Merchantycollect

Integritetspolicy

Senast uppdaterad:

1. Introduktion

Merchantycollect ("vi", "oss", "vår") värdesätter din integritet och är åtaget att skydda dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR) och svensk personuppgiftslag (2018:218). Denna integritetspolicy förklarar hur vi samlar in, använder, lagrar och skyddar dina personuppgifter när du använder våra översättnings- och korrekturläsningstjänster.

Personuppgiftsansvarig: Merchantycollect, Linnégatan 89E, 115 23 Stockholm, Sverige. Organisationnummer: [skriv in om tillgängligt]

Kontaktperson för integritetsfrågor: Om du har frågor om vår hantering av personuppgifter eller vill utöva dina rättigheter enligt GDPR, vänligen kontakta oss via e-post på connect@merchantycollect.world eller skriv till oss på vår postadress ovan. Vi strävar efter att svara på alla förfrågningar inom 30 dagar.

2. Personuppgifter vi samlar in

Vi kan samla in följande typer av personuppgifter:

  • Kontaktuppgifter: Namn, e-postadress, telefonnummer, postadress
  • Projektinformation: Information om dina översättningsprojekt och dokument som du skickar till oss
  • Betalningsinformation: Betalningsmetod, faktureringsadress (vi lagrar inte fullständiga kreditkortsuppgifter)
  • Teknisk information: IP-adress, webbläsartyp, enhetstyp, operativsystem, besökta sidor, tidpunkter för besök
  • Cookies och spårning: Information från cookies och liknande teknologier för att analysera användning och visa relevanta annonser

Vi samlar endast in personuppgifter som är nödvändiga för att leverera våra tjänster och förbättra användarupplevelsen.

3. Hur vi använder dina personuppgifter

Vi använder dina personuppgifter för följande ändamål:

  • Tjänsteleverans: Leverera och förbättra våra översättningstjänster, hantera beställningar och projekt
  • Kommunikation: Kontakta dig angående dina projekt, svara på förfrågningar och ge kundsupport
  • Betalning: Bearbeta betalningar, hantera fakturor och följa upp obetalda fakturor
  • Marknadsföring och reklam: Skicka marknadsföringsmaterial om du har samtyckt (du kan när som helst avanmäla dig). Vi använder också dina uppgifter för att visa dig personanpassad reklam via Google Ads och andra reklamkanaler baserat på dina intressen och tidigare interaktioner med vår webbplats
  • Förbättring: Analysera användning av webbplatsen för att förbättra funktionalitet och användarupplevelse
  • Juridiska skyldigheter: Efterleva lagliga skyldigheter såsom bokföringslagen och skattelagstiftning
  • Förebyggande: Förebygga bedrägerier och säkerställa webbplatsens säkerhet

4. Laglig grund för behandling (GDPR)

Enligt GDPR (Artikel 6) behandlar vi dina personuppgifter baserat på följande legala grunder:

  • Samtycke (6.1 a): Du har gett ditt samtycke till behandling för specifika ändamål, t.ex. marknadsföring och cookies
  • Avtalsuppfyllelse (6.1 b): Behandling är nödvändig för att uppfylla ett avtal med dig, t.ex. leverans av översättningstjänster
  • Rättslig skyldighet (6.1 c): Behandling är nödvändig för att efterleva en rättslig skyldighet, t.ex. bokföringslagen
  • Berättigat intresse (6.1 f): Behandling är nödvändig för vårt berättigade intresse, t.ex. förbättring av tjänster och webbplatssäkerhet

Du har rätt att invända mot behandling baserad på berättigat intresse. Kontakta oss för mer information.

