INTEGRITETSPOLICY FÖR ALERTO
1. Inledning
Bluelight Media AB, org.nr 559393-3087, med adress Libro Ringväg 27, 752 28 Uppsala (”Bluelight Media”, ”vi”, ”oss” eller ”vår”) är personuppgiftsansvarig för behandlingen av dina personuppgifter i samband med din användning av Alerto-applikationen och tillhörande tjänster (”Tjänsten”). Vi värnar om din integritet och är engagerade i att skydda dina personuppgifter. Denna integritetspolicy förklarar hur vi samlar in, använder, delar och skyddar dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR) och annan tillämplig dataskyddslagstiftning.
2. Personuppgifter vi samlar in
2.1 Uppgifter du lämnar till oss
När du skapar ett konto och använder Tjänsten kan vi samla in följande uppgifter som du aktivt lämnar till oss: (a) Kontouppgifter såsom namn, e-postadress, telefonnummer och profilbild; (b) Inloggningsuppgifter om du väljer att registrera dig via tredjepartstjänster som Google eller Apple; (c) Användarinnehåll såsom rapporter, bilder, videor, kommentarer och annan information du väljer att dela via Tjänsten; (d) Kommunikation med oss, inklusive supportärenden och feedback.
2.2 Uppgifter vi samlar in automatiskt
När du använder Tjänsten samlar vi automatiskt in viss information: (a) Platsdata, inklusive GPS-position, för att kunna leverera lokalt relevanta varningar och för att geografiskt märka Användarinnehåll; (b) Enhetsuppgifter såsom enhetstyp, operativsystem, unik enhetsidentifierare, IP-adress och språkinställningar; (c) Användningsdata som visar hur du interagerar med Tjänsten, inklusive vilka funktioner du använder, tidpunkter för användning och applikationsprestanda; (d) Push-notifikationstoken för att kunna skicka varningar till din enhet.
2.3 Uppgifter från tredje part
Vi kan ta emot information från tredje parter, såsom: (a) Sociala medieplattformar om du väljer att länka ditt konto eller logga in via dessa tjänster; (b) Analytiktjänster som hjälper oss förstå användningsmönster; (c) Offentliga källor för att verifiera och komplettera säkerhetsinformation.
3. Ändamål och rättslig grund för behandlingen
Vi behandlar dina personuppgifter för följande ändamål och med stöd av följande rättsliga grunder:
3.1 Fullgörande av avtal (Art. 6.1(b) GDPR)
Vi behandlar dina uppgifter för att tillhandahålla Tjänsten enligt våra användarvillkor: (a) Skapa och administrera ditt användarkonto; (b) Leverera platsbaserade säkerhetsvarningar; (c) Möjliggöra publicering och delning av Användarinnehåll; (d) Skicka push-notifikationer om relevanta händelser; (e) Tillhandahålla kundsupport.
3.2 Berättigat intresse (Art. 6.1(f) GDPR)
Vi har ett berättigat intresse av att: (a) Förbättra och utveckla Tjänsten baserat på användningsdata och feedback; (b) Analysera användningsmönster för att optimera användarupplevelsen; (c) Förhindra missbruk, bedrägerier och säkerhetsincidenter; (d) Skydda våra rättigheter och vår egendom; (e) Kommunicera med dig om uppdateringar och ändringar i Tjänsten.
3.3 Samtycke (Art. 6.1(a) GDPR)
Med ditt samtycke kan vi: (a) Skicka marknadsföring och nyhetsbrev via e-post; (b) Använda icke-nödvändiga cookies och spårningstekniker; (c) Behandla särskilda kategorier av personuppgifter när sådant samtycke krävs. Du kan när som helst återkalla ditt samtycke utan att det påverkar lagligheten av behandling som skett innan återkallelsen.
3.4 Rättslig förpliktelse (Art. 6.1(c) GDPR)
Vi kan behandla dina uppgifter för att uppfylla lagstadgade skyldigheter, såsom bokföringskrav eller om vi är skyldiga att lämna ut uppgifter till myndigheter enligt lag.
4. Delning av personuppgifter
Vi säljer aldrig dina personuppgifter. Vi kan dela dina uppgifter med följande kategorier av mottagare:
4.1 Tjänsteleverantörer
Vi anlitar betrodda tjänsteleverantörer som behandlar personuppgifter för vår räkning, inklusive: (a) Molntjänster och hosting-leverantörer; (b) Analys- och statistiktjänster; (c) Push-notifikationstjänster; (d) Kundsupportsystem; (e) Betalningsleverantörer. Alla tjänsteleverantörer är bundna av personuppgiftsbiträdesavtal och får endast behandla uppgifter enligt våra instruktioner.
4.2 Andra användare
Användarinnehåll som du publicerar via Tjänsten kan bli synligt för andra användare beroende på dina integritetsinställningar. Var medveten om att information du väljer att dela offentligt kan spridas vidare av andra.
4.3 Myndigheter och rättsliga krav
Vi kan lämna ut personuppgifter om det krävs enligt lag, domstolsbeslut eller myndighetsbeslut, eller om vi i god tro anser att utlämnandet är nödvändigt för att skydda våra rättigheter, din eller andras säkerhet, eller för att utreda bedrägerier.
4.4 Företagsöverlåtelser
Vid fusion, förvärv, omstrukturering eller försäljning av tillgångar kan dina personuppgifter överföras till förvärvaren. Vi kommer att meddela dig innan dina uppgifter överförs och blir föremål för en annan integritetspolicy.
5. Överföring av personuppgifter utanför EU/EES
Dina personuppgifter kan överföras till och behandlas i länder utanför EU/EES, där dataskyddslagstiftningen kan skilja sig från den inom EU. När vi överför personuppgifter till länder utanför EU/EES säkerställer vi att lämpliga skyddsåtgärder vidtas, såsom: (a) Överföring till länder som EU-kommissionen har beslutat har en adekvat skyddsnivå; (b) Användning av EU-kommissionens standardavtalsklausuler; (c) Andra godkända överföringsmekanismer enligt GDPR. Du kan kontakta oss för mer information om de specifika skyddsåtgärder som tillämpas.
6. Lagring och radering av personuppgifter
Vi lagrar dina personuppgifter endast så länge som det är nödvändigt för de ändamål de samlades in för, eller så länge som krävs enligt lag. Följande lagringstider gäller: (a) Kontouppgifter lagras så länge du har ett aktivt konto och raderas inom 30 dagar efter att du avslutat ditt konto, om inte längre lagring krävs enligt lag; (b) Användarinnehåll kan behållas även efter att ditt konto avslutats i enlighet med våra användarvillkor; (c) Användningsdata och loggar lagras normalt i upp till 24 månader; (d) Bokföringsmaterial lagras i 7 år enligt bokföringslagen; (e) Uppgifter relaterade till rättsliga anspråk kan lagras under relevant preskriptionstid.
7. Dina rättigheter
Enligt GDPR har du följande rättigheter avseende dina personuppgifter:
7.1 Rätt till tillgång
Du har rätt att få bekräftelse på om vi behandlar dina personuppgifter och i så fall få tillgång till uppgifterna samt information om behandlingen.
7.2 Rätt till rättelse
Du har rätt att få felaktiga personuppgifter rättade och ofullständiga uppgifter kompletterade.
7.3 Rätt till radering (”rätten att bli bortglömd”)
Du har under vissa omständigheter rätt att få dina personuppgifter raderade, till exempel om uppgifterna inte längre är nödvändiga för de ändamål de samlades in för eller om du återkallar ditt samtycke.
7.4 Rätt till begränsning av behandling
Du har under vissa omständigheter rätt att begära att behandlingen av dina uppgifter begränsas, till exempel om du bestrider uppgifternas riktighet.
7.5 Rätt till dataportabilitet
Du har rätt att få ut de personuppgifter du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format och att överföra dessa till en annan personuppgiftsansvarig.
7.6 Rätt att göra invändningar
Du har rätt att invända mot behandling som grundar sig på berättigat intresse. Vi kommer då att upphöra med behandlingen om vi inte kan visa tvingande berättigade skäl som väger tyngre än dina intressen.
7.7 Rätt att återkalla samtycke
Om behandlingen grundar sig på samtycke har du rätt att när som helst återkalla ditt samtycke utan att det påverkar lagligheten av behandling som skett innan återkallelsen.
7.8 Rätt att klaga till tillsynsmyndighet
Du har rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vår behandling av dina personuppgifter strider mot GDPR. Kontaktuppgifter: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm, imy@imy.se.
8. Säkerhet
Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust, förstöring eller ändring. Dessa åtgärder inkluderar bland annat: (a) Kryptering av data vid överföring och lagring; (b) Åtkomstkontroller och behörighetsstyrning; (c) Regelbundna säkerhetsgranskningar och tester; (d) Utbildning av personal i dataskydd. Trots våra ansträngningar kan ingen metod för dataöverföring eller lagring garanteras vara 100 % säker. Om du har anledning att tro att din interaktion med oss inte längre är säker, vänligen kontakta oss omedelbart.
9. Cookies och liknande tekniker
Vi använder cookies och liknande spårningstekniker i vår webbplats och applikation för att förbättra din upplevelse och analysera användningen av Tjänsten. Nödvändiga cookies krävs för att Tjänsten ska fungera korrekt. För icke-nödvändiga cookies inhämtar vi ditt samtycke innan de används. Du kan hantera dina cookie-inställningar i applikationen eller i din webbläsare. Mer information finns i vår separata Cookie-policy.
10. Barns integritet
Tjänsten riktar sig inte till barn under 18 år. Vi samlar inte medvetet in personuppgifter från barn under 18 år utan vårdnadshavares samtycke. Om vi får kännedom om att vi har samlat in personuppgifter från ett barn under 18 år utan lämpligt samtycke kommer vi att vidta åtgärder för att radera uppgifterna så snart som möjligt. Om du är förälder eller vårdnadshavare och tror att ditt barn har lämnat personuppgifter till oss, vänligen kontakta oss.
11. Ändringar av denna integritetspolicy
Vi kan uppdatera denna integritetspolicy från tid till annan för att återspegla ändringar i vår verksamhet, Tjänsten eller tillämplig lagstiftning. Vid väsentliga ändringar kommer vi att meddela dig via applikationen eller e-post innan ändringarna träder i kraft. Vi uppmanar dig att regelbundet granska denna policy. Datumet för den senaste uppdateringen anges högst upp i dokumentet.
12. Kontaktuppgifter
Om du har frågor om denna integritetspolicy eller vår behandling av dina personuppgifter, eller om du vill utöva dina rättigheter, vänligen kontakta oss:
Personuppgiftsansvarig:
Bluelight Media AB
Organisationsnummer: 559393-3087
Adress: Libro Ringväg 27, 752 28 Uppsala
E-post: kontakt@alerto-app.com
Vi strävar efter att besvara alla förfrågningar inom 30 dagar.
* * *
Genom att använda Alerto bekräftar du att du har läst och förstått denna Integritetspolicy.
