GDPR – Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger samt om ophævelse af direktiv 95/46/EF (generel databeskyttelsesforordning).

II. Dataansvarlig for personoplysninger

Dataansvarlig for tjenestebrugerens personoplysninger er HeyOkay sp. z o.o. med hjemsted i Warszawa, ul. Trylogii 34, 01-982 Warszawa, indført i iværksætterregistret i det nationale domstolsregister, ført af distriktsdomstolen for Warszawas hovedstad i Warszawa, 12. handelsafdeling i det nationale domstolsregister, under KRS: 0001123452, NIP: 1182289767, REGON: 52946972400000.

III. Kontaktoplysninger

I spørgsmål vedrørende Privatlivspolitikken kan tjenestebrugeren kontakte os på e-mailadressen: kontakt@heyokay.net.

IV. Omfang og formål med databehandling

1. HeyOkay sp. z o.o. sikrer gennemsigtighed ved indsamling af personoplysninger og den efterfølgende anvendelse heraf. Derfor informerer HeyOkay sp. z o.o. om typerne og formålene med behandling af de indsamlede personoplysninger.

2. For at levere tjenesterne i overensstemmelse med vilkårene beskrevet i indledningen og udføre de aktiviteter, der er nødvendige for dette, behandler HeyOkay sp. z o.o. de data, som brugeren indtaster, herunder personoplysninger, forudsat at brugeren har givet samtykke. De indsamlede personoplysninger kan også bruges til teknisk support og kommunikation med brugeren.

3. Data, som tjenestebrugeren angiver, herunder personoplysninger, angives frivilligt ved registrering af en HeyOkay-konto.

4. En HeyOkay-brugers personoplysninger kan kun behandles til markedsføringsformål på grundlag af brugerens særskilte samtykke.

5. HeyOkay sp. z o.o. kan behandle tjenestebrugerens personoplysninger til følgende formål og på følgende retsgrundlag:

a. opfyldelse af tjeneste eller kontrakt på brugerens anmodning — i henhold til artikel 6, stk. 1, litra b, i GDPR (nødvendighed for at indgå og/eller opfylde en kontrakt eller træffe foranstaltninger efter anmodning),

b. udsendelse af tilbud (f.eks. reklame) på brugerens anmodning — i henhold til artikel 6, stk. 1, litra a, i GDPR (samtykke),

c. håndtering af klager/krav relateret til kontrakten — i henhold til artikel 6, stk. 1, litra b, i GDPR og artikel 6, stk. 1, litra c, i GDPR (retlig forpligtelse),

d. fastlæggelse, udøvelse eller forsvar af retskrav — i henhold til artikel 6, stk. 1, litra f, i GDPR (dataansvarliges legitime interesse),

e. kontakt via e-mail i sager relateret til tjenestelevering — i henhold til artikel 6, stk. 1, litra b, i GDPR,

f. dataansvarliges interne administrative formål i forbindelse med håndtering af kontakt med brugeren, hvilket udgør dataansvarliges legitime interesse i henhold til artikel 6, stk. 1, litra f, i GDPR,

g. oprettelse af registre krævet af GDPR og andre regler — i henhold til artikel 6, stk. 1, litra c, i GDPR og artikel 6, stk. 1, litra f, i GDPR,

h. arkiverings- og bevisformål for at sikre information, der kan bruges til at dokumentere forhold — i henhold til artikel 6, stk. 1, litra f, i GDPR,

i. personalisering af indhold på dataansvarliges hjemmesider efter individuelle behov og løbende forbedring af servicekvalitet — i henhold til artikel 6, stk. 1, litra f, i GDPR,

j. direkte markedsføring af dataansvarliges egne produkter eller tjenester samt anbefalede tredjepartsprodukter — i henhold til artikel 6, stk. 1, litra f, i GDPR.

6. At angive data, som ikke er obligatoriske, eller andre overflødige data, som den dataansvarlige ikke behøver at behandle, er brugerens beslutning. Behandling af sådanne data er baseret på brugerens samtykke i henhold til artikel 6, stk. 1, litra a, i GDPR. Brugeren giver samtykke til behandling af sådanne data samt anonymisering af data, som den dataansvarlige ikke kræver, men som er blevet angivet.

7. Personoplysninger, der behandles med henblik på at levere HeyOkay-kommunikatortjenesten, indsamles direkte fra den registrerede og angives frivilligt af brugeren ved registrering.

8. De personoplysninger, der kræves for registrering i HeyOkay, er følgende:

a. for- og efternavn eller kaldenavn,

b. e-mailadresse,

c. køn,

d. bopæl,

e. fødselsdato,

9. Palvelu on saatavilla vain vähintään 16-vuotiaille henkilöille. Hyväksymällä käyttöehdot osoitteessa: https://heyokay-api.herokuapp.com/info/regulamin?language=fi sekä tämän tietosuojakäytännön HeyOkay-tiliä rekisteröitäessä käyttäjä vahvistaa olevansa vähintään 16-vuotias.

10. Brugeren er ansvarlig for korrektheden af de angivne personoplysninger.

11. Hvis der angives forkerte personoplysninger, kan nogle funktioner i tjenesten være utilgængelige for HeyOkay-brugeren, indtil de rettes.

12. Personoplysninger brugt til markedsføringsformål indhentes direkte fra den registrerede på grundlag af oplysninger frivilligt angivet ved registrering af en HeyOkay-konto. Behandling til markedsføringsformål kræver HeyOkay-brugerens samtykke, som kan gives eller trækkes tilbage når som helst.

13. HeyOkay sp. z o.o. behandler kun den e-mailadresse, der blev angivet ved registrering, samt en enhedsidentifikator, såsom enhedens annonce-id eller anden identifikator på enhedsniveau, til markedsføringsformål med HeyOkay-brugerens samtykke.

14. Automatiske opkaldssystemer anvendt af HeyOkay sp. z o.o. og dets partnere bruges til at levere beskeder og vise annoncer i HeyOkay-kommunikatoren. Visning af annoncer i appen er baseret på HeyOkay sp. z o.o.s og partneres legitime interesse (artikel 6, stk. 1, litra f, i GDPR). HeyOkay-brugeren har ret til at gøre indsigelse mod sådan behandling, hvilket vil medføre ophør af tjenestelevering.

15. Den dataansvarliges hjemmeside kan indeholde affiliate-links til tredjepartsprodukter eller -tjenester. Klik på et sådant link medfører ingen ekstra omkostninger for brugeren. Der kan også vises annoncer fra Google AdSense eller Google AdMob. Den dataansvarlige har ingen indflydelse på indholdet af disse annoncer, som genereres af en algoritme fra Google Ireland Limited. Du kan justere annonceindstillinger i din browser på: https://adssettings.google.com/authenticated. HeyOkay sp. z o.o. kan også give adgang til tredjepartsapplikationer. Data indsamlet af HeyOkay sp. z o.o. efter aktivering af sådanne applikationer behandles i overensstemmelse med denne Privatlivspolitik, mens data indsamlet af applikationsudbydere er underlagt deres privatlivspolitikker.

16. Loginoplysninger til tjenesten kan omfatte HeyOkay-brugerens e-mailadresse.

17. HeyOkay sp. z o.o. behandler det nummer, der tildeles brugeren ved registrering, samt andre oplysninger frivilligt angivet af brugeren (beskrivelse, tags, personlighedstype, alder, interesser, stjernetegn, profilfoto) baseret på det samtykke, der er nævnt i punkt 6.

18. For at sikre HeyOkay-brugernes sikkerhed behandler HeyOkay sp. z o.o. også brugsdata såsom enhedsidentifikator (UID), operativsystemversion, systemlogfiler, forbindelsesdata (dato, tid, IP), statistik over sidevisninger, Installation_id, User-Agent og aktivitetstider.

19. Kontakt med HeyOkay sp. z o.o. via telefon, e-mail, kontaktformular, HeyOkay-chat eller andre kanaler kan kræve, at brugeren oplyser persondata såsom fornavn, efternavn, e-mailadresse, telefonnummer og HeyOkay-nummer. Disse data bruges udelukkende til teknisk support eller besvarelse af spørgsmål.

20. HeyOkay sp. z o.o. kan også bruge de indsamlede data til andre formål end de ovenfor anførte, herunder:

a. udvikling af nye funktioner og forbedring af eksisterende tjenester.

b. oprettelse af nye tjenester.

c. beskyttelse af HeyOkay sp. z o.o.s rettigheder.

d. forfølgelse af legitime formål, forudsat at behandlingen ikke krænker de registreredes rettigheder og frihedsrettigheder.

21. HeyOkay sp. z o.o. anvender ikke profilering, medmindre HeyOkay-brugeren har givet samtykke.

22. Informationssamfundstjenester: Den dataansvarlige indsamler ikke børns data. En bruger skal være mindst 16 år for selvstændigt at kunne samtykke til behandling af personoplysninger til levering af informationssamfundstjenester, herunder markedsføringsformål, eller opnå samtykke fra en værge (f.eks. en forælder). Hvis brugeren er under 16 år, bør vedkommende ikke bruge HeyOkay-tjenesten. Den dataansvarlige vil træffe rimelige foranstaltninger for at verificere brugerens alder eller indhente værgens samtykke.

23. Som led i fotobaseret kontoverifikation kan indsendte fotos automatisk analyseres af algoritmer, der genkender ansigtsgeometri. I udvalgte tilfælde kan processen understøttes af en medarbejders vurdering for at øge verifikationens nøjagtighed. Denne behandling kan omfatte biometriske data i GDPR-forstand. Data opbevares, indtil kontoen slettes.

