Integritetspolicy
Dataskyddsinformation
För oss är det viktigt att du känner dig trygg när du använder någon av våra tjänster. Vi har därför samlat all information nedan om hur vi samlar in och använder dina personuppgifter.
Denna policy gäller avseende vår insamling av uppgifter när du
1. Ansvar för dina personuppgifter
Merinfo Sverige AB, org.nr. 556825-8601 (”Merinfo”) med adress Lona Knapes gata 5, 421 32, Västra Frölunda, är personuppgiftsansvarig i enlighet EU:s dataskyddsförordning (GDPR).
Saknar du svar på någon fråga som du har och som inte framkommer i denna policy får du gärna höra av dig till oss. Du når oss via info@merinfo.se.
2. Vilka personuppgifter hanterar vi?
Nedan beskriver vi vilka olika typer av personuppgifter som vi samlar eller skapar.
Kontaktuppgifter
- Namn, adress, personnummer, e-postadress, mobiltelefonnummer, födelsedatum, ålder
Betalningsinformation
- Kredit och kontokortsuppgifter (kortnummer, giltighetsdatum och CVV-kod), bankens namn
Information om eller som skapas genom din användning av våra tjänster
- Vilka tjänster/funktioner du använt samt hur du använt dem (t.ex. hur du navigerat i vår tjänst samt vad du sökt på)
- Tekniska data vilket inkluderar svarstider samt när du använt vår tjänst
- Information om du lämnar vår tjänst genom att klicka på länk till tredjepartssida
- Enhetsidentifikation (dvs. IP-adress, språkinställningar, webbläsarinställningar, tidszon, operativsystem, plattform, skärmupplösning samt liknande information om din enhet och dina enhetsinställningar/användning)
Inkomstuppgifter, registrerade fordon och skuldsaldo
- Dina inkomstuppgifter, dvs. taxerad inkomst.
- Eventuella skulder och anmärkningar registrerade hos Kronofogdemyndigheten.
- Fordon som du står som registrerad ägare till, inklusive registreringsnummer
Dessa uppgifter skapas endast i samband med att du själv begär att vi tar fram och visar dessa uppgifter för dig i inloggat läge. Uppgifterna visas inte för någon annan och delas inte med någon annan.
Dina kontakter med oss
- Information om dina kontakter med vår kundtjänst eller övriga kontakter med oss (chattar och mailkonversationer)
- För vår supporthantering använder vi ärendehanteringssystemet Zendesk, vilket innebär att personuppgifter som förekommer i supportärenden behandlas i detta system för vår räkning.
Hur används personuppgifterna och på vilken laglig grund?
För att göra sammanställningen avseende hur och på vilken grund som vi använder personuppgifter så har vi ställt upp informationen i nedan tabell.
Tillhandahålla medlemstjänster
Syftet med behandlingen
Tillhandahålla medlemstjänster.
Typer av personuppgifter
Samtliga uppgifter som anges ovan under punkt 2, bl.a. kontaktuppgifter i form av e-postadress, namn, personnummer och mobilnummer.
Samlas in vid olika tidpunkter beroende på situation.
Laglig grund enligt GDPR
Behandlingen är nödvändig för att Merinfo ska kunna fullgöra avtalet med dig (Artikel 6(1)(b) GDPR).
Om tjänsten behandlar uppgifter som utgör känsliga personuppgifter (t.ex. material du laddar upp) sker vår behandling baserat på ditt uttryckliga samtycke (Artikel 9(2)(a) GDPR).
Direkt marknadsföring & nyhetsbrev
Syftet med behandlingen
Tillhandahålla dig direkt marknadsföring om erbjudanden, produkter och tjänster från Merinfo och våra affärer/partners.
Skicka nyhetsbrev.
Typer av personuppgifter
Kontaktuppgifter och identifikationsuppgifter.
Laglig grund enligt GDPR
Denna behandling baseras på ditt samtycke (Artikel 6(1)(a) GDPR).
Delning av personuppgifter vid betalning
Syftet med behandlingen
Delning av personuppgifter när Merinfo tar betalt för tjänster och produkter.
Typer av personuppgifter
Betalningsinformation anges vid köp och kan även hanteras via ”mina sidor”.
Lagras av Stripe.
Laglig grund enligt GDPR
Delningen med betaltjänstleverantörer och finansiella institut görs för att utföra en transaktion du initierat, och sker för att fullgöra avtalet med dig (Artikel 6(1)(b) GDPR).
Förhindra oegentlig användning & bekämpa kriminella aktiviteter
Syftet med behandlingen
Förhindra oegentlig användning av tjänsten, bekräfta din identitet, verifiera att data du tillhandahåller är korrekt samt bekämpa kriminella aktiviteter.
Typer av personuppgifter
IP-adress, enhetsidentifikation, användar-ID när du är inloggad.
