Integritetspolicy | Zendla

Integritetsmeddelande

Detta Integritetsmeddelande syftar till att klargöra vilka personuppgifter vi (se definition nedan) behandlar, varför vi behandlar dem, vem som tar del av våra kunders (“du”, “dina”) personuppgifter och hur du kan utöva dina juridiska rättigheter.

I detta Integritetsmeddelande avser "personuppgifter" alla uppgifter som direkt identifierar dig som person (exempelvis kombinationen av ditt fullständiga namn och adress), eller som kan användas för att identifiera dig som person (exempelvis ett användar-ID kopplat till din identitet). På samma sätt avser "behandling" all hantering av dina personuppgifter, såsom insamling, lagring, användning, utlämnande eller radering av dina personuppgifter.

1. Vilka är vi och hur kan du nå oss?

Vi är Upix AB, org. nr. 559484-5173, baserade på Sibyllegatan 18, 11442 Stockholm, Sverige, och vi driver tjänsten Zendla (www.zendla.se) ("Zendla", "vi", "vår", "oss").

När det gäller din integritet är det vi som bestämmer hur och för vilka ändamål dina personuppgifter kommer att behandlas. Enligt dataskyddsregler, inklusive GDPR, gör det oss till en så kallad "personuppgiftsansvarig", vilket innebär att vi ansvarar för hur dina personuppgifter behandlas.

Om du har några frågor om hur dina personuppgifter behandlas kan du kontakta oss via e-post på privacy@zendla.se.

2. Vilka kategorier av personuppgifter behandlar vi?

När du använder vår onlineplattform (“Plattformen”) behandlar vi personuppgifter som aktivt tillhandahålls av dig, inhämtas från din enhet när du interagerar med oss eller som erhålls från tredje part. I stora drag kommer vi att behandla följande kategorier av personuppgifter:

“Kontouppgifter”

Inklusive ditt namn, e-postadress, lösenord till ditt konto, telefonnummer, landet du är bosatt i, användar-ID, språkinställningar, kommunikation och andra profilinställningar.

“Beställnings- och leveransuppgifter”

Inklusive leveransinformation (t.ex. leveransadress, datum och tid för leverans), order-ID

, orderhistorik, produktnamn och kvantiteter.

“Lokaliseringsuppgifter”

Inklusive adress, postnummer, postort, land, longitud och latitud.

“Enhetsuppgifter”

Inklusive enhets-ID, IP-adress, sessionsinformation, inställningar för enhetskonfiguration, operativsystem, plattformsinteraktioner såsom produkter som läggs till i varukorgen och andra uppgifter som erhålls via webbspårare (t.ex. cookies, Software Development Kits (“SDK”), och pixlar).

“Betalningsuppgifter”

Inklusive bankkontouppgifter, kreditkortsuppgifter, skatte-ID (person- eller samordningsnummer), uppgifter om betalningsmetod, betalningsbelopp, uppgifter om betalningsmottagare, återbetalningsuppgifter och kvitton. Vi använder Stripe som betalningsleverantör för hanteringen av dessa uppgifter.

“Kundtjänstuppgifter”

Inklusive innehållet i dina förfrågningar till kundtjänst, svar från våra kundtjänstteam och bifogade bilder.

Behandlingen av dessa kategorier av personuppgifter sker huvudsakligen i samband med din användning av våra tjänster, såsom när du skapar ett konto, söker efter och köper produkter, och när du får dessa produkter levererade. Behandlingen sker också i analys- och marknadsföringssyfte för att förbättra din upplevelse på plattformen. Du hittar alla detaljer om hur vi behandlar dina personuppgifter i efterföljande avsnitt.

3. Hur behandlar vi dina personuppgifter?

3.1 När du skapar ett konto

3.1.1. Skapande av ett konto
När du skapar ett kundkonto på plattformen behöver vi behandla dina kontouppgifter, såsom ditt namn, e-postadress, lösenord, telefonnummer, landet du är bosatt i och språkinställningar. När du har skapat ett konto kommer vi att tilldela dig ett unikt användar-ID. Detta gör det möjligt för oss att känna igen dig i vårt system utan att behöva använda alla dina kontorelaterade uppgifter. Användar-ID

kan inte användas av någon utomstående eller tredje part.

De uppgifter vi begär under processen för att skapa ett konto är nödvändiga för att ta det första steget i att etablera en kundrelation med dig så att vi kan tillhandahålla våra tjänster till dig. Den rättsliga grunden för denna behandling är "ingående eller fullgörande av avtal" enligt artikel 6(1)(b) i EU

allmänna dataskyddsförordning (GDPR).

Vi lagrar dessa personuppgifter så länge du är kund hos oss och raderar dem normalt när du avslutar ditt konto, eller efter tre (3) års inaktivitet, såvida inte lagstadgade krav kräver längre lagring.

3.1.2. Hantera din profil
När du har skapat ett konto hos oss kan du när som helst komma åt din profil för att göra ändringar, lämna ytterligare uppgifter om dig själv eller se dina tidigare beställningar. Utöver att skapa ditt konto behandlas dina uppgifter också för att administrera din profil, vilket inkluderar att säkerställa att dina personuppgifter är korrekta, behandla eventuella ändringar som du gör och hantera tekniska problem som kan uppstå.

De uppgifter vi behandlar om dig för detta ändamål omfattar kontouppgifter, beställnings- och leveransuppgifter, betalningsuppgifter och enhetsuppgifter.

Att hantera och administrera din profil är en viktig del av vår verksamhet. Utan denna process kan vi inte tillhandahålla våra tjänster till dig. Den rättsliga grunden för denna behandling är "fullgörande av avtal" enligt artikel 6(1)(b) GDPR.

Vi lagrar dessa personuppgifter så länge du är kund hos oss och raderar dem normalt när du avslutar ditt konto eller efter tre (3) års inaktivitet, såvida inte lagstadgade krav kräver längre lagring.

