Denna integritetspolicy ("Sekretesspolicyn"), tillsammans med användaravtalet och villkoren ("Avtalet"), som finns på Piffl-webbplatsen https://piffl.se, beskriver hur Open Play AB, ett företag registrerat i Sverige med företagsnummer 559273-5780 och med sitt säte i Vasagatan 7, 411 24 Göteborg, Sverige ("Piffl", "Vi", "Vårt") behandlar som personuppgiftsansvarig sin kunds ("Du") personuppgifter när du använder tjänsterna.
Om inte annat anges i denna sekretesspolicy kommer definitionerna som används häri att ha samma betydelse som i avtalet. Frågor angående denna integritetspolicy och Piffls behandling av dina personuppgifter kan skickas till info@piffl.se eller Piffls dataskyddsombud.
Open Play AB
Data Protection Officer: Martin Erlandsson, Email: martin.erlandsson@piffl.se
Sekretesspolicyn är avsedd att uppfylla våra skyldigheter att förse dig med information om vår behandling av din personliga information enligt tillämpliga sekretesslagar. Den förklarar hur vi samlar in, använder och delar personlig information under vår affärsverksamhet.
Vi samlar in personuppgifter som du skickar in när du skapar ett konto i Piffl-appen eller som skapas när du använder Piffl-appen eller tjänsterna.
Piffl behandlar dina personuppgifter för följande ändamål:
a)
För att ingå, uppfylla och administrera vårt avtalsförhållande (inklusive hantering av betalning) med dig och för att korrespondera med dig i samband med tjänsterna behandlar vi följande personuppgifter:
Vår lagliga grund för behandling av dina personuppgifter för detta ändamål är att uppfylla våra avtalsenliga skyldigheter gentemot dig (artikel 6.1 b GDPR).
b)
För att utföra statistiska analyser, att analysera data för att utveckla tjänsterna avseende funktionalitet, säkerhet och metoder och att analysera marknader och kunder, behandlar vi och tredje parter som beskrivs nedan följande personuppgifter:
Vår lagliga grund för behandling av dina personuppgifter för detta ändamål är vårt legitima intresse av att kunna utveckla tjänsterna och öka vår förståelse för marknader och kunder (artikel 6.1 f GDPR). Där det är möjligt anonymiserar eller sammanställer vi data som behandlas för detta ändamål.
c)
För att segmentera och analysera positionsdata för att tillhandahålla anpassad information baserat på dina specifika preferenser och beteendemönster behandlar vi följande personuppgifter:
Den lagliga grunden för behandlingen av dina personuppgifter för detta ändamål är att uppfylla våra avtalsenliga skyldigheter gentemot dig, det vill säga för att vi ska kunna tillhandahålla tjänsterna (artikel 6.1 b GDPR).
d)
För att uppfylla alla juridiska eller reglerande krav som vi kan ha, kan vi behandla någon av dina personuppgifter.
e)
För att genomföra marknadsföringskampanjer kan vi behandla personuppgifter inklusive:
Den lagliga grunden för att vi behandlar personuppgifter för marknadsföringsändamål är antingen våra legitima intressen för att marknadsföra vår verksamhet (artikel 6.1 (f) GDPR) eller samtycke (artikel 6.1 (a) GDPR) där vi skickar marknadsföring om tredjepartsprodukter och tjänster, som beskrivs ytterligare i avsnitt 5. Om vår behandling baseras på samtycke kan du när som helst återkalla detta genom att använda länken för avbeställning i våra e-postmeddelanden eller genom att kontakta oss med hjälp av informationen i avsnitt 1.
Piffl överför personuppgifter till följande mottagarkategorier:
Städer, myndigheter inklusive transportavdelningen och kollektivtrafikoperatörer.
Vi delar personuppgifter med dessa mottagare i syfte att planera staden, förstå mobilitetsinsikter inklusive kontakta individer för att begära deltagande i undersökningar, integrering i appar för kollektivtrafikoperatörer och reseplaneringsappar. Uppgifterna som delas för dessa ändamål inkluderar följande:
IT-tjänsteleverantörer.
Syftet med dessa överföringar är att kunna erbjuda dig alla funktioner i tjänsterna. Sådana tjänsteleverantörer behandlar dina personuppgifter i egenskap av databehandlare vid vår driftsättning och för våra räkning. Vi tillhandahåller endast personuppgifter i samband med lagligt tillåten behandling, till tjänsteleverantörer som är noggrant utvalda och beställda skriftligen. Tjänsteleverantörerna får endast sådana personuppgifter som krävs för att de ska kunna utföra sina uppgifter.
Marknadsföringspartners.
Vi delar personuppgifter med tredjepartsleverantörer som hjälper oss med vår marknadsföring. Syftet med dessa överföringar är att genomföra marknadsföringskampanjer och den lagliga grunden är vårt legitima intresse av att kunna genomföra marknadsföringskampanjer (artikel 6.1 (f) GDPR).
