Integritetspolicy
Senast uppdaterad: 19 februari 2025
Denna integritetspolicy utfärdas av SIA Holge, ett lettiskt företag med registrerad adress LV-1050 Lettland, Rīga, Jauniela 14 - 6 ("Leverantören", "vi", "oss" eller "vår"). Den beskriver hur vi samlar in, använder och skyddar personuppgifter när du använder våra webbplatser, anslutna webbplatser, applikationer och andra digitala tjänster som hänvisas till denna integritetspolicy (gemensamt kallade "Tjänsten").
Den här integritetspolicyn reglerar inte information som samlas in offline eller via tredje parts webbplatser eller tjänster som är tillgängliga via Tjänsterna.
Vi kan uppdatera denna integritetspolicy regelbundet för att återspegla ändringar i vår praxis eller av andra operativa, juridiska eller regleringsmässiga skäl. Vi uppmuntrar dig att granska policyn regelbundet. Vi förbehåller oss rätten att när som helst ändra denna Integritetspolicy. Om ändringar krävs enligt gällande lagar kommer vi att lämna skriftligt meddelande där så är nödvändigt.
1. Definitioner
"Personuppgiftsansvarig", "personuppgiftsbiträde", "registrerad", "personuppgifter", "behandling" (och "processa"), "personuppgiftsincident" och "särskilda kategorier av personuppgifter" ska alla ha den betydelse som anges i EU:s dataskyddslagstiftning.
"GDPR" avser EU:s allmänna dataskyddsförordning (förordning 2016/679).
Begreppen "personuppgifter", "personuppgiftsansvarig", "registrerad", "personuppgiftsbiträde" och "behandling" ska ha den betydelse som anges i GDPR.
Termerna "sälja", "försäljning", "dela" och "dela" ska ha de betydelser som anges i California Consumers Protection Act ("CCPA").
2. Vår roll
Denna integritetspolicy förklarar vår roll som personuppgiftsansvarig för dina personuppgifter när du använder våra tjänster. SIA Holge, ett lettiskt företag med registrerad adress LV-1050 Lettland, Rīga, Jauniela 14 - 6, ska betraktas som personuppgiftsansvarig för dina personuppgifter.
3. Uppgifter som vi samlar in
Vi kan komma att samla in följande personuppgifter i vår roll som personuppgiftsansvarig:
| Kategori | Insamlade data |
|---|---|
| Data för skapande av konto | Förnamn, efternamn, e-post, profiltyp, aktivitetssektor, företagsnamn, interaktionsdata. |
| Kontaktuppgifter | Namn, e-postadress, postadress, telefonnummer, befattning. |
| Kontouppgifter | E-post eller användarnamn, lösenord. |
| Profilinformation | Plats (stad och land), intressen, profilbild, organisation, titel/befattning, ålder, grupper som du gått med i, interaktioner med andra på Plattformen. |
| Stöddata | Chattinnehåll, autentiseringsdata, information relaterad till felsökning eller supportfrågor (t.ex. relevant produkt eller tjänst). |
| Betalningsinformation | Finansiella uppgifter som är nödvändiga för att hantera betalningar via tjänster eller betalningsbehandlare. |
För att undanröja alla tvivel samlar vi inte in eller behandlar några särskilda kategorier av personuppgifter enligt definitionen i artikel 9 i GDPR. Detta inkluderar uppgifter som rör ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, genetiska uppgifter, biometriska uppgifter för identifiering, hälsoinformation eller uppgifter om en persons sexualliv eller sexuella läggning.
