Privacy Policy
Inledning
I denna integritetspolicy finns information om hur personuppgifter blir behandlade av Moveat Group AB med organisationsnummer 559082–5757 (nedan kallad ”Moveat” och refererad till som ”vi”, ”vår”, ”oss”). Hänvisningar till ”du”, ”dig”, ”din” avser den registrerade personen, vars personuppgifter vi behandlar.
Denna integritetspolicy förklarar hur vi samlar in och behandlar dina Personuppgifter. Den beskriver också dina rättigheter och hur du kan göra dem gällande. Det är av största vikt att du läser och förstår denna integritetspolicy och känner dig trygg i vår behandling av dina personuppgifter. All behandling av personuppgifter sker varsamt, i enlighet med GDPR (samt SCC om nödvändigt) och vi delar inte personuppgifterna med obehöriga personer. Du är alltid välkommen att kontakta oss here in case of any questions.
Denna integritetspolicy omfattar samtliga typer av personuppgifter, både i strukturerade och ostrukturerade data, oavsett varifrån eller hur personuppgifterna blivit insamlade.
Vi värnar om din personliga integritet enligt dataskyddsförordningen och strävar efter att erbjuda en säker och trygg användning av Webbplatsen och Applikationen. Nedan kan du läsa om hur vi behandlar dina personuppgifter som vi får tillgång till när du ingår ett avtal med oss, kontaktar oss eller när vi på annat sätt kommer i kontakt med dig.
Definitioner
Följande begrepp ska ha nedan angiven innebörd, både när de uttrycks i plural och singular:
Webbplatsen: avser www.moveat.co.
Applikationen: avser applikationen ”Moveat” för Android/iOS.
Köpare: avser den som beställer Biljetter från Moveat.
Tredje part: avser annan än Köparen eller Moveat.
Biljett: avser de Biljetter som vid var tid säljs av Moveat.
Betaltjänstleverantör: avser Tredje part som behandlar betalningar från Köpare för Moveats räkning via de olika betalningsmetoder som tillhandahålls vid beställningstillfället av sådana auktoriserade Tredje parter.
Personuppgifter: Alla uppgifter som, direkt eller indirekt, ensamt eller tillsammans med andra uppgifter, kan bli kopplade till en identifierad eller identifierbar fysisk levande person, är Personuppgifter enligt GDPR. Vanliga exempel på Personuppgifter är: namn, telefonnummer, adress, e-postadress, användar-ID, kontokortsnummer, registreringsnummer på ett fordon, IP-adress m.m.
Registrerad: Den person som kan bli identifierad genom Personuppgifterna.
Behandling: Behandling av Personuppgifter kan ske på olika sätt. Allt som sker med Personuppgifter, automatiserat eller på annat sätt, är en form av Behandling. Behandling kan ske genom en enskild åtgärd eller genom kombination med olika åtgärder. Exempel på vanliga Behandlingar av Personuppgifter är lagring, radering, delning, inläsning, registrering, kopiering, insamling, organisering, användning, justering, förstöring m.m.
Personuppgiftsansvarig: Den som bestämmer ändamålet med en viss Behandling av Personuppgifter och hur Behandlingen ska gå till, är enligt GDPR att anse som Personuppgiftsansvarig. Fysiska personer, juridiska personer, myndigheter, institutioner eller andra organ kan vara Personuppgiftsansvariga.
Personuppgiftsbiträde: Den som Behandlar Personuppgifter för en Personuppgiftsansvariges räkning, enligt den ansvariges instruktioner, är enligt GDPR att anse som Personuppgiftsbiträde.
Tredje part: Tredje part innebär någon annan än, den Personuppgiftsansvarige (och de personer som är behöriga att Behandla Personuppgifterna), Registrerade eller Personuppgiftsbiträdet (och de personer som är behöriga att Behandla Personuppgifterna). Tredje part kan vara en juridisk person eller en fysisk person, institution, myndighet eller annat organ.
GDPR: Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på Behandling av Personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).
SCC: Kommissionens genomförandebeslut (EU) 2021/914 av den 4 juni 2021 om standardavtalsklausuler för överföring av Personuppgifter till tredjeländer i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679, eller senare uppdaterad version.
