GDPR – Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger samt om ophævelse af direktiv 95/46/EF (generel databeskyttelsesforordning).

II. Dataansvarlig for personoplysninger

Den dataansvarlige for tjenestebrugerens personoplysninger er HeyOkay sp. z o.o. med hjemsted i Warszawa, ul. Trylogii 34, 01-982 Warszawa, indført i iværksætterregistret i det nationale domstolsregister, ført af distriktsdomstolen for Warszawas hovedstad i Warszawa, 12. handelsafdeling i det nationale domstolsregister, under KRS: 0001123452, NIP: 1182289767, REGON: 52946972400000.

III. Kontaktoplysninger

I spørgsmål vedrørende Privatlivspolitikken kan tjenestebrugeren kontakte os på e-mailadressen: kontakt@heyokay.net.

IV. Omfang og formål med databehandling

1. HeyOkay sp. z o.o. sikrer gennemsigtighed ved indsamling af personoplysninger og den efterfølgende anvendelse heraf. Derfor informerer HeyOkay sp. z o.o. om typerne og formålene med behandling af de indsamlede personoplysninger.

2. For at levere tjenesterne i overensstemmelse med vilkårene beskrevet i indledningen og udføre de aktiviteter, der er nødvendige for dette, behandler HeyOkay sp. z o.o. de data, som brugeren indtaster, herunder personoplysninger, forudsat at brugeren har givet samtykke. De indsamlede personoplysninger kan også bruges til teknisk support og kommunikation med brugeren.

3. Data, som tjenestebrugeren angiver, herunder personoplysninger, angives frivilligt ved registrering af en HeyOkay-konto.

4. En HeyOkay-brugers personoplysninger kan kun behandles til markedsføringsformål på grundlag af brugerens særskilte samtykke.

5. HeyOkay sp. z o.o. kan behandle tjenestebrugerens personoplysninger til følgende formål og på følgende retsgrundlag:

a. opfyldelse af tjeneste eller kontrakt på brugerens anmodning — i henhold til artikel 6, stk. 1, litra b, i GDPR (nødvendighed for at indgå og/eller opfylde en kontrakt eller træffe foranstaltninger efter anmodning),

b. udsendelse af tilbud (f.eks. reklame) på brugerens anmodning — i henhold til artikel 6, stk. 1, litra a, i GDPR (samtykke),

c. håndtering af klager/krav relateret til kontrakten — i henhold til artikel 6, stk. 1, litra b, i GDPR og artikel 6, stk. 1, litra c, i GDPR (retlig forpligtelse),

d. fastlæggelse, udøvelse eller forsvar af retskrav — i henhold til artikel 6, stk. 1, litra f, i GDPR (dataansvarliges legitime interesse),

e. kontakt via e-mail i sager relateret til tjenestelevering — i henhold til artikel 6, stk. 1, litra b, i GDPR,

f. dataansvarliges interne administrative formål i forbindelse med håndtering af kontakt med brugeren, hvilket udgør dataansvarliges legitime interesse i henhold til artikel 6, stk. 1, litra f, i GDPR,

g. oprettelse af registre krævet af GDPR og andre regler — i henhold til artikel 6, stk. 1, litra c, i GDPR og artikel 6, stk. 1, litra f, i GDPR,

h. arkiverings- og bevisformål for at sikre information, der kan bruges til at dokumentere forhold — i henhold til artikel 6, stk. 1, litra f, i GDPR,

i. personalisering af indhold på dataansvarliges hjemmesider efter individuelle behov og løbende forbedring af servicekvalitet — i henhold til artikel 6, stk. 1, litra f, i GDPR,

j. direkte markedsføring af dataansvarliges egne produkter eller tjenester samt anbefalede tredjepartsprodukter — i henhold til artikel 6, stk. 1, litra f, i GDPR.

6. At angive data, som ikke er obligatoriske, eller andre overflødige data, som den dataansvarlige ikke behøver at behandle, er brugerens beslutning. Behandling af sådanne data er baseret på brugerens samtykke i henhold til artikel 6, stk. 1, litra a, i GDPR. Brugeren giver samtykke til behandling af sådanne data samt anonymisering af data, som den dataansvarlige ikke kræver, men som er blevet angivet.

7. Personoplysninger, der behandles med henblik på at levere HeyOkay-kommunikatortjenesten, indsamles direkte fra den registrerede og angives frivilligt af brugeren ved registrering.