4. Syfte och rättslig grund
Leverantören behandlar personuppgifter för att tillhandahålla och förbättra Tjänsterna, i enlighet med rättsliga krav och enligt beskrivningen i denna Integritetspolicy. Detta inkluderar:
| Ändamålet med behandlingen | Rättslig grund |
|---|---|
| Tjänsteleverans: Använda personuppgifter för att tillhandahålla Tjänster, hantera konton, svara på förfrågningar och aktivera funktioner som meddelanden, publicera innehåll och gå med i grupper. | Uppfyllande av avtal: Behandlingen är nödvändig för att fullgöra avtalsenliga skyldigheter, t.ex. skapande av konto och leverans av tjänster. (Artikel 6.1 b i GDPR: Fullgörande av ett avtal) |
| Intern drift: Diagnostisering av problem, förbättring av tjänster och optimering av plattformen för att tillgodose användarnas behov. | Begrundade intressen: Förbättra tjänster, felsökning och förbättra tjänstens effektivitet för att uppfylla användarnas förväntningar. (Artikel 6(1)(f) GDPR: Berättigade intressen) |
| Reklam och statistisk analys: Erbjuda riktad reklam och sammanställa anonymiserade statistiska uppgifter för att förstå trender och förbättra tjänster. Aggregerade data identifierar inte specifika användare och kan delas med partners utan begränsning. | Samtycke: För riktad reklam och användaranalys som kräver uttryckligt samtycke. (Artikel 6.1 a i GDPR: Samtycke) |
| Legal Compliance: Utlämnande av personuppgifter när så krävs enligt lag, förordning, stämning eller domstolsbeslut. | Laglig skyldighet: Behandlingen är nödvändig för att uppfylla rättsliga skyldigheter, t.ex. myndighetskrav eller begäran från brottsbekämpande myndigheter. (Artikel 6.1 c i GDPR: Uppfyllande av rättsliga skyldigheter) |
| Kommunikation: Interagera med användare om konton, tjänsteuppdateringar, supportförfrågningar och tillhandahålla meddelanden (t.ex. push-meddelanden, systemvarningar). | Uppfyllande av avtal: Nödvändigt för att uppfylla tjänsteavtalet och tillhandahålla snabb kommunikation till användaren. (Artikel 6.1 b i GDPR: Fullgörande av ett avtal) |
| Payment Processing: Fakturering och insamling av avgifter på ett säkert sätt med hjälp av tredjeparts betalningsprocessorer. | Uppfyllande av avtal: Krävs för att slutföra finansiella transaktioner på ett säkert och korrekt sätt. (Artikel 6.1 b i GDPR: Fullgörande av ett avtal) |
| Förebyggande av missbruk: Övervakning av innehåll och aktivitet för att skydda mot missbruk och säkerställa efterlevnad av villkor och bestämmelser. | Begrundade intressen: Skydda tjänstens integritet och säkerställa efterlevnad av tillämpliga regler och villkor. (Artikel 6(1)(f) GDPR: Berättigade intressen) |
| Anpassning och personalisering: Skräddarsy användarupplevelsen, inklusive innehållsrekommendationer och funktionsoptimering baserat på användaraktivitet. | Begrundade intressen: Förbättra användarnas engagemang och tillfredsställelse genom en personlig upplevelse. (Artikel 6(1)(f) GDPR: Berättigade intressen) |
| Analytics and Marketing: Genomföra dataanalyser och leverera marknadsföringsmaterial i enlighet med användarnas preferenser. | Samtycke: Uttryckligt användarsamtycke krävs för att tillhandahålla marknadsföringsmaterial och genomföra specifika analyser. (Artikel 6.1 a: Samtycke) |
| Kampanjer: Möjliggöra deltagande i valfria lotterier, tävlingar och andra kampanjer med ytterligare regler i tillämpliga fall. | Samtycke: Uttryckligt samtycke krävs för att delta i tävlingar eller kampanjer. (Artikel 6.1 a: Samtycke) |
5. Användarrättigheter enligt GDPR
Enligt den allmänna dataskyddsförordningen och UK GDPR 2018 har du följande rättigheter när det gäller dina personuppgifter:
| Typ av rättighet | Beskrivning |
|---|---|
| Rätt till tillgång - artikel 15 i GDPR | Du har rätt att få bekräftelse på om vi behandlar dina personuppgifter och få tillgång till de uppgifter vi har om dig. |
| Rätt till rättelse - artikel 16 i GDPR | Du kan begära rättelse av felaktiga eller ofullständiga personuppgifter som vi har om dig. |