Eventuella andra GDPR-relaterade begrepp som inte definieras här ska ha samma innebörd i denna integritetspolicy som anges i artikel 4 i GDPR.
Personuppgiftsansvarig
Moveat är Personuppgiftsansvarig för all Behandling av Personuppgifter som utförs av oss eller för vår räkning, och vi ansvarar för Behandling av dessa i den mån vi bestämmer medel och ändamål för Behandlingen (enligt principen om ansvarsskyldighet).
What is personal data and what is the processing of personal data?
Personal data is any kind of information that can be indirectly or directly attributed to a natural person. Processing of personal data is everything that happens with the personal data. Every action taken with personal data constitutes a processing, regardless of whether it is performed automatically or not. Examples of common treatments are collection, organization, storage, processing and deletion.
Kategorier av personuppgifter som vi behandlar
I enlighet med principen om uppgiftsminimering behandlar vi enbart personuppgifter som är adekvata, nödvändiga och relevanta för att uppfylla de ändamål som de blev insamlade för. Vi kan behandla dina personuppgifter exempelvis i följande fall:
Information that you provide to us: Du kan direkt eller indirekt komma att ge oss information om dig själv på ett antal olika sätt. Detta kan t.ex. vara person- och kontaktinformation som namn, födelsedatum, personnummer, profilbild, adress, e-postadress, telefonnummer, etc. som du registrerar i Applikationen, i samband med köp av Biljetter eller annan information som blir inkluderade i ett meddelande som du skickar eller på annat sätt delger till oss.
Information we collect about you. When you use our services, the following information may be collected:
- Personal and contact information– namn, födelsedatum, adress, e-postadress, telefonnummer, profilbild (om du registrerar detta i Applikationen) etc.
- Information about goods / services– detaljer angående de varor/tjänster som du har beställt.
- Device information- e.g. IP address, language settings, browser settings, time zone, operating system, platform and screen resolution.
- Geographical information– din geografiska placering för att kunna visa evenemang nära dig, en karta med de olika smakstoppen som din biljett omfattar, för att hänvisa dig till rätt region av tjänsten.
Vi rekommenderar bestämt att du inte lämnar särskilda eller känsliga kategorier av personuppgifter till oss.
Ändamål med behandlingen och rättslig grund
I enlighet med principen om ändamålsbegränsning behandlar vi enbart personuppgifter för särskilda, uttryckligt angivna och berättigade ändamål. Vidare är varje behandling rättsligt grundad och därmed laglig, i enlighet med bestämmelserna i GDPR. Nedan kan du läsa mer om rättslig grund och ändamål med behandlingen av personuppgifterna.
1. När du besöker Webbplatsen eller använder Applikationen:
Webbplatsen och Applikationen använder cookies. Användningen av nödvändiga cookies kräver inte ditt samtycke, eftersom de är nödvändiga för att tillhandahålla tjänsterna i Webbplatsen och/eller Applikationen och du kan därför inte välja bort användningen av sådana nödvändiga cookies. Däremot sker användningen av icke-nödvändiga cookies enbart om du lämnar ditt samtycke till det. Du kan när som helst återkalla ett lämnat samtycke och själv hantera lagringen av cookies via bland annat din webbläsares inställningar. Rättslig grund: Samtycke. Personuppgifter som kan behandlas genom cookies är: geografisk placering, IP-adress, språkinställningar, webbläsarinställningar, tidszon, operativsystem, plattform och skärmupplösning. Information om hur vi använder cookies finns att läsa i vår cookiepolicy.
2. När du kontaktar oss via e-post, formulär, telefon eller sociala medier:
När du kontaktar oss via e-post, telefon eller sociala medier, får vi tillgång till dina personuppgifter som framgår i samband med sådan kontakt. Exempelvis kan vi få tillgång till följande personuppgifter som tillhör dig: förnamn, efternamn, telefonnummer, e-postadress, användar-ID från sociala medier (om tillämpligt) och andra uppgifter som du lämnar till oss. Den information vi erhåller används, oavsett om det rör sig om personlig- demografisk- kollektiv- eller teknisk information, för att vi ska kunna veta vem vi pratar med och för att hålla kontakten i ärendet. Rättslig grund: Berättigat intresse.
