Integritetspolicy
Du ska alltid känna dig trygg när du lämnar dina personuppgifter till PayAtt AB (”Bolaget” eller ”PayAtt”). PayAtt vill med denna integritetspolicy visa hur Bolaget säkerställer att dina personuppgifter behandlas i enlighet med EU:s dataskyddsförordning 2016/679/EG (”GDPR”). PayAtt värnar om din personliga integritet och anser att personlig integritet är av största vikt. Bolaget tar därför din integritet på högsta allvar.
Genom att använda PayAtts tjänster accepterar du denna personuppgiftspolicy samt vår behandling av dina personuppgifter. Det är därför viktigt att du läser och förstår denna personuppgiftspolicy innan du använder Bolagets tjänster.
I denna integritetspolicy:
1.ALLMÄNT
2.PERSONUPPGIFTSANSVARIG
3.PERSONUPPGIFTER SOM LAGRAS OCH PÅ VILKA GRUNDER
4.COOKIES
5.LAGRINGSTID
6.SKYDDET OCH DELNING AV DINA PERSONUPPGIFTER
7.DINA RÄTTIGHETER
1. ALLMÄNT
Denna integritetspolicy redogör hur PayAtt behandlar personuppgifter om dig i egenskap av användare av vårt lojalitetsprogram, när du besöker vår hemsida, när du kontaktar oss eller i övrigt har ett ärende hos oss. Denna integritetspolicy beskriver också dina rättigheter och hur du kan utnyttja dina rättigheter gentemot Bolaget.
PayAtt har rätt att när som helst ändra denna integritetspolicy. Om så sker, kommer Bolaget att publicera den justerade integritetspolicyn på bolagets hemsida, https://payatt.store/, med information om när ändringarna träder i kraft.
2. PERSONUPPGIFTSANSVARIG
PayAtt AB, org.nr. 559326-576, är personuppgiftsansvarig för behandlingen av dina personuppgifter och är därmed ansvarig för att dina uppgifter hanteras på ett korrekt och säkert sätt i enlighet med tillämplig lagstiftning.
Om du har frågor om hur Bolaget hanterar dina personuppgifter eller om du vill nyttja dina rättigheter kontaktar du enklast Bolaget via e-post på info@payatt.store.
3. PERSONUPPGIFTER SOM LAGRAS OCH PÅ VILKA GRUNDER
PayAtt’s policy innebär att vi sparar och hanterar så få av dina uppgifter som möjligt. Följande personuppgifter kommer PayAtt att samla in från dig eller från tredje part när du använder PayAtt’s tjänster.
•Namn
•Födelsedatum
•Kön
•Ålder
•E-postadress
•Postnummer
•Telefonnummer
PayAtt kommer också att samla in följande uppgifter om dig.
•Köpbeteende
(i) När du registrerar dig som medlem
När du registrerar dig som medlem i någon av de butiker eller restauranger som är anslutna till PayAtts lojalitetssystem uppger du ditt telefonnummer på en av de skärmar som är kopplade till PayAtts system, vilket gör att PayAtt kommer att samla in ditt telefonnummer för att kunna koppla ditt telefonnummer till ditt medlemskap och för att kunna skicka ut personliga erbjudanden till dig. Den legala grunden för detta är ditt samtycke, vilket du när som helst kan återkalla. Se vidare under punkten 7 i denna policy och i de allmänna villkoren för lojalitetsklubben här.
I samband med att du registrerat dig kan PayAtt hämta in ditt namn, kön och födelsedatum och eventuell övrig information om dig som finns i offentliga register. Insamlingen görs från och genom tredje part. Den legala grunden för detta är samtycke. PayAtt använder informationen för att ge dig erbjudanden som är ännu mer anpassade utifrån vad PayAtt kan anta att du gillar, vilket är den huvudsakliga delen av ditt medlemskap i PayAtts lojalitetsklubb.
(ii) När du registrerar ditt köp
När du handlar i den butik eller hos den restaurang du registrerat ditt medlemskap hos scannar du en QR-kod alternativt knappar in ditt telefonnummer på en skärm, vilket gör att ditt medlemskap kopplas samman med ditt köp. PayAtt samlar då in information om ditt köpbeteende för att kunna personalisera dina erbjudanden. PayAtt gör detta för att fullgöra avtalet om medlemskap i lojalitetsprogrammet med dig, då huvuddelen i medlemskapet är att erbjuda dig personliga erbjudanden.
(iii) När du kontaktar vår support eller oss
Att kontakta Bolaget är frivilligt, men för att Bolaget ska kunna återkoppla till dig på annat sätt än direkt i ett telefonsamtal måste du lämna din mailadress eller ditt telefonnummer. Om du lämnar dina personuppgifter när du kontaktar PayAtt behandlas detta för att kunna svara på din fråga och hjälpa dig i frågan. Den rättsliga grunden är, om du är kund hos PayAtt, att kunna uppfylla avtalet med dig samt ett samtycke från dig att lämna uppgifterna till oss. Om du inte är kund är Bolagets rättsliga grund en intresseavvägning, där Bolaget har ett intresse av att kunna svara på och hantera frågorna liksom ett samtycke från dig att lämna uppgifterna till oss.
För de fall PayAtt har ett affärsförhållande kommer PayAtt att hantera kontaktuppgifter till affärspartners kontaktperson samt till övriga personer som är relevanta för ändamålet. Dessa personuppgifter hanteras på den lagliga grunden samtycke i de fall affärspartnern själv lämnat uppgifterna och även berättigat intresse, där PayAtt har ett intresse av att kunna upprätthålla affärskontakter.
(iv) När du använder vår hemsida
Teknisk data kan inhämtas när du använder PayAtts hemsida. Det innebär information som genereras när du använder hemsidan såsom information om operativsystem, IP-adress och annan teknologi för enheten du använder, besöksperiod på hemsidan, när du använde hemsidan, information om eventuella krascher, etc.Som laglig grund för behandling av personuppgifter är i dessa fall intresseavvägning där PayAtts intresse av att kunna utföra förbättringar och dra slutsatser utifrån användarmönstret väger tyngre än användarens intresse av att skydda dessa uppgifter.
4. COOKIES
PayAtt använder sig av cookies i olika delar av sin verksamhet, för detta syfte finns en cookiepolicy vilken återfinns på bolagets webbplats https://payatt.store.
5. LAGRINGSTID
PayAtt lagrar personuppgifter endast så länge det är nödvändigt för att uppfylla de mål för vilka uppgifterna samlades in eller så länge företaget är skyldigt att lagra personuppgifter i enlighet med lag såsom exempelvis Bokföringslag (1999:1078).
I vissa fall kan personuppgifter lagras längre för att skydda företagets juridiska intressen, t.ex. i en juridisk process. Personuppgifterna raderas sedan.
6. SKYDDET OCH DELNING AV DINA PERSONUPPGIFTER
För att du ska känna dig trygg när du lämnar dina personuppgifter till oss har Bolaget vidtagit de säkerhetsåtgärder som krävs för att skydda dina personuppgifter mot otillbörlig åtkomst, förändring och radering. Detta säkerställs genom att Bolaget använder databasleverantörer där datan är skyddad med relevanta säkerhetsfunktioner för autentisering, auktorisering och kryptering.
PayAtt kan dela personlig information med tredje part i de fall du har samtyckt eller om det finns en annan rättslig grund för sådan hantering. Bolaget medger dock att detta bör göras restriktivt och vidtar alltid relevanta skyddsåtgärder och avtal för sådan delning.
Bolaget delar i dagsläget din information med IT-leverantörer och leverantör av SMS-utskick. I de fall information delas, sker det på anonymiserad basis där inga beteenden, beslut eller köpvanor kring enskilda individer går att utläsa.
Personlig information hanteras av Bolaget i en säker databas där endast utvalda företrädare har tillgång.
Bolaget strävar alltid efter att behandla och lagra dina personuppgifter inom EU / EES. Exempelvis är Bolagets servrar lokaliserade i Sverige. Användaren bör vara medveten om att regler utanför EU / EES kan innebära mindre skydd för dina personuppgifter.
Skulle dina personuppgifter behöva överföras och lagras utanför EU / EES väljer Bolaget dessa leverantörer med största omsorg och med avseende på din integritet. PayAtt kommer också att vidta alla nödvändiga säkerhetsåtgärder för att säkerställa att dina personuppgifter hanteras säkert och med en tillräcklig skyddsnivå (till exempel med hjälp av godkända standardklausuler och ytterligare lämpliga skyddsåtgärder).
Du kan läsa mer om standardavtalsklausulerna och erhålla en kopia på:
7. DINA RÄTTIGHETER
Kostnadsfritt registerutdrag
Under förutsättning att PayAtt är personuppgiftsansvarig har du, när som helst, rätt att kostnadsfritt erhålla ett registerutdrag med information om vilka personuppgifter som finns registrerade om dig, ändamålen med behandlingen av dessa personuppgifter och information om varifrån dessa personuppgifter har inhämtats, samt till vilka mottagare uppgifterna har lämnats eller ska lämnas ut. Du har även rätt att i registerutdraget få information om den förutsedda period under vilken uppgifterna kommer att lagras eller kriterierna som används för att fastställa denna period. Du har även rätt att få reda på förekomsten av automatiserat beslutsfattande (inklusive profilering). Begäran om att få ta del av sådan information skall vara skriftlig och skickas till PayAtt på den adress som anges nedan under rubriken ”Personuppgiftsansvarig”.
Dataportabilitet
Du har rätt till dataportabilitet, det vill säga en rätt att under vissa förutsättningar få ut och överföra dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format till en annan personuppgiftsansvarig.
Rätta och radera
PayAtt kommer att på din begäran eller eget initiativ rätta, avidentifiera, komplettera eller radera uppgifter som upptäcks vara felaktiga, ofullständiga eller missvisande. Bolaget är i vissa fall skyldigt att behandla dina personuppgifter trots att du har begärt att dessa ska tas bort, exempelvis vid rätten till yttrande- och informationsfrihet, för att uppfylla en rättslig förpliktelse eller för att utföra en uppgift av allmänt intresse.
Begränsa användning
Du har i vissa fall rätt att kräva att behandlingen av personuppgifter begränsas. Med begränsning menas att uppgifterna markeras så att de i framtiden endast får behandlas för vissa avgränsade syften.
Återkalla samtycke
I de fall du tidigare har lämnat samtycke till behandling av dina personuppgifter, har du rätt att återkalla det samtycket.
Automatiskt beslutsfattande
Du har rätt att invända mot behandling som enbart bygger på automatiserat beslutsfattande (vilket inkluderar profilering), när det beslutsfattandet har en juridisk effekt på dig eller på annat sätt påverkar dig väsentligt.
Vi ägnar oss inte åt helt automatiserat beslutsfattande som har en juridisk eller på annat sätt betydande effekt med hjälp av kunddata.
Utöva rättigheter, ställa frågor eller ge klagomål
Om du vill utöva någon av ovanstående rättigheter, om du har några frågor angående personuppgifter som innehas av Bolaget, om du frågor om denna integritetspolicy eller om du är missnöjd med Bolagets behandling av dina personuppgifter, tveka inte att kontakta PayAtt, vars kontaktuppgifter finns under punkt 2 i denna policy.
Du har också rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (imy@imy.se).