5. Delning av personuppgifter och överföring till tredje part

Vi delar inte dina personuppgifter med tredje part utom i följande situationer:

  • Med ditt uttryckliga samtycke: När du har gett oss uttryckligt samtycke att dela dina uppgifter med specifika tredje parter
  • Med serviceleverantörer (databehandlare): Med serviceleverantörer som hjälper oss att leverera våra tjänster (t.ex. betalningsprocessorer, hostingleverantörer, e-posttjänster). Dessa leverantörer får endast använda dina uppgifter för att tillhandahålla tjänster till oss och är kontrakterade att följa GDPR
  • För marknadsföringsändamål: Med Google och andra reklamplattformar för att visa dig relevanta annonser baserat på dina intressen. Denna delning sker endast när du har accepterat marknadsföringscookies eller gett samtycke till marknadsföring
  • När lagligt påkallat: När vi är juridiskt skyldiga att dela uppgifter, t.ex. vid rättsliga förfaranden, domstolsbeslut eller efterfrågningar från myndigheter
  • För att skydda rättigheter: När det är nödvändigt för att skydda våra rättigheter, egendom eller säkerhet, eller för att förhindra bedrägerier eller andra oegentligheter
  • Vid företagsförvärv eller fusion: Om vi genomgår en fusion, förvärv eller avyttring av tillgångar, kan dina personuppgifter överföras till den förvärvande parten

Viktigt om Google och tredjepartstjänster: När vi använder Google-tjänster (Google Analytics, Google Ads) kan Google också använda dina personuppgifter för sina egna ändamål enligt Googles integritetspolicy. Google agerar som en självständig personuppgiftsansvarig för dessa ändamål. Vi rekommenderar att du läser Googles integritetspolicy för mer information om hur Google behandlar dina uppgifter.

6. Datasäkerhet och skydd

Vi implementerar omfattande tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust, förstörelse eller ändring. Våra säkerhetsåtgärder inkluderar:

  • Kryptering: All data överförs via säkra SSL/TLS-krypterade anslutningar (HTTPS)
  • Säker datalagring: Personuppgifter lagras på säkra servrar med begränsad åtkomst och regelbundna säkerhetskopior
  • Åtkomstkontroll: Endast behörig personal har åtkomst till personuppgifter, och all åtkomst loggas och övervakas
  • Regelbunden revision: Vi genomför regelbundna säkerhetsrevisioner och uppdaterar våra säkerhetsåtgärder kontinuerligt
  • Personalträning: All personal som hanterar personuppgifter är utbildad i datasäkerhet och integritetsskydd
  • Incidenthantering: Vi har rutiner för att hantera och rapportera datasäkerhetsincidenter enligt GDPR

Trots våra säkerhetsåtgärder kan ingen metod för överföring eller lagring av data vara 100% säker. Vi strävar efter att använda kommersiellt rimliga metoder för att skydda dina personuppgifter, men vi kan inte garantera absolut säkerhet.

Om vi upptäcker en datasäkerhetsincident som kan påverka dina personuppgifter, kommer vi att meddela dig och relevanta myndigheter enligt GDPR inom 72 timmar efter att ha upptäckt incidenten.

7. Dina rättigheter enligt GDPR

Du har följande rättigheter gällande dina personuppgifter:

  • Rätt till tillgång (Artikel 15): Du har rätt att få en kopia av dina personuppgifter som vi behandlar
  • Rätt till rättelse (Artikel 16): Du har rätt att få felaktiga personuppgifter rättade
  • Rätt till radering (Artikel 17): Du har rätt att begära radering av dina personuppgifter ("right to be forgotten")
  • Rätt att begränsa behandling (Artikel 18): Du har rätt att begränsa behandlingen under vissa omständigheter
  • Rätt till dataportabilitet (Artikel 20): Du har rätt att få dina personuppgifter i ett strukturerat, elektroniskt format
  • Rätt att invända (Artikel 21): Du har rätt att invända mot behandling baserad på berättigat intresse eller för marknadsföring
  • Rätt att återkalla samtycke: Om behandling bygger på samtycke, har du rätt att när som helst återkalla ditt samtycke
  • Rätt att klaga: Du har rätt att lämna klagomål till Datainspektionen om du anser att vi behandlar dina personuppgifter i strid med GDPR

Så här utövar du dina rättigheter: För att utöva någon av dessa rättigheter, vänligen kontakta oss på connect@merchantycollect.world eller skriv till vår adress. Vi kommer att svara på din begäran inom 30 dagar. Vi kan be om identifiering för att säkerställa att begäran kommer från rätt person.