3.2. När du besöker plattformen

3.2.1. Cookies och annan webbspårningsteknik
Vi använder webbspårningsteknik (t.ex. cookies, SDK

och mätpixlar) när du surfar på plattformen, oavsett om du är en registrerad kund eller en besökare. Dessa hjälpmedel gör det möjligt för oss att underlätta driften av plattformen, förbättra dess prestanda och säkerhet samt förstå hur våra användare interagerar med plattformen. Dessutom gör dessa hjälpmedel det möjligt för oss att leverera anpassat innehåll eller riktad reklam till våra användare.

Cookies och andra webbspårningstekniker kan användas för att samla in data som vi klassificerar som enhetsuppgifter, inklusive ditt enhets-ID, IP-adress, sessionsinformation, preferenser såsom språkinställningar, plattformsinteraktioner (t.ex. produkter som läggs i varukorgen), analyser av plattformens prestanda och kraschrapporter.

3.2.2. Personligt anpassat innehåll och förslag
När du tar del av innehållet på plattformen visar vi dig en mängd olika restauranger och butiker (“Partners”) samt produkter. Vi kan anpassa innehållet på plattformen så att du presenteras med information om Partners som är nära dig eller som du har beställt från tidigare, samt produkter som vi tror kan vara av intresse för dig. För att göra den här funktionen tillgänglig behöver vi dina kontouppgifter, lokaliseringsuppgifter, beställnings- och leveransuppgifter samt enhetsuppgifter.

Denna process kan innefatta kundsegmentering baserat på de uppgifter vi samlat in från dig. Vi kan också göra antaganden om våra kunders demografiska uppgifter (t.ex. ålder eller kön) eller konsumtionspreferenser. Som ett resultat kan vi sedan ge förslag på specifika produkter eller kök, t.ex. veganska produkter eller italienska restauranger.

Observera att dessa processer inte kommer att ha någon rättslig följd eller på liknande sätt i betydande grad påverka dig. Det enda resultatet av denna process är att du kommer att få förslag på produkter eller Partners som matchar dina matpreferenser.

Hantering av personanpassat innehåll och förslag är en central del av plattformen och nödvändigt för att vi ska kunna erbjuda dig relevanta produkter och ha underlag för att ingå ett avtal med dig. Vi vill dock understryka att det personanpassade innehållet som delas i detta sammanhang är skilt från de marknadsföringsinitiativ som genomförs på plattformen.

Den rättsliga grunden för att behandla dina uppgifter i syfte att föreslå produkter och Partners är "fullgörande av avtal" enligt artikel 6(1)(b) GDPR. När det gäller kundsegmentering är den rättsliga grunden "berättigat intresse" enligt artikel 6(1)(f) GDPR.

De uppgifter vi behandlar för detta ändamål kommer att behandlas under lika lång tid som dina andra kontouppgifter.

3.3. När du lägger en beställning

3.3.1. Varukorg och sparande av produkter till senare
När du loggar in på ditt konto och väljer produkter sparas de i din varukorg. Även om du stänger din webbläsare eller app kan du vid ett senare tillfälle fortsätta din beställning från där du slutade. För att göra denna funktion tillgänglig på plattformen behandlar vi dina kontouppgifter, enhetsuppgifter samt beställnings- och leveransuppgifter.

Varukorgsfunktionen är väsentlig för plattformen eftersom den gör det möjligt för oss att ta emot och behandla din beställning. Utan den skulle vi inte kunna ingå ett avtal med dig.

Den rättsliga grunden för denna behandling är "ingående eller fullgörande av avtal" enligt artikel 6(1)(b) GDPR.

Dessa uppgifter raderas så snart vi inte längre behöver dem, exempelvis när du lägger din beställning eller strax efter att du har tagit bort alla produkter från din varukorg.

3.3.2. Behandling av beställning
När du har registrerat dig på plattformen kan du göra beställningar. För att behandla dina beställningar behöver vi dina kontouppgifter samt dina beställnings- och leveransuppgifter, inklusive din adress, postnummer, postort, land, longitud och latitud, beställnings-ID, beställningsinstruktioner, produktnamn och kvantiteter.

Dessa uppgifter är nödvändiga för att vi ska kunna vidarebefordra din beställning och säkerställa en lyckad leverans av din beställning. Utan dessa uppgifter skulle vi inte kunna vidta nödvändiga åtgärder för att uppfylla våra avtalsenliga skyldigheter gentemot dig.

Den rättsliga grunden för denna behandling är "fullgörande av avtal" enligt artikel 6(1)(b) GDPR.

Vi behandlar dessa uppgifter under lika lång tid som dina andra kontouppgifter.

3.3.3. Betalningsprocess och mottagande av kvitto
Om du väljer att gå vidare med din beställning kommer vi att ta emot betalningen för de produkter du har valt.

När du gör en beställning och väljer en betalningsleverantör kommer dina uppgifter att delas med den valda betalningsleverantören för att initiera betalningsprocessen. Du kan hitta information om betalningsleverantörernas behandling av personuppgifter i respektive betalningsleverantörs integritetsmeddelande.

När du har betalat för din beställning har du rätt att erhålla ett kvitto. För att uppfylla detta krav och underlätta din betalning måste vi behandla dina kontouppgifter, beställnings- och leveransuppgifter samt betalningsuppgifter, inklusive uppgifter om betalningsmetod, betalningsbelopp, uppgifter om betalningsmottagare, återbetalningsuppgifter och bankkvitton.

Den rättsliga grunden för denna behandling är "rättslig förpliktelse" enligt artikel 6(1)(c) GDPR.

Vi lagrar dessa personuppgifter i sju (7) år efter dagen för utställande av kvittot.

