Integritetspolicy
1. INLEDNING
Loyx AB (“Loyx”, “vi”, “oss”) värnar om din personliga integritet och behandlar dina personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (“GDPR”) samt annan tillämplig lagstiftning. Denna integritetspolicy beskriver hur vi samlar in, använder, lagrar och skyddar dina personuppgifter när du använder vår app (“Appen”), vår webbplats (“Hemsidan”) samt när du kontaktar oss.
Genom att använda Appen, Hemsidan eller på annat sätt interagera med oss samtycker du till vår behandling av dina personuppgifter i enlighet med denna policy.
En personuppgift är all information som direkt eller indirekt kan kopplas till en levande fysisk person. Det kan vara uppenbara uppgifter som namn, adress och personnummer, men även andra typer av data som e-postadresser, IP-adresser, och hälsouppgifter. I GDPR finns särskilda regler för behandling av känsliga personuppgifter, som inkluderar uppgifter om hälsa, etnisk tillhörighet, politiska åsikter, religion, biometriska data, med mera.
En grundfunktion i Appen är integrationen med andra bolag som tillhandahåller sina medlemstjänster och erbjudanden (nedan kallade “Anslutet Bolag” eller “Anslutna Bolag”).
2. PERSONUPPGIFTSANSVARIG
Loyx AB, org.nr 559501-6600, är personuppgiftsansvarig för behandlingen av dina personuppgifter. Det innebär att Loyx ansvarar för att säkerställa att behandlingen sker i enlighet med gällande lagstiftning. Vid frågor om vår behandling av personuppgifter, kontakta oss:
Loyx AB
Organisationsnummer: 559501-6600
Hemmesta Dalväg 54, 139 30 Värmdö
E-post: info@loyx.se
3. INSAMLING AV PERSONUPPGIFTER
Vi samlar in och behandlar personuppgifter i följande situationer:
Personuppgift: Namn, e-postadress, telefonnummer, folkbokföringsuppgifter från folkbokföringsregistret (“Användarkonto och profiluppgift”)
Syfte med behandlingen: Skapa och administrera ditt användarkonto, möjliggöra inloggning och hantera supportärenden.
Laglig grund enligt GDPR: Artikel 6(1)(b) GDPR – Nödvändigt för att fullgöra avtal.
Personuppgift: Lösenord och autentiseringsdata (“Användarkonto och profiluppgift”)
Syfte med behandlingen: Säkerställa åtkomst och skydda ditt konto från obehörig användning.
Laglig grund enligt GDPR: Artikel 6(1)(b) GDPR – Nödvändigt för att fullgöra avtal.
Personuppgift: Medlemskapsuppgifter (lojalitetsprogram, kopplade konton) (“Transaktions- och lojalitetsdata”).
Syfte med behandlingen: Tillhandahålla lojalitetsprogram, spåra poäng och förmåner från partners.
Laglig grund enligt GDPR: Artikel 6(1)(b) GDPR – Nödvändigt för att fullgöra avtal.
Personuppgift: Transaktionsuppgifter (köphistorik, poänghistorik, interaktion med erbjudanden) (“Transaktions- och lojalitetsdata”).
Syfte med behandlingen: Personalisera erbjudanden och förbättra tjänsten.
Laglig grund enligt GDPR: Artikel 6(1)(f) GDPR – Berättigat intresse av att utveckla och optimera tjänsten.
Personuppgift: Enhetsdata (IP-adress, enhetstyp, operativsystem, webbläsartyp).
Syfte med behandlingen: Förbättra teknisk funktionalitet och säkerhet i Appen och Hemsidan.
Laglig grund enligt GDPR: Artikel 6(1)(f) GDPR – Berättigat intresse av att upprätthålla säkerhet och funktionalitet.
Personuppgift: Platsdata (endast med samtycke).
Syfte med behandlingen: Möjliggöra platsbaserade erbjudanden och förbättra tjänsteanpassning.
Laglig grund enligt GDPR: Artikel 6(1)(a) GDPR – Samtycke.
Personuppgift: Supportärenden och kommunikationshistorik
Syfte med behandlingen: Hantera förfrågningar, kundsupport och klagomål.
Laglig grund enligt GDPR: Artikel 6(1)(b) GDPR – Nödvändigt för att fullgöra avtal.
