Nutris Integritetspolicy
Dessa villkor har fastställts av Nutris AB och gäller från och med den 10 oktober 2022
Sammanfattning av vår integritetspolicy
Det är viktigt att granska vår integritetspolicy i sin helhet, men nedan är en sammanfattning av huvudpunkterna.
Nutris AB ansvarar för de personuppgifter vi får i samband med att du registrerar dig som kund hos Nutris via vår webb- eller mobilapplikation och/eller i samband med att du prenumererar på vårt nyhetsbrev.
Vi behandlar informationen för att genomföra avtal och tillhandahålla Nutris tjänster och/eller för marknadsförings-/nyhetsbrevs ändamål. Uppgifterna behandlas på grundavtal eller/och ett uttryckligt godkännande.
Vi kommer inte att avslöja personlig information till tredje part utom i fall där (i) det har avtalats specifikt mellan oss och dig, (ii) när det är nödvändigt för att skydda dina rättigheter, (iii) om det är nödvändigt för oss att uppfylla en lagstadgad skyldighet eller följa regeringsbeslut eller domstolsbeslut, eller (iv) i händelse av att vi anlitar externa tjänsteleverantörer som utför uppdrag för vår räkning. Informationen kan komma att lämnas ut till domstolar, myndigheter, motparter och motpartsombud om det behövs för att skydda dina rättigheter.
Personuppgifterna lagras tryggt och säkert i enlighet med lagkrav.
Du har rätt att kostnadsfritt begära information från oss om behandlingen av de personuppgifter som rör dig. Vi kommer, på din begäran eller på eget initiativ, att korrigera eller radera information som är felaktig eller begränsa behandlingen av sådan information. Du har även rätt att få dina personuppgifter i ett maskinläsbart format eller att få informationen överförd till tredje part som du anvisar. Om du är missnöjd med vår behandling kan du lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) (www.imy.se). Du kan också kontakta tillsynsmyndigheten i det land där du bor eller arbetar.
Kontakta oss på support@nutris.se om du har frågor angående vår personuppgiftsbehandling.
Den person som är ansvarig för personuppgifter är:
Nutris AB
Organisationsnummer: 556990-1597
Adress: Eklundshovsvägen 5, 752 37 Uppsala, Sverige
Webbplatsadress: www.nutris.se
Mejladress: support@nutris.se
Ovanstående täcker de viktigaste aspekterna av vår integritetspolicy. Om du vill få en mer heltäckande översikt av vår integritetspolicy, fortsätt läsa nedan.
Säkerhets- och integritetspolicy
Policyn beskriver hur vi behandlar dina personuppgifter på Nutris AB. I samband med att du registrerar dig som kund hos Nutris via vår webb- eller mobilapplikation och/eller i samband med att du prenumererar på vårt nyhetsbrev accepterar du villkoren i denna integritetspolicy och behandlingen av dina personuppgifter.
Bakgrund
Den 25 maj 2018 började den allmänna dataskyddsförordningen (GDPR) att gälla i Sverige. Förordningen gäller som lag i alla EU:s medlemsländer och syftar till att förbättra skyddet för den enskilde vid behandling av personuppgifter. Den innehåller bland annat regler om vilka rättigheter till information och tillgång till personuppgifter du har, regler om rättelse av felaktiga personuppgifter och i vissa fall möjligheten att begränsa behandlingen av personuppgifter. Nutris AB (”Företaget”) har en policy för personuppgiftsskydd (”Policy”) som uppdateras som ett resultat av GDPR. Nedan beskriver vi huvuddragen i en sådan policy.
Principer för insamling av personuppgifter
Vi kommer endast att behandla personuppgifter som en del av vår normala dagliga verksamhet.
