1. ALLMÄNT
Vem behandlar dina personuppgifter? Information och kontakter När tillämpas Apollo Groups integritetspolicy? I vilka sammanhang sker databehandling?
1.1. Tillämplighet. Denna integritetspolicy för Apollo Group, de företag som tillhör koncernen Apollo Group (nedan kallad Apollo Group/vi/vår) och medlemmar i Apollo Club slår fast allmänna principer som står som grund för Apollo Group vid behandling av personuppgifter av privata kunder och användare. Integritetspolicyn gäller alla kunder och användare som köper varor och tjänster från Apollo Groups företag, besöker Apollo Groups företags webbplatser, butiker, biografer eller restauranger, eller på annat sätt konsumerar eller använder produkter eller tjänster från företag som ingår i Apollo Group.
1.2. Om oss. Apollo Group OÜ, organisationsnummer 12383236, adress Tartu mnt 80d Tallinn 10112, är en koncern inom underhållnings- och restaurangbranschen som omfattar följande verksamheter i de baltiska länderna (Estland, Lettland och Litauen): Apollo butiker, Apollo biografer, Blender caféer, Ice Cafe caféer, O´Learys restauranger i Baltikum, Estonian and Baltic Film Distributions enheter för filmdistribution och -produktion, APL Digital Solutions OÜ – vår enhet för IT-lösningar samt KFC restauranger i Baltikum och Finland och Vapiano restauranger i Baltikum och Finland. Listan över företag som ingår i koncernen kan hittas här.
1.3. Apollo Club. Apollo Club är ett ID-kortbaserat lojalitetsprogram som ger sina registrerade medlemmar lojalitetsrabatter och upplevelser i Apollo butiker, Apollo biografer, O’Learys nöjescentrum, IceCafes och Blenders juicebarer samt i Vapiano restauranger. Listan över företag som ingår i Apollo Club kan hittas här. Personuppgiftsansvarig för Apollo Club är Apollo Group OÜ. Medlemskapet i Apollo Club grundas på den registrerades samtycke; övrig databehandling i Apollo Club kan även vila på andra grunder (t.ex. registerföring över klubbförmåner och inhandlade produkter/utlagda belopp för tillhandahållande av klubberbjudanden – grundat på avtal; utveckling av klubben – grundat på berättigat intresse, mm.). Företag som erbjuder medlemskap i Apollo Club kan dela information i syfte att kunna erbjuda Apollo Clubs förmåner, tjänster samt för utveckling och marknadsföring av klubben. Apollo Club omfattas av föreliggande integritetspolicy för Apollo Group.
1.4. Sammanhang för databehandling. Företag som ingår i Apollo Group får tillhandahålla tjänster till varandra och förekomma i olika sammanhang för databehandling. Under alla omständigheter följer Apollo Groups företag kraven angivna i GDPR. Om personuppgiftsbiträden används har alltid ett databehandlingsavtal ingåtts. Alla företag i Apollo Group är personuppgiftsansvariga vid tillhandahållande av sina kärntjänster (om inget annat anges) – t.ex. Apollo Biografer är personuppgiftsansvarig vid försäljning av biobiljetter, Apollo butiker är personuppgiftsansvarig vid försäljning av produkter i Apollo butiker, alla företag i Apollo Group är personuppgiftsansvariga för sina webbplatser mm. Personuppgiftsansvarig vid tillhandahållande av Apollo Club är Apollo Group OÜ.
1.5. Integritetspolicy. Föreliggande integritetspolicy för Apollo Group gäller som allmänna villkor för Apollo Groups företag vid behandling av personuppgifter. Apollo Groups integritetspolicy gäller för databehandling i Apollo Groups företag i största möjliga utsträckning, dock kan Apollo Groups företag ha fastställt särskilda villkor i egna integritetsmeddelanden.
1.6. Kontaktuppgifter Vid frågor om behandling av personuppgifter hos Apollo Group kan du kontakta det berörda företaget inom Apollo Group med hjälp av kontaktuppgifterna nedan eller via e-postadressen andmekaitse@apollogroup.ee. Apollo Group OÜ, adress Tartu mnt 80d Tallinn 10112, e-postadress eller andmekaitse@apollogroup.ee. Apollo Group omfattar nedan angivna företag, med följande kontaktuppgifter:
- Apollo Club –
- Apollo butiker –
- Apollo biografer –
- Caféer Blender och Ice Cafe –
- Restauranger som drivs under varumärket KFC –
- Restauranger som drivs under varumärket O´Learys –
- Restauranger som drivs under varumärket Vapiano –
- Film Distributions enheter för filmdistribution och -produktion –
- APL Digital Solutions OÜ –
1.7. Andra webbplatser och sociala medier. Villkoren för de länkar som visas på våra webbplatser eller sociala medier regleras av respektive tjänsteleverantörs integritetspolicy. Likaså behandlas personuppgifter på olika sociala medier i enlighet med respektive plattforms integritetspolicy.
1.8. Kakor. Information om användning av kakor kan hittas genom lösningen för samtycke till kakor på Apollo Groups företags webbplatser.
1.9. Allmänna principer. Vi och de samarbetspartners vi använder följer de allmänna principer som anges i GDPR (laglighet, rättskaffenhet, korrekthet, öppenhet, ändamålsenlighet, uppgiftsminimering, lagringsminimering, integritet och konfidentialitet samt ett inbyggt dataskydd som standard).
2. DEFINITIONER
2.1. Om definitioner. Alla definitioner i samband med personuppgifter ska ha samma innebörd som definieras i EU-förordningen 2016/679 om skydd av personuppgifter (GDPR). För att göra Apollo Groups integritetspolicy lättare att läsa har vi nedan förklarat de mest använda begreppen.
2.2. Den registrerade (nedan även kallad ni/du) är en fysisk person vars personuppgifter behandlas av Apollo Group.
2.3. Personuppgifter är all information om dig som gör det möjligt att identifiera dig. Apollo Group insamlar personuppgifter mestadels från dig personligen, utifrån dina relationer med Apollo Group eller t.ex. inom ramen för tillhandahållande av en tjänst eller försäljning av varor och produkter till dig.
2.4. Den personuppgiftsansvarige är den juridiska person som slår fast ändamålen med och medlen för behandling av personuppgifter. Se paragraf 1.4 om sammanhang för databehandling.
2.5. Personuppgiftsbiträde är en fysisk eller juridisk person som enligt ett ingånget avtal med Apollo Group behandlar personuppgifter åt det företag inom Apollo Group som är den personuppgiftsansvarige (framförallt en samarbetspartner, tjänsteleverantör). Läs närmare i paragraf 9.3 om databehandling genom personuppgiftsträden.
3. OLIKA KATEGORIER AV DE REGISTRERADE
Vems personuppgifter Apollo Group behandlar?
3.1. Olika kategorier av de registrerade. Apollo Group behandlar personuppgifter framförallt men inte begränsat till följande registrerade:
3.1.1. De som besöker och använder de företags webbplatser som ingår i Apollo Group (t.ex. försäljningsplattformens/webbutikens användare);
3.1.2. Användare av tjänster/produkter, d.v.s. kunder;
3.1.3. Personer som företräder våra samarbetspartners;
3.1.4. Anställda i Apollo Groups företag (information till anställda om behandling av deras personuppgifter tillhandahålls internt).
3.2. Behandling av barns personuppgifter. När vi behandlar barns uppgifter gör vi det utifrån förälderns eller vårdnadshavarens önskemål (t.ex. samtycke till att barnet ansluter sig till Apollo Club).
4. PERSONUPPGIFTER SOM BEHANDLAS
Vilka personuppgifter Apollo Group behandlar?
4.1. Olika kategorier av personuppgifter. Apollo Group behandlar dina personuppgifter endast behovsbaserat och utifrån syftet med behandlingen samt har alltid en laglig grund för behandlingen. Vi insamlar följande typer av personuppgifter:
4.1.1. De personuppgifter som du lämnar till oss – till exempel när du lämnar kontaktuppgifter (inklusive namn, personnummer, postadress, telefonnummer, e-postadress, önskat kontaktsätt) på vår webbplats eller på andra ställen (t.ex. våra butiker, biografer);
4.1.2. Personuppgifter som genereras till följd av vanlig kommunikation (t.ex. personuppgifter som lämnas i samband med korrespondens eller via en app för sociala nätverk på en webbplats);
4.1.3. Personuppgifter som du offentligt har lämnat ut (t.ex. kommentarer eller respons som lämnas på sociala medier för företag som ingår i Apollo Group);
4.1.4. Personuppgifter som genereras i samband med ingående och fullgörande av avtal (t.ex. namn, kontaktuppgifter, inköpslista, betalningsuppgifter, val av leveranssätt och, i förekommande fall, leveransadress i samband med beställning från en webbutik);
4.1.5. Personuppgifter som genereras när du använder våra tjänster (t.ex. lagring av dina kontaktuppgifter eller dina preferenser i samband med användning av vår självbetjäning, ett köp eller en beställning som du gör i våra butiker, restauranger eller webbutiker);
4.1.6. Personuppgifter som genereras till följd av besök på och användning av våra webbplatser, t.ex. kundkontoinformation eller information som lagras via kakor (cookies) när webbplatsen används. Kakor installeras grundat på de val du har gjort. Mer information om uppgifter som samlas in via kakor kan hittas i webbplatsens lösning för samtycke till kakor;
4.1.7 Personuppgifter som erhålls från tredje part (i tillämpliga fall), t.ex. uppgifter som verifierar en persons rätt att företräda våra samarbetspartners;
4.1.8. Personuppgifter som vi själva har genererat och kombinerat (till exempel beställningshistorik).
För närmare information om syftet, sammanhanget som ligger till grund för behandlingen och de personuppgifter som behandlas, se paragraf 5.3. För mer information om de kategorier eller delar av personuppgifter som rör dig, vänligen kontakta oss (se kontaktuppgifter i paragraf 1.6).
5. ÄNDAMÅL MED OCH GRUNDER FÖR DATABEHANDLING
För vilka ändamål och på vilka grunder behandlas personuppgifter?
5.1.Allmänna ändamål med behandling av personuppgifter. Apollo Group behandlar dina personuppgifter i enlighet med tillämplig lag, framförallt i följande syften:
5.1.1. för tecknande och fullgörande av kundavtal, för administration av kundkonto och för kontakt med den registrerade;
5.1.2. för tillhandahållande av varor, produkter och tjänster till kunder, inklusive tjänsten för lojalitetsprogram (lojalitetsprogram – Apollo Club);
5.1.3. för utveckling och analys av kundrelationer;
5.1.4. för att svara på förfrågningar från den registrerade;
5.1.5. för tillhandahållande av tjänster och produkter till den registrerade;
5.1.6. för genomförande av undersökningar och utlottningar;
5.1.7. för direktmarknadsföring;
5.1.8. för administration och utveckling av tjänster;
5.1.9. för möjliggörande av användning av våra webbplatser och förbättring av dessa;
5.1.10. för framtagning av statistik eller rapporter;
5.1.11. för hantering av rättsliga anspråk;
5.1.12. för fullgörande av våra rättsliga förpliktelser;
5.1.13. för andra ändamål som anges i Apollo Groups integritetspolicy eller som den registrerade har informerats om på annat sätt.
För närmare information om syftet, sammanhanget som ligger till grund för behandlingen och de personuppgifter som behandlas, se paragraf 5.3.
5.2. Nytt ändamål. I fall personuppgifter behandlas för ett nytt ändamål i stället för ändamålet för vilket personuppgifterna ursprungligen har inhämtats, eller om inte behandlingen baseras på den registrerades samtycke, prövar vi noggrant tillåtligheten av en sådan ny databehandling. Vid prövning om databehandling för det nya ändamålet är förenligt med ändamålet för vilket personuppgifterna ursprungligen inhämtades gör vi bland annat en bedömning av: i) kopplingen mellan de ändamål för vilka personuppgifterna ursprungligen inhämtades och ändamålen för deras planerade fortsatta behandling; ii) sammanhanget i vilket personuppgifterna inhämtas, framförallt förhållandet mellan den registrerade och oss; iv) de olika kategorierna av personuppgifter; iv) eventuella konsekvenser som den planerade fortsatta behandlingen kan få för de registrerade; v) användning av lämpliga skyddsåtgärder.
5.3. Grunderna för behandling av personuppgifter och kopplingen till ändamålet. Apollo Groups företag behandlar personuppgifter endast om det sker på en laglig grund. Vi kan utgå från olika grunder för databearbetning. Vi behandlar personuppgifter på följande grunder:
5.3.1. Samtycke. Grundat på samtycke behandlar vi personuppgifter inom ramen för samtycket och för de ändamål som anges i samtycket. När samtycke begärs framgår det klart och tydligt vilka personuppgifter som ska behandlas på grundval av samtycket. Samtycke kan ges genom en tydlig handling, såsom att kryssa i en ruta eller klicka på en vidare-knapp, om givande av samtycke genom en sådan handling framgår klart och tydligt. Vi kan till exempel begära samtycke för följande behandlingsåtgärder: i) för att informera dig om produktnyheter, kampanjer och kommande evenemang (nyhetsbrev; behandling av e-postadress; lista över intressen (om dessa har angetts); prenumeration på nyhetsbrevet); ii) för att registrera dig som medlem i Apollo Club (namn, land, kundtyp, personnummer, kontaktuppgifter); iii) för att skicka dig ett SMS med information om färdigställande av din beställning (t.ex. när du beställer mat från Vapianos självbetjäningskassa eller Apollo Groups beställningsappar; telefonnummer); iv) för annan behandling baserad på samtycke, om samtycke har begärts. Du kan när som helst återkalla ditt samtycke, t.ex. genom att kontakta oss enligt paragraf 1.6. Om du inte vill prenumerera på vårt nyhetsbrev eller få meddelanden om produkter eller tjänster som kan vara av intresse för dig kan du när som helst avsluta din prenumeration. Återkallande av ditt samtycke påverkar inte lagligheten av den behandling av personuppgifter som har skett grundat på ditt samtycke före återkallandet.
5.3.2. Fullgörande av avtalsförpliktelser. Vi kan behandla dina personuppgifter om det är nödvändigt p.g.a. ett avtal som har ingåtts med dig – dvs. behandling av personuppgifter är nödvändig för fullgörande av avtalet som ingåtts med dig eller för vidtagande av åtgärder innan avtalet ingås (t.ex. ett kundavtal). Till exempel identifiering av kunden i den utsträckning som krävs av omsorgsplikten (företrädarens namn, information om företrädarrätten, namn, vid behov information om ID-handling eller information om stark autentisering); för fullgörande av våra skyldigheter gentemot kunden i samband med tillhandahållande av våra tjänster (t.ex. en adress eller telefonnummer som används för leverans av varor; när vi erbjuder rabatter kan vi behandla köphistorik eller annan relevant information som rabatten bygger på; beställningsinformation i beställningsappen); för kommunikation med kunden (kontaktuppgifter); och för säkerställande av att kunden fullgör sin betalningsskyldighet (uppgifter för kundidentifiering, betalningsuppgifter). Syftet med behandling av personuppgifter kan anges mer specifikt i avtalet som ingås med dig.
5.3.3. Behandling av personuppgifter för en arbetssökande hos oss sker i syfte att ingå ett anställningsavtal och grundat på berättigat intresse, och det omfattar: behandling av personuppgifter som den arbetssökande tillhandahåller i syfte att ingå ett anställningsavtal (namn, CV-uppgifter, motivationsbrev (om det tillhandahålls)); behandling av personuppgifter från den person som den arbetssökande angivit som referens och, om inga referenser angivits, från en tidigare arbetsgivare; behandling av personuppgifter som hämtats in från offentliga (sociala) medier. Om en arbetssökande inte anställs behåller vi de personuppgifter som har inhämtats för ingående av ett anställningsavtal så att vi kan erbjuda arbetssökanden anställning när en lämplig tjänst blir ledig.
5.3.4. Fullgörande av en lagstadgad skyldighet. Vi får behandla personuppgifter för fullgörande av en lagstadgad skyldighet – dvs. om behandling av personuppgifter är nödvändig för att kunna fullgöra en skyldighet som åligger Apollo Group enligt lag. Till exempel lagstadgade skyldigheter vid behandling av betalningar eller efterlevnad av regler för bekämpning av penningtvätt, kraven för redovisning, arbetsrättsliga skyldigheter mm.
5.3.5. I undantagsfall får vi behandla personuppgifter grundat på den registrerades vitala intressen eller hänsyn till viktiga allmänintressen.
5.3.6. Berättigat intresse. Vi får använda berättigat intresse som grund i samband med behovet att administrera eller driva ett företag som ingår i Apollo Group, i syfte att tillhandahålla bästa möjliga tjänster eller produkter på marknaden. Innan berättigat intresse används som grund bedömer vi om behandling av personuppgifter är nödvändig för skyddet av Apollo Groups eller en tredje parts berättigade intresse och om det väger tyngre än den registrerades eventuella motstående intressen. Berättigat intresse används som rättslig grund endast om resultatet av en sådan bedömning är positivt. Om den registrerades uppgifter behandlas grundat på berättigat intresse har den registrerade rätt att ta del av vår bedömning om berättigat intresse (för det vänligen kontakta oss via kontaktuppgifter angivna i paragraf 1.6). Vi får använda berättigat intresse som grund i följande situationer:
(i) för att säkerställa en förtroendefull kundrelation, bland annat vad gäller behandling av personuppgifter för att förhindra bedrägeri samt åtgärder för kundkännedom (behandling av personens fullständiga namn, personnummer, information om identitetskontroll, avtalsinformation, vid behov information om önskad produkt/tjänst, relevant verifieringsinformation – t.ex. information om stark autentisering/signering har lyckats);
(ii) för att hantera och analysera kundbasen i syfte att förbättra tillgängligheten och utbudet av samt kvaliteten på våra tjänster (inklusive Apollo Club-erbjudanden) och för att göra de bästa och mest personliga erbjudandena till kunden, om kunden har gett sitt samtycke till det (kundidentifiering, information om kundens tjänste- eller produktkonsumtion);
(iii) för att skicka ut reklamerbjudanden till de registrerade som tidigare har köpt en liknande produkt/tjänst, efter att den registrerade har getts möjlighet att enkelt välja bort sådana meddelanden (förutsatt att sådan behandling är tillåten i den aktuella jurisdiktionen) (uppgifter som behandlas är e-postadress, namn, information om kundens tjänste-/produktkonsumtion);
(iv) för att genomföra kampanjer (som inte grundas på samtycke), inklusive personliga och riktade kampanjer, kundnöjdhetsundersökningar och effektivitetsmätningar av genomförda marknadsföringsaktiviteter (varierar beroende på den specifika kampanjen/undersökningen, men oftast namn och information/respons från kunden (t.ex. att aktiviteten har gillats/delats på sociala medier eller fått annan feedback));
(v) för inspelningar. Vi kan spela in, både i våra lokaler och via kommunikationsmedel (e-post, telefon mm.), meddelanden, instruktioner och information som vi ger samt andra åtgärder som vi vidtar, och använda dessa inspelningar vid behov för att bevisa förekomsten av dessa instruktioner eller andra åtgärder;
(vi) åtgärder som vidtas för bättre nätverks-, informations- och cybersäkerhet, t.ex. för att bekämpa piratkopiering, för att säkerställa webbplatsens säkerhet, samt för att göra och lagra säkerhetskopior (varierar beroende på den specifika situationen, men oftast behandlas uppgifter som logginformation, information om nätverksidentifiering och annan teknisk information);
(vii) organisatoriska syften. Framförallt för finansiell styrning men även för tjänste- och produktutveckling samt affärsplanering och förvaltning, samt för överföring av personuppgifter inom koncernen i interna administrativa syften, inklusive för behandling av kunders eller de anställdas personuppgifter (oftast icke-personifierade finansuppgifter, men även personifierade uppgifter såsom de anställdas namn och befattningar);
(viii) Affärs- och produktutveckling samt marknadsföringsaktiviteter, bl.a. inom ramen för Apollo Club (förutom där samtycke krävs) (oftast icke-personifierade uppgifter, men även viss behandling av personifierade uppgifter kan krävas för utvecklingsändamål, t.ex. kundidentifiering, aktiviteter i samband med en tjänst);
(ix) vi kan dela personuppgifter när vi ingår eller förhandlar om en affärstransaktion som omfattar försäljning eller överlåtelse av vår verksamhet eller våra tillgångar. Dessa transaktioner kan omfatta fusioner, finansiering, förvärv eller konkurshändelser eller -förfaranden (oftast icke-personifierade uppgifter, men även de anställdas och företrädarnas namn, befattningar, ersättningsmodeller kan delas);
(x) för att fastställa, utöva eller försvara rättsliga anspråk (de uppgifter som behandlas beror på den specifika situationen; oftast namn, omständigheter kring en situation);
(xi) vid behov använder vi uppgifterna även för att skicka dig nödmeddelanden i samband med utfärdade säkerhetsmeddelanden eller återkallelseprogram från tillverkaren (namn, köpet av en produkt/tjänst, e-post, meddelande);
(xii) vi använder övervakningskameror i våra butiker och restauranger. Syftet med användning av kameror och behandling av inspelningar är att skydda egendom tillhörande våra anställda, besökare och företag som ingår i Apollo Group; garantera säkerheten; försvara och utöva anspråk; hantera klagomål. Inspelningar raderas senast 30 dagar efter att lagringsutrymmet har fyllts (förutom vid fall när inspelningen behövs en längre tid för att kunna försvara rättsliga anspråk).
(xiii) Om den registrerade har avböjt erbjudanden för direktreklam behåller vi informationen för att undvika att skicka ut erbjudanden för direktreklam.
6. KAMEROR (VIDEOÖVERVAKNING)
Hur använder vi kameror?
6.1. Ändamålen för kameraanvändning. Företag som ingår i Apollo Group använder kameror (videoövervakning) på sina territorier, t.ex. i butiker, biografer och restauranger, för att skydda personer och egendom, försvara och styrka rättsliga anspråk samt för att styrka vissa åtgärder och aktiviteter.
6.2. Lagring av inspelningar. Videoinspelningar från kameror sparas normalt i 30 dagar. Vid behov – t.ex. vid hantering av rättsliga anspråk – lagras inspelningar under längre tid.
6.3. Åtkomst till videobild och inspelningar. Enbart personer som har rätt att få tillgång till videoinspelningarna i samband med sina arbetsuppgifter har åtkomst till videoinspelningar. Vid behov, på begäran eller i fall som föreskrivs i lag, får inspelningar överlämnas till brottsbekämpande myndigheter.
6.4. Information om den personuppgiftsansvarige. Den personuppgiftsansvarige för videoinspelningar är det företaget i Apollo Group och Apollo Group OÜ, som äger kameran eller i vars lokaler kameran är installerad.
7. SÄKERHETSÅTGÄRDER.
Hur vi garanterar säkerheten för personuppgifter?
-
- 7.1. Säkerhetsåtgärder. Apollo Group vidtar lämpliga organisatoriska, fysiska och infoteknologiska säkerhetsåtgärder för att säkerställa ett fullgott skydd för dina personuppgifter mot vilket som helst missbruk, obehörig åtkomst, utlämning, ändring eller förstöring. Det är endast därtill berättigade personer och vårt personuppgiftsbiträde som har åtkomst till dina personuppgifter. En krypterad kommunikationskanal med banker garanterar säkerheten för kundens person- och bankuppgifter. I händelse av en personuppgiftsincident kommer vi att vidta alla nödvändiga åtgärder för att mildra konsekvenserna och hantera relevanta risker i framtiden. Bland annat registrerar vi alla incidenter och rapporterar dem till dataskyddsinspektionen och till de registrerade i de fall och på det sätt som föreskrivs. Alla uppgifter på webbplatser, i webbutiker och underhållsdatabaser hos Apollo Groups företag krypteras och behandlas som konfidentiell information.
8. PROFILANALYS, DIREKTMARKNADSFÖRING, FORSKNING
8.1. Profilering och automatiserat beslutsfattande. Apollo Group får göra profilanalyser på dina personuppgifter för att bättre förstå dina förväntningar och därmed kunna erbjuda dig bättre produkter och tjänster samt rikta in direktmarknadsföringen mer exakt. Profilanalyser leder inte till några rättsliga eller övriga konsekvenser för dig. Apollo Group använder varken profilering eller automatiserat beslutsfattande som avses i artikel 22, GDPR (d.v.s. med betydande påverkan). Om vi börjar använda profilering eller automatiserat beslutsfattande med betydande påverkan meddelar vi de registrerade därom i förväg och säkerställer skyddet av övriga rättigheter enligt GDPR.
8.2. Marknadsföring och undersökningar. Apollo Group får använda dina personuppgifter för att ge dig information om kampanjerbjudanden och kampanjer samt genomföra kundundersökningar, t.ex. nöjdhetsundersökningar. Om du inte längre vill ta emot direkta erbjudanden har du rätt att när som helst återkalla ditt samtycke till behandling av dina personuppgifter genom att kontakta det företag i Apollo Group vars direkta erbjudanden du vill avstå från.
9. UTLÄMNANDE AV PERSONUPPGIFTER
9.1. Överföring inom koncernens företag. Apollo Group har rätt att överföra dina personuppgifter till företag som ingår i Apollo Group (Apollo butiker, Apollo Biograf, Blender juicebarer, IceCafe glassbarer, O´Learys restauranger, Vapiano restauranger, KFC restauranger mm), t.ex. för att du ska kunna ta del av olika specialerbjudanden, köpbonus eller rabatter inom ramen för Apollo Clubs kundlojalitetsprogram, i samband med koncernens redovisning och utveckling samt vid övrigt berättigat intresse.
9.2. Användning av samarbetspartners. Vi får överföra dina personuppgifter till tredjeparts tjänsteleverantörer som vi använder för tillhandahållande av våra tjänster eller för andra affärsbehov. Vi använder endast sådana samarbetspartners som följer kraven föreskrivna i GDPR. När vi använder personuppgiftsbiträden har vi alltid ingått ett databehandlingsavtal.
9.3. Exempel på tredje parter är våra partners som ansvarar för frakt av varor som säljs online eller tillhandahåller avbetalningstjänster, våra reklam- och marknadsföringspartners, en partner som tillhandahåller betaltjänster, en partner som tillhandahåller rekryteringstjänster, företag som genomför kundnöjdhetsundersökningar, leverantörer av inkassotjänster, register hos kreditupplysningsföretag, leverantörer av olika tekniska tjänster och faktureringstjänster. Personuppgifter överförs endast om syftet med överföringen är lagligt och om tredje part behandlar personuppgifter i enlighet med avtalet där tredje parten bl.a. har åtagit sig att hålla den delade informationen konfidentiell. Vid önskemål om närmare information om våra samarbetspartners vänligen kontakta oss enligt paragraf 1.6.
9.4. Övrig överföring. Utöver tredje part har företag som ingår i Apollo Group rätt att överföra dina personuppgifter till tillsyns-, utrednings- och brottsbekämpande myndigheter samt till tredje part, om förpliktelsen att göra det föreskrivs i tillämplig lag eller om den berörda tredje parten har övervägande berättigat intresse.
10. ÖVERFÖRING AV PERSONUPPGIFTER TILL TREDJE LAND
10.1. Normalt överför vi inte personuppgifter utanför Europeiska Unionen eller Europeiska Ekonomiska Samarbetsområdet. Om personuppgifter överförs utanför Europeiska Unionen eller Europeiska Ekonomiska Samarbetsområdet sker det endast i enlighet med gällande dataskyddsföreskrifter.
10.2. Överföring utanför EES. Företag inom Apollo Group eller våra samarbetspartners får vid behandling av personuppgifter använda internationella tjänsteleverantörer eller samarbetspartners från tredjeländer. Tredjeländer är länder utanför Europeiska Unionen eller Europeiska Ekonomiska Samarbetsområdet. Vid sådana fall tillämpas kapitel 5 i GDPR. Normalt använder vi EU:s standardvillkor för databehandling i en sådan situation.
11. DINA RÄTTIGHETER I SAMBAND MED BEHANDLING AV DINA PERSONUPPGIFTER
11.1 Tillgång till och kopiering av dina personuppgifter. Du kan när som helst få tillgång till de personuppgifter som insamlats om dig genom ditt konto hos Apollo Club eller aktuellt företag inom Apollo Group. Du kan också begära tillgång till och begära en kopia av de personuppgifter som Apollo Group har insamlat om dig.
11.2. Ändring och rättelse av personuppgifter. Du har rätt att när som helst ändra och korrigera de personuppgifter som insamlats om dig. Dina kontaktuppgifter uppdateras automatiskt när du lämnar nya kontaktuppgifter till Apollo Groups företag eller Apollo Club.
11.3. Överföring av personuppgifter. Du har rätt och möjlighet att ladda ner dina personuppgifter från ditt konto hos Apollo Club och överföra dem själv till en annan databehandlare. Det är endast vissa typer av personuppgifter som omfattas av rätten till överföring, t.ex. omfattas inte personuppgifter som har genererats till följd av analyser gjorda av Apollo Group; dock omfattas de personuppgifter som du själv har lämnat till oss.
11.4. Begränsning av personuppgiftsbehandling. Vid ditt önskemål om att begränsa eller förbjuda behandling av dina personuppgifter kommer Apollo Group att behålla dina personuppgifter endast ifall det är nödvändigt av andra rättsliga skäl.
11.5. Radering av personuppgifter. Du har rätt att när som helst begära att dina personuppgifter raderas, såvida det inte finns rättslig grund för fortsatt behandling av personuppgifter som t.ex. förpliktelse enligt lag. När dina uppgifter raderas upphör även alla dina personliga förmåner hos oss att gälla.
11.6. Rätt att invända. Du har rätt att invända mot behandling av dina personuppgifter, t.ex. om vi behandlar dina personuppgifter grundat på berättigat intresse.
11.7. Ersättning för skada. Du har rätt att begära ersättning för den skada som har orsakats genom överträdelse av kraven för behandling av personuppgifter.
11.8. Utövande av den registrerades rättigheter. Vi vill påpeka att rätten till skydd av personuppgifter inte är en absolut rättighet. Vi kommer att uppfylla din begäran om förutsättningarna för utövande av den rättigheten är uppfyllda. Vi kan begära att du identifierar dig innan vi svarar till dig. Det är nödvändigt för att kunna garantera dina personuppgifters säkerhet och för att inte lämna ut dem till fel person. Det innebär att du kan ombes att skicka in en elektroniskt undertecknad anmälan eller, om det inte är möjligt, visa upp en ID-handling vid identifiering via en videolänk (eller bevisa identiteten på annat tillfredsställande sätt). Vi kan begränsa åtgärder som rör dina rättigheter i syfte att skydda andra personers rättigheter, t.ex. om dina personuppgifter är kopplade till andra personers uppgifter får vi göra sådana uppgifter oläsliga eller radera dem innan du får tillgång till eller en kopia av dina uppgifter. Du kan när som helst se, ändra och uppdatera dina personuppgifter på Apollo Clubs webbplats eller på webbplatser för Apollo Groups företag under ”Mitt konto” (om den möjligheten erbjuds).
Vid alla ovan beskrivna fall kan du även kontakta oss på adressen eller kontakta det berörda företaget inom Apollo Group på ovan angiven e-postadress.
Återkallande av samtycke. Du har rätt att när som helst återkalla ditt samtycke till behandling av dina personuppgifter på adressen www.apollo.ee/klubi/ eller avregistrera dig från nyhetsbrevet via länken i nyhetsbrevet eller genom att kontakta Apollo Groups kundtjänst på .
11.9. Svar på begäran. Apollo Group svarar på din begäran snarast möjligt, dock senast inom en (1) månad efter att begäran har mottagits. Apollo Group har rätt att förlänga tidsfristen för hantering av begäran med två (2) månader beroende på begärans svårighetsgrad och tidsåtgång för hanteringen.
11.10. Hantering av klagomål. Om du har några frågor om Apollo Groups integritetspolicy eller om du anser att något av företagen som ingår i Apollo Group bryter mot dina rättigheter vid behandling av dina personuppgifter har du rätt att när som helst kontakta det berörda företaget inom Apollo Group via kontaktuppgifterna ovan, kontakta Apollo Groups dataskyddsansvarig på adressen , kontakta den estniska dataskyddsinspektionen (www.aki.ee)) eller vända dig till domstol.
12. TIDSFRISTER FÖR LAGRING OCH RADERING AV PERSONUPPGIFTER.
12.1. Lagring. Apollo Group lagrar dina personuppgifter så länge det är nödvändigt för att uppnå det syfte för vilket dina personuppgifter behandlas eller tills lagstadgade tidsfrister löper ut. I detalj:
(i) personuppgifter som behandlas grundat på samtycke lagras tills samtycket återkallas (t.ex. du avregistrerar dig från vårt nyhetsbrev); om du har gett samtycke till användning av ditt telefonnummer i våra självbetjäningskassor för att få SMS om färdigställande av din beställning raderas ditt telefonnummer från självbetjäningskassans system direkt efter att SMS-et har skickats;
(ii) stamkunders (d.v.s. de som är medlemmar i Appollo Club) viktigaste personuppgifter (fullständigt namn, kontaktuppgifter, medlemskapsfaktumet) lagras i 7 år efter sista användning av kundkontot, varefter kundens personuppgifter raderas automatiskt; uppgifter om köphistorik lagras i 1 år (om de är kopplade till möjliggörande av rabatter); om kunden begär radering av sina uppgifter som Apollo Group inte behöver enligt lag eller grundat på sitt övervägande berättigade intresse raderas uppgifterna snarast möjligt efter att ha fått begäran därom;
(iii) om behandling av personuppgifter är obligatorisk enligt lag lagras personuppgifterna till den lagstadgade tidsfristens utgång, t.ex. uppgifter för redovisning lagras i 7 år, uppgifter för anställningsavtal i 10 år;
(iv) videoinspelningar från övervakningskameror lagras normalt i 30 dagar; dock kan inspelningar lagras en längre tid för hantering av eventuella tvister eller rättsliga anspråk.
För närmare information om lagring av dina personuppgifter vänligen kontakta oss på adressen .
-
- 12.2 Radering. Personuppgifter vars lagringstid har löpt ut förstörs eller anonymiseras med användning av bästa praxis.
13. ÄNDRING AV INTEGRITETSPOLICY
13.1 Ändringar. När du besöker vår webbplats eller fyller i ansökan om öppnande av ett lojalitetskonto anses du ha läst igenom och godkänt dessa villkor. Apollo Group har rätt att när som helst ändra och komplettera dessa integritetsvillkor för att anpassa dem till gällande lagstiftning och Apollo Groups policys och mål. Vi förbehåller oss rätten att vid behov ändra de allmänna villkoren för vår integritetspolicy genom ett meddelande därom på våra webbplatser och, vid möjlighet, via e-post.
13.2. Kontaktuppgifter för dataskyddsfrågor. Om du har frågor eller funderingar om behandling av dina personuppgifter, vänligen kontakta oss på adressen andmekaitse@apollogroup.ee.
Föreliggande integritetspolicy har uppdaterats 2023-03-15.