Integritetspolicy för Biologg

Senast uppdaterad 2020-02-04

Denna Integritetspolicy avser applikationen Biologg (nedan kallat ”Appen” eller ”Biologg”), som är utvecklad av Overstellar Solutions AB med organisationsnummer 559140–9676 (nedan hänvisat till ”vi”, ”vår” eller ”oss”). I denna Integritetspolicy finns bland annat information om hur vi hanterar och behandlar Personuppgifter som vi lagrar när du som Användare registrerar ett användarkonto i Appen, använder Appen eller kontaktar oss. Här kan alla Användare även läsa information om vilka rättigheter de har avseende sina Personuppgifter som vi behandlar.

Denna Integritetspolicy genomgås årligen och uppdateras vid behov. Den senaste versionen finns alltid publicerad för allmänheten på vår webbplats biologg.se samt i Appen.

Definitioner

Nedanstående definitioner har följande innebörd i denna Integritetspolicy:

Användare: Alla personer som har ett användarkonto i Appen.

Behandling: En åtgärd eller kombination av åtgärder beträffande Personuppgifter. Exempelvis insamling, registrering, lagring, spridning, organisering, strukturering m.fl.

Observationsdata: Användar-ID, GPS-position, tid, datum, artbestämning för fynd och foton på observationer.

Personuppgift: Varje upplysning som avser en identifierad eller identifierbar fysisk person. Det anses utgöra en personuppgift om uppgiften, enskilt eller i kombination med andra uppgifter, kan knytas till en levande fysisk person. Exempel på vanliga Personuppgifter är: personnummer, namn, telefonnummer, e-postadress, profilbild och adress. 

Registrerad: Den fysiska person som, direkt eller indirekt, kan identifieras genom Personuppgifterna.

Personuppgiftsansvarig

Overstellar Solutions AB är personuppgiftsansvarig för den Behandling av Personuppgifter som utförs av Overstellar Solutions AB eller för Overstellar Solutions AB:s räkning och ansvarar för att Behandlingen sker i enlighet med EU:s dataskyddsförordning (”GDPR”) (enligt principen om ansvarsskyldighet). Overstellar Solutions AB:s kontaktperson för personuppgiftsärenden är Anna-Karin Bergkvist, som nås på annakarin@overstellar.se.

Insamling av information

Vi samlar in information från dig när du registrerar en användarprofil i Appen. Den insamlade informationen inkluderar ditt valda användarnamn, eventuell profilbild och din e-postadress. Ditt valda användarnamn och din eventuella profilbild blir synlig i Appen för övriga Användare.

Vi sparar även data när du laddar upp observationer i Appen. Dessa data inkluderar GPS-position, tid, datum, artbestämning för fynd och foton på observationer.

Data kan även samlas in av oss när du skickar oss feedback från Appen eller kommunicerar med oss på annat sätt, exempelvis via e-post.

Vi strävar efter att enbart behandla Personuppgifter som är nödvändiga, adekvata och relevanta för varje enskilt ändamål (enligt principen om ändamålsbegränsning och uppgiftsminimering).

Användning av information

All Behandling av Personuppgifter sker med stöd i en rättslig grund, i enlighet med GDPR. Vi grundar Behandlingen av Personuppgifter på främst fyra rättsliga grunder: Avtal, Rättslig förpliktelse, Samtycke och Intresseavvägning.

Avtal: Detta är den rättsliga grund vi främst grundar Behandlingen av Personuppgifter på. Genom denna rättsliga grund får vi rätt att behandla dina Personuppgifter för att vi ska fullgöra våra avtalsenliga förpliktelser. Exempelvis samlar vi in och lagrar ditt användarnamn och din e-postadress för att möjliggöra hantering av ditt användarkonto samt för att kunna kontakta dig vid ärenden rörande ditt användarkonto. Vi lagrar och tillgängliggör även data som du själv laddar upp i Appen med stöd i denna rättsliga grund. Detta inkluderar eventuell profilbild samt Observationsdata.

Rättslig förpliktelse: Vi kan behandla Personuppgifter när vi har en rättslig förpliktelse att behandla uppgifterna, och i sådana fall är vi skyldiga att behandla Personuppgifterna i enlighet med gällande lagstiftning, så länge som lagstiftningen kräver det. När Behandling sker med stöd i denna rättsliga grund, behandlar vi enbart nödvändiga Personuppgifter (enligt principen om uppgiftsminimering). 

Samtycke: Du kan lämna ditt samtycke till en viss Behandling av dina Personuppgifter för vissa specifikt angivna ändamål och då kan vår Behandling av dina Personuppgifter ske med stöd i denna rättsliga grund. Användare har rätt att när som helst återkalla ett lämnat samtycke och då ska Behandlingen för det ändamålet upphöra, i den mån Personuppgifterna i fråga inte är nödvändiga för oss att behandla.

