Integritetspolicy för Cosmys onlinetjänster

Vi som tillhandahållare av appen Cosmy (nedan även "appen") samt det därtill hörande internetutbudet under https://www.cosmy.com (även "internetutbudet") är personuppgiftsansvariga i den mening som avses i tillämplig dataskyddslagstiftning, särskilt den allmänna dataskyddsförordningen ("GDPR"), för behandlingen av personuppgifter tillhörande användaren ("du") av apparna samt internetutbudet.

Personuppgifter definieras i GDPR som all information som rör en identifierad eller identifierbar fysisk person.

Nedan informerar vi dig överskådligt inom ramen för våra informationsskyldigheter (art. 13 ff. GDPR) om vilka personuppgifter som behandlas vid användning av våra appar och vårt internetutbud samt på vilken rättslig grund detta sker. Du får också information om vilka rättigheter du har gentemot oss och gentemot behörig tillsynsmyndighet.

1. Kontaktuppgifter

Personuppgiftsansvarig för databehandlingen är Joyride GmbH, Bartenbacher Str. 4, 73033 Göppingen, e-post: privacy@cosmy.com.

Vi har utsett ett dataskyddsombud som du kan kontakta för alla typer av dataskyddsrelaterade ärenden: Datenschutzbeauftragter c/o Joyride GmbH, Bartenbacher Str. 4, 73033 Göppingen, e-post: privacy@cosmy.com.

Den dataskyddstillsynsmyndighet som är behörig för vårt företagssäte är Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg, nåbar via https://www.baden-wuerttemberg.datenschutz.de/ samt per e-post till poststelle@lfdi.bwl.de. Ytterligare kontaktuppgifter för dataskyddstillsynsmyndigheter i andra delstater hittar du på https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.

2. Överföring av uppgifter till tredjeland

I den mån personuppgifter överförs till ett eller flera länder utanför GDPR:s tillämpningsområde ("tredjeland") vid användning av vår app eller vårt internetutbud, uppmärksammar vi dig särskilt på detta inom ramen för denna integritetspolicy. All överföring till tredjeland sker inom ramen för de lagstadgade kraven. Vid dataöverföring till Amerikas förenta stater innebär detta att bestämmelserna i EU-kommissionens gällande beslut om adekvat skyddsnivå iakttas.

3. Användning av vårt internetutbud

Vid användning av vårt internetutbud kan det beroende på användningens art förekomma olika typer av databehandling.

a) Hosting

Vårt internetutbud drivs på servrar hos CDN-leverantören Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (nedan "Webflow"). Detta innebär att de uppgifter som vi samlar in vid besök på vårt internetutbud eventuellt även behandlas och lagras i USA.

Rättslig grund för behandlingen av dina personuppgifter är art. 6.1 första meningen led f GDPR, eftersom det ligger i vårt berättigade intresse att anlita en professionell leverantör för säker och effektiv tillhandahållning av vår webbplats.

Vi har ingått ett personuppgiftsbiträdesavtal med Webflow i enlighet med art. 28 GDPR.

I den mån dataöverföring till USA sker, säkerställs dataskyddsnivån genom ett s.k. beslut om adekvat skyddsnivå från EU-kommissionen, varvid Webflow är certifierat under EU-U.S. Data Privacy Framework: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TT9jAAG&status=Active.

‍b) Informationsanvändning

När du besöker vårt internetutbud samlar våra webbservrar automatiskt in allmän information som är tekniskt nödvändig för att visa internetutbudet. Detta omfattar den använda webbläsaren, det använda operativsystemet, domännamnet för din internetleverantör, IP-adressen för din enhet, webbplatsen från vilken du besöker oss, de sidor i vårt internetutbud som du har besökt samt datum och varaktighet för ditt besök.

Vi har inte möjlighet att använda dessa uppgifter för att identifiera dig. Denna information utvärderas av oss enbart statistiskt för att förbättra funktionaliteten hos vårt internetutbud. Rättslig grund för denna databehandling är vårt berättigade intresse enligt art. 6.1 första meningen led f GDPR. I den mån vi ber om ditt samtycke, grundar sig databehandlingen på samtycke enligt art. 6.1 första meningen led a GDPR. Ditt samtycke kan när som helst återkallas.

c) Särskilda användningsformer

Särskilda användningsformer av vårt internetutbud kan leda till att vi behandlar ytterligare personuppgifter om dig.

d) Kontakt

Du har möjlighet att kontakta oss per e-post, telefon eller via vårt kontaktformulär. De personuppgifter som du överlämnar på detta sätt lagras hos oss. Uppgifterna behandlas uteslutande för att hantera din kontakt. Rättslig grund för behandlingen av dina personuppgifter är art. 6.1 första meningen led f GDPR. Det ligger i vårt berättigade intresse att behandla uppgifterna för hantering och besvarande av din förfrågan. Uppgifterna lagras tills de inte längre behövs för att uppnå syftet med kommunikationen med dig och ditt ärende är fullständigt utrett.

Ytterligare rättslig grund för vår behandling är, om du exempelvis vid användning av vårt kontaktformulär uttryckligen har samtyckt till behandlingen av dina uppgifter, ditt samtycke enligt art. 6.1 första meningen led a GDPR. Det lämnade samtycket kan du när som helst återkalla.

Om din kontakt syftar till att ingå ett avtal med oss, är den ytterligare rättsliga grunden för behandlingen av dina personuppgifter art. 6.1 första meningen led b GDPR. Dessa uppgifter lagras så länge de behövs för fullgörande av avtalet eller de föravtalsenliga åtgärderna. Utöver detta lagrar vi dina uppgifter enbart för att uppfylla rättsliga förpliktelser (t.ex. skatterättsliga skyldigheter) (art. 6.1 första meningen led c GDPR).

Utöver de uppgifter som du frivilligt meddelar oss kan vi eventuellt ta emot tidpunkten (datum och klockslag) för överföringen av dina uppgifter till oss samt din IP-adress. Behandlingen av dessa uppgifter ligger i vårt berättigade intresse (art. 6.1 första meningen led f GDPR) för att säkerställa säkerheten i våra system och motverka missbruk. Dessa uppgifter, som vi samlar in utöver det under din kontakt, raderas så snart de inte längre behövs, senast när ditt ärende är fullständigt utrett.

En sammankoppling av uppgifter som meddelats oss i samband med en kontakt med andra uppgifter som samlats in om dig sker enbart om du har lämnat ditt uttryckliga samtycke till detta. Detta samtycke kan när som helst återkallas. Du kan när som helst meddela oss att vi ska radera de uppgifter som meddelats inom ramen för kommunikationen. I sådant fall raderas, i den mån det är tillåtet, alla personuppgifter från kommunikationen och en fortsättning av kommunikationen är inte möjlig.

e) Tredjepartsleverantörers verktyg

Vårt internetutbud använder funktioner som tillhandahålls av tjänsteleverantörer som vi har anlitat. I den mån personuppgifter behandlas av tjänsteleverantören på uppdrag inom ramen för dessa funktioner har vi ingått ett personuppgiftsbiträdesavtal med denna enligt art. 28 GDPR. Detta innebär att tjänsteleverantören enbart behandlar personuppgifter vars behandling krävs för den funktionalitet som de tillhandahåller, och att vi genom rättsliga, tekniska och organisatoriska åtgärder samt regelbundna kontroller säkerställer att denna databehandling sker i enlighet med de rättsliga kraven. I synnerhet är det inte tillåtet för våra tjänsteleverantörer att vidarebefordra personuppgifter som de behandlar i detta sammanhang eller att använda dem för andra ändamål, såsom egna kommersiella ändamål.

Länkar till sociala nätverk

Vårt internetutbud innehåller länkar till de sociala nätverken Facebook, Tiktok, YouTube, LinkedIn och Instagram. Det rör sig här enbart om en grafik med en länk som vid klick på grafiken vidarebefordrar dig till det aktuella sociala nätverket. Om du inte klickar på länken överförs inga personuppgifter till det aktuella sociala nätverket. Om du dock klickar på länken och vidarebefordras till det aktuella sociala nätverket sker den behandling av personuppgifter som sker där utanför vårt internetutbud.

4. Nedladdning av vår app

Du kan ladda ner vår app från en appbutik som du väljer (Apple App Store eller Google Play Store, nedan "Store") till en lämplig enhet (nedan generellt "smartphone"). Vid nedladdning av vår app till din smartphone överförs den information som krävs för detta, särskilt Store-användarnamn, e-postadress och kundnummer för ditt konto, tidpunkt för nedladdningen, betalningsinformation och det individuella enhets-ID:t, till respektive Store. Vi har inget inflytande över denna datainsamling och är inte ansvariga för den. Vi behandlar dessa uppgifter enbart i den utsträckning som krävs för nedladdning av appen till din smartphone. Dessa uppgifter lagras inte av oss utöver detta.

Rättslig grund för denna databehandling är art. 6.1 första meningen led f GDPR, eftersom det ligger i vårt berättigade intresse att möjliggöra nedladdning och installation av appen genom behandling av de uppgifter som krävs för detta.

5. Användning av vår app

a) Hosting

Vår app drivs på servrar hos Zurkuhl GmbH, Fester Straße 54, 40882 Ratingen, Tyskland (nedan "Zurkuhl"). Detta innebär att de uppgifter som vi samlar in vid allmän användning av vår app i utgångsläget lagras i Tyskland och därmed inom EU.

Rättslig grund för denna behandling av dina personuppgifter är art. 6.1 första meningen led f GDPR, eftersom det ligger i vårt berättigade intresse att anlita en professionell leverantör för säker och effektiv tillhandahållning av vår app.

Vi har ingått ett personuppgiftsbiträdesavtal med Zurkuhl i enlighet med art. 28 GDPR.

Redan på denna punkt vill vi transparent påpeka att vi inte kan tillhandahålla vissa funktioner i vår app och i synnerhet de personaliserade reklamåtgärderna, som i väsentlig grad finansierar den app du i det enskilda fallet använder, på Zurkuhls servrar, utan att vi för detta är beroende av tredjepartsleverantörers verktyg, tjänster och annonsnätverk. Dessa leverantörer har ofta sitt säte i tredjeland (t.ex. Amerikas förenta stater), vilket innebär att dataöverföringar till tredjeland typiskt sett förekommer i detta sammanhang. Närmare information om dessa databehandlingar och -överföringar kan du ta del av i följande avsnitt.

b) Allmänt om användning av vår app

Under användningen av vår app upprättas en internetanslutning. Därvid samlar vi in och behandlar många olika personuppgifter, särskilt uppgifter som du aktivt anger (t.ex. födelseort, födelsedatum) samt uppgifter som uppstår vid den riktade användningen av enskilda appfunktioner (t.ex. interaktion med chatbotten, sessionsstart).

Behandlingen av dessa personuppgifter är tekniskt nödvändig för att komfortabelt kunna tillhandahålla dig de exemplifierade och många ytterligare funktionerna i den app du i det enskilda fallet använder samt för att säkerställa stabiliteten och säkerheten i våra informationstekniska system.

Följande potentiellt personrelaterade uppgifter behandlas vid sessionsstart:

  • IP-adress
  • Smartphonemodell
  • Operativsystemversion
  • Enhets-ID
  • Datum och klockslag för sessionsstart
  • Tidszonsskillnad mot Greenwich Mean Time (GMT)
  • Koppling till ditt användarkonto, i den mån ett sådant finns

I det fall att du använder ytterligare funktioner i vår app behandlas utöver ovan nämnda uppgifter de personuppgifter som behövs för den funktion du har valt, exempelvis:

  • Datum och klockslag för interaktionen
  • Tidszonsskillnad mot Greenwich Mean Time (GMT)
  • Meddelandeinnehåll vid interaktion med chatbotten
  • Uppgifter om skapade relationer
  • Den förvärvade produkten vid ett köp i appen

De konkreta personuppgifterna framgår således transparent av din respektive interaktion med respektive app.

En koppling av sådana uppgifter till din person är i princip möjlig. Vi lagrar dock dessa uppgifter enbart tillfälligt. Så snart uppgifterna inte längre behövs för att uppnå de ovan nämnda ändamålen raderar vi dem omedelbart. Lagringstiden beror således på uppgiftskategorin. Registreringsuppgifter samt uppgifter om köp lagras under den tid som registreringen består. Uppgifter om meddelanden lagras i 6 månader.

Generellt raderar vi dina person

© Joyride GmbH • Made with Love
© Joyride GmbH • Made with Love