Integritetspolicy
Hur vi hanterar dina personuppgifter och skyddar din integritet enligt GDPR
Senast uppdaterad
Denna integritetspolicy uppdaterades senast den 2025-08-13 för att säkerställa full GDPR-efterlevnad.
1. Datakontrollant
Bokning24 AB är datakontrollant för behandlingen av dina personuppgifter.
Organisationsnummer: 559123-4567
E-post: privacy@bokning24.se
Postadress: Bokning24 AB, Box 123, 111 22 Stockholm
2. Vilka personuppgifter behandlar vi?
Kunduppgifter
- Namn (för- och efternamn)
- E-postadress
- Telefonnummer
- Meddelanden och anteckningar från bokningar
Företagsuppgifter
- Företagsnamn och organisationsnummer
- Kontaktperson och kontaktuppgifter
- Faktureringsadress
- Tjänster och priser
Tekniska uppgifter
- IP-adress och enhetsinformation
- Webbläsartyp och version
- Användaraktivitet och loggar
- Cookies och liknande tekniker
Betalningsuppgifter
- Betalningshistorik och transaktioner
- Fakturor och kvitton
- Betalningsmetod (vi lagrar inte kortnummer)
3. Rättslig grund för behandling
Samtycke
För marknadsföring via e-post och SMS, e-postspårning och webbplatsanalys.
Avtal
För att kunna tillhandahålla bokningstjänster och hantera ditt konto.
Berättigat intresse
För systemsäkerhet, felhantering och förbättring av tjänsten.
Rättslig förpliktelse
För bokföring, fakturering och andra lagstadgade krav.
4. Dina rättigheter enligt GDPR
Du kan när som helst utöva dina rättigheter genom att logga in på ditt konto och besöka “Integritet & Data”-sektionen.
📋 Rätt till tillgång (Art. 15)
Du har rätt att få en kopia av alla personuppgifter vi behandlar om dig. Du kan exportera din data i JSON-format via din profil.
✏️ Rätt till rättelse (Art. 16)
Du kan uppdatera dina personuppgifter när som helst genom din profilsida.
🗑️ Rätt till radering (Art. 17)
Du kan begära att ditt konto raderas. Vi ger dig 30 dagar att ångra dig innan raderingen genomförs.
⚠️ Rätt till begränsning (Art. 18)
Du kan begära att vi begränsar behandlingen av dina personuppgifter under vissa omständigheter.
📤 Rätt till dataportabilitet (Art. 20)
Du kan få dina data i ett maskinläsbart format för överföring till annan tjänst.
🚫 Rätt att invända (Art. 21)
Du kan när som helst återkalla ditt samtycke eller invända mot behandling baserad på berättigat intresse.
5. Lagring och bevarande
| Datatyp | Lagringstid | Grund |
|---|---|---|
| Kunduppgifter | Så länge kontot är aktivt + 3 år | Avtalsuppfyllelse |
| Bokningshistorik | 7 år | Bokföringslag |
| Betalningsuppgifter | 7 år | Bokföringslag |
| Aktivitetsloggar | 90 dagar | Säkerhet och felsökning |
| Marknadsföringsdata | Till samtycke återkallas | Samtycke |
6. Delning av personuppgifter
Vi säljer aldrig dina personuppgifter
Dina personuppgifter delas endast med betrodda tredjepartstjänster som är nödvändiga för att tillhandahålla våra tjänster.
Tredjepartstjänster vi använder:
- Supabase: Databashantering och autentisering (GDPR-kompatibel)
- Stripe: Betalningsbehandling (PCI DSS-certifierad)
- SendGrid: E-postleverans (endast med ditt samtycke för marknadsföring)
- Twilio: SMS-tjänster (endast med ditt samtycke)
- Vercel: Webbhotell och prestanda
7. Säkerhet
Tekniska säkerhetsåtgärder:
- Kryptering i transit och vila
- Säker autentisering med Supabase Auth
- Regelbundna säkerhetspenetrationstester
- Row Level Security (RLS) i databasen
- Automatisk loggning av dataåtkomst
Organisatoriska åtgärder:
- Begränsad åtkomst baserat på behov
- Regelbundna säkerhetsutbildningar
- Incidenthanteringsrutiner
- Dataskyddskonsekvensanalys (DPIA)
- Kontinuerlig övervakning
8. Internationella överföringar
Dina personuppgifter behandlas primärt inom EU/EES. När vi använder tjänster utanför EU/EES säkerställer vi att lämpliga skyddsåtgärder finns på plats genom:
- EU:s standardavtalsklausuler (SCC)
- Beslut om adekvat skyddsnivå från EU-kommissionen
- Certifieringar enligt erkända dataskyddsstandarder
9. Barn och personuppgifter
Våra tjänster är inte avsedda för barn under 16 år. Vi samlar inte medvetet in personuppgifter från barn under 16 år utan förälders samtycke.
10. Automatiserat beslutsfattande
Vi använder inte automatiserat beslutsfattande eller profilering som skulle ha rättsliga konsekvenser för dig eller påverka dig på annat betydande sätt.
11. Kontakt och klagomål
Kontakta oss
För frågor om denna integritetspolicy eller dina personuppgifter:
E-post: privacy@bokning24.se
Telefon: 08-123 456 78
Klagomål
Du har rätt att lämna klagomål till tillsynsmyndigheten:
Integritetsskyddsmyndigheten (IMY)
www.imy.se
12. Ändringar av integritetspolicyn
Vi kan uppdatera denna integritetspolicy från tid till annan. Väsentliga ändringar kommer att meddelas via e-post och på vår webbplats minst 30 dagar före ikraftträdandet. Vi rekommenderar att du regelbundet läser denna policy för att hålla dig informerad om hur vi skyddar dina personuppgifter.
Användning av information
Vi använder informationen för att:
- Tillhandahålla och förbättra våra tjänster
- Kommunicera med dig om din tjänst
- Skicka viktig information om ditt konto
- Förbättra användarupplevelsen
Delning av information
Vi delar aldrig din information med tredje part utan ditt samtycke, förutom när det krävs enligt lag eller för att tillhandahålla våra tjänster.
Datasäkerhet
Vi använder branschstandard säkerhetsprotokoll för att skydda din data. All känslig information krypteras och lagras säkert.
Dina rättigheter
Du har rätt att:
- Få tillgång till din data
- Korrigera felaktig information
- Radera din data
- Begära ut din data i ett portabelt format