

För att utveckla och förbättra Tjänsten.
Vi kan komma att använda tekniska data, kundundersökningar och annan aggregerade och anonymiserade data (t.ex. prenumerationsdata som inte är specifikt relaterad till dig, samt utan känsliga personuppgifter) för att utveckla och förbättra Tjänsten. Detta kan till exempel innefatta felsökning, informationsanalys, utredande åtgärder, statistiska ändamål och tester (t.ex. beta-tester och utvärdering av nya funktioner, som ligger i linje med Tjänstens grundläggande karaktär). Till exempel kan vi samla in och utvärdera tekniska data om din användning av Tjänsten för att kunna analysera och förstå hur Tjänsten används för att göra den mer intuitiv. Denna behandling är delvis nödvändig för att vi ska kunna tillhandahålla dig Tjänsten men främst för att uppnå berättigade intressen, bland annat vårt intresse av att utveckla och förbättra Tjänsten och dess funktioner.

För att följa lagar.
Vi är skyldiga att följa svenska (och ibland andra) lagar. Det innebär att dina personuppgifter ibland kan behöva behandlas i den utsträckning som krävs enligt lag eller andra rättsliga förpliktelser, till exempel för rapportering till myndigheter.

För att skydda Candelit, dig och andra.
Vi kan behöva behandla dina personuppgifter för att försvara eller göra gällande våra, dina eller andras juridiska rättigheter. Det kan till exempel behövas om du eller någon annan riktar krav mot oss, eller för att utreda missbruk eller bedrägerier. Det är nödvändigt för att skydda dig och andra samt för andra berättigade intressen, bland annat vårt berättigade intresse av att kunna bemöta krav.

6. Hur dina personuppgifter delas

Candelit har en kompromisslös inställning till våra användares integritet och personliga data. Utan ditt förtroende är vi ingenting.
Vi kommer aldrig sälja, dela eller ge någon extern aktör, d.v.s. någon utanför Candelit, tillgång till dina personuppgifter och de val och inställningar du gjort, aktuella eller historiska. Undantaget de sammanhang som listas nedan, då med syfte att ytterligare leverera en så bra tjänst som möjligt till dig. Det kan röra sig om utskick av brev via post, epost eller liknande.

Inom Candelits organisation och dess eventuella underleverantörer samt myndigheter, kan dina personuppgifter delas med:

Personer som arbetar hos oss.
Dina personuppgifter kommer att delas med personer som arbetar hos oss, men bara personer som är behöriga att behandla dina personuppgifter. Det innebär att dina personuppgifter bara delas med personer som behöver tillgång till dem för att kunna utföra sina jobb, till exempel för att ge dig kundsupport. Givetvis omfattas alla som jobbar hos oss av sekretess.

Tjänsteleverantörer.
Dina personuppgifter kan komma att delas med leverantörer som hjälper oss att tillhandahålla dig Tjänsten, eller som tillhandahåller oss andra tjänster som kräver att dina personuppgifter behandlas. Till exempel lagrar och tillhandahåller vi Tjänsten med hjälp av Microsofts molnplattform, de skulle i undantagsfall kunna få tillgång till begränsade uppgifter i felsökningssyfte. Det kan även finnas andra tjänsteleverantörer som hjälper oss med saker som marknadsföring, e-postutskick och liknande. Dessa företag får bara behandla dina personuppgifter enligt instruktioner från oss, eller för att uppfylla sina rättsliga skyldigheter.

Myndigheter och rättsliga sammanhang.
Ibland kan vi behöva dela med oss av dina personuppgifter till andra på grund av rättsliga förpliktelser. Till exempel när det krävs för att besvara en begäran från Polisen, tillsynsmyndighet eller andra offentliga myndigheter. Vi kan även dela dina personuppgifter om det är nödvändigt i samband med en rättslig process, till exempel för att göra gällande våra allmänna villkor eller för att försvara Candelit, våra samarbetspartners, dina eller andras rättigheter.

7. Här behandlas dina personuppgifter

Candelit strävar alltid efter att behandla och lagra dina personuppgifter inom EU/EES. Dina personuppgifter kan dock i undantagsfall i händelse av katastrof (T.ex. vid krig, naturkatastrof eller liknande) behöva överföras och lagras utanför EU/EES.

Du bör känna till att andra regler kan gälla för dina personuppgifter utanför EU/EES, som ibland kan innebära ett annat skydd än som erbjuds i Sverige. Vi väljer dock alla våra leverantörer med stor omsorg och med hänsyn till din integritet. Vi kommer även se till att vidta nödvändiga åtgärder för att säkerställa att dina personuppgifter hanteras säkert och med en adekvat skyddsnivå (t.ex. med hjälp av godkända standardklausuler och Privacy Shield). Du kan alltid kontakta oss om du har frågor kring tillämpliga skyddsåtgärder.

