Välkommen till integritetspolicyn för Mellly. Den här policyn hjälper dig att förstå vilka uppgifter vi samlar in, varför vi gör det och vilka rättigheter du har i samband med det.
Vi samlar automatiskt in uppgifter från dig, till exempel när du besöker Mellly.
Vi samlar in uppgifter som du ger oss, till exempel när du skapar ett konto på Mellly.
Ägarens e-post: info@mellly.com
De typer av Personuppgifter som Mellly samlar in, antingen själv eller via tredje part, inkluderar följande:
Fullständig information om varje typ av Personuppgifter som samlas in finns i särskilda avsnitt i denna integritetspolicy eller i särskilda förklaringstexter som visas innan Uppgifterna samlas in.
Personuppgifter kan lämnas frivilligt av Användaren eller samlas in automatiskt när Mellly används, vilket är fallet med Användningsdata.
Om inget annat anges är alla Uppgifter som Mellly begär obligatoriska. Om de inte tillhandahålls kan det bli omöjligt för Mellly att leverera sina tjänster. När Mellly uttryckligen anger att vissa Uppgifter inte är obligatoriska kan Användaren avstå från att lämna dem utan att Tjänstens tillgänglighet eller funktion påverkas.
Användare som är osäkra på vilka Personuppgifter som är obligatoriska kan kontakta Ägaren.
All användning av Cookies – eller andra spårningsverktyg – av Mellly eller av ägare till tredjepartstjänster som används av Mellly sker för att tillhandahålla en Tjänst som Användaren begär, utöver eventuella andra syften som beskrivs i detta dokument och i Cookiepolicyn.
Användaren ansvarar för alla Personuppgifter om tredje part som Användaren erhåller, publicerar eller delar via Mellly.
Ägaren vidtar lämpliga säkerhetsåtgärder för att förhindra obehörig åtkomst, utlämning, ändring eller obehörig förstöring av Uppgifterna.
Uppgifterna behandlas med hjälp av datorer och/eller IT-verktyg, enligt organisatoriska förfaranden och metoder som är strikt relaterade till de angivna ändamålen. Utöver Ägaren kan Uppgifterna i vissa fall vara tillgängliga för vissa ansvariga personer som är involverade i driften av Mellly (administration, försäljning, marknadsföring, juridik, systemadministration) eller för externa parter (t.ex. tredjepartsleverantörer av tekniska tjänster, postoperatörer, webbhotell, IT-företag, kommunikationsbyråer) som vid behov utses till Personuppgiftsbiträden av Ägaren. En aktuell förteckning över dessa parter kan när som helst fås från Ägaren.
Uppgifterna behandlas på Ägarens verksamhetskontor och på alla andra platser där parterna som deltar i behandlingen finns.
Beroende på var Användaren befinner sig kan dataöverföringar innebära att Användarens Uppgifter överförs till ett annat land än det egna. Mer information om var sådana överförda Uppgifter behandlas finns i avsnittet med detaljerad information om Personuppgiftsbehandlingen.
Om inget annat anges i detta dokument behandlas och lagras Personuppgifter så länge som krävs för det syfte för vilket de har samlats in. De kan även lagras längre än så på grund av tillämpliga rättsliga förpliktelser eller med Användarens samtycke.
Användarens Uppgifter samlas in för att Ägaren ska kunna tillhandahålla sin Tjänst, uppfylla sina rättsliga förpliktelser, svara på begäranden om verkställighet, skydda sina (eller Användares eller tredje parts) rättigheter och intressen, upptäcka skadlig eller bedräglig aktivitet samt följande:
Denna typ av tjänst gör det möjligt för Mellly att distribuera innehållet med hjälp av servrar i olika länder samt optimera prestandan. Vilka Personuppgifter som behandlas beror på tjänsternas egenskaper och hur de implementerats. Tjänsternas funktion är att filtrera kommunikationen mellan Mellly och Användarens webbläsare. Med tanke på systemets geografiska spridning är det svårt att avgöra vart det innehåll som kan inkludera Användarens Personuppgifter överförs.