Teknisk information som genereras vid användning och hur du använder Merinfos tjänster.
Samlas in vid inloggning och vid sökningar på Merinfos site.
Laglig grund enligt GDPR
Behandlingen är nödvändig för att Merinfo ska kunna ingå och fullgöra avtalet med dig (Artikel 6(1)(b) GDPR).
Det finns också lagkrav på att Merinfo måste fastställa våra kunders identitet (Artikel 6(1)(c) GDPR).
Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.
Tillhandahålla support via kundtjänst
Syftet med behandlingen
Tillhandahålla support via kundtjänst.
Typer av personuppgifter
E-postadress, namn och personnummer när det krävs för att identifiera dig.
Information om dina kontakter med Merinfo.Inkluderar även sparade skriftliga konversationer för dokumentation, säkerhet och bedrägeribekämpning.
Supportärenden hanteras i vårt ärendehanteringssystem Zendesk, där personuppgifter behandlas för vår räkning enligt våra instruktioner.
Laglig grund enligt GDPR
Fullgörande av avtal (Artikel 6(1)(b) GDPR).
Skydda Merinfo från legala anspråk
Syftet med behandlingen
Skydda Merinfo från legala anspråk och tillvarata Merinfos legala rättigheter.
Typer av personuppgifter
All information som vi samlar in om dig.
I samband med en tvist kan ytterligare personuppgifter samlas in om det krävs för att tillvarata Merinfos rättigheter.
Laglig grund enligt GDPR
Behandlingen baseras på en intresseavvägning (Artikel 6(1)(f) GDPR).
Merinfo har ett berättigat intresse av att skydda sig mot legala anspråk och säkerställer att behandlingen är nödvändig och proportionerlig.
3. Återkalla samtycke?
I de fall vi använder dina personuppgifter baserat på ditt samtycke så har du alltid rätt att närsomhelst återkalla ditt samtycke. Det kan du göra antingen direkt via dina sidor i vår tjänst eller via e-post till info@merinfo.se.
Om du återkallar ditt samtycke så kan din användning av vår tjänst komma att påverkas, om hanteringen av personuppgifter avseende sådan användning baseras på ditt samtycke.
Du kan även invända mot viss användning av dina uppgifter via dina sidor i vår tjänst, så som att stänga av marknadsföring (även om den baseras på vårt berättigade intresse).
4. Profilering och automatiserade beslut
Vi utför viss profilering av dig. Med “profilering” avses en automatiserad behandling av personuppgifter för att bedöma vissa personliga egenskaper hos dig, t.ex. för att analysera eller förutsäga dina personliga preferenser. Vi jämför även dina uppgifter med vad våra andra medlemmar, med liknande användande av våra tjänster, föredragit.
Profileringen för följande syften innebär ingen betydande påverkan på dig som medlem hos oss.
Vi använder profilering för att:
- kunna leverera våra tjänster med ett innehåll utifrån vad vi tror är mest intressant för dig, och;
- kunna leverera anpassad marknadsföring till dig genom såväl våra egna som externa samarbetspartners.
Har du frågor om hur profileringsprocessen går till kan du kontakta oss. Du kan också avsluta vår profilering för våra tjänster genom att säga upp tjänsten.
Det förekommer inte några automatiserade beslut som i betydande grad påverkar dig.
Våra samarbetspartners, som har sina tjänster inramade på webbplatsen merinfo.se (t.ex. annonstaggar), kan komma att göra automatiska beslut, inklusive profilering, på dig. För denna behandling är respektive samarbetspartner ansvarig. Kontakta dessa bolag för att få mer information.
5. Med vilka delar vi dina uppgifter?
Vi säkerställer alltid att mottagaren av de personuppgifter vi delar behandlar dem i enlighet med denna information. Det gör vi genom att t.ex. ingå ett personuppgiftsbiträdesavtal med mottagaren som innehåller rimliga kontraktuella, legala, tekniska och organisatoriska åtgärder för att säkerställa att dina uppgifter behandlas med en adekvat skyddsnivå och i enlighet med gällande lag.
Mer information om vilka våra leverantörer och samarbetspartners är kan du hitta här.
Leverantörer och underleverantörer
Exempel på leverantörer och underleverantörer som vi delar personuppgifter med är mjukvaru- och datalagringsleverantörer.
Vi behöver engagera andra företag för att få tillgång till tjänster och funktionalitet som vi inte kan erbjuda. Vi har ett berättigat intresse att kunna få tillgång till dessa tjänster och funktionalitet (art. 6(1)(f) GDPR). Vi säkerställer att den behandling det här innebär är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Du har rätt att invända mot denna behandling, på grund av omständigheter i ditt enskilda fall.
