Personuppgiftspolicy
PERSONUPPGIFTSPOLICY FÖR KÖKET
Gäller från 20 maj 2020
INNEHÅLL
Introduktion
- Personuppgifter vi samlar in
- Hur vi använder personuppgifter
- Anledningar till att vi delar dina personuppgifter
- Hur du kommer åt och kontrollerar dina personuppgifter
- Dina individuella rättigheter
- Med vilken laglig grund behandlar vi dina personuppgifter?
- Säkerhet för dina personuppgifter
- Var vi sparar och behandlar personuppgifter
- Vårt bevarande av personuppgifter
- Ändringar i denna personuppgiftspolicy
- Kontakta oss
Ändringshistorik
INTRODUKTION
Denna personuppgiftspolicy gäller för tjänsten Köket (”Tjänsten”), som tillhandahålls genom webbsiten Köket.se eller applikationer, av TV4 AB med organisationsnummer 556242-7152 (”TV4”, ”vi” eller ”oss”). I den här policyn förklarar vi hur vi behandlar dina personuppgifter i samband med att du använder Tjänsten. Inom ramen för Köket.se erbjuds även (i) Kökets box och (ii) Kökets kurser. Denna personuppgiftspolicy gäller även för dessa tjänster och omfattas av begreppet Tjänsten.
Vi använder information som vi samlar in om dig för tre huvudsakliga skäl:
- för att bedriva vår verksamhet och tillhandahålla (inkl. förbättra och anpassa) Tjänsten,
- för att tillhandahålla rekommendationer i Tjänsten och anpassa Tjänsten för dig, samt
- för att skicka kommunikation och marknadsföring, inklusive kampanjer, till dig.
Av dessa skäl kombinerar vi de uppgifter som vi samlar in om dig för att ge dig en smidigare, mer konsekvent och personligt anpassad upplevelse. För att förbättra skyddet för din integritet har vi vidtagit tekniska och organisatoriska åtgärder som är utformade för att förhindra vissa kombinationer av data.
Utöver Tjänsten tillhandhåller TV4 tjänsterna Fotbollskanalen och TV4 Play. C More Entertainment AB (”C More”), som tillhandahåller TV4 Play:s systertjänst CMore.se, ingår i samma koncern som TV4 tillsammans med TV4 Media AB (”Koncernen”) och respektive tjänst har sin egen personuppgiftspolicy. Denna policy gäller enbart för din användning av Kökets Tjänster.
Det är viktigt för oss att du känner dig trygg när du lämnar dina personuppgifter till oss. Läs gärna vidare om hur vi använder personuppgifter, hur det påverkar din integritet och om hur du tillvaratar dina rättigheter genom att klicka vidare på länkarna till de olika avsnitten här nedan.
1. PERSONUPPGIFTER VI SAMLAR IN
1.1 En personuppgift är all information som kan kopplas till dig som person, både direkt och indirekt genom andra uppgifter.
1.2 Vissa personuppgifter tillhandahåller du direkt, exempelvis när du skapar och administrerar ditt användarkonto för Tjänsten eller kontaktar oss för support. Vi samlar även in personuppgifter indirekt genom att registrera hur du använder Tjänsten. De personuppgifter som vi behandlar om dig är:
- Kontaktuppgifter. Vi samlar in ditt namn och e-postadress när du skapar ett konto i Tjänsten och din e-postadress om du önskar prenumerera på vårt nyhetsbrev. Om du beställer Kökets Box kommer vi även be dig lämna adress, postnummer och telefonnummer.
- Autentiseringsuppgifter. Vi behandlar det lösenord som används för din åtkomst av Tjänsten.
- Betalningsdata. Vår samarbetspartner för betallösningar (idag Klarna) samlar in nödvändiga uppgifter för att kunna behandla och genomföra din betalning i samband med köp av Kökets Box och Kökets Kurser. Klarna är personuppgiftsansvarig för den behandling som sker i deras betallösning och därför gäller Klarnas egna personuppgiftsvillkor/policy för betallösningen och tillhörande behandling.
- Konsumtionshistorik. Vi samlar in uppgifter om hur du konsumerat innehåll i Tjänsten (t.ex. vilka recept du har tittat på, vilka program du har tittat på eller verkar mest intresserad av, hur ofta du använder Tjänsten och från vilken typ av enhet du tagit del av Tjänsten).
- Enhets- och användningsdata. Vi samlar in uppgifter via cookies, vilka beskrivs närmare i vår cookiepolicy (generellt kan sägas att det är information om hur din enhet interagerat med Tjänsten, t.ex. vilka inställningar du väljer och de programvarukonfigurationer du använder mest).
- Support, feedback m.m. Vi samlar också in information som du tillhandahåller oss och innehållet i meddelanden som du skickar till oss, såsom feedback och recensioner du skriver, eller frågor och information du lämnar i kundtjänstärenden. När du kontaktar oss, t.ex. för kundsupport genom telefonsamtal eller chattsessioner med våra representanter, kommer samtalen spelas in för din och vår säkerhet samt för att kontinuerligt utvärdera vårt kundservicebemötande.
- Personuppgifter för kontrollera folkbokföringsadress. Via BankID behandlas dina uppgifter för att kontrollera din folkbokföringsadress i syfte att följa EU-förordning 2017/1128 om gränsöverskridande portabilitet för innehållstjänster online på den inre marknaden. Via BankID får vi ditt personnummer som sedan kontrolleras mot det statliga personadressregistret (SPAR). Efter att denna kontroll genomförts raderas såväl personnummer som folkbokföringsadress omgående.
- Information om din användning av andra tjänster/produkter som tillhandahålls inom Koncernen. Utifrån det innehåll som du har tagit del av via de olika tjänsterna som tillhandahålls av bolag inom Koncernen (se beskrivning av dessa tjänster i inledningen av denna policy) identifierar vi vilket innehåll som kan vara relevant för dig.
1.3 Vi kan även erhålla uppgifter från tredje part. Dessa uppgifter skyddar vi på samma sätt som vi skyddar andra personuppgifter och i enlighet med vad som beskrivs i denna policy. Sådana tredjepartskällor kan t.ex. vara:
- Bolag som säljer demografiska data. Denna data innehåller i regel inte personuppgifter utan utgör endast statistik och liknande. Informationen används för att verifiera och i vissa fall komplettera information vi redan har.
- Sociala nätverk, under förutsättning att du har gett oss åtkomst till dina uppgifter.
- Partners som vi samarbetar med för att erbjuda tjänster eller deltar i gemensam marknadsföringsverksamhet med (t.ex. tävlingar).
- Partners som vi samarbetar med för att tillhandahålla betallösningar i syfte att kunna verifiera dina köp.
- Offentligt tillgängliga källor, t.ex. öppna myndighetsdatabaser eller andra data som är tillgängliga för allmänheten.
1.4 För att du ska kunna ingå avtal med oss och för att vi ska kunna tillhandahålla Tjänsten till dig, är det en förutsättning att vi behandlar uppgifterna som nämns ovan.
2. HUR VI ANVÄNDER PERSONUPPGIFTER
2.1 Vi använder information som vi samlar in om dig för tre huvudsakliga ändamål:
- för att bedriva vår verksamhet och tillhandahålla (inkl. förbättra och anpassa) Tjänsten,
- för att tillhandahålla rekommendationer i Tjänsten och anpassa Tjänsten för dig,
- för att skicka kommunikation och marknadsföring, inklusive kampanjer, till dig.
2.2 Tillhandahålla, förbättra och anpassa Tjänsten. Detta innefattar att:
- Tillhandahålla Tjänsten. Vi använder uppgifter för att tillhandahålla Tjänsten, för att skicka nyhetsbrev, för att visa personaliserat innehåll och tillhandahålla kundsupport. Som tidigare nämnts samarbetar Köket med Klarna som tillhandahåller betallösningar. Eftersom själva transaktionen sker hos Klarna så erhåller inte Köket ditt fullständiga kreditkortsnummer men får del av sådan information som är nödvändig för att (i) kunna verifiera ditt abonnemang och (ii) kunna kommunicera med dig kring ditt köp. Utöver detta är vi skyldiga enligt bokföringslagen att spara viss transaktionsdata. Vi kommer även att verifiera din ålder och dina kontouppgifter mot Bisnode och därmed få viss begränsad kompletterande information om dig, t.ex. kön, som vi lagrar i vårt dataregister.
