Integritetspolicy

Giltig från 2020-07-03
  1. INTRODUKTION
    1. Denna integritetspolicy (”Integritetspolicyn”) gäller för all hantering av Personuppgifter som utförs av Nudgd AB, org.nr 559188-6477, Frigångsgatan 4, 413 01 Göteborg, (“Nudgd”). Med ”Personuppgift” avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.
    2. Integritetspolicyn är till för att du ska känna dig trygg med att Nudgd hanterar dina Personuppgifter i enlighet med tillämplig integritetslagstiftning. Nedan beskrivs hur Nudgd behandlar Personuppgifter och vilka rättigheter du har, samt hur du går till väga för att kontakta Nudgd för det fall du har några frågor eller vill göra dina rättigheter gällande.
    3. För det fall Nudgd utför ändringar i Integritetspolicyn kommer en uppdaterad version att presenteras på Nudgds hemsida https://nudgd.se
  2. PERSONUPPGIFTSBEHANDLING, ÄNDAMÅL OCH LAGLIG GRUND
    1. Nudgd samlar in och behandlar Personuppgifter enbart i den mån det är nödvändigt för att kunna tillhandahålla, marknadsföra, utföra och utvärdera Nudgds tjänster. Insamling och behandling av Personuppgifter sker enbart efter samtycke eller på grundval av befintligt avtal eller rättslig förpliktelse, t.ex. när Nudgd måste spara uppgifterna enligt bokföringsregler. Undantag görs för sådana fall där ett föregående samtycke inte är möjligt av praktiska skäl, behandlingen av uppgifterna ändå är tillåten enligt lag och Nudgd har ett berättigat intresse av att behandla Personuppgifter, t.ex. för marknadsföring, uppföljning av utförda tjänster eller för att utöva eller försvara Nudgd mot rättsliga anspråk, enligt en s.k. intresseavvägning.
    2. Nudgd kan komma att behandla Personuppgifter som Nudgd inhämtat för egna ändamål, för vilka Nudgd i så fall är personuppgiftsansvarig. Som exempel kan anges då Nudgd via sin hemsida inhämtar Personuppgifter för att kunna skicka ut nyhetsbrev eller då Nudgds supporttjänst sparar de Personuppgifter som Nudgd behöver för att kunna administrera support- och klagomålsärenden. Den rättsliga grunden för hanteringen av Personuppgifterna är i denna del antingen uttryckligt godkännande eller en så kallad intresseavvägning. Situationer kan även uppstå då Nudgd behöver behandla Personuppgifter för att uppfylla rättsliga skyldigheter utifrån lagkrav, domar eller myndighetsbeslut m.m. Laglig grund för behandlingen är då den rättsliga förpliktelsen.
    3. Nudgd kan även komma att behandla Personuppgifter på uppdrag av en tredje part, för vilka Nudgd i så fall är personuppgiftsbiträde. Som exempel kan anges då en kommun eller ett bolag nyttjar Nudgds tjänster för utskick av sms eller andra riktade meddelanden. Den rättsliga grunden för hanteringen av Personuppgifterna är i denna del antingen avtalsförhållande mellan den person vars uppgifter behandlas och sådan tredje part, den tredje partens rättsliga skyldighet eller en intresseavvägning utförd av sådan tredje part.
  3. KÄNSLIGA PERSONUPPGIFTER
    1. Med känsliga Personuppgifter avses sådana uppgifter som avslöjar etniskt ursprung, politiska åsikter, religiös övertygelse eller medlemskap i fackförening samt Personuppgifter som rör hälsa eller sexualliv.
    2. Nudgd behandlar i regel inga känsliga Personuppgifter om Användaren.
  4. COOKIES
    1. Nudgd använder cookies på sina webbsidor för att anpassa innehållet till besökarna. Cookies kan sedan komma att delas till Nudgds samarbetspartners.
    2. Cookies lagras på besökarens enhet endast om de är absolut nödvändiga för att kunna använda aktuell webbsidan eller då besökaren givit sitt medgivande. Vilka cookies som används framgår på respektive webbsida.
  5. INFORMATION TILL ANNAN
    1. Nudgd delar inte dina Personuppgifter med någon tredje part på annat sätt än vad som följer av denna Integritetspolicy, såvida Nudgd inte är skyldigt att utlämna sådana uppgifter enligt tillämpliga regelverk eller i samband med ett pågående rättsligt, administrativt eller indrivningsförfarande där du och Nudgd är parter.
    2. Nudgd anlitar underleverantörer för tjänster i anslutning till Nudgds tjänster (s.k. personuppgiftsbiträden). Dessa leverantörer kan komma att hantera Personuppgifter som är insamlade av Nudgd. Nudgd kan även behöva lagra Personuppgifter med hjälp av sådana leverantörers tjänster.
    3. Nudgd kommer alltid att begränsa sådana leverantörers tillgång till de Personuppgifter som behövs för att Nudgd ska kunna erbjuda sina tjänster, tillvarata sina rättigheter och fullgöra sina skyldigheter. Nudgd kommer även kräva av dessa leverantörer att de (i) skyddar dina Personuppgifter i enlighet med denna Integritetsskyddspolicy eller Nudgds övriga instruktioner och (ii) inte använder eller avslöjar Personuppgifter i något annat syfte än vad som angivits ovan.
