Privacy Policy

Integritetspolicy

Below you find a English and a Swedish version

Introduction

In this Privacy Notice you can read about how Life Changely AB with reg. no. 559278-1198 (hereinafter referred to as “we”, “our”, “us”) Processes Personal data. References to “you”, “your” refer to the Data subject whose Personal data we Process.

Our Processing of your Personal data takes place in accordance with the GDPR (and SCC where applicable) and the basic data protection principles. This Privacy Notice covers all types of Personal data, in both structured and unstructured data.

This Privacy Notice contains information about, among other things, the following:

what Personal data we Process,
why the Processing takes place,
where the Personal data is stored;
to whom Personal data may be shared;
the rights of Data subjects under the GDPR; and
other information about our Processing of Personal data.

Definitions

In addition to the terms defined in the text of this Privacy Notice, the following definitions shall have the following meaning when expressed in capital letters as initial letters, whether used in plural or singular, in definite or indefinite form:

Application: refers to the application “Life Changely” for iOS and Android.

Controller: refers to the person/entity who determines the purpose of a particular Processing of Personal Data and how the Processing is to be carried out. Individuals, legal persons, authorities, institutions, or other bodies may be Controllers.

Data Subject: refers to the natural person who, directly or indirectly, can be identified by the Personal data.

GDPR: refers to Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the Processing of Personal data and on the free movement of such data and repealing Directive 95/46/EC (General Data Protection Regulation).

Personal data: refers to any information relating to an identified or identifiable natural person; For example: name, social security number, email address and address.

Processing: refers to a measure or combination of measures concerning Personal data. For example, collection, recording, storage, organisation, structuring, etc.

Processor: refers to the one who Processes Personal Data on behalf of a Controller, according to the Controller's instructions.

SCC: refers to Commission implementing decision (EU) 2021/914 of 4 June 2021 on standard contractual clauses for the transfer of Personal data to third countries pursuant to Regulation (EU) 2016/679 of the European Parliament and of the Council, or later updated version.

User: refers to a natural person who has a user account in the Application.

Any other GDPR-related terms not defined here shall have the same meaning in this Privacy Notice as set out in Article 4 of the GDPR.

Controller

Life Changely AB is the Controller for all Processing of the Personal data you provide to us, and we are responsible for Processing these insofar that we determine the means and purposes of the Processing (according to the principle of accountability).

We act as Controller when registering your user account in the Application. However, neither we nor you are considered to be the Controller of Personal data that you register in the Application, because Processing of Personal data by natural persons, of a purely private nature and for private use, is not subject to GDPR pursuant to Art. 2(2)(c) GDPR.

How we access Personal data

The most common ways we receive Personal data are when:

when someone contacts us,
we enter into an agreement with a User, employee, supplier or partner;
when a person registers to receive newsletters from us,
when a person visits and/or uses the Application.

Categories of Personal data We Process

In accordance with the principle of data minimisation, we only process Personal data that is adequate, necessary, and relevant to fulfil the purposes for which it was collected.

We mainly process the following categories of Personal data:

Identifying data: First name, last name, social security number or equivalent, customer number, profile picture, username, and password (user ID).
Contact details: Email address, address, telephone number, social media user ID.
Contract details: Agreements entered into between us and the Data subject and relevant contract information.
Payment and billing information: Payment and account details, billing address, current debt or claim, receipts, purchase history.
Case details: The user’s contact with our customer service in the form of email, chat, calls in matters concerning, among other things, support cases, complaints, and the like.
Conclusive information: Information about the consent given, for example, regarding direct marketing or the use of cookies.
Communication tasks: Among other things, responses to market research conducted by us or on our behalf.
Unit data: Refers to data collected through cookies based on the User’s consent, such as data on computer, tablet or phone used when visiting our website, IP number, time zone, operating system, language settings, screen resolution and other data provided via cookies.
Other information: Other Personal data that is provided to us, for example when contacting our customer service.

Purpose and legal basis of the Processing of Personal data

According to the purpose limitation principle, we may only collect Personal data for specific, explicit, and legitimate purposes. According to the GDPR, all Processing must also be supported by a legal basis in order to be lawful (according to the principle of legality, regularity and transparency).

We Process Personal data primarily on the basis of one of the following four legal bases:

Consent: The Data subject has given consent to the Processing of his or her Personal data for one or more specific purposes (Article 6.a GDPR).
Contract: The Processing is necessary for the performance of a contract to which the Data subject is party or in order to take steps at the request of the Data subject prior to entering into a contract (Article 6.b GDPR).
Legal obligation: The Processing is necessary for compliance with a legal obligation to which the Controller is subject (Article 6.c GDPR).
Legitimate interest: The Processing is necessary for the purposes of the legitimate interests pursued by the Controller or by a Third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the Data subject which require protection of Personal data (Article 6.f GDPR).

In some cases, it is optional for you to provide your Personal data to us and in other cases you may need to share your Personal data in order to enter into a contract with us or to fulfil legal or contractual obligations. Unless otherwise stated, you will not have any negative consequences if you do not provide your Personal data to us.

When data Processing is based on your consent, you can withdraw it at any time without affecting the lawfulness of Processing based on consent before its withdrawal.

When a Processing of Personal data takes place on the basis of legitimate interest as the legal basis, our assessment is that the Processing does not constitute an infringement of your right to privacy and integrity. We have found this, after balancing, on the one hand, what the Processing in question means for your interests and the right to privacy, and on the other hand the legitimate interest in the Processing in question.

Depending on the contact you have chosen to have with us, we collect, store, and handle your Personal data in different ways.

Below you can read more about the legal basis and purposes of the Processing of Personal data.

When we get in contact:

You may contact us by email, telephone, or social media, and in such cases, we will have access to your Personal data as stated in connection with such contact. For example, we may have access to the following Personal data: first name, surname, telephone number, email address, social media user ID (if applicable) and other information you provide to us.

