Avtal mellan CoGo app AB och användare

I detta dokument finns två (2) avtal som ingås mellan CoGo app AB (Org.nr: 559248–5022) och Användare av mobilapplikationen CoGo app: Allmänna användarvillkor och Personuppgiftsbiträdesavtal. Mobilapplikationen ägs av CoGo app AB. Användaren godkänner dessa Allmänna användarvillkor och Personuppgiftsbiträdesavtalet, i samband med att Användaren skapar ett användarkonto till CoGo app samt nyttjar CoGo app. Genom att använda CoGo app (”Tjänsten”, ”Plattformen”, ”CoGo”) godkänner Användaren villkoren nedan.

CoGo app AB:s allmänna användarvillkor

1. Inledning

1.1 Mobilapplikationen CoGo app hämtas via Appstore och är kostnadsfri att ladda ner och att använda.

1.2 Personer som skapar ett användarkonto i Tjänsten kallas härefter ”Användare”.

1.3 Vid referens till ”vi”, ”oss”, ”vår” eller ”våra”, avses CoGo app AB.

2. Användarkonto

2.1 Tjänsten är tillgänglig för Användare som har ett registrerat användarkonto i mobilapplikationen. CoGo app är en förmedlingsplattform som innehåller erbjudanden och rabatter från diverse anslutna företag, som kan nyttjas i utbyte mot så kallade ”CoGopoäng”, som ges vid Användarens utförande av fysisk aktivitet.

2.3 Användare avtalar om köp via mobilapplikationen med anslutna företag och ges tillträde till Plattformen genom att skapa ett användarkonto. För att Användare ska registrera sitt användarkonto, krävs att Användaren uppger sin e-postadress samt sitt valda lösenord. Detta görs av säkerhetsskäl och med hänsyn till Användarnas och de anslutna företagens trygghet. Användare uppger sitt för- och efternamn i samband med registrering. Personuppgifter som en Användare lämnar till oss ska vara korrekta och får inte strida mot tredje parts rättigheter eller lag.

2.4 Användare skapar sitt eget Användarkonto i CoGo app genom att godkänna dessa allmänna användarvillkor och Personuppgiftsbiträdesavtalet och genom Användarens inmatning av sin egna användarinformation (e-postadress och sitt valda lösenord) i mobilapplikationen.

2.5 Vi har rätt att utan föregående meddelande till eller medgivande från Användare, annullera, radera, låsa, frysa eller vägra ett användarkonto, utan föregående meddelande till eller medgivande från Användare. Samtliga Användare kan självmant säga upp sitt användarkonto, genom att radera kontot manuellt via fliken ”Profil” i mobilapplikationen eller genom att skicka en förfrågan till support@cogo-app.se.

2.6 Samtliga Användare är själva ansvariga för att skydda sina inloggningsuppgifter och andra aktiviteter som sker med anledning av användarkontot. Användare som misstänker att sitt konto missbrukats på något sätt, ska omedelbart kontakta oss genom e-post via info@cogo-app.se.

3. HealthKit – Apples applikation

3.1 ”HealthKit” är en applikation som tillhör Apple och som finns installerad i iPhone mobiltelefoner. En förutsättning för att Användare ska kunna samla CoGo-poäng genom CoGo app, är att CoGo app får Användarens tillstånd till att hämta data från ”stegräknaren” som finns via Användarens HealthKit-applikation.

3.2 När Användaren skapar sitt användarkonto till CoGo app, kan Användaren acceptera att vi samlar in information om Användarens fysiska rörelser via HealthKit stegräknare, för att CoGo app ska fungera ordentligt och för att verifiera former av kvalificerad rörelse. Användaren kan när som helst ta bort åtkomst i Apple Health-appen. Om Användaren inaktiverar denna funktionen och inte ger oss tillstånd att hämta data från mobiltelefonens stegräknare (CoGo app:s tillgång till data från stegräknaren i ”HealthKit” kan inaktiveras via inställningarna i mobiltelefonen) kommer vi inte att kunna samla in information om Användarens stegräkning, vilket i sin tur förhindrar omvandling av Användarens rörelse till CoGo-poäng.

3.3 Hur CoGo app lagrar data som hämtas från stegräknare (HealthKit): För varje kilometer Användaren går som appen registrerar sparas som CoGo-poäng i databasen. CoGopoängen kan minskas när en Användare låser upp ett erbjudande via CoGo app.

