Dataskyddsprinciper och allmänna definitioner
På den här sidan beskrivs hur personuppgifter samlas in, behandlas och lagras i samband med användningen av tjänsten. Dataskyddsrutinerna följer svensk lagstiftning samt EU:s allmänna dataskyddsförordning. Med personuppgifter avses alla uppgifter som gör att användaren kan identifieras direkt eller indirekt.
Insamlade uppgifter och deras syfte
I samband med användningen av tjänsten sparas uppgifter som behövs för att skapa användarkontot, hantera transaktioner och säkerställa säkerheten. Hit hör exempelvis namn, födelsedatum, adress, e-postadress, telefonnummer och uppgifter om betalmetod. Dessutom samlar systemet in tekniska uppgifter som IP-adress, enhetstyp, webbläsarversion och loggdata. Uppgifterna används för att driva tjänsten, förbättra användarsäkerheten, tillhandahålla kundtjänst och uppfylla lagstadgade skyldigheter.
Cookies och spårning
Tjänsten använder cookies för att identifiera användaren vid inloggning, säkerställa sajtens tekniska funktion och analysera hur den används. Cookietyperna kan vara nödvändiga, funktionella och analysrelaterade. Användaren kan hantera cookieinställningarna via sin webbläsare, men att blockera vissa cookies kan försämra tjänstens funktion.
Utlämnande av uppgifter och behandling av tredje part
Personuppgifter lämnas inte ut till utomstående, om det inte är nödvändigt för att hantera betalningar, upprätthålla säkerheten eller uppfylla lagstadgade skyldigheter. Sådana tredje parter kan vara betaltjänstleverantörer, säkerhetstjänster och myndigheter. Alla samarbetspartner är bundna av ett dataskyddsavtal som förpliktar dem att behandla uppgifterna enbart för de överenskomna ändamålen.
Lagring och skydd av uppgifter
Personuppgifter lagras på servrar inom EU som uppfyller höga säkerhetsstandarder. Uppgifterna skyddas med kryptering, behörighetsbegränsningar och flerskiktade brandväggar. Uppgifterna bevaras endast så länge det behövs för att tillhandahålla tjänsten och uppfylla lagstadgade skyldigheter. När de inte längre behövs raderas de på ett säkert sätt.
Användarens rättigheter
Användaren har rätt att begära besked om vilka personuppgifter som sparats om denne och rätt att få en kopia av dessa uppgifter. Dessutom kan användaren begära rättelse av felaktiga uppgifter eller radering av sina uppgifter i situationer där det inte längre finns grund för behandlingen. Användaren har också rätt att begränsa behandlingen eller invända mot den i vissa fall. Alla begäranden behandlas inom rimlig tid, och identiteten kontrolleras innan uppgifter lämnas ut.
Säkerhetsincidenter
Upptäcks en säkerhetsincident i tjänsten som kan påverka användarens personuppgifter informeras användaren utan onödigt dröjsmål. Meddelandet innehåller en beskrivning av det inträffade, möjliga risker och de åtgärder som vidtas för att begränsa incidenten.
Ändringar i dataskyddsrutinerna
Dataskyddsprinciperna kan uppdateras för att motsvara ändringar i lagstiftningen eller utvecklingen av tjänsten. Om väsentliga ändringar informeras användarna innan de träder i kraft, och den uppdaterade versionen publiceras på den här sidan.