Företaget ansvarar för personuppgifter och vi säkerställer skyddet av dina individuella rättigheter och personuppgifter. Vi behandlar personuppgifter på ett lagligt, korrekt och transparent sätt. Kravet på att behandlingen av personuppgifter ska vara laglig innebär bland annat att det ska finnas en rättslig grund för varje åtgärd som vidtas. Att personuppgifter ska behandlas på ett öppet sätt innebär bland annat att det ska vara tydligt hur personuppgifter samlas in och i övrigt behandlas.
Personuppgifter får endast samlas in för särskilda, uttryckliga och motiverade ändamål. Det innebär att vi måste ha målen tydliga för oss redan innan insamlingen av personuppgifter påbörjas. Personuppgifterna får då inte behandlas på ett sätt som är oförenligt med dessa ändamål.
Vi ska följa principen om dataminimering, vilket innebär att personuppgifter ska vara adekvata, relevanta och inte för heltäckande i förhållande till de ändamål för vilka de behandlas. Med andra ord, vi samlar inte in personlig information för obestämda framtida behov. Vidare får personuppgifter som samlas in inte behandlas om uppgifterna till exempel är så gamla att de inte längre är relevanta för de ursprungliga ändamålen.
Personuppgifterna måste vara korrekta och uppdaterade. Vi vidtar alla rimliga åtgärder för att säkerställa att felaktiga personuppgifter raderas eller korrigeras utan dröjsmål. Dessutom, om det krävs för ändamålen, ska personuppgifterna uppdateras.
Vi ska följa principen om lagringsminimering, vilket innebär att personuppgifter inte får lagras, det vill säga lagras i en form som möjliggör identifiering, under längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas. När personuppgifterna inte längre behövs för dessa ändamål måste de raderas eller avidentifieras.
Enligt principen om integritet och sekretess ska personuppgifter skyddas bland annat mot obehörig behandling och mot förlust, förstörelse eller av misstag.
Vi har ett ansvar att följa principerna för behandling av personuppgifter. Vi ska kunna visa hur principerna följs. För vår del sker detta i första hand genom Policyn och de åtgärder som vidtas utifrån Policyn.
Personuppgifterna måste vara korrekta och uppdaterade. Vi vidtar alla rimliga åtgärder för att säkerställa att felaktiga personuppgifter raderas eller korrigeras utan dröjsmål. Dessutom, om det krävs för ändamålen, ska personuppgifterna uppdateras.
Vi ska följa principen om lagringsminimering, vilket innebär att personuppgifter inte får lagras, det vill säga lagras i en form som möjliggör identifiering, under längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas. När personuppgifterna inte längre behövs för dessa ändamål måste de raderas eller avidentifieras.
Enligt principen om integritet och sekretess ska personuppgifter skyddas bland annat mot obehörig behandling och mot förlust, förstörelse eller av misstag.
Vi har ett ansvar att följa principerna för behandling av personuppgifter. Vi ska kunna visa hur principerna följs. För vår del sker detta i första hand genom Policyn och de åtgärder som vidtas utifrån Policyn.
Personuppgifter som vi samlar in om dig
När du registrerar dig för Nutris-tjänsterna eller när du uppdaterar ditt konto samlar vi in följande kategorier av personuppgifter:
- Användardata – personuppgifter från dig såsom: ditt för- och efternamn, e-post, födelsedatum, längd och vikt, kön och adress.
- Tekniska uppgifter såsom IP-adresser, webbläsartyp och ditt operativsystem etc.
- Faktureringsinformation för köp såsom betalsätt som (t.ex. bankkort, faktura eller Swish) och produktuppdateringar. Vi samlar ej dina bank- eller kreditkortsuppgifter.
- När du använder Nutris-tjänsterna samlar vi in Användningsdata – specifika detaljer om ditt kaloriintag, viktminskningsmål/viktökningsmål, dina kroppsmått och MBI, de livsmedel och drycker du konsumerar och din träning.
Om du är en kostrådgivare som använder Nutris Pro kommer du också lämna personlig information såsom ditt namn, e-post och namnet på ditt företag.
