Appens integritetspolicy

1. INLEDNING

1.1 Viktig information och vem vi är

Välkommen till Endless Adventure (trading name of LUX GLOBAL LTD)s Integritet- och dataskyddspolicy (**Integritetspolicy**).

Vid Endless Adventure (**vi**, **oss**, eller **vår**) är vi engagerade i att skydda och respektera din integritet och dina personuppgifter i enlighet med Storbritanniens allmänna dataskyddsförordning (**GDPR**), Data Protection Act 2018 och alla andra obligatoriska lagar och regler i Storbritannien.

Denna Integritetspolicy förklarar hur vi samlar in, behandlar och skyddar dina uppgifter. Integritetspolicyn kommer att informera dig om dina integritetsrättigheter, hur lagen skyddar dig, och informera våra anställda om alla deras skyldigheter och rutiner när uppgifter behandlas.

Personer vars uppgifter vi kan samla in och använda kan inkludera: * Kunder * och övriga personer som organisationen har ett förhållande till eller kan behöva kontakta.

Denna Integritetspolicy gäller alla våra anställda och alla personuppgifter som behandlas av oss när som helst.

1.2 Din datakontrollant

Endless Adventure är din Datakontrollant och ansvarig för dina personuppgifter. Vi är inte skyldiga enligt GDPR att utse ett dataskyddsombud och har inte frivilligt utsett något i nuläget. Därför bör eventuella frågor om dina uppgifter antingen sägas till oss via e-post till [email protected] eller per post till 27 Old Gloucester St, Holborn, London, WC1N 3AX, Storbritannien.

Du har rätt att göra en klagomål när som helst till Information Commissioner’s Office (ICO), Storbritanniens tillsynsmyndighet för dataskyddsfrågor (www.ico.org.uk). Vi skulle dock uppskatta möjligheten att hantera dina bekymmer innan du vänder dig till ICO, så vänligen kontakta oss i första hand.

1.3 Behandling av uppgifter å Datakontrollantens vägnar och Processorns ansvar mot dig

I fullgörandet av våra skyldigheter som Datakontrollant har vi anställda som kommer att hantera dina uppgifter å våra vägnar (kända som **Processorer** ). Nedanstående ansvar kan tilldelas en individ eller anses gälla för organisationen som helhet. Datakontrollanten och våra Processorer har följande ansvar: * Se till att all behandling av Personuppgifter styrs av en av de rättsliga grunder som anges i GDPR (se 2.2 nedan för mer information); * Se till att Processorer som är auktoriserade att behandla Personuppgifter har åtagit sig konfidentialitet eller är under ett lämpligt lagstadgat sekretessåtagande; * Implementera lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig med hänsyn till risken i samband med behandlingen av Personuppgifter; * Efter att ha fått före- specifik eller allmän auktorisation av Kontrollanten innan en annan Processor anlitas; * Hjälpa Kontrollanten i uppfyllelsen av Kontrollantens skyldighet att svara på begäran om att utöva den registrerades rättigheter; * Tillhandahålla Kontrollanten all information som är nödvändig för att visa efterlevnad av de skyldigheter som anges i GDPR och tillåta och bidra till revisioner, inklusive inspektioner, som genomförs av Kontrollanten eller en annan revisor utsedd av Kontrollanten; * Upprätthålla en register över alla kategorier av behandlingar som utförs å uppdrag av en Kontrollant; * Samarbeta, på begäran, med tillsynsmyndigheten i utförandet av dess uppgifter; * Säkerställa att varje person som verkar under Processorens befogenhet och som har tillgång till Personuppgifter inte behandlar Personuppgifter annat än på instruktioner från Kontrollanten; och * Meddela Kontrollanten utan onödigt dröjsmål efter att ha blivit medveten om ett Personuppgiftsbrott.

2. JURIDISKA GRUNDER FÖR DATINSAMLING

2.1 Typer av uppgifter / Integritetspolicyns omfattning

Personuppgifter betyder all information om en individ från vilken den personen kan identifieras. Det inkluderar inte uppgifter där identiteten har tagits bort (anonym data).

Vi kan samla in, använda, lagra och överföra olika typer av Personuppgifter om dig som vi har grupperat nedan. Inte alla av följande typer av uppgifter kommer nödvändigtvis att samlas in från dig men detta är den fullständiga omfattningen av uppgifter som vi samlar in och när vi samlar in dem:

Kundsupportdata: Detta inkluderar återkoppling och enkätssvar.

Vi samlar inte in några Särskilda kategorier av Personuppgifter om dig (detta inkluderar uppgifter om din ras eller etnicitet, religiösa eller filosofiska övertygelser, sexliv, sexuell läggning, politiska åsikter, fackföreningsmedlemskap, information om din hälsa samt genetisk och biometrisk information). Vi samlar inte heller in uppgifter om kriminalregister och brott.

2.2 Den rättsliga grunden för insamling av uppgifter

Det finns ett antal berättigade skäl under GDPR som tillåter insamling och behandling av Personuppgifter. De viktigaste vägarna vi förlitar oss på är: * Samtycke: Vissa situationer gör att vi kan samla in dina Personuppgifter, till exempel när du markerar en ruta som bekräftar att du vill motta e-postnyhetsbrev från oss, eller 'opt in' till en tjänst. * Avtalsmässiga skyldigheter: Vi kan behöva viss information från dig för att uppfylla våra avtalsförpliktelser och tillhandahålla den utlovade tjänsten. * Rättslig efterlevnad: Vi är skyldiga enligt lag att samla in och behandla vissa typer av uppgifter, såsom misstänkt bedrägeri eller andra illegala handlingar. * Rättmättiga intressen: Vi kan behöva samla in viss information från dig för att kunna möta våra legitima intressen – detta täcker aspekter som rimligen kan förväntas som en del av att driva vår verksamhet, som inte har någon materiell inverkan på dina rättigheter och friheter. Exempel kan vara din adress, så att vi vet var vi ska leverera något till, eller ditt namn, så att vi har en post där vi kontaktar dig.

3. HUR VI ANVÄNDER DINA PERSONUPPGIFTER

3.1 Våra användningsområden för uppgifter

Vi kommer endast att använda dina Personuppgifter när lagen tillåter oss att göra det.

3.2 Ändamålsändring

Vi kommer endast att använda dina Personuppgifter för de ändamål som vi samlade in dem för, såvida vi inte rimligen bedömer att vi behöver använda dem av en annan orsak och den orsaken är förenlig med det ursprungliga ändamålet. Om du vill få en förklaring av hur behandlingen för det nya ändamålet är förenlig med det ursprungliga ändamålet, vänligen kontakta oss.

Om vi behöver använda dina Personuppgifter för ett orelaterat ändamål kommer vi att informera dig och vi kommer att förklara den rättsliga grunden som gör att vi kan göra det.

Observera att vi kan behandla dina Personuppgifter utan din kännedom eller samtycke, i enlighet med ovanstående regler, där detta krävs eller tillåts enligt lag.

4. DINRÄTTIGHETER OCH HUR DU SKYDDAS AV OSS

4.1 Dina juridiska rättigheter

Under vissa omständigheter har du följande rättigheter enligt dataskyddslagar i förhållande till dina personuppgifter: * Rätt att få information. Du har rätt att få information om våra ändamål för behandling av dina personuppgifter, hur länge vi lagrar dem och med vem de kommer att delas. Vi har gett dig denna information i denna policy. * Rätt till tillgång. Detta ger dig rätt att få en kopia av de personuppgifter vi har om dig och kontrollera att vi behandlar dem lagligt (även kallad en data subject access request). Se avsnitt 4.3 nedan för mer detaljer om hur du gör en sådan begäran. * Rätt till rättelse. Du har rätt att begära rättelse av de personuppgifter vi har om dig. Detta gör att du kan få eventuella ofullständiga eller felaktiga uppgifter rättade, även om vi kan behöva verifiera riktigheten i de nya uppgifterna. * Rätt till radering. Du har rätt att be oss radera eller ta bort personuppgifter där det inte finns någon giltig anledning att fortsätta behandla dem, där du har framgångsrikt utövat din rätt att invända mot behandling (se nedan), där vi kan ha behandlat din information olagligt eller där vi är skyldiga att radera dina personuppgifter för att följa lokal lag. Observera dock att vi inte alltid kan uppfylla din begäran om radering av specifika juridiska skäl som kommer att meddelas dig, om tillämpligt, vid din begäran. * Rätt att invända mot behandlingen. Du kan invända mot behandlingen av personuppgifter som vi har om dig. Detta gör det möjligt för dig att stoppa eller förhindra att vi behandlar dina personuppgifter. Observera att detta inte är en absolut rätt och den gäller bara i vissa omständigheter, till exempel: * När vi behandlar dina personuppgifter för direktmarknadsföring. * När vi förlitar oss på ett legitimt intresse (eller tredje part) och det finns något särskilt i din situation som gör att du vill invända mot behandlingen eftersom du anser att det påverkar dina grundläggande rättigheter och friheter. * I vissa fall kan vi fortsätta behandla dina uppgifter om vi kan visa att vi har övervägande legitima skäl att använda dem. * Rätt till begränsning av behandling. Du har rätt att begära begränsning eller undertryckning av dina uppgifter. Notera att detta inte är en absolut rätt och den gäller bara i vissa omständigheter: * Om du vill att vi ska fastställa uppgifternas noggrannhet. * När vår användning av uppgifterna är olaglig men du inte vill att vi raderar dem. * När du behöver uppgifterna även om vi inte längre behöver dem för att fastställa, utöva eller försvara rättsliga anspråk. * Om du har invänt mot vår användning av dina uppgifter men vi måste verifiera om vi har övervägande legitima skäl att använda dem. * Rätt till dataportabilitet. Du har rätt att begära överföring av dina personuppgifter till dig själv eller till en tredje part. Om du gör en sådan begäran kommer vi att tillhandahålla dina uppgifter till dig eller till en tredje part du valt i ett strukturerat, vanligt förekommande och maskinläsbart format. Notera att denna rätt endast gäller automatiserad information som du initialt gav oss samtycke att använda eller där vi använde informationen för att uppfylla ett avtal med dig.

Om du vill göra en begäran enligt någon av dessa rättigheter, vänligen kontakta oss på [email protected].

4.2 Hur Endless Adventure skyddar kundernas Personuppgifter

Vi är angelägna om att hålla dina data säkra och skydda dem mot olämplig avslöjande. Varje Personuppgift som samlas in av oss är endast tillgänglig för ett begränsat antal anställda som har särskilda åtkomstbehörigheter till sådana system och som är bundna av sekretessplikt. Om och när vi använder underleverantörer för att lagra dina uppgifter kommer vi inte att lämna ifrån oss kontrollen över dina Personuppgifter eller utsätta dem för säkerhetsrisker som inte hade uppstått om uppgifterna stannat hos oss. Tyvärr kan ingen överföring av uppgifter över Internet garanteras att vara helt säker. Det kan vara möjligt för tredje part som inte är under vår kontroll att avlyssna eller få tillgång till överföringar eller privata kommunikationer olagligen. Medan vi strävar efter att skydda dina Personuppgifter kan vi inte försäkra eller garantera säkerheten i någon Personuppgift du överför till oss. Sådan överföring sker på din egen risk. Om du tror att din interaktion med oss inte längre är säker, vänligen kontakta oss.

4.3 Hur du begär dina uppgifter och processen för att erhålla dem

Du behöver inte betala en avgift för att få tillgång till dina Personuppgifter (eller för att utöva någon av dina andra rättigheter). Men om din begäran tydligt är grundlös kan vi vägra att följa den.

Vi kan behöva begära specifik information från dig för att hjälpa oss bekräfta din identitet och säkerställa att du har rätt att få tillgång till dina Personuppgifter (eller för att utöva dina andra rättigheter). Detta är en säkerhetsåtgärd för att säkerställa att Personuppgifter inte lämnas ut till någon som inte har rätt att få dem. Vi kan också kontakta dig för att be om ytterligare information i samband med din begäran för att påskynda vårt svar.

5. DINA UPPGIFTER OCH TREDJEPARTER

5.1 Delning av dina uppgifter med tredje part

Vi kan också dela Personuppgifter med intresserade parter i händelse av att Endless Adventure förutser en förändring av kontroll eller förvärv av hela eller delar av vår verksamhet eller tillgångar eller med intresserade parter i samband med licensiering av vår teknologi.

Om Endless Adventure säljs eller gör en försäljning eller överföring, kan vi, efter eget gottfinnande, överföra, sälja eller överlåta dina Personuppgifter till en tredje part som en del av eller i samband med den transaktionen. Vid sådan överföring kan den uppköpande enhetens integritetspolicy styra vidare användning av dina Personuppgifter. I alla andra situationer förblir dina uppgifter skyddade i enlighet med denna Integritetspolicy (som ändras från tid till annan).

Vi kan dela dina Personuppgifter när som helst om det krävs av rättsliga skäl eller för att upprätthålla våra villkor eller denna Integritetspolicy.

5.2 Tredjepartslänkar

Denna sida kan innehålla länkar till tredjeparts webbplatser, tillägg och applikationer. Att klicka på dessa länkar eller aktivera dessa anslutningar kan låta tredje part samla in eller dela information om dig. Vi kontrollerar inte dessa tredjeparts webbplatser och ansvarar inte för deras integritetserkännanden. När du lämnar vår sida uppmanar vi dig att läsa integritetspolicyn för varje webbplats du besöker.

6. HUR LÄNGE VI BEVARAR DINA UPPGIFTER

Vi kommer endast att behålla dina Personuppgifter så länge det är rimligt nödvändigt för att uppfylla de syften för vilka uppgifterna samlades in. Vi kan behålla dina Personuppgifter längre än vanligt i händelse av ett klagomål eller om vi rimligen tror att det finns utsikter till rättslig prövning i förhållande till vår relation med dig.

7. ÅLDERGRÄNS FÖR VÅRA ANVÄNDARE

Du får inte använda Endless Adventure om du inte är 18 år eller äldre. Om du är under 18 och får tillgång till Endless Adventure genom att ljuga om din ålder måste du omedelbart sluta använda Endless Adventure.

Denna app är inte avsedd för barn och vi samlar inte medvetet in uppgifter som rör barn.

8. INTERNATIONELL ÖVERFÖRING AV UPPGIFTER

Din information kan lagras och behandlas i USA eller andra länder eller jurisdiktioner utanför USA där Endless Adventure har anläggningar. Genom att använda Endless Adventure samtycker du till överföring av information, inklusive Personuppgifter, utanför USA.

9. MEDDELANDE OM ÄNDRINGAR OCH AKCEPTANS AV POLICY

Vi håller vår Integritetspolicy under granskning och kommer att placera eventuella uppdateringar här. Denna version är daterad 2025-09-12.

Genom att använda Endless Adventure samtycker du till insamling och användning av uppgifter av oss enligt denna Integritetspolicy. Fortsatt tillgång till eller användning av Endless Adventure kommer att utgöra ditt uttryckliga godkännande av eventuella ändringar av denna Integritetspolicy.

10. TOLKNING

Alla användningar av ordet including betyder inkluderar men inte begränsat till och de uppräknade exemplen är inte avsedda att på något sätt begränsa termen de tjänar till att illustrera. Eventuella e-postadresser som nämns i denna policy får endast användas för det syfte för vilket de uppges vara avsedda, och all orelaterad korrespondens kommer att ignoreras. Såvida inte annat krävs enligt lag förbehåller vi oss rätten att inte svara på e-post, även om de rör ett legitimt ämne för vilket vi har tillhandahållit en e-postadress. Du är mer sannolik att få ett svar om din begäran eller fråga är artig, rimlig och det inte finns någon uppenbar annan väg att ta itu med eller besvara din oro eller fråga (t.ex. FAQ, andra delar av vår webbplats, etc.).

Vår personal är inte behörig att teckna avtal å Endless Adventure vägnar, avstå rättigheter eller göra yttranden (oavsett om de är avtalsmässiga eller inte). Om något i ett e-postmeddelande från en Endless Adventure-adress motsäger något i denna policy, våra villkor eller något officiellt offentligt tillkännagivande på vår webbplats, eller är inkonsekvent med eller utgör ett avstående från några Endless Adventurerättigheter, kommer e-postinnehållet att tolkas så att det blir föredömligt till den senare. Det enda undantaget är genuin korrespondens som uttryckligen påstås komma från Endless Adventure:s juridiska avdelning.

Endless Adventure (trading name of LUX GLOBAL LTD) 27 Old Gloucester St, Holborn, London, WC1N 3AX, Storbritannien

Senast uppdaterad: 2025-09-12