beroende på vilken tredjepartstjänst eller kvittolösning du ansluter till, kan Heco et al ha möjlighet att utföra åtgärder på ditt konto inom dessa tredjepartstjänster. Denna möjlighet uppstår enbart på grund av anslutningen och är inte en avsiktlig eller önskad åtgärd från Heco et al's sida. Även om det kan finnas möjlighet att få tillgång till andra funktioner på grund av de tekniska lösningarna från dessa tredjepartstjänster, ligger dessa utanför Heco et al:s tekniska lösnings omfattning. Vi försäkrar dig om att Heco et al:s avtal med dig är strikt begränsat till att hämta digital kvittoinformation och stödjande data för att leverera vår tjänst till dig och omfattar inga andra åtgärder eller funktioner.

Rättslig grund för behandlingen är ditt samtycke enligt GDPR artikel 6.1.a och lagen om betalningar § 125.2. När du ansluter tredjepartstjänster till din användarprofil kommer vi att be dig uttryckligen ge ditt samtycke till behandlingen av dina inloggningsuppgifter och dina kvittouppgifter för de tredjepartstjänster du väljer att ansluta.

Andre tredjeparts tjenester

För att förbättra och optimera Optius-appen använder vi Google Firebase (Firebase (google.com)) och specifikt följande moduler:
Firebase Cloud Messaging – Används för push-notifikationer
Firebase Crashlytics – Övervakar appfel
Firebase Dynamic Links – Används när man använder funktionen "Bjud in vänner/familj", och omdirigerar användaren till antingen App Store eller Play Store beroende på användarens operativsystem (iOS/Android)
Firebase Remote Config
Google Analytics for Firebase
För att säkerställa att det är du som loggar in på ditt konto använder vi Firebase autentisering, som samlar in din IP-adress för att skydda mot IT-hackerattacker och "brute-force"-attacker. Detta är för att ge både dig och oss största möjliga säkerhet.

När du kontaktar Heco et al för support i samband med din användning av Optius kan Heco et al få tillgång till de personuppgifter som vi har registrerat om dig via din användarprofil, inklusive din e-postadress, namnen på de tredjepartstjänster du har lagt till i Optius, information om vilka funktioner du använder i Optius och omfattningen av dessa, loggar över händelser, såsom när du har loggat in, felmeddelanden, kvitteringsinformation med mera.

Syftet är,
att ge support och lösa eventuella problem som du kan uppleva i samband med din användning av Optius.

Rättslig grund för behandlingen är GDPR artikel 6, stycke 1, punkterna b och f, för att vi ska kunna tillgodose vårt legitima intresse i att besvara dina förfrågningar och ge bästa möjliga stöd för din användning av våra tjänster.

Anonymiserade uppgifter om köp- och konsumtionsmönster samt profiluppgifter som kön, ålder, postnummer, hushållsstorlek och ålder på hushållsmedlemmar, som hjälper företag att erbjuda rätt produkter till konsumenter, kan analyseras och säljas mot ersättning samt vara tillgängliga för de forskare och universitet vi samarbetar med. Uppgifterna kommer aldrig att identifiera dig och kan inte kopplas till dig eller ditt hushåll. Vi har ett legitimt intresse av att genomföra denna anonymisering för att driva vår verksamhet, och den rättsliga grunden för anonymiseringen är GDPR artikel 6, stycke 1, punkt f. Vi har genomfört en avvägning av våra legitima intressen i att skapa anonymiserad statistik och analyser av konsumtionsmönster och dina intressen för att säkerställa att dina intressen eller grundläggande rättigheter eller friheter inte överväger våra intressen. Om du önskar mer information om den avvägning vi har gjort, kan du kontakta oss.

Mottagare av personuppgifter

De personuppgifter som Heco et al samlar in vidarebefordras i princip inte till tredje part.

Vidarebefordran av dina personuppgifter kan dock ske till offentliga myndigheter om vi är skyldiga att göra det enligt lag, eller till polisen vid misstanke om brott eller som en del av utredning av specifika brott.

Uppgifter kan överlämnas till våra externa samarbetspartner som behandlar uppgifterna på våra vägnar. Vi använder externa samarbetspartner för bland annat hosting, teknisk drift av Optius webbplats och app. Dessa företag är personuppgiftsbiträden och underbiträden och är underkastade våra instruktioner och behandlar enbart uppgifterna på våra vägnar. Personuppgiftsbiträden och underbiträden får inte använda uppgifterna för andra syften än att uppfylla avtalet med oss och är bundna av sekretess. Det finns personuppgiftsbiträdesavtal med alla som uppfyller kraven i GDPR artikel 28.

Følgende underdatabehandlere, Google og, Auht0 er etableret i USA. De fornødne garantier for overførsel af oplysninger til USA er sikret gennem underdatabehandlerens certificering under EU-U.S. Privacy Shield, jf. GDPR art. 45 og/eller EU-Kommissionens standardkontraktbestemmelser, jf. GDPR art. 46.

[Kopior av våra databehandlares certifieringar under EU-U.S. Privacy Shield kan hämtas här, via deras namn: https://www.privacyshield.gov/list.]

Google Analytics

Optius använder Google Analytics, en webbanalystjänst som tillhandahålls av Google, Inc. (“Google”). Google Analytics använder cookies, vilket är textfiler som placeras på din enhet för att hjälpa webbplatsen att analysera hur användare använder webbplatsen. Informationen som genereras av denna cookie, gällande din användning av webbplatsen, överförs till och lagras på Googles servrar i USA.

På webbplatser där IP-anonymisering är aktiverad kommer din IP-adress att begränsas till det europeiska ekonomiska området. Endast i undantagsfall kommer hela IP-adressen att överföras till Googles server i USA innan den begränsas där. IP-anonymisering är aktiverad på denna webbplats.
Google kommer att använda denna information på uppdrag av webbplatsägaren för att utvärdera din användning av webbplatsen, skapa rapporter om webbplatsens aktivitet samt tillhandahålla andra tjänster kopplade till webbplatsens aktivitet och användning av internet.

Facebook Pixel

www.optius.app använder Facebook-pixeln, som loggar när en person utför en åtgärd på din webbplats. Pixeln mottar dessa åtgärder – eller händelser, som vi använder för att förbättra användarupplevelsen.

Dina rättigheter

För att skapa transparens kring behandlingen av dina uppgifter ska vi, som personuppgiftsansvarig, informera dig om dina rättigheter. Om du vill utöva dina rättigheter kan du kontakta oss. Du hittar våra kontaktuppgifter under punkt 2.

Rätten till insyn
Du har rätt att få veta bland annat vilka uppgifter vi har registrerat om dig, vilket syfte registreringen har, vilka kategorier av personuppgifter och mottagare av uppgifter som kan finnas samt upplysning om varifrån uppgifterna kommer. Du har också rätt att få en kopia av dessa uppgifter.

Rätten till rättelse
Du har rätt att få felaktiga personuppgifter om dig rättade.
Uppgifter som vi har samlat in i samband med din användarregistrering kan du själv korrigera via inloggning till din användarprofil på Optius.

Rätten till radering
1. I vissa fall har du rätt att få alla eller vissa av dina personuppgifter raderade av oss, till exempel om du återkallar ditt samtycke och vi inte har en annan rättslig grund för att fortsätta behandlingen. I den mån fortsatt behandling av dina uppgifter är nödvändig, till exempel för att vi ska kunna uppfylla våra rättsliga förpliktelser eller för att rättsliga krav kan fastställas, göras gällande eller försvaras, är vi inte skyldiga att radera dina personuppgifter. Under "Min profil" kan du radera din användare.

Rätten till begränsning av behandlingen till lagring
1. Du har i vissa fall rätt att få behandlingen av dina personuppgifter begränsad till endast lagring. I så fall får vi endast behandla uppgifterna med ditt samtycke eller för att fastställa ett rättsligt krav, göra det gällande eller försvara det.

Rätten till dataportabilitet
1. Du har i vissa fall rätt att få personuppgifter som du själv har gett oss, utdelade i ett strukturerat, allmänt använt och maskinläsbart format och har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig.

Rätten till invändning
Du har alltid rätt att göra invändningar mot vår behandling av dina personuppgifter, med avseende på direkt marknadsföring, inklusive eventuell profilering som görs för att rikta vår direktmarknadsföring. Du har också alltid rätt, av skäl som rör din personliga situation, att göra invändning mot den behandling av dina personuppgifter som vi genomför baserat på våra legitima intressen.

Rätten att återkalla samtycke
Du har alltid rätt att återkalla ett samtycke som du har gett oss för en viss behandling av personuppgifter. Om du återkallar ett eller flera av dina samtycken, ska du vara medveten om att du helt eller delvis kan bli utestängd från att använda tjänstens funktioner.
Du kan återkalla ditt samtycke till behandling av kvittoinformation i appen genom att kontakta Heco et al via kontaktuppgifterna angivna under punkt 2 och specificera vilket samtycke du vill återkalla.
Om du återkallar ditt samtycke påverkar det inte lagligheten av den behandling som redan har ägt rum baserat på samtycket.

Rätten att klaga
Om du vill klaga på Heco et als behandling av dina personuppgifter, hör gärna av dig till oss via vårt kontaktformulär.
Du har alltid rätt att lämna in ett klagomål till Datainspektionen om du är missnöjd med hur vi behandlar dina personuppgifter. Du hittar en klagomålsformulär och kontaktuppgifter på www.datainspektionen.se.

Radering av personuppgifter

1. Dina personuppgifter kommer att raderas när Heco et al inte längre har ett legitimt syfte med att behandla dem.
2. Uppgifter som samlats in om din användning av webbplatsen genom cookies och liknande teknologier enligt punkt 5.1. raderas senast en månad efter att vi har mottagit din begäran.
3. Uppgifter som samlats in i samband med din registrering av en användarprofil och kvittoinformation som samlats in från de tredjepartstjänster du väljer att koppla till enligt punkt 4.1 kommer vi automatiskt att radera eller säkerställa fortsatt anonymisering, om du raderar din användarprofil.
4. Uppgifter kan dock, i icke-anonymiserat tillstånd, sparas i upp till 10 år om vi har ett legitimt behov av längre förvaring, till exempel om det är nödvändigt för att rättsliga krav kan fastställas, göras gällande eller försvaras, eller om förvaring är nödvändig för att vi ska kunna uppfylla lagkrav.
5. Under "Min profil" kan du radera din användare.

Säkerhet

Vi har genomfört lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter från att av misstag eller olagligt förstöras, förloras, ändras eller försämras, samt för att förhindra att de kommer till obehörigas kännedom eller missbrukas.

Endast anställda eller personuppgiftsbiträden som har ett verkligt behov av att få tillgång till dina personuppgifter för att utföra sitt arbete har tillgång till dessa. Samtliga av Heco et als anställda är underkastade sekretess.

Ändringar i persondatapolicyn

Heco et al förbehåller sig rätten att göra ändringar i denna persondatapolicy utan föregående meddelande. Ändringar träder i kraft vid offentliggörandet av policyn på Heco et als webbplats och tjänster.

Om vi gör ändringar i persondatapolicyn kommer du att informeras om detta via den e-postadress du har kopplad till din användarprofil eller via push-meddelanden i Optius-appen.

Versioner

Detta är version 9 av Heco et als persondatapolicy daterad den 18 december 2024.