Integritetspolicy
Gäller från och med den 1 december 2022
1. Inledning
Välkommen till Sakura – Sveriges första plattform för känslor, behov och relationer!
Vår målsättning är att du, efter att ha läst denna policy, ska känna dig säker på att din personliga integritet respekteras och att dina personuppgifter behandlas korrekt. Vi arbetar därför också kontinuerligt med att säkerställa att vår behandling av personuppgifter till fullo sker i enlighet med gällande lagstiftning och då främst Dataskyddsförordningen (GDPR).
2. Vad är en personuppgift och vad innebär behandling av personuppgifter?
2.1 Personuppgifter är all information som direkt, eller indirekt tillsammans med andra uppgifter, kan kopplas till en levande fysisk person. En icke-uttömmande lista av exempel på personuppgifter är bl.a.:
2.2 Behandling av personuppgifter innefattar varje åtgärd som vidtas med personuppgifterna, oberoende av om den utförs automatiserat eller ej. Det här innebär att bl.a. följande åtgärder omfattas:
3. För vem gäller policyn?
Denna Integritetspolicy är i första hand tillämplig på samtliga individer som registrerar ett användarkonto för att nyttja vår plattform (i fortsättningen kallade för ”Registrerade” eller ”Användare”).
Olika delar av denna Integritetspolicy kan även vara relevanta för dig beroende på din relation till Sakura, beroende på om du exempelvis besöker vår hemsida, deltar på ett evenemang eller kontaktar oss i sociala medier.
4. För vad gäller policyn?
Denna Integritetspolicy reglerar hur vi på Sakura samlar in och behandlar personuppgifter för att kunna leverera och fortsätta utveckla vår plattform.
5. Vad innebär det att vara Personuppgiftsansvarig?
Personuppgiftsansvarig är en fysisk eller juridisk person eller annat organ som bestämmer ändamålet och medlen för behandlingen av personuppgifter. Ett företag är personuppgiftsansvarig med avseende på personuppgifter de innehar för egen räkning om sina anställda, kunder, leverantörer och andra.
6. Sakura som Personuppgiftsansvarig
Sakura Tree AB (559390-5796) är personuppgiftsansvarig för den behandling som sker avseende dina personuppgifter inom ramen för Sakuras plattform och ansvarar för att sådan behandling sker i enlighet med tillämplig lagstiftning.
7. Varför får vi behandla personuppgifter?
7.1 För att det ska vara tillåtet att behandla personuppgifter måste det alltid finnas ett stöd i GDPR, en så kallad rättslig grund. En sådan rättslig grund är bl.a.
7.2 Sakura behandlar alltid dina personuppgifter i enlighet med tillämplig lagstiftning. Vår främsta grund för att behandla dina personuppgifter är att det är nödvändigt för att fullgöra vårt avtal med dig angående användning av vår plattform och de tjänster som vi erbjuder.
7.3 Det finns också situationer där vi har ett berättigat intresse av att behandla dina personuppgifter, t.ex. vid intresse av att få marknadsföra oss mot besökare i våra digitala kanaler eller vid intresse av att utveckla vår plattform.
7.4 För det fall att vi på Sakura skulle behandla dina personuppgifter för något ändamål som enligt tillämplig lagstiftning kräver ditt samtycke, så kommer vi alltid att inhämta ditt samtycke i förväg.
7.5 Det kan förekomma att samma personuppgift behandlas både med stöd av fullgörande av ett avtal, specifikt av samtycke eller med stöd av att uppgiften är nödvändig för att uppfylla andra rättsliga förpliktelser. Detta innebär att även om du återkallar ditt samtycke och den behandling som grundas på samtycket upphör, kan personuppgiften ändå finnas kvar hos oss för andra ändamål. I huvudsak behandlar vi dock endast dina uppgifter för att fullgöra ett avtal i vilket du är part. För mer information, kontakta support@sakuraforum.se.
8. Vilka personuppgifter samlar vi in?
I den här delen av vår policy vill vi ge dig några exempel på hur vi hanterar personuppgifter för att garantera att vi kontinuerligt levererar fantastiska upplevelser med en hög servicenivå.
8.1 När du registrerar ett användarkonto på vår plattform
När du registrerar ett användarkonto på vår plattform så hanterar vi följande uppgifter som du själv lämnar till oss:
8.1.1 Vi hanterar dina personuppgifter för att:
8.1.2 Rättslig grund för hanteringen:
Vi hanterar dina personuppgifter med stöd i fullgörande av avtal när vi uppfyller våra åtaganden gentemot dig som Användare (t.ex. när vi administrerar service kopplat till ditt användarkonto och när vi tillhandahåller relevanta erbjudanden) och med stöd av intresseavvägning när vi har ett berättigat intresse att använda uppgifter om din aktivitet på plattformen för att ta fram statistik och för att utveckla, förbättra och säkerställa säkerheten för vår plattform.
8.1.3 Lagringstid:
Vi sparar dina personuppgifter i högst 24 månader efter det att du senast genomfört ett köp eller på annat sätt interagerat med vår plattform (exempelvis genom en inloggning) samt i förekommande fall i sju år i form av räkenskapsmaterial (i enlighet med gällande lagstiftning).
8.2 När du betalar för medlemskap eller övriga tjänster/produkter
Betalning för medlemskap, 1:1-sessioner, produkter, gruppsessioner och evenemang hanteras via vår samarbetspartner Stripe Payments Europe Ltd (”Stripe”), www.stripe.com., Paypal eller Google Pay. Varje betalning av fullgörs genom den betalningstjänst som av användaren vald betalningstjänst tillhandahåller. Vid nyttjandet av respektive betalningstjänst tillämpas respektive vid var tid gällande villkor.
8.3 När du kommunicerar med oss
Du kan välja att kommunicera med oss på flertalet sätt, bland annat genom våra konton i sociala medier eller med vår kundtjänst via epost.
När du kommunicerar med oss så hanterar vi följande uppgifter som du själv lämnar till oss:
8.3.1 Vi hanterar dina personuppgifter för att:
8.3.2 Rättslig grund för hanteringen:
Vi hanterar dina personuppgifter med stöd i vårt och ditt berättigade intresse av att hantera ärendet (intresseavvägning)
8.3.3 Lagringstid:
För att säkra spårbarhet sparar vi uppgifter om vår kommunikation med dig i 12 månader.
8.4 Användning av vår plattform
Sakura samlar in data kopplat till ditt användande av vår plattform. Sådan data innefattar exempelvis
8.5 Användning av Google APIs
Sakura använder Google Calendar API för externa företag som erbjuder sina tjänster via plattformen. Google Calendar API låter dig hantera dina kalendrar och händelser. Vi använder även Gmail API för att skicka e-postmeddelanden till privatpersoner och företag.
9. För vilka ändamål behandlas personuppgifter?
De personuppgifter om dig som samlas in i anslutning till att du använder Sakuras plattform kommer att behandlas av Sakura, eller våra samarbetspartners, för följande ändamål:
11. Hur länge sparar vi personuppgifter?
11.1 Dina personuppgifter sparas endast under den period som det finns ett behov av att spara dem för att fullgöra de ändamål som uppgifterna samlades in för i enlighet med denna Integritetspolicy. Sakura kan komma att spara uppgifterna längre om det behövs för att följa lagkrav eller för att bevaka Sakuras rättsliga intressen.
11.2 Sakura sparar uppgifter om den Registrerade i högst 24 månader efter det att personen senast genomfört ett köp eller på annat sätt interagerat med vår plattform.
12. Våra åtgärder för att skydda dina personuppgifter
12.1 Vi på Sakura har säkerställt att vi har vidtagit lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot bland annat förlust, missbruk och obehörig åtkomst.
12.2 För att tekniskt sett tillförsäkra att personuppgifter behandlas på ett säkert och konfidentiellt sätt använder vi oss av digitala nätverk som är intrångsskyddade med hjälp av exempelvis kryptering, brandväggar och lösenordsskydd. Vidare finns utvecklade system för att hantera och vid behov, genom behörighetsstyrning, begränsa tillgång till diverse personuppgifter, baserat på deras karaktär och känslighet. För det fall att ett intrång äger rum har Sakura skapat goda rutiner för identifiering, skademinimering och rapportering. Slutligen har Sakura även utarbetat en väl fungerande metod för att tillgodose den registrerades rättigheter, bland annat avseende rätten att bli bortglömd.
12.3 Sakura har organisatoriskt sett säkerställt att samtliga anställda, konsulter samt de leverantörer som Sakura använder för att tillhandahålla av vår plattform är bundna av sekretessavtal och är skyldiga att följa Sakuras regler för informations- och IT-säkerhet samt denna Integritetspolicy. För att säkerställa en god kunskapsnivå avseende behandling av personuppgifter arrangeras löpande utbildningar, både för Sakuras anställda samt de konsulter som från tid till annan anlitas för att utföra uppdrag åt bolaget.
13. När delar vi med oss av personuppgifter?
13.1 Sakura kommer inte att sälja, lämna ut eller sprida personuppgifter till tredje part, med undantag för vad som anges i denna Integritetspolicy. Inom ramen för vår plattform kan personuppgifter lämnas vidare till exempelvis underleverantörer och samarbetspartners, om det är nödvändigt för utförandet och tillhandahållandet av plattformen. För de fall att vi väljer att dela med oss av personuppgifter ingår vi ett s.k. personuppgiftsbiträdesavtal för att säkerställa att mottagaren av personuppgifterna behandlar dessa uppgifter i enlighet med tillämplig lagstiftning samt att mottagaren har vidtagit nödvändiga tekniska och organisatoriska åtgärder enligt GDPR för att på ett tillfredställande sätt kunna skydda den registrerades rättigheter och friheter.
13.2 Vidare kan vi lämna ut personuppgifter om vi är skyldiga till det enligt gällande lag, domstolsbeslut eller om sådant utlämnande annars är nödvändigt för att medverka till en rättslig utredning.
14. Dina rättigheter
14.1 Sakura ansvarar för att dina personuppgifter behandlas i enlighet med gällande lagstiftning.
14.2 Sakura kommer på din begäran eller på eget initiativ att rätta, avidentifiera, radera eller komplettera uppgifter som upptäcks vara felaktiga, ofullständiga eller missvisande.
14.3 Du har rätt att av begära tillgång till dina personuppgifter. Det innebär att du har rätt att begära ett registerutdrag över den behandling som vi genomför avseende dina personuppgifter. Du har även rätt att få en kopia av de personuppgifter som behandlas. Du har rätt att en gång per kalenderår, genom en skriftligt undertecknad ansökan, kostnadsfritt erhålla ett registerutdrag från om vilka personuppgifter som finns registrerade om dig, ändamålen med behandlingen och till vilka mottagare uppgifterna har lämnats eller ska lämnas ut. Du har även rätt att i registerutdraget få information om den förutsedda period under vilken uppgifterna kommer att lagras eller kriterierna som används för att fastställa denna period.
14.4 Du har rätt till rättelse av dina personuppgifter. Vi kommer på din begäran att så snabbt som möjligt rätta de felaktiga eller ofullständiga uppgifter vi behandlar om dig.
14.5 Du har rätt till radering av dina personuppgifter. Det innebär att du har rätt att begära att dina personuppgifter tas bort om de inte längre är nödvändiga för det ändamål de samlades in för. Det kan dock finnas lagkrav på att vi inte omedelbart får radera dina personuppgifter i exempelvis bokförings- och skattelagstiftning. Vi kommer då att avsluta den behandling som görs för andra ändamål än att följa lagstiftningen.
14.6 Du har rätt att invända mot personuppgiftsbehandling som utförs med stöd av en intresseavvägning. Om du invänder mot sådan behandling kommer vi enbart att fortsätta behandlingen om det finns berättigade skäl till behandlingen som väger tyngre än dina intressen.
14.7 Om du inte vill att behandlar dina personuppgifter för direkt marknadsföring har du alltid rätt att invända mot sådan behandling genom att antingen avregistrera dig direkt i varje specifikt epostmeddelande, alternativt skicka ett mail till support@sakuraforum.se. När har vi mottagit din invändning kommer vi att upphöra med att behandla personuppgifterna för sådant marknadsföringsändamål. När har vi mottagit din invändning kommer vi att upphöra med att behandla personuppgifterna för sådant marknadsföringsändamål. Om du inte är nöjd med hur vi hanterar dina personuppgifter har du också möjlighet att anmäla vår behandling av dina personuppgifter till Integritetsskyddsmyndigheten. För smidig och effektiv hantering rekommenderar vi dock att du i första hand hör av dig till oss så att vi kan hjälpa dig med eventuella frågor och funderingar.
15. Ändringar i denna policy
Sakura förbehåller sig rätten att revidera denna Integritetspolicy från tid till annan. Datumet för den senaste ändringen anges i slutet av Integritetspolicyn. Om vi gör några ändringar i Integritetspolicyn kommer vi att publicera dessa ändringar på plattformen. Du rekommenderas därför att läsa denna Integritetspolicy regelbundet för att uppmärksamma eventuella ändringar. Om vi ändrar Integritetspolicyn på ett sätt som väsentligt skiljer sig från vad som angavs när ditt samtycke samlades in, kommer vi att underrätta dig om dessa förändringar och vid behov be dig om att på nytt samtycka till Sakuras personuppgiftsbehandling.
16. Kontakt
Tveka inte att kontakta oss om du har några frågor om denna Integritetspolicy, behandlingen av dina personuppgifter eller om du vill begära ett registerutdrag. Vår kontaktinformation hittar du nedan.
Sakura Tree AB
Slottsgatan 27
722 11 Västerås
support@sakura.se
Välkommen till Sakura – Sveriges första plattform för känslor, behov, relationer och andlighet!
Vår målsättning är att du, efter att ha läst denna policy, ska känna dig säker på att din personliga integritet respekteras och att dina personuppgifter behandlas korrekt. Vi arbetar därför också kontinuerligt med att säkerställa att vår behandling av personuppgifter till fullo sker i enlighet med gällande lagstiftning och då främst Dataskyddsförordningen (GDPR).