Appens Integritetspolicy
1. INLEDNING
1.1 Viktig information och vem vi är
Välkommen till nxt (handelsnamn för LUX GLOBAL LTD)'s Integritet- och Dataskyddspolicy (“Integritetspolicy”).
Hos nxt (“vi”, “oss” eller “vårt”) är vi engagerade i att skydda och respektera din integritet och dina personuppgifter i enlighet med Storbritanniens allmänna dataskyddsförordning (“GDPR”), Data Protection Act 2018 samt alla andra obligatoriska lagar och regler i Storbritannien. Denna Integritetspolicy förklarar hur vi samlar in, behandlar och skyddar dina uppgifter. Policyn berättar om dina integritetsskydd, hur lagen skyddar dig och informerar våra anställda och personal om deras skyldigheter och rutiner när data behandlas.
Personerna från vilka vi kan samla in och använda uppgifter kan innefatta: - Kunder - och andra personer som organisationen har en relation med eller kan behöva kontakta.
Denna Integritetspolicy gäller alla våra anställda och övrig personal samt all Personuppgift som vi behandlar när som helst.
1.2 Din personuppgiftsansvarige
nxt är din Personuppgiftsansvarige och ansvarig för dina personuppgifter. Vi är inte skyldiga enligt GDPR att utse en dataskyddsombud och har inte frivilligt utsett någon i nuläget. Därför bör eventuella frågor om dina uppgifter antingen skickas till oss via e-post till hello@nxt.do eller via post till:
27 Old Gloucester St, Holborn, London, WC1N 3AX, United Kingdom.
Du har rätt att när som helst göra en anmälan till Information Commissioner’s Office (ICO), den brittiska tillsynsmyndigheten för dataskyddsfrågor (www.ico.org.uk). Vi skulle dock uppskatta möjligheten att ta itu med dina synpunkter innan du vänder dig till ICO, så vänligen kontakta oss i första hand.
1.3 Behandling av data på uppdrag av en personuppgiftsansvarig och processorns ansvar mot dig
I samband med våra skyldigheter som personuppgiftsansvarig har vi anställda som kommer att hantera dina uppgifter å vårt vägnar (kända som ”Processorer”). Följande ansvar kan tilldelas en enskild person eller antas gälla för hela organisationen. Den Personuppgiftsansvarige och våra Processorer har följande ansvar: - Säkerställa att all behandling av Personuppgifter regleras av en av de rättsliga grunderna som anges i GDPR (se 2.2 nedan för mer information); - Säkerställa att Processorer som får tillgång till att bearbeta Personuppgifter har åtagit sig sekretess eller omfattas av en lämplig lagstadgad sekretessförpliktelse; - Implementera lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken med behandlingen av Personuppgifter; - Skaffa föregående specifik eller allmän befogenhet från den ansvariga innan man anlitar en annan Processor; - Hjälpa den ansvariga i uppfyllelsen av dennas skyldighet att svara på begäran om att utöva den registrerades rättigheter; - Tillhandahålla den ansvariga all information som krävs för att visa efterlevnad av skyldigheterna i GDPR och möjliggöra samt bidra till revisioner, inklusive inspektioner, som genomförs av den ansvariga eller en annan revisor utsedd av den ansvariga; - Upprätthålla en sammanställning över alla kategorier av behandlingar som utförs på uppdrag av en ansvarig; - Samarbeta, på begäran, med tillsynsmyndigheten i dess uppgifter; - Säkerställa att varje person som verkar under processorens befogenhet och som har tillgång till Personuppgifter inte behandlar dessa utan instruktioner från den ansvariga; och - Meddela den ansvariga utan onödigt dröjsmål när det upptäcks ett personuppgiftsbrott.
2. JURIDISKA GRUNDER FÖR INSAMLING AV UPPGIFTER
2.1 Typer av uppgifter / Integritetspolicyns omfattning
”Personuppgifter” betyder all information om en individ varifrån personen kan identifieras. Det inkluderar inte data där identiteten har tagits bort (anonym data).
Vi kan samla in, använda, lagra och överföra olika typer av Personuppgifter om dig som vi har grupperat nedan. Inte alla av de följande typerna av uppgifter kommer nödvändigtvis samlas in från dig men detta är det fullständiga omfattningen av uppgifter som vi samlar in och när vi samlar in dem från dig: - Uppgiftsdata (Task Data): Detta inkluderar röstinspelningar för uppgiftsskapande, uppgiftsbeskrivningar, schemaläggningspreferenser och produktivitetsmönster. - Enhets- och användningsdata: Detta inkluderar enhetsidentifikatorer, mönster för appanvändning, funktioners interaktioner och tekniska loggar för tjänstens förbättring. - Kontouppgifter: Detta inkluderar e-postadress, prenumerationsstatus, preferenser samt kommunikation med kundsupport.
