CoGo app AB:s Dataskyddspolicy

1. Inledning och syfte

1.1 I denna dataskyddspolicy finns information om hur CoGo app AB (Org.nr: 559248–5022) hanterar och behandlar personuppgifter och vilka rättigheter de registrerade personerna har. Denna dataskyddspolicy täcker all data som vi samlar in, till exempel från vår webbplats, sociala media, kontakt per telefon eller mail och på evenemang/mässor. Vi kan komma att kombinera personuppgifter som samlats in på ett sätt (t.ex. en webbplats) med personuppgifter som har samlats in på ett annat sätt. Vi värnar om personers integritet och samlar därför inte in fler personuppgifter än vi behöver.

1.2 Vid referens till ”vi”, ”oss”, ”vår” eller ”våra”, avses CoGo app AB.

1.3 Vid referens till ”Användare” avses den fysiska eller juridiska person som har ett användarkonto till vår mobilapplikation och tjänst CoGo app.

1.4 Syftet med denna policy är att säkerställa att vi behandlar personuppgifter i enlighet med EU:s dataskyddsförordning (General Data Protection Regulation: ”GDPR”). Policyn omfattar alla behandlingar av personuppgifter, såväl strukturerad som ostrukturerad data.

2. Definitioner

2.1 ”Personuppgifter”: alla uppgifter som direkt eller indirekt hänför sig till en levande fysisk person. Exempel: Namn, adressuppgifter, personnummer, köphistorik, e-postadress.

2.2 ”Registrerad”: den fysiska person som kan identifieras genom personuppgifterna.

2.3 ”Personuppgiftsbehandling”: All behandling av personuppgifter genom en åtgärd eller kombination av åtgärder beträffande personuppgifter. Exempel: registrering, lagring, organisering och strukturering av personuppgifter.

3. Personuppgiftsansvarig
3.1 CoGo app AB (Org.nr: 559248–5022) är personuppgiftsansvarig för all behandling av personuppgifter som sker inom verksamheten och ansvarar för att behandlingen av personuppgifter följer bestämmelserna i GDPR och denna dataskyddspolicy (enligt principen om ansvarsskyldighet). Dataskyddspolicyn fastställs minst en (1) gång per år och uppdateras vid behov. Ifall av ändring meddelar vi på vår webbplats. Vi kommer även upplysa vilka ändringar vi gjort i policyn vid ändringstillfället. Du kan alltid kontakta oss om du vill ha tillgång till tidigare versioner. CoGo app AB:s kontaktperson för personuppgiftsärenden:

Namn: Siva Arif.
Telefon: 073-312 56 40.
E-post: info@cogo-app.se.

4. Behandling av personuppgifter

Rättslig grund till behandlingen

4.1 För att vi ska ha rätt att behandla personuppgifter, krävs att vi har så kallad ”rättslig
grund” (enligt principen om lagenlighet, korrekthet och öppenhet), vilket vi inhämtar
genom:

  • Avtal: Användare anses ha förstått och accepterat att behandling av dennes personuppgifter kommer att ske, för att vi ska kunna fullgöra avtalet mellan oss, dvs. leverera tjänsten och mobilapplikationen CoGo app.
  • Samtycke: Användare kan lämna ett aktivt frivilligt godkännande till att vi behandlar dennes personuppgifter. Användare har rätt att återkalla ett lämnat samtycke och då ska behandlingen upphöra.
  • Intresseavvägning: Vi kan ha rättslig grund att behandla personuppgifter om vårt intresse väger tyngre än Användares rätt till integritet. Exempelvis kan vi använda denna rättsliga grund för att genomföra direktmarknadsföring avseende våra tjänster till Användare. Användare har rätt att motsätta sig sådan behandling och då ska vi upphöra med behandlingen.
  • Rättslig förpliktelse: Denna rättsliga grund ger oss rätt att behandla personuppgifter som är nödvändiga för att vi ska uppfylla våra rättsliga förpliktelser. Exempelvis får vi behandla nödvändiga personuppgifter för att vi ska sköta vår bokföring/fakturering korrekt i enlighet med gällande lagstiftning.

Vilka personuppgifter vi behandlar

4.2 De vanligaste personuppgifterna vi behandlar är Användares namn och e-postadress. Vi försöker att arbeta främst genom principen om uppgiftsminimering avseende lagring av personuppgifter, dvs. genom att endast behandla de uppgifter som är nödvändiga, adekvata och relevanta för varje enskilt ändamål.

4.3 Om vi vill registrera fler personuppgifter än vad som behövs, måste vi först fråga Användaren om lov och få ett godkännande.

Varför vi behandlar personuppgifter

4.4 Vi behandlar personuppgifter, för att Användare och företag ska kunna använda CoGo app, för att driva, tillhandahålla, utföra och underhålla funktionerna applikationen och för att förbättra våra tjänster. Vi behöver även behandla vissa personuppgifter/data om Användaren eller personers besök på vår webbplats, för att kunna erbjuda våra tjänster.