Intresseavvägning: Med stöd i denna rättsliga grund, kan vi marknadsföra våra tjänster till Användare som har en registrerad användarprofil i Appen. Användare har rätt att när som helst motsätta sig Behandling av dennes Personuppgifter för direktmarknadsföring, och då ska Behandlingen upphöra.

Ändamålet med Behandlingen av Personuppgifterna är främst att:

  • Fullfölja avtalsenliga förpliktelser (Rättslig grund: Avtal).
  • Tillhandahålla Appen (Rättslig grund: Avtal).
  • Möjliggöra kontakt med Användare avseende användarkontot (Rättslig grund: Avtal).
  • Direktmarknadsföring (Rättslig grund: Intresseavvägning med stöd i berättigat intresse).
  • Uppfylla rättsliga förpliktelser (Rättslig grund: Rättslig förpliktelse).

Lagring

Vi strävar efter att lagra samtliga Personuppgifter inom EU/EES (enligt principen om integritet och konfidentialitet). Om Personuppgifter blir lagrade i ett land utanför EU/EES, ska vi tillse att sådan lagringsplats åtar sig skyldighet att följa bestämmelserna i GDPR avseende Behandlingen och lagringen av Personuppgifterna.

De Personuppgifter som är kopplade specifikt till ett användarkonto i Appen, lagras så länge som det användarkontot är aktivt och upp till 30 dagar därefter (backuplagring).

Säkerhetsåtgärder

Vi tillämpar lämpliga tekniska och organisatoriska åtgärder för att skydda de Personuppgifter som vi behandlar. Alla våra medarbetare följer våra interna policys och riktlinjer, rörande Behandling av Personuppgifter samt hantering och tillgång till lagringsplatser. Samtliga databaser är lösenordsskyddade och befinner sig i säkra miljöer. Enbart behöriga medarbetare som behöver viss specifik personlig information för att utföra sitt arbete, får tillgång till Personuppgifter. Vi följer de grundläggande dataskyddsprinciperna i enlighet med GDPR vid all vår Behandling av Personuppgifter. 

Utlämnande av personuppgifter till tredje part

Vi säljer, handlar, eller på annat sätt tillgängliggör, inte Personuppgifter till utomstående parter (“tredje part”). Detta inkluderar inte betrodd tredje part, exempelvis en samarbetspartner, underleverantör eller ett underbiträde till oss, som hjälper oss att driva Appen eller vårt företag, med kravet att dessa parter åtar sig skyldighet genom avtal att hålla informationen konfidentiell och att behandla Personuppgifterna i enlighet med GDPR och att vi har en rättslig grund för Behandlingen.


Med stöd i den rättsliga grunden ”Intresseavvägning” eller ”Rättslig förpliktelse” kan vi dela information till relevanta myndigheter i syfte att bland annat undersöka, förhindra eller vidta åtgärder mot illegala aktiviteter, misstänkt bedrägeri, situationer som medför en potentiell risk för en persons fysiska säkerhet, brott mot våra användarvillkor eller andra tillfällen då lagen eller myndighet kräver det.


Vi delar avidentifierad Observationsdata med tredje parter, i enlighet med den Licens som Användare beviljar oss genom att godkänna användarvillkoren.

Dina rättigheter

Enligt GDPR har registrerade personer, under vissa omständigheter, rätt att: 

  • få information om när Personuppgifterna blir behandlade samt information om incidenter som omfattar Personuppgifterna
  • få tillgång till information om vilka Personuppgifter vi behandlar genom ett registerutdrag
  • få sina Personuppgifter rättade
  • få sina Personuppgifter raderade
  • begära begränsning av Behandlingen
  • få sina Personuppgifter flyttade (dataportabilitet)
  • invända mot Behandlingen av Personuppgifterna,
  • motsätta sig automatiserat beslutsfattande inklusive profilering
  • lämna klagomål eller synpunkter till tillsynsmyndigheten (Integritetsskyddsmyndigheten, IMY) samt till vår kontaktperson för personuppgiftsärenden.

Du informeras härmed om att  Om du vill utöva någon av dessa rättigheter, vänligen kontakta vår kontaktperson för personuppgiftsärenden, Anna-Karin Bergkvist, som nås på annakarin@overstellar.se.

Personuppgiftsincidenter

Händelser som innebär att kontrollen över behandlade Personuppgifter går förlorad, exempelvis dataintrång, utgör en personuppgiftsincident. Eventuella incidenter ska utan dröjsmål bli rapporterade till vår kontaktperson för personuppgiftsärenden, som dokumenterar händelsen internt och anmäler den till Integritetsskyddsmyndigheten inom 72 timmar när så krävs enligt GDPR.

Avsluta användarkontot

Om du önskar avsluta ditt användarkonto, går det bra att göra det direkt via Appen eller genom att mejla till info@biologg.se och meddela detta för att vi ska radera all information i Appen som är relaterad till dig som Användare, med undantag för information som blir lagrad i backupfiler och Observationsdata som du ger oss tillåtelse att fortsätta använda även efter att ditt Användarkonto har blivit raderat från Appen.