8. Internationell överföring av data

Dina personuppgifter kan överföras till och lagras på servrar som ligger utanför EU/EES, främst genom våra tredjepartstjänster som Google Analytics och Google Ads. Vi säkerställer att alla internationella dataöverföringar följer GDPR och att lämpliga skyddsåtgärder vidtas, inklusive:

  • Användning av standardavtalsklausuler (SCC) som godkänts av EU-kommissionen
  • Överföringar till länder med adequat skyddsnivå som fastställts av EU-kommissionen
  • Företag som certifierats under Privacy Shield eller liknande skyddsmekanismer

Google är certifierat under EU-U.S. Privacy Shield Framework och använder standardavtalsklausuler för dataöverföringar.

9. Integritet för barn och minderåriga

Våra tjänster är inte avsedda för personer under 16 år. Vi samlar medvetet inte in personuppgifter från barn eller minderåriga utan föräldrars eller vårdnadshavares uttryckliga samtycke.

Om vi får kännedom om att vi har samlat in personuppgifter från ett barn under 16 år utan föräldrars eller vårdnadshavares samtycke, kommer vi att:

  • Omedelbart stoppa all behandling av dessa personuppgifter
  • Ta bort personuppgifterna från våra system så snart som möjligt
  • Meddela relevanta myndigheter om det krävs enligt lag

Om du är en förälder eller vårdnadshavare och anser att vi har samlat in personuppgifter från ditt barn utan ditt samtycke, vänligen kontakta oss omedelbart så att vi kan vidta lämpliga åtgärder.

Reklam för minderåriga: Vi använder inte personuppgifter från minderåriga för marknadsföringsändamål eller visar personanpassad reklam till minderåriga.

10. Tredjepartstjänster och databehandlare

Vi använder följande tredjepartstjänster som fungerar som databehandlare och kan samla in och behandla personuppgifter:

  • Google Analytics: För att analysera webbplatstrafik och användarstatistik. Google agerar som databehandlare. Google Analytics samlar in information om hur du använder vår webbplats, inklusive sidor du besöker, tidpunkt för besök och annan beteendeinformation. Denna information används för att förbättra vår webbplats och förstå användarpreferenser. Du kan avanmäla dig genom att installera Google Analytics Opt-out Browser Add-on.
  • Google Ads (Conversion Tracking, Remarketing och Personanpassad Reklam): Vi använder Google Ads för flera marknadsföringsändamål:
    • Konverteringsspårning: För att mäta effektiviteten av vår marknadsföring genom att spåra när användare utför specifika åtgärder på vår webbplats (t.ex. skickar kontaktformulär)
    • Remarketing: För att visa relevanta annonser till användare som tidigare har besökt vår webbplats på andra webbplatser i Google Display Network
    • Personanpassad reklam: För att visa annonser som är anpassade till dina intressen och beteenden baserat på din webbplatsaktivitet
    • Målgruppslistor: För att skapa och använda målgruppslistor för marknadsföring baserat på webbplatsbesökare
    Google använder cookies, pixel tags och andra identifierare för att spåra dina besök på vår webbplats och samla in information om ditt beteende. Denna information används för att visa dig relevanta annonser på Google och andra webbplatser i Googles reklamnätverk. Google kan också kombinera denna information med data från andra källor för sina egna ändamål. Du kan hantera dina annonsinställningar via Google Ads Settings eller välja bort genom Your Online Choices. För mer information, läs Hur Google använder cookies i annonser.
  • Google Maps API: För att visa interaktiva kartor på vår kontakt-sida. Google kan samla in teknisk information om din enhet, IP-adress och ungefärlig plats när du använder kartfunktioner. Denna information används endast för att visa kartan och förbättra kartfunktionaliteten.
  • Betalningsprocessorer: För att behandla betalningar kan vi använda tredjepartstjänster som betalningsprocessorer. Dessa tjänster hanterar betalningsinformation enligt PCI DSS-standarder. Vi delar endast nödvändig betalningsinformation med dessa leverantörer.

