Selma Privacy Policy

Denna integritetspolicy utgör vår integritetsskyddsförklaring och beskriver hur Selma Group AB och dess dotterbolag, inklusive Selma Group AB (gemensamt kallade "Selma", "företaget", "vi", "oss" eller "vår") samlar in, använder och lämnar ut information, samt vilka val du har i fråga om din information.

Integritetspolicyn bör läsas tillsammans med våra användarvillkor ("villkoren") och införlivas genom hänvisning däri och i eventuella andra separata avtal som du kan ha med Selma. Begrepp som används i denna policy och som definierats i villkoren ska ha samma innebörd som i villkoren, om inget annat uttryckligen anges.

Denna integritetspolicy gäller för våra tjänster och all annan kommunikation mellan en individ ("du" eller "besökare") och oss.

Begreppet "personuppgifter" i denna policy avser information som hänför sig till en identifierad eller identifierbar fysisk person.

Vänligen läs denna policy noggrant och säkerställ att du förstår och godkänner den. Om du inte godkänner villkoren i denna policy, använd inte tjänsterna.

Du är inte juridiskt skyldig att lämna personuppgifter till oss, men observera att vi kanske inte kan erbjuda dig hela utbudet av tjänster eller bästa möjliga användarupplevelse utan sådan information.

Sammanfattning av vår Integritetspolicy

• Information vi samlar in: Personuppgifter samlas främst in via registrering, inloggning och interaktion med vår webbplats.
• Hur vi använder dina uppgifter: För att tillhandahålla, förbättra och skydda våra tjänster.
• Delning av information: Delas med tjänsteleverantörer och vid företagsförändringar.
• Internationella överföringar: Uppgifter kan lagras i USA, EU, Storbritannien och Australien.
• Data Privacy Framework: Vi följer EU–US Data Privacy Framework-principerna.
• Lagringstid: Vi behåller personuppgifter under olika tidsperioder beroende på syftet.
• Säkerhet: Vi vidtar tekniska och organisatoriska säkerhetsåtgärder.
• Rättigheter enligt EES, UK eller Schweiz: Ytterligare rättigheter gäller beroende på juridisk hemvist.
• Ändringar: Policyn kan uppdateras, ändringar meddelas i förväg.
• Kontakt: Du når oss på info@selma.se.

2. Kommunikation

Vi kan kontakta dig via e-post, telefon eller andra kommunikationssätt angående förändringar i Tjänsterna, uppdateringar av ditt konto, fakturering och andra viktiga meddelanden relaterade till Tjänsterna, såsom säkerhetsmeddelanden eller meddelanden som rör ditt konto hos oss (gemensamt kallade "Väsentlig Kommunikation").

Du kan inte avsäga dig dessa typer av kommunikation, eftersom de är nödvändiga för att kunna tillhandahålla Tjänsterna till dig.

Utöver detta kan vi från tid till annan skicka nyhetsbrev, information om nya funktioner, erbjudanden, evenemang, särskilda möjligheter samt annan marknadsföring eller reklam relaterad till våra Tjänster.

Du kan välja att avregistrera dig från marknadsföringskommunikation genom att klicka på länken för att avsluta prenumerationen i e-postmeddelanden du får från oss.

3. Hur vi använder din information

Vi använder den information vi samlar in i enlighet med våra användarvillkor, dina instruktioner och tillämplig lag. Vår användning baseras även på våra berättigade intressen i att underhålla och förbättra våra Tjänster och erbjudanden, förstå hur Tjänsterna används, optimera vår marknadsföring, kundservice och supportverksamhet samt skydda och säkra våra besökare, oss själva och allmänheten.

Om du bor i, eller använder Tjänsterna från, en jurisdiktion där samtycke krävs som rättslig grund för behandling av personuppgifter (generellt eller specifikt beroende på vilken typ av uppgift det rör sig om), betraktas ditt godkännande av användarvillkoren och denna integritetspolicy (inklusive genom att surfa på vår webbplats eller använda våra Tjänster) som ett giltigt samtycke till behandlingen av dina personuppgifter för alla syften som beskrivs i denna policy. Du kan när som helst återkalla ditt samtycke genom att kontakta oss på info@selma.se.

