Personuppgiftspolicy
Denna personuppgiftspolicy innefattar en beskrivning på hur vi på Zwop samlar in, använder, sparar, lämnar ut och skyddar dina personuppgifter. Denna policy gäller för Zwops webbplats och samtliga relaterade applikationer, tjänster och verktyg där en hänvisning till denna Personuppgiftspolicy finns.
Genom att som användare acceptera denna integritetspolicy lämnar du samtycke till att vi får samla in, använda, lämna ut och spara dina personuppgifter på de sätt som beskrivs i denna personuppgiftspolicy och i hela Zwops användaravtal. Nedan följer en närmare beskrivning av vad vår personuppgiftspolicy innebär.
Webbplatser från tredje part: Om det skulle förekomma länkar till webbplatser från tredje part på Zwops hemsida har dessa webbplatser egna personuppgiftspolicyer och Zwop är således inte ansvarig för deras verksamhet, inklusive deras informationsrutiner. Användare som skickar information till eller via dessa webbplatser av tredje part bör granska dess personuppgiftspolicyer för webbplatserna innan man skickar personuppgifter till dem.
Personuppgiftsansvarig:
Zwop Technology AB, Ranhammarsvägen 20, 127 68 Bromma, Sverige (benämnt “Zwop”) är personuppgiftsansvarig. Zwop bär ansvaret för behandlingen av dina personuppgifter och för att tillhandahålla de tjänster som ska tillhandahållas enligt Användarvillkoren samt i enlighet och inom ramen för de principer som framgår av denna personuppgiftspolicy.
Insamling av personuppgifter:
När du registrerar ett konto hos Zwop accepterar du att du delar med dig av dina personuppgifter och samtidigt samtycker till att informationen kommer överföras och lagras på våra i servrar i Sverige.
Vi samlar in följande sorters information, detta inkluderar personuppgifter, för att således ge dig möjligheten att få tillgång till vår webbplats och använda dig av våra tjänster och verktyg, för att erlägga dig som användare en mer personligt anpassad och bättre upplevelse.
Information som samlas in automatiskt:
När du besöker vår webbplats, använder våra tjänster och verktyg eller trycker på annonser eller innehåll, samlar vi automatiskt in information som skickas till Zwop från din mobila enhet, dator eller annan enhet ämnad för åtkomst. Denna information kan enbart anknytas till dig personligen om du väljer att logga in som en registrerad användare och omfattar: enhetens ID, eller geografisk plats, sorten enhet som används, data och anslutningsinformation, statistisk om sidvisningar, trafik till och från webbplatsen, hänvisande URL, data från annonser, IP-adress och standardinformation från webbloggen.
Information som du överlämnar till Zwop:
Vi tillåts insamla och spara den information som du uppger på vår webbplats eller som du överlämnar till Zwop i samband med användning av vår webbplats, tjänster eller verktyg. Informationen omfattar:
- information som du överlämnar till Zwop vid registrering av konto, inklusive e-postadress, telefonnummer, mobiltelefonnummer, kontaktinformation samt (beroende på vad för typ av tjänst som används) ekonomisk information som exempelvis bankkontonummer;
- information relaterad till transaktioner grundat på dina aktiviteter på webbplatsen (exempelvis köp, försäljning, annonsinformation, innehåll skapat av dig eller som kan kopplas till ditt konto;
- faktureringsinformation, leveransinformation, betalningsinformation samt annan form av information du lämnar för köp eller leverans av produkt samt annan relevant information rörande leverans som sparas av vald leveranspartner;
- information som lämnas i samband chattar, korrespondens genom vår webbplats eller sådana förbindelser som skickas till Zwop; och
- ytterligare former av dokument som vi har möjligheten att be dig skicka för att kunna verifiera din identitet eller om vi anser att du bryter mot våra regler.
Information som insamlas från tredje parter?
Möjligheten finns att vi kan samla eller få kompletterande information om användaren från en tredje part, från exempelvis en IT-leverantör eller andra liknande företag och således lägga till den informationen om medlemmen i vår övriga information. Det kan handla om kreditupplysningsinformation, information rörande navigation, demografisk information eller annan form av information från kreditupplysningsföretag i den mån det är i enlighet med svensk lag.