4.5 Vi behandlar Användares personuppgifter för att de ska kunna skapa en egen personlig profil i applikationen, vari deras ”CoGo-poäng” samlas. Inloggning sker via angiven epostadress och det fullständiga namnet står med i Användarens profil.

4.6 När Användare låser upp rabatter och erbjudanden, syns Användare endast med ett unikt användar-ID i vår databas. Vid engångserbjudanden och rabatter är Användares namn och e-postadress kopplat till köpet.

4.7 De personuppgifter som finns i CoGo app kan även användas för anonyma, statistiska och interna utvärderingsändamål. En Användare kan välja att ta bort personlig information från applikationen, genom att radera sitt konto i sin helhet.

Hur vi samlar in personuppgifter

4.8 Informationen vi samlar in är nödvändig antingen för att ingå avtal med oss, nyttja CoGo app, handla i webbutik eller för att ställa ut offert eller liknande. Personnummer behandlas bara i undantagsfall för vissa tjänster som kräver legitimerad identitet.

4.9 Mottagandet av personuppgifterna kan ske genom att Användaren skapar ett användarkonto i applikationen och självmant uppger personuppgifterna. För att skapa ett Användarkonto till CoGo app krävs att Användaren uppger sitt fullständiga namn och sin e-postadress. Personuppgifterna behandlas varsamt av oss och delas inte till obehöriga. Personer kan även direkt eller indirekt komma att ge oss sina personuppgifter på flera sätt, tex när vi blir kontaktade via formulär/mail från vår webbplats, e-post eller telefon. Personuppgifter kan innefatta exempelvis följande:

  • Person- och kontaktinformation– namn, adressinformation, e-postadress, mobiltelefonnummer, yrkesroll, arbetsplats.
  • Betalningsinformation – fakturaadress, referensperson, annan faktureringsinformation.
  • Enhetsinformation- t.ex. IP-adress, språkinställningar, webbläsarinställningar, tidszon, operativsystem, plattform och skärmupplösning.
  • Geografisk information – Användarens geografiska placering.
  • Information om varor/tjänster- detaljer angående de varor/tjänster Användaren har köpt.

Vart personuppgifterna lagras

4.10 Vid skapandet av ett användarkonto lagras Användarens angivna personuppgifter (fullständigt namn och e-postadress) i CoGo apps databas.

4.11 Om en Användare anger en värvningskod vid registrering, sparas Användarens namn i värvarens profil bland alla andra Användare som värvaren har registrerat.

4.12 Vi är skyldiga att vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna vi behandlar enligt gällande dataskyddslagstiftning. Vi överför inga personuppgifter till ett land utanför EU/ESS, om överföringen inte uppfyller kraven enligt GDPR. Personuppgifterna lagras i Sverige i svenska servrar och system (enligt principen om integritet och konfidentialitet). Vi kommer aldrig sälja eller delge personuppgifter till tredjepart utan Användarens tillåtelse. Ibland delar vi personuppgifter till leverantörer eller underleverantörer för att kunna slutföra/leverera vårt åtagande gentemot Användare eller för att uppfylla vårarättsliga förpliktelser. Mer information om detta finns att läsa under avsnitt 5 ”Underbiträden”.

Hur länge personuppgifterna sparas

4.13 Vi kan spara information om en Användare högst ett (1) år efter att Användarens konto har avslutats permanent, om personuppgifterna inte enligt lag behöver sparas längre. Gallring av personuppgifter sker minst årligen. Informationen kan sparas under viss tid för säkerhetskopiering, arkivering, revision, eller för att på annat sätt behålla och förbättra tjänsten. Personuppgifterna får dock inte lagras under längre tid än vad som är nödvändigt, för att uppfylla de ändamål för vilka de samlades in. Personuppgifter som inte längre får lagras, raderas med jämna mellanrum (enligt principen om lagringsminimering). Något som kan påverka lagringstiden är Bokföringslagen (1999:1078). Uppföljning och utvärdering av vår hantering av personuppgifter ska ske minst årligen.

4.14 Vi sparar aldrig personuppgifter längre än vad som är nödvändigt för respektive ändamål. Så länge Användare har ett registrerat användarkonto, är personuppgifterna lagrade i vår databas.

5. Underbiträden

5.1 Som en del av leveransen av våra tjänster, för att vi ska sköta vår bokföring och fakturering korrekt och för att vi ska förbättra CoGo app, kan vi använda oss av underleverantörer inom eller utanför EU i rollen underbiträde. Vi ska säkerställa att underbiträden åtar sig ansvar som motsvarar de skyldigheter som anges i personuppgiftsavtalet som ingåtts mellan CoGo app AB och Användare samt villkoren i denna dataskyddspolicy.

5.2 Användare ska underrättas innan väsentliga ändringar sker rörande underleverantörer som behandlar deras personuppgifter på uppdrag av oss. CoGo app AB använder underleverantörer i egenskap av bland annat ekonomisystem, bokföringssystem, mailleverantör och olika lagringssystem.