8. De personoplysninger, der kræves for registrering i HeyOkay, er følgende:

a. for- og efternavn eller kaldenavn,

b. e-mailadresse,

c. køn,

d. bopæl,

e. fødselsdato,

9. Tjenesten er kun tilgængelig for personer, der er mindst 16 år. Ved at acceptere vilkårene på: https://heyokay-api.herokuapp.com/info/regulamin?language=da og denne Privatlivspolitik ved registrering af en HeyOkay-konto bekræfter brugeren, at vedkommende er mindst 16 år gammel.

10. Brugeren er ansvarlig for korrektheden af de angivne personoplysninger.

11. Hvis der angives forkerte personoplysninger, kan nogle funktioner i tjenesten være utilgængelige for HeyOkay-brugeren, indtil de rettes.

12. Personoplysninger brugt til markedsføringsformål indhentes direkte fra den registrerede på grundlag af oplysninger frivilligt angivet ved registrering af en HeyOkay-konto. Behandling til markedsføringsformål kræver HeyOkay-brugerens samtykke, som kan gives eller trækkes tilbage når som helst.

13. HeyOkay sp. z o.o. behandler kun den e-mailadresse, der blev angivet ved registrering, samt en enhedsidentifikator, såsom enhedens annonce-id eller anden identifikator på enhedsniveau, til markedsføringsformål med HeyOkay-brugerens samtykke.

14. Automatiske opkaldssystemer anvendt af HeyOkay sp. z o.o. og dets partnere bruges til at levere beskeder og vise annoncer i HeyOkay-kommunikatoren. Visning af annoncer i appen er baseret på HeyOkay sp. z o.o.s og partneres legitime interesse (artikel 6, stk. 1, litra f, i GDPR). HeyOkay-brugeren har ret til at gøre indsigelse mod sådan behandling, hvilket vil medføre ophør af tjenestelevering.

15. Den dataansvarliges hjemmeside kan indeholde affiliate-links til tredjepartsprodukter eller -tjenester. Klik på et sådant link medfører ingen ekstra omkostninger for brugeren. Der kan også vises annoncer fra Google AdSense eller Google AdMob. Den dataansvarlige har ingen indflydelse på indholdet af disse annoncer, som genereres af en algoritme fra Google Ireland Limited. Du kan justere annonceindstillinger i din browser på: https://adssettings.google.com/authenticated. HeyOkay sp. z o.o. kan også give adgang til tredjepartsapplikationer. Data indsamlet af HeyOkay sp. z o.o. efter aktivering af sådanne applikationer behandles i overensstemmelse med denne Privatlivspolitik, mens data indsamlet af applikationsudbydere er underlagt deres privatlivspolitikker.

16. Loginoplysninger til tjenesten kan omfatte HeyOkay-brugerens e-mailadresse.

17. HeyOkay sp. z o.o. behandler det nummer, der tildeles brugeren ved registrering, samt andre oplysninger frivilligt angivet af brugeren (beskrivelse, tags, personlighedstype, alder, interesser, stjernetegn, profilfoto) baseret på det samtykke, der er nævnt i punkt 6.

18. For at sikre HeyOkay-brugernes sikkerhed behandler HeyOkay sp. z o.o. også brugsdata såsom enhedsidentifikator (UID), operativsystemversion, systemlogfiler, forbindelsesdata (dato, tid, IP), statistik over sidevisninger, Installation_id, User-Agent og aktivitetstider.

19. Kontakt med HeyOkay sp. z o.o. via telefon, e-mail, kontaktformular, HeyOkay-chat eller andre kanaler kan kræve, at brugeren oplyser persondata såsom fornavn, efternavn, e-mailadresse, telefonnummer og HeyOkay-nummer. Disse data bruges udelukkende til teknisk support eller besvarelse af spørgsmål.

20. HeyOkay sp. z o.o. kan også bruge de indsamlede data til andre formål end de ovenfor anførte, herunder:

a. udvikling af nye funktioner og forbedring af eksisterende tjenester.

b. oprettelse af nye tjenester.

c. beskyttelse af HeyOkay sp. z o.o.s rettigheder.

d. forfølgelse af legitime formål, forudsat at behandlingen ikke krænker de registreredes rettigheder og frihedsrettigheder.

