Integritet

Privacy Policy

 

Inledning

I denna integritetspolicy finns information om hur personuppgifter blir behandlade av Moveat Group AB med organisationsnummer 559082–5757 (nedan kallad ”Moveat” och refererad till som ”vi”, ”vĂ„r”, ”oss”). HĂ€nvisningar till ”du”, ”dig”, ”din” avser den registrerade personen, vars personuppgifter vi behandlar.

Denna integritetspolicy förklarar hur vi samlar in och behandlar dina Personuppgifter. Den beskriver ocksÄ dina rÀttigheter och hur du kan göra dem gÀllande. Det Àr av största vikt att du lÀser och förstÄr denna integritetspolicy och kÀnner dig trygg i vÄr behandling av dina personuppgifter. All behandling av personuppgifter sker varsamt, i enlighet med GDPR (samt SCC om nödvÀndigt) och vi delar inte personuppgifterna med obehöriga personer. Du Àr alltid vÀlkommen att kontakta oss here in case of any questions.

Denna integritetspolicy omfattar samtliga typer av personuppgifter, bÄde i strukturerade och ostrukturerade data, oavsett varifrÄn eller hur personuppgifterna blivit insamlade.

Vi vÀrnar om din personliga integritet enligt dataskyddsförordningen och strÀvar efter att erbjuda en sÀker och trygg anvÀndning av Webbplatsen och Applikationen. Nedan kan du lÀsa om hur vi behandlar dina personuppgifter som vi fÄr tillgÄng till nÀr du ingÄr ett avtal med oss, kontaktar oss eller nÀr vi pÄ annat sÀtt kommer i kontakt med dig.

 

Definitioner

Följande begrepp ska ha nedan angiven innebörd, bÄde nÀr de uttrycks i plural och singular:

Webbplatsen: avser www.moveat.co.

Applikationen: avser applikationen ”Moveat” för Android/iOS.

Köpare: avser den som bestÀller Biljetter frÄn Moveat.

Tredje part: avser annan Àn Köparen eller Moveat.

Biljett: avser de Biljetter som vid var tid sÀljs av Moveat.

BetaltjÀnstleverantör: avser Tredje part som behandlar betalningar frÄn Köpare för Moveats rÀkning via de olika betalningsmetoder som tillhandahÄlls vid bestÀllningstillfÀllet av sÄdana auktoriserade Tredje parter.

Personuppgifter: Alla uppgifter som, direkt eller indirekt, ensamt eller tillsammans med andra uppgifter, kan bli kopplade till en identifierad eller identifierbar fysisk levande person, Àr Personuppgifter enligt GDPR. Vanliga exempel pÄ Personuppgifter Àr: namn, telefonnummer, adress, e-postadress, anvÀndar-ID, kontokortsnummer, registreringsnummer pÄ ett fordon, IP-adress m.m.

Registrerad: Den person som kan bli identifierad genom Personuppgifterna.

Behandling: Behandling av Personuppgifter kan ske pÄ olika sÀtt. Allt som sker med Personuppgifter, automatiserat eller pÄ annat sÀtt, Àr en form av Behandling. Behandling kan ske genom en enskild ÄtgÀrd eller genom kombination med olika ÄtgÀrder. Exempel pÄ vanliga Behandlingar av Personuppgifter Àr lagring, radering, delning, inlÀsning, registrering, kopiering, insamling, organisering, anvÀndning, justering, förstöring m.m.

Personuppgiftsansvarig: Den som bestÀmmer ÀndamÄlet med en viss Behandling av Personuppgifter och hur Behandlingen ska gÄ till, Àr enligt GDPR att anse som Personuppgiftsansvarig. Fysiska personer, juridiska personer, myndigheter, institutioner eller andra organ kan vara Personuppgiftsansvariga.

PersonuppgiftsbitrÀde: Den som Behandlar Personuppgifter för en Personuppgiftsansvariges rÀkning, enligt den ansvariges instruktioner, Àr enligt GDPR att anse som PersonuppgiftsbitrÀde.