Vi samlar inte in några särskilda kategorier av Personuppgifter om dig (detta inkluderar uppgifter om din ras eller etnicitet, religiösa eller filosofiska övertygelser, sexliv, sexuell läggning, politiska åsikter, fackföreningsmedlemskap, hälsouppgifter samt genetisk och biometrisk data). Inte heller samlar vi in information om brottmålsdomar och straff.
2.2 Den rättsliga grunden för insamling av dessa uppgifter
Det finns flera berättigade skäl enligt GDPR som gör det möjligt att samla in och behandla Personuppgifter. De viktigaste grunderna vi förlitar oss på är: - Samtycke: Vissa situationer gör det möjligt för oss att samla in dina Personuppgifter, till exempel när du kryssar i en ruta som bekräftar att du vill motta nyhetsbrev via e-post eller när du ”anser dig” till en tjänst. - Avtalsenliga skyldigheter: Vi kan behöva viss information från dig för att uppfylla våra avtalsenliga åtaganden och tillhandahålla den utlovade tjänsten. - Juridisk efterlevnad: Vi är enligt lag skyldiga att samla in och behandla vissa typer av uppgifter, till exempel misstänkt bedrägeri eller andra olagliga handlingar. - Berättigat intresse: Vi kan behöva samla in viss information från dig för att tillgodose våra berättigade intressen – detta täcker aspekter som rimligt kan förväntas som en del av att driva vår verksamhet och som inte har en väsentlig inverkan på dina rättigheter och friheter. Exempel kan vara din adress, så att vi vet var vi ska leverera något till dig, eller ditt namn, så att vi har en kontaktperson framöver.
3. HUR VI ANVÄNDER DINA PERSONUPPGIFTER
3.1 Våra användningar av uppgifter
Vi kommer endast att använda dina Personuppgifter när lagen tillåter oss att göra det. Vi använder dina uppgifter för att: - Bearbeta röstinmatning för att skapa och organisera uppgifter - Tillhandahålla AI-baserad prioritering av uppgifter och schemaläggningsförslag - Synkronisera dina uppgifter över enheter - Skicka intelligenta aviseringar och påminnelser - Förbättra våra AI-modeller och tjänstens funktioner - Tillhandahålla kundsupport och svara på förfrågningar - Behandla prenumerationsbetalningar och hantera konton
3.2 Ändamålsändring
Vi kommer endast att använda dina Personuppgifter för de ändamål för vilka vi samlade in dem, om vi inte rimligen bedömer att vi behöver använda dem för ett annat skäl och det skälet är förenligt med det ursprungliga ändamålet. Om du vill få en förklaring till hur behandlingen för det nya ändamålet kan vara förenlig med det ursprungliga ändamålet, vänligen kontakta oss.
Om vi behöver använda dina Personuppgifter för ett obetydligt relaterat ändamål kommer vi att informera dig och förklara den rättsliga grund som gör det möjligt.
Notera att vi kan behandla dina Personuppgifter utan din kännedom eller ditt samtycke, i enlighet med ovanstående regler, där detta krävs eller tillåts enligt lag.
4. DINA RÄTTIGHETER OCH HUR DU SKYDDAS AV OSS
4.1 Dina lagstadgade rättigheter
Under vissa omständigheter har du följande rättigheter enligt dataskyddslagstiftningen i relation till dina personuppgifter: - Rätt att få information. Du har rätt att få information om våra syften med behandlingen av dina personuppgifter, hur länge vi lagrar dem och med vem de kommer att delas. Vi har lämnat denna information till dig i denna policy. - Rätt till tillgång. Detta gör att du kan få en kopia av de personuppgifter vi har om dig och kontrollera att vi behandlar dem i enlighet med lagen (även kallad begäran om registerutdrag). Se avsnitt 4.3 nedan för mer detaljer om hur du gör en begäran om registerutdrag. - Rätt till rättelse. Du har rätt att begära rättelse av de personuppgifter vi har om dig. Detta gör att eventuella ofullständiga eller felaktiga uppgifter rättas, även om vi kan behöva verifiera noggrannheten i de nya uppgifter du tillhandahåller. - Rätt till radering. Du har rätt att begära att vi raderar eller tar bort personuppgifter där det inte finns något giltigt skäl för oss att fortsätta behandla dem, där du framgångsrikt har gjort invändning mot behandlingen (se nedan), där vi kan ha behandlat din information olagligt eller där vi är skyldiga att radera dina personuppgifter för att följa lokal lagstiftning. Observera dock att vi inte alltid kan uppfylla din begäran om radering av specifika rättsliga skäl som kommer att meddelas dig, om tillämpligt, vid tiden för din begäran. - Rätt att invända. Du kan invända mot behandlingen av dina personuppgifter. Detta gör det möjligt att hindra oss från att behandla dina uppgifter. Notera att denna rätt inte är absolut och den gäller endast i vissa omständigheter, till exempel: - När vi behandlar dina personuppgifter för direktmarknadsföring. - När vi förlitar oss på ett berättigat intresse (eller ett intresse hos en tredje part) och det finns något i din särskilda situation som får dig att invända mot behandlingen på denna grund eftersom du upplever att det påverkar dina grundläggande rättigheter och friheter. I vissa fall kan vi fortsätta behandla dina uppgifter om vi kan visa att vi har övervägande berättigade skäl att behandla dem. - Rätt till begränsning av behandling. Du har rätt att begära begränsning eller tillfällig inaktivering av dina personuppgifter. Notera att detta inte är en absolut rätt och den gäller endast i vissa situationer: - Om du vill att vi ska fastställa uppgifternas korrekthet. - Om vår användning av uppgifterna är olaglig men du inte vill att vi raderar dem. - Om du behöver att vi lagrar uppgifterna även om vi inte längre behöver dem för att fastställa, utöva eller försvara rättsliga krav. - Du har invänt mot vår användning av dina uppgifter men vi behöver verifiera om vi har övergripande berättigade grunder att använda dem. - Rätt till dataportabilitet. Du har rätt att begära överföring av dina personuppgifter till dig eller till en tredje part. Om du lämnar in en sådan begäran kommer vi att tillhandahålla dina uppgifter till dig eller till en tredje part du valt i ett strukturerat, allmänt förekommande maskinläsbart format. Notera att denna rätt endast gäller för automatiserad information som du initialt gav samtycke till oss att använda eller där vi använt informationen för att fullgöra ett avtal med dig.
Om du önskar göra en begäran enligt någon av dessa rättigheter, vänligen kontakta oss på hello@nxt.do.
4.2 Hur nxt skyddar kundernas Personuppgifter
Vi tar hänsyn till att hålla dina uppgifter säkra och skydda dem mot olämplig utlämning. All Personuppgift som samlas in av oss är endast tillgänglig för ett begränsat antal anställda som har särskilda åtkomsträttigheter till sådana system och är bundna av sekretessförpliktelser. När vi använder underleverantörer för att lagra dina uppgifter kommer vi inte att lämna ifrån oss kontrollen över dina Personuppgifter eller utsätta dem för säkerhetsrisker som inte hade uppstått om uppgifterna förblev i vår ägo.
Tyvärr kan ingen överföring av data över internet vara helt säker. Det kan vara möjligt för tredje part som inte står under nxt kontroll att avlyssna eller få obehörig tillgång till överföringar eller privata kommunikationer i strid med lagen. Medan vi strävar efter att skydda dina Personuppgifter kan vi inte försäkra oss om eller garantera säkerheten hos eventuella uppgifter du överför till oss. Sådan överföring sker på din egen risk. Om du tror att din interaktion med oss inte längre är säker, vänligen kontakta oss.
4.3 Hur man begär sina uppgifter och processen för att erhålla dem
Du behöver inte betala någon avgift för att få tillgång till dina Personuppgifter (eller för att utöva någon av dina andra rättigheter). Men om din begäran är uppenbart ogrundad kan vi vägra att uppfylla den.
Vi kan behöva begära specifik information från dig för att hjälpa oss bekräfta din identitet och säkerställa att du har rätt att få tillgång till dina Personuppgifter (eller för att utöva någon av dina andra rättigheter). Detta är en säkerhetsåtgärd för att säkerställa att Personuppgifter inte lämnas ut till någon som inte har rätt att få dem. Vi kan också kontakta dig för att be om ytterligare information i relation till din begäran för att påskynda vårt svar.
5. DINA UPPGIFTER OCH TREDJE PARTER
5.1 Delning av dina uppgifter med tredje part
Vi kan även dela Personuppgifter med intressenter om nxt förväntar sig en förändring i kontroll eller förvärv av hela eller delar av vår verksamhet eller tillgångar eller med intressenter i samband med licensiering av vår teknik.
Om nxt säljs eller gör en försäljning eller överlåtelse kan vi, efter vårt eget gottfinnande, överföra, sälja eller tilldela dina Personuppgifter till en tredje part som en del av eller i samband med den transaktionen. Vid en sådan överföring kan köparens Integritetspolicy reglera hur uppgifterna används vidare. I alla andra situationer kommer dina uppgifter fortfarande att vara skyddade i enlighet med denna Integritetspolicy (så den ändras från tid till annan).
Vi kan när som helst dela dina Personuppgifter om det krävs av lagliga skäl eller för att verkställa våra villkor eller denna Integritetspolicy.
5.2 Länkar till tredje part
Denna webbplats kan innehålla länkar till tredje parts webbplatser, tillägg och applikationer. Genom att klicka på dessa länkar eller möjliggöra dessa anslutningar kan tredje part samla in eller dela uppgifter om dig. Vi har ingen kontroll över dessa tredje parts webbplatser och ansvarar inte för deras integritetspolicyer. När du lämnar vår webbplats uppmuntrar vi dig att läsa varje webbplats integritetspolicy.
6. HUR LÄNGE VI BEHÅLLER DINA UPPGIFTER
Vi kommer endast att behålla dina Personuppgifter så länge det är rimligt nödvändigt för att uppfylla de ändamål vi samlade in dem för. Vi kan behålla dina Personuppgifter längre än vanligt i händelse av ett klagomål eller om vi rimligen tror att det kan uppstå en rättslig tvist i förhållande till vår relation med dig.
7. ÅLDERSGRÄNS FÖR VÅRA ANVÄNDARE
Du får inte använda nxt om du inte är 18 år eller äldre. Om du är under 18 och får tillgång till nxt genom att ljuga om din ålder måste du omedelbart sluta använda nxt.
Denna app är inte avsedd för barn och vi samlar inte medvetet in uppgifter som rör barn.
8. INTERNATIONELL ÖVERFÖRING AV UPPGIFTER
Din information kan lagras och behandlas i USA eller andra länder eller jurisdiktioner utanför Storbritannien där nxt har anläggningar eller tjänsteleverantörer. Vi säkerställer att lämpliga skyddsåtgärder finns på plats för sådana överföringar i enlighet med Storbritanniens GDPR-krav. Genom att använda nxt samtycker du till överföring av information, inklusive personuppgifter, ut ur Storbritannien i syfte att tillhandahålla tjänsten.
9. MEDDELANDEN OM ÄNDRINGAR OCH ACCEPTANS AV POLICYN
Vi håller vår Integritetspolicy under översyn och kommer att placera eventuella uppdateringar här. Denna version är daterad 2025-06-09.
Genom att använda nxt samtycker du till insamling och användning av data av oss enligt denna Integritetspolicy. Fortsatt åtkomst eller användning av nxt kommer att utgöra ditt uttryckta godkännande av eventuella ändringar i denna Integritetspolicy.
10. TOLKNING
Alla användningar av ordet “including” betyder “inklusive men inte begränsat till” och de uppräknade exemplen är inte avsedda att på något sätt begränsa termen som de tjänar till att illustrera. Eventuella e-postadresser som anges i denna policy får endast användas för det ändamål de uppges att de ska tillhandahållas, och eventuella orelaterade brev kommer att ignoreras.
Om ej annat krävs enligt lag, förbehåller vi oss rätten att inte svara på e-postmeddelanden, även om de rör ett legitimt ämne för vilket vi har angett en e-postadress. Du är mer benägen att få ett svar om din begäran eller fråga är artig, rimlig och det inte finns något relativt uppenbart annat sätt att ta itu med eller besvara din oro eller fråga (t.ex. FAQ, andra delar av vår webbplats, osv.).
Vår personal är inte bemyndigad att sluta avtal å nxt vägnar, avsäga rättigheter eller lämna representationer (oavsett om de är avtalsskyldiga eller inte). Om något i ett e-postmeddelande från en nxt-adress motsäger något i denna policy, våra villkor eller någon officiell offentlig tillkännagivelse på vår webbplats, eller är oförenligt med eller innebär avstående från några nxt-rättigheter, kommer e-postinnehållet att tolkas så att det senare får företräde.
Det enda undantaget är äkta korrespondens som uttryckligen påstår sig komma från nxt:s juridiska avdelning.
nxt (handelsnamn för LUX GLOBAL LTD)
27 Old Gloucester St, Holborn, London, WC1N 3AX, United Kingdom
Senast uppdaterad: 2025-06-09