Google Analytics
5.3 Google Analytics används för att kunna se statisk om Användarnas aktivitet i CoGo app i syfte att utveckla applikationen.

HealthKit – iPhone applikation
5.4 ”HealthKit” är en applikation som tillhör Apple och som finns installerad i iPhone mobiltelefoner. En förutsättning för att Användare ska kunna samla CoGo-poäng genom CoGo app, är att CoGo app får Användarens tillstånd till att hämta data från ”stegräknaren” som finns via Användarens HealthKit-applikation.

5.5 När Användaren skapar sitt användarkonto till CoGo app, kan Användaren acceptera att vi samlar in information om Användarens fysiska rörelser via HealthKit stegräknare, för att CoGo app ska fungera ordentligt och för att verifiera former av kvalificerad rörelse. Användaren kan när som helst ta bort åtkomst i Apple Health-appen. Om Användaren inaktiverar denna funktionen och inte ger oss tillstånd att hämta data från mobiltelefonens stegräknare (CoGo app:s tillgång till data från stegräknaren i ”HealthKit” kan inaktiveras via inställningarna i mobiltelefonen) kommer vi inte att kunna samla in information om Användarens stegräkning, vilket i sin tur förhindrar omvandling av Användarens rörelse till CoGo-poäng.

5.6 Hur CoGo app lagrar data som hämtas från stegräknare (HealthKit): För varje kilometer Användaren går som appen registrerar sparas som CoGo-poäng i databasen. CoGopoängen kan minskas när en Användare låser upp ett erbjudande via CoGo app.

5.7 Datan som hämtas från stegräknaren (HealthKit) sparas på databasen där CoGo app lagras. Datan sparas så länge Användaren, eller någon som har extern behörighet tar bort kontot. Den person som har tillgång till CoGo app och Användarens inloggningsuppgifter kan se CoGo-poängen kopplade till användarkontot, samt de personer som har tillgång till databasen och har rätt behörigheter.

5.8 Vi avslöjar inte användardata eller annan information till tredje part som erhållits genom användning av HealthKit. Vi behandlar datan från stegräknaren enbart för att tillhandahålla CoGo-poäng via CoGo app. CoGo app kan inte tillföra data till HealthKit. Vi säljer inte några personuppgifter, inklusive information som erhållits via HealthKit. Vi använder inte någon av de uppgifter som erhållits genom HealthKit för något annat syfte än att tillhandahålla CoGo-poäng genom CoGo app.

5.9 Vi arbetar med tredjeparter i egenskap av våra underleverantörer och underbiträden från tid till annan (Exempelvis affärspartner, underleverantörer inom tekniska tjänster, betalnings- och leveransservice m.fl.) som kan ge oss information om Användaren. Detta kan inkludera Användarens köphistorik från våra anslutna företag och affärspartners som tillhandahåller Användaren med belöningar, rabatter och erbjudanden genom CoGo app.

5.10 Användare har rätt att när som helst begära en registerförteckning över vilka underbiträden som är involverade i behandlingen Användarens personuppgifter på uppdrag av oss och i samband med CoGo app.

6. De registrerades rättigheter

6.1 Registrerade ett antal rättigheter enligt GDPR. De viktigaste rättigheterna för de registrerade är att de kostnadsfritt har:

  • Rätt till tillgång (registerutdrag): rätt att få bekräftelse på och information om vår behandling av den registrerades personuppgifter.
  • Rätt till rättelse: rätt att få felaktiga personuppgifter rättade.
  • Rätt till radering: rätt att få personuppgifter borttagna.
  • Rätt till begränsad behandling: rätt att kräva att vår behandling av personuppgifterna begränsas.
  • Rätt till dataportabilitet: rätt att begära att personuppgifter flyttas från oss till ett annat bolag.
  • Rätt att invända mot vår behandling av personuppgifterna.
  • Rätt att inge klagomål till Datainspektionen avseende vår behandling av personuppgifterna.

6.2 Vänligen kontakta vår kontaktperson för personuppgiftsärenden, om ni vill att något av
ovanstående utförs avseende era personuppgifter.

7. Klagomål

7.1 Eventuella klagomål på vår behandling av personuppgifter kan lämnas in till oss via info@cogo-app.se eller till Datainspektionen som är tillsynsmyndighet.

8. Personuppgiftsincidenter

8.1 Eventuella incidenter rörande personuppgifter som vi behandlar ska utan dröjsmål rapporteras till vår personuppgiftsansvarig. En personuppgiftsincident är exempelvis ett dataintrång eller annat som innebär att vi förlorar kontrollen över de uppgifter vi behandlar. Alla sådana händelser dokumenteras internt. CoGo app AB ska senast inom 72 timmar anmäla incidenten till Datainspektionen och följa bestämmelserna i GDPR avseende hanteringen av incidenter.

9. Cookie policy

9.1 Vi använder cookies och liknande spårningstekniker på vår webbplats för att leverera en skräddarsydd och smidig onlineupplevelse. För mer information om hur vi använder cookies och liknande, se vår Cookie policy som finns publicerad på vår webbplats.