  6. LAGRING AV PERSONUPPGIFTER
    1. Personuppgifter som hanteras av Nudgd lagras på en extern server som tillhandahålls av Nudgds personuppgiftsbiträde inom EU/EES.
    2. Personuppgifter lagras inte under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen (vanligtvis tre månader) och Nudgds rättsliga skyldigheter såsom t.ex. bokföringsregler. Nudgd lagrar dock inte uppgifterna längre än nödvändigt enligt respektive lag och Nudgd gallrar i övrigt Personuppgifter i enlighet med vid var tid gällande rättsregler.
  7. ÖVERFÖRINGAR TILL TREDJE LAND
    1. Nudgd kommer som utgångspunkt inte föra över Personuppgifter till tredje land (dvs. ett land utanför EU/EES). För det fall Nudgd måste göra det pga. att Nudgd t.ex. i framtiden väljer att använda sig av en tjänsteleverantör som är baserad i tredje land, kommer Nudgd endast att överföra Personuppgifter om landet har en adekvat skyddsnivå enligt tillämplig integritetslagstiftning.
  8. EXTERNA LÄNKAR
    1. Integritetspolicyn gäller endast för Personuppgifter som Nudgd behandlar inom ramen för Nudgds tjänster och digitala kanaler. På Nudgds webbplatser kan det förekomma länkar som leder vidare till webbsidor som Nudgd inte kontrollerar. Nudgd tar inget ansvar för eventuell Personuppgiftshantering eller -insamling på sådana webbsidor, vilka inte heller omfattas av Integritetspolicyn.
  9. RÄTT ATT BEGÄRA INFORMATION
    1. Du har rätt att kostnadsfritt begära information om vilka Personuppgifter Nudgd som personuppgiftsansvarig behandlar om dig i ett så kallat registerutdrag. När du skickar din begäran, behöver du ange specifikt vilka uppgifter du är intresserad av (såvida du inte är intresserad av alla uppgifter). På så sätt kan Nudgd utlämna den information som är relevant för dig. För det fall du skickar begäran om registerutdrag flera gånger kan Nudgd komma att ta ut en avgift eller i vissa lagstadgade fall vägra att tillmötesgå din begäran.
    2. Registerutdrag skickas inom 30 dagar från det att Nudgd tagit emot en begäran. För det fall utdraget är så omfattande att Nudgd behöver ytterligare handläggningstid eller om Nudgd av någon anledning inte kan tillmötesgå en begäran kommer Nudgd att meddela detta.
  10. RÄTT TILL RÄTTELSE
    1. För att uppfylla sina skyldigheter om att alltid ha korrekta och relevanta Personuppgifter arbetar Nudgd systematiskt med sina register och uppdaterar Personuppgifter när så är nödvändigt. För det fall du uppmärksammar att de Personuppgifter Nudgd som personuppgiftsansvarig behandlar om dig är felaktiga, eller om Nudgd som personuppgiftsansvarig saknar viktig information, har du rätt att få dina Personuppgifter rättade. Enkla Personuppgifter rättar Nudgd normalt utan övervägande men i särskilda fall kan Nudgd behöva överväga din begäran. Nudgd kommer inte tillmötesgå din begäran om det är praktiskt ogenomförbart eller kräver en orimligt stor arbetsinsats.
    2. För det fall dina Personuppgifter ändras på din begäran, kommer Nudgd att informera eventuella underleverantörer och samarbetspartners som Nudgd lämnat ut uppgifterna till om de uppdaterade Personuppgifterna. Om du begär det, informerar Nudgd även dig om vem eller vilka rättelsen har lämnats ut till.
  11. RÄTTEN ATT BLI BORTGLÖMD
    1. Du har rätt att begära att Nudgd som personuppgiftsansvarig raderar dina Personuppgifter om:
      • de inte längre behövs för de ändamål som de har samlats in för och som Nudgd behandlar dem för;
      • Nudgd behandlar Personuppgifter med stöd av ditt samtycke och du återkallar detta;
      • Nudgd behandlar Personuppgifter för direktmarknadsföring och du motsätter sig att Personuppgifterna fortsatt behandlas för detta ändamål;
      • Nudgd behandlar Personuppgifter utifrån en intresseavvägning och det inte finns berättigande intressen som väger tyngre än ditt intresse;
      • det krävs att Personuppgifter raderas för att kunna uppfylla en rättslig skyldighet; eller
      • det i övrigt finns någon annan relevant rättslig grund för dig att begära radering av Personuppgifterna på.
    2. Nudgd har rätt att avstå från att radera dina Personuppgifter om Nudgd behöver ha kvar dessa för att fullgöra en rättslig skyldighet eller för att kunna göra gällande rättsliga anspråk mot dig eller försvara Nudgd mot sådana, t.ex. vid tvist.
    3. För det fall Nudgd mottar en begäran enligt ovan, kommer Nudgd att göra en bedömning om det finns skäl att radera dina Personuppgifter. Du kommer därefter meddelas Nudgds bedömning. För det fall Nudgd raderar dina uppgifter på din begäran, kommer Nudgd informera eventuella leverantörer och samarbetspartners som Nudgd lämnat ut Personuppgifterna till om att dessa har raderats. Nudgd kommer dock inte göra detta om det är praktiskt ogenomförbart eller kräver en orimligt stor arbetsinsats.
  12. RÄTT TILL BEGRÄNSNING AV BEHANDLING
    1. Du har rätt att begära begränsning av dina Personuppgifter som Nudgd behandlar som personuppgiftsansvarig när:
      • du har bestridit Personuppgifternas korrekthet, under den tid som den ger Nudgd möjlighet att kontrollera om Personuppgifterna är korrekta;
      • behandlingen är olaglig och du motsätter du att Personuppgifterna raderas och i stället begär en begränsning av Personuppgifternas användning;
      • Nudgd inte längre behöver Personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk; eller
      • du har invänt mot behandling i väntan på kontroll av huruvida Nudgds berättigade intressen väger tyngre än dina berättigade intressen.
    2. Begränsning innebär att Personuppgifterna markeras och för att i framtiden endast få behandlas för vissa avgränsade kritiska eller lagstadgade syften.
  13. GALLRING AV UPPGIFTER
    1. Personuppgifter kommer inte att bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen (vanligtvis inte längre än tre månader) och Nudgd kommer i övrigt att radera Personuppgifter på sätt som följer av tillämplig lagstiftning, där en prövning görs från fall till fall av när olika typer av Personuppgifter ska gallras.
  14. RÄTT TILL INVÄNDNING
    1. Du har rätt att invända mot Nudgds behandling av dina Personuppgifter som personuppgiftsansvarig som görs med stöd av en s.k. intresseavvägning enligt lag. I så fall behöver du skriftligen specificera vilken behandling du invänder mot. Vid sådan invändning får Nudgd endast fortsätta utföra behandlingen om Nudgd kan visa att det finns berättigande skäl till att Personuppgifterna måste behandlas som väger tyngre än dina intressen.
    2. För det fall dina Personuppgifter behandlas av Nudgd som personuppgiftsansvarig för direktmarknadsföring har du dock alltid rätt att när som helst invända mot behandlingen.
  15. RÄTTEN TILL DATAPORTABILITET
    1. För det fall du har lämnat dina Personuppgifter till Nudgd, och Nudgd behandlar Personuppgifterna har du i vissa fall rätt att få ut och ta med dina Personuppgifter för att t.ex. flytta dem till ett annat bolag. För att du ska kunna nyttja din rätt till dataportabilitet måste din begäran avse sådana Personuppgifter som du själv har lämnat till Nudgd och som Nudgd behandlar som personuppgiftsansvarig med stöd av ett samtycke från dig eller för att uppfylla ett avtal Nudgd har med dig. Rätten till dataportabilitet gäller inte när Nudgds behandling av dina Personuppgifter grundar sig på en intresseavvägning eller en för Nudgd rättslig skyldighet. Rätten till dataportabilitet gäller inte heller när dataportabiliteten är tekniskt ogenomförbar eller kräver orimligt stor arbetsinsats.
  16. RÄTTEN TILL KLAGOMÅL
    1. För det fall du har klagomål eller invändningar i anledning av Nudgds hantering av dina Personuppgifter som personuppgiftsansvarig, ber Nudgd att du i första hand kontaktar Nudgd i enlighet med punkten 18 nedan så att Nudgd kan hjälpa dig på bästa sätt. Du har dock alltid rätt att rikta klagomålet direkt till tillsynsmyndigheten för integritetsfrågor, d.v.s. Datainspektionen.
  17. SÄKERHET
    1. Nudgd vidtar alla lämpliga tekniska och organisatoriska säkerhetsåtgärder som krävs enligt gällande regelverk för att skydda de Personuppgifter som hanteras mot bl.a. otillbörlig åtkomst, förändring eller förstörelse. För att säkerställa att personuppgifter behandlas på ett säkert och konfidentiellt sätt använder sig Nudgd av datanätverk som är skyddade med bland annat brandväggar och lösenordsskydd enligt branschstandard. Nudgd kan även komma att använda krypteringsteknik vid digital överföring av sådana Personuppgifter. Nudgd säkerhetsrutiner uppdateras ständigt i takt med den tekniska utvecklingen.
  18. KONTAKTUPPGIFTER
    1. Om du vill framställa en begäran i enlighet med dina rättigheter ovan, ska sådan begäran framställas i skriftlig form genom formuläret på Nudgds kontaktsida eller per email till [email protected] Eftersom det är viktigt att Nudgd inte lämnar ut dina Personuppgifter till någon obehörig, ber Nudgd dig att om möjligt underteckna din begäran och skicka den tillsammans med en kopia av giltig ID-handling, d.v.s. pass eller körkort.
    2. Har du några frågor om denna policy eller Nudgds personuppgiftsbehandling kan du kontakta Nudgd per email till [email protected]