Cloudflare är en trafikoptimerings- och trafikdistributionstjänst som tillhandahålls av Cloudflare Inc. Cloudflare är integrerat på ett sätt som gör att tjänsten filtrerar all trafik genom Mellly, dvs. all kommunikation mellan Mellly och Användarens webbläsare, samtidigt som den möjliggör insamling av analysdata från Mellly.
Bunny CDN är en tjänst för trafikoptimering och trafikdistribution som tillhandahålls av {service_provider}.
Genom att registrera eller autentisera sig tillåter Användaren att Mellly identifierar Användaren och ger Användaren tillgång till vissa särskilda tjänster. Personuppgifterna samlas in och lagras endast för registrering eller identifiering. Endast Uppgifter som är nödvändiga för att tillhandahålla en tjänst som Användaren begär samlas in.
Användaren registrerar sig genom att fylla i registreringsformuläret och lämna Personuppgifterna direkt till Mellly.
Denna typ av tjänst analyserar trafiken i denna tjänst (Mellly) för att filtrera bort oönskade delar av trafik, meddelanden och innehåll som identifieras som spam, eller skydda den mot andra skadliga botaktiviteter. Den analyserade trafiken kan inkludera Användarens Personuppgifter.
Cloudflare Bot Management är en tjänst för hantering av och skydd mot skadliga bottar. Den tillhandahålls av Cloudflare, Inc.
Denna typ av tjänst har till syfte att lagra data och filer som möjliggör drift och distribution av Mellly eller att tillhandahålla en färdig infrastruktur för att driva specifika funktioner eller delar av Mellly.
Vissa av de tjänster som anges nedan, om några tjänster anges, kan drivas via geografiskt spridda servrar, vilket gör det svårt att avgöra exakt var Personuppgifterna faktiskt lagras.
Supabase är en värd- och backend-tjänst som tillhandahålls av Supabase, Inc.
Ägaren kan behandla Användarens Personuppgifter om något av följande är tillämpligt:
Om inget annat anges i detta dokument behandlas och lagras Personuppgifter så länge som krävs för det syfte för vilket de har samlats in. De kan även lagras längre än så på grund av tillämpliga rättsliga förpliktelser eller med Användarens samtycke.
Detta innebär att
Ägaren kan ha lov att lagra Personuppgifter under en längre period om Användaren har gett sitt samtycke till sådan behandling, förutsatt att samtycket inte återkallas. Dessutom kan Ägaren vara skyldig att lagra Personuppgifter under en längre tid när det krävs för att fullgöra en rättslig förpliktelse eller en myndighets begäran.
När lagringsperioden löper ut ska Personuppgifterna raderas. Det betyder att rätten till tillgång, radering, rättelse och dataportabilitet inte längre kan utövas när lagringsperioden har löpt ut.
Användaren kan utöva vissa rättigheter i fråga om de Uppgifter som Ägaren behandlar.
Användaren har i synnerhet rätt att göra följande, i den mån lagen tillåter det:
Användaren har också rätt att få information om den rättsliga grunden för eventuell överföring av Uppgifter till ett annat land, inklusive till en internationell organisation som lyder under folkrätten eller har inrättats av två eller flera länder, t.ex. FN, samt om de säkerhetsåtgärder som Ägaren vidtar för att skydda Användarens Uppgifter.
Om Personuppgifter behandlas med ett allmänt intresse som grund, som ett led i Ägarens myndighetsutövning eller för att tillgodose Ägarens berättigade intressen, kan Användaren invända mot sådan behandling genom att ange skäl som hänför sig till dennes specifika situation.
Om Personuppgifter däremot behandlas i direktmarknadsföringssyfte kan Användaren när som helst, kostnadsfritt och utan någon som helst motivering invända mot denna behandling. Om Användaren invänder mot behandling i direktmarknadsföringssyfte kommer Personuppgifterna inte längre att behandlas för sådana ändamål. Information om huruvida Ägaren behandlar Personuppgifter i direktmarknadsföringssyfte finns i relevanta avsnitt i detta dokument.
Användare som vill utöva sina rättigheter kan lämna en begäran till Ägaren via kontaktuppgifterna i detta dokument. Det kostar inget att lämna in en begäran. Ägaren besvarar varje begäran så snart som möjligt, och alltid inom en månad, och ger Användaren den information som lagen kräver. Om Personuppgifter har lämnats ut till andra kommer Ägaren att meddela varje mottagare om eventuella rättelser, raderingar eller begränsningar av behandlingen, såvida detta inte visar sig vara omöjligt eller medföra en oproportionell ansträngning. Användaren kan vända sig till Ägaren för att få information om dessa mottagare.