3.4 Datan som hämtas från stegräknaren (HealthKit) sparas på databasen där CoGo app lagras. Datan sparas så länge Användaren, eller någon som har extern behörighet tar bort kontot. Den person som har tillgång till CoGo app och Användarens inloggningsuppgifter kan se CoGo-poängen kopplade till användarkontot, samt de personer som har tillgång till databasen och har rätt behörigheter.

3.5 Vi avslöjar inte användardata eller annan information till tredje part som erhållits genom användning av HealthKit. Vi behandlar datan från stegräknaren enbart för att tillhandahålla CoGo-poäng via CoGo app. CoGo app kan inte tillföra data till HealthKit. Vi säljer inte några personuppgifter, inklusive information som erhållits via HealthKit. Vi använder inte någon av de uppgifter som erhållits genom HealthKit för något annat syfte än att tillhandahålla CoGo-poäng genom CoGo app.

3.6 Vi arbetar med tredjeparter i egenskap av våra underleverantörer och underbiträden från tid till annan (Exempelvis affärspartner, underleverantörer inom tekniska tjänster, betalnings- och leveransservice m.fl.) som kan ge oss information om Användaren. Detta kan inkludera Användarens köphistorik från våra anslutna företag och affärspartners som tillhandahåller Användaren med belöningar, rabatter och erbjudanden genom CoGo app.

3.7 Användare har rätt att när som helst begära en registerförteckning över vilka underbiträden som är involverade i behandlingen Användarens personuppgifter på uppdrag av oss och i samband med CoGo app.

4. Erbjudanden och rabattkoder

4.1 Användare ges tillgång till erbjudanden och rabattkoder från diverse anslutna företag via Tjänsten. Plattformen innehåller och ger tillgång till information, som gör det möjligt för Användare att låsa upp erbjudanden och rabattkoder i utbyte mot fysisk aktivitet via CoGo-poäng.

4.2 Användaren godkänner att vi kan använda oss av GPS-funktion för att lokalisera Användarens befintliga geografiska plats, i syfte att finna närliggande butiker. Vi sparar inte sådan information om Användare.

5. Marknadsföring

5.1 Det är inte tillåtet för Användare att marknadsföra på egna eller andras vägnar, genom direkt eller dold reklam, på våra sociala medier, övriga kanaler eller i Plattformen.

5.2 Det anses utgöra en väsentlig överträdelse av detta avtal mellan Cogo app AB och Användare, om Användaren handlar i strid med ovanstående klausul. Vi förbehåller oss rätten att både ta bort innehåll från Plattformen och att vidta ytterligare rättsliga åtgärder gentemot Användare på grund av sådan överträdelse.

6. Användarens särskilda skyldigheter

6.1 Genom att acceptera dessa användarvillkor garanterar Användaren att denne;

  • inte ska tillföra något kriminellt, brottsligt eller straffrättsligt innehåll i CoGo app,
  • inte ska tillföra något virusprogram eller annan typ av programvara som kan skada andra Användares program och hårdvara eller CoGo app,
  • inte ska missbruka uppgifter som kan hämtas från CoGo app.

6.2 Användaren garanterar att CoGo app ska användas i enlighet med dessa allmänna användarvillkor. Vi har rätt att stänga av Användare som bryter mot svensk lag eller bestämmelser i dessa allmänna villkor. Vi har även rätt att ta bort innehåll från applikationen, utan föregående samtycke, om det upplevs som stötande eller olämpligt i förhållande till Tjänsten. Vid mindre överträdelser mot dessa villkor utdelas en varning. Vid upprepade överträdelser eller allvarliga lagbrott, förbehåller vi oss rätten att stänga av Användaren med omedelbar verkan och att vidta ytterligare rättsliga åtgärder på grund av sådan överträdelse.

7. Ansvarsbegränsningar och friskrivningar

7.1 CoGo app är enbart en annonseringsplattform, som fungerar som en mellanhand och länk mellan privatpersoner och olika företag. Användning av CoGo app sker på Användarens egen risk och av fri vilja. Vi ansvarar inte för vad som avtalas mellan företag och Användare och vi lämnar inga som helst garantier, varken uttryckliga eller underförstådda.

