Integritetspolicy

Denna integritetspolicy beskriver hur GottLr AB, organisationsnummer 559487-0320 (”GottLr”, ”vi”, ”oss”), behandlar personuppgifter.

Med ”du” avses den registrerade, det vill säga den person vars personuppgifter behandlas av oss.

Allmänt om behandling av personuppgifter

Denna integritetspolicy omfattar all behandling av personuppgifter som sker inom ramen för GottLrs verksamhet, oavsett om uppgifterna behandlas i strukturerad eller ostrukturerad form.

Vi behandlar personuppgifter i enlighet med tillämplig dataskyddslagstiftning, inklusive Europaparlamentets och rådets förordning (EU) 2016/679 (”GDPR”).

Behandling av personuppgifter sker exempelvis när du:

• skapar ett användarkonto,
• använder Applikationen GottLr,
• kontaktar oss, eller
• på annat sätt interagerar med våra tjänster.

Samtycke och rättslig grund

Genom att använda Applikationen bekräftar du att du har tagit del av denna integritetspolicy.

Behandling av personuppgifter sker på de rättsliga grunder som är tillämpliga i det enskilda fallet, såsom fullgörande av avtal, rättslig förpliktelse, berättigat intresse eller – där så krävs – samtycke.

Vi behandlar aldrig personuppgifter för andra ändamål än de som anges i denna integritetspolicy, om inte annat följer av lag eller uttryckligen godkänns av dig.

Definitioner

I denna integritetspolicy ska följande begrepp ha nedanstående betydelse, oavsett om de används i singular eller plural.

• Applikation: avser den digitala tjänsten GottLr, som initialt tillhandahålls för iOS-enheter, samt eventuella framtida versioner på andra plattformar.
• Användare: avser fysisk person som använder Applikationen.
• Användarkonto: avser den personliga profil som skapas i Applikationen och som möjliggör åtkomst till dess funktioner.
• Personuppgifter: avser all information som direkt eller indirekt kan identifiera en levande fysisk person, i enlighet med GDPR. Exempel på Personuppgifter inkluderar namn, e-postadress, användar-ID, IP-adress och annan identifierande information.
• Registrerad: avser den fysiska person som Personuppgifterna hänför sig till.
• Behandling: avser varje åtgärd eller kombination av åtgärder som vidtas med Personuppgifter, såsom insamling, registrering, lagring, bearbetning, användning, överföring eller radering.
• Personuppgiftsansvarig: avser GottLr AB (organisationsnummer 559487-0320), som bestämmer ändamålen och medlen för behandlingen av Personuppgifter.
• Personuppgiftsbiträde: avser part som behandlar Personuppgifter för den Personuppgiftsansvariges räkning enligt instruktion.
• Tredje part: avser annan fysisk eller juridisk person än den Registrerade, Personuppgiftsansvarig eller Personuppgiftsbiträde.
• GDPR: avser Europaparlamentets och rådets förordning (EU) 2016/679.
• Övriga begrepp: begrepp som inte definieras i denna integritetspolicy ska tolkas i enlighet med definitionerna i GDPR.

Personuppgiftsansvarig

GottLr AB, organisationsnummer 559487-0320 (”GottLr”, ”vi”), är personuppgiftsansvarig för den behandling av personuppgifter som sker inom ramen för Applikationen och våra tjänster.

Detta innebär att vi bestämmer ändamålen med och medlen för behandlingen av personuppgifter, i enlighet med tillämplig dataskyddslagstiftning.

Vi agerar exempelvis som personuppgiftsansvarig när vi behandlar personuppgifter i samband med att du skapar ett användarkonto, använder Applikationen eller kontaktar oss.

Kategorier av personuppgifter

Vi behandlar endast personuppgifter som är nödvändiga, relevanta och proportionerliga i förhållande till de ändamål för vilka de samlas in, i enlighet med principen om uppgiftsminimering.

De kategorier av personuppgifter som kan behandlas inkluderar:

Kontoinformation

Exempelvis namn, e-postadress, profilbild och annan information som du själv väljer att registrera i ditt användarkonto.

Kontaktuppgifter

Exempelvis e-postadress och annan information som du lämnar vid kontakt med oss.

Användningsdata

Exempelvis information om hur du använder Applikationen, inklusive interaktioner, aktivitet och teknisk information såsom IP-adress och enhetsinformation.

Användargenererat innehåll

Information som du själv publicerar eller tillhandahåller i Applikationen, såsom recept, bilder, kommentarer eller annan text.

Tredjepartstjänster

Applikationen kan använda tjänster från tredje parter för exempelvis drift, analys eller funktionalitet.

