Integritetspolicy Candelit Safe
Gällande fr.o.m. 2020-03-31
Candelit har en kompromisslös inställning till våra användares integritet och personliga data. Utan ditt förtroende är vi ingenting.
Candelit är noga med att skydda och respektera din personliga integritet. Denna integritetspolicy förklarar hur vi samlar in och använder dina personuppgifter i samband med att du använder vår tjänst, via vår mobilapplikation (“Tjänsten”). Den beskriver också dina rättigheter gentemot oss och hur du kan göra dina rättigheter gällande.
Du bör läsa denna integritetspolicy innan du använder Tjänsten. Observera att Tjänsten inte riktar sig till personer under 18 år och vi ber därför personer under 18 år att inte lämna personuppgifter till oss genom Tjänsten.
1. Dina personuppgifter är i trygga händer
Candelit AB, org.nr 559113-5370 (“Candelit”, “vi”, “oss”, “vår”) är personuppgiftsansvariga för den behandling av dina personuppgifter som beskrivs här.
Du kan när som helst kontakta oss om du har frågor eller kommentarer som rör dina personuppgifter. Du får gärna maila oss på feedback@candelit.se eller kontakta oss på:
Candelit AB
Postadress, se https://www.allabolag.se/5591135370/adresser
Telefon: +46 (0)70 - 963 39 73
2. Dataskyddsombud
Candelit har utsett ett dataskyddsombud, som hjälper oss att se till så att dina personuppgifter behandlas på ett korrekt och lagligt sätt.
Du kan kontakta dataskyddsombudet i alla frågor som rör Candelits behandling av dina personuppgifter och utövandet av dina rättigheter, genom att maila till feedback@candelit.se, skriv ’dataskyddsombud’ i ärenderaden.
3. Personuppgifter som samlas in om dig
Candelit kan komma att behandla följande typer av personuppgifter om dig:
Användaruppgifter.
För att använda Tjänsten behöver du registrera ett användarkonto. I samband med
registreringen kommer du att behöva ange uppgifter om dig själv, till exempel ditt
namn, din adress och din e-postadress. Du har också möjlighet att lägga till
annan information eller kontoinställningar, till exempel ditt mobilnummer, Specifika
data och Allmänna data (definieras nedan).
Specifika data.
Vi kommer spara data som du som användare väljer att uppge inom Tjänsten. Det
rör sig om uppgifter som, men inte begränsat till, fordon, ditt, dina barns och
din partners födelsedatum, medlemskap, anställningar, inköp, försäkringar,
avtal och abonnemang, intressen, pass, semestrar, presentkort, lån,
boendeformer, bank och kreditkort, ägodelar, och dylikt som ryms inom Tjänsten.
Allmänna data.
Vi kommer att spara information om ditt nyttjande av Tjänsten, dina val och
inställningar. Vi spar data kring vilka tider du nyttjar Tjänsten, vilka delar av
Tjänsten du nyttjar, vad du väljer att lägga in och inte. Det kan även handla
om vilka leverantörer du valt att använda, villkor kring dessa samt eventuella
uppgifter om avtal samt din relation till den leverantören som du själv valt
att ange inom Tjänsten. Observera att vissa prenumerationsdata även kan
innehålla känsliga personuppgifter, till exempel om abonnemanget avser
medlemskap i en fackförening eller ett politiskt parti, hälso- och sjukvård,
kyrka eller annat religiöst samfund.
Känsliga personuppgifter.
Finansiell data och prenumerationsdata kan innehålla känsliga personuppgifter,
till exempel om betalningar till eller medlemskap i fackföreningar, politiska
partier, hälso- och sjukvård, kyrkor eller andra religiösa samfund. Precis som
alla andra uppgifter, inhämtas och behandlas dina känsliga personuppgifter med
största hänsyn till din integritet.
Korrespondens.
Vi kommer samla in personuppgifter när du kontaktar oss angående Tjänsten.
Korrespondens kan innehålla användarinformation och annan relevant information
som du delar med oss om dig själv. Till exempel samlar vi in relevant
information om dina kontakter med vår kundsupport, såsom datum, tid,
kontaktsätt och samtalsämne. Eftersom e-post är en öppen form av kommunikation
får du gärna undvika att inkludera känsliga personuppgifter i dina meddelanden
till oss.
Kundundersökningar.
Vi kan kontakta dig för att erbjuda dig att delta i digitala
kundundersökningar. Om du väljer att delta, kan du bli ombedd att lämna viss
information som kan innehålla personuppgifter.
Tekniska data.