Nyttjande av personuppgifter:
Det grundläggande syftet med att Zwop samlar in personuppgifter är för att användaren ska kunna få åtkomst till vår webbplats och således våra tjänster och verktyg, ge användaren information om dennes konto, samt erlägga användaren en problemfri, säker, effektiv och väl anpassad upplevelse. Genom att du som användare accepterar denna Personuppgiftspolicy bekräftar du att Zwop får använda dina personuppgifter för att på sådant sätt:
- ge dig åtkomsten till vår webbplats och de tjänster Zwop erbjuder;
- förebygga, upptäcka och undersöka säkerhetsincidenter, bedrägerier, olagliga eller förbjudna verksamheter samt för att bibehålla Zwops Användaravtal;
- anpassa och förbättra vårt innehåll, våra tjänster och annonser;
- kunna kontakta dig, via telefon eller e-post för att lösa eventuella tvister, avhjälpa eventuella problem med ditt konto eller vår webbplats, tjänster eller verktyg, eller för andra syftet som är i enlighet med svensk lag;
- jämföra din information för att kontrollera dess äkthet och riktighet och verifiera den; och
efter att vi erhållit ditt samtycke:
- rikta skräddarsydd marknadsföring till dig om produkter som handlas med via Zwop. Även skräddarsy en del tjänster för att således matcha dina intressen på ett mer effektivt sätt;
- använda dina personuppgifter och annan information, som samlats i enlighet med Zwops Personuppgiftspolicy, för att ge anpassade annonser eller andra erbjudanden till dig från tredje parts webbplatser. Vi kommer även använda oss av cookies samt annan form av spårningsteknik för att erbjuda dessa tjänster och/eller arbeta med tredje parter, som exempelvis annonsföretag, för att erbjuda dessa tjänster;
- svara på de önskemål du har; och
för Zwops befogade intresse:
- driva igenom villkoren i vårt användaravtal;
- behandla våra affärsbehov; eller
- för att övervaka och analysera.
Utlämna personuppgifter
Zwop lämnar ut personuppgifter i syfte att tillgodose rättsliga åtaganden, se till att våra policys upprätthålls, besvara de krav om annonser eller annat innehåll kränker andras rättigheter och i syfte att skydda tredje mans rättigheter. Vi lämnar endast ut sådan information i enlighet med gällande rätt.
Vi kan komma att lämna ut dina personuppgifter till:
- Underleverantörer vilka hjälper Zwop bedriva dess verksamhet.
- Andra Zwop-användare bosatta i Sverige, i enlighet med vad du tillåter eller indirekt av dig genom ditt användande av vår webbplats, tjänster eller verktyg. Exempelvis vid transaktioner med andra användare kan denne komma att se din e-postadress eller liknande och även begära ut dina kontaktuppgifter för att se till att affären kommer till avslut.
- tredje part till vilken du uttryckligen angetts att du vill att vi ska skicka dina uppgifter (eller sådan tredje part vilken du får information och samtidigt samtycker till vid användandet av särskild tjänst)
- Tillsynsmyndighet, polismyndigheten eller annan sådan behörig tredje part, i syfte att besvara frågor i samband med en eventuell brottsutredning eller förmodad olaglig verksamhet eller annan verksamhet som kan medföra ansvar för Zwop, dig eller annan Zwop-användare. I sådana fall kommer Zwop, i den mån det är tillåtet enligt gällande lag, att lämna ut sådan relevant information nödvändig för utredningen, det vill säga namn, personnummer, stad, stat eller provins, postadress, telefonnummer, e-postadress, användarnamn historik, IP-adress, eventuella klagomål om bedrägeri samt bud- och säljhistorik.
- Kreditupplysningsföretag till vilka vi kan rapportera information om ditt konto, eventuella uteblivna betalningar eller övriga överträdelser av ditt konto vilket kan framgå ur din kreditupplysning i enlighet med lag.
- Andra företag vi skulle komma att fusioneras med eller bli uppköpta av.
Personuppgifter som du delar med andra användare
Zwop erbjuder dig möjligheten att lämna ut dina personliga och ekonomiska uppgifter i syfte att fullfölja en transaktion och få betalning. Vi rekommenderar att du redogör för din rutiner för behandling av personuppgifter och att du respekterar andra användares personliga integritet. Zwop kan inte garantera att din personliga integritet eller skydd av dina personuppgifter för information som du väljer att dela med andra användare. Vi rekommenderar av den orsaken att du utvärderar din motparts integritetspolicy innan du genomför en transaktion och väljer att lämna ut dina personuppgifter.
Cookies och liknande teknik
När en användare besöker och använder vår webbplats, Zwops tjänster och verktyg kan vi eller våra tjänsteleverantörer använda cookies och liknande teknik för att således lagra information med syftet att erlägga användarna en mer säkrare, snabbare och bättre upplevelse. För mer information kring dessa tekniker, se vår Cookiepolicy.