Sådana tredje parter kan, inom ramen för sina respektive tjänster, behandla personuppgifter enligt sina egna villkor och integritetspolicys.

GottLr säkerställer att sådana behandlingar sker i enlighet med tillämplig lagstiftning, exempelvis genom personuppgiftsbiträdesavtal där så krävs.

Ändamål och rättslig grund för behandling

Vi behandlar personuppgifter endast för specifika, uttryckligt angivna och berättigade ändamål, i enlighet med principen om ändamålsbegränsning enligt GDPR.

All behandling sker med stöd av en giltig rättslig grund.

När du använder vår webbplats

Om du besöker vår webbplats kan vi behandla personuppgifter genom användning av cookies och liknande tekniker.

Nödvändiga cookies används för att säkerställa att webbplatsen fungerar korrekt och kräver inte ditt samtycke.

I den mån vi använder icke-nödvändiga cookies (t.ex. för analys eller marknadsföring) sker detta endast efter att du har lämnat ditt samtycke. Du kan när som helst återkalla ett lämnat samtycke via dina inställningar eller din webbläsare.

Rättslig grund:

• Nödvändiga cookies: Berättigat intresse
• Icke-nödvändiga cookies: Samtycke

Kontakt med oss

När du kontaktar oss, eller när vi kontaktar dig, via exempelvis e-post, sociala medier eller andra kommunikationskanaler, behandlar vi de personuppgifter som du lämnar i samband med kontakten.

Detta kan exempelvis inkludera namn, e-postadress, användarnamn i sociala medier samt annan information som du väljer att dela med oss.

Syftet med behandlingen är att kunna identifiera dig, hantera ditt ärende samt kommunicera med dig.

Rättslig grund: Berättigat intresse.

Om du kontaktar oss via formulär på vår webbplats behandlar vi de uppgifter som du anger i formuläret för att kunna besvara din förfrågan och administrera ärendet.

Rättslig grund: Berättigat intresse.

När du ingår avtal med oss

Vi behandlar personuppgifter i den utsträckning som är nödvändig för att ingå och fullgöra avtal med dig, exempelvis när du accepterar användarvillkoren i samband med att du registrerar ett användarkonto i Applikationen.

Behandlingen kan omfatta uppgifter som du själv tillhandahåller, såsom namn, e-postadress, profilbild, användarnamn samt annan profilinformation eller innehåll som du väljer att registrera i ditt konto.

Rättslig grund: Fullgörande av avtal.

När du använder Applikationen

När du använder Applikationen behandlar vi personuppgifter som genereras i samband med din användning.

Detta inkluderar information som du själv registrerar, samt data kopplad till din aktivitet i Applikationen. Beroende på dina inställningar kan viss information vara synlig för andra användare.

Rättslig grund: Fullgörande av avtal.

Teknisk data och loggdata

I samband med användning av Applikationen kan vi samla in teknisk information och så kallad loggdata, exempelvis:

• IP-adress
• enhetsinformation
• operativsystem och version
• tidpunkt och varaktighet av användning
• tekniska händelser, fel och krascher

Denna information används för att säkerställa Applikationens funktionalitet, analysera prestanda, förebygga fel samt förbättra tjänsten.

Behandlingen kan ske med hjälp av tredjepartstjänster.

Rättslig grund:

• Fullgörande av avtal
• Berättigat intresse

Publicering av offentligt innehåll

Vi kan behandla personuppgifter i samband med att vi delar, publicerar eller återpublicerar innehåll som du har gjort offentligt i Applikationen, såsom recept, bilder och tillhörande information (”Offentligt innehåll”).

I samband med sådan publicering kan vi ange dig som upphovsperson, exempelvis genom ditt användarnamn eller profil.

Publicering kan ske inom Applikationen samt i GottLrs egna kanaler, såsom webbplats eller sociala medier.

Denna behandling sker i enlighet med de rättigheter som du har godkänt genom användarvillkoren.

Rättslig grund:

• Fullgörande av avtal
• Berättigat intresse

Nyhetsbrev och marknadsföring

Du kan välja att ta emot nyhetsbrev och annan marknadskommunikation från GottLr genom att lämna ditt samtycke till att vi behandlar din e-postadress för detta ändamål.

Du kan när som helst återkalla ditt samtycke genom att avregistrera dig via länk i utskicket eller genom att kontakta oss.

Rättslig grund: Samtycke.

Om du återkallar ditt samtycke upphör vi att skicka marknadsföring till dig. För att säkerställa att du inte får ytterligare utskick kan vi komma att behålla din e-postadress i en spärrlista.