8. Så länge sparas dina uppgifter

Candelit sparar dina personuppgifter så länge uppgifterna behövs för att uppfylla ändamålet som uppgifterna samlades in för. Hur länge detta är beror på vilken typ av uppgifter det rör sig om. Vi kontrollerar regelbundet vårt behov av att spara dina uppgifter, med hänsyn till tillämpliga lagkrav.

Tills du raderar ditt användarkonto eller återkallar ditt samtycke. Normalt sett behöver vi spara merparten av dina uppgifter så länge som du har ett aktivt användarkonto i Tjänsten. Personuppgifter som behandlas med stöd av ditt samtycke (till exempel känsliga personuppgifter) kommer raderas när du återkallar ditt samtycke, eller när ändamålet som du samtyckte till har uppfyllts.

Men ibland längre. Dina personuppgifter kan ibland sparas även efter att du har raderat ditt användarkonto eller återkallat ditt samtycke. Det gäller till exempel om och i den utsträckning vi bedömer att det är nödvändigt för att kunna försvara våra legala rättigheter, legitima intressen och andras intressen. Dina personuppgifter kan även sparas längre om det krävs enligt lag, till exempel bokförings- och skattelagstiftning.

9. Cookies

Då Tjänsten levereras i form av en mobilapplikation, används inte cookies i någon form.

10. Dina rättigheter

Det är dina personuppgifter.
Du har därför rätt att påverka hur dina personuppgifter behandlas av oss. Här följer en kort sammanfattning av dina rättigheter.

Rätt att invända mot behandling.
Du har rätt att invända mot att dina personuppgifter behandlas för berättigade intressen. Det innebär att vi antingen måste bevisa att det finns tvingande berättigade skäl för behandlingen, som väger tyngre än dina intressen, eller sluta med behandlingen. Du kan alltid kontakta oss för att få mer information om den intresseavvägning som har gjorts.

Du har även rätt att invända mot att dina personuppgifter används för direktmarknadsföring (till exempel nyhetsbrev). Du gör detta genom att stänga av notifieringar i dina kontoinställningar eller följa anvisningarna för avregistrering som framgår i mail från oss.

Rätt att få tillgång till och flytta din data.
Du har rätt att begära en kopia av dina personuppgifter samt information om hur dessa har använts, delas med mera. Du har ibland även rätt att överföra dina personuppgifter till en annan personuppgiftsansvarig.

Rätt att radera uppgifter (’rätten att bli glömd’).
Du har rätt att begära att dina personuppgifter raderas, till exempel om en uppgift inte längre är nödvändig för syftet som den samlats in eller på annat sätt behandlats för, eller om vi saknar laglig grund för att behandla uppgiften.

Rätt att rätta uppgifter.
Du har rätt att begära att felaktiga personuppgifter rättas. Du har även rätt att komplettera ofullständiga personuppgifter. Du kan själv ändra och komplettera dina uppgifter direkt i Tjänsten, under dina inställningar och liknande.

Rätt till begränsning.
Du har rätt att begära att behandlingen av dina personuppgifter begränsas tills felaktiga eller icke-kompletta uppgifter om dig har rättats eller tills en invändning från dig har utretts.

Rätt att återkalla ditt samtycke.
Du har rätt att när som helst återkalla ett samtycke som du har lämnat till oss. Notera dock att det inte påverkar den behandling som utförts innan återkallelsen. Tyvärr har Candelit i dagsläget ingen teknisk möjlighet att tillhandahålla dig Tjänsten utan att behandla känsliga personuppgifter. Normalt sett behöver du därför återkalla ditt samtycke genom att radera ditt användarkonto i Tjänsten.

Du kan läsa mer om dina rättigheter på www.datainspektionen.se. Du kan kontakta oss på feedback@candelit.se för att utöva dina rättigheter.

Du bör känna till att en begränsning eller radering av dina personuppgifter kan påverka eller hindra din användning av Tjänsten. Det kan också finnas lagregler (till exempel sekretess-, bokföring- och skattelagstiftning) som ibland begränsar, eller utökar, dina rättigheter. Till exempel kan rättsliga skyldigheter hindra oss från att lämna ut, radera eller flytta delar av dina uppgifter.

11. Klagomål

Du har rätt att kontakta och klaga hos Datainspektionen om du anser att dina personuppgifter har hanterats felaktigt av oss. Du kan läsa mer om detta på www.datainspektionen.se. Du kan också höra av dig till tillsynsmyndigheten i det land där du bor eller arbetar.

12. Förändringar i integritetspolicyn

Denna personuppgiftspolicy kan emellanåt behöva uppdateras för att återspegla förändringar i Tjänsten och användningen av dina personuppgifter. Du kommer bli informerad om några betydelsefulla ändringar görs (till exempel via e-post), men vi rekommenderar även att du läser denna policy med jämna mellanrum för att säkerställa att du är medveten om eventuella ändringar som gjorts. Vi kommer att ange i början av denna integritetspolicy när den senast uppdaterades.

Denna integritetspolicy är giltig till dess att en ny publiceras.