3.3.4. Spara dina betalningsmetoder
För att göra beställningsprocessen ännu bekvämare för dig erbjuder vi möjligheten att spara din föredragna betalningsmetod. Detta innebär att du inte behöver ange dina betalningsuppgifter igen nästa gång du gör en betalning på plattformen. Du kan alltid ändra den sparade betalningsmetoden.

De uppgifter du kan spara genom denna funktion är betalningsuppgifter, inklusive ditt namn, bankkontouppgifter, kreditkortsuppgifter, skatte-ID (person- eller samordningsnummer), uppgifter om betalningsmetod, betalningsbelopp, uppgifter om betalningsmottagare, återbetalningsuppgifter och bankkvitton.

Den rättsliga grunden för denna behandling är "samtycke" enligt artikel 6(1)(a) GDPR.

Vi behåller dina personuppgifter så länge du väljer att dela dem med oss.

3.4. Leverans av din beställning

3.4.1. Förberedelse av din beställning
När vi har tagit emot din beställning delar vi dina beställningsuppgifter med den Partner (t.ex. restaurang eller butik) som förbereder din beställning. Vi minimerar de uppgifter vi delar så att Partnern endast ser de uppgifter som krävs för att behandla din beställning och, i tillämpliga fall, överlämna den till budet. De uppgifter vi delar med Partners inkluderar kontouppgifter såsom namn och telefonnummer, samt i vissa fall leveransuppgifter om Partnern ansvarar för leveransen. Partnern kan också använda plattformens chattfunktion eller i undantagsfall ringa dig för att kontakta dig om det finns några problem med din beställning, t.ex. om de produkter du beställt tagit slut i lager.

Eftersom förberedelsen av din beställning är en grundläggande del av de tjänster som tillhandahålls på plattformen, är den rättsliga grunden för denna behandling "fullgörande av ett avtal" enligt artikel 6(1)(b) GDPR.

3.4.2. Leverans av din beställning
När din beställning har förberetts av Partnern överlämnas den, i tillämpliga fall, till budet som ansvarar för att leverera din beställning. För att kunna leverera din beställning, och därmed uppfylla våra avtalsförpliktelser gentemot dig, måste vi behandla dina personuppgifter och dela vissa av dessa uppgifter med budet som ska leverera din beställning.

Dessa uppgifter inkluderar dina beställnings- och leveransuppgifter såsom namn, telefonnummer och leveransadress. Dessutom kan budet använda plattformens chattfunktion eller ringa dig för att kontakta dig om det uppstår några leveransrelaterade problem, t.ex. om budet behöver din hjälp under leveransprocessen. Vi ser alltid till att budet får så få uppgifter om dig som möjligt.

Eftersom leveransen av din beställning är en grundläggande del av de tjänster som tillhandahålls på plattformen, är den rättsliga grunden för denna behandling "fullgörande av avtal" enligt artikel 6(1)(b) GDPR.

I vissa fall kan budet bli ombedd att tillhandahålla leveransbevis. Detta bevis kan inkludera uppgifter såsom tid och datum för leveransen, ditt namn och i vissa fall en underskrift eller ett foto som bevis. I händelse av tvister eller problem hjälper dessa uppgifter oss att undersöka och lösa ärenden effektivt, vilket ger dig en högre nivå av kundnöjdhet.

Den rättsliga grunden för leveransbevis är "berättigat intresse" enligt artikel 6(1)(f) GDPR.

Vi behandlar de uppgifter vi behandlar för detta ändamål under lika lång tid som dina andra kontouppgifter.

3.4.3. Kundtjänst
Om du har frågor eller problem med din beställning behöver vi, beroende på vilken typ av förfrågan det gäller, dina kontouppgifter, beställnings- och leveransuppgifter, betalningsuppgifter och de uppgifter du delar med oss när du skickar in din förfrågan. Dessa uppgifter gör det möjligt för oss att förstå detaljerna i din beställning och ge dig relevant och korrekt hjälp.

Som en del av våra kundtjänstprocesser kan vi automatisera vissa funktioner. Exempelvis kan åtgärder som att avbryta din beställning eller ändra leveransinstruktioner automatiseras. Våra kundtjänstmedarbetare kan också använda algoritmiska beslutsprocesser för att beräkna ersättning för eventuella problem och utfärda återbetalning eller rabattkod.

Vi kan också använda AI-teknik, såsom chatbots, som en del av våra kundtjänstprocesser. När vi gör detta ser vi till att vi förblir personuppgiftsansvariga för dina uppgifter och att dina uppgifter inte delas med tredje part för att träna deras AI-modeller.

Eftersom att lösa dina problem är en väsentlig del av vårt tjänsteerbjudande, är den rättsliga grunden för att behandla dina uppgifter i detta syfte "fullgörande av avtal" enligt artikel 6(1)(b) GDPR.

Vi sparar de uppgifter som vi behandlar i kundtjänstfunktionen under de lagstadgade preskriptionstiderna för rättsliga anspråk i din jurisdiktion (vilka kan variera mellan tre och sex år).

3.4.4. Kundrecensioner
När din beställning har levererats kan du betygsätta och recensera den Partner du har beställt från. I detta fall kommer ditt förnamn att visas på plattformen bredvid innehållet i din recension. För detta ändamål kommer dina kontouppgifter och innehållet i din recension att behandlas.

Den rättsliga grunden för denna behandling är "samtycke" enligt artikel 6(1)(a) GDPR.

Vi behåller dina recensioner så länge du väljer att dela dem med oss. Om du inte längre vill att din recension ska vara tillgänglig kan du när som helst radera den.

3.5. När vi marknadsför plattformen eller Partners tjänster

3.5.1. App-aviseringar och nyhetsbrev via e-post/SMS
Vi kan skicka meddelanden till dig i appen eller genom push-notiser samt genom nyhetsbrev via e-post eller SMS för att informera dig om nya Partners, erbjudanden och/eller kampanjer på plattformen. Vi använder en rad kriterier för att säkerställa att innehållet är relevant och intressant för dig.