Denna behandling sker i syfte att uppfylla din begäran om att inte bli kontaktad och utgör ett berättigat intresse.

Om du önskar att din e-postadress även tas bort från sådan spärrlista kan du kontakta oss.

Övriga ändamål för behandling

Vi kan behandla personuppgifter när det krävs för att uppfylla rättsliga skyldigheter enligt lag, domstolsbeslut eller myndighetsbeslut.

I sådana fall sker behandlingen endast i den utsträckning som är nödvändig och under den tid som krävs enligt tillämplig lag.

Rättslig grund: Rättslig förpliktelse.

Vi kan även behandla personuppgifter med stöd av vårt berättigade intresse, förutsatt att en sådan behandling inte väger tyngre än den registrerades rätt till integritet.

Denna intresseavvägning görs i varje enskilt fall.

Rättslig grund: Berättigat intresse.

Behandling baserad på berättigat intresse kan exempelvis avse att:

• skydda och försvara våra rättigheter och verksamhet,
• förebygga och utreda missbruk eller säkerhetsincidenter,
• säkerställa och utveckla Applikationens funktionalitet,
• analysera användning och ta fram statistik i syfte att förbättra våra tjänster,
• kommunicera och marknadsföra våra tjänster i enlighet med tillämplig lag.

Vi behandlar inte känsliga personuppgifter med stöd av berättigat intresse.

Lagringsplats och lagringstid

Vi strävar efter att behandla och lagra personuppgifter inom EU/EES.

Om personuppgifter överförs till eller behandlas i land utanför EU/EES säkerställer vi att sådan överföring sker i enlighet med tillämplig dataskyddslagstiftning, exempelvis genom användning av standardavtalsklausuler (SCC) eller annan godkänd skyddsmekanism.

Lagringstid

Personuppgifter lagras endast så länge som det är nödvändigt för de ändamål för vilka de samlades in, eller så länge som krävs enligt lag.

När personuppgifter inte längre är nödvändiga raderas eller anonymiseras de på ett säkert sätt.

Användarkonto

Personuppgifter kopplade till ditt användarkonto lagras så länge kontot är aktivt.

Du kan när som helst radera ditt användarkonto direkt i Applikationen via Profil → Inställningar → Radera konto, eller genom att kontakta oss. Vid radering tas dina personuppgifter bort utan onödigt dröjsmål, om inte fortsatt lagring krävs enligt lag eller för att uppfylla rättsliga förpliktelser.

Backup och teknisk lagring

Personuppgifter kan förekomma i säkerhetskopior (backup) under en begränsad period efter radering.

Sådana uppgifter raderas eller skrivs över i enlighet med våra rutiner för backuphantering.

Delning av personuppgifter

Vi delar inte personuppgifter med obehöriga.

Personuppgifter kan dock delas med utvalda tredje parter i den utsträckning det är nödvändigt för att tillhandahålla våra tjänster och bedriva vår verksamhet.

Sådana mottagare kan inkludera leverantörer som tillhandahåller tjänster inom exempelvis:

• drift och hosting av Applikationen,
• teknisk utveckling och support,
• analys och prestandamätning,
• säkerhet och förebyggande av missbruk.

Personuppgiftsbiträden

När vi anlitar tredje parter som behandlar personuppgifter för vår räkning (personuppgiftsbiträden), säkerställer vi att sådan behandling sker i enlighet med våra instruktioner och gällande lagstiftning.

Vi ingår personuppgiftsbiträdesavtal med dessa parter för att säkerställa en säker och korrekt behandling av personuppgifter.

Överföring utanför EU/EES

Om personuppgifter överförs till land utanför EU/EES säkerställer vi att en adekvat skyddsnivå upprätthålls, exempelvis genom användning av Europeiska kommissionens standardavtalsklausuler (SCC) eller annan godkänd mekanism.

Delning av rättsliga skäl

Vi kan även komma att dela personuppgifter om det krävs för att:

• uppfylla rättsliga förpliktelser,
• fastställa, göra gällande eller försvara rättsliga anspråk,
• skydda våra rättigheter eller säkerheten för våra användare.

Tekniska och organisatoriska säkerhetsåtgärder

Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust, förändring eller annan otillåten behandling.

Åtgärderna utformas med beaktande av den senaste tekniska utvecklingen, genomförandekostnader, behandlingens art, omfattning och ändamål samt de risker som behandlingen innebär för den registrerades rättigheter och friheter.

Exempel på säkerhetsåtgärder

De säkerhetsåtgärder som vi tillämpar kan bland annat innefatta:

• behörighetsstyrd åtkomst till system och data,
• användning av autentisering och lösenordsskydd,
• tekniska lösningar för att skydda data vid överföring och lagring,
• loggning och övervakning för att upptäcka och hantera incidenter,
• användning av leverantörer som uppfyller krav på säker behandling av personuppgifter,
• interna riktlinjer och rutiner för hantering av personuppgifter.