Hur ett avslutande av ditt konto går till samt bevarande av personuppgifter
På begäran av användaren och i enlighet med bestämmelserna i detta avsnitt, avslutar vi dennes konto och tar snarast möjligt bort dennes personuppgifter så de inte syns för andra användare. Att radera uppgifter sker utifrån användarens kontostatus och enligt tillämplig lag. Vi kan även komma att stänga av eller inaktivera de konton som inte längre används eller konton som står strid med Zwops Användaravtal.
Normaltvis kommer personuppgifter som hänförs till stängda eller inaktiva konton att raderas snarast möjligt efter att konton stängts av eller inaktiverats. Dock kan Zwop bevara personuppgifter hänförliga till att stänga konton i de fall då:
- Zwop har ett befogat intresse och som inte står i strid med befintlig lag, att exempelvis driva in förfallna avgifter, hantera tvistlösningar eller upprätthålla vårt Användaravtal; eller
- att vi skyldiga att bevara personuppgifter i syfte att uppfylla rättsliga skyldigheter eller i syfte att vidta andra åtgärder i enlighet med lagen.
I samband med detta kommer personuppgifterna hanteras ytterst varsamt och endast om det är en nödvändighet.
GDPR - en översikt
Den 25 maj 2018 kom dataskyddsförordningen (GDPR, General Data, Protection Regulation) att tillämpas inom hela EU. I och med det blev bland annat företag och offentliga myndigheter vilka behandlar personuppgifter skyldiga att följa denna nya förordning.
Varför?
GDPR syftar till att harmonisera och stärka dataskyddet för EU-medborgare. Den huvudsakliga målsättningen med GDPR är att ge individen bättre och effektivare kontroll över sina personuppgifter och för att således även förenkla lagstiftningen för internationella företag genom att samordna lagstiftningen inom hela EU.
Vem omfattas?
- GDPR omfattar samtliga organisationer internationell som behandlar personuppgifter för EU-medborgare.
- “Personuppgifter” innebär samtlig information relaterad till en identifierbar eller redan identifierad fysiskt levande person.
Vad?
GDPR förelägger organisationer att skydda personuppgifter genom tekniska, administrativa och organisatoriska åtgärder.
För att följa GDPR måste organisationer vilka behandlar personuppgifter om individer alltid ha en legal grund för hanteringen. Det ska även föreligga transparens. Bland annat har enskilda individer rätten att:
- Erhålla information om behandlingen av ens personuppgifter
- Erhålla tillgång till den information vilken behandlas
- Få felaktigheter korrigerade.
- Bli bortglömd, det vill säga att individen kan begära att deras personuppgifter raderas, detta gäller dock inte all data och inte för samtliga syften.
- Rätten till dataportabilitet, vilket innebär att organisationer vilka använder personuppgifter på begäran av berörda individer får överföra uppgifter till andra organisationer, detta gäller dock inte all data och för alla syften.
- I vissa fall invända mot behandlade personuppgifter.
Enligt GDPR måste sekretessmeddelanden innehålla följande:
- Den personuppgiftsansvariges identitet samt kontaktuppgifter.
- Information gällande syftet för insamlandet och behandlandet av uppgifterna.
- Den rättsliga grund som företaget baserar sin behandling av uppgifterna på
- Den tidsperiod under vilken personuppgifterna kommer att lagras.
- De olika lagstadgade rättigheter som individerna har.
- Rätten att lämna klagomål till en dataskyddsmyndighet och eventuella kontaktuppgifter till denna myndighet.
- Om personuppgifterna kommer att överföras till ett tredje land, det vill säga. utanför EU eller EES.
- Källan till uppgifterna (när de samlats in från tredje part).
Informationen som en organisation lämnar i personuppgiftspolicyn gällande behandling av personuppgifter måste vara:
- Koncis, transparent, förståelig och enkel att komma åt. Skriven på ett tydligt och enkelt språk. Det är en bärande grund i GDPR att vara transparent samt att lämna information individen om hur dennes personuppgifter används. Vidare måste individen informeras om dennes rättigheter, dock inte om det är av en oproportionerlig ansträngning för organisationen.
Vidare måste:
- Dataskydd ingå i system och processer på ett inbyggt sätt. Programvaran och systemet måste utformas i enlighet med GDPR. Det krävs, som standard, att företag endast behandlar den minimala mängd personuppgifter som kan anses nödvändig.