| Rätt till radering ("Rätt att bli bortglömd") - artikel 17 i GDPR | Du kan begära att dina personuppgifter raderas under vissa förutsättningar, till exempel om uppgifterna inte längre behövs för det ursprungliga ändamålet eller om du återkallar ditt samtycke. |
| Rätt till begränsning av behandling - artikel 18 i GDPR | Du kan begära att vi begränsar behandlingen av dina uppgifter under särskilda omständigheter, t.ex. om du bestrider uppgifternas riktighet eller invänder mot deras användning. |
| Rätt att göra invändningar - artikel 21 i GDPR | Du kan invända mot behandlingen av dina personuppgifter av skäl som rör din situation eller för direktmarknadsföringsändamål. |
| Rätt till dataportabilitet - artikel 20 i GDPR | Du har rätt att få dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format och att överföra dem till en annan personuppgiftsansvarig utan hinder. |
| Rätt att lämna in ett klagomål - artikel 77 i GDPR | Du kan lämna in ett klagomål till en tillsynsmyndighet i ditt EU-medlemsland om du anser att dina datarättigheter har kränkts. |
6. Användarrättigheter enligt amerikansk sekretesslagstiftning
Enligt amerikanska sekretesslagar, såsom California Consumer Privacy Act (CCPA), Colorado Privacy Act (CPA) och Virginia Consumer Data Protection Act (CDPA), har du följande rättigheter:
| Typ av rättighet | Beskrivning |
|---|---|
| Rätt till tillgång | Du kan begära information om de kategorier och specifika delar av personuppgifter som samlas in, de syften för vilka de samlades in och de kategorier av tredje parter som de delades med under de senaste 12 månaderna. |
| Rätt till radering | Du kan begära radering av insamlade personuppgifter, utom i de fall undantag gäller, t.ex. för att uppfylla rättsliga krav eller för pågående affärsändamål. |
| Rätt att korrigera | Du kan begära rättelse av felaktiga personuppgifter. |
| Rätt att välja bort | Du kan välja bort "försäljning" eller "delning" av personuppgifter, även om ingen monetär ersättning utväxlas, om sådan aktivitet betraktas som en "försäljning" enligt lag. |
| Rätt till icke-diskriminering | Du kan begära information för att säkerställa att du inte nekas tjänster, debiteras olika priser eller erbjuds tjänster av lägre kvalitet för att du utövar dina integritetsrättigheter. |
| Rätt till dataportabilitet | Du kan begära personuppgifter i ett bärbart, maskinläsbart format för att enkelt kunna överföra dem till en annan organisation. |
7. Får inte säljas eller delas
Enligt California Privacy Rights Act (CPRA) bekräftar vi att vi inte "säljer" eller "delar" dina personuppgifter enligt definitionen av dessa termer i CPRA. Specifikt:
- Sälj inte: Vi utbyter inte dina personuppgifter mot pengar eller andra värdefulla motprestationer med tredje part.
- Dela inte: Vi delar inte dina personuppgifter för beteendestyrd annonsering över kontextgränser.
Vi kan dock lämna ut vissa personuppgifter till tjänsteleverantörer eller entreprenörer för att utföra affärsfunktioner för vår räkning, vilket inte anses vara en "försäljning" eller "delning" enligt CPRA.
8. Utnyttja dina rättigheter till integritet
För att utöva någon av dessa rättigheter som anges i avsnitt 5 och 6 i denna Integritetspolicy, kontakta oss via:
E-post: Skicka din begäran till info@interacty.me
Vi förbehåller oss rätten att verifiera din identitet för att säkerställa säkerheten för dina personuppgifter. Svar kommer vanligtvis att tillhandahållas inom 30 dagar för EU- och UK-baserade förfrågningar och inom 45 dagar för USA-baserade förfrågningar.
Du kan utse ett auktoriserat ombud att skicka in förfrågningar för dina räkning. Bevis på auktorisation och identitetsverifiering kommer att krävas. Observera att vi kan kräva fullmakt som bevis på sådan behörighet.
Vi förbehåller oss rätten att begära förlängning av tiden (ytterligare 30 dagar för EU- och UK-baserade förfrågningar och ytterligare 45 dagar för USA-baserade förfrågningar) vid överdrivna eller upprepade förfrågningar, samt att ta ut en extra avgift för att utföra sådana förfrågningar.
9. E-postmeddelanden från tjänsten
Vi kan skicka dig e-post eller andra meddelanden om oss eller våra produkter och tjänster.