Vi kan komma att samla in teknisk information från din mobilenhet i samband med
att du använder Tjänsten, till exempel IP-adress, webbläsartyp och version,
skärmupplösning, språkinställningar, geografisk ort, operativsystem och mobilplattform.
Tekniska data kan också innehålla information om hur du använder Tjänsten och
identifiera tekniska problem. Även om vi normalt sett inte använder tekniska
data för att identifiera specifika personer, kan personer ibland identifieras
med hjälp av den även om detta inte är avsikten.
4. Hur dina personuppgifter samlas in
Information som du lämnar till oss.
Merparten av alla uppgifter som Candelit samlar in om dig lämnar du själv till
oss. Du kan direkt eller indirekt komma att ge oss information om dig själv på
olika sätt, till exempel när du registrerar ditt användarkonto i Tjänsten. Du
kan alltid välja att inte lämna ytterligare uppgifter till oss. En del
uppgifter behövs dock för att vi kunna tillhandahålla dig Tjänsten.
Information som samlas in på andra sätt.
Vi kan även komma att inhämta information om dig på andra sätt. Det sker alltid
ansvarsfullt med din integritet i åtanke. Till exempel kan vi komma att inhämta
uppgifter om dina fordon, så du slipper fylla i dessa uppgifter själv. Detta skulle
även kunna gälla exempelvis information om din bostad, dina barns skola eller
liknande.
5. Hur dina uppgifter kommer att behandlas
Candelit behandlar dina personuppgifter för följande ändamål och baserat på följande rättsliga grunder:
För att tillhandahålla Tjänsten till dig.
Vi behandlar dina personuppgifter för att administrera ditt användarkonto och
tillhandahålla dig Tjänsten (dvs. för att fullgöra avtalet mellan oss). Till
exempel används tekniska data för att säkerställa att Tjänsten presenteras på
bästa sätt för dig och din enhet.
För att registrera ditt användarkonto.
Vi behandlar dina personuppgifter för att kunna registrera ditt användarkonto.
Det är nödvändigt för vi ska kunna ingå avtal med dig om Tjänsten.
För att kommunicera med dig.
Ditt namn och din e-postadress kommer att användas för att skicka påminnelser,
bekräftelser, servicemeddelanden och annan relevant information om Tjänsten
till dig. Denna behandling är nödvändig för berättigade intressen, bland annat
vårt intresse av att främja och maximera din användning av Tjänsten. Du kan
fritt styra och stänga av och på notifieringar i dina kontoinställningar. Vi
kan dock fortsätta skicka dig viktiga administrativa meddelanden, som krävs för
att vi ska kunna tillhandahålla dig Tjänsten.
För att tillhandahålla kundsupport.
Dina personuppgifter (t.ex. användaruppgifter, tekniska data,
prenumerationsdata etc.) kan användas för att utreda, svara på och lösa
klagomål och problem med Tjänsten (t.ex. buggar). Denna behandling är nödvändig
för att vi ska kunna tillhandahålla dig Tjänsten som utlovat och för
berättigade intressen, bland annat vårt intresse av att säkerställa Tjänstens
funktionalitet.
För att genomföra kundundersökningar.
Ditt namn och din e-postadress kan användas för att bjuda in dig till att svara
på undersökningar. Genom att kontinuerligt samla kvalitativ feedback från dig
och andra användare kan vi nå en djupare förståelse för dina och andra
användares problem och behov. Denna behandling är nödvändig för att uppnå
berättigade intressen, bland annat vårt intresse av att utveckla och förbättra
Tjänsten.
För att utveckla och förbättra Tjänsten.
Vi kan komma att använda tekniska data, kundundersökningar och annan aggregerade
och anonymiserade data (t.ex. prenumerationsdata som inte är specifikt
relaterad till dig, samt utan känsliga personuppgifter) för att utveckla och
förbättra Tjänsten. Detta kan till exempel innefatta felsökning,
informationsanalys, utredande åtgärder, statistiska ändamål och tester (t.ex.
beta-tester och utvärdering av nya funktioner, som ligger i linje med Tjänstens
grundläggande karaktär). Till exempel kan vi samla in och utvärdera tekniska
data om din användning av Tjänsten för att kunna analysera och förstå hur
Tjänsten används för att göra den mer intuitiv. Denna behandling är delvis
nödvändig för att vi ska kunna tillhandahålla dig Tjänsten men främst för att
uppnå berättigade intressen, bland annat vårt intresse av att utveckla och
förbättra Tjänsten och dess funktioner.
För att följa lagar.
Vi är skyldiga att följa svenska (och ibland andra) lagar. Det innebär att dina
personuppgifter ibland kan behöva behandlas i den utsträckning som krävs enligt
lag eller andra rättsliga förpliktelser, till exempel för rapportering till
myndigheter.
För att skydda Candelit, dig och andra.
Vi kan behöva behandla dina personuppgifter för att försvara eller göra
gällande våra, dina eller andras juridiska rättigheter. Det kan till exempel
behövas om du eller någon annan riktar krav mot oss, eller för att utreda
missbruk eller bedrägerier. Det är nödvändigt för att skydda dig och andra samt
för andra berättigade intressen, bland annat vårt berättigade intresse av att
kunna bemöta krav.
6. Hur dina personuppgifter delas
Candelit har en kompromisslös inställning till våra
användares integritet och personliga data. Utan ditt förtroende är vi ingenting.
Vi kommer aldrig sälja, dela eller ge någon extern aktör, d.v.s. någon utanför
Candelit, tillgång till dina personuppgifter och de val och inställningar du
gjort, aktuella eller historiska. Undantaget de sammanhang som listas nedan, då
med syfte att ytterligare leverera en så bra tjänst som möjligt till dig. Det
kan röra sig om utskick av brev via post, epost eller liknande.
Inom Candelits organisation och dess eventuella underleverantörer samt myndigheter, kan dina personuppgifter delas med:
Personer som arbetar hos oss.
Dina personuppgifter kommer att delas med personer som arbetar hos oss, men
bara personer som är behöriga att behandla dina personuppgifter. Det innebär
att dina personuppgifter bara delas med personer som behöver tillgång till dem
för att kunna utföra sina jobb, till exempel för att ge dig kundsupport.
Givetvis omfattas alla som jobbar hos oss av sekretess.
Tjänsteleverantörer.
Dina personuppgifter kan komma att delas med leverantörer som hjälper oss att
tillhandahålla dig Tjänsten, eller som tillhandahåller oss andra tjänster som
kräver att dina personuppgifter behandlas. Till exempel lagrar och
tillhandahåller vi Tjänsten med hjälp av Microsofts molnplattform, de skulle i
undantagsfall kunna få tillgång till begränsade uppgifter i felsökningssyfte.
Det kan även finnas andra tjänsteleverantörer som hjälper oss med saker som
marknadsföring, e-postutskick och liknande. Dessa företag får bara behandla
dina personuppgifter enligt instruktioner från oss, eller för att uppfylla sina
rättsliga skyldigheter.
Myndigheter och rättsliga sammanhang.
Ibland kan vi behöva dela med oss av dina personuppgifter till andra på grund
av rättsliga förpliktelser. Till exempel när det krävs för att besvara en
begäran från Polisen, tillsynsmyndighet eller andra offentliga myndigheter. Vi
kan även dela dina personuppgifter om det är nödvändigt i samband med en
rättslig process, till exempel för att göra gällande våra allmänna villkor
eller för att försvara Candelit, våra samarbetspartners, dina eller andras
rättigheter.
7. Här behandlas dina personuppgifter
Candelit strävar alltid efter att behandla och lagra dina personuppgifter inom EU/EES. Dina personuppgifter kan dock i undantagsfall i händelse av katastrof (T.ex. vid krig, naturkatastrof eller liknande) behöva överföras och lagras utanför EU/EES.
Du bör känna till att andra regler kan gälla för dina personuppgifter utanför EU/EES, som ibland kan innebära ett annat skydd än som erbjuds i Sverige. Vi väljer dock alla våra leverantörer med stor omsorg och med hänsyn till din integritet. Vi kommer även se till att vidta nödvändiga åtgärder för att säkerställa att dina personuppgifter hanteras säkert och med en adekvat skyddsnivå (t.ex. med hjälp av godkända standardklausuler och Privacy Shield). Du kan alltid kontakta oss om du har frågor kring tillämpliga skyddsåtgärder.
8. Så länge sparas dina uppgifter
Candelit sparar dina personuppgifter så länge uppgifterna behövs för att uppfylla ändamålet som uppgifterna samlades in för. Hur länge detta är beror på vilken typ av uppgifter det rör sig om. Vi kontrollerar regelbundet vårt behov av att spara dina uppgifter, med hänsyn till tillämpliga lagkrav.
Tills du raderar ditt användarkonto eller återkallar ditt samtycke. Normalt sett behöver vi spara merparten av dina uppgifter så länge som du har ett aktivt användarkonto i Tjänsten. Personuppgifter som behandlas med stöd av ditt samtycke (till exempel känsliga personuppgifter) kommer raderas när du återkallar ditt samtycke, eller när ändamålet som du samtyckte till har uppfyllts.