För att göra detta möjligt använder vi dina kontouppgifter, lokaliseringsuppgifter samt beställnings- och leveransuppgifter. Dessa uppgifter gör det möjligt för oss att marknadsföra produkter och tjänster som finns tillgängliga på plattformen.

Du är alltid fri att välja bort denna typ av kommunikation. Om du väljer att avregistrera dig från marknadsföring, kommer vi att placera dina kontaktuppgifter på en separat lista över kunder som föredrar att inte ta emot direktmarknadsföring, för att säkerställa att du inte fortsätter ta emot sådan kommunikation.

Den rättsliga grunden för behandlingen av dina uppgifter i syfte att skicka app-aviseringar och nyhetsbrev via e-post och SMS är "berättigat intresse" enligt artikel 6(1)(f) GDPR, i kombination med undantaget enligt EU

lagar om integritet och elektronisk kommunikation, för att marknadsföra liknande produkter och tjänster som de du redan har beställt från plattformen.

Vi kommer att behandla de uppgifter vi använder i detta syfte så länge du har ett konto hos oss. Informationen om du har valt att ta emot eller inte ta emot sådan kommunikation kommer vi att lagra under de lagstadgade preskriptionstiderna för rättsliga anspråk i din jurisdiktion (vilka kan variera mellan tre till sex år).

3.5.2. Incitament
Vi använder en rad olika incitament för att göra plattformen mer attraktiv för dig och för att se till att du får del av alla de fördelar som plattformen har att erbjuda. Dessa incitament inkluderar värvningsprogram för kunder (dvs. “Bjud in dina vänner”), rabattkoder, kundtävlingar och vårt bonusprogram.

När du använder rabattkoder på plattformen kan vi behandla dina kontouppgifter och den tillhörande rabatten eller kampanjen. Vi behandlar dessa uppgifter för att tillämpa rabattkoden på din beställning och för att säkerställa att denna funktion fungerar korrekt.

Med vårt "Bjud in dina vänner"-program kan du bjuda in dina vänner till plattformen och få belöningar. Som en del av detta program kan vi behandla dina kontouppgifter, den tillhörande rabattkoden eller kampanjen, samt ett register över de faktiska referenser som sker i samband med "Bjud in dina vänner".

När du deltar i kundtävlingar eller vårt bonusprogram kan vi behandla dina kontouppgifter och uppgifter som är relevanta för bonusprogrammet, inklusive din status, poäng och intjänade belöningar. Dessa uppgifter behandlas för att administrera dessa incitament och program samt för att ge dig priser eller rabattkoder.

Den rättsliga grunden för denna behandling är "fullgörande av avtal" enligt artikel 6(1)(b) GDPR. Vi använder dessa uppgifter i syfte att ge dig rabatter och kampanjer som en del av våra tjänster.

Om du deltar i incitament (t.ex. tävlingar) som erbjuds av tredje part, kan dina uppgifter vidarebefordras till dem. I sådana fall baseras behandlingen av dina uppgifter på ditt "samtycke" enligt artikel 6(1)(a) GDPR.

Vi lagrar dessa personuppgifter så länge du är kund hos oss och raderar dem normalt när du avslutar ditt konto eller efter tre (3) års inaktivitet, såvida inte lagstadgade krav kräver längre lagring.

3.5.3. Onlinemarknadsföring och annan marknadsföring
Vi använder marknadsföringsverktyg för att nå så många potentiella kunder som möjligt. Dessa processer omfattar olika marknadsföringsstrategier, inklusive riktade annonser både på vår egen plattform och på onlinekanaler (t.ex. webbplatser, sociala plattformar) som ägs och drivs av tredjepartsutgivare. Vi använder oss också av fysisk marknadsföring genom utskick av marknadsföringsmaterial via post till våra kunder.

För detta ändamål behandlar vi kontouppgifter, lokaliseringsuppgifter, beställnings- och leveransuppgifter samt enhetsuppgifter, såsom sessionsinformation, dina konfigurationsinställningar, plattformsinteraktioner (t.ex. produkter som läggs i varukorgen) och uppgifter som erhålls via webbspårare (t.ex. cookies, SDK

och pixlar).

När vi genomför riktade annonser för plattformen använder vi kundsegmentering baserat på de uppgifter vi samlar in från dig. Segmenteringen kan omfatta antaganden om användarnas demografiska uppgifter (t.ex. ålder, kön) eller konsumtionspreferenser. Dessa insikter är typiskt sett aggregerade och pseudonymiserade, vilket innebär att vi inte kan identifiera dig direkt. Dessa insikter används för att utforma våra marknadsföringsstrategier. Vi kan också använda tredjepartstjänster för att utföra kundsegmentering.

Ditt uttryckliga "samtycke" enligt artikel 6(1)(a) GDPR krävs för att rikta onlinemarknadsföring till dig. Om du inte samtycker till riktade annonser kan du fortfarande få generiska annonser som inte är baserade på segmenteringsprocesser.

Den rättsliga grunden för vår behandling av personuppgifter i samband med marknadsföring via post är "berättigat intresse" enligt artikel 6(1)(f) GDPR. Du kan när som helst välja bort denna typ av kommunikation, och vi kommer då att föra över dina kontaktuppgifter till en lista över kunder som inte vill ta emot marknadsföring via post.

Vi behåller dessa uppgifter så länge du väljer att dela dem med oss, men vi kommer att radera dem när ditt konto avslutas.

3.5.4. Hjälpa annonseringspartners att marknadsföra sina produkter och tjänster på plattformen
Vi visar olika typer av annonser på plattformen. Vårt mål är att förse dig med relevanta annonser som ger mervärde till din upplevelse. För detta ändamål behandlar vi kontouppgifter, lokaliseringsuppgifter, beställnings- och leveransuppgifter samt enhetsuppgifter.