Alla tredjepartstjänster har sina egna integritetspolicyer och vi rekommenderar starkt att du läser dem för att förstå hur de behandlar dina uppgifter. Vi har ingått databehandlaravtal (Data Processing Agreements) med alla leverantörer som säkerställer att de följer GDPR-krav och skyddar dina personuppgifter enligt samma standarder som vi tillämpar.

Opt-out från reklam: Du har full kontroll över hur dina uppgifter används för marknadsföring. Du kan välja bort anpassad reklam genom att:

  • Besöka Google Ads Settings för att hantera dina Google-annonsinställningar
  • Besöka Your Online Choices för att välja bort från flera annonsnätverk samtidigt
  • Ändra dina inställningar i din webbläsare för att blockera cookies från tredje part

Observera att även om du väljer bort anpassad reklam, kan du fortfarande se annonser, men de kommer inte att vara anpassade baserat på dina intressen eller tidigare webbplatsbesök.

11. Cookies

Vi använder cookies och liknande teknologier för att förbättra din upplevelse på vår webbplats. Läs mer i vår cookiepolicy.

12. Lagringstid och radering

Vi lagrar dina personuppgifter endast så länge som det är nödvändigt för de ändamål som anges i denna policy, eller så länge som lagkraven kräver:

  • Kontaktuppgifter och projektinformation: Lagras så länge kundrelationen pågår och upp till 3 år efter sista kontakt för eventuella efterfrågningar
  • Betalningsinformation: Lagras enligt bokföringslagen (SFS 1999:1078) i 7 år
  • Cookies och analysdata: Lagras i upp till 26 månader (Google Analytics standard) eller enligt cookie-inställningar
  • Marknadsföringssamtycke: Lagras tills du återkallar ditt samtycke

När personuppgifter inte längre behövs raderas de säkert och permanent. Du har rätt att begära radering tidigare om det inte finns lagliga krav på kvarhållande.

13. Kontakt och klagomål

Om du har frågor om denna integritetspolicy eller vill utöva dina rättigheter, vänligen kontakta oss:

Merchantycollect
Linnégatan 89E
115 23 Stockholm, Sverige
E-post: connect@merchantycollect.world
Telefon: +46770457400

Klagomål till tillsynsmyndighet: Om du anser att vi behandlar dina personuppgifter i strid med GDPR eller svensk personuppgiftslag, har du rätt att lämna klagomål till Datainspektionen (Integritetsskyddsmyndigheten):

Integritetsskyddsmyndigheten (IMY)
Box 8114
104 20 Stockholm
Telefon: 08-657 61 00
E-post: imy@imy.se
Webbplats: www.imy.se

14. Ändringar i policyn

Vi kan uppdatera denna integritetspolicy från tid till annan för att återspegla förändringar i våra metoder, teknologier, lagliga krav eller av andra operativa, juridiska eller regulatoriska skäl. När vi gör betydande ändringar i policyn kommer vi att:

  • Publicera den uppdaterade versionen på denna sida med ett nytt "Senast uppdaterad"-datum
  • Meddela dig via e-post om du har registrerat dig för meddelanden om integritetspolicyändringar
  • Publicera ett meddelande på vår webbplats om betydande ändringar

Vi rekommenderar att du regelbundet granskar denna integritetspolicy för att hålla dig informerad om hur vi skyddar dina personuppgifter. Din fortsatta användning av vår webbplats eller tjänster efter att ändringar har gjorts utgör ditt godkännande av den uppdaterade policyn.

Om du inte godkänner ändringarna i policyn, kan du avsluta din användning av våra tjänster och begära radering av dina personuppgifter enligt avsnitt 7 ovan.