Vi använder dina uppgifter för att:

• Tillhandahålla, underhålla och uppdatera Tjänsterna (inklusive ditt konto) samt andra produkter eller tjänster vi kan erbjuda. Exempelvis: för att leverera Tjänsterna i enlighet med användarvillkoren, åtgärda eller förebygga fel i Tjänsterna eller bistå dig med support och hjälp.
• Autentisera identiteten hos våra besökare och tillåta dem att få tillgång till och använda Tjänsterna.
• Kommunicera med dig. Exempel: när du skickar ett mejl till oss, gör en förfrågan eller delar en kommentar eller ett problem.
• Skicka meddelanden av teknisk, administrativ och marknadsföringsrelaterad karaktär (inklusive information om tjänster, uppdateringar och specialerbjudanden).
• Förbättra och optimera Tjänsterna. Exempelvis genom att förbättra funktioner baserat på tidigare användning.
• Upptäcka, undersöka och förebygga bedrägerier, säkerhetsrisker, missbruk av Tjänsterna, brott mot användarvillkoren eller andra olagliga aktiviteter.
• Skapa aggregerad statistisk data, härledda icke-personliga uppgifter eller anonymiserade/pseudonymiserade data (som inte är personliga uppgifter), som vi eller våra affärspartners kan använda för att tillhandahålla och förbättra Tjänsterna.
• Hantera fakturering, kontohantering och liknande ärenden. Exempelvis för att kontakta dig angående en faktura eller avvisad betalningsmetod.
• Besvara domstolsbeslut, stämningar, myndighetsförfrågningar och följa tillämplig lag och rättsliga skyldigheter.
• Uppfylla andra ändamål som är tydliga för dig eller kommunicerade vid insamlingstillfället.

4. Hur dina personuppgifter delas

Vi delar dina personuppgifter endast i enlighet med denna integritetspolicy, och i den utsträckning det är nödvändigt för att uppfylla våra lagliga, affärsmässiga eller operativa behov.

a. Rättslig efterlevnad

Vi kan lämna ut dina personuppgifter, eller tillåta myndigheter och brottsbekämpande organ att få tillgång till dem, om vi är skyldiga att göra det enligt lag eller efter föreläggande, domstolsbeslut, stämning, husrannsakan eller liknande rättsligt bindande beslut. Detta kan även omfatta efterlevnad av gällande lagstiftning och regler.

b. Tjänsteleverantörer

Vi kan anlita utvalda tredje parter för att utföra tjänster som kompletterar våra egna ("tjänsteleverantörer"). Dessa tjänster kan inkludera datalagring, kommunikation, betalningshantering, support eller analysverktyg.

Dessa tjänsteleverantörer kan få tillgång till personuppgifter, beroende på deras specifika roll och syfte, men får endast använda informationen för det syfte som definierats i avtalet mellan dem och Selma. De får inte använda dina uppgifter för egna ändamål.

c. Användning för andra personer

Om du använder våra Tjänster för någon annans räkning (t.ex. som partner, konsult eller återförsäljare), kan vi dela dina personuppgifter med denna andra person, i den utsträckning det är relevant för deras användning av Tjänsterna.

d. Skydd av rättigheter och säkerhet

Vi kan dela personuppgifter om vi i god tro bedömer att sådan delning är nödvändig för att:

• Skydda Selmas, våra användares eller tredje parts rättigheter, egendom eller säkerhet
• Förebygga eller utreda bedrägeri, missbruk av Tjänsterna, eller andra överträdelser
• Skydda allmänhetens säkerhet

e. Koncernbolag och dotterbolag

Vi kan dela personuppgifter internt inom vår företagsgrupp, inklusive dotterbolag och moderbolag, i syfte att erbjuda, driva och förbättra Tjänsterna.

Om Selma (eller något av våra dotterbolag eller tillgångar) förvärvas, går samman med ett annat företag eller genomgår en omstrukturering, kan personuppgifter överföras till de inblandade parterna som en del av transaktionen. Den nya enheten kommer att vara skyldig att följa denna integritetspolicy.

5. Överföring av data

Dina personuppgifter kan överföras till, och behandlas i, länder utanför det land där du är bosatt eller använder Tjänsterna – inklusive länder som kan ha andra eller lägre nivåer av dataskydd än ditt hemland.

