Integritetspolicy flirtrummet.com
Denna integritetspolicy, vilken (med hänvisning till Europaparlamentets och rådets förordning (EU) 2016/679, härefter kallad GDPR) ska förstås som ett informationsdokument enligt artiklarna 12–14, men som i sig inte utgör ett avtal utan snarare ett uppfyllande av en rättslig skyldighet, avser att informera den registrerade (d.v.s. den fysiska person vars personuppgifter behandlas, se art. 4.1) om behandlingsaktiviteterna som utförs av flirtrummet.com (härefter ”tjänsten”, ”vi”, ”oss”), varvid det bör noteras att ”behandling” i GDPR:s mening omfattar varje åtgärd eller serie av åtgärder som utförs på personuppgifter (inklusive men ej uteslutande insamling, registrering, organisering, strukturering, lagring, bearbetning, ändring, återhämtning, åtkomst, användning, utlämnande genom överföring, spridning, justering, radering eller förstöring, se art. 4.2), vilket innebär att nedanstående uppräkning inte nödvändigtvis är uttömmande, särskilt som begreppet ”personuppgifter” enligt art. 4.1 inkluderar varje upplysning som direkt eller indirekt kan identifiera en person (exempelvis namn, e-post, födelsedatum, IP-adress, enhetsidentifierare, profilinformation, kommunikationsinnehåll, metadata etc.), och vi kan samla in sådana uppgifter antingen direkt från dig (vid registrering, profilskapande, kommunikation), indirekt genom din användning av tjänsten (cookies, tekniska loggar, tidsstämplar, user-agent-information), eller i vissa fall från tredje part (t.ex. betalningsleverantörer) i den mån det är nödvändigt för att tillhandahålla funktionalitet.
Den rättsliga grunden för denna behandling vilar på en eller flera av de grunder som anges i art. 6.1 GDPR, nämligen (a) samtycke, vilket enligt skäl 32 ska vara frivilligt, specifikt, informerat och otvetydigt, men som i praktiken ofta ges genom en aktiv handling såsom klick i kryssruta, (b) fullgörande av avtal enligt art. 6.1(b), vilket kan vara fallet då behandling krävs för att vi ska kunna leverera tjänsten till dig, (c) uppfyllande av rättslig förpliktelse enligt art. 6.1(c), vilket kan inkludera t.ex. bokföringskrav, eller (d) berättigat intresse enligt art. 6.1(f), under förutsättning att en s.k. Legitimate Interest Assessment (LIA) visar att våra intressen inte övervägs av dina grundläggande fri- och rättigheter (vilket i sig kan diskuteras utifrån proportionalitet, subsidiaritet och nödvändighet, jfr skäl 47).
Uppgifterna kan lagras så länge det är nödvändigt för de ändamål som beskrivs (art. 5.1(e)), vilket i praktiken betyder att lagring kan ske under hela den tid som du har ett konto hos oss samt under en ospecificerad efterperiod för backup, arkivering och rättsliga krav (vanligtvis upp till 12 månader, men beroende på lokala krav kan längre lagring förekomma), varvid uppgifter i loggar eller systemkopior ej nödvändigtvis raderas simultant med aktiva data (vilket innebär att s.k. ”rätt att bli glömd” enligt art. 17 ej alltid kan tillgodoses omedelbart).
Delning av uppgifter sker endast i begränsad omfattning men kan inkludera (i) publicering av den profilinformation du själv gör synlig, (ii) överföring till personuppgiftsbiträden (art. 28) som agerar på vårt uppdrag, inklusive IT-leverantörer, betalningshanterare, kommunikationstjänster m.m., samt (iii) utlämnande till myndigheter om rättsligt krav föreligger, vilket i förekommande fall kan inkludera överföring utanför EU/EES (art. 44–49), i vilket fall vi tillämpar s.k. Standard Contractual Clauses (SCC) enligt EU-kommissionens beslut 2021/914, kompletterade med lämpliga tekniska och organisatoriska skyddsåtgärder, men utan att vi kan garantera absolut konfidentialitet (jfr skäl 39).
Som registrerad har du rättigheter enligt art. 12–22 GDPR, inkluderande rätt till tillgång (art. 15), rättelse (art. 16), radering (art. 17), begränsning (art. 18), dataportabilitet (art. 20), invändning (art. 21), samt rätt att inte bli föremål för automatiserat beslutsfattande (art. 22), men det bör noteras att dessa rättigheter i vissa fall är begränsade, t.ex. om behandling krävs för rättsliga krav eller tvingande skäl av allmänt intresse (art. 23). För att utöva dessa rättigheter kan du kontakta oss på [kontaktuppgift], varvid vi (i enlighet med art. 12.3) ska svara inom en månad, men denna period kan förlängas med ytterligare två månader vid komplexa begäranden (vilket i praktiken ofta är fallet).
Slutligen informeras du om att du har rätt att inge klagomål till tillsynsmyndigheten i det land där du är bosatt, arbetar eller där en påstådd överträdelse ägt rum, vilket för svenska användare innebär Integritetsskyddsmyndigheten (IMY), Box 8114, 104 20 Stockholm, men du kan även vända dig till annan EU/EES-myndighet (s.k. one-stop-shop, art. 56).