Integritetspolicy

Om oss och personuppgiftsansvarig

Välkommen till Paxaden. Jane Doe Communication AB (org.nr 556663-5321) är personuppgiftsansvarig för behandlingen av dina personuppgifter i Paxaden. Vi är fullt ut engagerade i att följa tillämpliga dataskyddslagar, inklusive EU:s allmänna dataskyddsförordning (GDPR), för att skydda din integritet och säkerställa att dina uppgifter hanteras på ett lagligt, öppet och säkert sätt.

I denna policy beskriver vi vilka uppgifter vi behandlar, för vilka ändamål, på vilka rättsliga grunder, hur länge vi sparar dem, hur vi delar dem och vilka rättigheter du har.

Vilken information vi samlar in

Vi samlar in information från dig när du använder våra tjänster, inklusive information som du själv lämnar, data om ditt användande av tjänsten samt information från cookies och liknande tekniker.

• Kontouppgifter: Information du lämnar när du skapar ett konto, såsom ditt namn, e‑postadress, telefonnummer och andra kontaktuppgifter.
• Användningsdata: Information om hur du använder våra tjänster, inklusive enhetsinformation, IP-adress och interaktionsloggar.
• Valfri data: Data relaterad till valfria funktioner du använder, som bokningar eller preferenser.

Ändamål och rättslig grund

Vi behandlar dina personuppgifter endast när vi har en giltig rättslig grund och för tydligt angivna ändamål. Nedan följer huvudändamålen och den tillhörande rättsliga grunden enligt GDPR artikel 6:

• Konto och inloggning – för att skapa och administrera ditt konto samt autentisera dig. Rättslig grund: Avtal (art. 6.1 b).
• Genomförande av bokningar – för att tillhandahålla och underhålla våra tjänster, inklusive bokningsflöden, påminnelser och uppdateringar. Rättslig grund: Avtal (art. 6.1 b).
• Betalningar och fakturering – via t.ex. Stripe. Rättslig grund: Avtal (art. 6.1 b) och rättslig skyldighet för bokföring (art. 6.1 c).
• Support och felavhjälpning – för att hjälpa dig vid frågor eller problem. Rättslig grund: Berättigat intresse (art. 6.1 f).
• Drift, säkerhet och missbruksförebyggande – loggar, åtkomstkontroller och bedrägeriskydd. Rättslig grund: Berättigat intresse (art. 6.1 f).
• Valfria funktioner och preferenser – endast om du väljer att använda dem. Rättslig grund: Samtycke (art. 6.1 a) eller Avtal (art. 6.1 b) beroende på funktion.
• Marknadskommunikation – endast om du uttryckligen samtyckt till sådana utskick. Rättslig grund: Samtycke (art. 6.1 a). Du kan när som helst återkalla ditt samtycke.

Tjänsterelaterade meddelanden (transaktionella)

Paxaden kan skicka tjänsterelaterade meddelanden såsom bokningsbekräftelser, påminnelser, avboknings- och ändringsnotiser via e‑post och SMS. Dessa meddelanden är nödvändiga för att genomföra bokningar och anses vara en del av den avtalade tjänsten. De kräver därför inte separat marknadsföringssamtycke.

Meddelandena skickas till de kontaktuppgifter som du eller dina kunder anger i samband med bokning. Du kan styra vissa typer av aviseringar via dina inställningar där sådana alternativ erbjuds.

Delning av data och personuppgiftsbiträden

Vi samarbetar med betrodda tredjepartsleverantörer såsom Supabase för databashantering, Stripe för betalningshantering samt hosting-leverantörer. Dessa personuppgiftsbiträden får endast tillgång till den information som är nödvändig för att utföra sina tjänster och är bundna av sekretessavtal och säkerhetsåtgärder. Vi säkerställer att överföring av data till länder utanför EU sker i enlighet med EU-kommissionens standardavtalsklausuler (SCC) eller andra lämpliga skyddsåtgärder. Om uppgifter överförs till ett land utanför EU/EES använder vi lämpliga skyddsåtgärder såsom EU-kommissionens standardavtalsklausuler (SCC) och vidtar kompletterande tekniska och organisatoriska åtgärder.

