Integritetspolicy antagen av Critica , orgnr 556758-3199 den [2020-01-01] avseende [www.critica.se] (nedan ”Webbplatsen”) samt alla tjänster som bolaget tillhandahåller med eller utan anknytning till Webbplatsen www.critica.se (nedan ”Tjänsterna”).
Personuppgifter och kategorier av individer
Denna Integritetspolicy syftar till att upplysa dig, i egenskap av användare av Webbplatsen och Tjänsterna (”Användare”), användare som registrerar ett konto (”Medlem”), företrädare för partnerföretag eller potentiellt partnerföretag (”Partner”), eller som innehavare av en enskild firma var verksamhet kan recenseras på Webbplatsen (”Enskild Firma”), om vilka personuppgifter Critica samlar in och behandlar samt hur de kan komma att användas.
Personuppgiftsansvarig
Critica är personuppgiftsansvarig för behandling av personuppgifter om och erhållna från Användare, Medlemmar, Partners och Enskild Firma. Critica är dock inte personuppgiftsansvarig avseende personuppgifter som samlas in och behandlas endast av externa leverantörer (”Tredjepartsleverantör”) som tillhandahåller tjänster på Webbplatsen, t.ex. såsom bokning, offertförfrågan eller prova-på erbjudanden. Vid användning av denna typ av tjänst länkas direkt till den Tredjepartsleverantör som tillhandahåller tjänsten. Tredjepartsleverantören står härvid för all insamling och behandling av dina personuppgifter.
Vilka personuppgifter Critica behandlar och varför
Användare
Avseende Användare behandlas endast sådana personuppgifter Användaren samtycker till behandling av genom sina Cookie-inställningar i samband med användning av Webbplatsen, innefattande men inte nödvändigtvis begränsat till IP-adress, webbläsarbeteende och annan metadata.
Medlemmar
För Medlemmar, dvs. frivilligt registrerade användare, behandlas namn, mailadress, IP-adress, uppgifter hämtade från länkad Facebook-profil, uppgifter i recensioner. Behandlingen är för att kunna administrera och tillhandahålla medlemskapet och tillåta Medlemmen att lägga upp recensioner på Webbplatsen. IP- och mailladress behövs vidare för Critica´s kontroller av medlemsvillkorens efterlevnad, exv. för att efterfråga kvitto, bekräftelse, faktura eller annan typ av underlag som styrker att medlemmen varit kund hos recenserade verksamheter. Medlems IP-adress behövs även för att beivra missbruk av Tjänsterna.
Partners
Följande personuppgifter kan komma att behandlas avseende företrädare för Partners: Namn, titel, telefonnummer, mailadress samt i det fall Partnern är en enskild näringsidkare även personnummer (organisationsnummer för firman). Behandlingen av nämnda uppgifter är nödvändig för att Critica ska kunna administrera och fullgöra sitt avtal med Partnerföretaget. Beträffande kontaktpersoner för presumtiva partners är behandlingen nödvändig för att Critica ska kunna informera om Tjänsterna.
Enskild Firma
Gällande Enskilda Firmor vars verksamhet kan recenseras på Webbplatsen behandlar Critica namnet på den enskilda firman, vilket kan innehålla egennamn, adress samt organisationsnummer/personnummer. Behandlingen är nödvändig för tillhandahållandet av Tjänsterna på Webbplatsen.
Så här behandlar Critica dina uppgifter
Användare
Personuppgifter avseende den som enbart besöker Webbplatsen utan att registrera sig behandlas momentant i samband med besöket för att säkerställa Webbplatsens funktion. Behandling kan även komma att ske av anonymiserade uppgifter för statistiska ändamål.
