Europas integritetspolicy
Ikraftträdandedatum: 20 januari 2026
Senast uppdaterad: 20 januari 2026
För personer utanför Europeiska ekonomiska samarbetsområdet, Storbritannien och Schweiz kan du läsa denna version av vår integritetspolicy.
Vi på Foyer Tech Inc (tillsammans med våra dotterbolag, ”Foyer”, ”Merlin”, ”vi”, ”vår” eller ”oss”) respekterar din integritet och är fast beslutna att skydda all information som vi erhåller från dig eller om dig. Denna integritetspolicy beskriver våra rutiner avseende personuppgifter som vi samlar in från eller om dig när du använder våra webbplatser https://merlin.foyer.work/, https://www.getmerlin.in, webbläsartillägg (Chrome, Edge, Firefox, Safari), mobilappar (iOS och Android), appen AI Note Taker, våra API-tjänster och andra relaterade tjänster (tillsammans ”tjänsterna”).
1. Personuppgiftsansvarig
Om du bor i Storbritannien, Europeiska ekonomiska samarbetsområdet (EES) eller Schweiz är Foyer Tech Inc, med säte på 16192 Coastal Highway, Lewes, DE 19958 United States, personuppgiftsansvarig och ansvarar för behandlingen av dina personuppgifter enligt beskrivningen i denna integritetspolicy.
EU GDPR Representative
Företag : Rickert Rechtsanwaltsgesellschaft m.b.H.
Adress : Colmantstraße 15, 53115 Bonn, Germany
E-post : [email protected]
Telefon : +49 (0)228 74 898 0
UK GDPR Representative
Företag : Rickert Services Ltd UK
Adress : PO Box 1487, Peterborough, PE1 9XX, United Kingdom
E-post : [email protected]
2. Personuppgifter som vi samlar in
Vi samlar in personuppgifter om dig (”personuppgifter”) på följande sätt:
Personuppgifter som du tillhandahåller: Vi samlar in personuppgifter om du skapar ett konto för att använda våra tjänster eller kommunicera med oss enligt följande:
- Kontoinformation: När du skapar ett konto hos oss samlar vi in information som är kopplad till ditt konto, inklusive ditt namn, kontaktuppgifter, inloggningsuppgifter, betalningsinformation och transaktionshistorik (tillsammans ”kontoinformation”).
- Användarinnehåll: Vi samlar in personuppgifter som du tillhandahåller i inmatningen till våra tjänster (”innehåll”), inklusive dina uppmaningar och annat innehåll som du laddar upp, såsom filer, bilder, webbsidor och ljud, beroende på vilka funktioner du använder.
- Kommunikationsinformation: Om du kommunicerar med oss, till exempel via e-post eller våra sidor på sociala medier, kan vi samla in personuppgifter som ditt namn, kontaktinformation och innehållet i de meddelanden du skickar (”kommunikationsinformation”).
- Annan information som du tillhandahåller: Vi samlar in annan information som du kan tillhandahålla oss, till exempel när du deltar i våra evenemang eller undersökningar eller tillhandahåller oss information för att fastställa din identitet eller ålder (tillsammans ”Annan information som du tillhandahåller”).
Personuppgifter som vi får från din användning av tjänsterna: När du besöker, använder eller interagerar med tjänsterna får vi följande information om ditt besök, din användning eller dina interaktioner (”teknisk information”):
- Loggdata: Vi samlar in information som din webbläsare eller enhet automatiskt skickar när du använder våra tjänster. Loggdata inkluderar din IP-adress, webbläsartyp och inställningar, datum och tid för din begäran och hur du interagerar med våra tjänster.
- Användningsdata: Vi samlar in information om din användning av tjänsterna, såsom vilken typ av innehåll du visar eller interagerar med, vilka funktioner du använder och vilka åtgärder du vidtar, samt din tidszon, ditt land, datum och tid för åtkomst, användaragent och version, typ av dator eller mobil enhet och din datoranslutning. Vi spårar och lagrar dina användningsdata i enlighet med 2.4 nedan.
- Enhetsinformation: Vi samlar in information om den enhet du använder för att komma åt tjänsterna, till exempel enhetens namn, operativsystem, enhetsidentifierare och webbläsare du använder. Den information som samlas in kan bero på vilken typ av enhet du använder och dess inställningar.
- Platsinformation: Vi kan av säkerhetsskäl och för att förbättra din produktupplevelse, till exempel för att skydda ditt konto genom att upptäcka ovanlig inloggningsaktivitet eller för att ge mer exakta svar, fastställa det allmänna området från vilket din enhet använder våra tjänster baserat på information som dess IP-adress. Dessutom kan du i vissa av våra tjänster välja att tillhandahålla mer exakt platsinformation från din enhet, till exempel platsinformation från enhetens GPS.