För att säkerställa att annonserna är relevanta använder vi kundsegmentering, vilket kan inkludera automatiserad behandling av dina personuppgifter. Vi kan också göra antaganden om dina demografiska uppgifter (t.ex. ålder, kön) eller konsumtionspreferenser. Dessa processer påverkar dig inte på något rättsligt sätt eller på liknande sätt i betydande grad. Resultatet är att du får annonser som matchar dina intressen och preferenser.

Vi kan visa både våra egna annonser och annonser från tredje part, såsom Partners. Dessa annonser kan visas som standardannonser, "utvalda" erbjudanden med bättre rangordning, eller specialkampanjer med tidsbegränsade erbjudanden.

Vi delar inte dina personuppgifter med tredje parter som annonserar på plattformen. Vi kan dock dela anonymiserad och aggregerad statistik om annonsresultat, exempelvis klickfrekvens eller engagemang.

Vi ber om ditt "samtycke" enligt artikel 6(1)(a) GDPR för att visa riktade annonser. Om du inte samtycker kommer du ändå att se annonser, men de kommer inte att vara personligt anpassade.

Vi behåller dessa personuppgifter så länge du väljer att dela dem med oss, och raderar dem när ditt konto avslutas.

3.5.5. Sociala medier
Vi har profiler på olika sociala medieplattformar där vi marknadsför våra produkter och interagerar med kunder. När du besöker våra konton på plattformar som Facebook och Instagram behandlar operatörerna av dessa plattformar dina personuppgifter i enlighet med sina egna integritetsmeddelanden. På Facebook och Instagram är Meta Ireland Ltd. ("Meta") personuppgiftsansvarig.

Meta förser oss med aggregerad statistik och insikter om våra konton på deras plattformar, vilket hjälper oss att förstå vilka åtgärder användarna vidtar. Vi kan inte hänföra dessa insikter till enskilda användare.

När vi samlar in personuppgifter via våra konton på sociala medier och analyserar interaktioner för att integrera med dig, agerar vi och operatörerna av dessa plattformar (t.ex. Meta) som gemensamma personuppgiftsansvariga. Vi har ingått avtal om gemensamt personuppgiftsansvar med dessa operatörer.

Följande länkar ger mer information om hur Meta samlar in och behandlar dina uppgifter samt hur du kan utöva dina rättigheter:

Den rättsliga grunden för denna behandling av dina uppgifter i syfte att analysera användarinteraktioner och interagera med dig på sociala medier är "berättigat intresse" enligt artikel 6(1)(f) GDPR.

3.6. För att säkerställa säkerheten på plattformen

3.6.1. IT-infrastruktur, värdskap för databas och systemsäkerhet
Vi använder toppmoderna servrar, nätverksutrustning och molntjänster för att leverera plattformen och för att säkerställa hög prestanda och oavbruten service. Alla personuppgifter som du lämnar och de uppgifter vi samlar in om dig lagras och skyddas i den säkra miljön på plattformen. Vi använder säkerhetsåtgärder som tvåfaktorsautentisering, slutpunktsskydd, trafikövervakning, säkerhetskopieringssystem och lösningar för att förebygga dataförluster för att säkerställa att dina uppgifter är skyddade hela tiden.

Den rättsliga grunden för att behandla dina uppgifter i syfte att vara värd för och säkerställa skyddet av dina personuppgifter är "berättigat intresse" enligt artikel 6(1)(f) GDPR.

Vi raderar säkerhetskopior som utförs dagligen efter 90 dagar.

3.6.2. Upptäckande och förebyggande av bedrägerier
En av våra främsta prioriteringar är att erbjuda dig en säker plattform och en trygg beställningsupplevelse. För att uppnå detta genomför vi proaktiva åtgärder för att upptäcka och förebygga bedräglig verksamhet.

För detta ändamål behandlar vi dina kontouppgifter, betalningsuppgifter, lokaliseringsuppgifter, enhetsuppgifter samt beställnings- och leveransuppgifter såsom kvitton, order-ID, genomförda beställningar och avbrutna beställningar.

Vi använder dessa uppgifter för att tillämpa avancerade åtgärder för att effektivt upptäcka och förebygga bedrägerier, vilket kan innefatta algoritmiskt beslutsfattande och maskininlärningsprocesser. Åtgärderna inkluderar bedrägerispårning och flaggning, transaktionsanalys, modellering av användarbeteende och, i bekräftade fall, automatiserad avstängning eller blockering av konton. Våra bedrägeribedömningar baseras på ditt tidigare beteende och ibland även på information från tredje part (t.ex. om ett kreditkort som rapporterats som stulet).

Om en bedrägeribedömning resulterar i en negativ rättslig följd eller på liknande sätt i betydande grad påverkar dig, eller om du tror att det har skett ett fel, kan du kontakta vår kundtjänst för en individuell bedömning av ditt fall.

Den rättsliga grunden för att behandla dina uppgifter i syfte att upptäcka och förebygga bedrägerier är "berättigat intresse" enligt artikel 6(1)(f) GDPR.

Vi sparar de uppgifter vi behandlar i syfte att upptäcka och förebygga bedrägerier så länge ditt konto existerar. Efter att ditt konto stängts ner behåller vi uppgifterna så länge det behövs för att fastställa om ditt konto är kopplat till någon annan bedräglig aktivitet på plattformen. Tidsperioden kan variera beroende på aktiviteten på ditt konto. Om du anses vara en betrodd kund raderas dina uppgifter när de inte längre behövs.

3.7. För att förbättra våra tjänster

3.7.1. Användarundersökningar och -intervjuer
Vi strävar alltid efter att förbättra våra tjänster, och din feedback är en viktig och värdefull del av den processen. Därför inkluderar vi ibland enkäter i våra nyhetsbrev där vi ber om din feedback eller bjuder in dig till en intervju om din användarupplevelse.

I syfte att genomföra användarundersökningar och -intervjuer behandlar vi dina kontouppgifter, beställnings- och leveransuppgifter, enhetsuppgifter och innehållet i din feedback. Vi registrerar även ditt användarbeteende som en del av användarintervjuerna.

Deltagande i undersökningar och intervjuer kräver ditt "samtycke" enligt artikel 6(1)(a) GDPR. När du har lämnat ditt samtycke till att delta i våra användarundersökningar kommer vi att kontakta dig via dina föredragna kommunikationskanaler, som kan inkludera e-post, SMS eller sociala plattformar som WhatsApp.

Om du redan har gett ditt samtycke och vill återkalla det för framtiden kan du meddela oss detta. I så fall utesluter vi dig från framtida deltagande och säkerställer att du inte får fler inbjudningar.

Vi sparar de uppgifter vi behandlar inom ramen för användarundersökningar och -intervjuer så länge du ger oss ditt samtycke. När du avslutar ditt konto betraktar vi ditt samtycke som återkallat.

3.7.2. Dataanalys
Vi utför dataanalyser för att förbättra plattformen när det gäller användarupplevelse, produktutveckling, prissättning, kampanjer och kundengagemang. För att optimera användarupplevelsen på plattformen kan vi till exempel använda A/B-testning, där vi visar olika versioner av plattformens gränssnitt för att analysera vilken version som fungerar bäst. På samma sätt kan vi analysera kunders reaktioner på olika prissättningsmodeller för att fastställa de bästa strategierna.

För att uppnå detta behandlar vi beställnings- och leveransuppgifter samt enhetsuppgifter. Dessa insikter är vanligtvis aggregerade eller pseudonymiserade.

Den rättsliga grunden för att behandla dina uppgifter för detta ändamål är "berättigat intresse" enligt artikel 6(1)(f) GDPR.

3.7.3. Business intelligence, insikter och statistikrapportering på koncernnivå
Vi behandlar kunddata i aggregerad form för att identifiera marknadstrender och fatta välgrundade beslut om vår marknadsstrategi. Denna analys omfattar behandling av olika typer av uppgifter, inklusive kontouppgifter, enhetsuppgifter samt beställnings- och leveransuppgifter.

Med hjälp av dessa uppgifter skapar vi statistiska rapporter på koncernnivå, såsom marknadsöversikter och handelsuppdateringar. Dessa rapporter hjälper oss att dra meningsfulla slutsatser från ett brett spektrum av kundinteraktioner.

Som en del av vårt beslutsstöd (business intelligence) ger vi våra Partners tillgång till viss allmän information om försäljning och engagemangsgrad (så kallade partnerinsikter). Dessa insikter genereras genom aggregerad analys av beställnings- och leveransuppgifter samt enhetsuppgifter från våra användare. Syftet med denna analys är att ge Partners rekommendationer för att förbättra sina tjänster. Partnerinsikterna är aggregerade och anonymiserade, vilket innebär att Partners inte kan identifiera enskilda användare.

Den rättsliga grunden för att behandla dina uppgifter för detta ändamål är "berättigat intresse" enligt artikel 6(1)(f) GDPR.

3.8. För att uppfylla vår skyldighet att följa lagar och förordningar

3.8.1. Rättsliga förfaranden och förfrågningar från myndigheter
Som med alla företag kan det finnas tillfällen då vi är skyldiga att dela personuppgifter med offentliga myndigheter. Det kan även uppstå situationer där vi måste behandla dina personuppgifter för att inleda eller försvara oss mot rättsliga anspråk samt upprätthålla våra rättigheter och intressen. För detta ändamål kan vi lämna ut och behandla vissa uppgifter som vi har om dig, i den utsträckning det är absolut nödvändigt för att hantera dessa rättsliga förfaranden och utredningar.

Den rättsliga grunden för att behandla dina uppgifter för att uppfylla förfrågningar från offentliga myndigheter är "rättslig förpliktelse" enligt artikel 6(1)(c) GDPR. För att inleda och försvara oss mot rättsliga anspråk baseras behandlingen på "berättigat intresse" enligt artikel 6(1)(f) GDPR.

Vi behåller dessa uppgifter så länge det är nödvändigt för att uppfylla rättsliga skyldigheter i samband med pågående förfaranden och utredningar. När de rättsliga förfarandena eller utredningarna har avslutats raderar vi dina uppgifter omedelbart.

3.8.2. Svara på registrerades begäranden
I egenskap av registrerad har du flera juridiska rättigheter enligt olika regelverk kopplade till skydd av persondata, och vi åtar oss att respektera dessa rättigheter. När du utövar dessa rättigheter måste vi behandla dina uppgifter för att effektivt kunna hantera din begäran. Om du t.ex. väljer att utöva din rätt till tillgång till dina uppgifter måste vi samla in alla uppgifter som vi har om dig för att uppfylla vår skyldighet att tillhandahålla ett svar. För att uppnå detta kan vi behandla alla typer av uppgifter vi har om dig, men endast i den utsträckning det krävs för att uppfylla våra skyldigheter.

Den rättsliga grunden för att behandla dina uppgifter för att efterfölja registrerades begäran är "rättslig förpliktelse" enligt artikel 6(1)(c) GDPR.

Vi behåller dessa uppgifter så länge det är nödvändigt för att uppfylla våra rättsliga skyldigheter.