Personuppgift: Marknadsföringspreferenser (godkännande av nyhetsbrev, push-notiser, SMS)
Syfte med behandlingen: Skicka relevanta erbjudanden och kommunikation.
Laglig grund enligt GDPR: Artikel 6(1)(a) GDPR – Samtycke.
För cookies och spårningsteknologier hänvisas till vår Cookies Policy.
4. LAGRING OCH RADERING AV PERSONUPPGIFTER
Vi lagrar personuppgifter så länge det är nödvändigt för att uppfylla de syften som anges ovan:
Typ av uppgift: Användarkonto och profiluppgifter.
Lagringstid: Sparas så länge kontot är aktivt och upp till 12 månader efter avslut.
Typ av uppgift: Transaktions- och lojalitetsdata.
Lagringstid: 7 år enligt bokföringslagen.
Typ av uppgift: Marknadsföringssamtycke.
Lagringstid: Tills du återkallar samtycket.
Typ av uppgift: Kundsupportärenden.
Lagringstid: 2 år efter avslutat ärende.
Typ av uppgift: Platsdata.
Lagringstid: Raderas omedelbart vid återkallat samtycke.
Vid inaktivitet i mer än 24 månader kan vi komma att radera ditt konto och personuppgifter efter att ha informerat dig i förväg.
5. DELNING AV PERSONUPPGIFTER
Dina personuppgifter delas med tredje parter endast i de fall det är nödvändigt för att uppfylla våra åtaganden mot dig, för att uppfylla rättsliga krav, eller efter att vi insamlade ditt samtycke för specifika ändamål. Exempel på sådana tredje parter inkluderar:
- Tjänsteleverantörer (IT-leverantörer, betalningstjänster, kundsupport)
- Anslutna Bolag
- Myndigheter (om lagen kräver det)
Vi säkerställer alltid att våra Anslutna Bolag och tjänsteleverantörer hanterar dina personuppgifter på ett säkert sätt och i enlighet med gällande dataskyddsregler. I de fall personuppgifter överförs till länder utanför EU/EES ser vi till att lämpliga skyddsåtgärder finns på plats. Innan en sådan överföring sker, genomför vi en riskbedömning och implementerar nödvändiga skyddsåtgärder, såsom användning av EU-kommissionens standardavtalsklausuler, rättslig prövning, och avtal med mottagande part för att säkerställa att era uppgifter hanteras med en tillräcklig skyddsnivå. Vi kommer likväl meddela dig i de fall sådan överföring planeras eller har skett.
Du kan läsa mer om standardavtalsklausulerna och erhålla en kopia på:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_sv
6. SKYDD AV PERSONUPPGIFTER
Vi vidtar alla nödvändiga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust, ändring eller otillbörlig användning. Våra säkerhetsåtgärder inkluderar bland annat lösenordsskyddade nätverk och behörighetsnivåer i nätverket för begränsad åtkomst inom organisationen. Vi utför också regelbundna granskningar av våra säkerhetsåtgärder för att säkerställa att vi följer de senaste standarderna inom dataskydd.
7. DINA RÄTTIGHETER ENLIGT GDPR
Enligt GDPR har du som registrerad ett antal rättigheter i relation till hur dina personuppgifter behandlas. Dessa rättigheter ger dig möjlighet att ha kontroll över dina egna uppgifter och om hur de används. Här följer en översikt över dina rättigheter:
- Rätt till tillgång: Du har rätt att begära information om vilka personuppgifter vi behandlar om dig, varför vi behandlar dem, vilka mottagare uppgifterna kan ha delats med och hur länge vi planerar att spara uppgifterna. Du har också rätt att få en kopia av de personuppgifter vi har om dig.
- Rätt till rättelse: Om du upptäcker att vi har felaktiga eller ofullständiga uppgifter om dig har du rätt att begära att vi korrigerar dessa.
- Rätt till radering (“rätten att bli bortglömd”): Du har rätt att begära att vi raderar dina personuppgifter om vi inte längre har en rättslig grund att behandla dem, till exempel om du återkallar ditt samtycke och det inte finns någon annan laglig grund för behandlingen, eller om personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in.
- Rätt till begränsning av behandling: Under vissa omständigheter har du rätt att begära att behandlingen av dina personuppgifter begränsas, exempelvis om du bestrider uppgifternas riktighet eller om du invänder mot behandlingen och vi utreder huruvida vår rättsliga grund väger tyngre än din invändning.