V. Periode for databehandling

1. Brugerdata i kommunikatoren, som er nødvendige for at bruge de gratis tjenester, herunder personoplysninger, behandles i tjenesternes varighed, indtil samtykke trækkes tilbage eller der fremsættes indsigelse, dog ikke længere end 2 år fra den dato, hvor et af følgende indtraf:

a. brugerens sidste aktivitet på sin HeyOkay-konto,

b. sletning af kontoen af brugeren,

c. sletning af kontoen af den dataansvarlige på grund af brud på vilkårene.

2. Efter de perioder, der er angivet i punkt 1, vil brugerens personoplysninger blive slettet eller anonymiseret.

3. Sletning af kommunikator-kontoen af brugeren svarer til tilbagetrækning af samtykke til behandling af personoplysninger til tjenestelevering og markedsføringsformål.

4. Sletning af kommunikator-kontoen påvirker ikke samtykke til behandling af personoplysninger, der er afgivet til en tredjepartsapplikationsudbyder. Tilbagetrækning af samtykke til data afgivet til sådanne udbydere sker i overensstemmelse med udbyderens privatlivspolitik.

5. Personoplysninger brugt til markedsføringsformål behandles i tjenesternes varighed eller indtil samtykke trækkes tilbage, dog ikke længere end perioden angivet i punkt 1 ovenfor.

6. Brugerdata, herunder personoplysninger, kan behandles efter ophør af tjenestelevering for at afklare omstændigheder vedrørende uautoriseret brug af tjenesterne, på grundlag af den dataansvarliges legitime interesse (artikel 6, stk. 1, litra f, i GDPR), dog ikke længere end perioden angivet i punkt 1 ovenfor.

7. Personoplysninger om en bruger, der følger kommunikatorens profiler på sociale medier, behandles så længe disse profiler opretholdes, baseret på samtykke udtrykt ved at like/klikke ”Følg” eller interagere (f.eks. kommentar, besked), samt for at forfølge den dataansvarliges legitime interesser såsom markedsføring af egne produkter eller tjenester eller forsvar mod krav.

VI. VIDEREGIVELSE AF DATA AF HEYOKAY SP. Z O.O.

1. HeyOkay sp. z o.o. voi siirtää käsiteltyjä henkilötietoja seuraaville vastaanottajaryhmille:

a. HeyOkay sp. z o.o:n valtuuttamille henkilöille, mukaan lukien työntekijät, yhteistyökumppanit ja HeyOkay sp. z o.o:n johto,

b. yrityksille, joille HeyOkay sp. z o.o. on uskonut käyttäjille tarjottaviin palveluihin liittyviä tehtäviä henkilötietojen käsittelysopimusten perusteella.

c. HeyOkay sp. z o.o:n kumppaneille markkinointitarkoituksiin, vain käyttäjän suostumuksella.

2. HeyOkay sp. z o.o. ei luovuta henkilötietoja kolmansille osapuolille, ellei:

a. velvollisuus siihen perustu lainsäädäntöön.

b. siirto ole tarpeen HeyOkay sp. z o.o:n oikeuksien suojaamiseksi tai riitojen ratkaisemiseksi.

c. käyttäjä ole antanut suostumusta henkilötietojen luovuttamiseen kolmansille osapuolille.

3. HeyOkay sp. z o.o. huomauttaa, että:

a. henkilötietoja voidaan luovuttaa kolmansille osapuolille, jotka tukevat HeyOkay sp. z o.o:ta päivittäiseen toimintaan liittyvien tehtävien toteuttamisessa. HeyOkay sp. z o.o. varmistaa, että nämä osapuolet noudattavat tietosuojakäytäntöä ja sovellettavaa lainsäädäntöä.

b. kun käyttäjä käyttää kolmansien osapuolten tarjoamia sovelluksia, tietoja voidaan siirtää näille tahoille. Käyttäjälle ilmoitetaan tästä ennen sovelluksen käyttöä, ja siirto tapahtuu käyttäjän omalla vastuulla ja riskillä.

4. Käyttäjä suostuu henkilötietojensa siirtämiseen toimivaltaisille viranomaisille niiden suorittamien menettelyjen yhteydessä sen jälkeen, kun vaatimukset tietojen saannin tarpeen osoittamiseksi on täytetty.

