Sekretesspolicy för JOSHU

Uppdaterad 28 Augusti, 2024

Vi värnar om din integritet och att skydda dina personuppgifter. Denna sekretesspolicy förklarar hur vi samlar in, använder, lagrar och skyddar dina personuppgifter när du använder vår app

1. Insamlad Information

Vi behandlar vissa känsliga personuppgifter, såsom information om dina matpreferenser, allergier, intoleranser, vikt, längd och aktivitetsnivå. Dessa uppgifter behandlas enbart med ditt uttryckliga samtycke och används endast för att tillhandahålla tjänster som är anpassade efter dina behov. Vi vidtar särskilda säkerhetsåtgärder för att skydda dessa uppgifter och behandlar dem endast i den utsträckning som är nödvändig för att uppfylla de syften som beskrivs i denna policy.

Vi samlar in följande personuppgifter för att kunna erbjuda en anpassad och optimerad användarupplevelse:

• Personnummer och namn: Används för att verifiera din identitet via BankID och erbjuda en personlig användarupplevelse. Personnummer är nödvändigt för att säkerställa korrekt autentisering och för att uppfylla rättsliga krav på säkerhet.

• Matpreferenser, allergier och intoleranser: För att ge rekommendationer som är säkra och passar dina specifika behov. Dessa uppgifter behandlas med största omsorg då de kan anses vara känsliga uppgifter.

• Vikt och längd: Används för att beräkna ditt kroppsmassaindex (BMI) och skräddarsy recept som överensstämmer med din kroppssammansättning.

• Fitnessdata (aktivitetsnivå): Används för att beräkna ditt dagliga kaloribehov i enlighet med Livsmedelsverkets rekommendationer.

2. Hur vi använder din information

Vi använder dina personuppgifter för följande syften:

• Att tillhandahålla anpassade matlagningsrecept.

• Att säkerställa att våra rekommendationer är säkra och lämpliga för dig, baserat på dina matpreferenser och eventuella allergier eller intoleranser.

• Att förbättra användarupplevelsen och utveckla nya funktioner för appen.

Rättslig grund för behandling:

• Samtycke: Behandling av matpreferenser, allergier och fitnessdata sker med ditt uttryckliga samtycke. Samtycke kan återkallas när som helst och detta kan påverka din tillgång till funktionalitet i tjänsten. Observera att återkallande av samtycke inte påverkar lagligheten av den databehandling som skett innan samtycket återkallades.

• Avtal: Behandling av personnummer och namn för autentisering sker för att uppfylla avtalet mellan dig och JOSHU.

• Rättslig skyldighet: Vi behandlar dina personuppgifter för att uppfylla våra rättsliga skyldigheter.

3. Lagringsperiod

Dina personuppgifter lagras endast så länge som nödvändigt för att uppfylla de syften för vilka de samlades in, eller så länge som krävs enligt lag. Exempelvis:

• Personnummer och autentiseringsuppgifter: Sparas så länge du har ett aktivt konto hos oss och raderas inom 30 dagar efter att kontot avslutats.

• Matpreferenser, allergier och fitnessdata: Raderas eller anonymiseras inom 12 månader efter att du avslutat ditt konto, om det inte finns en rättslig skyldighet att behålla dem längre.

4. Delning av information

Vi delar inte dina personuppgifter med tredje part utan ditt uttryckliga samtycke, förutom i följande fall:

• När det krävs enligt lag.

• För att skydda våra användares, vår tjänst eller allmänhetens rättigheter, säkerhet och egendom.

Om vi använder tredje part för att behandla dina uppgifter för vår räkning (såsom och analytiska verktyg), säkerställer vi att dessa parter följer strikt dataskyddspraxis att data endast behandlas enligt våra instruktioner.

5. Datasäkerhet

Vi använder säkerhetsteknik, exempelvis BankID-autentisering, för att skydda dina personuppgifter från obehörig åtkomst, förlust eller missbruk. Dina data är krypterade både i vila och under överföring.

Incidenthantering:

I händelse av ett dataintrång som påverkar dina personuppgifter, kommer vi att informera dig och relevanta tillsynsmyndigheter utan onödigt dröjsmål, i enlighet med GDPR.

6. Dina rättigheter

Du har följande rättigheter när det gäller dina personuppgifter:

• Rätt att få tillgång till: Du kan begära en kopia av de personuppgifter vi har om dig.

• Rätt att rätta: Du kan begära att felaktiga eller ofullständiga uppgifter om dig rättas.

• Rätt att radera: Du kan begära att dina personuppgifter raderas under vissa omständigheter

• Rätt att begränsa behandling: Du kan begära att behandlingen av dina personuppgifter begränsas.

• Rätt till dataportabilitet: Du kan begära att dina personuppgifter överförs till en annan tjänst.

• Rätt att göra invändningar: Du kan invända mot behandling av dina personuppgifter som baseras på våra legitima intressen.

• Rätt att invända mot profilering: Om vi skulle använda profilering, har du rätt att invända mot detta. Vi använder inte profilering för att fatta automatiserade beslut om dig.

För att utöva dina rättigheter, kontakta oss via dpo@joshu.eu. Vi strävar efter att svara på alla förfrågningar inom 30 dagar, i enlighet med GDPR. Vänligen notera att vissa av dessa rättigheter kan vara föremål för begränsningar enligt gällande lag.

7. Internationella överföringar

Om dina personuppgifter överförs utanför EU/EES, säkerställer vi att lämpliga skyddsåtgärder finns på plats, såsom användning av EU-kommissionens standardavtalsklausuler eller andra godkända mekanismer, för att skydda din data. Dina personuppgifter kan överföras till och lagras på servrar i USA, där våra tredjepartsleverantörer som OpenAI, Amazon Web Services och Microsoft har sina datacenter

8. Ansvarsfriskrivningar

• Begränsningar i användningsrekommendationer: Alla rekommendationer som baseras på din insamlade data är vägledande och ersätter inte professionell medicinsk rådgivning. Rådgör alltid med en läkare innan du gör betydande förändringar i din kost eller livsstil. Vi ansvarar inte för fel eller brister i den information som genereras av AI eller andra automatiserade system som används i appen, och användare bör rådfråga en kvalificerad professionell innan de fattar viktiga beslut baserade på denna information. Rekommendationerna är baserade på de uppgifter användaren tillhandahåller, och användaren är ansvarig för att se till att dessa uppgifter är korrekta och fullständiga.

• Inget ansvar för tredje parts agerande: Vi ansvarar inte för handlingar av tredje part, även om de har åtkomst till din information med ditt samtycke eller enligt lagliga krav

9. Hantering av data för barn och minderåriga

För att använda vår tjänst krävs det att du är minst 13 år och kan verifiera din identitet via BankID. Om en användare lägger in uppgifter för ett barn under 13 år, såsom namn, matpreferenser, allergier, intoleranser, vikt, längd och aktivitetsnivå, är det användarens ansvar att säkerställa att dessa uppgifter lämnas med uttryckligt samtycke från barnets förälder eller vårdnadshavare. Vi samlar inte aktivt in data från barn under 13 utan förälders samtycke.

• Föräldrars samtycke och övervakning: Vi kräver att användaren som registrerar ett barns uppgifter bekräftar att de har inhämtat nödvändigt samtycke från barnets förälder eller vårdnadshavare. Föräldrar eller vårdnadshavare har rätt att få tillgång till, granska och begära rättelse eller radering av barnets uppgifter när som helst genom att kontakta oss.

• Upptäckt av otillåten användning: Om vi upptäcker att ett barn under 13 år har registrerats för tjänsten utan lämpligt föräldrasamtycke, kommer vi omedelbart att inaktivera kontot och radera alla relaterade personuppgifter, såvida inte föräldern eller vårdnadshavaren tillhandahåller det nödvändiga samtycket. Vi förbehåller oss rätten att begära ytterligare verifiering av förälders eller vårdnadshavares samtycke om det finns skäl att misstänka att det inte har inhämtats korrekt.

• Behandling och säkerhet: Vi behandlar barnets personuppgifter med samma höga nivå av säkerhet som för vuxna användare. Dessa uppgifter används endast för att tillhandahålla de specifika tjänster som efterfrågats, och vi vidtar särskilda åtgärder för att skydda barnets integritet

10. Överföring av data vid företagsförändringar

I händelse av att vårt företag genomgår en fusion, förvärv, försäljning av tillgångar eller annan företagsförändring, kan dina personuppgifter överföras som en del av denna förändring. Vi kommer att informera dig om sådan överföring och säkerställa att dina personuppgifter fortsätter att skyddas enligt gällande lagar och denna sekretesspolicy.

11. Ändringar i denna policy

Vi granskar och uppdaterar regelbundet denna sekretesspolicy och användarvillkor för att säkerställa att de förblir aktuella och i linje med gällande lagstiftning och bästa praxis. Om vi gör väsentliga ändringar, kommer vi att meddela dig via appen och vid behov begära ditt samtycke till de uppdaterade villkoren. Din fortsatta användning av appen efter sådana ändringar innebär att du accepterar de nya villkoren.

12. Klagomål till tillsynsmyndighet

Om du anser att vi har behandlat dina personuppgifter i strid med gällande dataskyddslagar, har du rätt att lämna in ett klagomål till den relevanta dataskyddsmyndigheten. I Sverige är detta Integritetsskyddsmyndigheten (IMY). Du kan kontakta IMY via deras webbplats: www.imy.se eller på telefonnummer +46 (0)8-657 61 00

13. Kontakta oss

Om du har några frågor om denna sekretesspolicy eller om hur vi hanterar dina personuppgifter, vänligen kontakta oss på dpo@joshu.eu.