Information om cookies
och om annan användning av personuppgifter på Kivras webbplatser
På Kivras webbplatser (d.v.s. kivra.se och alla subdomäner till det inloggade läget på vår sida, kivra.com) och i Kivras appar används cookies, SDK:er och liknande teknologier (“spårningsteknologier”) som innebär att data lagras på eller hämtas från din mobiltelefon, dator och liknande enheter.
Här hittar du information om varför Kivra använder spårningsteknologier, vad det innebär för dig och vilka val du kan göra om du inte vill att vi använder vissa spårningsteknologier.
När du använder Kivras webbplatser samlar Kivra också in en mycket begränsad mängd information om enheten du använder, i syfte att kunna visa dig webbplatserna och att kunna utföra helt anonymiserad analys av hur webbplatsen används. Eftersom det här innebär användning av dina personuppgifter beskrivs även den insamlingen här.
Om spårningsteknologier
Kivra använder spårningsteknologier av två anledningar: Antingen är spårningsteknologierna nödvändiga för att tillhandahålla våra tjänster, eller så är teknologierna ett effektiv sätt för Kivra att analysera och förbättra användarupplevelsen av våra tjänster.
Enligt lag (2022:482) om elektronisk kommunikation har du rätt att få information om vilka spårningsteknologier som används på en webbplats du besöker eller i en app du använder. Du har också rätt att få information om hur och varför spårningsteknologier används. Den som tillhandahåller webbplatsen eller appen behöver också inhämta ditt samtycke för att använda spårningsteknologier som inte är nödvändiga för att tillhandahålla en tjänst du har begärt att få använda.
Om användningen av en spårningsteknologi innebär att personuppgifter om dig samlas in är dataskyddsförordningen tillämplig på insamlingen och användningen av dina personuppgifter. Det innebär att du också har rätt till viss information, och har vissa rättigheter i relation till hur dina personuppgifter används.
Kivra uppfyller sina skyldigheter enligt lagen om elektronisk kommunikation och dataskyddsförordningen genom att:
Informera dig om att spårningsteknologier används i samband med att du besöker våra webbplatser eller använder en av våra appar.
Låta dig välja om du vill samtycka till att vi använder spårningsteknologier som inte är nödvändiga för att tillhandahålla dig den tjänst du ska använda.
Tillhandahålla dig den här informationen.
Om du vill läsa mer om spårningsteknologier i allmänhet, och vilka rättigheter du har när det gäller användningen av sådana teknologier, kan du läsa mer på Post-och Telestyrelsens webbplats och på Integritetsskyddsmyndighetens webbplats.
Spårningsteknologier i Kivras appar
När du använder Kivras app för iOS eller Android placeras data i det lokala lagringsutrymmet hos din enhet, antingen av oss eller av en tredje part för vår räkning. Datan finns kvar i din enhet tills du eller vi (själva eller via den tredje parten) tar bort den, eller tills du avinstallerar appen. Med hjälp av datan samlas vissa datapunkter in om din installation av appen och hur den används.
Nödvändiga spårningsteknologier
Vi använder följande spårningsteknologier för att utföra funktioner som är nödvändiga för att tillhandahålla våra tjänster genom appen:
Google Firebase, och specifikt:
De här spårningsteknologierna används för att:
Upptäcka och analysera fel och krascher i apparna.
Kunna skicka notifikationer, såsom påminnelser, meddelanden om att en ny försändelse finns tillgänglig eller meddelanden om att en uppdatering finns tillgänglig.
Exempel på datapunkter som samlas in från eller lagras på din enhet är:
Installations-IDn, d.v.s. ett ID som används för en viss spårningsteknologi och motsvarar din installation av Kivra-appen. Exempel på sådana installations-IDn är Firebase Installation ID och Crashlytics Installation UUID.
Information om din installation av Kivra-appen, såsom bundle identifier och fullt versionsnummer.
Information om din enhet, såsom modellnamn, processorarkitektur, RAM- och diskutrymme.
Information om att appen har kraschat eller att ett visst fel har uppstått och hur din enhet användes i samband med crashen / felet.
Delar av den data som samlas in lagras endast temporärt på din enhet, medan annan data lagras så länge du har Kivra-appen installerad. Kivra använder data som samlats in från din enhet via nödvändiga spårningsteknologier olika länge beroende på det exakta syftet med teknologin i fråga, men som längst så länge du är användare av Kivras tjänster. Om du säger upp din användning av Kivras tjänster kommer Kivra antingen att anonymisera insamlad data eller säkerställa att insamlad data raderas så snart möjligt, och som senast inom 180 dagar.
Den rättsliga grunden för Kivras insamling och användning av personuppgifter via nödvändiga spårningsteknologier är att behandlingen är nödvändig för att fullgöra ditt avtal med Kivra.
Spårningsteknologier för analyssyften
När du använder Kivras app för iOS eller Android får du frågan om du vill samtycka till att Kivra samlar in information om hur du använder appen för att förbättra din användarupplevelse.
Om du väljer att lämna ett sådant samtycke använder vi följande spårningsteknologi:
Den här spårningsteknologin används för att analysera hur Kivras användare interagerar med Kivras appar. Analysen består dels i att på hög nivå förstå vilka våra användare är, exempelvis vilka enhetsmodeller och operativsystem de flesta användare har och i vilka länder de flesta användare befinner sig i. Den består också av att undersöka hur användare generellt interagerar med olika funktioner i Kivras appar, exempelvis om/hur användare trycker på en viss knapp eller om/hur användare läser en viss notifikation.
Analyserna används av Kivras produktutvecklingsteam för att förstå vilka funktioner som behöver utvecklas och förbättras, och därmed för att förbättra användarupplevelsen i våra appar.
Exempel på datapunkter som samlas in från eller lagras på din enhet är:
Installations-IDn, d.v.s. ett ID som används för en viss spårningsteknologi och motsvarar din installation av Kivra-appen.
Information om händelser i appen, såsom att du öppnar appen, uppdaterar appen, trycker på en viss knapp eller öppnar en viss notifikation.
Information om din installation av Kivra-appen, såsom appversion, språk och ungefärlig plats (t.ex. land).
Pseudonymiserad information som identifierar dig eller en händelse i appen, såsom en användarnyckel, innehållsnyckel, kvitto-ID och kampanj-ID.
Delar av den data som samlas in lagras endast temporärt på din enhet medan annan data lagras så länge du har Kivra-appen installerad. Kivra använder data som samlats in från din enhet via spårningsteknologier för analyssyften olika länge beroende på det exakta syftet med teknologin i fråga, men som längst i upp till 18 månader från och med det att insamlad data samlas in. Om du säger upp din användning av Kivras tjänster kommer insamlad data att raderas inom 2 månader.
Den rättsliga grunden för Kivras insamling och användning av personuppgifter via spårningsteknologier som används för analyssyften är ditt samtycke.
Dina val gällande vår användning av spårningsteknologier i apparna
Du kan inte välja bort nödvändiga spårningsteknologier, eftersom de är nödvändiga för att vi ska kunna tillhandahålla tjänsterna i våra appar.
Om du inte vill att Kivra använder spårningsteknologier för analyssyften kan du antingen låta bli att samtycka till det första gången du loggar in i appen, eller senare ta tillbaka ditt samtycke via dina inställningar i appen. Kivra kommer då att sluta samla in data för analyssyften, och kommer att ta bort data som vi har samlat in för det här syftet inom 2 månader. Om du tar tillbaka ditt samtycke påverkar det inte lagligheten av den behandling som utfördes innan du återkallade ditt samtycke.
Så här ändrar du dina inställningar:
Om du använder Kivras app för iOS: Gå in i appens inställningar. Gå till Mer, välj Inställningar och därefter Spårningsteknologier.
Om du använder Kivras app för Android: Gå till Meny, välj Appinställningar och därefter Spårningsteknologier.
Spårningsteknologier m.m. på Kivras webbplatser
Nödvändiga spårningsteknologier m.m.
När du besöker Kivras webbplatser placerar Kivra data i det lokala lagringsutrymmet hos din enhet. Vi gör det för att utföra följande funktioner som är nödvändiga för att tillhandahålla webbplatserna:
Anpassa webbplatserna efter aktiva val du har gjort, om du valt att stänga ned information från Kivra på webbplatserna (d.v.s. säkerställa att du inte behöver se den informationen igen), om du valt att läsa webbplatsen på ett visst språk eller om du justerar färgtemat på webbplatsen.
Kontrollera säkerhet och funktioner på webbplatserna, i form av att hålla dig kvar i ett inloggat läge och i rätt version av webbplatsen.
De teknologier som kontrollerar inloggat läge och webbplatsens version sparas bara i en session, d.v.s. tills du stänger ned din webbläsare.
De teknologier som anpassar webbplatserna efter val du har gjort på kivra.se sparas i din webbläsare tills du tar bort dem - se avsnittet “Dina val gällande vår användning av spårningsteknologier på webbplatserna” nedan.
De teknologier som anpassar webbplatserna efter val du har gjort för det inloggade läget på kivra.com sparas i upp till ett år, om du inte själv väljer att rensa dem via din webbläsare - se avsnittet “Dina val gällande vår användning av spårningsteknologier på webbplatserna” nedan.
När du besöker Kivras webbplatser samlar Kivra också in vissa uppgifter via din webbläsare för att kunna:
Visa dig webbplatserna.
Upptäcka och utreda fel och kraschar på webbplatserna.
De datapunkter som samlas in och för de här syftena är:
User agent
IP-adress
Kivras användarnyckel (s.k. UserID)
Information om att webbplatsen har kraschat eller att ett visst fel har uppstått och vilka delar av webbplatsen som användes hur i samband med kraschen / felet.
Kivra sparar de här uppgifterna i upp till 45 dagar, för att kunna upptäcka och utreda fel och säkerhetshot mot webbplatserna.
Den rättsliga grunden för Kivras insamling och användning av personuppgifter via de här nödvändiga teknologierna är:
För kivra.se: En intresseavvägning motiverad av Kivras berättigade intresse att kunna tillhandahålla webbplatsen på ett säkert och tillförlitligt sätt, och att anpassa den efter besökarens val gällande inställningar på webbplatserna.
För inloggat läge (kivra.com): Behandlingen är nödvändig för att fullgöra ditt avtal med Kivra.
Användning av Plausible på kivra.se
På kivra.se använder Kivra analysverktyget Plausible Analytics, för att på en anonymiserad nivå analysera hur besökare interagerar med och kommer till webbplatsen. Analysen innefattar exempelvis antalet användare, genom vilka inlägg och vilken kanal de hittat till webbplatsen, de mest besökta sidorna på webbplatsen och de tider då webbplatsen har mest besökare.
Analyserna används av Kivras produktutvecklingsteam för att förstå vilka delar av webbplatsen som behöver utvecklas och förbättras, och därmed för att förbättra användarupplevelsen på webbplatsen. De används också av Kivras marknadsföringsteam för att förstå vilka aktiviteter i sociala medier (d.v.s. annonser och inlägg) som genererar mest trafik till webbplatserna.
Vid användningen av Plausible Analytics samlar Kivra (via sin leverantör Plausible Insights OÜ) in uppgifter om besökarnas User agent och IP-adress, men anonymiserar de här uppgifterna omedelbart, så som beskrivs här. Det är alltså inte möjligt att följa enskilda besökare mellan olika dagar, enheter eller webbplatser.
Den rättsliga grunden för Kivras insamling av de här personuppgifterna är en intresseavvägning motiverad av Kivras berättigade intresse att säkerställa att webbplatsen är så lättillgänglig, intuitiv och informativ som möjligt, och att kunna använda så effektiva budskap och kanaler som möjligt för att få besökare till webbplatsen.
Dina val gällande vår användning av spårningsteknologier på webbplatserna
Du kan själv stänga av och få varningar om spårningsteknologier i din webbläsare genom att ändra din webbläsares inställningar. Genom webbläsaren kan du också radera tidigare lagrade spårningsteknologier.
Om du väljer att stänga av spårningsteknologier kan det resultera i att du inte får tillgång till alla funktioner på Kivras webbplatser, och din användarupplevelse av webbplatserna kan försämras.
Vem är personuppgiftsansvarig?
Personuppgiftsansvarig för de behandlingar av dina personuppgifter som beskrivs här är: Kivra Sverige AB (org. nr. 556917-3544) Klara Norra kyrkogata 33, 111 22 Stockholm, Sverige. Mail: dataskydd@kivra.se
Vem har tillgång till dina uppgifter?
Vissa teknologier Kivra använder på sina webbplatser och sina appar tillhandahålls av företag som behandlar de personuppgifter de mottar från Kivra för Kivras räkning, så kallade personuppgiftsbiträden.
Den rättsliga grunden för Kivras användning av personuppgiftsbiträden är att Kivra behöver få tillgång till tjänster och funktionalitet från andra företag som Kivra inte själv kan erbjuda. Kivra har då ett berättigat intresse att kunna få tillgång till deras tjänster och funktionalitet. Vi säkerställer att den behandling det innebär är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet. Du har rätt att invända mot denna behandling på grund av omständigheter i ditt enskilda fall. Mer information om dina rättigheter hittar du under avsnittet “Vilka är dina rättigheter?” nedan.
Var behandlas dina personuppgifter?
Kivras lagring och annan behandling av personuppgifter med hjälp av spårningsteknologier sker som huvudregel inom EU/EES.
Men när Kivra använder Firebase Crashlytics och Firebase Cloud Messaging (för de syften som beskrivs under rubriken “Spårningsteknologier i Kivras appar”) lagras och behandlas de insamlade uppgifterna i USA, av Kivras personuppgiftsbiträde.
Vid användningen av Firebase-teknologierna och vid användningen av Amplitude (för de syften som beskrivs under rubriken “Spårningsteknologier i Kivras appar”) har Kivras personuppgiftsbiträde eller dess underleverantörer också kopplingar till USA och andra länder utanför EU/EES.
I alla fall då Kivra inte kunnat utesluta en risk för att personuppgifter som samlas in via spårningsteknologier kan lämnas ut till länder utanför EU/EES har vi säkerställt att det aktuella landet utanför EU/EES har vad som kallas för adekvat skyddsnivå, eller att EU-kommissionens standardavtalsklausuler ingås med mottagaren.
Du hittar mer information om vilka länder som anses ha en adekvat skyddsnivå på EU-kommissionens hemsida. Du kan läsa om de olika standardavtalsklausulerna, och hittar kopior av dem i svensk översättning, på Integritetsskyddsmyndighetens hemsida.
Vi har också analyserat vilka tekniska och organisatoriska skyddsåtgärder som är lämpliga att vidta för att skydda personuppgifterna om ett utlämnande skulle ske.
Exakt vilka skyddsåtgärder som har vidtagits beror på vad som har varit tekniskt görbart och ansetts tillräckligt effektivt för respektive tjänst.
Vill du ha mer information om våra skyddsåtgärder kan du alltid kontakta oss, se avsnittet “Vart vänder du dig om du vill ha mer information eller har klagomål?” nedan.
Vilka är dina rättigheter?
För information om vilka rättigheter du har i relation till Kivras behandling av dina personuppgifter i samband med att Kivra använder spårningsteknologier m.m. på våra webbplatser och i våra appar ber vi dig att läsa stycket “Vilka är dina rättigheter?” i Kivras Dataskyddsinformation.
Vart vänder du dig om du vill ha mer information eller har klagomål?
Du är alltid välkommen att kontakta Kivra per mail: dataskydd@kivra.se eller telefon: 077-045 70 00 vid frågor om Kivras användning av dina personuppgifter.
Kivra har ett dataskyddsombud (DPO) som kontrollerar att vi följer dataskyddsförordningen. Om du vill ha direktkontakt med DPO, vänligen skriv “DPO” i ämnesraden när du mailar dataskydd@kivra.se.
Om du anser att Kivra behandlar dina personuppgifter i strid med gällande dataskyddslagstiftning vill vi såklart att du berättar det för oss genom att skriva till dataskydd@kivra.se. Du har även rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten, som är tillsynsmyndighet för Kivras behandling av dina personuppgifter. För mer information se Integritetsskyddsmyndighetens hemsida www.imy.se.