Recensera Mera
Tillbaka till startsidanLogga in

Integritetspolicy

Denna integritetspolicy beskriver hur Recensera Mera (Östman Digital) behandlar personuppgifter i tjänsten. Vi följer Europaparlamentets och rådets förordning (EU) 2016/679 (GDPR) och svensk personuppgiftslagstiftning.

1. Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen är Östman Digital, org.nr 9104031670. Kontakt: kontakt@ostmandigital.se.

2. Vilka personuppgifter vi samlar in

För kunder (företag och användare av tjänsten):

  • Konto- och inloggningsuppgifter (e-post, lösenord)
  • Företagsuppgifter (företagsnamn, kontaktperson, e-post, telefon, organisationsnummer)
  • Fakturerings- och betalningsuppgifter som hanteras via vår betalningsleverantör (Stripe)

För slutkunder (de kunder som våra kunder skickar recensionsförfrågningar till):

  • Namn, e-postadress och/eller telefonnummer
  • Tidpunkt för skickad förfrågan
  • Klickdata kopplat till recensionslänk (om sådan spåras)

Slutkundernas uppgifter behandlas för vår kunds (företagets) räkning enligt separat Personuppgiftsbiträdesavtal (PUB-avtal).

3. Rättslig grund och ändamål

Vi behandlar personuppgifter på grundval av avtal (GDPR art. 6.1 b) för att tillhandahålla och administrera tjänsten Recensera Mera. Behandlingen omfattar bland annat:

  • Skicka recensionsförfrågningar via SMS och e-post
  • Visa historik och statistik i tjänsten
  • Hantera konto, inbjudan och fakturering

Där det är tillämpligt kan vi även förlita oss på berättigat intresse (t.ex. för säkerhet eller tekniska förbättringar). Slutkundernas uppgifter behandlas enligt instruktioner från vår kund och regleras i PUB-avtalet.

4. Lagring

Personuppgifter lagras så länge det behövs för ändamålet, vanligtvis så länge ditt konto är aktivt. Efter att kontot avslutats raderar eller anonymiserar vi uppgifter inom rimlig tid, enligt vad som beskrivs i vårt Personuppgiftsbiträdesavtal (PUB-avtal).

5. Dina rättigheter

Du har rätt att:

  • Få registerutdrag – information om vilka uppgifter vi behandlar om dig
  • Begära rättelse av felaktiga uppgifter
  • Begära radering av dina uppgifter ("rätten att bli glömd")
  • Begära begränsning av behandling under vissa omständigheter
  • Få dina uppgifter i strukturerat format (dataportabilitet)
  • Invända mot viss behandling som bygger på berättigat intresse

Du har också rätt att lämna klagan till Integritetsskyddsmyndigheten (IMY), som är tillsynsmyndighet för personuppgiftsbehandling i Sverige: www.imy.se.

6. Delning och underbiträden

Vi använder underbiträden (leverantörer) för att kunna erbjuda tjänsten, t.ex. molninfrastruktur, e-post, SMS och betalning. Underbiträden listas och regleras i vårt Personuppgiftsbiträdesavtal (PUB-avtal). Vi väljer leverantörer som uppfyller GDPR:s krav och tecknar avtal som säkerställer skydd för personuppgifter.

7. Överföring till tredje land

Om personuppgifter behandlas utanför EU/EES säkerställer vi att överföringen sker i enlighet med GDPR, exempelvis genom EU:s standardavtalsklausuler (SCC) eller adekvansbeslut från EU-kommissionen.

8. Cookies

Tjänsten använder nödvändiga cookies, t.ex. för inloggning och sessionshantering (Supabase). Vi använder inte marknadsförings- eller spårningscookies. För strikt nödvändiga cookies krävs inte samtycke enligt gällande regelverk.

9. Ändringar

Vi kan uppdatera denna integritetspolicy. Vid väsentliga ändringar informerar vi via tjänsten eller e-post. Senast reviderad: februari 2025.

10. Kontakt

Frågor om hur vi behandlar personuppgifter ställer du till Östman Digital på kontakt@ostmandigital.se.