- Cookies och liknande teknik: Vi använder cookies och liknande teknik för att driva och administrera våra tjänster och förbättra din upplevelse. Om du använder våra tjänster utan att skapa ett konto kan vi lagra viss information som beskrivs i denna policy med hjälp av cookies, till exempel för att behålla dina inställningar mellan olika webbläsarsessioner. För mer information om vår användning av cookies, läs vår Cookie Policy.
2.3 Information från tredje part
OAuth-leverantörer: När du loggar in med Google, Apple eller andra OAuth-leverantörer får vi grundläggande profilinformation.
Molnlagringstjänster: När du ansluter molnlagringskonton (t.ex. Google Drive, Dropbox) får vi endast tillgång till de filer som du väljer att bearbeta.
Analytics-leverantörer: Vi får aggregerade analysdata om tjänsteanvändningen från våra analyspartners.
2.4 Användningsdata
A. Surfa utan att ange kontouppgifter Du kan surfa på plattformen utan att skapa ett konto eller direkt ange ditt namn, e-postadress, telefonnummer eller andra liknande uppgifter. I sådana fall samlar vi in information som din enhet och webbläsare automatiskt delar när du besöker eller använder plattformen, såsom enhetsidentifierare, cookie-identifierare, IP-adress, webbläsartyp, språk, tidszon, operativsystem, hänvisnings-/utgångssidor och användnings-/aktivitetsdata (”användningsdata”).
Om du väljer att registrera dig, lägga en beställning, skicka en förfrågan, prenumerera, publicera recensioner/feedback eller på annat sätt använda funktioner som kräver uppgifter, kommer du att lämna viss information (och du kanske inte längre kan använda plattformen anonymt eller under pseudonym för dessa funktioner). När det är möjligt anger vi vilka fält som är obligatoriska och vilka som är valfria. Du kan välja att inte lämna frivillig information, men då kan du kanske inte använda vissa tjänster/funktioner som kräver denna information.
B. Användningsdata, Analytics och intern forskning Vi kan automatiskt samla in och analysera användningsdata om hur du interagerar med plattformen (till exempel visade sidor, klick, sökningar, tid som spenderats, steg i köpprocessen, felloggar och prestandamätvärden). Vi använder detta för att:
- driva och förbättra plattformen och användarupplevelsen
- förstå användartrender och efterfrågan
- upprätthålla säkerheten, förebygga bedrägerier och felsöka problem
- mäta effektiviteten hos innehåll, funktioner och kampanjer.
När det är möjligt analyserar vi sådan information i aggregerad form för att förstå breda mönster. Aggregering minskar möjligheten att identifiera individer, men vissa användningsdata (såsom IP-adress eller cookie-identifierare) kan fortfarande kopplas till en användare/enhet.
C. Användargenererat innehåll (recensioner, feedback, forum) Om du väljer att publicera meddelanden, recensioner, kommentarer, feedback eller annat innehåll på plattformen (inklusive i forum, chattrum, offentliga recensionsområden eller liknande funktioner) kommer vi att samla in och lagra den information du skickar in.
- Undvik att publicera känslig personlig information i offentliga områden.
- Innehåll som du publicerar i offentliga områden kan vara synligt för andra beroende på funktionens utformning.
Vi behåller sådan information som är rimligt nödvändig för att tillhandahålla kundsupport, svara på frågor, upprätthålla våra villkor, lösa tvister, följa lagar och förbättra plattformen.
2.5 Merlin-tillägg – data om surfaktivitet Om du installerar webbläsartillägget Merlin och beviljar de nödvändiga behörigheterna samlar tillägget in data om surfaktivitet för sidor som du besöker medan tillägget är installerat och aktiverat (”data om surfaktivitet”). Detta kan omfatta:
- URL – webbadressen till varje sida som besöks
- Tidigare URL – den sida du var på omedelbart innan du besökte den aktuella sidan
- Referrer – hur du kom till sidan (t.ex. via en sökmotors resultatsida eller en annan webbplats)
- Tidsstämpel – datum och tidpunkt när du besökte sidan
- Användar-ID – en unik identifierare som är kopplad till ditt Merlin-konto/profil (eller tilläggsinstallation)
- Omdirigeringar – om din webbläsare automatiskt dirigerades via en eller flera mellanliggande sidor innan den nådde den slutliga sidan
- Webbläsarinformation – webbläsarens namn/version (t.ex. Chrome 120)
- Operativsystem – enhetens operativsystem (t.ex. macOS, Windows, Linux)
- Navigeringstyp – hur du navigerade (t.ex. skrev in URL, klickade på en länk, använde bakåt-/framåtknappen, laddade om)
- HTTP-statuskod – om och hur sidan svarade (t.ex. 200, 301, 404)
Lagring: Data om surfaktivitet överförs till våra servrar och lagras i våra backend-system och databaser.