- Rätt till dataportabilitet: Du har rätt att få ut de personuppgifter du själv har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format, samt rätt att begära att vi överför dessa uppgifter direkt till en annan personuppgiftsansvarig (om det är tekniskt möjligt), förutsatt att behandlingen baseras på samtycke eller avtal och sker automatiserat.
- Rätt att invända: Du har rätt att invända mot vår behandling av dina personuppgifter om behandlingen grundar sig på vårt berättigade intresse eller om behandlingen sker för direktmarknadsföring. Om du invänder mot direktmarknadsföring kommer vi att upphöra med sådan behandling omedelbart.
- Rätt att återkalla samtycke: Om vår behandling av dina personuppgifter baseras på ditt samtycke har du rätt att när som helst återkalla detta samtycke. Observera att återkallandet inte påverkar lagligheten av behandlingen som skett innan samtycket återkallades.
- Rätt att lämna klagomål: Om du anser att vi inte behandlar dina personuppgifter i enlighet med GDPR har du rätt att lämna in ett klagomål till den tillsynsmyndighet som ansvarar för dataskyddsfrågor i Sverige, Integritetsskyddsmyndigheten (IMY). Du kan också vända dig till tillsynsmyndigheten i det land där du bor eller arbetar.
- Rättigheter när beslut fattas automatiskt. Automatiserat beslutsfattande sker när ett elektroniskt system använder personuppgifter för att fatta ett beslut utan mänsklig inblandning. Du har rätt att inte bli föremål för automatiserade beslut som kommer att skapa juridiska effekter eller ha en liknande betydande inverkan på dig, såvida inte (i) du har gett oss ditt samtycke, (ii) det är nödvändigt för ett avtal mellan dig och oss, eller (iii) i övrigt är tillåtet enligt lag. Du har också vissa rättigheter att ifrågasätta beslut som fattas av dig.
8. Automatiserat beslutsfattande och profilering
Automatiserat beslutsfattande
Automatiserat beslutsfattande innebär att beslut fattas helt utan mänsklig inblandning baserat på personuppgifter. Vi använder inte automatiserat beslutsfattande som har en juridisk eller annan väsentlig påverkan på dig.
Profilering
Profilering innebär en behandling av personuppgifter som syftar till att utvärdera personliga aspekter om dig, till exempel för att analysera dina preferenser eller beteenden.
Vi använder profilering. Vår marknadsföring kan anpassas beroende på hur du har använt våra tjänster, såsom klick- och köphistorik, samt även på ålder, kön och demografiska data. LoyX använder således datadrivna insikter för att förbättra användarupplevelsen och ge Anslutna Bolag verktyg för att förstå sin medlemsbas bättre.
Profilering innebär att vi eller Anslutna Bolag analyserar användardata för att identifiera mönster, preferenser och trender. Exempel på sådana analyser kan vara:
- Att förstå vilka produkter en medlem köper mest för att erbjuda relevanta kampanjer.
- Att segmentera medlemmar i olika grupper baserat på beteendemönster.
- Att använda prediktiva analyser, såsom churn prediction, för att varna företag om en medlem visar tecken på att lämna ett lojalitetsprogram.
- Att identifiera och optimera medlemsresor (user journeys) för att förbättra interaktion och lojalitet.
LoyX tillhandahåller verktyg för dessa analyser men Anslutna Bolag ansvarar själva för hur de tillämpar dessa insikter inom ramen för sina egna tjänster. Deras personuppgiftspolicies tillhandahålls av respektive Anslutet Bolag.
Automatiserat beslutsfattande innebär att beslut fattas helt utan mänsklig inblandning baserat på personuppgifter. Profilering innebär en behandling av personuppgifter som syftar till att utvärdera personliga aspekter om dig, till exempel för att analysera dina preferenser eller beteenden.
9. Ändringar i personuppgiftspolicyn
Vi förbehåller oss rätten att vid behov ändra denna personuppgiftspolicy för att återspegla förändringar i vår verksamhet, teknik, lagstiftning eller av andra operativa skäl. Vid större förändringar i policyn kommer vi att meddela dig genom att publicera den uppdaterade policyn på vår webbplats och i vissa fall även genom att skicka ett direktmeddelande till dig, exempelvis via e-post.
Vi rekommenderar att du regelbundet kontrollerar denna policy för att hålla dig uppdaterad om eventuella förändringar.