21. HeyOkay sp. z o.o. anvender ikke profilering, medmindre HeyOkay-brugeren har givet samtykke.

22. Informationssamfundstjenester: Den dataansvarlige indsamler ikke børns data. En bruger skal være mindst 16 år for selvstændigt at kunne samtykke til behandling af personoplysninger til levering af informationssamfundstjenester, herunder markedsføringsformål, eller opnå samtykke fra en værge (f.eks. en forælder). Hvis brugeren er under 16 år, bør vedkommende ikke bruge HeyOkay-tjenesten. Den dataansvarlige vil træffe rimelige foranstaltninger for at verificere brugerens alder eller indhente værgens samtykke.

23. Som led i fotobaseret kontoverifikation kan indsendte fotos automatisk analyseres af algoritmer, der genkender ansigtsgeometri. I udvalgte tilfælde kan processen understøttes af en medarbejders vurdering for at øge verifikationens nøjagtighed. Denne behandling kan omfatte biometriske data i GDPR-forstand. Data opbevares, indtil kontoen slettes.

V. Periode for databehandling

1. Brugerdata i kommunikatoren, som er nødvendige for at bruge de gratis tjenester, herunder personoplysninger, behandles i tjenesternes varighed, indtil samtykke trækkes tilbage eller der fremsættes indsigelse, dog ikke længere end 2 år fra den dato, hvor et af følgende indtraf:

a. brugerens sidste aktivitet på sin HeyOkay-konto,

b. sletning af kontoen af brugeren,

c. sletning af kontoen af den dataansvarlige på grund af brud på vilkårene.

2. Efter de perioder, der er angivet i punkt 1, vil brugerens personoplysninger blive slettet eller anonymiseret.

3. Sletning af kommunikator-kontoen af brugeren svarer til tilbagetrækning af samtykke til behandling af personoplysninger til tjenestelevering og markedsføringsformål.

4. Sletning af kommunikator-kontoen påvirker ikke samtykke til behandling af personoplysninger, der er afgivet til en tredjepartsapplikationsudbyder. Tilbagetrækning af samtykke til data afgivet til sådanne udbydere sker i overensstemmelse med udbyderens privatlivspolitik.

5. Personoplysninger brugt til markedsføringsformål behandles i tjenesternes varighed eller indtil samtykke trækkes tilbage, dog ikke længere end perioden angivet i punkt 1 ovenfor.

6. Brugerdata, herunder personoplysninger, kan behandles efter ophør af tjenestelevering for at afklare omstændigheder vedrørende uautoriseret brug af tjenesterne, på grundlag af den dataansvarliges legitime interesse (artikel 6, stk. 1, litra f, i GDPR), dog ikke længere end perioden angivet i punkt 1 ovenfor.

7. Personoplysninger om en bruger, der følger kommunikatorens profiler på sociale medier, behandles så længe disse profiler opretholdes, baseret på samtykke udtrykt ved at like/klikke ”Følg” eller interagere (f.eks. kommentar, besked), samt for at forfølge den dataansvarliges legitime interesser såsom markedsføring af egne produkter eller tjenester eller forsvar mod krav.

VI. VIDEREGIVELSE AF DATA AF HEYOKAY SP. Z O.O.

1. HeyOkay sp. z o.o. kan videregive behandlede personoplysninger til følgende modtagergrupper:

a. personer autoriseret af HeyOkay sp. z o.o., herunder medarbejdere, samarbejdspartnere og ledelsen i HeyOkay sp. z o.o.,

b. virksomheder, som HeyOkay sp. z o.o. har betroet opgaver relateret til levering af tjenester til brugere, på grundlag af databehandleraftaler.

c. partnere af HeyOkay sp. z o.o. til markedsføringsformål, kun med brugerens samtykke.

2. HeyOkay sp. z o.o. videregiver ikke personoplysninger til tredjeparter, medmindre:

a. en sådan forpligtelse følger af lovgivningen.

b. videregivelsen er nødvendig for at beskytte HeyOkay sp. z o.o.s rettigheder eller for at løse tvister.

c. brugeren har givet samtykke til videregivelse af personoplysninger til tredjeparter.

3. HeyOkay sp. z o.o. bemærker, at:

a. personoplysninger kan videregives til tredjeparter, som støtter HeyOkay sp. z o.o. i udførelsen af opgaver relateret til den daglige drift. HeyOkay sp. z o.o. sikrer, at sådanne parter overholder Privatlivspolitikken og gældende lovgivning.

b. når brugeren benytter applikationer leveret af tredjeparter, kan data overføres til disse enheder. Brugeren informeres før brug af sådanne applikationer, og overførslen sker på brugerens eget ansvar og risiko.

4. Brugeren accepterer overførsel af sine personoplysninger til kompetente statslige myndigheder i forbindelse med sager ført af disse, efter at kravene, som bekræfter behovet for at indhente sådanne data, er opfyldt.

5. Brugernes personoplysninger overføres ikke til tredjelande.

VII. TJENESTEBRUGERENS RETTIGHEDER VEDRØRENDE PERSONOPLYSNINGER

1. Tjenestebrugeren har ret til at:

a. anmode om adgang til egne personoplysninger, supplering, opdatering, berigtigelse, begrænsning af behandling, overførsel til en anden dataansvarlig samt sletning til enhver tid uden begrundelse, forudsat at dette ikke er i strid med gældende lovgivning. Anmodninger kan sendes til: kontakt@heyokay.net.

b. gøre indsigelse mod behandling af personoplysninger, når behandlingen er baseret på HeyOkay sp. z o.o.s eller dets partneres legitime interesse (artikel 6, stk. 1, litra f, i GDPR). Indsigelser kan sendes til: kontakt@heyokay.net. Indsigelse mod brug af automatiske opkaldssystemer (f.eks. visning af annoncer) medfører ophør af tjenestelevering.

c. til enhver tid trække ethvert samtykke tilbage ved at sende en anmodning til: kontakt@heyokay.net. Tilbagetrækning af samtykke påvirker ikke lovligheden af behandling udført inden tilbagetrækningen.

d. trække samtykke til databehandling til tjenestelevering tilbage, hvilket medfører ophør af disse tjenester. Efter tilbagetrækning af samtykke til tjenestelevering slettes eller anonymiseres brugerens personoplysninger, med forbehold for punkt 6 i afsnit V. Brugeren kan kontakte databeskyttelsesrådgiveren eller selv slette sin HeyOkay-konto via den relevante mulighed i kontoindstillinger.

e. trække samtykke til databehandling til markedsføringsformål tilbage, hvilket stopper udsendelse af markedsføringsinformation til brugeren.

f. indgive klage til formanden for Datatilsynet vedrørende behandling af personoplysninger foretaget af HeyOkay sp. z o.o.

2. Udøvelse af ovenstående rettigheder afhænger af positiv identifikation af den person, der indgiver anmodningen. Dette er nødvendigt for at sikre, at anmodningen kommer fra den registrerede.

VIII. SIKKERHED FOR PERSONOPLYSNINGER

1. HeyOkay sp. z o.o. implementerer tekniske og organisatoriske foranstaltninger med henblik på at sikre personoplysninger indsamlet af HeyOkay bedst muligt mod uautoriseret adgang og misbrug fra uautoriserede personer. De anvendte tekniske foranstaltninger opdateres regelmæssigt i takt med teknologisk udvikling, ændrede behov og tilgængelige beskyttelsesmetoder.

2. Organisatoriske foranstaltninger anvendt af HeyOkay sp. z o.o. sikrer, at adgang til brugernes personoplysninger kun gives til personer autoriseret af HeyOkay, som er forpligtet til fortrolighed, eller til enheder betroet behandling i henhold til særskilte aftaler.

3. Brugeren bør udvise forsigtighed ved sikring af personoplysninger, der overføres via internettet, især ved ikke at videregive loginoplysninger til tredjeparter, bruge antivirussoftware og regelmæssigt opdatere sin software.

4. HeyOkay sp. z o.o. overvåger regelmæssigt, at dets procedurer er i overensstemmelse med gældende lovgivning og denne Privatlivspolitik.

IX. ÆNDRINGER I PRIVATLIVSPOLITIKKEN

1. På grund af teknologisk udvikling kan Privatlivspolitikken ændres, hvilket HeyOkay sp. z o.o. vil informere brugerne om mindst femten dage i forvejen.

2. Hver ændring i Privatlivspolitikken træder i kraft som følger:

a. efter 15 (femten) dage fra datoen for meddelelse om ændringen eller på en anden dato angivet af HeyOkay sp. z o.o., men ikke mindre end 15 dage. Hvis HeyOkay-brugeren ikke accepterer ændringerne, bør vedkommende, før de træder i kraft, indsende en passende erklæring til HeyOkay sp. z o.o., også via HeyOkay IKT-systemet, og ophøre med at bruge tjenesten fra datoen, hvor ændringen træder i kraft.

b. straks efter meddelelse om ændringen eller på en anden dato angivet af HeyOkay sp. z o.o., hvis ændringerne vedrører bestemmelser i Privatlivspolitikken, som ikke påvirker tjenestebrugerens situation.

Kontakt os