KYÄNIS SEKRETESSPOLICY – EES
KYÄNIS SEKRETESSPOLICY – EES
Senast uppdaterad: 21 maj 2018
Kyänis sekretesspolicy
Amare Global Europe AB och dess dotterbolag¹ (även identifierad som "Kyäni", "vi", eller "oss" för detta förslag) samlar in, använder, överför, behåller och på annat sätt behandlar personuppgifter² för EES- och schweiziska individer (“omfattade personer” — och om du är en skyddad person, "du") i enlighet med principerna i GDPR och Schweiziska integritetslagar.
Våra sekretessprinciper
Meddelanden
När vi direkt samlar in personuppgifter från registrerade personer meddelar vi dem om anledningen till varför vi samlar in och använder personuppgifterna, den typ av tredje part som vi delar informationen med och de möjligheter man har för att begränsa användningen och delandet av informationen och hur man kontaktar oss om vår behandling av personuppgifterna.
När vi tar emot personuppgifter från våra dotterbolag, tjänsteförmedlare eller andra istället för att samla in dem direkt kommer vi att använda och dela sådan information i enlighet med de meddelanden som tillhandahålls av sådana enheter och de beslut som fattats av de individer som personuppgifterna gäller.
Syftet med att samla in och använda personuppgifter
Kyäni samlar in, använder, överför, bevarar och på andra sätt behandlar personuppgifter i syfte att leverera produkter och tjänster till registrerade personer och/eller våra affärspartners i syfte att uppfylla våra juridiska och administrativa skyldigheter, för digital marknadsföring och för andra syften som lagen tillåter.
Vi samlar generellt inte in känsliga personuppgifter från säljare, tjänsteförmedlare, kunder eller affärspartners, såsom information om hälsa, ras eller etniskt ursprung, politisk uppfattning, religiös eller filosofisk läggning, medlemskap i fackföreningar eller annan känslig information såsom definierad av GDPR.
Vi tar emot och lagrar information som skrivits in på vår webbplats eller förmedlats till oss på annat sätt. I de flesta fall är den information vi tar emot och lagrar inte frivillig, eftersom den krävs för att effektivt och/eller juridiskt kunna tillhandahålla våra produkter, tjänster och affärsmöjlighet till registrerade personer eller deras dotterbolag eller kompanjoner. I vissa fall kan registrerade personer välja att inte delge viss information, i vilket fall informationen är markerad som frivillig, men att göra så kan reducera antalet eller kvaliteten på de produkter och/eller tjänster som vi har
1 Dessa dotterbolag inkluderar var och en av Kyäni och Amare Global relaterade enheter som verkar i Europeiska Ekonomiska Samarbetsområdet ("EES"), inklusive och utan begränsning Amare Global GmbH, Amare Global Hungary kft., Amare Global Italy S.R.L och/eller någon annan EES-enhet som verkar med EES-medborgare med namnen Kyäni och Amare Global. 2 ”Personuppgifter” har den betydelse som definieras i GDPR.
möjlighet att tillhandahålla. Vi använder den information som vi tar emot för att besvara frågor, hjälpa affärspartners (såsom definierade i Kyänis Globala kompensationsplan) att driva sin Kyäniverksamhet, anpassa framtida shopping, förbättra vår webbplats eller drift, kommunicera med kunder eller affärspartners och spåra våra egna och våra affärspartners resultat.
De specifika informationstyper som vi samlar in om registrerade personer är:
● Information som lämnats till oss av den det berör. Vi får det mesta av den information vi behandlar eller samlar in direkt från den person som informationen gäller. Denna information varierar stort, men kan inkludera namn, epost, telefonnummer, konton på sociala medier och liknande information, personnummer och annan identitetsinformation, exempelvis skatteinformation, reseinformation (till exempel pass vid företagssponsrade resor), ekonomisk information, såsom betalningsmetoder eller bankkonton, transportinformation och relationsinformation (till exempel gällande make/maka eller barn). I många fall ingår även juridisk information. Informationen innehåller även eventuella granskningar, epostmeddelanden eller annan kommunikation till oss eller om oss från en registrerad person.
● Information som skapats av våra system. Våra system beräknar, producerar eller lagrar vissa personuppgifter baserat på försäljningsaktiviteter, marknadsföringsaktiviteter, inköp eller ekonomiska aktiviteter från registrerade personer eller andra individer vars aktiviteter våra system spårar och använder till att skapa personuppgifter som rör en eller flera registrerade personer. Till exempel samlar vi regelbundet in försäljningsuppgifter från våra kunder och affärspartners, vilket skapar provisionsutbetalningar till registrerade personer och som räknas som personuppgifter. Som ytterligare exempel skapar vi även information om grupper av våra affärspartners, som kan bli personuppgifter rörande en eller flera registrerade personer.
● Information som har tillhandahållits av andra. Till och från kan andra personer lämna information om en registrerad person. Vi tillhandahåller exempelvis rekryteringsverktyg som en affärspartner kan använda för att hantera sina kontaktlistor och ta kontakt med eventuella kandidater. Den information vi tar emot om registrerade personer från andra individer varierar stort, men innehåller vanligtvis kontaktinformation och möjligen information om dessa personers aktiviteter.
● Automatisk information. Dessutom samlar vi in och analyserar en mängd tekniska uppgifter som tillhandahålls automatiskt när registrerade personer använder någon av våra webbplatser eller webbapplikationer. Exempel kan inkludera internets protokolladresser (IP), datorer och uppkopplingsinformation, inköpshistorik och de telefonnummer som används för att kontakta oss. Vi kan även använda webbläsaruppgifter, såsom cookies, Flash cookies (även kända som Flash Local Shared Objects), eller liknande information. Under några besök kan vi även använda mjukvaruverktyg såsom JavaScript för att mäta och samla in sessionsinformation. Vi kan även samla in teknisk information för att hjälpa oss att identifiera anordningar för att motverka bedrägerier och av diagnostiska skäl.
● Mobiltelefoner. Vi samlar in data från mobiltelefoner, inklusive och utan begränsningar i enlighet med den information som anges i ”Automatisk information” här ovan, samt platsdata och annan mobilspecifik information, inklusive leverantörer, applikationsdata och annan data. De flesta mobiler ger användaren möjligheten att stänga av platstjänster. Om du har frågor om hur du stänger av mobilens platstjänster rekommenderar vi att du kontaktar din mobilleverantör eller tillverkaren.
● Information från andra källor. Exempel på information vi tar emot från andra källor inkluderar uppdaterad leverans- och adressinformation från våra leverantörer eller andra parter, som vi använder för att kunna korrigera våra uppgifter och leverera nyinköp eller
kommunikation på ett lättare sätt; platsanalysinformation som skapats av analysverktyg från tredje part och information om kunders epostleveranser i samband med våra försök att kommunicera med registrerade personer.
Val
Registrerade personer kan välja att ändra sina personuppgifter eller avsluta ett konto genom Kyänis webbportal, genom ett samtal till vår kundtjänst eller genom andra lämpliga kommunikationsformer, inklusive användning av kontaktinformationen här nedan. De kan även avsluta prenumerationer på vår marknadskommunikation genom att följa anvisningarna eller använda avslutningsfunktionen i det relevanta meddelandet. Samtidigt som Kyäni (inklusive dess filialer) inte har någon avsikt att någonsin använda eller avslöja personuppgifter från registrerade personer av någon orsak som till innehållet skiljer sig från de syften som anges i detta dokument, kommer vi ändå att erbjuda registrerade personer möjligheten att hoppa av från all sådan användning och/eller avslöjanden i frågan om icke-känslig information. Om en registrerad person väljer att hoppa av enligt ovan kommer Kyäni eventuellt inte att kunna tillhandahålla de produkter eller tjänster personen har begärt eller tillåta dem att fortsätta som affärspartner, beroende på formen för Kyänis behov och/eller juridiska skyldighet att bevara och använda sådan personlig information.
Vi kan dessutom använda eller avslöja personlig information utan att erbjuda enskilda personer möjligheten att hoppa av (i) om vi är tvungna att göra detta enligt lag eller en juridisk process, (ii) till polisen eller annan myndighetsperson baserat på en verkställbar begäran eller som kan krävas enligt gällande lag, eller (iii) när vi anser att ett avslöjande är nödvändigt eller tillämpligt för att förhindra fysiska skador eller ekonomisk förlust i samband med en utredning av misstänkt eller faktisk illegal aktivitet.
I vissa situationer kan vi vara tvungna att avslöja personlig information som svar på en lagenlig begäran från myndigheter, inklusive att uppfylla krav som rör nationell säkerhet eller upprätthållandet av lagen.
Grund för behandling
GDPR kräver att allt insamlande av personlig information ska vara baserat på ett juridiskt tillåtet syfte. Detta syfte reglerar hur länge Kyäni kan bevara informationen, vad den kan användas till och vilka former av avslöjanden och/eller samtycke som är nödvändiga. Din information som Kyäni innehar, enligt ovan, kommer att behandlas av Kyäni av följande skäl och med följande motivering:
● på grundval av ditt samtycke, vilket gäller den personliga information du har lämnat till Kyäni, specifikt med kunskap om de syften till vilka den ska användas;
● för att tillåta Xxxxx att uppfylla sitt kontrakt med registrerade personer eller vidta mått och steg på begäran från en registrerad person innan denna person ingår ett kontrakt;
● för att tillåta att Xxxxx uppfyller sina lagliga plikter rörande skatteinbetalningar, utbetalningar och finansiell rapportering;
● för att skydda registrerade personers vitala intressen;
● på basis av det allmänna intresset (huvudsakligen rörande myndighetbehov);
● för att skydda eller främja Kyänis andra legitima intressen av att förbättra eller implementera dess initiativ inom digital marknadsföring, konsumentupplevelser och liknande frågor.
Ansvarighet för vidare överföring av personuppgifter
Kyäni kan dela med sig av personuppgifter med dess tjänsteleverantörer, affärspartners och till dess dotterbolag och filialer. Specifikt och utan begränsning kommer Kyäni att dela vissa aspekter av registrerade personers personuppgifter med affärspartners upline och/eller downline.
Kyäni har verksamhet i många länder runtom i världen. För att Kyäni ska kunna erbjuda konsekvent service till registrerade personer, var de än befinner sig, hanterar vi vissa
webbplatsfunktioner från en central plats. Denna finns för närvarande i USA. Dessutom kan affärspartners i en registrerad persons upline eller downline vara etablerade i länder utanför EES, Schweiz eller USA. Det finns inte en uppsättning dataskyddslagar som täcker in Europa, USA och andra delar av världen och de europeiska lagarna kräver att Kyäni vidtar mått och steg för att skydda registrerade personers information när den överförs till områden utanför Europa. Dessa steg inkluderar:
● för internationella överföringar till andra Kyäniföretag runtom i världen förlitar Kyäni sig på överenskommelser inom företaget och Kyänis globala samtyckesprotokoll;
● för internationella överföringar till tjänsteleverantörer beror skydden på den aktuella tjänsteleverantören och dess hemvist, och inkluderar överenskommelser om det dataskydd som krävs enligt lag;
● för internationella överföringar, om några, till medlemmar i en registrerad persons upline och/eller downline förlitar Kyäni sig på verkställandet av Kyänis Independent Business Partner Agreement och de relevanta bestämmelserna i Policies and Procedures.
Om tredje part inte uppfyller dess sekretessförpliktelser kommer Xxxxx att vidta kommersiellt rimliga steg för att hindra eller stoppa användningen eller spridandet av personuppgifter. Om en tjänsteleverantör som utför tjänster å Kyänis vägnar behandlar personuppgifter från EES eller Schweiz på ett sätt som inte överensstämmer med GDPR eller relevanta överföringsprinciper kommer Kyäni att ta på sig ansvaret, såvida vi inte kan bevisa att vi inte är ansvariga för den händelse som lett till att en skada har uppstått.
Säkerhet
Kyäni upprätthåller rimliga och skäliga administrativa, tekniska och fysiska säkerhetsanordningar för att skydda personuppgifter från förluster, missbruk och obehörig åtkomst, yppanden, ändringar och destruktion.
Tillgång till information
Kyäni ger anställda, konsumenter, kunder, affärspartners, leverantörer och andra en bekräftelse på om Kyäni behandlar personuppgifter som rör dem och ger rimlig tillgång till de personuppgifter som bevaras om dem. Vi ger även en rimlig möjlighet att korrigera, ändra eller ta bort information som inte är korrekt. Vi kan begränsa eller neka tillgång till personuppgifter där sådan tillgång är orimligt betungande eller kostnadskrävande med tanke på omständigheterna, eller såsom tillåts av de relevanta juridiska principerna. För att få tillgång till personuppgifter kan konsumenter, kunder, leverantörer och andra använda Kyänis backoffice online eller kontakta Kyäni på det sätt som anges i avsnittet ”Hur du kontaktar oss” i det här dokumentet.
Exempel på information som är lättåtkomlig i Xxxxx.xxx backoffice eller i vårt varukorgssystem inkluderar uppdaterad information om nyare beställningar; personligt identifierbar information (inklusive allt eller något av följande – namn, epost, webbplatsadress, betalad som rank och livstidsrank, lösenord, kommunikation, noteringar från telefonsamtal, downline- och uplineinformation, delar av betalningsinformation, leveransinformation och annan affärsrelaterad information); betalningsinställningar (inklusive kreditkortsinformation och kampanjintyg och presentkortssaldon, om några); inställningar till epostmeddelanden (inklusive nyhetsbrev, beställningsvarningar och liknande information); köphistorik; samt affärspartners kontoinformation.
Registrerade personer har rätt att få tillgång till sina personuppgifter, inklusive känsliga uppgifter, för varje juridiskt syfte, utom där en sådan tillgång är orimligt betungande eller kostnadskrävande med tanke på omständigheterna, eller om Kyäni tillåts att neka sådan tillgång på grund av relevanta juridiska principer. Så snart syftet för vilket uppgifterna har samlats in och/eller behandlats har passerat och inga juridiska krav att bevara dem föreligger har registrerade personer rätt att få sådan information raderad eller glömd. Xxxxx kommer att hedra en begäran inlämnad av en registrerad person om att bli glömd om begäran lämnas enligt avsnittet ”Hur du kontaktar oss” i det här dokumentet.
Dataintegritet och syftesbegränsning
Kyäni vidtar rimliga mått och steg för att garantera att de personuppgifter som samlas in av Kyäni är relevanta för det syfte de ska användas till och att informationen är vederhäftig för dess avsedda bruk och är korrekt, fullständig och aktuell. Vi är beroende av att våra anställda, affärspartners, konsumenter, kunder, leverantörer och alla andra uppdaterar och korrigerar sina personuppgifter när detta är nödvändigt.
Regressrätt, tillämpning och ansvar
Kyäni har etablerat procedurer för att periodvis verifiera implementerandet av och uppfyllelsen av GDPR-principerna. Vi genomför en årlig självskattning av vår tillämpning kring personuppgifterna för att verifiera att de framställningar vi gör rörande sekretessen kring personuppgifterna är sanna och att de relaterade sekretessreglerna har implementerats såsom de har framställts.
Lösning av tvister
Registrerade personer med klagomål rörande Kyänis GDPR-uppfyllelse ska framlägga klagomålet via epost till xxxxxxx@xxxxx.xxx. Av den händelse en registrerad person är missnöjd med vår lösning av klagomålet kan den kontakta EU:s dataskyddsmyndighet. Kontaktuppgifterna till EU:s dataskyddsmyndighet återfinns på xxxx://xx.xxxxxx.xx/xxxxxxx/xxxx- protection/bodies/authorities/index_en.htm
Hur du kontaktar oss
Vänligen meddela alla frågor eller bekymmer rörande vår Sekretesspolicy eller vår tillämpning rörande personuppgifter genom att skicka epost till:
eller genom att skriva till:
Attention Privacy Department Amare Global Europe AB Xxxxxxxxxxxxxxx 00 X
252 32 Helsingborg Sweden
Ändringar
Kyänis Sekretesspolicy – EES kan ändras från tid till annan i enlighet med krav från GDPR eller andra relevanta juridiska principer. Tillbörliga meddelanden kommer att lämnas rörande sådana ändringar.