Vi samlar inte in innehållet på de webbsidor du besöker om du inte uttryckligen använder en funktion som kräver att vi bearbetar sidinnehållet (och vi kommer att informera om detta separat). Vi kräver inte att du tillhandahåller denna information för att bara surfa på internet, men tillägget kan inte tillhandahålla vissa funktioner och funktionalitet om inte data om tilläggsaktivitet samlas in och behandlas. Du kan när som helst inaktivera eller ta bort tillägget via dina webbläsarinställningar, vilket kommer att stoppa ytterligare insamling av tillägget. Vi behåller data om tilläggsaktivitet endast så länge som det är rimligt nödvändigt för de ändamål som beskrivs ovan, såvida inte en längre lagringstid krävs enligt tillämplig lag eller för att fastställa, utöva eller försvara rättsliga anspråk.
Användarvänliga funktioner och dataminimering (förlängningsaktivitetsdata). Vi samlar in och behandlar förlängningsaktivitetsdata endast i den utsträckning som är absolut nödvändig för att tillhandahålla de användarvänliga funktioner i förlängningen som du aktivt använder på den sida du visar (till exempel att aktivera sidmedvetna funktioner och begärda åtgärder inom förlängningen). Vi samlar inte in förlängningsaktivitetsdata för icke-relaterad bakgrundsprofilering eller något annat syfte som inte är direkt kopplat till att tillhandahålla förlängningens användarvänliga funktioner. När det är möjligt begränsar vi insamlingen till den minsta mängd data som krävs för den valda funktionen och tillämpar tekniska och organisatoriska kontroller för att minska omfattningen, volymen och lagringen av sådan data. Merlin samlar in URL:er för sidor som du besöker medan tillägget är aktiverat för att driva sidmedvetna funktioner som du använder. Du kan stänga av detta när som helst i Inställningar eller genom att avinstallera tillägget.
2.6. Länkar till tredje parts webbplatser
Plattformen kan innehålla länkar till webbplatser/appar/plattformar från tredje part (”tredjepartswebbplatser”). Tredjepartswebbplatser kan samla in information om dig (bland annat genom cookies eller liknande teknik) och kan ha egna integritetspolicyer. Vi kontrollerar inte och ansvarar inte för integritetspolicyer, säkerhet eller innehåll på tredjepartswebbplatser. Vi rekommenderar att du granskar den relevanta tredjepartens integritetspolicy innan du delar information med dem.
Vi kan också använda tredjepartsleverantörer (till exempel för Analytics, bedrägeribekämpning, webbhotell, kundsupport, annonsleverans/mätning) som behandlar information för vår räkning enligt avtalsenliga skyldigheter.
3. Hur vi använder dina personuppgifter
Vi använder den information vi samlar in för att:
3.1 Tillhandahålla och förbättra våra tjänster
- Behandla dina förfrågningar och tillhandahålla AI-genererade svar
- Anpassa din upplevelse och komma ihåg dina preferenser
- Utveckla, testa och förbättra våra AI-modeller och tjänster
- Analysera användningsmönster för att förbättra funktionaliteten
3.2 Kommunicera med dig
- Skicka tjänsterelaterade meddelanden och uppdateringar
- Svara på dina frågor och tillhandahålla kundsupport
- Skicka marknadsföringsmeddelanden (med ditt samtycke där så krävs)
- Informera dig om nya funktioner och erbjudanden
3.3 Säkerställa säkerhet och trygghet
- Upptäcka, förebygga och hantera bedrägerier, missbruk och säkerhetsproblem
- Övervaka och upprätthålla efterlevnaden av våra användarvillkor
- Skydda våra användare, anställda och allmänheten
3.4 Affärsverksamhet
- Bearbeta transaktioner och betalningar
- Tillhandahålla kundsupport
- Genomföra affärsanalytics
- Hantera våra affärsrelationer
3.5 Uppfylla juridiska skyldigheter
- Svara på juridiska förfrågningar och förebygga skada
- Följa tillämpliga lagar och förordningar
- Upprätta, utöva eller försvara rättsliga anspråk
Vi kan också aggregera eller avidentifiera data så att den inte längre identifierar dig och använda denna information för de ändamål som beskrivs ovan, till exempel för att analysera hur våra tjänster används, för att förbättra och lägga till funktioner till dem och för att bedriva forskning. Vi kommer att behålla och använda avidentifierad information i avidentifierad form och inte försöka återidentifiera informationen, såvida det inte krävs enligt lag.
3.6 Användning av Merlin Extension-data om surfaktivitet
Vi använder aktivitetsdata för att:
- tillhandahålla och driva Merlins användarvänliga funktioner inom tillägget (till exempel aktivera begärd funktionalitet kopplad till den sida du befinner dig på)
- upprätthålla säkerheten och integriteten för tjänsten, upptäcka missbruk/bedrägeri och felsöka problem
- övervaka prestanda (inklusive fel- och framgångsfrekvenser med hjälp av HTTP-statuskoder) och förbättra tillförlitligheten och användarupplevelsen
- utföra Analytics och intern forskning för att förbättra våra tjänster (inklusive aggregerad analys).
Vi kommer att begränsa insamlingen och användningen av aktivitetsdata till vad som är nödvändigt för de angivna, specifika ändamålen och i enlighet med tillämplig lagstiftning.
3.7 Delning och överföring av tilläggsdata
Vi kan dela aktivitetsdata med våra granskade tjänsteleverantörer (databehandlare) endast i den utsträckning som är nödvändig för att tillhandahålla eller förbättra Merlins tjänster, följa lagar eller skydda mot bedrägeri/missbruk, enligt avtalsenliga sekretess- och säkerhetsförpliktelser. Vi säljer inte aktivitetsdata och överför den inte till datamäklare eller använder den för personlig reklam.
3.8 Samtycke och återkallande av tilläggsdata
När det krävs enligt tillämplig lag behandlar vi aktivitetsdata baserat på ditt samtycke, som måste vara fritt, specifikt, informerat, ovillkorligt och otvetydigt och begränsat till vad som är nödvändigt för det angivna syftet. Du kan när som helst återkalla ditt samtycke genom att inaktivera relevant inställning för tillägget, logga ut eller avinstallera tillägget (i tillämpliga fall). Återkallandet påverkar inte den behandling som redan har utförts före återkallandet, men vi kommer att sluta behandla uppgifterna framöver, såvida det inte krävs enligt lag.
4. Dina rättigheter
Du har följande lagstadgade rättigheter i relation till dina personuppgifter:
- Få tillgång till dina personuppgifter och information om hur de behandlas.
- Radera dina personuppgifter från våra register.
- Rätta eller uppdatera dina personuppgifter.
- Överföra dina personuppgifter till en tredje part (rätt till dataportabilitet).
- Begränsa hur vi behandlar dina personuppgifter.
- Återkalla ditt samtycke – när vi förlitar oss på samtycke som rättslig grund för behandling när som helst.
- Lämna in ett klagomål till din lokala dataskyddsmyndighet (se nedan).
Du har följande rättigheter att invända:
- När som helst invända mot vår behandling av dina personuppgifter för direktmarketing.
- Invända mot hur vi behandlar dina personuppgifter när vår behandling baseras på berättigade intressen.
Du kan utöva vissa av dessa rättigheter via ditt Merlin-konto. Om du inte kan utöva dina rättigheter via ditt konto, vänligen skicka din begäran till [email protected].
Vi hoppas att vi kan besvara alla frågor eller funderingar du kan ha. Om du har några olösta klagomål mot oss eller vår dataskyddsombud kan du kontakta den irländska dataskyddsmyndigheten som vår ledande tillsynsmyndighet, eller din lokala tillsynsmyndighet. För olösta klagomål som rör Storbritannien kan du kontakta Information Commissioner's Office och för Schweiz, Federal Data Protection and Information Commissioner.
En anmärkning om noggrannhet: Tjänster som Merlin genererar svar genom att läsa användarens förfrågan och därefter förutsäga de ord som mest sannolikt kommer att visas nästa. I vissa fall är de ord som mest sannolikt kommer att visas nästa kanske inte de mest faktamässigt korrekta. Av denna anledning bör du inte förlita dig på den faktamässiga noggrannheten i resultaten från våra partners modeller som du använder. Kontakta oss gärna på [email protected] om du har några förfrågningar.
5. Dataöverföringar
Merlin behandlar dina personuppgifter på servrar utanför EES, Schweiz och Storbritannien för de ändamål som beskrivs i denna integritetspolicy. Detta inkluderar behandling och lagring av dina personuppgifter i våra anläggningar och på våra servrar i USA. Även om dataskyddslagstiftningen varierar mellan olika länder och dessa länder kanske inte erbjuder samma nivå av dataskydd som ditt hemland, tillämpar vi de skyddsåtgärder som beskrivs i denna policy på dina personuppgifter oavsett var de behandlas. När vi överför personuppgifter utanför EES, Schweiz eller Storbritannien förlitar vi oss på följande överföringsmekanismer för att följa tillämplig dataskyddslagstiftning:
- Vi förlitar oss på Europeiska kommissionens beslut om adekvat skyddsnivå enligt artikel 45.1 i GDPR när vi överför dina personuppgifter till ett land som anses erbjuda en adekvat skyddsnivå.
- För andra jurisdiktioner förlitar vi oss på de standardavtalsklausuler (SCC) som godkänts av Europeiska kommissionen i enlighet med artikel 46.2 c i GDPR och på tillägget om dataöverföring i Storbritannien.
För mer information eller för att få en kopia av de lämpliga skyddsåtgärder vi har infört vid överföring av personuppgifter, vänligen kontakta oss på [email protected].
6. Lagring
Vi lagrar dina personuppgifter endast så länge som vi behöver för att tillhandahålla våra tjänster till dig eller för andra legitima affärsändamål, såsom att lösa tvister, av säkerhetsskäl eller för att uppfylla våra juridiska skyldigheter. Hur länge vi lagrar personuppgifter beror på ett antal faktorer, såsom:
- Vårt syfte med att behandla uppgifterna (t.ex. om vi behöver lagra uppgifterna för att tillhandahålla våra tjänster)
- Mängden, arten och känsligheten hos informationen
- Den potentiella risken för skada vid obehörig användning eller avslöjande.
- Alla lagkrav som vi är skyldiga att följa.
- Vi lagrar aktivitetsdata endast så länge som det är nödvändigt för att uppfylla de syften som beskrivs ovan, lösa tvister, genomdriva våra villkor och uppfylla våra rättsliga skyldigheter. När det är möjligt tillämpar vi kortare lagringstider för råa webbläsarloggar och lagrar därefter endast aggregerade eller avidentifierade Analytics.
7. Säkerhet
Vi vidtar kommersiellt rimliga tekniska, administrativa och organisatoriska åtgärder för att skydda personuppgifter från förlust, missbruk och obehörig åtkomst, avslöjande, ändring eller förstörelse. Ingen internet- eller e-postöverföring är dock helt säker eller felfri. Du bör därför vara särskilt försiktig när du bestämmer vilken information du lämnar till tjänsterna. Dessutom ansvarar vi inte för kringgående av sekretessinställningar eller säkerhetsåtgärder som finns i tjänsten eller på tredje parts webbplatser.
8. Rättsliga grunder för behandling
8.1 | Syfte med behandlingen | Typ av personuppgifter som behandlas, beroende på behandlingsaktiviteten | Rättslig grund, beroende på behandlingsaktiviteten | |----------------------|----------------------------------------------------------------------|-----------------------------------------------| | För att tillhandahålla, analysera och underhålla våra tjänster | Kontoinformation
Användarinnehåll
Kommunikationsinformation
Annan information som du tillhandahåller
Loggdata
Användningsdata
Enhetsinformation
Platsinformation
Cookies och liknande teknik | När det är nödvändigt för att fullgöra ett avtal med dig, till exempel för att behandla en användares uppmaningar att ge ett svar. | | För att kommunicera med dig, inklusive för att skicka information om våra tjänster och evenemang | Kontoinformation
Kommunikationsinformation Information
från
sociala medier Annan information som du tillhandahåller
Loggdata
Användningsdata
Enhetsinformation
Cookies och liknande teknik | När det är nödvändigt för att fullgöra ett avtal med dig, till exempel för att behandla din kontaktinformation för att skicka tekniska meddelanden om tjänsterna.
Ditt samtycke när vi ber om det för att behandla dina personuppgifter för ett specifikt ändamål som vi meddelar dig, till exempel för att behandla din kontaktinformation för att skicka vissa former av Marketing-kommunikation till dig. | | För att förhindra bedrägeri, olaglig verksamhet eller missbruk av våra tjänster och för att skydda säkerheten i våra system och tjänster | Kontoinformation
Användarinnehåll
Kommunikationsinformation Information
från sociala medier
Annan information som du tillhandahåller
Data som vi erhåller från andra källor
Loggdata
Användningsdata
Enhetsinformation
Cookies och liknande teknik | När det är nödvändigt för att uppfylla en rättslig skyldighet.
När vi inte har någon specifik rättslig skyldighet, när det är nödvändigt för våra legitima intressen och tredje parts legitima intressen, inklusive för att skydda våra tjänster från missbruk, bedrägeri eller säkerhetsrisker, såsom behandling av data från säkerhetspartner för att skydda mot bedrägeri, missbruk och säkerhetshot i våra tjänster. | | För att uppfylla rättsliga skyldigheter och skydda våra användares, Merlins eller tredje parters rättigheter, integritet, säkerhet eller egendom | Kontoinformation
Användarinnehåll
Kommunikationsinformation Information
från sociala medier
Annan information som du tillhandahåller
Data som vi erhåller från andra källor
Loggdata
Användningsdata
Enhetsinformation
Cookies och liknande teknik | När det är nödvändigt för att uppfylla en rättslig skyldighet, såsom att lagra transaktionsinformation för att uppfylla skyldigheter avseende arkivering.
När vi inte har någon specifik rättslig skyldighet, när det är nödvändigt för våra legitima intressen och tredje parters och samhället i stort, inklusive för att skydda våra eller våra dotterbolags, användares eller tredje parters rättigheter, säkerhet och egendom, såsom att analysera loggdata för att identifiera bedrägerier och missbruk i våra tjänster. |
8.2 | Behandlingsaktivitet | Syfte | Rättslig grund | Tillämplig region | |------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------|----------------------------------------------------------------------------------------------------|-----------------------------| | Kontoregistrering och användarhantering | För att skapa, hantera och säkra ditt användarkonto, inklusive möjligheten att logga in via e-post eller tredjepartsleverantörer (t.ex. Google). | Art. 6(1)(b) GDPR – Fullgörande av avtal | EU, Storbritannien, Schweiz | | Identitetsverifiering (om tillämpligt) | För att verifiera din identitet av säkerhetsskäl och för att förebygga bedrägerier när du skapar eller hanterar ditt konto. | Art. 6(1)(c) GDPR – Rättslig skyldighet (där så krävs) och Art. 6(1)(f) GDPR – Berättigat intresse | EU, Storbritannien, Schweiz | | Tillhandahållande av tjänster | För att leverera de GetMerlin.com-tjänster du har begärt, inklusive de centrala AI-verktygen och tilläggen. | Art. 6(1)(b) GDPR – Fullgörande av avtal | EU, Storbritannien, Schweiz | | E-postkommunikation och aviseringar | För att skicka dig kontoinformation (t.ex. återställning av lösenord, tjänsteuppdateringar). | Art. 6(1)(b) GDPR – Fullgörande av avtal | EU, Storbritannien, Schweiz | | Marketing-mejl och nyhetsbrev | För att skicka marknadsföringsmaterial, uppdateringar och erbjudanden till dig, om du har valt att ta emot sådana. | Art. 6(1)(a) GDPR – Samtycke | EU, Storbritannien, Schweiz | | Analytics och prestationsspårning | För att analysera användningen av vår webbplats/app, mäta prestanda och förbättra våra tjänster (t.ex. Google Analytics, Googleapis). | Art. 6(1)(a) GDPR – Samtycke | EU, Storbritannien, Schweiz | | Cookies för väsentlig funktionalitet | För att lagra dina cookiepreferenser och hålla vår webbplats säker och fungerande. | Art. 6(1)(f) GDPR – Berättigat intresse | EU, Storbritannien, Schweiz | | Tredjepartsinnehåll och plug-ins | För att visa inbäddat innehåll eller möjliggöra delning via sociala plug-ins/knappar (t.ex. YouTube, LinkedIn, Twitter, Instagram). | Art. 6(1)(a) GDPR – Samtycke | EU, Storbritannien, Schweiz | | CDN och säkerhetstjänster | För att leverera webbplatsinnehåll snabbt och säkert via tjänster som Jsdelivr CDN. | Art. 6(1)(f) GDPR – Berättigat intresse | EU, Storbritannien, Schweiz | | Kundsupport | För att svara på dina frågor och lösa eventuella supportärenden som du skickar in. | Art. 6(1)(b) GDPR – Fullgörande av avtal | EU, Storbritannien, Schweiz | | Juridik och efterlevnad | För att uppfylla juridiska skyldigheter, tillämpa våra användarvillkor eller försvara våra juridiska rättigheter. | Art. 6(1)(c) GDPR – Juridisk skyldighet & Art. 6(1)(f) GDPR – Berättigat intresse | EU, Storbritannien, Schweiz | | Merlin Browser Extension – Behandling av data om surfaktivitet | För att tillhandahålla och driva funktioner som är synliga för användaren av tillägget (sidmedvetna funktioner), upprätthålla säkerheten och förhindra missbruk/bedrägeri, felsöka fel och förbättra tilläggets prestanda (inklusive diagnostik såsom omdirigeringar och HTTP-statuskoder). | Art. 6(1)(a) GDPR – Samtycke (för insamling/behandling av data om surfaktivitet såsom URL:er) och Art. 6(1)(f) GDPR – Berättigat intresse (begränsat till säkerhet, bedrägeribekämpning och väsentliga loggar om tjänstens integritet, där så är tillämpligt). | EU, Storbritannien, Schweiz |
9. Utlämnande av personuppgifter
Vi kan lämna ut dina personuppgifter under följande omständigheter:
- Leverantörer och tjänsteleverantörer: För att hjälpa oss att uppfylla våra affärsbehov och utföra vissa tjänster och funktioner kan vi lämna ut personuppgifter till leverantörer och tjänsteleverantörer, inklusive leverantörer av värdtjänster, kundtjänstleverantörer, molntjänster, innehållsleveranstjänster, support- och säkerhetsövervakningstjänster, e-postkommunikationsprogramvara, webbanalytics-tjänster, betalnings- och transaktionsbehandlare och andra leverantörer av informationsteknik. I enlighet med våra instruktioner kommer dessa parter att få tillgång till, behandla eller lagra personuppgifter endast i samband med utförandet av sina uppgifter för oss.
- Företagsöverlåtelser: Om vi är involverade i strategiska transaktioner, omorganisation, konkurs, konkursförvaltning eller övergång av tjänster till en annan leverantör (tillsammans benämnda en ”transaktion”) kan dina personuppgifter lämnas ut i samband med due diligence-processen med motparter och andra som bistår i transaktionen och överföras till en efterträdare eller ett dotterbolag som en del av transaktionen tillsammans med andra tillgångar.
- Myndigheter eller andra tredje parter: Vi kan dela dina personuppgifter, inklusive information om din interaktion med våra tjänster, med myndigheter, branschkollegor eller andra tredje parter i enlighet med lagen (i) om det krävs för att uppfylla en rättslig skyldighet, eller om vi i god tro anser att en sådan åtgärd är nödvändig för att uppfylla en rättslig skyldighet, (ii) för att skydda och försvara våra rättigheter eller vår egendom, (iii) om vi, efter eget gottfinnande, fastställer att det föreligger ett brott mot våra villkor, policyer eller lagen; (iv) för att upptäcka eller förhindra bedrägeri eller annan olaglig verksamhet; (v) för att skydda säkerheten och integriteten för våra produkter, anställda, användare eller allmänheten, eller (vi) för att skydda oss mot rättsligt ansvar.
- Affiliates: Vi kan lämna ut personuppgifter till våra affiliates, det vill säga en enhet som kontrollerar, kontrolleras av eller står under gemensam kontroll med Foyer. Våra affiliates kan använda dessa personuppgifter på ett sätt som är förenligt med denna integritetspolicy.
- Administratörer av företagskonton: När du ansluter dig till ett Merlin Teams- eller företagskonto kan administratörerna av det kontot komma åt och kontrollera ditt Merlin-konto, inklusive att kunna komma åt ditt innehåll. Om du dessutom skapar ett konto med en e-postadress som tillhör din arbetsgivare eller en annan organisation kan vi dela informationen om att du har ett konto och viss kontoinformation, såsom din e-postadress, med din arbetsgivare eller organisation för att till exempel göra det möjligt för dig att läggas till i deras företagskonto.
- Andra användare och tredje parter som du interagerar med eller delar information med: Vissa funktioner gör det möjligt för dig att interagera eller dela information med andra användare eller tredje parter. Du kan till exempel dela Merlin AI-konversationer med andra användare via delade länkar. Du kan också skicka information till tredjepartsapplikationer, till exempel via integrationer, eller för att söka på webben för att få svar på frågor som gynnas av mer aktuell information. Information som du delar med tredje parter regleras av deras egna villkor och sekretesspolicyer, och du bör se till att du förstår dessa villkor och policyer innan du delar information med dem.
10. Barn
Våra tjänster riktar sig inte till och är inte avsedda för barn under 14 år. Vi samlar inte medvetet in personuppgifter från barn under 14 år. Om du har anledning att tro att ett barn under 14 år har lämnat personuppgifter till Merlin via tjänsterna, vänligen skicka ett e-postmeddelande till [email protected]. Vi kommer att undersöka alla anmälningar och, om det är lämpligt, radera personuppgifterna från våra system. Användare under 18 år måste ha tillstånd från sina föräldrar eller vårdnadshavare för att använda våra tjänster.
11. Kontoregistrering och inloggning
Vi erbjuder användare möjligheten att registrera sig och logga in på vår plattform antingen genom att skapa ett dedikerat konto eller genom att använda en tredjepartsautentiseringsleverantör som Google.
11.1 Standardregistrering
När du registrerar dig med standardformuläret samlas följande personuppgifter in och markeras med en asterisk (*) för att ange att de är nödvändiga för att skapa ett konto:
- Namn* – Används för att anpassa ditt konto och din kommunikation.
- E-postadress* – Används för kontoidentifiering, kommunikation och återställning av lösenord.
- Lösenord* – Används för att säkert komma åt ditt konto. Lösenord lagras i krypterad form och kan inte nås av oss.
Dessa datafält är obligatoriska för att skapa och underhålla ett säkert användarkonto.
11.2 Inloggning via Google (OAuth)
Som alternativ kan du välja att logga in med ditt befintliga Google-konto. Om du gör det kommer vi att få viss information från Google, närmare bestämt:
- Ditt fullständiga namn
- E-postadress
- Google-profilbild (valfritt)
Dessa uppgifter används enbart för autentisering och för att skapa/logga in på ditt konto. Vi får inte tillgång till ditt Google-lösenord eller andra uppgifter från ditt Google-konto utöver vad som uttryckligen godkänts.
11.3 Rättslig grund
Den rättsliga grunden för behandling av dina uppgifter vid registrering eller inloggning är:
-
Artikel 6.1 b i GDPR – behandlingen är nödvändig för att fullgöra ett avtal (dvs. skapande och underhåll av ditt användarkonto).
-
För inloggning via Google baseras dataöverföringen också på ditt uttryckliga samtycke enligt artikel 6.1 a i GDPR, som ges via OAuth-flödet.
11.4 Lagring av uppgifter
Vi lagrar dina registreringsuppgifter så länge ditt konto är aktivt. Du kan när som helst begära att ditt konto raderas.
12. Data som samlas in i våra mobilappar
Vi samlar in följande data i våra mobilappar (Merlin AI, Notetaker-appen, Wallflower)
- Firebase Analytics – Firebase Analytics hjälper oss att förstå hur användare interagerar med vår webbplats genom att samla in information om musrörelser, klick och scrollningsbeteende.
- Facebook-händelser – Facebook-händelser hjälper oss att mäta, optimera och bygga upp målgrupper för våra reklamkampanjer. Det gör det möjligt för oss att spåra konverteringar från Facebook-annonser, optimera annonser baserat på insamlad data, bygga upp målgrupper för framtida annonser och göra remarketing till kvalificerade leads som redan har vidtagit åtgärder i vår app.
- TikTok-evenemang – TikTok-evenemang hjälper oss att mäta, optimera och bygga upp målgrupper för våra reklamkampanjer på TikTok.
- Microsoft Clarity – Microsoft Clarity hjälper oss också att förstå hur användare interagerar med vår webbplats genom att samla in information om musrörelser, klick och scrollningsbeteende.
13. Länkar till sociala medier (Twitter/X, LinkedIn, Instagram, Youtube)
Vår webbplats innehåller ikoner eller knappar som länkar till våra officiella profiler på sociala medieplattformar, inklusive:
X (tidigare Twitter)
Youtube
Dessa knappar fungerar endast som externa länkar. När du klickar på en av dessa ikoner omdirigeras du till respektive plattform. Inga personuppgifter överförs till dessa plattformar bara genom att du besöker vår webbplats.
Observera att när du befinner dig på dessa externa webbplatser gäller deras egna integritetspolicyer och användarvillkor. Vi har ingen kontroll över hur dessa plattformar samlar in eller behandlar dina personuppgifter.
14. Ändringar i integritetspolicyn
Vi kan uppdatera denna integritetspolicy från tid till annan. När vi gör det kommer vi att publicera en uppdaterad version och giltighetsdatum på denna sida, såvida inte annan typ av meddelande krävs enligt tillämplig lag.
15. Hur du kontaktar oss
Vänligen kontakta [email protected] om du har några frågor eller funderingar som inte redan behandlas i denna integritetspolicy. Alternativt kan du skriva till oss på [email protected] eller till adressen ovan under avsnitt 1 (Personuppgiftsansvarig).
Du kan kontakta vår dataskyddsombud på [email protected] i frågor som rör behandling av personuppgifter.
Dataskyddsombud :
Namn : Sirsendu Sarkar
E-post : [email protected]
Telefon : +91-8953348922
EU-representant :
Rickert Rechtsanwaltsgesellschaft m.b.H.
Colmantstraße 15, 53115 Bonn, Germany
E-post: [email protected]
Telefon: +49 (0)228 74 898 0
Representant i Storbritannien :
Rickert Services Ltd UK
PO Box 1487, Peterborough, PE1 9XX, United Kingdom
E-post: [email protected]
Förfarande för återkallande av data genom radering och invändning
Du har rätt att begära att dina uppgifter raderas genom att vi raderar dina personuppgifter som vi har lagrat. Detta innebär att vi raderar alla personuppgifter som rör dig från våra system, med förbehåll för eventuella lagliga skyldigheter att lagra uppgifter.
För att initiera en begäran om radering av uppgifter:
- Skicka ett e-postmeddelande till [email protected]
- CC [email protected]
- Ange ”Data Erasure Request” i ämnesraden
- Ange din e-postadress för kontot och alla relevanta uppgifter
Vi kommer att svara på din begäran inom 30 dagar och slutföra raderingen inom de tidsramar som krävs enligt tillämplig lag.
Du har också rätt att invända mot behandlingen av dina personuppgifter när vi förlitar oss på berättigade intressen eller använder dina uppgifter för direktmarketing. För att utöva denna rättighet, kontakta oss på [email protected] och [email protected]