Integritetspolicy

Om oss och personuppgiftsansvarig

Välkommen till Paxaden. Jane Doe Communication AB (org.nr 556663-5321) är personuppgiftsansvarig för behandlingen av dina personuppgifter i Paxaden. Vi är fullt ut engagerade i att följa tillämpliga dataskyddslagar, inklusive EU:s allmänna dataskyddsförordning (GDPR), för att skydda din integritet och säkerställa att dina uppgifter hanteras på ett lagligt, öppet och säkert sätt.

I denna policy beskriver vi vilka uppgifter vi behandlar, för vilka ändamål, på vilka rättsliga grunder, hur länge vi sparar dem, hur vi delar dem och vilka rättigheter du har.

Vilken information vi samlar in

Vi samlar in information från dig när du använder våra tjänster, inklusive information som du själv lämnar, data om ditt användande av tjänsten samt information från cookies och liknande tekniker.

• Kontouppgifter: Information du lämnar när du skapar ett konto, såsom ditt namn, e-postadress och kontaktuppgifter.
• Användningsdata: Information om hur du använder våra tjänster, inklusive enhetsinformation, IP-adress och interaktionsloggar.
• Valfri data: Data relaterad till valfria funktioner du använder, som bokningar eller preferenser.

Ändamål och rättslig grund

Vi behandlar dina personuppgifter endast när vi har en giltig rättslig grund och för tydligt angivna ändamål. Nedan följer huvudändamålen och den tillhörande rättsliga grunden enligt GDPR artikel 6:

• Konto och inloggning – för att skapa och administrera ditt konto samt autentisera dig. Rättslig grund: Avtal (art. 6.1 b).
• Genomförande av bokningar – för att tillhandahålla och underhålla våra tjänster, inklusive bokningsflöden, påminnelser och uppdateringar. Rättslig grund: Avtal (art. 6.1 b).
• Betalningar och fakturering – via t.ex. Stripe. Rättslig grund: Avtal (art. 6.1 b) och rättslig skyldighet för bokföring (art. 6.1 c).
• Support och felavhjälpning – för att hjälpa dig vid frågor eller problem. Rättslig grund: Berättigat intresse (art. 6.1 f).
• Drift, säkerhet och missbruksförebyggande – loggar, åtkomstkontroller och bedrägeriskydd. Rättslig grund: Berättigat intresse (art. 6.1 f).
• Valfria funktioner och preferenser – endast om du väljer att använda dem. Rättslig grund: Samtycke (art. 6.1 a) eller Avtal (art. 6.1 b) beroende på funktion.
• Marknadskommunikation – endast om du uttryckligen samtyckt till sådana utskick. Rättslig grund: Samtycke (art. 6.1 a). Du kan när som helst återkalla ditt samtycke.

Tjänsterelaterade meddelanden (transaktionella)

Paxaden kan skicka tjänsterelaterade meddelanden såsom bokningsbekräftelser, påminnelser, avboknings- och ändringsnotiser. Dessa meddelanden anses vara en del av den avtalade tjänsten och kräver inte separat marknadsföringssamtycke. Du kan dock styra vissa aviseringar via dina inställningar där detta erbjuds.

Delning av data och personuppgiftsbiträden

Vi samarbetar med betrodda tredjepartsleverantörer såsom Supabase för databashantering, Stripe för betalningshantering samt hosting-leverantörer. Dessa personuppgiftsbiträden får endast tillgång till den information som är nödvändig för att utföra sina tjänster och är bundna av sekretessavtal och säkerhetsåtgärder. Vi säkerställer att överföring av data till länder utanför EU sker i enlighet med EU-kommissionens standardavtalsklausuler (SCC) eller andra lämpliga skyddsåtgärder. Om uppgifter överförs till ett land utanför EU/EES använder vi lämpliga skyddsåtgärder såsom EU-kommissionens standardavtalsklausuler (SCC) och vidtar kompletterande tekniska och organisatoriska åtgärder.

Lagring och plats för behandling

Vi strävar efter att behandla och lagra personuppgifter inom EU/EES. När detta inte är möjligt säkerställer vi en adekvat skyddsnivå enligt gällande lag. Vi behåller dina uppgifter endast så länge det är nödvändigt för de ändamål som anges ovan, inklusive att uppfylla rättsliga skyldigheter (t.ex. bokföringslagstiftning) och hantera eventuella tvister. När uppgifterna inte längre behövs raderas eller anonymiseras de på ett säkert sätt.

Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder, inklusive kryptering och åtkomstkontroller, för att skydda dina personuppgifter mot obehörig åtkomst, förlust eller otillåten behandling. Du ansvarar själv för att hålla dina kontouppgifter konfidentiella och omedelbart meddela oss vid misstänkt obehörig användning.

Dina rättigheter enligt GDPR

Du har rätt att när som helst utöva följande rättigheter:

• Rätt att få tillgång till de personuppgifter vi behandlar om dig.
• Rätt att begära rättelse av felaktiga eller ofullständiga uppgifter.
• Rätt att begära radering av dina uppgifter under vissa förutsättningar.
• Rätt till dataportabilitet, det vill säga att få dina uppgifter i ett strukturerat och maskinläsbart format.
• Rätt att begränsa eller invända mot viss behandling av dina uppgifter.
• Rätt att när som helst återkalla ditt samtycke utan att det påverkar lagligheten av tidigare behandling.

Om du anser att vi behandlar dina uppgifter i strid med tillämplig lag har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) eller till din lokala tillsynsmyndighet inom EU/EES.

För att utöva dina rättigheter, vänligen kontakta oss via kontaktuppgifterna nedan.

Cookies

Vi använder cookies och liknande tekniker för att förbättra din användarupplevelse. För mer information om hur vi använder cookies och hur du kan hantera dem, vänligen se vår separata cookiepolicy.

Ändringar av denna policy

Vi kan komma att uppdatera denna integritetspolicy för att återspegla förändringar i våra rutiner eller tillämplig lagstiftning. Den senaste uppdateringen anges nedan. Vi rekommenderar att du regelbundet granskar policyn för att hålla dig informerad om hur vi skyddar dina uppgifter.

Kontakt