5. Käyttäjien henkilötietoja ei siirretä kolmansiin maihin.

VII. PALVELUN KÄYTTÄJIEN OIKEUDET HENKILÖTIETOIHIN LIITTYEN

1. Palvelun käyttäjällä on oikeus:

a. pyytää pääsyä omiin henkilötietoihinsa, niiden täydentämistä, päivittämistä, oikaisua, käsittelyn rajoittamista, siirtämistä toiselle rekisterinpitäjälle sekä poistamista milloin tahansa ilman syytä, edellyttäen ettei tämä ole ristiriidassa sovellettavan lain kanssa. Pyynnöt voi lähettää osoitteeseen: kontakt@heyokay.net.

b. vastustaa henkilötietojensa käsittelyä silloin, kun käsittely perustuu HeyOkay sp. z o.o:n tai sen kumppaneiden oikeutettuun etuun (GDPR 6(1)(f)). Vastalauseet voi lähettää osoitteeseen: kontakt@heyokay.net. Vastustus automaattisten yhteydenottojärjestelmien käyttöön (esim. mainosten näyttämiseen) johtaa palvelun tarjoamisen lopettamiseen.

c. peruuttaa milloin tahansa antamansa suostumuksen lähettämällä pyynnön osoitteeseen: kontakt@heyokay.net. Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista tehdyn käsittelyn lainmukaisuuteen.

d. peruuttaa suostumus palvelun tarjoamiseen liittyvään tietojen käsittelyyn, mikä johtaa näiden palvelujen lopettamiseen. Kun suostumus palvelun tarjoamiseen peruutetaan, käyttäjän henkilötiedot poistetaan tai anonymisoidaan, ottaen huomioon kohdan 6 luvussa V. Käyttäjä voi ottaa yhteyttä tietosuojavastaavaan tai poistaa HeyOkay-tilinsä itse tiliasetuksista.

e. peruuttaa suostumus markkinointitarkoituksiin tehtävään tietojen käsittelyyn, jolloin markkinointiviestien lähettäminen käyttäjälle lopetetaan.

f. tehdä valitus henkilötietojen suojasta vastaavalle viranomaiselle HeyOkay sp. z o.o:n tekemästä henkilötietojen käsittelystä.

2. Yllä mainittujen oikeuksien käyttäminen edellyttää pyynnön esittäjän positiivista tunnistamista. Tämä on tarpeen sen varmistamiseksi, että pyyntö tulee rekisteröidyltä.

VIII. HENKILÖTIETOJEN TURVALLISUUS

1. HeyOkay sp. z o.o. toteuttaa teknisiä ja organisatorisia toimenpiteitä, joiden tavoitteena on suojata HeyOkayn keräämät henkilötiedot mahdollisimman hyvin luvattomalta pääsyltä ja väärinkäytöltä. Käytettyjä teknisiä toimenpiteitä päivitetään säännöllisesti teknologisen kehityksen, muuttuvien tarpeiden ja saatavilla olevien suojausmenetelmien mukaisesti.

2. HeyOkay sp. z o.o:n käyttämät organisatoriset toimenpiteet varmistavat, että käyttäjien henkilötietoihin pääsevät vain HeyOkayn valtuuttamat henkilöt, joilla on salassapitovelvollisuus, tai erillisten sopimusten perusteella käsittelystä vastaavat tahot.

3. Käyttäjän tulee noudattaa varovaisuutta internetin kautta siirrettävien henkilötietojen suojaamisessa, erityisesti olla luovuttamatta kirjautumistietoja kolmansille osapuolille, käyttää virustorjuntaohjelmistoa ja päivittää ohjelmistonsa säännöllisesti.

4. HeyOkay sp. z o.o. valvoo säännöllisesti menettelyjensä lainmukaisuutta ja tämän tietosuojakäytännön noudattamista.

IX. MUUTOKSET TIETOSUOJAKÄYTÄNTÖÖN

1. Teknologisen kehityksen vuoksi tietosuojakäytäntöä voidaan muuttaa, mistä HeyOkay sp. z o.o. tiedottaa käyttäjiä vähintään viisitoista päivää etukäteen.

2. Jokainen tietosuojakäytännön muutos tulee voimaan seuraavasti:

a. 15 (viidentoista) päivän kuluttua muutoksesta ilmoittamisesta tai HeyOkay sp. z o.o:n ilmoittamana muuna ajankohtana, kuitenkin vähintään 15 päivän kuluttua. Jos HeyOkay-käyttäjä ei hyväksy muutoksia, hänen tulee ennen muutosten voimaantuloa toimittaa asianmukainen ilmoitus HeyOkay sp. z o.o:lle, myös HeyOkayn ICT-järjestelmän kautta, ja lopettaa palvelun käyttö muutoksen voimaantulopäivästä alkaen.

b. heti muutoksesta ilmoittamisen jälkeen tai HeyOkay sp. z o.o:n ilmoittamana muuna ajankohtana, jos muutokset koskevat tietosuojakäytännön kohtia, jotka eivät vaikuta palvelun käyttäjän asemaan.

Ota yhteyttä