In our assessment, both we and you have a legitimate interest in the Processing of the Personal data, to enable us to know who we are talking to and to keep in touch with the case.

Our assessment is also that the Processing is necessary for a purpose relating to a legitimate interest, and that your interest in the protection of your Personal data does not outweigh, and that the Processing in question does not infringe your fundamental rights and freedoms.

The provision of the Personal data to us is voluntary, which means that it is not a statutory or contractual requirement or a requirement that is necessary to enter into a contract with us, and you are not obliged to provide the Personal data, but the possible consequences of not providing such data is that we will not be able to handle the matter.

Legal basis for the processing of Personal data: Legitimate interest.

When you enter into a contract with us and pay for our services:

We always try primarily to support the Processing of Personal data on the legal basis of an agreement, for example by Processing Personal data in order to fulfil our obligations under a contract we have entered into with the Data subject in question.

We need to process the User’s email address, to be able to register the user account and to contact Users in support matters relating to the user account. This is part of the provision of our services and the obligations set out in our General Terms of Use for the Application, which constitutes a binding agreement between us and the User. The processing of Personal data is carried out in order for us to provide, operate, improve, and maintain the Application.

We Process your Personal data in order to fulfill the contract. Personal data that we Process relates to, among other things, but not exclusively: first name, last name, phone number, email address. Legal basis for the processing of Personal data: Contract.

We Process and store invoices, receipts and other accounting documents that we are obliged to process in accordance with the Swedish Tax Agency’s requirements and applicable legislation, such as the Accounting Act (1999:1078). Accounting documents and supporting documents may in some cases contain Personal data. These are stored for at least seven (7) years or as long as the law requires it. Legal basis for the processing of Personal data: Legal obligation.

When you give your consent to the Processing of your Personal data

You may give voluntary and active consent to a specific Personal data Processing and give your consent to the purpose of the Processing. The consent given may always be revoked and then the Processing shall cease, to the extent possible and not necessary for us to Process the Personal data in order to comply with legal or contractual obligations.

Legal basis for the processing of Personal data: Consent.

When we send you newsletters

You can consent to receiving newsletters from us by giving your active consent to us processing your email address to send you the newsletters. It is voluntary to provide your email address to us for this purpose, which means that it is not a statutory or contractual requirement or a requirement necessary to enter into a contract with us, and you are not obliged to provide your email address, but the possible consequences of not providing us with your email address is that we will not send you our newsletters.

You can cancel your subscription at any time by clicking on the unsubscribe link in the newsletter and thereby withdrawing your consent. If you withdraw your consent, we will not continue to send you newsletters.

Legal basis for the processing of Personal data: Consent.

We may also send you newsletters to your email address that you have previously provided to us in connection with entering into an agreement with us regarding the purchase of our Services.

The processing of your email address is then carried out for marketing purposes, based on our legitimate interest and with balance of interests as the legal basis, to send you information about our business and services that we deem may be of interest to you.

Unsubscribe from newsletters

If you no longer wish to receive newsletters or marketing from us via email, you can object to this at any time by clicking on the unsubscribe link at the bottom of each email.

If you unsubscribe from the newsletters, you will be removed from the mailing list of newsletter recipients, but your email address will remain in the database with a block to receive newsletters. The purpose of this is to ensure that you do not receive multiple newsletters from us.

If you would like your email address to be deleted also from the block list, you can contact our support by email and request it. You are hereby informed that if your email address is deleted from the block list, this means that you can receive newsletters from us again if you or someone else registers your email address to receive newsletters again.

In our assessment, both we and you have a legitimate interest in the processing of the Personal data for the above-mentioned purposes. The processing is necessary for a purpose relating to a legitimate interest, and that your interest in the protection of your Personal data does not outweigh. Our assessment is that the processing in question does not infringe your fundamental rights and freedoms.

Legal basis for the processing of Personal data: Legitimate interest.

Other purposes of our Processing of Personal data:

If we are required by law, court, or government decision to Process certain Personal data, the Processing takes place on the basis of a Legal obligation as a legal basis. In such cases, the processing takes place only to the extent necessary for us to comply with our legal obligations and then we only process necessary Personal data, as long as required by law (in accordance with the principle of retention minimisation).

Based on our legitimate interest, we may, Process Personal data to:

improve and develop the Application, by analysing how Users use it (e.g. times of use, most used features, least used features, etc., to improve them) or requesting Users’ comments and suggestions for improvement.
operate, develop or improve the Application, our customer service and operations in general, including through the use of research and analysis tools for surveys.
direct marketing of our services by sending emails with information, promotions and/or offers to Users’ email addresses.
ensure the technical functionality of the Application, by employing developers or special programs to test the Application features.
protect us and Users against abuse, crime, fraud, intrusion or other damage to our property, by reporting such events and providing the necessary information to relevant authorities, such as the Police or the Privacy Protection Authority.
inform Data subjects in connection with security issues or incidents involving Personal data to the extent required by applicable data protection legislation.

Storage of Personal data

We try to store all Personal data in the EU/EEA area (according to the principle of privacy and confidentiality). If Personal data is stored on behalf of us in a country outside the EU/EEA area, we shall ensure that the storage site ensures an adequate level of protection in accordance with the provisions of the GDPR and SCC.

We only store Personal data for as long as is necessary to fulfil the purposes for which it was collected, then it will be deleted or anonymised (in accordance with the principle of storage minimisation). We carry out a deletion of no longer necessary Personal data from our storage sites at least once a year, and if necessary. Personal data that we Process may be stored for a longer period if it is necessary for us to comply with our legal obligations, for example in order for us to comply with applicable legislation.

The identification data, contact details and financial data of our customers will be stored for up to seven (7) years after the purchase. This is stored in order for us to be able to handle any complaints, complaints and returns in accordance with the agreed terms of purchase and to be able to match a payment against a receipt while we are obliged to store such accounting documentation in accordance with applicable legislation at any time.

Security measures

We take and implement appropriate technical and organisational measures to protect the Personal data we Process against intrusion, misuse, destruction, and other changes to the Personal data, which may pose a risk to privacy (according to the principle of privacy and confidentiality).

For example, all of our internal systems, databases and records containing Personal data are protected by passwords. In addition, we have established various internal procedures with instructions that must be followed by employees/staff in the Processing of Personal data contained in our systems and databases, in order to ensure a secure Processing.

Who we may share Personal data with

Authorities: We may share Personal data with relevant authorities if it is necessary to prevent, detect, prevent, or investigate criminal activity, to protect our interests and property or the interests of our Users, in case of breach of contract, default of payment, or if we are otherwise required by law or governmental decision to omit Personal data we Process.

Personal data processors: In some cases, we may need to share Personal data that we Process in our capacity as Data Controller, to a provider we employ. We use different suppliers to, among other things:

defending our legal interests;
fulfill our contractual and legal obligations;
provide, improve and maintain our services;
detect and prevent technical, operational or security problems in the Application.
Before we share any Personal data with a supplier, we enter into a Personal data Processing Agreement with the Supplier in accordance with the provisions of Article 28 GDPR (including the SCC if the supplier is located outside the EU/EEA area), in order to ensure the safe and correct processing of the Personal data.
Other: We may also transfer Personal data to supervisory authorities, other public entities, legal advisers, external consultants, and partners, in accordance with applicable data protection legislation, if this is done to enable us to comply with legal obligations or to fulfil a legitimate interest. In the event of a merger or acquisition of our company, Personal data may be transferred to third parties involved in the merger or acquisition.
We have concluded that we have a legitimate interest in the processing of the Personal data for the purposes set out above, and that our legitimate interest does not constitute an infringement of your right to privacy and privacy.

Legal basis for the processing of Personal data: Legitimate interest.

Your rights under GDPR

The following is a summary of the privacy rights that you have as a Data subject under the GDPR:

Right to information: You have the right to receive information about our collection and use of your Personal data. We will also inform you if there is a Personal data breach that concerns your Personal data, such as a data breach, when required by the GDPR.

Right of access: You have the right to access your Personal data that we Process and information about how the Personal data relating to you is used, provided that there is no applicable exception to the right of access. In the event that we Process your Personal data, you have the right to obtain a copy of the Processed Personal data in the form of a register extract in a machine-readable format. The purpose of the register extract is to enable you to check the legality and accuracy of the data. However, this does not mean that you have the right to receive the documents containing the Processed Personal data.

Right to rectification: If we Process Personal data about you that are inaccurate or incomplete, we will, at your request or on our own initiative, complete, rectify or delete the Personal data in question. After we have corrected the data, we will notify you of this, provided that it is not too burdensome for us.

Right to erasure: You have the right to request that we delete your Personal data that we Process. We will, at your request or on our own initiative, delete your Personal data, provided that the data is no longer needed for the purposes for which it was collected and there is no legal obligation to continue storage. When we delete the Personal data at your request, we will inform you after the deletion has been carried out, provided that this is possible and not too burdensome for us.

Right to limitation of processing: In some cases, you have the right to request that our Processing of your Personal data is limited. This means that the Personal data may only be Processed in the future for the certain limited purposes. We will inform you when the limitation expires.

Right to data portability: In some cases, you have the right to request that we transfer your Personal data to you or any other third party that you designate. However, this right is only applicable if the Processing of the Personal data is carried out automatically, and if our Processing takes place for the performance of a contract to which you are a party to the contract or is based on your consent. The transfer of the Personal data to another company only takes place where technically possible. If you have the right to data portability, we will, at your request, provide your Personal data in a structured, commonly used, machine-readable format.

Right of objection: You have the right to object when your Personal data is Processed:

in order to carry out a task in the public interest,
as part of the exercise of official authority, or
after a weighing of interests has been made.

If you make an objection to the Processing under this right, we will cease the Processing, unless it can be demonstrated that there are compelling legitimate reasons for the data needing to be Processed that override your interests, rights, and freedoms or if the Processing is carried out for the establishment, exercise, or defense of legal claims. If so, we will inform you of the weighing of interests we have done and our interests. However, you always have the right to request that your Personal data is not Processed for direct marketing purposes. Such objections can be made at any time. If an objection to direct marketing is made, the Personal data may no longer be processed for such purposes. In such cases, we will inform you when we have deleted the Personal data if you request it.

Automated decisions: In short, automated decision-making take place automatically with or without profiling, for example through algorithms. Profiling means any form of automated Processing of Personal data where the data is used to assess certain personal qualities, in particular to analyze or predict the person's work performance, financial situation, health, personal preferences, interests, dependability, behavior, place of residence or relocations. Automated decisions may have legal consequences for the Data subject or affect the Data subject in other significant ways, and if so, the Data subject has the right not to be subject to the automated decision. If an automated decision has been made, with or without profiling, you have the right to request that the automated decision be reviewed or to contest it.

How to exercise the rights

You are welcome to contact us via the contact details set out below, if you would like to exercise any of the above rights regarding your Personal data that we Process.

Exercising the rights is free of charge, provided that your requests are not exaggerated, repeated or manifestly unfounded. In such cases, we have the right to charge a reasonable fee for handling your request or the right to refuse the execution of your request.

Before we handle or respond to your request, we may request additional information from you if it is necessary for us to confirm your identity.

We will inform you of our handling of your request without delay and at the latest within one month of receiving the request. If the request is complex or, for example, we have received a large number of requests, this period may be extended by a further two months. In such cases, we will notify you of the extension within the first month of receiving your request.

If we are unable to comply with your request due to applicable law or other exceptions, we will notify you of this and inform you of the reasons why we are unable to comply with your request with the limitations imposed by law.

Personal data breaches

We comply with the provisions of the GDPR regarding the handling, notification, and documentation of Personal data breaches. When required by the GDPR, we will report Personal data breaches to the Swedish Authority for Privacy Protection (IMY) within 72 hours and notify the Data subjects concerned by the Personal data breach.

Updates

To ensure that the information set out in this Privacy Notice is accurate and up to date over time, we review it at least once a year and update the content as necessary, in order to comply with our Processing of Personal data and applicable law. You are responsible for reviewing the contents of this Privacy Notice and keeping up to date with any changes. When required by applicable data protection legislation, we will inform you of any changes to our Processing of your Personal data. The latest version is always published in the Application and on our website.

Questions or complaints:

If you have any questions regarding the content of this Privacy Notice, the Application, or other questions, please feel free to contact us via the following company and contact details:

Company: Life Changely AB

Reg.no: 559278-1198

Email: contact@lifechangely.com

Our contact person for Personal data matters:

We have appointed a contact person for Personal data that you can contact if you have questions regarding our Processing of Personal data or if you are dissatisfied with our Processing of your Personal data:

Name: Timh

Email: gdpr@lifechangely.com

If you are dissatisfied with our Processing, you also have the right to lodge a complaint with a supervisory authority. In Sweden, the Swedish Authority for Privacy Protection (IMY) is the supervisory authority and below follows their contact details:

Website: www.imy.se

Phone: 08-657 61 00.

Email: imy@imy.se.

Mailing address: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm.

You can also contact the supervisory authority in the country in which you work or live.

Integritetspolicy

Introduktion

I denna integritetspolicy kan du läsa om hur Life Changely AB med org. nr: 559278–1198 (nedan refererad till som "vi", "vår", "oss") Behandlar Personuppgifter. Hänvisningar till "du", "dig", "din" avser den Registrerade person vars Personuppgifter vi Behandlar.

Vår Behandling av dina Personuppgifter sker i enlighet med GDPR (och SCC vid tillämpliga fall) samt de grundläggande dataskyddsprinciperna. Denna integritetspolicy omfattar samtliga typer av Personuppgifter, i både strukturerade och ostrukturerade data.

Denna integritetspolicy innehåller information om bland annat följande:

vilka Personuppgifter vi Behandlar,
varför Behandlingen sker,
vart Personuppgifterna blir lagrade,
vem Personuppgifter kan bli delade till,
vilka rättigheter de Registrerade har enligt GDPR, samt
övrig information om vår Behandling av Personuppgifter.

Definitioner

Utöver de begrepp som definieras i löptext i denna integritetspolicy, ska följande definitioner ha nedanstående innebörd när de anges med versal som begynnelsebokstav, oavsett om de används i plural eller singular, i bestämd eller obestämd form:

Applikationen: Life Changely.

Användare: Fysisk person som har ett användarkonto i Applikationen.

Personuppgift: Varje upplysning som avser en identifierad eller identifierbar fysisk person. Exempelvis: namn, personnummer, e-postadress och adress.

Personuppgiftsbiträde: Den som Behandlar Personuppgifter för den Personuppgiftsansvariges räkning.

Registrerad: Den fysiska person som, direkt eller indirekt, kan identifieras genom Personuppgifterna.

Behandling: En åtgärd eller kombination av åtgärder beträffande Personuppgifter. Exempelvis insamling, registrering, lagring, organisering, strukturering m.fl.

GDPR: Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på Behandling av Personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

SCC: Kommissionens genomförandebeslut (EU) 2021/914 av den 4 juni 2021 om standardavtalsklausuler för överföring av Personuppgifter till tredjeländer i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679, eller senare uppdaterad version.

Eventuella andra GDPR-relaterade begrepp som inte definieras här ska ha samma innebörd i denna Personuppgiftspolicy som anges i artikel 4 i GDPR.

Personuppgiftsansvarig

Life Changely AB är Personuppgiftsansvarig för all Behandling av de Personuppgifter du lämnar till oss och vi ansvarar för Behandling av dessa i den mån vi bestämmer medel och ändamål för Behandlingen (enligt principen om ansvarsskyldighet).

Vi agerar i egenskap av Personuppgiftsansvarig vid registrering av ditt användarkonto i Applikationen. Däremot är varken vi eller du att anse som Personuppgiftsansvarig för Personuppgifter som du registrerar i Applikationen, eftersom Behandling av Personuppgifter som sker av fysiska personer, av rent privat natur och för privat bruk, inte är omfattad av GDPR enligt artikel 2.2.c GDPR.

Hur vi får tillgång till Personuppgifter

De vanligaste sätten vi tar emot Personuppgifter på, är när:

när en person kontaktar oss,
vi ingår ett avtal med en Användare, medarbetare, leverantör eller samarbetspartner,
när en person registrerar sig för att ta emot nyhetsbrev från oss,
när en person besöker och/eller använder Applikationen.

Kategorier av Personuppgifter som vi Behandlar

I enlighet med principen om uppgiftsminimering Behandlar vi enbart Personuppgifter som är adekvata, nödvändiga och relevanta för att uppfylla de ändamål som de blev insamlade för.

Vi Behandlar främst nedan angivna kategorier av Personuppgifter:

Identifierande uppgifter: förnamn, efternamn, personnummer eller motsvarande, kundnummer, profilbild, användarnamn och lösenord (användar-ID).
Kontaktuppgifter: e-postadress, adress, telefonnummer, användar-ID till sociala medier.
Avtalsuppgifter: avtal som ingåtts mellan oss och den Registrerade och relevant avtalsinformation.
Betalnings- och faktureringsuppgifter: betalnings- och kontouppgifter, faktureringsadress, aktuell skuld eller fordran, kvitton, köphistorik.
Ärendeuppgifter: Användarens kontakt med vår kundtjänst i form av exempelvis e-post, chatt, samtal i ärenden avseende bland annat supportärenden, reklamationer och liknande.
Samtyckesuppgifter: information om lämnade samtycken, exempelvis avseende direktmarknadsföring eller användning av cookies.
Kommunikationsuppgifter: bland annat svar på marknadsundersökningar utförda av oss eller för vår räkning.
Enhetsuppgifter: avser uppgifter som samlas in via cookies med stöd i Användarens samtycke, såsom uppgifter om dator, surfplatta eller telefon som används vid besök av vår webbplats, IP-nummer, tidszon, operativsystem, språkinställningar, skärmupplösning samt andra uppgifter som tillhandahålls via cookies.
Övriga uppgifter: övriga Personuppgifter som blir lämnade till oss, exempelvis vid kontakt med vår kundservice.

Ändamål och laglig grund med Behandlingen av Personuppgifterna

Enligt principen om ändamålsbegränsning får vi bara samla in Personuppgifter för särskilda, uttryckligt angivna och berättigade ändamål. Enligt GDPR måste all Behandling även ha stöd i en rättslig grund för att vara laglig (enligt principen om lagenlighet, korrekthet och öppenhet).

Vi Behandlar Personuppgifter främst med stöd i någon av följande fyra rättsliga grunder:

Samtycke: Den Registrerade har lämnat sitt samtycke till att dennes Personuppgifter Behandlas för ett eller flera specifika ändamål (artikel 6.a GDPR).
Avtal: Behandlingen är nödvändig för att fullgöra ett avtal i vilket den Registrerade är part eller för att vidta åtgärder på begäran av den Registrerade innan ett sådant avtal ingås (artikel 6.b GDPR).
Rättslig förpliktelse: Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den Personuppgiftsansvarige (artikel 6.c GDPR).
Intresseavvägning: Behandlingen är nödvändig för ändamål som rör den Personuppgiftsansvariges eller en Tredje parts berättigade intressen, om inte den Registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av Personuppgifter (artikel 6.f GDPR).

I vissa fall är det valfritt för dig att ange dina Personuppgifter till oss. Men om du till exempel inte anger dina Personuppgifter, kanske vi inte kan tillhandahålla den begärda supporten eller hantera ärendet.

Du kan behöva delge dina Personuppgifter för att kunna ingå ett avtal med oss eller för att vi ska kunna uppfylla rättsliga eller avtalsenliga förpliktelser. Om inte annat anges kommer du inte att drabbas av några negativa juridiska konsekvenser om du inte anger dina Personuppgifter till oss.

När Behandlingen av dina Personuppgifter baseras på ditt samtycke, har du rätt att när som helst återkalla samtycket, utan att detta påverkar lagligheten av Behandlingen på grundval av samtycket, innan detta blev återkallat.

När en Behandling av Personuppgifter sker med stöd i Intresseavvägning som Laglig grund, är vår bedömning att Behandlingen inte utgör något intrång i din rätt till privatliv och integritet. Detta har vi kommit fram till, efter att ha gjort en avvägning mellan å ena sidan vad Behandlingen i fråga innebär för dina intressen samt rätt till privatliv, och å andra sidan vårt berättigade intresse till Behandlingen i fråga. Vi Behandlar dock aldrig känsliga Personuppgifter med stöd i Intresseavvägning som Laglig grund.

Nedan kan du läsa mer om laglig grund och ändamål med Behandlingen av Personuppgifterna.

När vi får kontakt:

Du kan kontakta oss via e-post, telefon eller sociala medier och vid sådana fall får vi tillgång till dina Personuppgifter som framgår i samband med sådan kontakt. Exempelvis kan vi få tillgång till följande Personuppgifter: förnamn, efternamn, telefonnummer, e-postadress, användar-ID från sociala medier (om tillämpligt) och andra uppgifter som du lämnar till oss.

Enligt vår bedömning har både vi och du ett berättigat intresse till att Personuppgifterna Behandlas, för att vi ska kunna veta vem vi pratar med och för att hålla kontakten i ärendet.

Vår bedömning är även att Behandlingen är nödvändig för ett ändamål som rör ett berättigat intresse, och att ditt intresse av skydd för dina Personuppgifter inte väger tyngre, och att Behandlingen i fråga inte gör intrång i dina grundläggande rättigheter och friheter.

Tillhandahållandet av Personuppgifterna till oss är frivilligt, vilket innebär att det inte är ett lagstadgat eller avtalsenligt krav eller ett krav som är nödvändigt för att ingå ett avtal med oss, och du är inte skyldig att tillhandahålla Personuppgifterna, men de möjliga följderna av att sådana uppgifter inte lämnas är att vi inte kommer att kunna hantera ärendet.

Laglig grund för Personuppgiftsbehandlingen: Intresseavvägning.

När du ingår ett avtal med oss och betalar för våra tjänster:

Vi försöker alltid i första hand att stödja en Behandling av Personuppgifter på den rättsliga grunden avtal, exempelvis genom att vi Behandlar Personuppgifter för att fullgöra våra skyldigheter enligt ett avtal som vi ingått med den Registrerade i fråga.

Vi behöver bland annat Behandla Användarens e-postadress, för att kunna registrera användarkontot till Användaren samt för att kontakta Användare vid supportärenden hänförliga till användarkontot. Detta utgör en del av tillhandahållandet av våra tjänster och de skyldigheter som framgår i våra allmänna användarvillkor för Applikationen, som utgör ett bindande avtal mellan oss och Användaren. Behandlingen av Personuppgifterna sker för att vi ska kunna tillhandahålla, driva, förbättra och underhålla Applikationen.

Vi Behandlar dina Personuppgifter för att kunna fullgöra avtalet. Personuppgifter som vi Behandlar avser bland annat, men ej uteslutande: förnamn, efternamn, telefonnummer, e-postadress. Laglig grund för Personuppgiftsbehandlingen: Avtal.

Vi Behandlar och lagrar fakturor, kvitton och annat som utgör bokföringsunderlag som vi är skyldiga att Behandla enligt Skatteverkets krav och gällande lagstiftning, såsom bokföringslagen (1999:1078). Bokföringsunderlag och verifikationer kan i vissa fall innehålla Personuppgifter. Sådant lagras i minst sju (7) år eller så länge som lagen kräver det. Laglig grund för Personuppgiftsbehandlingen: Rättslig förpliktelse.

När du lämnar ditt samtycke till Behandlingen av dina Personuppgifter

Du kan lämna ett frivilligt och aktivt samtycke till en viss specifik Personuppgiftsbehandling och ge ditt godkännande till ändamålet med Behandlingen. Lämnade samtycken kan alltid bli återkallade och då ska Behandlingen upphöra, i den mån det är möjligt och inte nödvändigt för oss att Behandla Personuppgifterna för att uppfylla rättsliga eller avtalsenliga förpliktelser.

Laglig grund för Personuppgiftsbehandlingen: Samtycke.

När vi skickar nyhetsbrev till dig

Du kan samtycka till att få nyhetsbrev från oss genom att lämna ditt aktiva samtycke till att vi får Behandla din e-postadress för att skicka nyhetsbreven till dig. Det är frivilligt att tillhandahållna din e-postadress till oss för detta ändamål, vilket innebär att det inte är ett lagstadgat eller avtalsenligt krav eller ett krav som är nödvändigt för att ingå ett avtal med oss, och du är inte skyldig att tillhandahålla din e-postadress, men de möjliga följderna av att du inte anger din e-postadress till oss är att vi inte kommer att skicka våra nyhetsbrev till dig.

Du kan när som helst säga upp din prenumeration genom att klicka på avregistreringslänken i nyhetsbrevet och därmed återkalla ditt samtycke. Om du återkallar ditt samtycke, kommer vi inte fortsätta att skicka nyhetsbrev till dig.

Laglig grund för Personuppgiftsbehandlingen: Samtycke.

Vi kan även skicka nyhetsbrev till din e-postadress som du tidigare har angivit till oss i samband med att du har ingått ett avtal med oss avseende köp av våra Tjänster.

Behandlingen av din e-postadress sker då av marknadsföringsändamål, med stöd i vårt berättigade intresse och med intresseavvägning som den rättsliga grunden, för att skicka information till dig om vår verksamhet och våra Tjänster som vi bedömer kan vara av intresse för dig.

Avprenumerera från nyhetsbrev

Ifall du inte längre vill få nyhetsbrev eller marknadsföring från oss via e-post, kan du när som helst motsäga dig detta genom att klicka på länken för avprenumeration längst ner i varje e-postutskick.

Om du avprenumererar från nyhetsbreven, kommer du att tas bort från e-postlistan för mottagare av nyhetsbreven, men din e-postadress kommer att finns kvar i databasen med en blockering för mottagande av nyhetsbrev. Syftet med detta, är att se till att du inte tar emot flera nyhetsbrev från oss.

Om du vill att din e-postadress ska raderas även från blocklistan, kan du kontakta vår support via e-post och begära detta. Du informeras härmed om att ifall din e-postadress raderas från blocklistan, innebär det att du kan få nyhetsbrev från oss igen om du eller någon annan registrerar din e-postadress för att ta emot nyhetsbrev på nytt.

Enligt vår bedömning har både vi och du ett berättigat intresse till att Personuppgifterna Behandlas för ovan nämnda syften. Behandlingen är nödvändig för ett ändamål som rör ett berättigat intresse, och att ditt intresse av skydd för dina Personuppgifter inte väger tyngre. Vår bedömning är att Behandlingen i fråga inte gör intrång i dina grundläggande rättigheter och friheter.

Laglig grund för Personuppgiftsbehandlingen: Intresseavvägning.

Övriga ändamål för vår Behandling av Personuppgifter:

Om vi är skyldiga enligt lag, domstols- eller myndighetsbeslut att Behandla vissa Personuppgifter, sker Behandlingen med stöd i Rättslig förpliktelse som rättslig grund. I sådana fall sker Behandlingen enbart i den utsträckning det är nödvändigt för att vi ska uppfylla våra rättsliga förpliktelser och då Behandlar vi enbart nödvändiga Personuppgifter, så länge som lagen kräver det (i enlighet med principen om lagringsminimering).

Baserat på vårt berättigade intresse kan vi, med stöd i den lagliga grunden Intresseavvägning, Behandla Personuppgifter för att:

förbättra och utveckla Applikationen, genom att analysera hur Användare använder den (exempelvis tidpunkter för användning, mest använda funktioner, minst använda funktioner etc., för att förbättra dem) eller begära Användares synpunkter och förbättringsförslag.
driva, utveckla eller förbättra Applikationen, vår kundservice och verksamheten i övrigt, bland annat genom att använda forsknings- och analysverktyg för undersökningar.
genomföra direktmarknadsföring av våra tjänster genom att skicka e-postmeddelanden med information, kampanjer och/eller erbjudanden till Användarnas e-postadresser.
säkerställa den tekniska funktionaliteten av Applikationen, genom att vi anlitar utvecklare eller särskilda program för att testa Applikationen funktioner.
skydda oss och Användare mot missbruk, brott, bedrägeri, intrång eller annan skadegörelse av vår egendom, genom att anmäla sådana händelser och delge nödvändiga uppgifter till relevanta myndigheter, exempelvis Polisen eller Integritetskyddsmyndigheten.
informera Registrerade i samband med säkerhetsproblem eller incidenter som involverar Personuppgifter i den mån det krävs enligt tillämplig dataskyddslagstiftning.

Lagring av Personuppgifter

Vi försöker att lagra samtliga Personuppgifter inom EU/EES-området (enligt principen om integritet och konfidentialitet). Om Personuppgifter blir lagrade på uppdrag av oss i ett land utanför EU/EES-området, ska vi se till att lagringsplatsen säkerställer en adekvat skyddsnivå i enlighet med bestämmelserna i GDPR och SCC.

Vi lagrar bara Personuppgifter under så lång tid som är nödvändigt för att uppfylla de ändamål för vilka de samlades in för, därefter blir de raderade eller anonymiserade (i enlighet med principen om lagringsminimering). Vi genomför en radering av icke längre nödvändiga Personuppgifter från våra lagringsplatser minst en gång per år, samt vid behov. Personuppgifter som vi Behandlar kan bli lagrade under en längre tid om det är nödvändigt för att vi ska uppfylla våra rättsliga förpliktelser, exempelvis för att vi ska följa gällande lagstiftning.

Identifikationsuppgifter, kontaktuppgifter och finansiella uppgifter tillhörande våra kunder blir lagrade i upp till sju (7) år efter genomfört köp. Detta lagras för att vi ska kunna hantera eventuella klagomål, reklamations- och returärenden i enlighet med avtalade köpevillkor samt för att kunna matcha en betalning mot ett kvitto under tiden vi är skyldiga att lagra sådant bokföringsunderlag i enlighet med vid var tid tillämplig lagstiftning.

Säkerhetsåtgärder

Vi vidtar och implementerar lämpliga tekniska och organisatoriska åtgärder för att skydda de Personuppgifter som vi Behandlar mot intrång, missbruk, förstöring och andra förändringar av Personuppgifterna, som kan innebära en risk för integriteten (enligt principen om integritet och konfidentialitet).

Till exempel är alla våra interna system, databaser och register som innehåller Personuppgifter skyddade med lösenord. Dessutom har vi upprättat olika interna rutiner med instruktioner som måste följas av medarbetare/personal vid Behandling av Personuppgifter som finns i våra system och databaser, för att säkerställa en säker Behandling.

Vilka vi kan dela Personuppgifter med

Myndigheter: Vi kan dela Personuppgifter till relevanta myndigheter om det är nödvändigt för att förebygga, upptäcka, förhindra eller utreda brottslig aktivitet, för att skydda våra intressen och vår egendom eller våra Användares intressen, vid avtalsbrott, betalningsförsummelser eller om vi i annat fall är skyldiga enlig lag eller myndighetsbeslut att utelämna Personuppgifter vi Behandlar.

Personuppgiftsbiträden: I vissa fall kan vi behöva dela Personuppgifter som vi Behandlar i egenskap av Personuppgiftsansvariga, till en leverantör som vi anlitar. Vi anlitar olika leverantörer för att bland annat:

tillvarata våra rättsliga intressen,
fullgöra våra avtalsenliga och rättsliga förpliktelser,
tillhandahålla, förbättra och underhålla våra tjänster,
upptäcka och förebygga tekniska-, drifts- eller säkerhetsproblem i Applikationen.
Innan vi delar några Personuppgifter med en leverantör, ingår vi ett Personuppgiftsbiträdesavtal med leverantören i enlighet med bestämmelserna i artikel 28 GDPR (inklusive SCC om leverantören befinner sig utanför EU/EES-området), för att säkerställa en säker och korrekt Behandling av Personuppgifterna.
Övriga: Vi kan även komma att överföra Personuppgifter till tillsynsmyndigheter, andra offentliga enheter, juridiska rådgivare, externa konsulter och partners, i enlighet med tillämplig dataskyddslagstiftning, om det görs för att vi ska kunna uppfylla rättsliga skyldigheter eller för att uppfylla ett berättigat intresse. I händelse av en fusion eller ett förvärv av vårt företag kan Personuppgifter överföras till tredje parter som är involverade i fusionen eller förvärvet.
Vi har kommit fram till att vi har ett berättigat intresse av att Personuppgifterna Behandlas för de ändamål som anges ovan, och att vårt berättigade intresse inte utgör ett intrång i din rätt till integritet och privatliv.
Laglig grund för Personuppgiftsbehandlingen: Intresseavvägning.

Dina rättigheter enligt GDPR

Nedan följer en sammanfattning av de rättigheter som du har i egenskap av Registrerad enligt GDPR:

Rätt till information: Du har rätt att få information om vår insamling och användning av dina Personuppgifter. Vi kommer också att informera dig om det inträffar en Personuppgiftsincident som berör dina Personuppgifter, såsom ett dataintrång, när det krävs enligt GDPR.

Rätt till tillgång: Du har rätt att ta del av dina Personuppgifter som vi Behandlar och information om hur Personuppgifterna som rör dig används, under förutsättning att det inte föreligger något tillämpligt undantag från rätten till tillgång. I det fall vi Behandlar dina Personuppgifter, har du rätt att få en kopia av de Behandlade Personuppgifterna i form av ett registerutdrag i ett maskinläsbart format. Syftet med registerutdraget är att du ska kunna kontrollera uppgifternas laglighet och riktighet. Detta innebär dock inte att du har rätt att få ut dokumenten som innehåller de Behandlade Personuppgifterna.

Rätt till rättelse: Om vi skulle Behandla Personuppgifter om dig som är felaktiga eller ofullständiga, kommer vi på din begäran eller på eget initiativ att komplettera, rätta eller radera Personuppgifterna i fråga. Efter att vi har korrigerat uppgifterna, meddelar vi dig om detta, under förutsättning att det inte är för betungande för oss.

Rätt till radering: Du har rätt att begära att vi raderar dina Personuppgifter som vi Behandlar. Vi kommer på din begäran eller på eget initiativ att radera dina Personuppgifter, under förutsättning att uppgifterna inte längre behövs för de ändamål som de samlades in för och att det inte föreligger någon skyldighet till fortsatt lagring. När vi raderar Personuppgifterna på din begäran, ska vi informera dig efter att raderingen har utförts, förutsatt att det är möjligt och inte för betungande för oss.

Rätt till begränsning: I vissa fall har du rätt att begära att vår Behandling av dina Personuppgifter begränsas. Det innebär att Personuppgifterna enbart får bli Behandlade i framtiden för det avgränsande syftet. Vi kommer att informera dig när begränsningen upphör.

Rätt att flytta dina Personuppgifter: Du har i vissa fall rätt att begära att vi överför dina Personuppgifter till dig eller någon annan tredje part som du anvisar. Denna rättighet är dock enbart tillämplig om Behandlingen av Personuppgifterna utförs automatiskt, och om vår Behandling sker för att genomföra ett avtal som du är en avtalspart i eller grundas på ditt samtycke. Överföring av Personuppgifterna till ett annat företag sker bara om det är tekniskt möjligt. Om du har rätt till dataportabilitet, kommer vi på din begäran att tillhandahålla dina Personuppgifter i ett strukturerat, vanligt använt, maskinläsbart format.

Rätt till invändning: Du har rätt att göra invändningar när dina Personuppgifter blir Behandlade:

för att utföra en uppgift av allmänt intresse,
som ett led i myndighetsutövning, eller
efter en intresseavvägning.

Om du gör en invändning enligt denna rättighet ska vi upphöra med Behandlingen, såvida inte vårt intresse väger tyngre än dina intressen, rättigheter och friheter. Om så är fallet kommer vi att informera dig om den intresseavvägning som vi har gjort och våra intressen. Du har vidare rätt att begära att dina uppgifter inte Behandlas för direktmarknadsföringsändamål. Vid sådana fall kommer vi även informera dig om när vi raderat Personuppgifterna.

Automatiserade beslut: Kort sagt handlar automatiserade beslut om Behandling som sker automatiskt, exempelvis genom algoritmer, där Personuppgifter Behandlas för att bedöma och analysera personliga egenskaper hos en person. Automatiserade beslut kan ha rättsliga följder för den Registrerade eller påverka den Registrerade på andra betydande sätt, och om så sker har den Registrerade rätt att inte bli föremål för det automatiserade beslutet. Om ett automatiserat beslut har fattats, med eller utan profilering, har du rätt att återkomma för att få det automatiserade beslutet granskat eller för att bestrida det.

Hur du utövar rättigheterna

Du varmt välkommen att kontakta oss via kontaktuppgifterna som framgår nedan, om du skulle vilja åberopa någon av ovan angivna rättigheter avseende dina Personuppgifter som vi Behandlar.

Det är kostnadsfritt att utöva rättigheterna, under förutsättning att dina förfrågningar inte är överdrivna, upprepade eller uppenbart ogrundade. Vid sådana fall har vi rätt att debitera en rimlig avgift för att hantera din begäran eller rätt att neka utförandet av din begäran.

Innan vi hanterar eller svarar på din begäran, kan vi komma att begära kompletterande information från dig om det behövs för att vi ska kunna bekräfta din identitet.

Vi kommer att informera dig om vår hantering av din begäran utan dröjsmål och senast inom en månad efter att vi mottagit begäran. Om begäran är komplex eller om vi exempelvis har fått in ett stort antal förfrågningar, kan denna tidsperiod bli förlängd med ytterligare två månader. I sådana fall kommer vi att meddela din om förlängningen inom den första månaden efter att vi mottagit din begäran.

Om vi inte kan uppfylla din begäran på grund av tillämplig lagstiftning eller andra undantag, kommer vi att meddela dig om detta samt informera om skälen till att vi inte kan uppfylla din begäran med de begränsningar som följer av lag.

Personuppgiftsincidenter

Vi följer bestämmelserna i GDPR avseende hantering, anmälning och dokumentation av Personuppgiftsincidenter. När det krävs enligt GDPR, kommer vi att anmäla inträffade Personuppgiftsincidenter till Integritetsskyddsmyndigheten (IMY) inom 72 timmar, och meddela de Registrerade som berörs av inträffad Personuppgiftsincident.

Uppdateringar

För att vi ska säkerställa att informationen som anges i denna integritetspolicy är korrekt och uppdaterad över tid, går vi igenom den minst en gång per år och uppdaterar innehållet vid behov, för att det ska överensstämma med vår Behandling av Personuppgifter och gällande rätt. Du ansvarar själv för att läsa igenom innehållet i denna integritetspolicy samt hålla dig uppdaterad om eventuella ändringar. När det krävs enligt gällande dataskyddslagstiftning, kommer vi att informera dig om eventuella förändringar avseende vår Behandling av dina Personuppgifter. Den senaste versionen finns alltid publicerad i Applikationen och på vår webbplats.

Frågor eller klagomål:

Om du har några frågor angående innehållet i denna integritetspolicy, Applikationen eller övriga frågor, är du välkommen att kontakta oss via nedan angivna företags- och kontaktuppgifter:

Firma: Life Changely AB

Org.nr: 559278–1198

E-post: contact@lifechangely.com

Vår kontaktperson för Personuppgiftsärenden:

Vi har utsett en kontaktperson för Personuppgiftsärenden som du kan kontakta om du har frågor avseende vår Behandling av Personuppgifter eller om du är missnöjd med vår Behandling av dina Personuppgifter:

Namn: Timh

E-post: gdpr@lifechangely.com

Om du är missnöjd med vår Behandling har du även rätt att lämna in ett klagomål till en tillsynsmyndighet. I Sverige är det Integritetsskyddsmyndigheten (IMY) som är tillsynsmyndigheten och nedan följer deras kontaktuppgifter:

Webbplats: www.imy.se

Telefon: 08-657 61 00.

E-post: imy@imy.se.

Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm.

Du kan även vända dig till tillsynsmyndigheten i det land du arbetar eller bor i.