Om du befinner dig i Europeiska ekonomiska samarbetsområdet (EES), Storbritannien eller Schweiz, innebär detta att dina personuppgifter kan överföras till länder utanför dessa jurisdiktioner – såsom USA – där dataskyddsnivån inte alltid anses vara "adekvat" enligt europeiska eller brittiska standarder.

När vi överför dina personuppgifter internationellt vidtar vi lämpliga skyddsåtgärder för att säkerställa att dina uppgifter förblir skyddade. Det inkluderar, men är inte begränsat till:

• Standardavtalsklausuler (SCCs): Avtal godkända av EU-kommissionen som innebär att mottagaren av dina uppgifter måste behandla dem i enlighet med europeiska dataskyddsregler.
• Dataskyddsavtal: Andra rättsliga mekanismer som krävs enligt tillämplig lag.
• Data Privacy Framework-certifiering: Vid överföring till USA förlitar vi oss också på Data Privacy Framework, se nästa avsnitt för mer information.

Vi överför endast personuppgifter om det finns en laglig grund och om dina rättigheter skyddas på ett lämpligt sätt.

Om du har frågor om hur vi överför dina personuppgifter eller vilka skyddsåtgärder som tillämpas, är du välkommen att kontakta oss på info@selma.se.

6. Data Privacy Framework Notice

Selma följer principerna i EU–US Data Privacy Framework ("EU–US DPF"), Storbritanniens förlängning av EU–US DPF samt Swiss–US Data Privacy Framework ("Swiss–US DPF"), som fastställts av det amerikanska handelsdepartementet. Vi förlitar oss även på EU-kommissionens adekvansbeslut gällande EU–US DPF för att lagligt ta emot personuppgifter från Europeiska ekonomiska samarbetsområdet.

Selma har intygat för det amerikanska handelsdepartementet att vi följer de principer som anges i EU–US DPF ("DPF-principerna") för behandling av personuppgifter som tas emot från:

• Europeiska unionen, enligt EU–US DPF
• Storbritannien (inklusive Gibraltar), enligt Storbritanniens tillägg till EU–US DPF
• Schweiz, enligt Swiss–US DPF

Dessa tre regelverk benämns gemensamt här som "DPF-principerna".

Om det skulle föreligga någon konflikt mellan villkoren i denna integritetspolicy och DPF-principerna, så har DPF-principerna företräde.

Mer information

För att läsa mer om DPF-programmet och granska vår certifiering, vänligen besök:
https://www.dataprivacyframework.gov

Vårt ansvar vid tredjepartsöverföring

Enligt DPF-principerna är vi ansvariga för den behandling av personuppgifter som vi tar emot enligt Data Privacy Framework och som vi därefter vidareöverför till en tredje part som agerar som vårt ombud. Vi är ansvariga om den tredje parten behandlar uppgifterna på ett sätt som strider mot DPF-principerna, såvida vi inte kan påvisa att vi inte är ansvariga för den händelse som orsakade skadan.

Klagomål

Om du har frågor, klagomål eller funderingar kring vår efterlevnad av DPF-principerna, uppmanar vi dig att kontakta oss via e-post på: info@selma.se

Om vi inte kan lösa ditt klagomål på egen hand, kan du kontakta JAMS, vår amerikanska oberoende organisation för tvistlösning (kostnadsfritt), via:
https://www.jamsadr.com/DPF-Dispute-Resolution

Om ditt klagomål fortfarande inte har lösts, kan du i vissa fall ha rätt att begära bindande skiljedom, enligt reglerna i Data Privacy Framework.

Selma följer tillämpliga regler för konsumentskydd och dataskydd, samt står under tillsyn av relevanta myndigheter såsom Konsumentverket och Integritetsskyddsmyndigheten (IMY) i Sverige.

7. Hur länge vi behåller personuppgifter

Vi sparar personuppgifter under olika tidsperioder, beroende på syftet med behandlingen, våra affärsintressen samt vad som krävs enligt lag.

Kontodata

Vi behåller personuppgifter kopplade till ett konto så länge kontot är aktivt och så länge det behövs för att:

• Uppfylla våra skyldigheter enligt användarvillkoren
• Lösa tvister
• Fullgöra rättsliga krav

Om du begär att vi stänger ditt konto, kan vi behålla personuppgifterna i upp till trettio (30) kalenderdagar för att ge oss rimlig tid att avsluta kontot korrekt. Om viss information måste behållas längre enligt lag eller för att försvara våra juridiska rättigheter, kommer vi att göra det.