Vi kommer att samla in ditt uttryckliga samtycke via tydliga opt-in-mekanismer, till exempel kryssrutor, samtyckesbanners eller andra bekräftande åtgärder. Samtycke för specifika ändamål (t.ex. datadelning eller cookies) kommer att erhållas före behandling. Du kan när som helst återkalla ditt samtycke genom att justera dina kontoinställningar eller kontakta oss på info@interacty.me
10. Datalagring och anonymisering
Vi behåller personuppgifter endast så länge som det är nödvändigt för att uppfylla de syften som beskrivs i denna integritetspolicy, uppfylla rättsliga skyldigheter eller lösa tvister. När uppgifterna inte längre behövs för dessa ändamål raderas eller anonymiseras de på ett säkert sätt. Anonymiserade och aggregerade uppgifter kan användas för statistiska ändamål för att förbättra vår plattform och våra tjänster. Dessa uppgifter identifierar inte enskilda användare och kan delas utan begränsning.
11. Dataskydd och säkerhetsåtgärder
Vi genomför kommersiellt rimliga tekniska, administrativa och organisatoriska åtgärder för att skydda personuppgifter från obehörig åtkomst, förlust, missbruk eller ändring. Dessa åtgärder inkluderar HTTPS-protokoll, kryptering via SSL/TLS, daglig säkerhetskopiering av data och regelbundna uppdateringar av infrastrukturen. Vår tjänst drivs på säkra servrar hos AWS, som genomgår regelbundna stress- och penetrationstester. Åtkomst till system är säkrad med unika referenser och anpassningsbara behörigheter. Internt är alla anställda och entreprenörer bundna av sekretessavtal och får regelbunden utbildning om dataskydd. Tillgång till personuppgifter är begränsad till behörig personal inom deras specifika ansvarsområde. Loggar över åtkomst, ändringar eller radering av uppgifter sparas i upp till 30 dagar. Vi genomför regelbundna interna revisioner för att minimera behandlingen och säkerställa att säkerhetsåtgärderna förblir effektiva.
12. Samarbete med personuppgiftsbiträden och tredje part
Vi kan överföra begränsade mängder personuppgifter till verifierade tredjepartsleverantörer som hjälper till med hosting, underhåll, betalningshantering, analys, marknadsföring och annan affärsverksamhet. Dessa personuppgiftsbiträden agerar i enlighet med våra skriftliga avtal, som omfattar åtaganden om efterlevnad av GDPR, säkerhet och sekretess. Personuppgiftsbiträdena får endast behandla personuppgifter enligt våra instruktioner och måste omedelbart meddela oss om eventuella dataintrång. Om personuppgifter överförs utanför Europeiska ekonomiska samarbetsområdet (EES) säkerställer vi att det finns ett adekvat skydd på plats, till exempel genom att använda standardavtalsklausuler som godkänts av Europeiska kommissionen.
13. Minderåriga och personuppgifter
Våra tjänster är avsedda för personer som är 16 år eller äldre. I vår roll som personuppgiftsansvarig behandlar vi inte medvetet personuppgifter för barn eller minderåriga under denna åldersgräns. Om vi får kännedom om att sådana uppgifter har samlats in utan föräldrarnas eller lagstadgat samtycke kommer vi omedelbart att radera dem. Detta gäller dock inte i de fall då vi agerar som personuppgiftsbiträde i enlighet med våra användarvillkor.
14. Minimering av data
Vi behandlar endast den minsta mängd personuppgifter som är nödvändig för att tillhandahålla våra tjänster eller driva våra webbplatser. Grundläggande identifikations- och kontaktuppgifter kan krävas för åtkomst. Användare som inte vill lämna sådan information uppmanas att inte använda våra tjänster.
15. Gränsöverskridande dataöverföringar
Om så krävs kan personuppgifter överföras till enheter utanför EES. Dessa överföringar sker endast om adekvat skydd säkerställs genom rättsligt bindande avtal, inklusive standardavtalsklausuler.
16. Engagemang för användarsäkerhet
Trots kraftfulla åtgärder är ingen metod för dataöverföring eller lagring 100% säker. Vi råder användarna att vara försiktiga när de beslutar vilka personuppgifter de vill dela med sig av. Våra ansträngningar för att upprätthålla höga säkerhetsstandarder inkluderar regelbundna uppdateringar av vår infrastruktur och applikationssäkerhetsprotokoll, dagliga säkerhetskopior och starka överföringskontroller för att skydda data under lagring och överföring.
Om du har frågor eller behöver ytterligare information om vår datapraxis, vänligen kontakta oss på support@interacty.me.