- Förbättra och utveckla Tjänsten. Vi kommer att underhålla, testa, förbättra och utveckla Tjänsten med hjälp av statistik om hur Tjänsten används. För detta syfte använder vi till exempel felrapporter för att förbättra säkerhetsfunktioner, användarbeteende och sökfrågor för att förbättra relevansen av sökresultat, samt användningsdata för att avgöra vilka nya funktioner som ska prioriteras.
- Analys/Affärsutveckling. Vi använder uppgifter i syfte att ta fram aggregerade analyser som gör det möjligt för oss att driva och skydda vår verksamhet samt att ta välgrundade beslut. Analysen kan även omfatta/användas för analys av kundinsikt, produktutveckling, personalisering av Tjänsten, trender, statistik, m.m. vilket hjälper oss i vårt arbete med att utveckla Tjänsten. Huvudsakligen används aggregerad och/eller anonym data i samband med denna senare typ av analys.
- Kundsupport. Ge support- och stödtjänster till dig så att du kan utnyttja Tjänsten.
- Säkerhet. Vi använder uppgifter för att skydda din och Tjänstens säkerhet, för att upptäcka och förhindra bedrägeri, säkerhetsincidenter och för att lösa ev. tvister, samt fullgöra våra rättsliga skyldigheter och avtal.
2.3 Personliga rekommendationer och anpassning av Tjänsten för dig. För att ge dig en anpassad användarupplevelse av Tjänsten rekommenderar vi innehåll till dig i Tjänsten. Rekommendationerna baseras bl.a. på vad du tidigare har tagit del av för innehåll. Rekommendationer kan även ges utifrån den målgrupp/det segment du tillhör. Med målgrupp/segment avses en grupp användare som har liknande egenskaper som du har, t.ex. tillhör samma åldersintervall, har samma kön, delar lika intressen (dvs. tar del av liknande innehåll i Tjänsten). För att få ditt segment använder vi följande information:
- Data inhämtad från Tjänsten (konsumtions- och surfhistorik från Köket)
- Information från vårt kundregister
- Information från andra tjänster som tillhandahålls inom Koncernen (t.ex. vilken målgrupp/segment du anses tillhöra vid din användning av de andra tjänsterna)
2.4 Kommunikation. Vi använder dina uppgifter för att administrera vår kundrelation och kommunicera med dig (t.ex. via e-post) exempelvis för att meddela ändringar i avtalsvillkor eller i personuppgiftspolicyn och när säkerhetsuppdateringar finns tillgängliga och informera dig om att du måste vidta en åtgärd för att hålla ditt konto aktivt.
2.5 Marknadsföring. Vi använder även dina uppgifter för att skicka marknadsföring till dig. För att skicka så relevant marknadsföring som möjligt till dig använder vi samma data för att anpassa vår marknadsföring som vi gör när vi ger dig personliga rekommendationer och anpassar Tjänsten (se ovan, punkten 2.3 ”Personliga rekommendationer och anpassning av Tjänsten för dig)”. När vi skickar marknadsföring till dig via e-post och sms, kan du alltid välja att inte längre ta emot sådan marknadsföring via en länk i varje utskick. Vi använder även dina uppgifter för att marknadsföra våra egna och C Mores produkter och tjänster, såväl i Tjänsten som på externa plattformar. I det följande beskrivs på vilket sätt vi använder dina uppgifter för det senare ändamålet:
2.6 Marknadsföring av Tjänsten samt TV4 och C Mores andra produkter och tjänster
2.6.1 Direktmarknadsföring. Vi använder dina uppgifter för att skicka direktmarknadsföring (dvs. marknadsföring via mail och sms) till dig avseende våra och C Mores tjänster och produkter. När vi skickar sådan marknadsföring till dig kan du alltid välja att inte längre ta emot sådan marknadsföring via en länk i varje utskick.