Användning av personlig information
Din integritet är viktig för oss. Vi kommer att behandla informationen vi samlar in som konfidentiell. Vi kommer inte att dela personlig identifierbar information om dig utan ditt samtycke. Vi kan komma att dela information som samlats in från dig som inte identifierar dig eller en individ med tredje part, inklusive annonsörer och potentiella affärspartners. Till exempel kan vi avslöja det totala antalet kilo förlorade av alla Nutris användare, den genomsnittliga viktminskningen av Nutris användare, eller generaliserad information om kost- och träningsvanor baserad på aggregerad statistik framtagen från insamlad data.
Vi använder dina personuppgifter även till:
- att tillhandahålla Nutris-tjänster
- att driva och förbättra tjänster vi erbjuder, inklusive utveckling av nya funktioner och produkter
- att hantera kundrelation såsom kommunicera med dig och svara på dina förfrågningar
- att skicka marknadsföringsmeddelanden till dig inklusive marknadsföring av våra produkter och tjänster. Du kan välja bort kommunikation från Nutris när som helst (se Opt-out från marknadsföring nedan).
Dela information med din Nutris Pro coach
Nutris-tjänster låter dig dela dina diet- och träningsmål med en Nutris Pro tränare/kostrådgivare som du väljer. Dessutom, om du godkänner en inbjudan till sammankoppling med Nutris Pro tränare/kostrådgivare kommer du att möjliggöra delning av din personliga kostdatainformation och personligt identifierbar information med din tränare/kostrådgivare.
Kom ihåg att Nutris kan inte kontrollera vad tränare/kostrådgivare gör med informationen du delar med dem, så du bör bara dela med tränare/rådgivare du litar på.
Rättslig grund för behandling av personuppgifter
De rättsliga grunderna för vår behandling av personuppgifter är följande:
- Personuppgifter används för att genomföra avtal och tillhandahålla Nutris tjänster. Om du väljer att göra ett köp via webbplatserna eller apparna måste vi samla in och använda dina personuppgifter för att utföra vårt avtal med dig.
- Det kan finnas tillfällen då vi ber om ditt samtycke för att behandla dina personuppgifter. Så kan vara fallet om du väljer att prenumerera på information från oss (i ett nyhetsbrev eller liknande). Om du har samtyckt till behandlingen av dina personuppgifter kan du alltid återkalla samtycket.
- Personuppgifter behandlas även efter en intresseavvägning i samband med marknadsföring och affärsutveckling. Vi gör detta för att förbättra vårt erbjudande. Vi anser att både våra kunder och Företaget har ett intresse av att använda personuppgifter på detta sätt.
Ändring av syfte
Vi kommer endast att använda din personliga information för de användningar och syften som anges ovan, såvida vi inte rimligen anser att vi behöver använda den av en annan anledning och den anledningen är förenlig med de ursprungliga användningarna och ändamålen. Om vi behöver använda dina personuppgifter för ett icke-relaterat ändamål kommer vi att meddela dig och förklara den rättsliga grunden som tillåter oss att göra det.
Opt-out från marknadsföring
Om du inte vill att Nutris ska använda dina personuppgifter i marknadsföringssyfte kan du när som helst avbryta prenumerationen på ytterligare meddelanden genom att klicka på länken “Avregistrera från mejlutskick” längst ner i ett sådant meddelande, eller genom att ändra inställningar på sidan Användaruppgifter i inloggat läge i vår web-app.
Information delas
Förutom med ditt samtycke enligt beskrivningen ovan kommer vi inte att tillhandahålla någon av dina personuppgifter till någon annan tredje part som inte är listad nedan utan ditt specifika medgivande. Information som samlas in kan komma att delas med vår personal, tredjepartstjänsteleverantörer och i tillämpliga fall revisorer och advokater och som annars krävs eller tillåts enligt lag.
Hur vi skyddar din information
Vi förstår vikten av att på lämpligt sätt skydda information som du lämnar till oss. Det är vår praxis att skydda sekretessen för denna information, begränsa åtkomsten till denna information till personer med ett affärsbehov och inte avslöja denna information om det inte krävs eller tillåts enligt lag.
Vi har säkerhetsrutiner och rutiner på plats för att skydda data som anförtrotts oss. Dessa procedurer och relaterade standarder inkluderar begränsning av åtkomst till data och regelbunden tillsyn över våra säkerhetspraxis och tekniker.
I slutändan är ingen webbplats, mobilapplikation, databas eller system helt säker eller “hackersäker”. Även om ingen kan garantera att din personliga information inte kommer att avslöjas, missbrukas eller förloras av en olycka eller av andras obehöriga handlingar, granskar vi kontinuerligt och gör förbättringar av hur vi skyddar din information.
Lagring av data
Vi lagrar och behandlar dina personuppgifter i allmänhet så länge du är en registrerad användare av våra tjänster och har en användare konto. Vi kommer att upphöra med lagring och behandling av dina personuppgifter om ditt användarkonto/registrering avslutas, om du begär rättelse eller radering, eller väljer bort marknadsföring, såvida det inte är nödvändigt för oss under tillämpliga ändamål att lagra eller behandla relevanta personuppgifter för längre tid (t.ex. för bokföringsändamål).
Det kanske inte alltid är möjligt att helt ta bort eller radera all din information från våra databaser utan några återstående data på grund av säkerhetskopior och andra skäl. Vi kommer att behålla din information så länge som din information är nödvändig för de ändamål för vilka den samlades in. Till exempel kan vi behålla dina personuppgifter om det rimligen är nödvändigt för att uppfylla eventuella regulatoriska krav eller om det på annat sätt behövs för att upprätthålla policyn.
Dina lagliga rättigheter
Under vissa omständigheter har du rättigheter enligt EU:s dataskyddslagar i förhållande till din personliga information:
- Rätt att när som helst återkalla samtycke.
- Rätt att begära tillgång till dina personuppgifter.
- Rätt att invända mot behandling av dina personuppgifter.
- Rätt att begära rättelse av dina personuppgifter.
- Rätt att begära radering av dina personuppgifter.
- Rätt att begära överföring av dina personuppgifter.
- Rätt att begära begränsning av behandlingen.
- Rätt att göra ett klagomål.
Om du vill utöva dessa rättigheter, vänligen kontakta oss på support@nutris.se
Dataöverföringar
Personuppgifter som samlas in från dig kan komma att delas med tredjepartsleverantörer av Nutris som behandlar personuppgifter på uppdrag av Nutris; såsom serverhostingleverantörer, datalagringsleverantörer, företag som utför system- och försäljningsuppföljning, kundsupportsystem- och betaltjänstleverantörer. Dessa tjänsteleverantörer kommer att betraktas som behandlare av dina personuppgifter.
I vissa fall kan dessa tjänsteleverantörer vara etablerade i länder utanför Europeiska ekonomiska samarbetsområdet (“EES”) och de uppgifter som vi samlar in från dig kan också överföras till och lagras på en destination utanför “EES”. Vi kommer endast att överföra dina personuppgifter till länder som har ansetts tillhandahålla en adekvat skyddsnivå för personuppgifter av Europeiska kommissionen. För ytterligare information, se Europeiska kommissionens webbplats: “Adequacy of protection of personal data in non-EU countries”.
Brott mot personuppgifter
Ett personuppgiftsintrång är en säkerhetsincident som resulterar i oavsiktlig eller olaglig förstörelse, förlust eller ändring eller obehörigt röjande av eller obehörig åtkomst till de personuppgifter som har överförts, lagrats eller på annat sätt behandlats.
Vid ett personuppgiftsintrång ska vi utan onödigt dröjsmål, och om möjligt, senast 72 timmar efter att vi fått kännedom om det, rapportera personuppgiftsincidenten till Datainspektionen, om det inte är osannolikt att personuppgiftsintrånget innebär en risk för fysiska personers rättigheter och friheter. Om anmälan till tillsynsmyndigheten inte görs inom 72 timmar ska den åtföljas av en orsak till förseningen.
Om personuppgiftsintrånget sannolikt leder till en hög risk för fysiska personers rättigheter och friheter, ska vi även informera den registrerade om personuppgiftsintrånget utan onödigt dröjsmål.
Personuppgiftsregister
Bolaget har ett register över sin behandling av personuppgifter. Vad som ingår i registret anges uttryckligen i GDPR, till exempel ändamålen med behandlingen, beskrivning av kategorierna av registrerade och kategorier av personuppgifter, eventuella externa mottagare av personuppgifterna och om uppgifterna överförs till tredje land.
Klagomål
Om du har några frågor eller klagomål om vår behandling av dina personuppgifter är du välkommen att kontakta oss på support@nutris.se. Du har också rätt att lämna in ett klagomål till en tillsynsmyndighet på http://www.imy.se.
Barn
Nutris.se är en webbplats av allmänt intresse och vi samlar inte medvetet in någon personlig information från barn. Om du är under 13 år får du inte lämna in några personuppgifter via våra tjänster. Vidare uppmuntrar vi föräldrar och vårdnadshavare att övervaka sina barns internetanvändning och att hjälpa oss att upprätthålla vår integritetspolicy genom att instruera sina barn att aldrig tillhandahålla några personliga uppgifter via vår tjänst utan deras tillåtelse. Om du blir medveten om att ett barn under 13 år har lämnat in personuppgifter till oss, vänligen kontakta oss på support@nutris.se.
Ändringar i vår integritetspolicy
Vi kan ibland göra ändringar i denna policy.
När vi gör väsentliga ändringar i policyn kommer vi att meddela dig om dessa ändringar via e-post och/eller genom att publicera en modifierad version av denna integritetspolicy på vår webbplats. Datumet för den senaste versionen anges längst upp i denna integritetspolicy.
Kontakta oss
Vi kommer att kommunicera med dig via e-post. Var medveten om att om du avregistrerar dig från vår e-postlista kommer du fortfarande att få svar på dina frågor som skickas till vår support men du kommer inte att få reklammeddelanden.
Vi välkomnar din feedback angående våra tjänster. Om du har några frågor eller förslag angående vår integritetspolicy, vänligen kontakta oss på support@nutris.se.
Information om cookies
Vår webbplats, www.nutris.se, använder cookies. En cookie är en liten datafil som skickas från vår webbplats och lagras på din dator.
Vi använder bl a så kallade Prestandacookies som låter oss förstå hur våra besökare använder och interagerar med vår webbplats. Vi använder denna information för att förbättra vår webbplats så att vi kan erbjuda dig bästa möjliga användarupplevelse. Dessa cookies är inte knutna till några av dina personuppgifter. Vi använder även en cookie för att du ska kunna välja att vara inloggad på din dator och på så sätt slippa fylla i dina inloggningsuppgifter på nytt varje gång du vill använda vår tjänst.
Du kan stänga av cookies via Inställningsmenyn i din webbläsare. Om du stänger av cookies kan funktioner som gör din användarupplevelse mer effektiv fungera sämre.
Genom att vara kvar på vår webbplats godkänner du att vi använder cookies.
- Säkerhets- och integritetspolicy
- Principer för insamling av personuppgifter
- Personuppgifter som vi samlar in om dig
- Användning av personlig information
- Rättslig grund för behandling av personuppgifter
- Information delas
- Hur vi skyddar din information
- Lagring av data
- Dina lagliga rättigheter
- Brott mot personuppgifter
- Klagomål
- Barn
- Kontakta oss
- Information om cookies