Medlemmar
(1) Medlemmars personuppgifter behandlas dels för att kunna administrera och tillhandahålla medlemskapet och tillåta Medlemmen att lägga upp recensioner på Webbplatsen. IP- och mailladress behövs vidare för Critica´s kontroller av medlemsvillkorens efterlevnad, exv. för att efterfråga kvitto, bekräftelse, faktura eller annan typ av underlag som styrker att medlemmen varit kund hos recenserade verksamheter. Grunden för behandlingen är att det är nödvändigt för att Critica ska kunna uppfylla avtalet med dig. (2) Medlems IP-adress behöves även för att beivra missbruk av Tjänsterna. Behandlingen kan härvidlag komma att innefatta utlämnande av IP-adress och andra uppgifter till polis eller åklagare i samband med brottsutredning. Behandling kan även bestå i att Critica tar bort recensioner som strider mot medlems- eller användarvillkor. Behandlingen sker härvidlag med stöd av en intresseavvägning varvid där Bolagets intresse av att spara Medlems IP-adressen för dessa ändamål bedöms överväga Medlemmens integritetsintresse. (3) Medlemmars personuppgifter behandlas även för marknadsföringsändamål t.ex. i samband med utskick av medlems- och marknadsföringsinformation. Denna behandling sker även den med intresseavvägning som grund. Medlem har möjlighet att enkelt avanmäla sig från utskick och begränsa behandlingen av personuppgifter för detta ändamål.
Partners
Personuppgifter inkluderande namn, titel, telefonnummer, mailadress samt i det fall Partnern är en enskild näringsidkare även personnummer (organisationsnummer för firman). Behandlingen är nödvändig för attCritica ska kunna administrera sitt avtal med Partnern samt utöva de rättigheter och fullgöra de skyldigheter som följer av detsamma. Om Partnern är en juridisk person är grunden för behandling av personuppgifter avseende företrädare för Partnern en intresseavvägning som laglig grund, varvid [BOLAGETS]s berättigade intresse är att kunna fullgöra avtalet. Om Partnern är en enskild firma, är den lagliga grunden för behandlingen att den är nödvändig för att Critica ska kunna fullgöra avtalet, bl.a. för att säkerställa innehavarens identitet. Behandling av uppgifter om kontaktpersoner för presumtiva partners grundas på en intresseavvägning varvid Critica´s berättigade intresse är att kunna sälja sina tjänster.
Enskilda firmor
Personuppgifter avseende innehavare av Enskild Firma behandlas för att Critica ska kunna tillhandahålla Tjänsterna. Firmanamnet och adressen är sökbart på Webbplatsen och Medlemmar har möjlighet att recensera företagets produkter, tjänster och därtill relaterade förhållanden. Organisationsnummer/personnummer behandlas i den mån det är nödvändigt för att kunna säkerställa firmans identitet. Behandling av personuppgifter sker på grundval en intresseavvägning.
Vilka parter kan Critica komma att dela dina uppgifter med?
Critica kan komma att överföra personuppgifter till tredje parter som systemleverantör avseende Webbplatsen, rådgivare samt andra uppdragstagare som levererar en tjänst åt Critica. Sådana parter har endast rätt att behandla personuppgifter för Critica räkning i samband med utförande av uppdraget.Critica vidtar alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att alla personuppgifter hanteras säkert och med en adekvat skyddsnivå vid överföring till eller delning med dylika parter.Överföring av personuppgifter kan även komma att ske från Critica till myndigheter där skyldighet därtill föreligger enligt lag. För det fall att hela eller delar av Critica s verksamhet avyttras kan Critica komma att överföra personuppgifter till en potentiell köpare.
Skydd och säkerhetsåtgärder
Critica´s behandling av personuppgifter sker med användande av ett säkert system som uppfyller alla tekniska grundkrav. Ett inbyggt dataskydd genomsyrar hela livscykeln (s.k. privacy by design) från insamling till behandling och lagring. Critica tillämpar när så är möjligt pseudonymisering och kryptering vid behandlingen av känsliga personuppgifter. Gallring sker regelbundet och på ett säkert sätt. Critica tillämpar noggranna behörighetskontroller och en intern rollfördelning som bygger på need-to-know principer. Critica system genererar loggar som möjliggör spårning och sårbarhetsanalyser utförs regelbundet. Därutöver innefattar Critica säkerhetsarbete också även åtgärder, såsom härdning av systemet, övervakning samt användande av brandväggar och anti-malware funktioner.
Hur länge sparas personuppgifter?
Användare
Användares personuppgifter sparas så länge en användarsession pågår och raderas därefter automatiskt. Anonymiserade uppgifter som behandlas för statistiska ändamål sparas högst ett (1) år och gallras därefter automatiskt.
Medlemmar
Medlemmars personuppgifter behandlas så länge medlemskapet är aktivt och inte uppsagt. Uppgifter sparas därefter endast i den utsträckning det är nödvändigt för att säkerställa att Critica kan uppfylla en rättslig förpliktelse som kräver tillgång till uppgifterna, eller för att Critica ska kunna fastställa, göra gällande eller försvara ett rättsligt anspråk.
Partners
Personuppgifter avseende företrädare för Partners sparas så länge det är nödvändigt för att administrera Partners beställningar, eventuella returer och garantianspråk samt övrig administration. Personuppgifter sparas därutöver i den mån det behövs t för att Critica i övrigt ska kunna utöva sina rättigheter och skyldigheter i förhållande till Partnern enligt avtal samt under sådan tid efter avtalets upphörande som rättsliga förpliktelser består eller kan uppkomma till följd av åtaganden enligt avtalet. Uppgifter om en person som inte längre är företrädare för en Partner behandlas endast till den tidpunkt då Critica underrättas om att personen ifråga inte längre har någon anknytning till Partnern eller ska ersättas av en annan kontaktperson. Uppgifter om kontaktperson vid presumtiv partner gallras inom två (2) år från det att de samlas in.
Enskild Firma
Personuppgifter tillhöriga innehavare av Enskild Firma som Critica samlar in och som återfinns på Webbplatsen, eller som lämnats till Critica lagrar Critica så länge det fordras för att utföra Tjänsterna eller så längeCritica är skyldigt därtill enligt gällande lag eller behöver dem för att uppfylla avtalade förpliktelser åtaganden gentemot Enskild Firma.
Var behandlarCritica uppgifter?
I huvudsak behandlar Critica personuppgifter på servrar inom EU/EES. Critica eller personuppgiftsbiträde somCriticaanlitar kan behöva överföra dina uppgifter till en plats utanför EU/EES. Nivån på skydd av personuppgifter i länder utanför EU/EES kan vara lägre än inom EU/EES och om så är fallet vidtar [BOLAGET] lämpliga åtgärder enligt GDPR att säkerställa att dina personuppgifter förblir säkra och skyddade. [BOLAGES] internationella överföringar av personuppgifter bygger på EU-kommissionens standardavtalsklausuler och kompletterande säkerhetsåtgärder.
Den enskildes rättigheter
GDPR tillerkänner person vars personuppgifter behandlas följande rättigheter: (1) rätt att få insyn i vilka personuppgifter Critica behandlar, på vilken grund och i vilka syften samt att få del av uppgifterna och/eller registerutdrag (2) rätt till korrigering och rättelse av dina personuppgifter; (3) rätt under vissa omständigheter att att få dina personuppgifter raderade; (4) rätt i vissa fall att kräva att Critica´s behandling av dina personuppgifter begränsas; (5) rätt till dataportabilitet rörande vissa personuppgifter; (6) rätt att under vissa omständigheter helt motsätta dig attCritica behandlar dina personuppgifter; samt (7) rätt att, i samtliga fall då Critica´s behandling av dina personuppgifter baseras på samtycke, när som helst återkalla ditt samtycke helt eller delvis, varvid utan dröjsmål kommer att radera sådana personuppgifter somCritica samlat in och behandlat baserat på samtycke. Frågor rörande Criticas behandling av personuppgifter, enskilds rättigheter ställs till Critica med användande av kontaktinformationen angiven nedan. Detsamma gäller vid återkallelse eller begränsning av samtycke.
Ändringar
Critica förbehåller sig rätten att när som helst göra ändringar och tillägg i denna Integritetspolicy, för att möta samhällsutvecklingen, tekniska framsteg, ny lagstiftning, eller för att komma tillrätta med störningar och missbruk eller möta oväntade beteenden och användning av Critica´s tjänster. Alla ändringar i denna Integritetspolicy kommer att publiceras på Webbplatsen.
Cookies
En cookie är en liten textfil som vissa webbsidor begär att få spara ner på din dator. Cookies används på många sajter för att du exempelvis ska kunna byta språk eller ändra textstorlek. Cookies kan lagras under en längre tid på din dator i syfte att få fram statistik eller för att skapa en bild av dig som användare av en viss sajt. Den andra typen av cookies kallas session cookies. Dessa lagras enbart för enskilda sessioner och försvinner så fort du stänger din webbläsare.