Support- och ärendehanteringssystem
För att kunna hantera supportärenden använder vi Zendesk som leverantör av vårt supportsystem.
Det innebär att personuppgifter som t.ex. namn, kontaktuppgifter och uppgifter du själv lämnar i din kontakt med kundtjänst kan behandlas av Zendesk som vårt personuppgiftsbiträde.
Behandlingen sker enbart enligt våra instruktioner och för att vi ska kunna ta emot, hantera och följa upp kundärenden. Vi har ingått personuppgiftsbiträdesavtal med Zendesk som reglerar säkerhet, sekretess och hur personuppgifterna får behandlas.
Bolag inom Merinfo-koncernen
Syftet med att dela personuppgifterna inom koncernen är för att vi ska kunna tillhandahålla våra tjänster till dig. Vi har ett berättigat intresse att kunna få tillgång till och tillhandahålla dessa tjänster (art. 6(1)(f) GDPR). Vi säkerställer att den behandling det här innebär är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Du har rätt att invända mot denna behandling, på grund av omständigheter i ditt enskilda fall.
Betaltjänstleverantörer
Exempel på mottagare är betaltjänstleverantörer för att genomföra och administrera elektroniska betalningar.
Syfte är för att för administration av din betalning.
Myndigheter
Merinfo kan komma att lämna nödvändig information till myndigheter som Polisen eller andra myndigheter och domstolar.
Syfte och laglig grund för sådan delning är följande. Delning av personuppgifter med myndighet görs när vi enligt lag är skyldiga att göra det, eller i vissa fall om du har uppmanat oss att göra det, om det krävs för att motverka brott. Beroende på myndighet och syfte så är de lagliga grunderna skyldighet att följa lag (Artikel 6(1)(c) GDPR), fullgöra avtalet med dig (Artikel 6(1)(b) GDPR), eller att Merinfo har ett berättigat intresse att kunna skydda sig från brott (Artikel 6(1)(f) GDPR).
Tredjeparts samarbetspartners
Merinfo kan komma att dela dina uppgifter med samarbetspartners.
Behandlingen är baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen säkerställer vi att behandlingen det här innebär är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Du har rätt att invända mot denna behandling, på grund av omständigheter i ditt enskilda fall.
Avyttring av verksamhet eller tillgångar
För det fall att Merinfo säljer verksamhet eller tillgångar kan Merinfo komma att lämna dina personuppgifter till en potentiell köpare av sådana verksamheter eller tillgångar. Om Merinfo eller en väsentlig del av Merinfos tillgångar förvärvas av en tredje part kan personuppgifter om Merinfos kunder också komma att delas.
Merinfo har ett berättigat intresse att kunna genomföra dessa transaktioner (Artikel 6(1)(f) GDPR). Vi säkerställer att den behandling det här innebär är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Du har rätt att invända mot denna behandling, på grund av omständigheter i ditt enskilda fall.
6. Överföring av personuppgifter utanför EU?
Vår utgångspunkt är att behandla dina personuppgifter inom EU/EES. Vissa av våra leverantörer, däribland Zendesk (support- och ärendehanteringssystem), kan dock vara en del av en koncern med bolag utanför EU/EES, vilket innebär att personuppgifter i vissa fall kan komma att överföras till land utanför EU/EES.
När personuppgifter överförs till ett land utanför EU/EES säkerställer vi att överföringen sker i enlighet med gällande dataskyddslagstiftning. Det kan t.ex. innebära att vi stödjer oss på EU-kommissionens standardavtalsklausuler samt vidtar kompletterande tekniska och organisatoriska säkerhetsåtgärder, och genomför nödvändiga riskbedömningar.
Du kan kontakta oss om du vill ha mer information om vilka skyddsåtgärder vi använder vid överföring av personuppgifter till länder utanför EU/EES.
7. Hur lång tid sparar vi dina uppgifter?
Tiden för hur länge vi sparar dina personuppgifter beror på vilket syfte uppgifterna används för. Utgångspunkten är att vi sparar dina uppgifter så länge som det är nödvändigt med hänsyn till ändamålen med behandlingen och så länge det krävs enligt lagstadgade gallringstider.
Bedömning av det berättigade intresset att behandla dina uppgifter och gallring av sådana uppgifter vi inte har ett berättigat intresse att behandla görs löpande med beaktande av det syfte uppgifterna samlats in.
Personuppgifter som används för det avtalsrättsliga förhållandet mellan dig och oss sparar vi så länge som avtalet gäller och därefter högst i 10 år på grund av regler om preskription.
Personuppgifter som vi måste spara enligt gällande lag, såsom bokföringslagstiftning, sparas i normalt 5 respektive 7 år.
Lagkrav kan innebära att vi inte får radera dina personuppgifter även om du begär att få dem raderade. Har vi inget lagkrav att behålla uppgifterna, måste vi i stället göra en avvägning om vi behöver uppgifterna för att skydda oss från legala anspråk.
Om vi måste behandla dina uppgifter på grund av t.ex. lagkrav, så betyder det inte att dina uppgifter samtidigt också får användas av oss för andra syften än just att uppfylla lagkrav. Vi gör en bedömning för varje enskilt syfte om hur länge vi får använda dina uppgifter.
8. Cookies och annan spårningsteknik
Vi använder cookies och annan spårningsteknik för att kunna tillhandahålla en så användarvänlig upplevelse som möjligt. Du kan hitta mer information avseende vad vi samlar in hur vi använder informationen och hur du accepterar eller avböjer användningen av cookies m.m. i vår cookiepolicy.
9. Dina rättigheter
Dataskyddslagstiftningen ger dig ett antal rättigheter i förhållande till behandlingen av dina personuppgifter.
Registerutdrag och rätt att bli informerad
Du har rätt att begära tillgång till dina personuppgifter (s.k. registerutdrag). Genom utdraget får du reda på vilka uppgifter vi har om dig och hur vi behandlar dem. Mer information i detta avseende kan du hitta på Integritetsmyndighetens hemsida.
Du har även rätt att bli informerad om hur vi behandlar dina personuppgifter, vilket du får genom denna dataskyddsinformation samt genom svar på dina frågor till oss.
Dataportabilitet
Du har rätt att begära en kopia över de uppgifter vi har om dig och som vi behandlar för att fullgöra ett avtal med dig, eller baserat på ditt samtycke, i ett maskinläsbart format. Detta för att du ska kunna flytta dina personuppgifter till en annan mottagare.
Mer information om denna rätt hittar du på Integritetsskyddsmyndighetens hemsida.
Rättelse
Du har även rätt att begära att dina uppgifter rättas eller raderas, att behandlingen begränsas, att eventuella samtycken återkallas och att dina uppgifter inte ska användas för direktmarknadsföring. Du kan också begära att vi inte ska behandla dina uppgifter under tiden som vi kontrollerar detta, eller under tiden vi kontrollerar om du har rätt att invända mot viss behandling som beskrivs nedan.
Rätt att invända
Du kan invända mot vår behandling som sker baserat på berättigat intresse (artikel 6(1)(f) GDPR) med hänvisning till dina personliga omständigheter. Du kan också alltid invända mot att vi använder dina personuppgifter för direktmarknadsföring. När du meddelar oss att du inte längre vill få direktmarknadsföring från oss, kommer vi att stänga av marknadsföringen och alltså sluta skicka dig marknadsföring.
Rätt att lämna in klagomål
Om du skulle vara missnöjd med hur vi hanterar dina uppgifter har du alltid rätt att klaga till Integritetsmyndigheten eller annan tillsynsmyndighet. Läs mer på din nationella dataskyddsmyndigheten, vilket i Sverige är Integritetsmyndigheten, se hemsida.
10. Övrigt
Länkar
På vår webbplats, Merinfo.se, kan det förekomma länkar exempelvis till andra webbplatser. Denna policy gäller inte för dessa webbplatser. Du bör därför ta del av sådan webbplats personuppgiftspolicy innan du lämnar ut personuppgifter.
Säkerhet
Vi vidtar alla lämpliga tekniska och organisatoriska säkerhetsåtgärder som krävs för att skydda personuppgifterna mot otillbörlig åtkomst, förändring eller förstörelse.
Det innebär dock alltid en risk att lämna ut personuppgifter på digitala kanaler då det inte helt går att skydda tekniksystem från intrång.
11. Cookies och annan spårningsteknik
För att tillhandahålla en skräddarsydd upplevelse använder Merinfo kakor och liknande spårningsteknik i våra olika gränssnitt, bl.a. på vår hemsida. Du kan hitta information om den spårningsteknik som Merinfo använder, och information om hur du accepterar eller avböjer spårningstekniken, i respektive gränssnitt.
12. Uppdatering av dataskyddsinformation
Denna dataskyddsinformation kan komma att förändras och uppdateras för att vi ska försäkra oss om att vi alltid hanterar dina personuppgifter i enlighet med gällande lag samt för att kunna ge dig en så bra användarupplevelse som möjligt. Om förändringen kräver att vi meddelar dig eller inhämtar samtycke så kommer vi att göra så innan ändringen träder i kraft.
Vi uppmanar dig även att läsa denna dataskyddsinformation varje gång du använder vår tjänst då den kan ha ändrats från förra gången du använde vår tjänst.
13. Kontaktuppgifter
Merinfo Sverige AB, org.nr. 556825-8601, med adress Lona Knapes gata 5, 421 32 Västra Frölunda.
Om du har frågor kan du nå Merinfos dataskyddsombud via info@merinfo.se.