Personuppgiftspolicy
BEHANDLING AV PERSONUPPGIFTER PÅ LIBRLIT AB
1 INTRODUKTION
För oss är personlig integritet viktigt. Vi eftersträvar en hög nivå av dataskydd. I denna personupgiftspolicy förklarar vi hur vi samlar in och använder personuppgifter. Vi beskriver också dina rättigheter och hur du kan göra dem gällande.
Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter finner du under punkt 13 i denna text.
2 VAD ÄR EN PERSONUPPGIFT OCH VAD ÄR EN BEHANDLING AV PERSONUPPGIFTER?
Personuppgifter är alla uppgifter om en levande fysisk person som direkt eller indirekt kan kopplas till den personen. Det handlar inte bara om namn och personnummer utan även om till exempel bilder och e-postadresser.
Behandling av personuppgifter är allt som sker med personuppgifterna i IT-systemen, oavsett om det handlar om mobila enheter eller datorer. Det handlar om till exempel insamling, registrering, strukturering, lagring, bearbetning och överföring. I vissa fall kan även manuella register omfattas.
3 PERSONUPPGIFTSANSVARIG
För de behandlingar som sker inom Librlit AB:s verksamhet är Librlit AB personuppgiftsansvarig.
4 PERSONUPPGiFTER VI BEHANDLAR
- Din e-postadress. För att skapa ditt Librlit-användarkonto och som ger dig möjlighet att använda Librlit-tjänsten. Vi behandlar även din e-postadress för att kommunicera med dig om våra tjänster. Till exempel, med ändamålet att skicka uppdateringar gällande våra tjänster och marknadsföringsmaterial men även för att kommunicera med dig och andra eller tillhandahålla support samt att genomföra kundundersökningar.
- Telefonnummer. För att ta del av journalistik behöver du sätta in medel på ditt Librlit-saldo, vilket kräver att du delger oss ditt telefonnummer. Vi sparar dock inte ditt telefonnummer. Ditt telefonnummer behandlas av betaltjänstleverantören Swish som vi använder för betalningsändamål.
- Din kommunikation med oss. Med andra ord de uppgifter som du inkluderar i dina e-postmeddelanden till oss eller som du annars tillhandahåller oss genom kommunikation. Exempelvis samlar vi in och behandlar information om du kontaktar oss för att framföra synpunkter eller i supportärenden, såsom relevanta omständigheter, dina kontaktuppgifter, tidpunkt du kontaktade oss samt annan väsentlig information vi behöver i det enskilda fallet för att kunna assistera och hantera ärendet.
- Läsardata och transaktionshistorik. Vi samlar in information om insättningar och uttag till och från ditt Librlit-saldo samt vilka artiklar och på vilka webbsajter du läser. Vi använder dessa uppgifter för att förse dig med Librlit-tjänsten. Det vill säga behandling som är nödvändig för att vi ska kunna fullgöra avtalet med dig.
Vi behandlar dina personuppgifter i huvudsak för att kunna fullgöra våra skyldigheter enligt vårt avtal med dig men även för att skydda våra intressen och lagenliga rättigheter. När vi är tvungna enligt lag, eller när vi tror det är nödvändigt för att skydda våra lagenliga rättigheter, intressen och andras intressen, kan vi använda information om dig i samband med rättsliga anspråk, efterlevnad, tillsyn eller revision.
I samband med en företagsöverlåtelse. I det fall vi, av strategiska eller affärsmässiga skäl, i framtiden beslutar att sälja eller överföra hela eller delar av bolaget kan dina personuppgifter delas eller överföras till parter som är involverade i transaktionen. Denna behandling baseras på vårt berättigade intresse av att kunna utveckla vår verksamhet.
5 INSAMLING AV KAKOR OCH TRACKING
Vi samlar inte in kakor genom Librlit-tjänsten.
6 PERSONUPPGIFTSBITRÄDEN
I de fall det är nödvändigt för att tillhandahålla våra tjänster kan vi använda externa leverantörer. Det kan handla om olika IT-leverantörer som till exempel betaltjänsten Swish. De är då personuppgiftsbiträden till oss. Vi kontrollerar personuppgiftsbiträden för att säkerställa att de garanterar säkerheten och sekretessen för personuppgifterna. Vi kommer alltid att sträva efter att begränsa sådan tillgång och bara dela information som är nödvändig för att leverantörerna ska kunna utföra sitt arbete. Personuppgiftsbiträden behandlar personuppgifter endast enligt instruktioner förenliga med de ändamål vi själva har för behandlingen.
7 AKTÖRER SOM ÄR SJÄLVSTÄNDIGT PERSONUPPGIFTSANSVARIGA
Vi delar även dina personuppgifter med vissa andra aktörer som är självständigt personuppgiftsansvariga som till exempel Auth0 som vi använder för identitetshantering och som vi i enlighet med detta ändamål delar e-postadress med. Vi utövar inte inflytande över Auth0:s behandling av dina personuppgifter
Dina personuppgifter kan ibland behöva delas med myndigheter, domstolar och andra parter. T.ex. om det krävs till följd av lag, i samband med en rättslig process eller för att besvara en begäran från tillsynsmyndigheter eller andra myndigheter.
Med Librlit-tjänsten tar du del av journalistik på hemsidor som tillhör tredje part. Därutöver kan vår hemsida innehålla länkar till hemsidor som tillhör tredje part. Vi lämnar inte över personuppgifter när du klickar på länkar som tillhör tredje part. Du bör kontrollera vilka villkor och policys som gäller för den aktuella hemsidan innan du lämnar ut dina personuppgifter till den som tillhandahåller sidan. Vi ansvarar under inga omständigheter för hemsidor som tillhör tredje part.
När dina personuppgifter delas med en aktör som är självständigt personuppgiftsansvarig gäller den organisationens integritetspolicy och personuppgiftshantering.
8 ÖVERFÖRING TILL TREDJE LAND
Vi försöker alltid hålla dina personuppgifter inom EU/EES och de flesta av våra egna IT-system är lokaliserade där.
Alla sådana uppgifter kommer alltid att hållas till ett minimum och vara relevanta för ändamålet. Oavsett var personuppgifterna överförs, tar vi alltid lämpliga tekniska och organisatoriska åtgärder för att säkerställa att säkerhetsnivån är densamma som i EU/EES och på så vis håller en adekvat säkerhetsnivå.
9 HUR LÄNGE SPARAR VI DINA PERSONUPPGIFTER?
Vi lagrar dina personuppgifter så länge som det är nödvändigt för att genomföra syftena för vilket personuppgifterna samlades in. Varaktigheten beror på arten av information som samlats. Vi genomför regelbundna granskningar av vårt behov att bibehålla uppgifter med beaktan av relevant lagstiftning.
10 VAD ÄR DINA RÄTTIGHETER SOM REGISTRERAD?
Du har rätt att begära information om de personuppgifter som vi behandlar om dig och att få felaktiga uppgifter korrigerade. Observera att vi kan begära ytterligare information om dig för att säkerställa en säker och effektiv hantering av din förfrågan och för att säkerställa att informationen lämnas till rätt person.
Du kan begära att vi tar bort de personuppgifter vi har om dig, till exempel om informationen inte längre är nödvändig för att uppfylla det syfte som de samlades in för eller om du inte längre önskar ta emot direktmarknadsföring etc. Observera att när det är nödvändigt kan vi behöva avvisa din begäran, till exempel om personuppgifterna behövs för skatt- eller bokföringsändamål.
Du har också rätt att begära begränsning av behandlingen. I sådana fall kan vi behöva undersöka situationen ytterligare innan ett beslut fattas.
Du har rätt att invända mot att dina personuppgifter behandlas för berättigade intressen och vi måste upphöra med behandlingen om vi inte kan visa att det finns tvingande berättigade skäl för fortsatt behandling. Du kan kontakta oss för att få mer information om den intresseavvägning som har gjorts för de behandlingar som vi grundar på våra berättigade intressen.
Du har rätt att när som helst återkalla ett samtycke som du har lämnat till oss.
I det fall du har gett ditt samtycke eller om behandlingen stöds på att vi har ett avtalsförhållande med dig har du under vissa omständigheter rätt att få dina data överförda till en annan personuppgiftsansvarig. Detta kräver emellertid att överföringen är teknisk möjlig och kan utföras automatiskt.
Du har rätt att kontakta och lämna in klagomål hos Integritetskyddsmyndigheten eller tillsynsmyndigheten i det land där du bor eller arbetar, om du anser att dina personuppgifter har hanterats felaktigt av oss. Läs mer på www.imy.se.
Om du vill veta hur vi behandlar dina personuppgifter ska du skicka en skriftlig och undertecknad begäran till oss (se Kontaktinformation nedan).
11 SÄKERHET
Vi vidtar alla lämpliga tekniska och organisatoriska säkerhetsåtgärder som är nödvändiga för att skydda personuppgifterna mot obehörig tillgång, ändring eller förstörelse. Att tillhandahålla personuppgifter via digitala kanaler innebär dock alltid en risk eftersom det inte går att helt skydda tekniska system från obehörig åtkomst.
12 ÄNDRINGAR
Vi kan komma att göra ändringar i vår personuppgiftspolicy. Den senaste versionen av personuppgiftspolicyn finns alltid här på webbplatsen.
13 KONTAKTA OSS VID FRÅGOR OM HUR VI BEHANDLAR PERSONUPPGIFTER
Om du har några frågor angående vår personuppgiftsbehandling är du välkommen att kontakta oss:
Librlit AB, Org. nummer: 559241-8171
Bandhagsvägen 14
122 42 Enskede
support@librlit.com