Efter kontots stängning eller om du inte har ett konto

Om du inte har ett konto, behåller vi dina personuppgifter endast så länge det är nödvändigt för att:

• Uppfylla våra rättsliga skyldigheter
• Lösa eventuella tvister
• Upprätthålla våra användarvillkor och andra rättigheter

Efter att denna period löpt ut raderar vi dina uppgifter.

Anonymiserad information

Om vi använder dina personuppgifter i aggregerad, anonymiserad eller pseudonymiserad form för affärsmässiga syften (exempelvis analys), kommer vi inte att radera sådan information – eftersom den inte kan kopplas tillbaka till dig som individ.

8. Hur vi skyddar din information

Att skydda dina personuppgifter är mycket viktigt för oss. Vi har implementerat lämpliga tekniska, organisatoriska och fysiska säkerhetsåtgärder för att skydda dina uppgifter mot:

• Förlust
• Missbruk
• Obehörig åtkomst
• Otillåten avslöjande
• Ändring eller förstörelse

Säkerhetsåtgärder vi använder inkluderar bland annat:

• Brandväggar och kryptering
• Åtkomstkontroller
• Säker datalagring i molnet
• Interna behörighetsrutiner
• Regelbunden översyn av våra säkerhetssystem

Vi anpassar våra åtgärder till gällande branschstandarder, teknisk utveckling och typ av personuppgifter som vi behandlar. Vi säkerställer också att våra anställda, leverantörer och partners hanterar uppgifterna i enlighet med våra säkerhetskrav.

Viktigt att veta:

Trots våra ansträngningar kan ingen metod för överföring via internet, eller lagringsteknik, garanteras vara 100 % säker. Även om vi strävar efter att skydda dina personuppgifter kan vi därför inte garantera total säkerhet för information som:

• Överförs över internet
• Ligger lagrad på våra servrar
• Behandlas av tredje part på vårt uppdrag

Vi uppmanar dig att även vidta egna försiktighetsåtgärder, såsom att använda starka lösenord och att inte dela dina inloggningsuppgifter med andra.

9. Dina rättigheter som besökare från EES, Storbritannien eller Schweiz

Om du befinner dig inom Europeiska ekonomiska samarbetsområdet (EES), Storbritannien eller Schweiz, har du särskilda rättigheter enligt dataskyddslagstiftningen – inklusive GDPR, UK GDPR och FADP (Schweiz).

a. Tillämpliga lagar

Vi behandlar personuppgifter om dig i enlighet med dessa lagar när:

• Du är bosatt i EES, Storbritannien eller Schweiz
• Du använder våra Tjänster från dessa regioner

b. Rättslig grund för behandling

Vi behandlar dina personuppgifter på följande rättsliga grunder:

• Samtycke: För all behandling som inte faller under nedan grunder.
• Avtal: När vi behöver behandla dina uppgifter för att uppfylla vårt avtal med dig (t.ex. kontohantering).
• Juridisk förpliktelse: För att följa lagar som gäller för oss.
• Vitalt intresse: För att skydda dig eller andras säkerhet i nödsituationer.
• Berättigat intresse: När vi har ett legitimt affärsintresse som inte överväger dina grundläggande rättigheter. Exempel:
  • Kommunikation (inklusive direktmarknadsföring)
  • IT- och datasäkerhet
  • Kundsupport
  • Förbättring av Tjänster
  • Förebyggande av bedrägerier

c. Dina rättigheter enligt lag

Som registrerad har du följande rättigheter:

• Rätt till tillgång: Du kan begära en kopia av de personuppgifter vi behandlar om dig, samt få information om ändamål, kategori, mottagare och lagringstid.
• Rätt till rättelse: Du har rätt att korrigera felaktiga eller ofullständiga uppgifter.
• Rätt till återkallande av samtycke: Du kan när som helst återkalla ditt samtycke. Det påverkar inte lagligheten i behandling som skett innan återkallelsen.
• Rätt till radering ("rätten att bli glömd"): Du kan begära att vi raderar dina uppgifter, i enlighet med vad som tillåts enligt lag.
• Rätt till begränsning: Du kan begära att vi endast behandlar dina uppgifter i begränsad omfattning.
• Rätt till dataportabilitet: Du har rätt att få dina uppgifter i ett strukturerat, maskinläsbart format och, om tekniskt möjligt, överförda till en annan aktör.
• Rätt att invända: Om vi behandlar dina uppgifter med stöd av berättigat intresse, kan du invända mot behandlingen.
• Rätt att inte bli föremål för automatiserat beslutsfattande: Du har rätt att inte bli utsatt för beslut som enbart baseras på automatiserad behandling (inklusive profilering) om detta påverkar dig rättsligt eller på liknande sätt.
• Rätt att lämna in klagomål: Du har rätt att lämna in ett klagomål till den nationella dataskyddsmyndigheten i det land där du bor, arbetar eller där den påstådda överträdelsen inträffat.

d. Utövande av dina rättigheter

För att utöva någon av dessa rättigheter, kontakta oss på: info@selma.se

Vi kan be dig att:

• Verifiera din identitet
• Specificera vilken information din begäran avser

Vi besvarar din begäran inom 30 dagar och kommer - när det är tillämpligt - informera tredje parter som har fått dina uppgifter enligt denna policy.

e. Vem är personuppgiftsansvarig?

• Selma är personuppgiftsansvarig för kontodata och webbplatsbesökare.
• Om du använder en tjänst som vi tillhandahåller åt en kund (t.ex. en webbplats som använder vår widget), är kunden personuppgiftsansvarig, och vi är personuppgiftsbiträde. I sådana fall ska du kontakta kunden direkt för att utöva dina rättigheter.

f. Klagomål till tillsynsmyndighet

Om du inte är nöjd med vårt svar, eller om du tror att vi bryter mot gällande dataskyddslagstiftning, har du rätt att lämna in ett klagomål till din lokala dataskyddsmyndighet.

Du hittar kontaktuppgifter till EES-ländernas myndigheter här:
https://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm

10. Ändringar i denna integritetspolicy

Vi förbehåller oss rätten att när som helst uppdatera eller ändra denna integritetspolicy, i syfte att:

• Efterleva gällande lagar, regler och bestämmelser
• Återspegla förändringar i våra Tjänster, affärsmodeller eller tekniska lösningar
• Klargöra eller förbättra våra rutiner för databehandling

När vi gör ändringar:

• Mindre ändringar träder i kraft omedelbart när de publiceras på vår webbplats.
• Väsentliga ändringar (sådana som påverkar dina rättigheter avsevärt) kommer att kommuniceras till dig minst 10 dagar i förväg, antingen:
  • via e-post (om vi har dina kontaktuppgifter), eller
  • direkt på våra Tjänster (t.ex. genom en banner eller avisering).

Efter detta meddelande kommer de nya ändringarna att anses godkända av dig, om du fortsätter att använda Tjänsterna efter att de trätt i kraft.

Om du inte godkänner ändringarna, bör du avsluta din användning av Tjänsterna och stänga ditt konto hos oss.

Senaste uppdatering:

Datumet högst upp i denna policy visar när den senast reviderades.

11. Ytterligare information och kontaktuppgifter

Länkar till andra webbplatser

Våra Tjänster kan innehålla länkar till andra webbplatser, applikationer eller onlinetjänster som inte ägs eller kontrolleras av Selma. Observera att vi inte ansvarar för integritetsrutinerna på sådana tredjepartswebbplatser.

Vi uppmanar dig att noggrant läsa integritetspolicyn för varje webbplats eller tjänst du besöker via externa länkar.

Denna integritetspolicy gäller endast för Tjänster som tillhandahålls av Selma.

Hur du kontaktar oss

Om du har frågor, kommentarer eller begäran rörande denna integritetspolicy eller hur vi behandlar dina personuppgifter, är du välkommen att kontakta oss:

E-post: info@selma.se

‍

Telefon: +46 702 405 725

‍

Adress: Jakobsbergsgatan 24, 11144, Stockholm

Vi strävar efter att besvara alla förfrågningar inom rimlig tid och enligt vad som krävs enligt tillämplig lag.