2.6.2 Intressebaserad marknadsföring och retargeting. Vi använder data om hur du använder Tjänsten för att visa s.k. intressebaserad marknadsföring avseende våra eller C Mores tjänster och produkter. När du besöker vår webbsite, kommer några av de cookies och/eller liknade trackingtekniker vi placerar på din dator för annonseringsändamål, registrera innehåll du tar del av och ditt läs- och klickmönster så att vi ska förstå vilka typer av sidor som du är intresserad av. Vi kan därefter visa rekommendationer eller marknadsföring i din webbläsare (på andra hemsidor) och/eller i sociala medier såsom t.ex. Facebook och/eller Instagram (retargeting), baserat på de intressen som vi har uppfattat som relevanta för dig.
2.6.3 Marknadsföringen kan baseras på information om hur du använder Tjänsten och innehåll i Tjänsten som du tagit del av. Annonserna kan också väljas utifrån annan information som vi får reda på om dig med tiden med hjälp av demografiska data och användningsdata från våra annonsörers och partners webbsiter och appar.
2.6.4 Om du väljer att stänga av cookies i din webbläsare kommer du inte heller att erhålla intressebaserad marknadsföring avseende våra eller C Mores produkter och tjänster på andra hemsidor och/eller i sociala medier. Notera att du även fortsatt kommer att få marknadsföring för dessa tjänster, dock utan att dessa är anpassade just för dig. Om du väljer att stänga av cookies kan detta även få andra konsekvenser t.ex. för din användarupplevelse. Se mer under avsnittet ”Hur du kommer åt och kontrollerar dina personuppgifter” nedan. Det är viktigt att komma ihåg att ingen av de tekniker vi använder för intressebaserad reklam samlar information om ditt namn, adress, e-postadress eller telefonnummer.
2.6.5 Vi kan även dela anonym beteendedata om våra användare till våra annonsörer, inklusive företag som sponsrar innehåll som märks med ”Sponsrat av”, ”Betalt innehåll/Betalt av” eller ”Innehåll från annonsörer/Från våra annonsörer”. Anonym data är information som inte går att koppla till en individ där vi har tagit bort alla referenser och kopplingar till våra användare.
2.7 Övriga ändamål. Om vi avser att använda dina personuppgifter för ett annat syfte än de som beskrivs i den här policyn, kommer du att bli informerad om sådan användning innan, eller i samband med, att personuppgifterna samlas in och vi kommer att be om ditt samtycke där det krävs.
3. ANLEDNINGAR TILL ATT VI DELAR DINA PERSONUPPGIFTER
3.1 Vi är restriktiva med att dela dina personuppgifter med andra. I samband med att vi tillhandahåller Tjänsten till dig kan det dock vara nödvändigt för oss att dela din information med andra så att vi kan leverera Tjänsten till dig. Exempelvis delar vi, såsom förklarats ovan, vissa uppgifter (t.ex. uppgift om segment) inom Koncernen. Övriga bolag som vi lämnar dina uppgifter till får enbart behandla dem i enlighet med våra instruktioner och genom avtal säkerställer vi en hög skyddsnivå för dina personuppgifter.
3.2 Vi delar även dina uppgifter med bolag som tillhandahåller tjänster till oss (t.ex. leverantörer av IT-tjänster, IT-system, m.m.) för det fall de behöver tillgång till personuppgifterna för att tillhandahålla sina tjänster till oss. Vi kan också lämna ut personuppgifter i händelse av en affär (exempelvis vid sammanslagning av vårt bolag med annat bolag eller vid försäljning av våra tillgångar) eller till t.ex. myndigheter, om det följer av lagkrav, annan författning eller myndighetsbeslut.
4. HUR DU KOMMER ÅT OCH KONTROLLERAR DINA PERSONUPPGIFTER
4.1 Om du har ett användarkonto i Tjänsten kan du under Mina Sidor se de personuppgifter du lämnat direkt till oss, dvs. de uppgifter som du angav när du skapade ditt konto och uppgifter du tillhandahållit vid senare tillfälle t.ex. favoritmarkerade recept. Under Mina Sidor går det även att ladda ner uppgifterna och ändra uppgifterna direkt i Tjänsten.
4.2 Om du inte längre vill ta emot nyhetsbrev och/eller direktmarknadsföring avseende TV4:s eller C Mores produkter och tjänster via e-post kan du använda avregistreringslänken som finns med i varje utskick.