Koncernföretag.
Syftet med dessa överföringar är intern administration och att tillhandahålla våra tjänster till dig. Den lagliga grunden är vårt legitima intresse av att kunna administrera vår verksamhet och därigenom tillhandahålla våra tjänster (artikel 6.1 (f) GDPR).
Försäkringsbolag.
Syftet med dessa överföringar är att hantera försäkringsanspråk och administrera våra försäkringar. Den lagliga grunden är vårt berättigade intresse av att hantera försäkringsanspråk och administrera våra försäkringar fortlöpande (artikel 6.1 f GDPR).
Domstolar och motpartier.
Syftet med dessa överföringar är att försvara, utöva och etablera rättsliga anspråk (eller om vi är föremål för ett fall av konkurs). Den lagliga grunden är vårt legitima intresse av att försvara, utöva och etablera rättsliga anspråk (artikel 6.1 f GDPR).
Tillsynsmyndigheter:
att följa alla tillämpliga lagar, förordningar och regler och begäranden från brottsbekämpande, reglerande och andra statliga myndigheter;
Brottsbekämpande organ, inklusive polisen.
Syftet med dessa överföringar är att hjälpa brottsbekämpande myndigheter och polisen i dess utredningar, i den utsträckning vi är skyldiga att göra det. Den lagliga grunden är att uppfylla rättsliga skyldigheter (artikel 6.1 c GDPR). Vi kan också under vissa omständigheter ha ett legitimt intresse av att hjälpa polisen i dess utredningar även om vi inte har en laglig skyldighet att göra det. I dessa fall kan vi överföra personuppgifter till polisen på grundval av vårt berättigade intresse av att hjälpa polisen och även polisens (i egenskap av tredje part) legitima intresse för brottsbekämpning (artikel 6.1 f GDPR).
Potentiella köpare och säljare.
Syftet med dessa överföringar är att dela information med potentiella köpare och säljare i en affärstransaktion (t.ex. en fusion eller ett förvärv) som involverar Piffl. Den lagliga grunden är vårt legitima intresse av att genomföra ett förvärv eller en fusion (artikel 6.1 f GDPR);
Om Piffl överför dina personuppgifter utanför EU / EES kommer detta bara att ske efter att skyddsåtgärder har vidtagits för att säkerställa en adekvat nivå av dataskydd, till exempel genom att ingå EU: s standardavtalsklausuler för överföring av personuppgifter. Du kan få mer information om skyddet för personuppgifter när de överförs utanför EES genom att kontakta oss med hjälp av kontaktuppgifterna för adressen som anges i avsnitt 1 i denna policy ovan.
Dina personuppgifter lagras endast så länge som är nödvändigt för att uppfylla de syften för vilka dina personuppgifter samlades in, men om personuppgifter behandlas på grund av ditt samtycke eller vårt berättigade intresse, ditt tillbakadragande av samtycket eller giltig invändning kommer att sätta stopp för behandlingen utan att påverka någon behandling som har hänt fram till dess och utan att påverka någon rättslig skyldighet att behandla personuppgifter. De personuppgifter som behandlas för att ingå, utföra eller administrera ett avtal mellan dig och Piffl behandlas så länge du är kund hos Piffl och har ett Piffl-konto. Om ditt konto avslutas tar vi bort personuppgifterna från ditt konto, med undantag för personuppgifter som måste lagras av oss på grund av lagkrav eller för att skydda våra juridiska intressen.
Vi kan skicka marknadsföring till dig om Piffls tjänster såväl som om produkt.
Du har vissa rättigheter i förhållande till vår behandling av dina personuppgifter. Dina rättigheter är följande:
Kontakta oss med hjälp av kontaktuppgifterna nedan om du vill utöva någon av dina rättigheter som nämns ovan. Piffl svarar normalt på din begäran inom en månad.
Du kan kontakta oss på: info@piffl.se.
Om du har några klagomål angående vår behandling av dina personuppgifter har du rätt att lämna in ett klagomål till relevant dataskyddsmyndighet i ditt land.
I Sverige, vänligen kontakta Dataskyddsmyndigheten (Datainspektionen).
Tekniken som används av Piffl, tillsammans med denna integritetspolicy, syftar till att skydda dina personuppgifter från obehörig åtkomst och obehörig användning genom att använda lämpliga tekniska, fysiska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig för risken. Till exempel, bland andra åtgärder, upprätthåller vi en säkerhetspolicy och lagrar all din personliga information på våra säkra servrar. Vi kan uppdatera dessa åtgärder när ny teknik blir tillgänglig.
Piffl kan ändra denna integritetspolicy genom att publicera en ny version av denna integritetspolicy på webbplatsen och i Piffl-appen. Om en ändring beror på ändringar i vår bearbetning kommer vi dock att meddela dig genom att skicka ett e-postmeddelande med information om ändringen.