3.8.3. Regelefterlevnad inom EU
Enligt olika regelverk i EU, såsom regler för finansiella tjänster, antitrust- och konkurrenslagar, EU

rättsakt om digitala tjänster (DSA) eller EU

förordning om förbindelser mellan plattformar (P2B), kan vi vara skyldiga att dela vissa aggregerade uppgifter med de parter som anges i dessa regelverk (t.ex. Partners på plattformen eller behöriga myndigheter enligt DSA). Även om dessa uppgifter kan komma från personligt identifierbara kunduppgifter är vi generellt inte skyldiga att dela direkta personuppgifter med tredje part enligt dessa regelverk.

Behandlingen av personuppgifter för detta syfte baseras på den rättsliga grunden "rättslig förpliktelse" enligt artikel 6(1)(c) GDPR.

4. Vem kan ta del av dina uppgifter och under vilka omständigheter?
Du kan vara säker på att endast de medarbetare hos oss som behöver tillgång till dina personuppgifter för att kunna utföra sina arbetsuppgifter, som att ge dig en högklassig kundupplevelse eller utreda dina förfrågningar till kundtjänst, får tillgång till dina uppgifter. I vissa fall behöver vi också dela dina personuppgifter med mottagare utanför vårt företag. Dina uppgifter delas dock endast i den utsträckning det krävs för de angivna syftena och endast om vi har en laglig grund för att göra det.

Utöver de parter som redan nämnts ovan, kommer vi endast att dela dina uppgifter enligt följande:

4.1. Bolag inom Upix-koncernen
Vi är en del av en internationell koncern med juridiska enheter i flera delar av världen, inklusive vårt huvudkontor Upix AB i Stockholm, Sverige. För att använda våra resurser effektivt och säkerställa att våra affärsprocesser fungerar korrekt, kan vi dela personuppgifter med andra enheter inom Upix-koncernen, t.ex. för att underlätta betalningar eller implementera säkerhetsåtgärder för plattformen.

Bolag inom koncernen är bundna av interna avtal om dataöverföring som säkerställer att dataskyddskrav följs när personuppgifter delas mellan koncernbolagen.

4.2. Personuppgiftsbiträden
Vi använder tredjepartsleverantörer för att driva vår verksamhet. Många av dessa leverantörer behandlar dina personuppgifter som så kallade "personuppgiftsbiträden". Det innebär att de endast får behandla dina personuppgifter enligt våra instruktioner och inte får använda dem för egna syften. Våra personuppgiftsbiträden är strikt övervakade och vi arbetar endast med biträden som uppfyller våra höga krav på dataskydd.

Vi använder Stripe för betalningshantering och Google Cloud för vår backend-infrastruktur. Vi använder även Firebase för apputveckling och säkerhet. Dessa tredjepartsleverantörer fungerar som våra personuppgiftsbiträden och använder underbiträden enligt avtal.

4.3. Andra tredje parter och tjänsteleverantörer
Utöver personuppgiftsbiträden arbetar vi med andra tredje parter som behandlar dina uppgifter självständigt, t.ex. konsulter, advokater eller revisorer som agerar för juridiska ändamål eller för att skydda våra intressen. Vissa Partners kan också begära tillgång till din data när du gör beställningar hos dem, i syfte att leverera deras produkter och tjänster.

Vi kommer aldrig att sälja eller hyra ut dina personuppgifter till tredje part utan ditt uttryckliga och informerade samtycke.

4.4. Fusioner, förvärv och ägarförändringar
Vid en eventuell fusion med eller förvärv av ett annat företag kan vi behöva dela en begränsad mängd uppgifter med det nya företaget och deras rådgivare. Detta kan ske under due diligence-processer och vid lagstadgade offentliggöranden.

Vi kommer endast att dela den minsta mängd uppgifter som krävs för att genomföra transaktionen, och vid behov anonymisera eller ta bort uppgifter som kan identifiera enskilda personer.

4.5. Åklagarmyndigheter, domstolar och andra offentliga myndigheter
Vi kan ibland bli skyldiga att lämna ut personuppgifter till offentliga myndigheter. Detta kan ske för att svara på rättsliga förfaranden eller myndighetsförfrågningar, inleda eller försvara rättsliga anspråk, skydda våra rättigheter och intressen, eller hantera säkerhetsproblem.

Exempel på sådana situationer inkluderar samarbete med brottsbekämpande myndigheter för att upptäcka och förebygga brott, eller att dela uppgifter med skattemyndigheter för skatterelaterade ändamål. De offentliga myndigheter som kan vara involverade i dessa processer inkluderar brottsbekämpande myndigheter, domstolar, och andra statliga organ.

5. Hur överför vi dina personuppgifter till andra länder?
Vi och de parter som vi delar dina personuppgifter med kan överföra uppgifterna till andra länder än det land där du använder våra tjänster. När sådana överföringar sker vidtar vi lämpliga åtgärder för att säkerställa att dina uppgifter alltid har en adekvat skyddsnivå i de länder till vilka de överförs.

Om vi till exempel överför dina personuppgifter från ett land inom det Europeiska ekonomiska samarbetsområdet (EES) till ett land utanför EES, ser vi till att de överförs med skyddsåtgärder som följer kraven på dataskydd enligt GDPR. Om det finns särskilda ytterligare krav enligt lagen i det land där du använder våra tjänster, kommer vi att följa dem också. När det gäller överföringar från EES till länder utanför EES förlitar vi oss på ett antal lämpliga skyddsåtgärder, såsom:

  • EU-kommissionens beslut om adekvat skyddsnivå – Vi förlitar oss på dessa beslut, inklusive USA, i den utsträckning mottagarna har certifierats enligt EU-US Data Privacy Framework, eller annat tillämpligt ömsesidigt avtal mellan EU och USA.

  • Standardavtalsklausuler – Vi använder standardavtalsklausuler som överenskommits med uppgiftsmottagaren, och vid behov kompletterar vi med ytterligare åtgärder för att säkerställa en adekvat skyddsnivå.

  • Ytterligare lämpliga skyddsåtgärder – Vi kan även tillämpa andra åtgärder i enlighet med artikel 46 GDPR, till exempel bindande företagsbestämmelser.

Om du vill få en kopia av de skyddsåtgärder som vi använder för att säkerställa uppgiftsöverföringar, vänligen kontakta oss.

6. Vilka legala rättigheter har du?
I enlighet med dataskyddsregelverket har du följande rättigheter:

Rätt till tillgång
Du har rätt att få tillgång till dina personuppgifter och få ytterligare information om hur vi behandlar dem. Du kan också begära en kopia av dina personuppgifter.

Rätt till rättelse
Om du upptäcker att dina personuppgifter är felaktiga kan du alltid begära att vi rättar dem.

Rätt till radering
Du har rätt att begära att vi raderar dina personuppgifter. Observera att även om du utövar denna rättighet kan vi vara skyldiga att behålla vissa av dina uppgifter om vi behandlar dem som en del av våra rättsliga skyldigheter eller för att tillgodose våra egna (eller en tredje parts) berättigade intressen, som att göra gällande eller försvara oss mot rättsliga anspråk, slutföra ärenden hos kundtjänst, förhindra bedrägerier eller skydda oss själva eller andra mot kränkande beteende.

Rätt till begränsning av behandling
Om du har begärt att dina personuppgifter ska raderas men vi är rättsligt förhindrade att omedelbart radera dem, kommer vi att lagra dina uppgifter i våra arkiv och behålla dem endast i syfte att uppfylla våra rättsliga skyldigheter. Du kommer dock inte att kunna använda våra tjänster under denna tid, eftersom det skulle kräva att vi avarkiverar dina personuppgifter.

Rätt till dataportabilitet
Du kan begära att vi förser dig eller en annan personuppgiftsansvarig med dina personuppgifter i ett maskinläsbart format. Denna rättighet gäller dock endast för uppgifter som vi behandlar baserat på ditt samtycke eller för att fullgöra ett avtal.

Rätt att göra invändningar
Du har rätt att, av skäl som rör din särskilda situation, när som helst invända mot all behandling av dina personuppgifter som sker på grundval av våra berättigade intressen. Om du invänder kommer vi att sluta behandla dina personuppgifter, såvida vi inte kan påvisa tvingande skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller om behandlingen är nödvändig för att inleda, utöva eller försvara rättsliga anspråk.

Du har också rätt att när som helst, utan att behöva ange skäl, invända mot behandlingen av dina personuppgifter för direkt marknadsföring (inklusive eventuell tillhörande profilering).

Rätt att framställa klagomål
Du kan framställa klagomål på vår behandling av dina personuppgifter till Integritetsskyddsmyndigheten (IMY) eller annan behörig tillsynsmyndighet i ditt bosättningsland eller i det land där du tror att en överträdelse av dataskyddslagstiftningen har ägt rum. Vid gränsöverskridande behandling kan du också lämna in ett klagomål till vår ansvariga tillsynsmyndighet i Berlin, Tyskland.

Rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling
Du har rätt att invända mot ett beslut som enbart grundas på automatiserad behandling (dvs. beslut utan mänsklig inblandning) och som har rättslig följd eller i betydande grad påverkar dig.

Om du vill utöva dina rättigheter rekommenderar vi att du använder de funktioner som finns tillgängliga i din profil. Om du till exempel vill radera dina uppgifter eller få en kopia av dem kan du göra detta direkt genom din profil. Dessa självbetjäningsmetoder är utformade för att påskynda processen med att uppfylla dina rättigheter. Alternativt kan du kontakta vår kundtjänst för hjälp.

7. Hur länge sparar vi dina uppgifter?
Vi behåller dina personuppgifter så länge som det är nödvändigt för att uppnå de syften som beskrivs i detta Integritetsmeddelande. Hur länge vi sparar dina personuppgifter beror på faktorer som behandlingens omfattning, natur och ändamål, samt om vi har berättigade intressen eller rättsliga skyldigheter som kräver att vi behåller uppgifterna. När vi inte längre behöver dina uppgifter, kommer vi att radera eller anonymisera dem i enlighet med våra interna riktlinjer och gällande dataskyddsregler.

8. Hur använder vi automatiserat beslutsfattande?
Vissa av våra processer inkluderar användning av algoritmiskt beslutsfattande och maskininlärning. Vi implementerar alltid metoder som säkerställer en betydande nivå av mänsklig övervakning i beslutsprocessen, vilket ger oss möjlighet att justera eller upphäva beslut vid behov.

I många fall saknar dessa algoritmiska beslutsprocesser rättsliga följder eller betydande påverkan på dig. Om automatiserade beslut skulle ha sådana effekter, säkerställer vi att du har rätt att inte bli föremål för dessa beslut, såvida inte processerna är tillåtna enligt tillämplig lag eller nödvändiga för att ingå eller fullgöra ett avtal. I dessa fall kan du invända mot beslutet och begära en mänsklig bedömning genom att kontakta oss.

För detaljer om specifika fall där vi använder algoritmiskt beslutsfattande, hänvisar vi till avsnitten ovan som beskriver hur vi använder dina personuppgifter.

9. Ändringar i detta integritetsmeddelande
Vi kan uppdatera detta integritetsmeddelande från tid till annan för att reflektera nya processer, teknik eller rättsliga skyldigheter. Vi uppmanar dig att regelbundet läsa igenom detta integritetsmeddelande för att hålla dig uppdaterad om eventuella ändringar. Eventuella större ändringar kommer att meddelas i förväg eller, i vissa fall, när de träder i kraft.

Senast ändrad: okt 2024

Kontakt

Vi finns på över 70 platser

i hela Sverige

+46 73 728 81 62

mån-fre 9-17

kontakt@zendla.se

Vi svarar så fort vi kan

Prenumerera

Senaste nytt och erbjudanden från Zendla.

© Zendla 2024