Paxaden drivs av Jane Doe Communication AB (org.nr 556663-5321). Vi är personuppgiftsansvariga för den behandling som vi själva bestämmer ändamål och medel för, till exempel konton, inloggning, drift, säkerhet, support, betalningar, abonnemang, webbplatsanalys och vår egen kommunikation.
När en Leverantör använder Paxaden för sin egen bokningssida är Leverantören normalt personuppgiftsansvarig för de personuppgifter som behandlas för att hantera Leverantörens kunder, bokningar, tjänster, lokaler, resurser och egna villkor. Paxaden agerar då personuppgiftsbiträde enligt vårt personuppgiftsbiträdesavtal. Kontakta den aktuella Leverantören om du vill veta hur Leverantören behandlar personuppgifter i sin verksamhet.
Denna policy beskriver vilka uppgifter vi behandlar, varför vi gör det, rättslig grund, lagringstid, delning, överföringar, AI-användning och dina rättigheter.
Vilka uppgifter vi behandlar
Vi samlar främst in uppgifter direkt från dig, från Leverantörer som använder Paxaden, från våra betalnings-, e-post-, SMS- och driftsleverantörer samt genom cookies och liknande tekniker.
Kontaktuppgifter: namn, e-postadress, telefonnummer, adress och annan kontaktinformation.
Kontouppgifter: inloggningsuppgifter, språkval, roll, behörigheter, butiker, resurser, preferenser och samtycken.
Betalnings- och faktureringsuppgifter: betalstatus, belopp, valuta, kvitton, fakturaunderlag, Stripe-referenser och transaktionsmetadata. Kortuppgifter hanteras av Stripe och lagras inte på våra servrar.
Kommunikationsuppgifter: meddelanden till support, kontaktformulär, feedback, reklamationer och e-post- eller SMS-metadata.
Teknisk data: IP-adress, enhets- och webbläsarinformation, loggar, säkerhetshändelser, cookie-id:n, analysdata och interaktioner med Tjänsten.
Frivilliga uppgifter: information du eller en Leverantör väljer att lägga till i bokningsfält, anteckningar, preferenser eller integrationsflöden.
Lämna inte känsliga personuppgifter, till exempel hälsouppgifter, om det inte är nödvändigt för den aktuella bokningen och Leverantören har angett en tydlig grund för att samla in dem. Om en Leverantör begär sådan information är Leverantören normalt ansvarig för den behandlingen.
Ändamål, rättslig grund och lagringstid
Vi behandlar personuppgifter endast när vi har en rättslig grund enligt GDPR artikel 6 och endast så länge uppgifterna behövs för respektive ändamål.
Slutanvändare som bokar utan konto
Ändamål: möjliggöra bokning, verifiering via e-post eller SMS, bokningsbekräftelser, påminnelser, avbokningar, support och missbruksförebyggande.
Uppgifter: kontaktuppgifter, bokningsuppgifter, kommunikationsuppgifter och teknisk data.
Rättslig grund: avtal eller åtgärder inför avtal, berättigat intresse för säkerhet och support samt rättslig skyldighet där bokföringsregler gäller.
Lagring: så länge bokningen, supportbehovet eller Leverantörens instruktion kräver det. Uppgifter som behövs för bokföring sparas till och med det sjunde året efter det kalenderår då uppgiften registrerades.
Slutanvändare med konto
Ändamål: skapa konto, inloggning, åtkomsthantering, bokningshistorik, samtyckeshantering, support, säkerhet och produktförbättring.
Uppgifter: kontouppgifter, kontaktuppgifter, bokningsuppgifter, samtycken, teknisk data och kommunikationsuppgifter.
Rättslig grund: avtal, berättigat intresse och samtycke för behandlingar som kräver samtycke.
Lagring: normalt så länge kontot finns och därefter så länge det behövs för bokningar, rättsliga skyldigheter, säkerhet eller tvister. Inaktiva eller avslutade konton raderas eller anonymiseras när uppgifterna inte längre behövs.
Leverantörer och deras kontaktpersoner
Ändamål: skapa och administrera Leverantörskonton, abonnemang, support, fakturering, behörigheter, driftsmeddelanden, säkerhet och kundrelation.
Uppgifter: kontaktuppgifter, företagsuppgifter, roll, behörigheter, faktureringsdata, användningsdata och kommunikation.
Rättslig grund: avtal för enskild näringsidkare, berättigat intresse för kontaktpersoner hos organisationer samt rättslig skyldighet för bokföring.
Lagring: under avtalsrelationen och normalt upp till 24 månader därefter för support och kundvård. Avtals- och bokföringsuppgifter sparas enligt lag eller så länge anspråk kan göras gällande.
Webbplatsbesökare
Ändamål: visa webbplatsen, komma ihåg språk och cookieval, mäta användning, skydda mot spam och missbruk samt, om du samtycker, mäta och anpassa marknadsföring.
Uppgifter: teknisk data, cookie-id:n, samtyckesstatus och interaktioner.
Rättslig grund: berättigat intresse för nödvändiga funktioner och säkerhet, samtycke för analys-, annonserings- och sociala cookies där sådant samtycke krävs.
Lagring: enligt vår cookiepolicy och dina cookieinställningar.
Uppgifter: kontaktuppgifter, kommunikationsuppgifter, bokningsreferenser och teknisk data.
Rättslig grund: berättigat intresse, avtal när ärendet gäller en tjänst du använder samt rättslig skyldighet när lagen kräver hantering.
Lagring: supportärenden raderas eller anonymiseras normalt inom 24 månader efter avslut, om de inte behövs längre för rättsliga anspråk eller bokföring.
Marknadsföring och samtycken
Ändamål: skicka nyheter, erbjudanden eller Leverantörers marknadsföringsmeddelanden när du har samtyckt.
Uppgifter: kontaktuppgifter, samtyckesstatus, butiksspecifika samtycken, utskickshistorik och avregistreringar.
Rättslig grund: samtycke eller berättigat intresse där lagen tillåter befintlig kundkommunikation.
Lagring: tills du återkallar samtycket eller invänder. Vi kan spara en spärr- eller avregistreringsuppgift för att säkerställa att du inte får fler utskick.
Rättsliga skyldigheter, rättigheter och tvister
Ändamål: uppfylla bokföringskrav, hantera GDPR-begäranden, skydda rättigheter, utreda missbruk, hantera tvister och genomföra företagsöverlåtelse eller omorganisation.
Uppgifter: de uppgifter som krävs för det aktuella ändamålet.
Rättslig grund: rättslig skyldighet och berättigat intresse.
Lagring: GDPR-begäranden sparas normalt i upp till 12 månader efter hantering. Uppgifter som behövs för bokföring sparas enligt bokföringslagen. Uppgifter kopplade till tvister sparas så länge anspråket kan göras gällande och därefter under den tid som krävs för att försvara våra rättigheter.
Tjänsterelaterade meddelanden
Paxaden kan skicka bokningsbekräftelser, verifieringskoder, påminnelser, ändringsnotiser, avbokningar, kvitton och säkerhetsmeddelanden via e-post eller SMS. Dessa meddelanden är nödvändiga för att genomföra bokningar och tillhandahålla Tjänsten och kräver inte separat marknadsföringssamtycke.
Lagringstid och gallring
Transaktions-SMS och SMS-leveransloggar sparas normalt i högst 30 dagar för säkerhet, felsökning och revisionsändamål.
Engångskoder, kortlivade verifieringslänkar och tillfälliga åtkomsttokens sparas bara så länge de behövs för verifiering och säkerhet.
Tekniska säkerhets- och driftloggar sparas normalt i högst 12 månader, om inte en längre tid behövs för säkerhetsutredning, missbruksförebyggande eller rättsliga anspråk.
Boknings- och betalningsuppgifter sparas så länge de behövs för bokningen, Leverantörens instruktioner, support, bokföring, reklamationer eller rättsliga anspråk.
Ghost-profiler och spärrade eller bannlysta identiteter sparas endast så länge det behövs för att förhindra missbruk och skydda Tjänsten.
När uppgifter inte längre behövs raderar eller anonymiserar vi dem på ett säkert sätt, om vi inte måste behålla dem enligt lag.
Delning av data
Vi säljer inte personuppgifter. Vi delar uppgifter endast när det behövs för ändamålen i denna policy:
Leverantörer: får de boknings- och kontaktuppgifter som behövs för att hantera sina bokningar och tjänster.
Personuppgiftsbiträden: drift, databas, autentisering, betalningar, e-post, SMS, support, analys, säkerhet och liknande tjänster.
Betalningsleverantörer: Stripe och banker/kortnätverk behandlar betalnings- och transaktionsdata enligt sina roller och villkor.
Analys-, annonserings- och sociala plattformar: endast när det är tillåtet enligt dina cookieval och tillämplig lag.
Myndigheter och rättsliga mottagare: när det krävs enligt lag eller behövs för att skydda våra, användares eller tredje parts rättigheter.
Företagstransaktioner: rådgivare, köpare eller nya ägare vid fusion, försäljning, omorganisation eller liknande transaktion.
Personuppgiftsbiträden och leverantörer
Supabase – databas, drift och autentisering (Sverige/EU).
Stripe Payments Europe Ltd. – betalningar, fakturering och bedrägeriskydd.
ProSMS – verifierings- och status-SMS.
Mailleverantörer, till exempel Postmark eller One.com – transaktionsmejl.
Google – analys, annonsering, tagghantering och spam-/bot-skydd när sådana tjänster används och kräver eller bygger på ditt samtycke.
AI- och supportleverantörer – endast när det behövs för support, produktfunktioner, felsökning eller säkerhet.
Personuppgiftsbiträden får bara behandla personuppgifter enligt våra instruktioner och omfattas av dataskyddsavtal.
Överföringar utanför EU/EES
Vi strävar efter att behandla och lagra personuppgifter inom EU/EES. Vissa leverantörer eller underleverantörer kan dock behandla uppgifter utanför EU/EES, till exempel vid betalningar, e-postleverans, analys, säkerhet, support eller AI-funktioner. Vid sådana överföringar använder vi lämpliga skyddsåtgärder, till exempel EU-kommissionens standardavtalsklausuler (SCC), adekvansbeslut, EU-US Data Privacy Framework där det är tillämpligt samt kompletterande tekniska och organisatoriska åtgärder.
AI-användning
Paxaden kan använda AI-baserade verktyg för support, felsökning, säkerhet, produktförbättring och funktioner som hjälper Leverantörer eller Slutanvändare att använda Tjänsten. Vi begränsar vilka personuppgifter som skickas till sådana verktyg och använder leverantörer som inte får använda våra kunders personuppgifter för att träna egna generella modeller, om inte annat uttryckligen anges och är tillåtet enligt lag.
Säkerhet
Vi vidtar tekniska och organisatoriska åtgärder för att skydda personuppgifter, inklusive åtkomstbegränsningar, kryptering där det är lämpligt, autentisering, loggning, säkerhetsgranskningar och rutiner för incidenthantering. Du ansvarar för att skydda dina inloggningsuppgifter och meddela oss vid misstänkt obehörig användning.
Dina rättigheter enligt GDPR
Du har rätt att kontakta oss för att utöva dina rättigheter. Vi svarar normalt så snart som möjligt och senast inom en månad. Om ärendet är komplicerat eller om vi får många begäranden kan tiden förlängas enligt GDPR, och då informerar vi dig.
Tillgång: få veta om vi behandlar personuppgifter om dig och få en kopia.
Rättelse: få felaktiga eller ofullständiga uppgifter rättade.
Radering: begära radering när uppgifter inte längre behövs eller när annan grund för radering finns.
Begränsning: begära att behandling begränsas i vissa situationer, till exempel medan riktigheten utreds.
Invändning: invända mot behandling som bygger på berättigat intresse, inklusive direktmarknadsföring.
Dataportabilitet: få ut uppgifter som du själv lämnat i ett strukturerat, allmänt använt och maskinläsbart format när behandlingen bygger på samtycke eller avtal och sker automatiserat.
Återkallelse av samtycke: återkalla samtycke när som helst utan att det påverkar lagligheten av behandling före återkallelsen.
Om du anser att vi behandlar dina uppgifter i strid med tillämplig lag kan du lämna in klagomål till Integritetsskyddsmyndigheten (IMY) eller till din lokala tillsynsmyndighet inom EU/EES.
För att utöva dina rättigheter, kontakta oss på info@paxaden.se. Om din begäran gäller en Leverantörs egen behandling kan vi hänvisa dig till Leverantören.
Cookies
Vi använder nödvändiga cookies för att webbplatsen och Tjänsten ska fungera. Om du samtycker kan vi även använda cookies och liknande tekniker för analys, annonsering och sociala funktioner. Du kan hantera dina val i cookieinställningarna. Läs mer i vår cookiepolicy.
Ändringar av denna policy
Vi kan uppdatera denna integritetspolicy när våra behandlingar, leverantörer eller rättsliga krav ändras. Vid väsentliga ändringar strävar vi efter att informera berörda användare via Tjänsten eller e-post.
Kontakt
Paxaden Jane Doe Communication AB Personuppgiftsansvarig: Jane Doe Communication AB (org.nr 556663-5321) Björkvägen 20C, 191 41 Sollentuna E-post: info@paxaden.se