Tredje part: Tredje part innebÀr nÄgon annan Àn, den Personuppgiftsansvarige (och de personer som Àr behöriga att Behandla Personuppgifterna), Registrerade eller PersonuppgiftsbitrÀdet (och de personer som Àr behöriga att Behandla Personuppgifterna). Tredje part kan vara en juridisk person eller en fysisk person, institution, myndighet eller annat organ.

GDPR: Europaparlamentets och rÄdets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende pÄ Behandling av Personuppgifter och om det fria flödet av sÄdana uppgifter och om upphÀvande av direktiv 95/46/EG (allmÀn dataskyddsförordning).

SCC: Kommissionens genomförandebeslut (EU) 2021/914 av den 4 juni 2021 om standardavtalsklausuler för överföring av Personuppgifter till tredjelÀnder i enlighet med Europaparlamentets och rÄdets förordning (EU) 2016/679, eller senare uppdaterad version.

Eventuella andra GDPR-relaterade begrepp som inte definieras hÀr ska ha samma innebörd i denna integritetspolicy som anges i artikel 4 i GDPR.

 

Personuppgiftsansvarig

Moveat Àr Personuppgiftsansvarig för all Behandling av Personuppgifter som utförs av oss eller för vÄr rÀkning, och vi ansvarar för Behandling av dessa i den mÄn vi bestÀmmer medel och ÀndamÄl för Behandlingen (enligt principen om ansvarsskyldighet).

 

What is personal data and what is the processing of personal data?

Personal data is any kind of information that can be indirectly or directly attributed to a natural person. Processing of personal data is everything that happens with the personal data. Every action taken with personal data constitutes a processing, regardless of whether it is performed automatically or not. Examples of common treatments are collection, organization, storage, processing and deletion.

 

Kategorier av personuppgifter som vi behandlar

I enlighet med principen om uppgiftsminimering behandlar vi enbart personuppgifter som Àr adekvata, nödvÀndiga och relevanta för att uppfylla de ÀndamÄl som de blev insamlade för. Vi kan behandla dina personuppgifter exempelvis i följande fall:

Information that you provide to us: Du kan direkt eller indirekt komma att ge oss information om dig sjÀlv pÄ ett antal olika sÀtt. Detta kan t.ex. vara person- och kontaktinformation som namn, födelsedatum, personnummer, profilbild, adress, e-postadress, telefonnummer, etc. som du registrerar i Applikationen, i samband med köp av Biljetter eller annan information som blir inkluderade i ett meddelande som du skickar eller pÄ annat sÀtt delger till oss.

Information we collect about you. When you use our services, the following information may be collected:

  • Personal and contact information– namn, födelsedatum, adress, e-postadress, telefonnummer, profilbild (om du registrerar detta i Applikationen) etc.
  • Information about goods / services– detaljer angĂ„ende de varor/tjĂ€nster som du har bestĂ€llt.
  • Device information- e.g. IP address, language settings, browser settings, time zone, operating system, platform and screen resolution.
  • Geographical information– din geografiska placering för att kunna visa evenemang nĂ€ra dig, en karta med de olika smakstoppen som din biljett omfattar, för att hĂ€nvisa dig till rĂ€tt region av tjĂ€nsten.

Vi rekommenderar bestÀmt att du inte lÀmnar sÀrskilda eller kÀnsliga kategorier av personuppgifter till oss.

 

ÄndamĂ„l med behandlingen och rĂ€ttslig grund

I enlighet med principen om ÀndamÄlsbegrÀnsning behandlar vi enbart personuppgifter för sÀrskilda, uttryckligt angivna och berÀttigade ÀndamÄl. Vidare Àr varje behandling rÀttsligt grundad och dÀrmed laglig, i enlighet med bestÀmmelserna i GDPR. Nedan kan du lÀsa mer om rÀttslig grund och ÀndamÄl med behandlingen av personuppgifterna.

1. NÀr du besöker Webbplatsen eller anvÀnder Applikationen:

Webbplatsen och Applikationen anvÀnder cookies. AnvÀndningen av nödvÀndiga cookies krÀver inte ditt samtycke, eftersom de Àr nödvÀndiga för att tillhandahÄlla tjÀnsterna i Webbplatsen och/eller Applikationen och du kan dÀrför inte vÀlja bort anvÀndningen av sÄdana nödvÀndiga cookies. DÀremot sker anvÀndningen av icke-nödvÀndiga cookies enbart om du lÀmnar ditt samtycke till det. Du kan nÀr som helst Äterkalla ett lÀmnat samtycke och sjÀlv hantera lagringen av cookies via bland annat din webblÀsares instÀllningar. RÀttslig grund: Samtycke. Personuppgifter som kan behandlas genom cookies Àr: geografisk placering, IP-adress, sprÄkinstÀllningar, webblÀsarinstÀllningar, tidszon, operativsystem, plattform och skÀrmupplösning. Information om hur vi anvÀnder cookies finns att lÀsa i vÄr cookiepolicy.

2. NÀr du kontaktar oss via e-post, formulÀr, telefon eller sociala medier:

NÀr du kontaktar oss via e-post, telefon eller sociala medier, fÄr vi tillgÄng till dina personuppgifter som framgÄr i samband med sÄdan kontakt. Exempelvis kan vi fÄ tillgÄng till följande personuppgifter som tillhör dig: förnamn, efternamn, telefonnummer, e-postadress, anvÀndar-ID frÄn sociala medier (om tillÀmpligt) och andra uppgifter som du lÀmnar till oss. Den information vi erhÄller anvÀnds, oavsett om det rör sig om personlig- demografisk- kollektiv- eller teknisk information, för att vi ska kunna veta vem vi pratar med och för att hÄlla kontakten i Àrendet. RÀttslig grund: BerÀttigat intresse.

NÀr du kontaktar oss via Webbplatsens formulÀr i samband med att du lÀmnar en intresseanmÀlan och anmÀlan. RÀttslig grund: Samtycke.

Du kan Àven kontakta oss genom att skicka ett medlande till oss via Webbplatsens kontaktformulÀr i samband med att du lÀmnar en intresseanmÀlan och anmÀlan till att bli en del av matkreatörerna i Moveat. DÄ fÄr vi tillgÄng till följande Personuppgifter: förnamn, efternamn, restaurang/företag, ort, telefonnummer och e-postadress. Dessa uppgifter Behandlas av oss för att vi ska kunna hantera anmÀlan samt hÄlla kontakten med dig i Àrendet. Innan anmÀlan skickas till oss godkÀnner du att vi behandlar dina personuppgifter enligt vÄr integritetspolicy. Laglig grund för Behandlingen: Samtycke.

3. NÀr du ingÄr ett avtal med oss:

Vi behandlar personuppgifter som tillhör dig, oavsett om det rör sig om personlig- demografisk- kollektiv- eller teknisk information, för att kunna fullgöra avtalet avseende som du ingÄr med oss, exempelvis köpeavtal vid köp av Biljetter, godkÀnnande av anvÀndarvillkor i samband med att du registrerar ett anvÀndarkonto till Applikationen eller avtal som ingÄs mellan oss och matkreatörer eller leverantörer. Personuppgifter som vi behandlar i dessa fall avser bland annat, men ej uteslutande: e-postadress, firmatecknare, kontaktperson, arbetsgivare, arbetsstÀlle, namn, telefonnummer. RÀttslig grund: Avtal.

Bokföringsunderlag: Vi behandlar och lagrar fakturor, kvitton och annat som utgör bokföringsunderlag i enlighet med vid var tid gÀllande svensk lagstiftning, sÄsom bokföringslagen (1999:1078) samt i enlighet med Skatteverkets vid var tid gÀllande anvisningar. Bokföringsunderlag och verifikationer kan i vissa fall innehÄlla personuppgifter, sÄsom köparens namn och kontaktuppgifter. SÄdant lagras sÄ lÀnge som lagen krÀver det. RÀttslig grund: RÀttslig förpliktelse.

4. NÀr vi har en rÀttslig förpliktelse att behandla personuppgifter:

Om vi Àr skyldiga enligt lag, domstols- eller myndighetsbeslut att behandla vissa personuppgifter, sker behandlingen med stöd i RÀttslig förpliktelse som rÀttslig grund. I sÄdana fall sker behandlingen enbart i den utstrÀckning det Àr nödvÀndigt för att vi ska uppfylla vÄra rÀttsliga förpliktelser och dÄ behandlar vi enbart nödvÀndiga personuppgifter, sÄ lÀnge som lagen krÀver det (i enlighet med principen om lagringsminimering).

5. NÀr vi har ett berÀttigat intresse för en viss behandling:

NÀr en behandling av personuppgifter sker med stöd i BerÀttigat intresse som rÀttslig grund, Àr vÄr bedömning att behandlingen inte utgör nÄgot intrÄng i den registrerades rÀtt till privatliv och integritet. Detta har vi kommit fram till, efter att ha gjort en avvÀgning mellan Ä ena sidan vad behandlingen ifrÄga innebÀr för den registrerades intressen samt rÀtt till privatliv, och Ä andra sidan vÄrt berÀttigade intresse till behandlingen ifrÄga. Vi behandlar dock aldrig kÀnsliga personuppgifter med stöd i denna rÀttsliga grund.

Baserat pÄ vÄrt BerÀttigade intresse kan vi behandla personuppgifter för att:

  • skydda vĂ„ra rĂ€ttigheter och egendom,
  • genomföra direktmarknadsföring av vĂ„ra tjĂ€nster,
  • sĂ€kerstĂ€lla den tekniska funktionaliteten av Webbplatsen och/eller Applikationen,
  • samla in statistik, resultatmĂ€tningar m.m. avseende vĂ„ra tjĂ€nster.

 

Vem delar vi personuppgifter till?

Vi lÀmnar inte ut personuppgifter eller annan personlig information eller kombinerad personlig och demografisk information till extern obehörig part, med undantag för i följande situation:

Vi har rÀtt att lÀmna ut uppgifter om det finns en lagstadgad skyldighet för oss att göra det, om det begÀrs av ett offentligt organ eller annan tillsynsmyndighet eller om vi i god tro anser att ett sÄdant utlÀmnande Àr nödvÀndigt för att

  • följa legala krav eller för att rĂ€tta sig efter domstolsbeslut,
  • skydda rĂ€ttigheterna eller Ă€ganderĂ€tten till Moveat,
  • förhindra ett brott eller skydda nationell sĂ€kerhet, eller
  • skydda anvĂ€ndares personliga sĂ€kerhet eller allmĂ€nheten.

Vi anlitar Àven olika tjÀnsteleverantörer för att bland annat tillvarata vÄra rÀttsliga intressen, fullgöra vÄra avtalsenliga och rÀttsliga förpliktelser, upptÀcka och förebygga tekniska-, drifts- eller sÀkerhetsmÀssiga problem; samt tillhandahÄlla, förbÀttra och underhÄlla Webbplatsen och/eller Applikationen (programvaruunderhÄll).  Exempel pÄ tjÀnsteleverantörer som vi anlitar Àr leverantörer av: Ekonomisystem, Webbutvecklare, Molnlagring för dokument och bilder m.m.

I vissa fall kan vi behöva dela personuppgifter som vi Àr ansvariga för, till en anlitad tjÀnsteleverantör för att denne ska behandla personuppgifterna för vÄr rÀkning och i enlighet med vÄra instruktioner. I sÄdana fall blir tjÀnsteleverantören ett personuppgiftsbitrÀde till oss enligt bestÀmmelserna i GDPR. Innan vi delar nÄgra personuppgifter, ingÄr vi ett personuppgiftsbitrÀdesavtal med personuppgiftsbitrÀdet i enlighet med bestÀmmelserna i GDPR (alternativt SCC om personuppgiftsbitrÀdet befinner sig i ett land utanför EU/EES). Detta sker för att sÀkerstÀlla en sÀker och korrekt behandling av personuppgifterna.

 

Hur lÀnge och vart sparas dina personuppgifter?

I enlighet med principen om integritet och konfidentialitet, strÀvar vi efter att lagra samtliga personuppgifter som vi behandlar inom EU/EES. Om personuppgifter blir lagrade i ett land utanför EU/EES, ska vi se till att sÄdan lagringsplats sÀkerstÀller en adekvat skyddsnivÄ i enlighet med bestÀmmelserna i GDPR och SCC.

We store your personal information only for as long as is necessary to perform contractual obligations to you as a customer, maintain basic after-purchase service and as long as required by statutory storage times.

  • Personuppgifter som lĂ€mnas i samband med en bestĂ€llning av biljetter sparas av oss i under tiden du har ett registrerat anvĂ€ndarkonto till Applikationen. Detta görs i syfte att kunna hantera eventuella reklamations- och serviceĂ€renden och för att vi ska kunna fullgöra vĂ„ra Ă„taganden enligt köpeavtalet.
  • Personuppgifter som lĂ€mnas i samband med ett kundserviceĂ€rende och/eller via ett kontaktformulĂ€r pĂ„ hemsidan sparas i upp till fem (5) Ă„r efter att kundserviceĂ€rendet har avslutats. Behandlingen Ă€r nödvĂ€ndig för att tillgodose vĂ„rt och ditt berĂ€ttigade intresse av att hantera kundserviceĂ€renden.

NÀr personuppgifterna inte lÀngre behöver vara lagrade för att fullgöra de ÀndamÄl som de blev insamlade för, blir de antingen raderade (gallrade) eller anonymiserade (i enlighet med principen om lagringsminimering). Vi följer interna riktlinjer och rutiner avseende gallring och loggföring av gallrade personuppgifter för att sÀkerstÀlla att behandlingen av personuppgifterna sker i enlighet med GDPR.

Personuppgifter kan förekomma lagrade i vÄr backup-lagring i upp till 24 mÄnader efter att de har raderats manuellt, innan sÄdana backup-lagrade kopior blir permanent raderade.

 

Tekniska och organisatoriska sÀkerhetsÄtgÀrder

I enlighet med principen om integritet och konfidentialitet, vidtar och implementerar vi olika tekniska och organisatoriska sĂ€kerhetsĂ„tgĂ€rder för att skydda personuppgifterna som vi behandlar. ÅtgĂ€rderna avser att skydda mot intrĂ„ng, missbruk, förlust, förstöring och andra förĂ€ndringar som kan innebĂ€ra en risk för integriteten. Nedan följer exempel pĂ„ nĂ„gra sĂ€kerhetsĂ„tgĂ€rder som vi vidtar och implementerar:

  • Vi följer interna rutiner med instruktioner avseende behandling av personuppgifter. Bland annat intern rutin för gallring av personuppgifter och hantering samt dokumentation av personuppgiftsincidenter,
  • Interna rutiner och denna integritetspolicy genomgĂ„s minst Ă„rligen samt vid behov.
  • Kontaktperson för personuppgiftsĂ€renden har utsetts, som Ă€ven svarar direkt till bolagets högsta ledning.
  • Leverantörer och underbitrĂ€den som anlitas garanterar en adekvat nivĂ„ av teknisk och organisatorisk sĂ€kerhet för de tjĂ€nster som tillhandahĂ„lls och de uppgifter som utförs.
  • Samtliga medarbetare har ingĂ„tt ett sekretessavtal betrĂ€ffande bland annat personuppgifter som behandlas inom ramen för verksamheten och arbetets utförande.
  • All behandling av personuppgifter sker i enlighet med de grundlĂ€ggande dataskyddsprinciperna.

 

Dina rÀttigheter i egenskap av Registrerad

Om vi behandlar dina personuppgifter, har du enligt GDPR olika rÀttigheter avseende vÄr behandling av dina personuppgifter. Nedan följer de rÀttigheter som du har i egenskap av Registrerad:

  • Du har rĂ€tt att fĂ„ tillgĂ„ng till dina personuppgifter. Du kan begĂ€ra en kopia av de uppgifter du önskar ta del av och verifiera den information vi har om dig. En sĂ„dan kopia Ă€r gratis att begĂ€ra.
  • Du har rĂ€tt till rĂ€ttelse. Du har rĂ€tt att korrigera felaktig eller icke-komplett information om dig sjĂ€lv samt rĂ€tt att komplettera information.
  • Du har rĂ€tt att bli raderad (”rĂ€tten att bli bortglömd”). Du har rĂ€tt att begĂ€ra radering av dina personuppgifter för de fall att datan inte lĂ€ngre Ă€r nödvĂ€ndig för det syfte den blev insamlad för. Det kan dock finnas legala skyldigheter eller avtalsförpliktelser för oss som hindrar oss frĂ„n att omedelbart radera delar av din data.
  • Du har rĂ€tt till information. Du har rĂ€tt att fĂ„ information om insamlingen och anvĂ€ndningen av dina personuppgifter, nĂ€r dina personuppgifter behandlas.
  • Du har rĂ€tt till begrĂ€nsning av behandling. Du har i vissa fall rĂ€tt att krĂ€va att behandlingen av dina personuppgifter begrĂ€nsas. Med begrĂ€nsning menas att uppgifterna markeras sĂ„ att de i framtiden endast fĂ„r behandlas för vissa avgrĂ€nsade syften.
  • Du har rĂ€tt att invĂ€nda mot att personuppgifterna anvĂ€nds för direktmarknadsföring och profilering.
  • Du har rĂ€tt att inte bli föremĂ„l för ett beslut baserat enbart pĂ„ automatiserad behandling, automatiserat beslutsfattande och invĂ€nda mot profilering.
  • Du har rĂ€tt att nĂ€r som helt Ă„terkalla ett lĂ€mnat samtycke (dock utan att det pĂ„verkar behandling som tidigare har utförts med stöd i ditt lĂ€mnade samtycke).
  • Du har rĂ€tt att under vissa omstĂ€ndigheter informeras om eventuella personuppgiftsincidenter som rör dina personuppgifter.
  • Du har rĂ€tt till dataportabilitet, som innebĂ€r att du kan erhĂ„lla och Ă„teranvĂ€nda dina personuppgifter för dina egna Ă€ndamĂ„l över olika tjĂ€nster.

 

Personuppgiftsincidenter

Vi följer bestÀmmelserna i GDPR avseende hantering, anmÀlning och dokumentation av personuppgiftsincidenter. NÀr det krÀvs enligt GDPR, kommer vi att anmÀla intrÀffade personuppgiftsincidenter till Integritetsskyddsmyndigheten (IMY) inom 72 timmar, och meddela de registrerade som berörs av intrÀffad personuppgiftsincident.

 

Changes to this Privacy Policy

InnehÄllet i denna integritetspolicy kan komma att uppdateras frÄn tid till annan, utan föregÄende meddelande om detta. Exempelvis om det Àr nödvÀndigt för att förtydliga nÄgot, pÄ grund av Àndrad eller nytillkommen lagstiftning eller om vÄr behandling av personuppgifter förÀndras. Den senaste versionen finns alltid publicerad pÄ Webbplatsen som Àr tillgÀnglig för allmÀnheten. Du ansvarar sjÀlv för att lÀsa igenom innehÄllet i denna integritetspolicy samt hÄlla dig uppdaterad om eventuella Àndringar.

 

FrÄgor eller klagomÄl

Om du har frÄgor eller funderingar, eller Àr missnöjd över vÄr behandling av dina personuppgifter, Àr du alltid vÀlkommen att kontakta oss. Nedan följer vÄra företagsuppgifter:

Firma: Moveat Group AB
Org. nr: 559082–5757
E-post: hello@moveat.co
Webbplats: www.moveat.co
Postadress: Östermalmsgatan 26A 114 26 Stockholm.

 

VÄr kontaktperson för personuppgiftsÀrenden:

Vi har utsett en kontaktperson för personuppgiftsÀrenden som du kan kontakta om du har frÄgor avseende vÄr behandling av personuppgifter.

Namn: Ida Eriksson
E-post: ida@moveat.co

 

Svenska tillsynsmyndigheten

Du har Àven rÀtt att kontakta den svenska tillsynsmyndigheten för att lÀmna klagomÄl.

Namn: Integritetsskyddsmyndigheten (IMY).
Telefon: 08-657 61 00.
E-post: imy@imy.se.
Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm.