Personuppgiftspolicy

Once Upon AB är personuppgiftsansvarig för behandlingen av personuppgifter genom våra digitala kanaler, såsom denna webbplats, mobila applikationer och/eller andra framtida digitala kontaktytor. Den här personuppgiftspolicyn (”Personuppgiftspolicyn”) är till för att du som användare ska känna dig trygg med att vi som personuppgiftsansvarig hanterar dina uppgifter i enlighet med tillämplig personuppgiftslagstiftning. Du behöver inte lämna några personuppgifter för att besöka de digitala kanalerna, men om du inte lämnar efterfrågad information är det möjligt att du inte kan ta del av de produkter (nedan ”Produkter”), erbjudanden, funktioner, verktyg, tjänster eller resurser som vi tillhandahåller genom applikationen (nedan ”Tjänsten”) eller besöka alla delar av de digitala kanalerna. Saknar du svar på någon fråga får du gärna hör av dig till oss. Information om hur du kontaktar oss finns under avsnitt ”Kontaktuppgifter” som du hittar i slutet av denna Personuppgiftspolicy.

Om du bor i USA gäller vår personuppgiftspolicy för USA.

1. Personuppgifter som behandlas

Med personuppgift avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet (”Personuppgifter”). För att Tjänsten överhuvudtaget ska fungera och vara meningsfulla för dig som användare måste vi samla in Personuppgifter. Vi samlar in och behandlar följande Personuppgifter om dig:

1.1 Via applikationen

I samband med att du skapar ett konto via applikationen samlar vi in följande Personuppgifter: e-postadress. Vi behandlar även sådan annan information du delar med dig av till oss vid din användning av Tjänsten, exempelvis då du lägger upp och/eller bidrar med innehåll och information (som till exempel bilderna och textmaterialet du valt till din/-a produkter). Vid en beställning av Produkt i applikationen så samlar vi in uppgifter om dig för att hantera beställningen. Det innefattar ditt namn, din adress samt kontaktuppgifter i form av telefonnummer och e-postadress i den mån vi inte redan har dessa.

När du använder applikationen kommer även viss information att inhämtas automatiskt, exempelvis information om din beställning och om din användning av Tjänsten, lokaliseringsuppgifter, information om nätverks- och enhetsprestanda, språk och information om identifiering och operativsystem samt annan teknisk information om din enhet såsom vilken modell och typ av telefon som används. Vi kan komma att använda Cookies och liknande teknologi för att samla in dessa uppgifter. Mer information finns nedan under avsnitt ”Cookies”.

1.2 Via hemsidan

Via hemsidan samlar vi in de Personuppgifter du matar in på hemsidan, exempelvis i samband med att du kontaktar oss för att få tillgång till Tjänsten såsom namn, telefonnummer och e-postadress. När du använder hemsidan kommer även viss teknisk information att inhämtas automatiskt, exempelvis vilken webbadress du besöker hemsidan från, information om nätverks- och enhetsprestanda, typ av webbläsare, språk och information om identifiering och operativsystem. Vi kan komma att använda Cookies och liknande teknologi för att samla in dessa uppgifter. Mer information om användandet av Cookies finns nedan under avsnitt ”Cookies”.

2. Känsliga personuppgifter

Känsliga personuppgifter är uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening samt personuppgifter som rör hälsa eller sexualliv (nedan ”Känsliga Personuppgifter”). Uppgifter om hälsa kan vara till exempel sjukfrånvaro, graviditet och läkarbesök. Beroende på vilka bilder och vilket textmaterial som du väljer att dela med dig av till oss kan vi komma att behandla Känsliga Personuppgifter inom ramen för Tjänsterna.

3. Vad använder vi personuppgifter till?

Vi kommer att behandla de Personuppgifter vi samlar in för följande ändamål;

1. För att vi ska kunna kommunicera med dig;.
2. Leverera Tjänsten samt säkerställa att Tjänsten fungerar;
3. För att kunna producera samt leverera Produkt som du skapat och beställt via applikationen;
4. För att kunna erbjuda dig att beställa personliga produkter på nytt     ;
5. Analysera din användning av Tjänsten för att förbättra Tjänsten och utveckla nya Produkter och tjänster;
6. Administrera ditt konto och användning av Tjänsten, samt kommunicera med dig, exempelvis via notifieringar, email och på annat sätt;
7. Informera dig om våra uppdateringar av Tjänsten och de allmänna villkoren som är tillämpliga vid användning av applikationen     ;
8. Marknadsföra Tjänsten, antingen inom eller utanför Tjänsten, inklusive funktioner och innehåll i Tjänsten; samt
9. För uttryckliga ändamål som i övrigt framgår av denna Personuppgiftspolicy.

Din integritet är mycket viktig för oss och vi kommer att behandla dina Personuppgifter som du delar med dig av till oss med högsta försiktighet och i enlighet med ”best practice”, Personuppgiftspolicyn samt gällande lagar och regler. Utan ditt tillstånd kommer vi inte att lämna ut dina Personuppgifter till annan på annat sätt än vad som följer av Personuppgiftspolicyn.

4. Laglig grund

Uppgifter som vi samlar in i samband med att du registrerar ett användarkonto via vår applikation hanterar vi för att fullgöra våra skyldigheter i avtalet med dig som kund, med andra ord för att tillhandahålla applikationen och Tjänsten i övrigt. När vi samlar in uppgifter om dig i samband med att du gör en beställning via applikationen så behandlar vi dessa för att fullgöra våra åtaganden rörande beställningen, dvs. att producera och leverera den Produkt du har du beställt. 

Uppgifter som sparas efter fullföljd leverans av Produkt och som är hänförliga till en viss beställning lagras för vår fullgörelse av rättslig förpliktelse i form av bokföringslagen. 

När vi analyserar användarbeteende så gör vi det mot bakgrund av vårt berättigade intresse att utveckla Tjänsten samt våra Produkter. Om vi behandlar personuppgifter om dig i samband med direktmarknadsföring så gör vi det mot bakgrund av vårt berättigade intresse att marknadsföra Tjänsten och våra Produkter. 

5. Information från annan

I vissa fall kan vi komplettera de av dig lämnade Personuppgifterna med information från annan i syfte att utvärdera och förbättra de digitala kanalerna och Tjänsten.

Vi hämtar information om ditt namn samt e-postadress från Facebook om du väljer att logga in på Tjänsten genom ditt Facebook-konto. Vidare hämtar vi information från vår samarbetspartner för nyhetsutskick för att utvärdera vår marknadsföring.

6. Information till annan

Utöver vad som anges i Personuppgiftspolicyn och våra allmänna villkor kommer vi inte att dela de Personuppgifter du tillhandahåller till oss med tredje part annat än när (i) det är specifikt avtalat mellan oss och du, (ii) det är nödvändigt för att tillvarata dina rättigheter, (iii) det följer av lagstadgad skyldighet, myndighetsbeslut eller domstolsbeslut, (iv) vi anlitar oberoende leverantörer för våra tjänster i anslutning till våra digitala kanaler eller Tjänsten, (v) vi anlitar tredje part för att producera en Produkt som utformas enligt din beställning i Tjänsten. 

Dessa leverantörer kan hantera Personuppgifter och behöver ibland begränsad tillgång till Personuppgifter som är insamlade via de digitala kanalerna eller Tjänsten. Vi kommer alltid att sträva efter att begränsa sådan tillgång till Personuppgifter och endast dela information som skäligen behövs för att leverantörerna ska kunna göra sitt arbete eller tillhandahålla sina tjänster. Vi kommer även kräva av dessa leverantörer att de (i) skyddar dina Personuppgifter i enlighet med Personuppgiftspolicyn och (ii) inte använder eller avslöjar dina Personuppgifter i något annat syfte än att tillhandahålla oss avtalade produkter eller tjänster. Personuppgifterna kommer inte lämnas ut till tredje part för marknadsföringsändamål utan ditt skriftliga samtycke.

Vi lämnar aldrig ut våra kundlistor, orderhistorik eller liknande information till tredje part. Undantag sker endast om en rättslig instans skulle begära ut information som innehåller dina personuppgifter. Skulle det ske kommer först och främst vår jurist att titta på och godkänna begäran. 

7. Överföringar till tredje land

För det fall vi väljer att anlita leverantörer utanför EU/EES, t.ex. molntjänstleverantörer, görs det med främst i syftet att producera och/eller leverera en produkt som utformats enligt din beställning i tjänsten. Vid överföring till tredje land kommer att vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter hanteras säkert och med en adekvat skyddsnivå.

För en detaljerad beskrivning över vilka överföringar som sker till tredje land, se länkad beskrivning: ”tredjelandsöverföringar”

8. Lagringstid

Dina Personuppgifter kommer inte att bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen och vi kommer i övrigt att radera Personuppgifter på sätt som följer av tillämplig lagstiftning. Vi sparar dina Personuppgifter kopplat till ditt konto så länge som du har ett konto på Tjänsten om du inte dessförinnan bett oss att radera dina Personuppgifter. Produkter som du skapat genom Tjänsten raderas samtidigt som du tar bort ditt konto. 

Personuppgifter relaterat till en beställning lagrar vi enligt bokföringslagens regler.

Vi sparar även digitala kopior av de Produkter som du beställer under en tid av nittio (90) dagar. Detta i syfte att kunna reproducera reklamerade böcker.

Vi sparar inte ditt personnummer eller dina kort- eller bankuppgifter. All behandling rörande betalning hanteras via leverantör av betaltjänsten. För att få information om hur de behandlar dina personuppgifter hänvisar vi dig till deras integritetspolicy. 

Filnamnen på de bilder du laddar upp i applikationen sparar vi inte utan dessa får en ny namnserie som i sin tur hanteras av vårt system. 

9. Dina rättigheter

Du har rätt att begära information om vilka (om några) Personuppgifter vi behandlar om dig. Om du anser att vi har personuppgifter om dig som är felaktiga kan du       dessutom begära att få dina personuppgifter rättade. 

Personuppgifter som vi behandlar om dig med stöd av en så kallad intresseavvägning har du rätt att invända mot. Det gäller exempelvis när vi behandlar dina personuppgifter för att rikta direkt marknadsföring till dig, meddela oss om du inte vill att vi fortsätter med den sortens behandling av dina personuppgifter. 

Du har också rätt att begära att vi tillfälligt begränsar en viss personuppgiftsbehandling om dig samt en rätt att begära att få bli raderad. 

Vill du veta om vi behandlar Personuppgifter om dig kan du skicka en skriftlig och undertecknad begäran till oss (se ”Kontaktuppgifter” nedan).

10. Länkar

I våra digitala kanaler kan det förekomma länkar till andra webbplatser som tillhandahålls av andra bolag. Personuppgiftspolicyn gäller inte för dessa webbplatser. Du bör därför ta del av sådan webbplats personuppgiftspolicy innan du lämnar ut personuppgifter.

11. Cookies

Vi samlar in information med hjälp av teknologi såsom cookies, beacons och lokal lagring (t.ex. på din webbläsare eller enhet). I Personuppgiftspolicyn använder vi termen ”Cookies” för all teknik, inklusive data och textstycken, som vi lagrar i din webbläsare eller enhet. En Cookie är en liten textfil som lagras på din dator, telefon eller annan enhet när du besöker en webbplats. Cookies kan till exempel hjälpa oss att känna igen dig nästa gång som du besöker vår webbplats, men också möjliggöra för oss att erbjuda en säkrare och mer driftsäker tjänst. Vi använder funktionella Cookies för att hantera vissa funktioner i Tjänsten, så att dina val och inställningar kommer att kommas ihåg när du använder Tjänsten igen. I syfte att underhålla och förbättra tjänsten använder vi Cookies för analys för att mäta hur våra tjänster efterfrågas, används och fungerar när de används. De flesta webbläsare låter dig välja hur Cookies ska hanteras. Du kan då ställa in webbläsaren att vägra ta emot Cookies, eller att ta bort vissa Cookies. Om du väljer att blockera Cookies kan delar av Tjänstens funktionalitet försämras eller försvinna.

12. Säkerhet

Vi vidtar alla lämpliga tekniska och organisatoriska säkerhetsåtgärder som krävs för att skydda Personuppgifterna mot otillbörlig åtkomst, förändring eller förstörelse. Det innebär dock alltid en risk att lämna ut Personuppgifter via digitala kanaler då det inte helt går att skydda tekniksystem från intrång.

Kommunikationen mellan dig och Once Upon sker via ett så kallat SLL-protokoll, en krypterad överföring mellan tjänst och användare som håller en erkänt hög standard. SSL nyttjas av exempelvis Facebook, Instagram och Google. Din information sparas på Google Cloud Platform servers och vid betalning i AWS (Amazon Web Services) i enlighet med deras avtal. Loggar över användarbeteende sparar vi genom Google Analytics, Firebase Analytics och Firebase Crashlytics.

13. Personuppgiftsincident

Vid en säkerhetsincident som rör Personuppgifter, till exempel ett dataintrång eller en oavsiktlig förlust av personuppgifter, måste vi dokumentera incidenten och anmäla den till Integritetsskyddsmyndigheten inom 72 timmar. Vi kan också behöva informera dig, till exempel om det finns risk för id-stöld eller bedrägeri.

14. Ändringar i personuppgiftspolicyn

Skulle vi komma att behöva ändra i Personuppgiftspolicyn kommer vi att avisera det vid inloggning till Tjänsten och på de digitala kanalerna i övrigt samt informera om innehållet i de nya villkor du godkänner.

15. Ogiltig bestämmelse

Skulle behörig domstol finna någon bestämmelse i Personuppgiftspolicyn ogiltig, ska detta endast leda till en skälig jämkning av bestämmelsen i fråga. Övriga bestämmelser kommer fortsatt förbli i full kraft och effekt.

16. Tillämplig lag

Personuppgiftspolicyn ska styras av och tolkas i enlighet med svensk lag, utan tillämpning av lagvalsregler. Tvist eller krav som uppstår rörande eller i samband med Personuppgiftspolicyn, eller vid brott, uppsägning eller ogiltighet av dessa villkor ska slutligen avgöras av svensk domstol, med Luleå tingsrätt som första instans, om inte annat följer av tvingande lag.

17. Tillsynsmyndighet

För mer information kring gällande lagstiftning, vilket ansvar vi har för behandlingen av personuppgifter och vilka rättigheter du har, vänligen besök http://www.imy.se. Frågor rörande behandling av personuppgifter kan även ställas direkt till      Integritetsskyddsmyndigheten och det är även till dem du vänder dig om du har några klagomål rörande hur vi har behandlat dina Personuppgifter. 

18. Kontaktuppgifter

Om du har några frågor om Personuppgiftspolicyn eller har någon annan fråga angående vår behandling av dina Personuppgifter får du gärna kontakta oss på: Once Upon Publishing AB, org.nr 559073-3670 Storgatan 26, 931 32 Skellefteå, info@onceupon.se

19. Samtycke

När du godkänner Personuppgiftspolicyn godkänner du att vi använder och behandlar dina Personuppgifter i enlighet med vad som beskrivs i Personuppgiftspolicyn. Du godkänner också att vi använder Cookies, se avsnitt 11. Om du inte accepterar vad som sägs i Personuppgiftspolicyn ber vi dig vänligen att inte använda de digitala kanalerna eller Tjänsten. Du kan närsomhelst återkalla ditt lämnade samtycke.