Begränsning av ansvar

Trots att vi vidtar lämpliga säkerhetsåtgärder kan vi inte garantera att överföring av information via internet eller elektronisk lagring är helt säker.

Vi arbetar kontinuerligt med att förbättra våra säkerhetsrutiner för att upprätthålla en hög skyddsnivå.

Länkar till externa webbplatser

Applikationen och/eller vår webbplats kan innehålla länkar till externa webbplatser eller tjänster som tillhandahålls av tredje part.

Om du väljer att följa en sådan länk lämnar du våra tjänster och hänvisas till en extern aktör.

Vi ansvarar inte för innehållet, säkerheten eller behandlingen av personuppgifter på sådana externa webbplatser eller tjänster. Vi rekommenderar därför att du tar del av respektive parts integritetspolicy.

Barns integritet

Applikationen är inte avsedd att användas av personer under 13 år.

Vi samlar inte medvetet in personuppgifter från barn under 13 år. Om vi får kännedom om att sådana uppgifter har samlats in kommer vi att vidta åtgärder för att radera dem utan onödigt dröjsmål.

Om du är vårdnadshavare och misstänker att ett barn har lämnat personuppgifter till oss, vänligen kontakta oss så att vi kan vidta nödvändiga åtgärder.

Dina rättigheter enligt GDPR

När vi behandlar dina personuppgifter har du ett antal rättigheter enligt GDPR.

Du har rätt att:

• få information om hur vi behandlar dina personuppgifter,
• begära tillgång till de personuppgifter vi behandlar om dig,
• begära rättelse av felaktiga eller ofullständiga uppgifter,
• begära radering av dina personuppgifter under vissa förutsättningar,
• begära begränsning av behandlingen i vissa fall,
• invända mot behandling som sker med stöd av berättigat intresse,
• begära dataportabilitet, vilket innebär att du kan få ut dina uppgifter i ett strukturerat format,
• återkalla ett lämnat samtycke när som helst (där behandling baseras på samtycke),
• inte bli föremål för beslut som enbart grundas på automatiserad behandling, där sådana beslut har rättsliga eller liknande betydande konsekvenser.

Du har även rätt att lämna in klagomål till tillsynsmyndighet. I Sverige är detta Integritetsskyddsmyndigheten (IMY).

Utövande av rättigheter

Om du vill utöva någon av dina rättigheter är du välkommen att kontakta oss via de kontaktuppgifter som anges i denna integritetspolicy.

Observera att vissa rättigheter endast gäller under specifika förutsättningar och att vi i vissa fall kan vara förhindrade att fullt ut tillmötesgå en begäran, exempelvis om behandling krävs för att uppfylla rättsliga skyldigheter.

Personuppgiftsincidenter

Vi hanterar personuppgiftsincidenter i enlighet med tillämplig dataskyddslagstiftning.

Vid en incident som kan medföra risk för de registrerades rättigheter och friheter kommer vi, där så krävs, att:

• anmäla incidenten till relevant tillsynsmyndighet inom föreskriven tid, samt
• informera berörda användare utan onödigt dröjsmål.

Vi dokumenterar samtliga incidenter och vidtar nödvändiga åtgärder för att begränsa och förebygga liknande händelser i framtiden.

Ändringar av denna integritetspolicy

Vi har rätt att uppdatera denna integritetspolicy vid behov, exempelvis för att återspegla förändringar i våra tjänster eller tillämplig lagstiftning.

Vid väsentliga ändringar kommer vi att informera dig via Applikationen eller annan lämplig kommunikationskanal.

Den senaste versionen av integritetspolicyn finns alltid tillgänglig via våra tjänster.

Fortsatt användning av Applikationen efter att ändringar trätt i kraft innebär att du har tagit del av och accepterar den uppdaterade policyn.

Ikraftträdande

Denna integritetspolicy gäller från och med 2026-04-20.

Frågor eller klagomål

Om du har frågor, synpunkter eller klagomål avseende vår behandling av personuppgifter är du välkommen att kontakta oss.

Kontakt i dataskyddsfrågor

Vid frågor som rör dataskydd eller behandling av personuppgifter kan du kontakta oss via ovanstående uppgifter.

Tillsynsmyndighet

Du har rätt att inge klagomål till tillsynsmyndighet om du anser att vår behandling av dina personuppgifter strider mot tillämplig lag.

I Sverige är tillsynsmyndigheten: