BooklyDoo® Integritetspolicy

1. Vem är ansvarig och kontaktuppgifter

BooklyDoo är ett varumärke som tillhör Porsonal BV, med säte i Utrecht, Nederländerna, registrerat hos Handelskammaren under nummer 98892509, och med momsnummer NL868689919B01. Porsonal BV agerar som personuppgiftsansvarig i den mening som avses i den allmänna dataskyddsförordningen (GDPR) och som leverantör av AI-system i den mening som avses i EU:s AI-förordning.

I denna integritetspolicy kallas Porsonal BV för "vi", "oss" eller "vår".

För frågor om denna integritetspolicy eller om behandlingen av personuppgifter kan du kontakta oss på hello[at]booklydoo.com

2. Inledning och tillämpningsområde

Vi värnar starkt om skyddet av personuppgifter och om transparens kring användningen av artificiell intelligens (AI). Denna integritetspolicy beskriver hur vi behandlar personuppgifter när du använder vår webbplats, våra produkter och tjänster, inklusive tjänster där AI används för att generera personanpassat innehåll.

Denna policy har upprättats i enlighet med GDPR och EU:s AI-förordning och gäller för all behandling som utförs av eller på uppdrag av BooklyDoo.

3. Vilka personuppgifter samlar vi in

Vi kan samla in följande kategorier av personuppgifter:

• Uppgifter du lämnar till oss, såsom namn, e-postadress, adressuppgifter, kontoinformation och uppgifter du anger för produktanpassning (till exempel namn, texter, preferenser och bilder).
• AI-indata och kontextdata, inklusive personuppgifter som behövs för att automatiskt generera personanpassade digitala eller fysiska produkter med hjälp av AI-system.
• Tekniska uppgifter och användardata, såsom IP-adress, enhetstyp, webbläsarinformation och data om webbplatsanvändning.
• Ytterligare uppgifter, om du deltar i kampanjer, undersökningar eller marknadsföringsaktiviteter.
• Betalningsinformation lagras inte av oss när externa betaltjänstleverantörer används; vi tar endast emot betalningsbekräftelse.

4. Ändamål för behandlingen

Vi behandlar dina personuppgifter för följande ändamål:

• Skapa, hantera och skydda användarkonton.
• Behandla, generera och leverera personanpassade digitala och fysiska produkter.
• Använda AI-system för att automatiskt skapa texter, illustrationer och annat innehåll baserat på uppgifter du lämnar.
• Tillhandahålla redigeringsalternativ så att du kan granska och ändra AI-genererat innehåll innan du slutför din beställning.
• Tillhandahålla kommunikation och kundservice.
• Skicka funktionella meddelanden och servicemeddelanden.
• Analysera och förbättra våra tjänster och AI-funktioner, med enbart anonymiserade eller aggregerade uppgifter.
• Marknadsföringsaktiviteter, där detta är tillåtet och baserat på samtycke när så krävs.
• Uppfylla rättsliga skyldigheter.
• Förebygga bedrägeri, missbruk och obehörig användning.

5. Rättsliga grunder för behandlingen

Beroende på behandlingens art grundar vi vår behandling på en eller flera av följande rättsliga grunder enligt GDPR:

• Fullgörande av ett avtal, inklusive leverans av personanpassade, AI-genererade produkter.
• Ditt samtycke, särskilt för behandling av specifika personaliseringsuppgifter, bilder eller marknadsföringskommunikation.
• Uppfyllande av rättsliga skyldigheter.
• Vårt berättigade intresse, inklusive förbättring av våra tjänster och AI-system, säkerhet och bedrägeriförebyggande, varvid vi alltid gör en noggrann intresseavvägning.

6. Delning av personuppgifter med tredje parter

Vi säljer inte dina personuppgifter till tredje parter. Vi delar dina uppgifter endast när det är nödvändigt för våra tjänster, med ditt samtycke eller på grund av rättsliga krav. Möjliga tredje parter inkluderar:

• Betalnings- och administrativa tjänsteleverantörer.
• Logistikpartners för leverans av fysiska produkter.
• Teknik- och AI-tjänsteleverantörer som stödjer oss i att generera och behandla personanpassat innehåll.
• Leverantörer av hosting-, moln- och IT-tjänster.
• Analys- och marknadsföringspartners, där detta är juridiskt tillåtet.
• Myndigheter när det krävs enligt lag.

Vi ingår personuppgiftsbiträdesavtal med alla biträden som uppfyller GDPR och i vilka lämpliga säkerhets- och sekretessåtgärder fastställs.

7. Lagringsperioder

Vi sparar inte dina personuppgifter längre än nödvändigt för de ändamål för vilka de samlades in eller enligt vad lagen kräver. Exempel:

• Kontouppgifter: så länge kontot är aktivt eller tills radering begärs.
• Order- och faktureringsdata: i enlighet med lagstadgade krav på lagring.
• AI-relaterade personaliseringsuppgifter och uppladdningar: endast så länge det är nödvändigt för fullgörandet av avtalet; därefter raderas eller anonymiseras dessa, om inte längre lagring krävs enligt lag.
• Kommunikationsdata: så länge det är nödvändigt för kundservice och tvistlösning.

8. Cookies och liknande spårningstekniker

Vi använder cookies och liknande tekniker för att säkerställa driften och säkerheten på vår webbplats samt för att få insikt i hur den används. Icke nödvändiga cookies placeras endast med ditt samtycke. Du kan när som helst justera dina inställningar.

9. Säkerhet för personuppgifter

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter, inklusive uppgifter som behandlas av AI-system, mot förlust, missbruk och obehörig åtkomst. Dessa åtgärder inkluderar kryptering, åtkomstbegränsningar och säker lagring.

Vid en personuppgiftsincident agerar vi i enlighet med GDPR och andra tillämpliga regler.

10. Dina rättigheter som registrerad

Enligt GDPR har du följande rättigheter:

• Rätt till tillgång.
• Rätt till rättelse.
• Rätt till radering.
• Rätt till begränsning av behandling.
• Rätt till dataportabilitet.
• Rätt att göra invändningar.
• Rätt att återkalla samtycke.
• Rätten att inte bli föremål för enbart automatiserat beslutsfattande, inklusive profilering, om detta har rättsliga konsekvenser för dig eller på annat sätt påverkar dig väsentligt.

Begäranden kan skickas in via våra kontaktuppgifter. Vi svarar inom de lagstadgade tidsfristerna.

11. Barns uppgifter

Vi samlar inte medvetet in personuppgifter om barn utan samtycke från en förälder eller legal företrädare. Om AI-genererade produkter rör barn behandlas personuppgifter endast med giltigt samtycke och uteslutande för det avsedda ändamålet.

12. Ändringar av denna integritetspolicy

Vi förbehåller oss rätten att ändra denna integritetspolicy om lagstiftning, AI-reglering eller våra tjänster förändras. Den senaste versionen finns alltid tillgänglig på vår webbplats. Vi kommer aktivt att informera dig om väsentliga ändringar.