Integritetspolicy för appen

1. INLEDNING

1.1 Viktig information och vem vi är

Hos Endless Romance (**vi**, **oss**, eller **vår**) är vi engagerade i att skydda och respektera din integritet och dina personuppgifter i enlighet med Storbritanniens allmänna dataskyddsförordning (**GDPR**), Data Protection Act 2018 och alla andra obligatoriska lagar och regler i Storbritannien.

Denna Integritetspolicy förklarar hur vi samlar in, behandlar och skyddar dina uppgifter. Policyn informerar dig om dina rättigheter när det gäller integritet, hur lagen skyddar dig, samt informerar våra anställda om deras skyldigheter och rutiner när de behandlar data.

De personer vars uppgifter vi kan samla in och använda kan inkludera:
- Kunder
- och andra personer som organisationen har en relation med eller kan behöva kontakta.

Denna Integritetspolicy gäller alla våra anställda och all personaldata (personuppgifter) som vi behandlar när som helst.

1.2 Din personuppgiftsansvarige

Endless Romance är din personuppgiftsansvarige och ansvarar för dina personuppgifter. Vi är inte enligt GDPR skyldiga att utse ett dataskyddsombud och har för närvarande inte frivilligt utsett något sådant. Därför bör frågor om dina uppgifter antingen skickas till oss via e-post till [email protected] eller per post till 27 Old Gloucester St, Holborn, London, WC1N 3AX, Storbritannien.

Du har rätt att när som helst göra en anmälan till Information Commissioner’s Office (ICO), Storbritanniens tillsynsmyndighet för dataskyddsfrågor (www.ico.org.uk). Vi föredrar dock att få hantera dina bekymmer innan du kontaktar ICO, så vänligen kontakta oss i första hand.

1.3 Behandling av data på uppgiftsansvariges vägnar och processorns ansvar mot dig

När vi fullföljer våra skyldigheter som personuppgiftsansvarig har vi anställda som kommer att hantera dina uppgifter å våra vägnar (kända som Processorer). Nedanstående ansvarsområden kan tilldelas en individ eller appliceras på organisationen som helhet. Uppgiftsansvarig och våra Processorer har följande ansvar:
- Säkerställa att all behandling av personuppgifter styrs av en av de rättsliga grunder som anges i GDPR (se 2.2 nedan för mer information);
- Säkerställa att Processorer som är auktoriserade att behandla personuppgifter har åtagit sig att hålla uppgifterna konfidentiella eller omfattas av en lämplig lagstadgad sekretessplikt;
- Implementera lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig med hänsyn till risken i samband med behandlingen av personuppgifter;
- Inhämta uppgiftsansvariges föregående specifika eller allmänna tillstånd innan man engagerar en annan Processor;
- Assistera uppgiftsansvarige i uppfyllandet av uppgiftsansvariges skyldighet att svara på begäran om att utöva den registrerade rättigheterna;
- Tillhandahålla uppgiftsansvarige all information som behövs för att visa överensstämmelse med de skyldigheter som fastställs i GDPR och tillåta och bidra till revisioner, inklusive inspektioner, som utförs av uppgiftsansvarig eller annan auditor utvald av uppgiftsansvarig;
- Upprätthålla en förteckning över alla kategorier av behandlingsaktiviteter som utförs på uppdrag av en uppgiftsansvarig;
- Samarbete, på begäran, med tillsynsmyndigheten i dess uppgifter;
- Säkerställa att varje person som verkar under Processorens befogenhet och som har tillgång till personuppgifter inte behandlar personuppgifter utanför instruktioner från uppgiftsansvarig; och
- Anmäla uppgiftsansvarige utan onödigt dröjsmål efter att ha blivit medveten om ett personuppgiftsbrott.

2. JURIDISKA GRUNDER FÖR DATINSAMLING

2.1 Typer av uppgifter / Integritetspolicyns omfattning

Personuppgifter betyder all information om en individ som gör det möjligt att identifiera personen. Det inkluderar inte data där identiteten har tagits bort (anonym data).

Vi kan samla in, använda, lagra och överföra olika slags personuppgifter om dig som vi har grupperat nedan. Inte alla av de följande typerna av data kommer nödvändigtvis att samlas in från dig men detta är den fullständiga omfattningen av data som vi samlar in och när vi samlar in den:

Kundtjänstdata: Detta inkluderar återkoppling och enkätresultat.

Vi samlar inte in några särskilda kategorier av personuppgifter om dig (dessa inkluderar uppgifter om din ras eller etnicitet, religiösa eller filosofiska övertygelser, sexliv, sexuell läggning, politiska åsikter, fackföreningsmedlemskap, hälsa samt genetiska och biometriska uppgifter). Vi samlar inte heller in uppgifter om kriminalitet och brottsliga handlingar.

2.2 Den rättsliga grunden för insamlingen av dessa uppgifter

Det finns ett antal berättigade skäl enligt GDPR som tillåter insamling och behandling av personuppgifter. De huvudsakliga grunderna vi förlitar oss på är:
- Samtycke: Vissa situationer låter oss samla in dina personuppgifter, till exempel när du markerar en ruta som bekräftar att du vill få e-postnyhetsbrev från oss, eller väljer att delta i en tjänst.
- Avtalsmässiga skyldigheter: Vi kan behöva viss information från dig för att uppfylla våra avtalsförpliktelser och tillhandahålla den utlovade tjänsten.
- Laglig efterlevnad: Vi är enligt lag skyldiga att samla in och behandla vissa typer av data, till exempel beträffande bedräglig aktivitet eller andra olagliga handlingar.
- Berättigat intresse: Vi kan behöva samla in viss information från dig för att kunna uppfylla våra berättigade intressen – detta täcker aspekter som rimligen kan förväntas som en del av att driva vår verksamhet, som inte kommer att ha någon materiell inverkan på dina rättigheter, friheter eller intressen. Exempel kan vara din adress, så att vi vet var vi ska leverera något till dig, eller ditt namn, så att vi har en uppgift om vem vi ska kontakta framöver.

3. HUR VI ANVÄNDER DINA PERSONUPPGIFTER

3.1 Våra användningar av uppgifter

Vi kommer endast att använda dina personuppgifter när lagen tillåter oss att göra det.

3.2 Ändamålsändring

Vi kommer endast använda dina personuppgifter för de ändamål som de samlades in för, om vi inte skäligt anser att vi behöver använda dem av ett annat skäl som är förenligt med det ursprungliga ändamålet. Om du önskar få en förklaring till hur behandlingen för det nya ändamålet är förenlig med det ursprungliga ändamålet, vänligen kontakta oss.

Om vi behöver använda dina personuppgifter för ett orelaterat ändamål kommer vi att informera dig och förklara den rättsliga grunden som tillåter oss att göra så.

Observera att vi kan behandla dina personuppgifter utan din kännedom eller samtycke i enlighet med ovanstående regler, där detta krävs eller tillåts av lag.

4. DINA RÄTTIGHETER OCH HUR DU SKYDDAS AV OSS

4.1 Dina rättigheter enligt lag

Under vissa omständigheter har du följande rättigheter enligt dataskyddslagar i förhållande till dina personuppgifter:
- Rätt att få information. Du har rätt att få information om våra syften med behandlingen av dina personuppgifter, hur länge vi lagrar dem och vem de kommer att delas med. Vi har tillhandahållit denna information i denna policy.
- Rätt till åtkomst. Detta ger dig rätt att få en kopia av de personuppgifter vi har om dig och att kontrollera att vi behandlar dem lagligt (även känd som en registrerades rätt till åtkomst). Se avsnittet 4.3 nedan för mer detaljer om hur du kan göra en registrerad begäran om åtkomst.
- Rätt till rättelse. Du har rätt att begära rättelse av de uppgifter vi har om dig. Detta gör att du kan få eventuellt ofullständiga eller felaktiga uppgifter rättade, även om vi kan behöva verifiera noggrannheten i de nya uppgifter du lämnar.
- Rätt till radering. Du har rätt att begära att vi raderar eller tar bort personuppgifter när det inte längre finns ett giltigt skäl att fortsätta behandla dem, när du har gjort invändning mot behandlingen (se nedan), när vi eventuellt har behandlat din information olagligt eller när vi uppmanas att radera dina uppgifter för att följa lokal lag. Notera dock att vi inte alltid kan uppfylla din begäran om radering av särskilda rättsliga skäl som kommer att meddelas till dig vid begäran om det finns tillämplighet.
- Rätt att invända. Du kan invända mot behandlingen av personuppgifter vi har om dig. Detta gör att du i praktiken kan stoppa eller förhindra att vi behandlar dina personuppgifter. Observera att detta inte är en absolut rätt utan gäller bara i vissa omständigheter, till exempel:
- när vi behandlar dina uppgifter för direktmarknadsföring;
- när vi vilar på ett berättigat intresse (eller ett intresse hos en tredje part) och något i din situation gör att du vill invända mot behandlingen på den grunden eftersom du upplever att det påverkar dina grundläggande rättigheter och friheter;
- i vissa fall kan vi fortsätta behandlingen om vi kan visa att vi har övervägande berättigade skäl att behandla din information som väger tyngre än dina rättigheter och friheter.
- Rätt till begränsning av behandling. Du har rätt att begära begränsning eller avstängning av dina uppgifter. Notera att detta inte är en absolut rätt och den gäller endast i vissa omständigheter:
- om du vill att vi ska fastställa uppgifternas noggrannhet;
- när vår användning av uppgifterna är olaglig men du inte vill att vi raderar dem;
- när du behöver att vi behåller uppgifterna även om vi inte längre behöver dem eftersom du behöver dem för att fastställa, utöva eller försvara rättsliga krav;
- du har invänt mot vår användning av dina uppgifter men vi behöver verifiera om vi har övervägande berättigade skäl att använda dem.
- Rätt till dataportabilitet. Du har rätt att begära överföring av dina personuppgifter till dig eller till en tredje part. Om du gör en sådan begäran kommer vi att tillhandahålla dina uppgifter till dig eller till en tredje part som du valt i ett strukturerat, vanligt förekommande maskinläsbart format. Notera att denna rätt endast gäller automatiserad information som du initialt gav samtycke till att vi skulle använda eller där vi använde informationen för att fullgöra ett avtal med dig.

Om du vill göra en begäran enligt någon av dessa rättigheter, vänligen kontakta oss på [email protected].

4.2 Hur Endless Romance skyddar kundernas personuppgifter

Vi är angelägna om att hålla dina uppgifter säkra och skydda dem mot otillåtet utlämnande. Alla personuppgifter som vi samlar in är endast tillgängliga för ett begränsat antal anställda som har särskilda åtkomstbehörigheter till sådana system och är bundna av sekretessplikt. Om och när vi använder underleverantörer för att lagra dina uppgifter kommer vi inte att överlämna kontrollen över dina personuppgifter eller utsätta dem för säkerhetsrisker som inte skulle ha uppstått om uppgifterna hade stannat hos oss. Tyvärr kan dock ingen dataöverföring över internet vara helt säker. Det kan vara möjligt för tredje part utanför Endless Romances kontroll att avlyssna eller få tillgång till överföringar eller privata kommunikationer olagligt. Medan vi strävar efter att skydda dina personuppgifter kan vi inte garantera eller garantera säkerheten för några personuppgifter som du överför till oss. Sådan överföring görs på din egen risk. Om du tror att din interaktion med oss inte längre är säker, vänligen kontakta oss.

4.3 Hur man begär dina uppgifter och processen för att få dem

Du behöver inte betala någon avgift för att få tillgång till dina personuppgifter (eller för att utöva någon av dina övriga rättigheter). Men om din begäran helt klart är grundlös kan vi vägra att uppfylla den.

Vi kan behöva begära specifik information från dig för att hjälpa oss bekräfta din identitet och säkerställa att du har rätt att få tillgång till dina personuppgifter (eller att utöva någon av dina andra rättigheter). Detta är en säkerhetsåtgärd för att säkerställa att personuppgifter inte lämnas ut till någon som inte har rätt att ta del av dem. Vi kan också kontakta dig för att be om ytterligare information i relation till din begäran för att påskynda vårt svar.

5. DINA UPPGIFTER OCH TREDJE PARTER

5.1 Delning av dina uppgifter med tredje part

Vi kan även dela personuppgifter med intresserade parter om Endless Romance förutser en förändring i kontroll eller förvärv av hela eller delar av vår verksamhet eller tillgångar eller med intressenter i samband med licensiering av vår teknik.

Om Endless Romance säljs eller genomför en försäljning eller överlåtelse, kan vi efter eget gottfinnande överföra, sälja eller överlåta dina personuppgifter till en tredje part som en del av eller i samband med den transaktionen. Vid sådan överföring kan köpvillkoren eller Integritetspolicyn hos den förvärvande enheten styra hur dina personuppgifter får användas vidare. I alla andra situationer kommer dina uppgifter fortfarande att skyddas i enlighet med denna Integritetspolicy (ändras från tid till annan).

Vi kan dela dina personuppgifter när som helst om det krävs av rättsliga skäl eller för att upprätthålla våra villkor eller denna Integritetspolicy.

5.2 Länkar till tredje part

Denna Site kan innehålla länkar till tredjepartswebbplatser, tillägg och applikationer. Genom att klicka på dessa länkar eller aktivera dessa anslutningar kan tredje part samla in eller dela data om dig. Vi kontrollerar inte dessa tredjepartswebbplatser och ansvarar inte för deras sekretesspolicy. När du lämnar vår webbplats uppmuntrar vi dig att läsa sekretesspolicyn för varje webbplats du besöker.

6. HUR LÅNGT VI BEVARAR DINA UPPGIFTER

Vi kommer endast att behålla dina personuppgifter så länge det är rimligt nödvändigt för att uppfylla de ändamål vi samlade in dem för. Vi kan behålla dina personuppgifter längre än vanligt i händelse av en klagomål eller om vi skäligt tror att det finns utsikter till rättslig tvist beträffande vår relation med dig.

7. ÅLDERSgrÄNS FÖR VÅRA ANVÄNDARE

Du får inte använda Endless Romance om du inte är 18 år eller äldre. Om du är under 18 och tar dig in i Endless Romance genom att ljuga om din ålder, måste du omedelbart sluta använda Endless Romance.

Denna app är inte avsedd för barn och vi samlar inte medvetet in uppgifter som rör barn.

8. INTERNATIONELL ÖVERFÖRING AV UPPGIFTER

Din information kan lagras och behandlas i USA eller andra länder eller jurisdiktioner utanför USA där Endless Romance har anläggningar. Genom att använda Endless Romance samtycker du till överföring av information, inklusive personuppgifter, utanför USA.

9. MEDDELANDE OM ÄNDRINGAR OCH ACCEPTANS AV POLICY

Vi håller vår Integritetspolicy under granskning och kommer att lägga eventuella uppdateringar här. Denna version är daterad 2025-09-12.

Genom att använda Endless Romance samtycker du till insamling och användning av data enligt vad som anges i denna Integritetspolicy. Fortsatt tillgång eller användning av Endless Romance utgör ditt uttryckta godkännande av eventuella ändringar i denna Integritetspolicy.

10. TOLKNING

All användning av ordet including betyder inkluderar men inte begränsat till och de uppräknade exemplen är inte avsedda att på något sätt begränsa termen de illustrerar. Eventuella e-postadresser som anges i denna policy får endast användas för det syfte de uppges att tillhandahållas, och all annan obetald korrespondens kommer att ignoreras. Såvida inte annat krävs av lag förbehåller vi oss rätten att inte svara på e-post, även om de rör ett legitimt ämne där vi har tillhandahållit en e-postadress. Du har större sannolikhet att få svar om din begäran eller fråga är artig, rimlig och det inte finns något uppenbart annat sätt att hantera eller besvara din oro eller fråga (t.ex. vanliga frågor, andra delar av vår webbplats, etc.).

Vår personal är inte auktoriserad att teckna avtal å Endless Romance:s vägnar, avstå rättigheter eller göra representationer (oavsett om avtalsenliga eller inte). Om något i ett e-postmeddelande från en Endless Romance-adress motsäger något i denna policy, våra villkor eller något officiellt offentligt tillkännagivande på vår webbplats, eller är oförenligt med eller uppgår till avsägelse av Endless Romances rättigheter, ska e-postens innehåll tolkas så att det senare har företräde. Det enda undantaget är genuin korrespondens som uttryckligen sägs komma från Endless Romance:s juridiska avdelning.

Endless Romance (handelnamn för LUX GLOBAL LTD)
27 Old Gloucester St, Holborn, London, WC1N 3AX, Storbritannien

Senast uppdaterad: 2025-09-12