7.2 Vi kan inte hållas ansvarig för tekniska fel, virus, Tjänstens tillgänglighet, andra fel hänförliga till Tjänstens funktionalitet eller liknande, med undantag för fall av grov vårdslöshet eller uppsåt. Vi kan inte garantera att applikationen kommer att vara fri från störningar eller liknande och Tjänsten tillhandahålls därför ”i befintligt skick”.

7.3 Vi kan inte hållas ansvariga för förlorad data, information, vinst eller andra följdskador och ekonomiska förluster, med undantag för fall av grov vårdslöshet eller uppsåt.

7.4. CoGo app AB friskriver sig härmed, i den utsträckning det är tillåtet enligt tillämplig lag, från allt ansvar för samtliga direkta och indirekta skador och/eller förluster som uppstått för Användare eller för tredjeman, oavsett hur skadan uppstår. Köparen anlitar Leverantören på egen risk och av fri vilja.

8. Personuppgiftsbehandling

8.1 Vi behandlar personuppgifter i enlighet med EU:s dataskyddsförordning (”GDPR” – General Data Protection Regulation).

8.2 Vi åtar oss att vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna och att tillämpa en lämplig säkerhetsnivå. Användare godkänner härmed att vi har rätt att anlita underbiträden för fullgörandet av våra åtaganden enligt detta avtal, tillhandahållande av Tjänsten och för att fullgöra våra rättsliga förpliktelser. Vi överför inga personuppgifter till ett land utanför EU/ESS om inte överföringen uppfyller kraven enligt GDPR.

8.3 Mer information om vår behandling av personuppgifter finns att läsa i vår Dataskyddspolicy som finns publicerad på vår webbplats, CoGo app och AppStore.

9. Personuppgiftsbiträdesavtal

9.1 Användare behöver lämna sina personuppgifter till CoGo app AB för att kunna använda Tjänsten. Detta avtal reglerar vår behandling av personuppgifter på uppdrag av Användaren och beskriver hur dataskydd säkerställs, genom tekniska och organisatoriska åtgärder enligt GDPR.

9.2 Definitionen av ”personuppgifter”, ”registrerad”, ”personuppgiftsbehandling” m.fl. är densamma som används i GDPR.

9.3 Användaren är personuppgiftsansvarig för de personuppgifter som denne lämnar till oss. Vi behandlar personuppgifterna för Användarens räkning, i egenskap av personuppgiftsbiträde.

9.4 Vi får endast behandla Personuppgifter på uppdrag av och i enlighet med Användarens instruktioner. Användaren instruerar oss härmed att behandla dennes Personuppgifter i enlighet med GDPR och på så sätt som är nödvändigt för att uppfylla de avtalsenliga förpliktelserna mellan oss, för att vi ska kunna tillhandahålla och förbättra Tjänsten och för att vi ska uppfylla våra rättsliga förpliktelser.

9.5 Vi har ingen anledning att tro att det finns lagstiftning som förhindrar att vi följer de ovan angivna instruktionerna. Vi ska informera Användaren i de fall Användarens instruktioner eller behandling, enligt oss strider mot GDPR.

9.6 Personuppgifterna behandlas av oss för att Användaren ska kunna använda Tjänsten, för att vi ska kunna driva, tillhandahålla och underhålla funktionerna i Plattformen och för att vi ska sköta vår bokföring och fakturering korrekt.

9.7 Vi ska säkerställa konfidentialitet, integritet och tillgänglighet av personuppgifter enligt GDPR. Vi ska genomföra systematiska, organisatoriska och tekniska åtgärder för att säkerställa en lämplig säkerhetsnivå, med hänsyn tagen till den senaste tekniken och implementationskostnader i förhållande till den risk som behandlingen innebär, och typen av personuppgifter som ska skyddas.

9.8 Vi ska bistå Användaren med lämpliga tekniska och organisatoriska åtgärder, så långt det är möjligt med hänsyn tagen till typen av behandling och den informationen som är tillgänglig för oss, för att uppfylla Användarens skyldigheter enligt GDPR avseende förfrågningar från Registrerade och allmänt dataskydd enligt artiklarna 32–36 i GDPR.

9.9 Om Användaren behöver information om säkerhetsåtgärder, dokumentation eller annan information om hur vi behandlar personuppgifter, och sådana förfrågningar innebär mer information än den standardinformation som tillhandahålls av oss för att följa gällande dataskyddslagstiftning som personuppgiftsbiträde, och det innebär mer arbete för oss, kan vi debitera Användaren för sådana ytterligare tjänster.