När du kontaktar oss via Webbplatsens formulär i samband med att du lämnar en intresseanmälan och anmälan. Rättslig grund: Samtycke.
Du kan även kontakta oss genom att skicka ett medlande till oss via Webbplatsens kontaktformulär i samband med att du lämnar en intresseanmälan och anmälan till att bli en del av matkreatörerna i Moveat. Då får vi tillgång till följande Personuppgifter: förnamn, efternamn, restaurang/företag, ort, telefonnummer och e-postadress. Dessa uppgifter Behandlas av oss för att vi ska kunna hantera anmälan samt hålla kontakten med dig i ärendet. Innan anmälan skickas till oss godkänner du att vi behandlar dina personuppgifter enligt vår integritetspolicy. Laglig grund för Behandlingen: Samtycke.
3. När du ingår ett avtal med oss:
Vi behandlar personuppgifter som tillhör dig, oavsett om det rör sig om personlig- demografisk- kollektiv- eller teknisk information, för att kunna fullgöra avtalet avseende som du ingår med oss, exempelvis köpeavtal vid köp av Biljetter, godkännande av användarvillkor i samband med att du registrerar ett användarkonto till Applikationen eller avtal som ingås mellan oss och matkreatörer eller leverantörer. Personuppgifter som vi behandlar i dessa fall avser bland annat, men ej uteslutande: e-postadress, firmatecknare, kontaktperson, arbetsgivare, arbetsställe, namn, telefonnummer. Rättslig grund: Avtal.
Bokföringsunderlag: Vi behandlar och lagrar fakturor, kvitton och annat som utgör bokföringsunderlag i enlighet med vid var tid gällande svensk lagstiftning, såsom bokföringslagen (1999:1078) samt i enlighet med Skatteverkets vid var tid gällande anvisningar. Bokföringsunderlag och verifikationer kan i vissa fall innehålla personuppgifter, såsom köparens namn och kontaktuppgifter. Sådant lagras så länge som lagen kräver det. Rättslig grund: Rättslig förpliktelse.
4. När vi har en rättslig förpliktelse att behandla personuppgifter:
Om vi är skyldiga enligt lag, domstols- eller myndighetsbeslut att behandla vissa personuppgifter, sker behandlingen med stöd i Rättslig förpliktelse som rättslig grund. I sådana fall sker behandlingen enbart i den utsträckning det är nödvändigt för att vi ska uppfylla våra rättsliga förpliktelser och då behandlar vi enbart nödvändiga personuppgifter, så länge som lagen kräver det (i enlighet med principen om lagringsminimering).
5. När vi har ett berättigat intresse för en viss behandling:
När en behandling av personuppgifter sker med stöd i Berättigat intresse som rättslig grund, är vår bedömning att behandlingen inte utgör något intrång i den registrerades rätt till privatliv och integritet. Detta har vi kommit fram till, efter att ha gjort en avvägning mellan å ena sidan vad behandlingen ifråga innebär för den registrerades intressen samt rätt till privatliv, och å andra sidan vårt berättigade intresse till behandlingen ifråga. Vi behandlar dock aldrig känsliga personuppgifter med stöd i denna rättsliga grund.
Baserat på vårt Berättigade intresse kan vi behandla personuppgifter för att:
- skydda våra rättigheter och egendom,
- genomföra direktmarknadsföring av våra tjänster,
- säkerställa den tekniska funktionaliteten av Webbplatsen och/eller Applikationen,
- samla in statistik, resultatmätningar m.m. avseende våra tjänster.
Vem delar vi personuppgifter till?
Vi lämnar inte ut personuppgifter eller annan personlig information eller kombinerad personlig och demografisk information till extern obehörig part, med undantag för i följande situation:
Vi har rätt att lämna ut uppgifter om det finns en lagstadgad skyldighet för oss att göra det, om det begärs av ett offentligt organ eller annan tillsynsmyndighet eller om vi i god tro anser att ett sådant utlämnande är nödvändigt för att
- följa legala krav eller för att rätta sig efter domstolsbeslut,
- skydda rättigheterna eller äganderätten till Moveat,
- förhindra ett brott eller skydda nationell säkerhet, eller
- skydda användares personliga säkerhet eller allmänheten.