Men ibland längre. Dina personuppgifter kan ibland sparas även efter att du har raderat ditt användarkonto eller återkallat ditt samtycke. Det gäller till exempel om och i den utsträckning vi bedömer att det är nödvändigt för att kunna försvara våra legala rättigheter, legitima intressen och andras intressen. Dina personuppgifter kan även sparas längre om det krävs enligt lag, till exempel bokförings- och skattelagstiftning.
9. Cookies
Då Tjänsten levereras i form av en mobilapplikation, används inte cookies i någon form.
10. Dina rättigheter
Det är dina personuppgifter.
Du har därför rätt att påverka hur dina personuppgifter behandlas av oss. Här
följer en kort sammanfattning av dina rättigheter.
Rätt att invända mot behandling.
Du har rätt att invända mot att dina personuppgifter behandlas för berättigade
intressen. Det innebär att vi antingen måste bevisa att det finns tvingande
berättigade skäl för behandlingen, som väger tyngre än dina intressen,
eller sluta med behandlingen. Du kan alltid kontakta oss för att få mer
information om den intresseavvägning som har gjorts.
Du har även rätt att invända mot att dina personuppgifter används för direktmarknadsföring (till exempel nyhetsbrev). Du gör detta genom att stänga av notifieringar i dina kontoinställningar eller följa anvisningarna för avregistrering som framgår i mail från oss.
Rätt att få tillgång till och flytta din data.
Du har rätt att begära en kopia av dina personuppgifter samt information om hur
dessa har använts, delas med mera. Du har ibland även rätt att överföra dina
personuppgifter till en annan personuppgiftsansvarig.
Rätt att radera uppgifter (’rätten att bli glömd’).
Du har rätt att begära att dina personuppgifter raderas, till exempel om en
uppgift inte längre är nödvändig för syftet som den samlats in eller på annat
sätt behandlats för, eller om vi saknar laglig grund för att behandla
uppgiften.
Rätt att rätta uppgifter.
Du har rätt att begära att felaktiga personuppgifter rättas. Du har även rätt
att komplettera ofullständiga personuppgifter. Du kan själv ändra och
komplettera dina uppgifter direkt i Tjänsten, under dina inställningar och
liknande.
Rätt till begränsning.
Du har rätt att begära att behandlingen av dina personuppgifter begränsas tills
felaktiga eller icke-kompletta uppgifter om dig har rättats eller tills en
invändning från dig har utretts.
Rätt att återkalla ditt samtycke.
Du har rätt att när som helst återkalla ett samtycke som du har lämnat till
oss. Notera dock att det inte påverkar den behandling som utförts innan
återkallelsen. Tyvärr har Candelit i dagsläget ingen teknisk möjlighet att
tillhandahålla dig Tjänsten utan att behandla känsliga personuppgifter. Normalt
sett behöver du därför återkalla ditt samtycke genom att radera ditt
användarkonto i Tjänsten.
Du kan läsa mer om dina rättigheter på www.datainspektionen.se. Du kan kontakta oss på feedback@candelit.se för att utöva dina rättigheter.
Du bör känna till att en begränsning eller radering av dina personuppgifter kan påverka eller hindra din användning av Tjänsten. Det kan också finnas lagregler (till exempel sekretess-, bokföring- och skattelagstiftning) som ibland begränsar, eller utökar, dina rättigheter. Till exempel kan rättsliga skyldigheter hindra oss från att lämna ut, radera eller flytta delar av dina uppgifter.
11. Klagomål
Du har rätt att kontakta och klaga hos Datainspektionen om du anser att dina personuppgifter har hanterats felaktigt av oss. Du kan läsa mer om detta på www.datainspektionen.se. Du kan också höra av dig till tillsynsmyndigheten i det land där du bor eller arbetar.
12. Förändringar i integritetspolicyn
Denna personuppgiftspolicy kan emellanåt behöva uppdateras för att återspegla förändringar i Tjänsten och användningen av dina personuppgifter. Du kommer bli informerad om några betydelsefulla ändringar görs (till exempel via e-post), men vi rekommenderar även att du läser denna policy med jämna mellanrum för att säkerställa att du är medveten om eventuella ändringar som gjorts. Vi kommer att ange i början av denna integritetspolicy när den senast uppdaterades.
Denna integritetspolicy är giltig till dess att en ny publiceras.