Hvis dette er betingelsen for Dataoverførslen, sker överföring av Personuppgifter från EU till tredje land på grundval av EU-kommissionens standardavtalsklausuler. Detta innebär att mottagaren har åtagit sig att behandla Personuppgifter i enlighet med dataskyddsnormerna i EU:s dataskyddslagstiftning. Ytterligare information kan fås av Ägaren via de kontaktuppgifter som anges i detta dokument.
Om detta är villkoret för Personuppgiftsöverföring sker överföring av Personuppgifter från Storbritannien till tredje land på grundval av EU-kommissionens standardavtalsklausuler.
Detta innebär att mottagaren har åtagit sig att behandla Personuppgifter i enlighet med dataskyddsnormerna i EU:s dataskyddslagstiftning, vilka betraktas som giltiga även enligt brittisk lag. Ytterligare information kan fås av Ägaren via de kontaktuppgifter som anges i detta dokument.
Detta avsnitt gäller för Användare i Schweiz. Om den övriga integritetspolicyn innehåller potentiellt avvikande eller motstridig information har detta avsnitt företräde för Användare i Schweiz.
Ytterligare information om vilka kategorier av Uppgifter som behandlas, syftet med behandlingen, eventuella kategorier av mottagare av personuppgifterna, lagringstid och ytterligare information om Personuppgifter finns i avsnittet ”Detaljerad information om Personuppgiftsbehandlingen” i detta dokument.
Användaren kan inom lagens gränser utöva vissa rättigheter i fråga om sina Uppgifter, bland annat:
Användare som vill utöva sina rättigheter kan lämna en begäran till Ägaren via kontaktuppgifterna i detta dokument. Det kostar inget att lämna in en begäran. Ägaren besvarar varje begäran så snart som möjligt och ger Användaren den information som lagen kräver.
Detta avsnitt är integrerat med och kompletterar informationen i den övriga integritetspolicyn. Det tillhandahålls av enheten som driver Mellly och, i tillämpliga fall, dess moderbolag, dotterbolag och närstående bolag (gemensamt kallade ”vi”, ”oss” och ”vår” i detta avsnitt).
Detta avsnitt gäller alla Användare i Brasilien, enligt ”Lei Geral de Proteção de Dados” (”LGPD”; Användaren kallas nedan ”du”, ”din”, ”dina”). Om den övriga integritetspolicyn innehåller potentiellt avvikande eller motstridig information har detta avsnitt företräde för Användare i Brasilien.
I denna del av dokumentet har termen ”personuppgift” samma betydelse som i LGPD.
Vi får endast behandla dina personuppgifter om vi har en rättslig grund för det. De rättsliga grunderna är följande:
Om du vill veta mer om de rättsliga grunderna kan du när som helst kontakta oss via kontaktuppgifterna i det här dokumentet.
Avsnittet ”Detaljerad information om Personuppgiftsbehandlingen” i det här dokumentet innehåller information om vilka kategorier av personuppgifter som behandlas.
Avsnitten ”Detaljerad information om Personuppgiftsbehandlingen” och ”Syften med behandlingen” i det här dokumentet innehåller information om varför vi behandlar dina personuppgifter.
Du har rätt att
Du kommer aldrig att diskrimineras eller drabbas av någon som helst annan nackdel på grund av att du utövar dina rättigheter.
Du kan när som helst och utan kostnad lämna in en uttrycklig begäran om att utöva dina rättigheter via kontaktuppgifterna i detta dokument eller genom ditt juridiska ombud.
Vi strävar efter att besvara din begäran skyndsamt.
Om det skulle vara omöjligt för oss att göra det, kommer vi att meddela dig de praktiska eller rättsliga skälen till att vi inte kan uppfylla din begäran omedelbart, eller överhuvudtaget. Om vi inte behandlar dina personuppgifter kommer vi att ange vilken fysisk eller juridisk person du ska vända dig till med din begäran, om vi har möjlighet att göra det.
Om du lämnar in en begäran om tillgång eller en begäran om bekräftelse av Personuppgiftsbehandling behöver du ange om du vill ha dina personuppgifter i elektroniskt eller utskrivet format.
Du behöver också ange om du vill att vi ska besvara din begäran omedelbart, vilket vi i så fall gör på ett förenklat sätt, eller om du hellre vill ha en fullständig redogörelse.
I det senare fallet svarar vi inom 15 dagar efter din begäran och ger dig all information om varifrån dina personuppgifter kommer, huruvida vi har dina personuppgifter eller inte, eventuella kriterier som använts för behandlingen samt syftet med behandlingen, samtidigt som vi skyddar våra affärs- och företagshemligheter.
Om du lämnar in en begäran om rättelse, radering, anonymisering eller blockering av personuppgifter vidarebefordrar vi omedelbart din begäran till andra parter som vi har delat dina personuppgifter med, så att även de kan uppfylla din begäran – såvida det inte visar sig vara omöjligt eller medföra en oproportionell ansträngning från vår sida.
Vi får överföra dina personuppgifter utanför Brasiliens gränser i följande fall:
Vi kan överföra dina personuppgifter utanför Brasiliens gränser under förutsättning att vi kan garantera att all ytterligare behandling av dina personuppgifter sker i enlighet med principerna och reglerna i LGPD och att dina rättigheter skyddas.
För att göra detta kan vi använda oss av något av följande rättsliga medel:
specifika avtalsklausuler för varje enskild överföring. Detta innebär att vi ingår ett avtal med mottagaren av dina personuppgifter för att säkerställa att överföringarna uppfyller kraven som beskrivs ovan. Ett sådant avtal ska förhandsgranskas av ANPD. standardkontraktsklausuler. Dessa klausuler fastställer villkoren för överföring av personuppgifter och har antagits av ANPD. globala företagsklausuler. Dessa klausuler fastställer villkoren för överföring av personuppgifter inom en organisation och måste förhandsgranskas av ANPD innan de träder i kraft. godkännanden, certifikat och uppförandekoder som regelbundet utfärdas av ANPD. Dessa rättsliga instrument gör det möjligt för oss att överföra dina personuppgifter under förutsättning att vi följer de regler som gäller. Instrumenten måste först godkännas av ANPD.This part of the document integrates with and supplements the information contained in the rest of the privacy policy and is provided by the business running Mellly and, if the case may be, its parent, subsidiaries and affiliates (for the purposes of this section referred to collectively as “we”, “us”, “our”). The information contained in this section applies to all Users (Users are referred to below, simply as “you”, “your”, “yours”), who are residents in the following states: California, Virginia, Colorado, Connecticut, Utah, Texas, Oregon, Nevada, Delaware, Iowa, New Hampshire, New Jersey, Nebraska, Tennessee, Minnesota, Maryland, Indiana, Kentucky, Rhode Island and Montana. For such Users, this information supersedes any other possibly divergent or conflicting provisions contained in the privacy policy. This part of the document uses the term Personal Information (and Sensitive Personal Information).
The following Notice at collection provides you with timely notice about the categories of Personal Information collected or disclosed in the past 12 months so that you can exercise meaningful control over our use of that Information. While such categorization of Personal Information is mainly based on California privacy laws, it can also be helpful for anyone who is not a California resident to get a general idea of what types of Personal Information are collected.
lösenord
for the time necessary to fulfill the purpose
No
No
Cloudflare, Inc., Supabase, Inc.
Mellly
lösenord
for the time necessary to fulfill the purpose
No
No
Cloudflare, Inc., Supabase, Inc., BunnyWay d.o.o.
for the time necessary to fulfill the purpose
No
No
Cloudflare, Inc.
for the time necessary to fulfill the purpose
No
No
Cloudflare, Inc.
ℹ️ You can read the definitions of these concepts inside the “Definitions and legal references section” of the privacy policy.
To know more about your rights to limit the use of your sensitive personal information (“Limit the Use of My Sensitive Personal Information”) you can refer to the “Your privacy rights under US state laws” section of our privacy policy.
For more details on the collection of Personal Information, please read the section “Detailed information on the processing of Personal Data” of our privacy policy.
We won’t process your Information for unexpected purposes, or for purposes that are not reasonably necessary to and compatible with the purposes originally disclosed, without your consent.
We collect the above-mentioned categories of Personal Information, either directly or indirectly, from you when you use Mellly.
For example, you directly provide your Personal Information when you submit requests via any forms on Mellly. You also provide Personal Information indirectly when you navigate Mellly, as Personal Information about you is automatically observed and collected.
Finally, we may collect your Personal Information from third parties that work with us in connection with the Service or with the functioning of Mellly and features thereof.
You may exercise certain rights regarding your Personal Information. In particular, to the extent permitted by applicable law, you have:
In addition to the rights listed above common to all Users in the United States, as a User residing in California, you have:
In addition to the rights listed above common to all Users in the United States, as a User residing in Virginia, Colorado, Connecticut, Texas, Oregon, Nevada, Delaware, Iowa, New Hampshire, New Jersey, Nebraska, Tennessee, Minnesota, Maryland, Indiana, Kentucky, Rhode Island and Montana you have
In Minnesota and Maryland Users also have the right to obtain a list of the specific third parties to which the controller has disclosed the consumer's personal data
* Note that in some states like Minnesota you have the following specific rights connected to profiling:
In addition to the rights listed above common to all Users in the United States, as a User residing in Utah and Iowa, you have:
To exercise the rights described above, you need to submit your request to us by contacting us via the contact details provided in this document.
For us to respond to your request, we must know who you are. We will not respond to any request if we are unable to verify your identity and therefore confirm the Personal Information in our possession relates to you. You are not required to create an account with us to submit your request. We will use any Personal Information collected from you in connection with the verification of your request solely for verification and shall not further disclose the Personal Information, retain it longer than necessary for purposes of verification, or use it for unrelated purposes.
If you are an adult, you can make a request on behalf of a child under your parental authority.
In addition to what is stated above, to exercise your right to opt-out of Sale or Sharing and Targeted Advertising you can also use the privacy choices link provided on Mellly.
If you want to submit requests to opt out of Sale or Sharing and Targeted Advertising activities via a user-enabled global privacy control, such as for example the Global Privacy Control (“GPC”), you are free to do so and we will abide by such request in a frictionless manner.
We will respond to your request without undue delay, but in all cases within the timeframe required by applicable law. Should we need more time, we will explain to you the reasons why, and how much more time we need.
Should we deny your request, we will explain to you the reasons behind our denial (where envisaged by applicable law you may then contact the relevant authority to submit a complaint).
We do not charge a fee to process or respond to your request unless such request is manifestly unfounded or excessive and in all other cases where it is permitted by the applicable law. In such cases, we may charge a reasonable fee or refuse to act on the request. In either case, we will communicate our choices and explain the reasons behind them.
Ägaren kan använda Användarens Personuppgifter för rättsliga ändamål, i domstol eller i de skeden som föregår eventuella rättsliga åtgärder till följd av felaktig användning av Mellly eller relaterade Tjänster.
Användaren är införstådd med att Ägaren kan vara skyldig att lämna ut personuppgifter på begäran av offentliga myndigheter.
Utöver informationen i denna integritetspolicy kan Mellly på begäran ge Användaren ytterligare och kontextuell information om särskilda Tjänster eller insamling och behandling av Personuppgifter.
För drift- och underhållsändamål kan Mellly och eventuella tredjepartstjänster samla in filer som registrerar interaktion med Mellly (Systemloggar) eller använda andra Personuppgifter (t.ex. IP-adresser) för detta ändamål.
Mer information om insamling eller behandling av Personuppgifter kan när som helst fås från Ägaren. Kontaktuppgifter finns i början av detta dokument.
Ägaren har rätt att när som helst göra ändringar i denna integritetspolicy genom att meddela Användarna på denna sida och eventuellt via Mellly och/eller – i den mån det är tekniskt och juridiskt möjligt – genom att skicka ett meddelande till Användarna via de kontaktuppgifter som Ägaren har tillgång till. Användare rekommenderas starkt att kontrollera den här sidan ofta och notera datum för senaste ändring, som anges längst ner.
Om ändringarna påverkar en behandling som utförs med Användarens samtycke som grund, ska Ägaren inhämta nytt samtycke från Användaren när så krävs.
All information som direkt, indirekt eller i kombination med annan information – exempelvis ett personnummer – gör det möjligt att identifiera en fysisk person.
Känsliga Personuppgifter avser alla Personuppgifter som inte är offentligt tillgängliga och som innehåller information som betraktas som känslig enligt tillämplig integritetslagstiftning.
Information som samlas in automatiskt via Mellly (eller tredjepartstjänster som används av Mellly), vilket kan inkludera: IP-adresser eller domännamn för de datorer som Användaren använder, URI-adresser (Uniform Resource Identifier), tidpunkt för förfrågan, metod som använts för att skicka förfrågan till servern, storlek på den fil som mottogs som svar, serversvarets statuskod (begäran behandlad, fel m.m.), ursprungsland, funktioner i Användarens webbläsare och operativsystem, tidsuppgifter för varje besök (t.ex. tid som tillbringats på varje sida i Applikationen) samt uppgifter om vilken väg Användaren följt i Applikationen, i synnerhet i vilken ordningsföljd sidor har besökts, samt andra parametrar som rör enhetens operativsystem och/eller Användarens IT-miljö.
Personen som använder Mellly. Denne måste, om inget annat anges, vara den Registrerade.
Den fysiska person som Personuppgifterna avser.
En fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar Personuppgifter för den Personuppgiftsansvariges räkning, enligt beskrivningen i denna integritetspolicy.
En fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra beslutar om ändamålen och medlen för behandling av Personuppgifter, inklusive säkerhetsåtgärder för drift och användning av Mellly. Den Personuppgiftsansvarige är, om inget annat anges, Ägaren till Mellly.
Det medel genom vilket Användarens Personuppgifter samlas in och behandlas.
Tjänsten som Mellly tillhandahåller enligt beskrivningen i de relevanta villkoren (om sådana finns) och på webbplatsen/i applikationen.
Försäljning avser Ägarens utlämnande av Personuppgifter till tredje part, mot ekonomisk eller annan ersättning/b>, enligt definitionen i tillämplig delstatlig integritetslagstiftning. Observera att utlämnande av Personuppgifter till en tjänsteleverantör enligt ett skriftligt avtal som uppfyller kraven i tillämplig lag inte utgör en försäljning av Personuppgifter.
Delning avser företagets delning, uthyrning, utlämnande, röjande, spridning, tillgängliggörande och överföring samt all annan kommunikation, muntlig eller skriftlig, i elektronisk eller annan form, av en konsuments personuppgifter till en tredje part för användning vid beteendebaserad annonsering i olika sammanhang, oavsett om detta sker mot ekonomisk eller annan ersättning. I detta omfattas även transaktioner mellan ett företag och en tredje part för beteendebaserad annonsering i olika sammanhang för ett företags räkning, men utan att pengar utbyts, enligt definitionen i Kaliforniens integritetslagstiftning. Observera att utlämnande av Personuppgifter till en tjänsteleverantör enligt ett skriftligt avtal som uppfyller kraven i Kaliforniens integritetslagstiftning inte utgör delning av personuppgifter.
Riktad annonsering avser visning av annonser för en konsument där annonserna väljs ut baserat på de Personuppgifter som samlats in i samband med konsumentens aktiviteter vid olika tillfällen och på icke anknutna webbplatser eller i icke anknutna webbapplikationer, i syfte att förutsäga konsumentens preferenser eller intressen, enligt tillämplig delstatlig konsumentlagstiftning.
Om inget annat anges syftar alla hänvisningar till Europeiska unionen i detta dokument på samtliga nuvarande medlemsstater i Europeiska unionen och i Europeiska ekonomiska samarbetsområdet.
Cookies är Spårare som består av små datamängder som lagras i Användarens webbläsare.
Spårare avser alla tekniker – t.ex. Cookies, unika identifierare, webbfyrar, inbäddade skript, taggar och signaturinsamling – som gör det möjligt att spåra en Användare, till exempel genom att få tillgång till eller lagra information på Användarens enhet.
Denna integritetspolicy har utarbetats på grundval av bestämmelser i flera olika lagstiftningar.
Om inget annat anges i detta dokument gäller integritetspolicyn endast Mellly.