4.3 Som vi nämnde ovan samlar vi även in uppgifter om dig via cookies. Om du väljer att stänga av cookies kan detta även få andra konsekvenser, t.ex. för din användarupplevelse. Läs mer om detta och hur du går till väga för att begränsa användningen av cookies i vår cookiepolicy.
5. DINA INDIVIDUELLA RÄTTIGHETER
5.1 Du har följande rättigheter i samband med att vi behandlar dina personuppgifter:
- Rätt till tillgång (registerutdrag). Du har rätt att få bekräftelse på huruvida vi behandlar dina personuppgifter, en kopia på dessa uppgifter och information om vår behandling.
- Rätt till rättelse. Du har rätt att få felaktiga uppgifter rättade.
- Rätt till radering. Du har rätt att under vissa omständigheter få uppgifter borttagna.
- Rätt till begränsad behandling. Du har rätt att under vissa omständigheter kräva att vår behandling begränsas, exempelvis om du motsätter dig uppgifters riktighet.
- Rätt till dataportabilitet. Du har rätt att begära att dina uppgifter flyttas från oss till ett annat bolag som ansvarar för att behandla dina personuppgifter (detta gäller dock bara för behandling som utförs med stöd av samtycke eller som utförs för att vi ska kunna fullgöra vårt avtal med dig och enbart sådana uppgifter du själv har tillhandahållit oss).
- Rätt att invända. Du har rätt att invända mot behandlingen av personuppgifterna under vissa omständigheter.
- Rätt att återkalla. Du kan närsomhelst återkalla ditt samtycke (i den mån behandlingen baseras på ditt samtycke), notera att ett återkallande däremot inte påverkar lagligheten av behandlingen som skett med stöd av samtycke, innan samtycket återkallades.
- Rätt till klagomål. Du har rätt att inge klagomål till tillsynsmyndighet om du anser att vi inte behandlar dina personuppgifter enligt lag (i Sverige är Datainspektionen ansvarig tillsynsmyndighet).
5.2 Vissa av rättigheterna gäller enbart i vissa situationer. För det fall du skulle vilja utöva någon av rättigheterna bör du i första hand titta på Mina Sidor i Tjänsten där du hittar svar på de flesta frågorna. Du är självklart även välkommen att kontakta oss direkt via uppgifterna nedan i avsnittet ”Kontakta oss”
6. MED VILKEN LAGLIG GRUND BEHANDLAR VI DINA PERSONUPPGIFTER?
6.1 Som framgår ovan (”Hur vi använder personuppgifter” samt ”Anledningar till att vi delar dina personuppgifter”) behandlar vi dina uppgifter för flera olika syften.
6.2 Den behandling vi utför, t.ex. när vi behandlar dina kontaktuppgifter och information om innehåll som du har konsumerat, är nödvändig för att vi ska kunna administrera och tillhandahålla Tjänsten till dig i enlighet med våra användarvillkor.
6.3 Viss behandling, t.ex. för marknadsföringsändamål eller för statistiska ändamål, gör vi för att vi har ett berättigat intresse av att behandla uppgifterna.
6.4 Om vi skulle vilja utföra någon behandling som kräver ditt samtycke kommer vi att inhämta det separat innan behandlingen påbörjas.
7. SÄKERHET FÖR DINA PERSONUPPGIFTER
Vi använder en rad säkerhetstekniker och metoder för att skydda dina personuppgifter från oönskad åtkomst, obehörig användning och utlämnande. Exempelvis lagras dina personuppgifter i datorsystem som har begränsad åtkomst och finns i skyddade lokaler. Vid överföring av mycket känsliga data via Internet, skyddar vi dessa uppgifter med kryptering eller motsvarande tekniker.
8. VAR VI SPARAR OCH BEHANDLAR PERSONUPPGIFTER
8.1 Personuppgifter som samlas in av oss lagras och behandlas huvudsakligen i den region där du bor, i Sverige, eller i andra länder där vi, våra samarbetspartners, våra bolag inom Koncernen eller leverantörer är verksamma. Lagringsplatserna väljs med avsikt att fungera effektivt, att förbättra prestanda och skapa redundans i syfte att skydda data om strömavbrott eller andra problem skulle inträffa. Vi vidtar åtgärder för att säkerställa att uppgifter som vi samlar in enligt denna personuppgiftspolicy behandlas enligt bestämmelserna i denna policy och enligt tillämplig lagstiftning där uppgifterna finns.
8.2 Om uppgifterna överförs till ett land utanför EU/EES, vilket kan ske, har laglig grund säkrats, exempelvis genom avtal innehållandes de standardiserade modellklausuler för dataöverföring som antagits av EU-kommissionen och som finns tillgängliga på EU-kommissionens webbplats. Vi kommer även se till att de som mottar uppgifterna håller en hög säkerhetsnivå för uppgifterna.
9. VÅRT BEVARANDE AV PERSONUPPGIFTER
9.1 Vi bevarar dina personuppgifter så länge som det är nödvändigt för att tillhandahålla Tjänsten eller för andra nödvändiga syften, som att efterleva våra juridiska skyldigheter (t.ex. enligt bokföringslagen), lösa tvister och fullgöra våra avtal. Eftersom de här behoven kan variera för olika typer av data och för olika sammanhang, kan faktiska bevarandeperioder variera. För att avgöra när uppgifter ska raderas ser vi framförallt till ändamålen med behandlingen.
9.2 Även om bevarandeperiod varierar, sparar vi i regel dina användarkontouppgifter så länge som du är en registrerad användare av Tjänsten, och upp till ett (1) år därefter (för marknadsföringsändamål). Vissa uppgifter raderas dock löpande, t.ex. uppgifter som samlas in via cookies som raderas i enlighet med vår cookiepolicy. Detta gör att vi enbart använder relevant information vilket ger oss möjlighet att ge dig aktuell information och en i tiden anpassad användarupplevelse.
10. ÄNDRINGAR I DENNA PERSONUPPGIFTSPOLICY
10.1 Vi kommer att uppdatera vår personuppgiftspolicy när det behövs t.ex. för att återspegla kundfeedback och ändringar i Tjänsten. När en policy uppdateras ändras datumet för senaste uppdatering längst upp i policyn och ändringarna beskrivs nederst på sidan under ”Ändringshistorik”, varpå ändringarna träder i kraft.
10.2 Om det sker större ändringar i policyn, eller i hur vi behandlar dina personuppgifter, meddelas du via notis i Tjänsten, anslag på webbsiten eller via e-post innan ändringarna träder i kraft där det krävs enligt lag. Läs gärna denna policy regelbundet så håller du dig informerad om hur vi skyddar dina personuppgifter och din integritet.
11. KONTAKTA OSS
11.1 TV4 AB (org. nr. 556242-7152) är personuppgiftsansvarig för den behandling och de personuppgifter som samlas in via Tjänsten och således omfattas av denna personuppgiftspolicy. Det innebär att vi ansvarar för de personuppgifter vi har om dig och hur vi behandlar dem. Om du har några frågor om hur dina personuppgifter behandlas, eller vill framföra ett klagomål, går det bra att kontakta oss via mail: info@koket.se.
11.2 Vi har även utsett ett dataskyddsombud till vilken du också kan ställa dina frågor via följande kontaktinformation.
TV4 AB
Att: Dataskyddsombud
Tegeluddsvägen 3-5
115 41 Stockholm
Mailadress: dpo@Tv4.se
ÄNDRINGSHISTORIK
Maj 2018: Förtydliganden med anledning av att den nya dataskyddsförordningen (General Data Protection Regulation, ”GDPR”) träder i kraft den 25 maj 2018. Den uppdaterade personuppgiftspolicyn kommer automatiskt att träda i kraft för alla befintliga användare av Tjänsten den 25 maj 2018, och från den dagen tillämpas på din användning av Tjänsten. Policyn har även omarbetats för att vara koncis, klar och tydlig, begriplig och vara enklare att kunna ta till sig och förstå.
Februari 2020: Förtydligande med anledning av EU-förordning 2017/1128 om gränsöverskridande portabilitet för innehållstjänster online samt förtydliganden/ändringar med anledning av den separation som har skett från övriga Bonnierbolag efter uppköpet av Telia. Den uppdaterade personuppgiftspolicyn kommer automatiskt att träda i kraft för alla befintliga användare av Tjänsten den 20 maj 2020 och från den dagen tillämpas på din användning av Tjänsten.