Integritetsmeddelande – skanning av handavtryck

Vi kommer att erhålla dina personuppgifter enligt beskrivningen häri direkt från dig när du använder handskanningen eller när du interagerar med en av våra säljrepresentanter och denna representant hjälper dig att genomföra en handskanning. När du har slutfört en handskanning ingår ett steg där du eller säljrepresentanten skannar din hand (dvs. tar en bild av din hand), och utifrån denna bild kan vi mäta din handstorlek, inklusive handflatans bredd och fingerlängd. Detta beskrivs närmare under avsnitt 4 nedan.

Vi behandlar endast dina personuppgifter i den utsträckning det är tillåtet enligt gällande dataskyddslagstiftning. Detta innebär bland annat att vi behöver ha en rättslig grund för ändamålen med behandlingen av dina personuppgifter, vilket i sammanhang kopplade till skanning av handavtryck innebär följande rättsliga grund:

Berättigade intressen – behandlingen är nödvändig för de berättigade intressen som vi eller en tredje part eftersträvar, förutsatt att de inte åsidosätts av dina intressen eller grundläggande rättigheter eller friheter (i vilket fall behandlingen inte skulle vara tillåten).

Nedan förklarar vi mer om de kategorier av personuppgifter vi behandlar, för vilka ändamål vi behandlar dem och hur länge vi sparar dem.

Vad vi gör och varför: 

Vi kommer att behandla dina personuppgifter i syfte att generera och tillhandahålla din begärda resultatrapport om din handskanning, vilket vi gör genom att skicka rapporten till din e-postadress.

Den personliga resultatrapporten om din handskanning kommer att innehålla skräddarsydda produktrekommendationer som tillhandahålls baserat på dina personuppgifter som används för att slutföra handskanningen.

Vilka personuppgifter behandlar vi?

• Mångfaldsdata, inklusive kön, ålder, yrkesroll, specialisering och plats.
• Preferensdata, inklusive information om föredragna handskmaterial, handsktjocklek och krav på grepp.
• Handavbildning med mått, härledd från handskanningen.
• Kontaktinformation, inklusive e-postadress.

Vår rättsliga grund för behandlingen:

Berättigat intresse, där vårt berättigade intresse är att generera och tillhandahålla den personliga resultatrapporten om din handskanning (inklusive produktrekommendationer) som du har begärt av oss.

Så här delar och överför vi dina uppgifter:

Vi delar dina personuppgifter med följande mottagare:

• leverantörer av IT-tjänster; och
• våra Mölnlycke-dotterbolag

Mölnlycke överför inte dina personuppgifter till länder utanför EU/EES inom ramen för denna behandlingsaktivitet.

Hur länge sparar vi dina uppgifter?

Vi behandlar och sparar dina personuppgifter under den tid du använder mobilappen och den tid som krävs för att skicka dig den personliga resultatrapporten om din handskanning. De insamlade uppgifterna omvandlas till anonymiserade data efter att den personliga resultatrapporten om din handskanning har skickats. Sådana anonymiserade uppgifter kan inte direkt identifiera dig som och kan behandlas av oss under obestämd tid. För tydlighetens skull är dessa anonymiserade uppgifter inte personuppgifter.

Vi har vidtagit åtgärder för att säkerställa att dina personuppgifter hanteras på ett säkert sätt. Till exempel är åtkomsten till system där personuppgifter lagras begränsad till våra anställda och tjänsteleverantörer som behöver dem i sitt arbete. Dessa parter informeras om vikten av att upprätthålla säkerhet och sekretess i förhållande till de personuppgifter vi behandlar. Vi upprätthåller lämpliga skyddsåtgärder och säkerhetsstandarder för att skydda dina personuppgifter mot obehörig åtkomst, avslöjande eller missbruk. Vi övervakar också våra system för att upptäcka sårbarheter.

Vi strävar efter att alltid behandla dina personuppgifter inom EU/EES. Om en överföring till ett tredje land såsom beskrivs i tabellerna under avsnitt 4 ovan kommer vi dock att överföra dina personuppgifter till Mölnlyckes dotterbolag som är belägna eller har verksamhet i ett land utanför EU/EES. I sådana fall ansvarar vi för att säkerställa att överföringen sker i enlighet med tillämplig dataskyddslagstiftning innan överföringen genomförs, t.ex. genom att säkerställa att det land där mottagaren är belägen säkerställer en adekvat dataskyddsnivå enligt Europeiska kommissionen, eller genom att säkerställa lämpliga skyddsåtgärder baserade på användning av standardavtalsklausuler som Europeiska kommissionen har antagit och andra lämpliga åtgärder för att skydda dina rättigheter och friheter.

Här hittar du en lista över de länder som EU-kommissionen har beslutat har en adekvat dataskyddsnivå.

Du hittar Europeiska kommissionens standardavtalsklausuler här.

Du har rätt att få en bekräftelse på om vi behandlar dina personuppgifter eller inte. Om så är fallet har du också rätt att få kopior av de personuppgifter om dig som vi behandlar samt ytterligare information om behandlingen, såsom för vilka ändamål behandlingen sker, relevanta kategorier av personuppgifter och mottagare av sådana personuppgifter.

Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter om dig rättade. Du kan också ha rätt att få ofullständiga personuppgifter kompletterade.

Du har rätt att begära att vi raderar dina personuppgifter utan onödigt dröjsmål under följande omständigheter: (i) om personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in eller på annat sätt behandlades, (ii) om du återkallar ditt samtycke som behandlingen baseras på (om tillämpligt) och det inte finns någon annan rättslig grund för behandlingen; (iii) om du invänder mot vår behandling av personuppgifter och vi inte har någon överordnad legitim grund för behandlingen; (iv) om de behandlade personuppgifterna behandlas olagligt, eller (v) om de behandlade personuppgifterna måste raderas för att uppfylla rättsliga skyldigheter.

Du har rätt att begränsa behandlingen av dina personuppgifter under följande omständigheter: (i) du bestrider personuppgifternas riktighet under en period som gör det möjligt för oss att verifiera att uppgifterna är korrekta; (ii) behandlingen är olaglig och du motsätter dig radering av personuppgifterna och begär i stället begränsning; (iii) personuppgifterna inte längre behövs för ändamålen med behandlingen, men är nödvändiga för att du ska kunna fastställa, göra gällande eller försvara rättsliga anspråk, eller (iv) du har invänt mot behandlingen av personuppgifterna i avvaktan på kontroll av om våra berättigade skäl för vår behandling väger tyngre än dina intressen, rättigheter och friheter.

Du har rätt att invända mot vår behandling av dina personuppgifter när behandlingen baseras på vårt eller en annan parts berättigade intresse. Om du invänder måste vi visa tvingande legitima skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter för att kunna fortsätta med vår behandling.