Lagring och plats för behandling

Vi strävar efter att behandla och lagra personuppgifter inom EU/EES. När detta inte är möjligt säkerställer vi en adekvat skyddsnivå enligt gällande lag. Vi behåller dina uppgifter endast så länge det är nödvändigt för de ändamål som anges ovan, inklusive att uppfylla rättsliga skyldigheter (t.ex. bokföringslagstiftning) och hantera eventuella tvister. När uppgifterna inte längre behövs raderas eller anonymiseras de på ett säkert sätt.

Lagringstid: Transaktions‑SMS (inklusive loggar över leverans, avsändare, mottagare och meddelandemetadata) sparas i högst 30 dagar för säkerhet, felsökning och revisionsändamål. Därefter raderas de automatiskt.

Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder, inklusive kryptering och åtkomstkontroller, för att skydda dina personuppgifter mot obehörig åtkomst, förlust eller otillåten behandling. Du ansvarar själv för att hålla dina kontouppgifter konfidentiella och omedelbart meddela oss vid misstänkt obehörig användning.

Dina rättigheter enligt GDPR

Du har rätt att när som helst utöva följande rättigheter:

• Rätt att få tillgång till de personuppgifter vi behandlar om dig.
• Rätt att begära rättelse av felaktiga eller ofullständiga uppgifter.
• Rätt att begära radering av dina uppgifter under vissa förutsättningar.
• Rätt till dataportabilitet, det vill säga att få dina uppgifter i ett strukturerat och maskinläsbart format.
• Rätt att begränsa eller invända mot viss behandling av dina uppgifter.
• Rätt att när som helst återkalla ditt samtycke utan att det påverkar lagligheten av tidigare behandling.

Om du anser att vi behandlar dina uppgifter i strid med tillämplig lag har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) eller till din lokala tillsynsmyndighet inom EU/EES.

För att utöva dina rättigheter, vänligen kontakta oss via kontaktuppgifterna nedan.

Var lagras dina uppgifter?

Alla personuppgifter lagras inom EU/EES. Vår huvuddatabase drivs av Supabase i Sverige och SMS-trafik hanteras av europeiska leverantörer (för närvarande ProSMS). Betalningar går genom Stripe med EU-baserade datacenter. Vid behov använder vi standardavtalsklausuler och dataskyddsavtal för att säkerställa adekvat skydd.

Personuppgiftsbiträden

• Supabase – drift av databaser och autentisering (Sverige/EU).
• Stripe – betalningar och fakturering.
• ProSMS – utskick av verifierings‑ och status-SMS.
• Mailleverantörer (t.ex. Postmark) – transaktionsmejl.

Varje leverantör behandlar endast uppgifter enligt våra instruktioner och omfattas av bindande dataskyddsavtal.

Lagringstid och gallring

• Bokningar och kundkommunikation sparas i upp till sju år på grund av bokföringskrav.
• Tekniska loggar, SMS‑koder och kortlivade länkar sparas högst 12 månader.
• Där SMS-loggar anges specifikt gäller dessa retentionstider i stället för generella loggar.
• Ghost-profiler (temporära systemprofiler som skapats automatiskt i samband med bokningar av oinloggade användare) och bannlysta identiteter sparas endast så länge som behövs för att förhindra missbruk. (Rättslig grund: Berättigat intresse (art. 6.1 f)))
• Supportärenden raderas normalt inom 24 månader efter avslut.

När ett konto avslutas eller ändamålet upphör anonymiseras eller raderas uppgifterna så snart det är möjligt med hänsyn till lagstadgade skyldigheter.

Cookies

Vi använder endast cookies som är nödvändiga för att leverera tjänsten, samt – om du samtycker – analytiska och funktionella cookies.. För mer information om hur vi använder cookies och hur du kan hantera dem, vänligen se vår separata cookiepolicy.

Ändringar av denna policy

Vi kan komma att uppdatera denna integritetspolicy för att återspegla förändringar i våra rutiner eller tillämplig lagstiftning. Den senaste uppdateringen anges nedan. Vi rekommenderar att du regelbundet granskar policyn för att hålla dig informerad om hur vi skyddar dina uppgifter.

Kontakt