Vi anlitar även olika tjänsteleverantörer för att bland annat tillvarata våra rättsliga intressen, fullgöra våra avtalsenliga och rättsliga förpliktelser, upptäcka och förebygga tekniska-, drifts- eller säkerhetsmässiga problem; samt tillhandahålla, förbättra och underhålla Webbplatsen och/eller Applikationen (programvaruunderhåll). Exempel på tjänsteleverantörer som vi anlitar är leverantörer av: Ekonomisystem, Webbutvecklare, Molnlagring för dokument och bilder m.m.
I vissa fall kan vi behöva dela personuppgifter som vi är ansvariga för, till en anlitad tjänsteleverantör för att denne ska behandla personuppgifterna för vår räkning och i enlighet med våra instruktioner. I sådana fall blir tjänsteleverantören ett personuppgiftsbiträde till oss enligt bestämmelserna i GDPR. Innan vi delar några personuppgifter, ingår vi ett personuppgiftsbiträdesavtal med personuppgiftsbiträdet i enlighet med bestämmelserna i GDPR (alternativt SCC om personuppgiftsbiträdet befinner sig i ett land utanför EU/EES). Detta sker för att säkerställa en säker och korrekt behandling av personuppgifterna.
Hur länge och vart sparas dina personuppgifter?
I enlighet med principen om integritet och konfidentialitet, strävar vi efter att lagra samtliga personuppgifter som vi behandlar inom EU/EES. Om personuppgifter blir lagrade i ett land utanför EU/EES, ska vi se till att sådan lagringsplats säkerställer en adekvat skyddsnivå i enlighet med bestämmelserna i GDPR och SCC.
We store your personal information only for as long as is necessary to perform contractual obligations to you as a customer, maintain basic after-purchase service and as long as required by statutory storage times.
- Personuppgifter som lämnas i samband med en beställning av biljetter sparas av oss i under tiden du har ett registrerat användarkonto till Applikationen. Detta görs i syfte att kunna hantera eventuella reklamations- och serviceärenden och för att vi ska kunna fullgöra våra åtaganden enligt köpeavtalet.
- Personuppgifter som lämnas i samband med ett kundserviceärende och/eller via ett kontaktformulär på hemsidan sparas i upp till fem (5) år efter att kundserviceärendet har avslutats. Behandlingen är nödvändig för att tillgodose vårt och ditt berättigade intresse av att hantera kundserviceärenden.
När personuppgifterna inte längre behöver vara lagrade för att fullgöra de ändamål som de blev insamlade för, blir de antingen raderade (gallrade) eller anonymiserade (i enlighet med principen om lagringsminimering). Vi följer interna riktlinjer och rutiner avseende gallring och loggföring av gallrade personuppgifter för att säkerställa att behandlingen av personuppgifterna sker i enlighet med GDPR.
Personuppgifter kan förekomma lagrade i vår backup-lagring i upp till 24 månader efter att de har raderats manuellt, innan sådana backup-lagrade kopior blir permanent raderade.
Tekniska och organisatoriska säkerhetsåtgärder
I enlighet med principen om integritet och konfidentialitet, vidtar och implementerar vi olika tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifterna som vi behandlar. Åtgärderna avser att skydda mot intrång, missbruk, förlust, förstöring och andra förändringar som kan innebära en risk för integriteten. Nedan följer exempel på några säkerhetsåtgärder som vi vidtar och implementerar:
- Vi följer interna rutiner med instruktioner avseende behandling av personuppgifter. Bland annat intern rutin för gallring av personuppgifter och hantering samt dokumentation av personuppgiftsincidenter,
- Interna rutiner och denna integritetspolicy genomgås minst årligen samt vid behov.
- Kontaktperson för personuppgiftsärenden har utsetts, som även svarar direkt till bolagets högsta ledning.
- Leverantörer och underbiträden som anlitas garanterar en adekvat nivå av teknisk och organisatorisk säkerhet för de tjänster som tillhandahålls och de uppgifter som utförs.
- Samtliga medarbetare har ingått ett sekretessavtal beträffande bland annat personuppgifter som behandlas inom ramen för verksamheten och arbetets utförande.
- All behandling av personuppgifter sker i enlighet med de grundläggande dataskyddsprinciperna.
Dina rättigheter i egenskap av Registrerad
Om vi behandlar dina personuppgifter, har du enligt GDPR olika rättigheter avseende vår behandling av dina personuppgifter. Nedan följer de rättigheter som du har i egenskap av Registrerad:
- Du har rätt att få tillgång till dina personuppgifter. Du kan begära en kopia av de uppgifter du önskar ta del av och verifiera den information vi har om dig. En sådan kopia är gratis att begära.
- Du har rätt till rättelse. Du har rätt att korrigera felaktig eller icke-komplett information om dig själv samt rätt att komplettera information.
- Du har rätt att bli raderad (”rätten att bli bortglömd”). Du har rätt att begära radering av dina personuppgifter för de fall att datan inte längre är nödvändig för det syfte den blev insamlad för. Det kan dock finnas legala skyldigheter eller avtalsförpliktelser för oss som hindrar oss från att omedelbart radera delar av din data.
- Du har rätt till information. Du har rätt att få information om insamlingen och användningen av dina personuppgifter, när dina personuppgifter behandlas.
- Du har rätt till begränsning av behandling. Du har i vissa fall rätt att kräva att behandlingen av dina personuppgifter begränsas. Med begränsning menas att uppgifterna markeras så att de i framtiden endast får behandlas för vissa avgränsade syften.
- Du har rätt att invända mot att personuppgifterna används för direktmarknadsföring och profilering.
- Du har rätt att inte bli föremål för ett beslut baserat enbart på automatiserad behandling, automatiserat beslutsfattande och invända mot profilering.
- Du har rätt att när som helt återkalla ett lämnat samtycke (dock utan att det påverkar behandling som tidigare har utförts med stöd i ditt lämnade samtycke).
- Du har rätt att under vissa omständigheter informeras om eventuella personuppgiftsincidenter som rör dina personuppgifter.
- Du har rätt till dataportabilitet, som innebär att du kan erhålla och återanvända dina personuppgifter för dina egna ändamål över olika tjänster.
Personuppgiftsincidenter
Vi följer bestämmelserna i GDPR avseende hantering, anmälning och dokumentation av personuppgiftsincidenter. När det krävs enligt GDPR, kommer vi att anmäla inträffade personuppgiftsincidenter till Integritetsskyddsmyndigheten (IMY) inom 72 timmar, och meddela de registrerade som berörs av inträffad personuppgiftsincident.
Changes to this Privacy Policy
Innehållet i denna integritetspolicy kan komma att uppdateras från tid till annan, utan föregående meddelande om detta. Exempelvis om det är nödvändigt för att förtydliga något, på grund av ändrad eller nytillkommen lagstiftning eller om vår behandling av personuppgifter förändras. Den senaste versionen finns alltid publicerad på Webbplatsen som är tillgänglig för allmänheten. Du ansvarar själv för att läsa igenom innehållet i denna integritetspolicy samt hålla dig uppdaterad om eventuella ändringar.
Frågor eller klagomål
Om du har frågor eller funderingar, eller är missnöjd över vår behandling av dina personuppgifter, är du alltid välkommen att kontakta oss. Nedan följer våra företagsuppgifter:
Firma: Moveat Group AB
Org. nr: 559082–5757
E-post: hello@moveat.co
Webbplats: www.moveat.co
Postadress: Östermalmsgatan 26A 114 26 Stockholm.
Vår kontaktperson för personuppgiftsärenden:
Vi har utsett en kontaktperson för personuppgiftsärenden som du kan kontakta om du har frågor avseende vår behandling av personuppgifter.
Namn: Ida Eriksson
E-post: ida@moveat.co
Svenska tillsynsmyndigheten
Du har även rätt att kontakta den svenska tillsynsmyndigheten för att lämna klagomål.
Namn: Integritetsskyddsmyndigheten (IMY).
Telefon: 08-657 61 00.
E-post: imy@imy.se.
Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm.