Kak- och dataskyddspolicy
Policyn avser personuppgiftsansvarig Samnytt med organisationsnummer 802474-0410.

Grundläggande principer
Vi Samnytt har förbundit oss att respektera din personliga integritet och skydda dina personuppgifter i enlighet med de villkor och rutiner som framgår av detta dokument. Du har även lagstadgade rättigheter i EU:s dataskyddsförordning (”GDPR”) som sedan den 25 maj 2018 ersätter den svenska personuppgiftslagen. Under rubriken ”Rättelse, insyn och ’rätt att bli glömd’” nedan berättar vi hur du använder några av de viktigaste rättigheterna som förordningen ger dig gentemot oss.

Enligt GDPR får vi inte behandla personuppgifter utan ett uttryckligt samtycke från dig om vi inte kan visa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk. En fullständig förteckning över den behandling som du samtycker till genom att godkänna denna policy hittar du under rubriken ”Användning av personuppgifter” nedan.

Sammanfattningsvis innebär denna policy enbart att du godkänner behandling som möjliggör eller underlättar leverans, försäljning, marknadsföring eller betalning av våra egna produkter, samt behandling av personuppgifter och kakor (”cookies”) för inloggnings- och statistikändamål på våra webbplatser.

Inget i denna policy innebär att du godkänner att vi säljer dina personuppgifter vidare till tredje part för att marknadsföra något annat än våra egna produkter till dig.

Insamling av information
Via våra webbplatser kan du ta del av gratis dagligt nyhetsinnehåll. I förekommande fall ber en tredjepartstjänst dig att ange ditt namn, din fakturaadress, din e-postadress eller andra uppgifter som behövs för donationer till föreningen. I de fall du beställer eller betalar för en produkt eller tjänst kommer vi att behandla information om affärstransaktionen och de personuppgifter som är knutna till denna, i enlighet med den svenska bokföringslagen och god redovisningssed i Sverige. Vi samlar också löpande in information om besök på vår webbplats, inklusive teknisk information såsom typ av webbläsare och enhet, för statistikändamål. Din e-postadress och det meddelande du skriver till oss registreras även när du mejlar till vår kundservice och sparas så länge det kan finnas behov av att följa upp ditt ärende. Vi kan använda din e-postadress för att informera dig om våra tjänster eller din relation till oss, till exempel för att berätta om kommande ändringar eller förbättringar.

Tredje parts behandling av personuppgifter
När du besöker våra webbplatser eller använder våra tjänster anlitar vi underleverantörer för att tillhandahålla innehåll, ta emot betalningar eller kommunicera med dig, samt för statistikändamål. Vi förbinder oss att inte föra vidare dina personuppgifter till någon part som inte omfattas av GDPR om inte tillfredsställande skydd för uppgifterna kan garanteras på annat sätt, exempelvis genom en likvärdig annan lagstiftning eller genom sekretessavtal med oss. Nedan redovisar vi hur dina personuppgifter behandlas hos våra viktigaste underleverantörer.

Samnytt sköter vår faktura­administration och kundreskontra. Bolaget omfattas fullt ut av denna sekretesspolicy och av GDPR.

Bankgirocentralen BGC AB förmedlar donationsinbetalningar via bankgirot till Samnytt. Bolaget är baserat i Sverige och omfattas av GDPR. Uppgifterna i varje betalning skyddas vidare enligt reglerna om personuppgifter och tystnadsplikt i den svenska lagen (2010:751) om betaltjänster. Vår tekniska miljö uppnår den högsta skyddsnivån (A+) i Qualys SSL Labs gradering av serversäkerhet för SSL och TLS.

Skandinaviska Enskilda Banken AB (publ) är en svensk bank där Samnytt är kontohavare. SEB kan genom bankgirot få information om inbetalningar som görs via bankgirot eller via direktöverföring till bankkonto. Uppgifterna omfattas av GDPR och av svensk banksekretess enligt lagen (2004:297) om bank- och finansieringsrörelse.

Paypal S.à r.l. är en elektronisk betalningsförmedlare baserad i Luxemburg vars verksamhet omfattas av GDPR. Bolaget förmedlar kundinbetalningar via konto- och kreditkort. Dina personuppgifter skyddas vidare i enlighet med bolagets sekretesspolicy för PayPal-tjänster.

Stripe Inc. är en elektronisk betalningsförmedlare baserad i USA vars verksamhet omfattas av GDPR. Bolaget förmedlar kundinbetalningar via konto- och kreditkort. Dina personuppgifter skyddas vidare i enlighet med bolagets sekretesspolicy för Stripe-tjänster.

Swish är en mobilapplikation för överföring av pengar, lanserad i december 2012 av Getswish AB. Dina personuppgifter behandlas i enlighet med PUL och från maj 2018 i enlighet med förordningen 2016/679 (EU)(”GDPR”) och banksekretess.

Google, Inc. är ett amerikanskt bolag som hanterar statistik över besökare på våra webbplatser. Google får därmed tillgång till teknisk information som din dator och dess programvaror kan lämna ifrån sig, såsom IP-adress, typ av webbläsare, innehåll i kakor (cookies), tilläggsprogram i din webbläsare, installerade typsnitt och så vidare. Bolagets hantering av personuppgifter regleras av Googles sekretesspolicy. Google har vidare, genom ett standardiserat tilläggsavtal med oss, förklarat sig bundet av GDPR och åtagit sig att radera uppgifter om dig på din begäran även om vi inte skulle erbjuda en teknisk lösning för att radera uppgifter från Google direkt via oss.

Kakor
En kaka eller cookie-fil är en del av en text som genom tillstånd från dig kan placeras i din dator. Om du godkänner detta, kommer din webbläsare att lägga till texten i en separat fil. Samnytt kan använda kakor för att underlätta analyser av trafiken på våra webbplatser genom att vi får kännedom om vem som har besökt en viss webbplats vid en viss tidpunkt. Kakor används även för att lagra dina inställningar och för att hantera inloggningar om du har ett konto på någon av våra webbplatser. Du kan i inställningarna för din webbläsare själv ange om du accepterar att kakor placeras hos dig eller inte. Du kan även när som helst välja att ta bort kakor som har placerats hos dig.

Säkerhet
Samnytt skyddar dina personuppgifter genom tekniska och organisatoriska säkerhetsåtgärder. För att förhindra obehörig åtkomst och för riktigheten hos informationen använder vi oss av olika former av krypteringsteknik när känsliga uppgifter, såsom uppgifter om kreditkortsnummer, behandlas. Våra betalningspartners, PayPal Inc och Stripe uppfyller säkerhetskraven PCI-DSS (Payment Card Industry Data Security Standard), som är ett globalt samlingsbegrepp för obligatorisk datasäkerhetsstandard för hantering av kortinformation, framtagen av betalkortsbranschen. För åtkomst till ett eventuellt eget konto på de webbplatser som Samnytt tillhandahåller krävs ett personligt användarnamn och lösenord. Du ansvarar för att bevara ditt lösenord så att inte någon obehörig kommer åt det. Om du delar dator med någon annan bör du alltid logga ut för att skydda din information i förhållande till andra användare av datorn.

Användning av personuppgifter
Genom eventuell registrering och/eller beställning samtycker du till att Samnytt behandlar uppgifter om din användning av tjänsten samt de kontaktuppgifter du lämnar. Du är även införstådd med att bolag som Samnytt kan samarbeta med, exempelvis leverantörer av telefoni och internetkoppling, kan få tillgång till dina personuppgifter, såsom ditt IP-nummer eller telefonnummer, i samband med att du använder våra tjänster. När eller om sådana uppgifter tillgängliggörs för en organisation som Samnytt samarbetar med kontrollerar Samnytt att utlämnandet av uppgifterna till leverantören inte strider mot GDPR.

Uppgifterna lagras och används för att Samnytt ska kunna fullfölja sina åtaganden gentemot dig samt bättre kunna tillfredsställa dina behov som kund och ge dig bättre service, bland annat genom att göra webbplatsen så personlig som möjligt. När du är kund hos oss samlas dina personuppgifter in och behandlas även i syfte att dokumentera att vi och vår personal följer aktuell konsumentskyddslagstiftning och i syfte att kunna följa upp när vi i förekommande fall har rätt att få betalt. Exempelvis sparas uppgifter för att dokumentera att vi sköter försäljning, kundserviceärenden, reklamationer och inbetalningar på det sätt som vi har avtalat med dig samt för att följa upp eventuell fakturering och påminnelsehantering.

På de webbplatser som Samnytt tillhandahåller används material från bland annat Twitter, Facebook och andra företag. Det förekommer både att materialet kan öppnas direkt på våra webbplatser (s.k. ”inbäddat material”) och i form av klickbara länkar (”länkat material”). När materialet tillhandahålls direkt från dessa företags webbplatser, vare sig det är länkat eller inbäddat material, har företagen möjlighet att samla in tekniska uppgifter om dig, såsom IP-nummer, utanför Samnytts kontroll. Denna personuppgiftspolicy reglerar inte hur leverantörer av länkat eller inbäddat material hanterar dina personuppgifter. I de flesta fall är dock inbäddat material förhindrat, genom standardinställningarna i din webbläsare, att sätta kakor som kan spåra dig på andra webbplatser. Det går dock inte att förhindra att din IP-adress syns för den som tillhandahåller inbäddat eller länkat material. Eftersom vi vill kunna använda alla sorters material, även sådant som publiceras utanför EU, i vår nyhetsrapportering kan vi även komma att använda inbäddat eller länkat material från tredje part som inte omfattas av GDPR. Om du inte accepterar detta bör du ställa in din webbläsare så att den inte tillåter inbäddat material på våra webbplatser och inte klicka på länkar som leder ut från vår webbplats, alternativt låta bli att besöka de webbplatser som vi tillhandahåller.

Eventuella uppgifter som Samnytt själv samlar in lagras och används även i informations- och marknadsföringssyfte, men bara såvitt gäller våra egna produkter och tjänster. Detta innebär att Samnytt kan, såvida du inte skriftligen motsatt dig det, komma att använda dina personuppgifter för att kontakta dig genom direktmarknadsföring eller marknadsundersökningar avseende våra egna produkter.

Samnytt och dess närstående bolag kommer inte, utan ditt samtycke, att vidareförmedla uppgifter om dig annat än om detta krävs av lagstiftning, om det krävs i samband med att du beställt en produkt eller tjänst eller om Samnytt anser att det krävs för att skydda och försvara rättigheter eller egendom tillhörande dig, Samnytt eller våra närstående bolag.

Vid utebliven betalning, i de fall Samnytt eller AltM Consulting har sålt en produkt eller tjänst, har Samnytt rätt att skicka en gratis påminnelse via sms om du har ditt mobilnummer registrerat hos oss, eller till andra nummer som finns registrerade i ditt namn hos Eniro eller motsvarande tjänster. När påminnelser, krav eller fakturor skickas med posten anges Samnytt som avsändare. Om betalning ej sker trots krav och påminnelse äger Samnytt rätt att inhämta kreditupplysning och att vidta rättsliga åtgärder för att få betalt, trots att ditt namn, personnummer och dina kontaktuppgifter då kommer att förekomma i allmänna handlingar. Att vår behandling av personuppgifter i detta fall är tillåten följer av artikel 9 punkten f i GDPR.

Rättelse, insyn och ”rätt att bli glömd”
Samnytt, Box 5385, Stockholm är personuppgiftsansvarig i enlighet med GDPR. GDPR ger dig rätt att kostnadsfritt begära att få tillgång till en kopia på de uppgifter som vi behandlar om dig.

Behandlas sådana uppgifter ska skriftlig information lämnas om vilka personuppgifter om dig som behandlas, varifrån dessa uppgifter har hämtats, ändamålen med behandlingen och till vilka mottagare eller kategorier av mottagare som uppgifterna har lämnats.

Samnytt är även skyldigt att på din begäran rätta, blockera eller utplåna sådana personuppgifter som inte har behandlats i enlighet med GDPR. Du har även rätt att när som helst återkalla ditt samtycke. Ytterligare personuppgifter om dig som kräver samtycke kommer då inte att behandlas.

Om du vill ta del av dessa uppgifter eller har andra frågor rörande vår behandling av personuppgifter ber vi dig kontakta oss på följande adress:

Samnytt
Box 5385
102 49 Stockholm
Sverige

Observera att du bör lämna kontaktuppgifter som gör det möjligt för oss att snabbt säkerställa din identitet, så att inte utlämningen av uppgifterna fördröjs.

Personnummer
Vi behandlar inte uppgift om ditt personnummer, utom i de få fall där detta är nödvändigt för att vi ska kunna säkert identifiera dig. Vi behandlar inte några känsliga personuppgifter om dig (till exempel hälsoinformation) och andra skyddsvärda uppgifter (till exempel om din ekonomi) behandlas bara när de behövs för särskilda ändamål (till exempel för att ge dig kredit).

Ändring av policy
Denna policy kan uppdateras av oss genom att vi i annonserar förändringar på vår webbplats www.konto.samnytt.se eller genom e-post till dig. Beroende på vad ändringen omfattar kan den antingen kräva ett uttryckligt godkännande från dig eller, om det i det enskilda fallet är förenligt med GDPR och annan lagstiftning, att 14 dagar förflyter från att vi först annonserar ändringen eller mejlar den till dig. Du har alltid rätt att motsätta dig att policyn förändras genom att kontakta oss inom 14 dagar från det att uppdateringen först utannonserades på webbplatsen eller skickades till dig.