9.10 Vi ska säkerställa konfidentialitet av personuppgifter som behandlas under detta avtal. Detta villkor gäller även efter att avtalen mellan oss och Användaren har upphört att gälla.

9.11 Vi ska, genom att skyndsamt meddela Användaren utan onödigt dröjsmål, göra det möjligt för Användaren att uppfylla de rättsliga krav som gäller för information till relevanta dataskyddsmyndigheter och Registrerade vid personuppgiftsincidenter.

9.12 Vi ska, i den utsträckning det är praktiskt möjligt och lagligt, meddela Användaren om;

  • förfrågningar om utlämnande av Personuppgifter som erhållits från en Registrerad,
  • förfrågningar från myndigheter, exempelvis Polisen, om utlämnande av
    Personuppgifter.

9.13 Vi får inte svara direkt på förfrågningar från Registrerade utan medgivande från Användaren eller delge innehåll rörande avtalet till myndigheter som Polisen, inklusive personuppgifter, med undantag för vad som är lagstadgat, exempelvis genom domstolsbeslut eller liknande beslut.

9.14 Vi har åtagit oss att tillhandahålla en lämplig säkerhetsnivå. Vi tillhandahåller säkerhetsnivån genom organisatoriska, tekniska och fysiska säkerhetsåtgärder, i enlighet med kraven på informationssäkerhet som beskrivs i artikel 32 GDPR.

9.15 Användaren bekräftar härmed, i egenskap av Personuppgiftsansvarig, att denne behandlar Personuppgifter i enlighet med GDPR och att denne har rättslig grund att behandla och utlämna de aktuella Personuppgifterna till oss, inklusive till eventuella underbiträden och underleverantörer som vi använder och/eller arbetar med. Användaren bekräftar härmed att denne inte ska överföra några känsliga Personuppgifter till oss (tex. uppgift om etniskt ursprung, hälsa, sexuell läggning, politiska åsikter, religiös övertygelse m.fl).

9.16 Användaren är ensamt ansvarig för riktigheten, integriteten, innehållet, tillförlitligheten och lagenligheten av de Personuppgifter som lämnats till oss och Användaren instämmer i att vår implementering av tekniska och organisatoriska säkerhetsåtgärder är tillräckliga för att skydda de registrerades integritet och Personuppgifter.

9.17 Användaren har rätt att genomföra årlig revision av vårt uppfyllande av villkoren i detta avtal. Användaren ger oss befogenhet att bestämma att revision ska utföras av en neutral tredjepartsrevisor. Användaren står för eventuella kostnader som uppstår i samband med begärda revisioner. Hjälp från oss, som överstiger standardtjänsten som tillhandahålls av oss för att följa GDPR, kommer att debiteras.

9.18 Vi ska säkerställa konfidentialitet, integritet och tillgänglighet av Personuppgifter enligt GDPR, genom att implementera tekniska och organisatoriska säkerhetsåtgärder, så länge Personuppgifterna blir behandlade av oss. När avtalsförhållandet mellan oss och Användaren upphör, kommer vi att radera samtliga icke nödvändiga Personuppgifter som behandlats på uppdrag av Användaren. Vi kan dock behålla Personuppgifter i den utsträckning det krävs enligt lag.

10. Ändringar av villkor

10.1 Vi förbehåller oss rätten att fritt ändra dessa allmänna användarvillkor. Om ändringar görs, meddelas Användarna genom ett meddelande i mobilapplikationen eller via CoGo:s sociala medier. Vid ändringar kan Användare välja att acceptera de nya villkoren eller att avsluta sitt användarkonto med omedelbar verkan.

11. Tillämplig lag och jurisdiktion

11.1 Dessa allmänna användarvillkor regleras av svensk rätt. Giltigheten av bestämmelserna i dessa villkor påverkas inte av om en eller flera bestämmelser inte är verksamma eller genomförbara. Istället ska endast den ogiltiga delen revideras.

11.2 Tvister som uppstår i anledning av tolkningen eller tillämpningen av dessa avtalsvillkor och därmed sammanhängande rättsförhållanden, ska i första hand avgöras direkt med Användaren. Om tvist fortfarande föreligger, ska tvisten slutligen avgöras enligt svensk lag och prövas enligt svensk rätt av allmän domstol.