Integritetspolicy

1. Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen av dina personuppgifter är:

2. Vilka uppgifter vi samlar in

Vi samlar in följande kategorier av personuppgifter:

• Kontouppgifter: E-postadress, användarnamn och valfritt profilfoto när du skapar ett konto.
• Profiluppgifter: Visningsnamn, biografi, plats och läspreferenser som du väljer att ange.
• Aktivitetsdata: Böcker du lägger till i din bokhylla, betyg du sätter, recensioner du skriver och listor du skapar.
• Kommunikation: Meddelanden och kommentarer du skickar på plattformen.
• Tekniska uppgifter: IP-adress, enhetstyp, webbläsare och loggdata för säkerhet och felsökning.
• Betalningsuppgifter: Vid köp på marknadsplatsen hanteras betalningsinformation av vår betalningsleverantör Stripe. Vi lagrar aldrig kortnummer.

3. Varför vi samlar in uppgifter

Vi behandlar dina personuppgifter för följande ändamål:

• Tillhandahålla tjänsten (avtalsgrund): Hantera ditt konto, din bokhylla, recensioner och kommunikation på plattformen.
• Säkerhet och bedrägeriprevention (berättigat intresse): Skydda plattformen och användarna mot otillåten åtkomst och missbruk.
• Förbättra tjänsten (berättigat intresse): Analysera hur plattformen används för att förbättra upplevelsen.
• Kommunikation (samtycke eller avtal): Skicka transaktionella e-postmeddelanden och, om du godkänt det, nyhetsbrev.
• Rättsliga förpliktelser (lagkrav): Uppfylla krav enligt bokföringslagen och övrig tillämplig lagstiftning.

4. Hur länge vi sparar dina uppgifter

Vi sparar dina personuppgifter så länge ditt konto är aktivt eller så länge det krävs för att tillhandahålla tjänsten. Om du raderar ditt konto raderas dina personuppgifter inom 30 dagar, med undantag för uppgifter som vi är skyldiga att spara enligt lag (t.ex. bokföringsunderlag i 7 år).

5. Hur vi skyddar dina uppgifter

Vi vidtar tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust och otillåten behandling. Alla data överförs krypterat via HTTPS. Lösenord lagras som säkra hashar och aldrig i klartext. Åtkomst till produktionsdatabasen är begränsad till behörig personal.

6. Tredjeparter och underleverantörer

Vi delar uppgifter med följande kategorier av tredjeparter:

• Supabase (databas och autentisering) — EU-datalagring, DPA finns.
• Vercel (webbhosting) — EU-region används, DPA finns.
• Stripe (betalningshantering) — PCI DSS-certifierat, EU/EES-behandling.

Vi säljer aldrig dina personuppgifter till tredje part.

7. Dina rättigheter enligt GDPR

Du har följande rättigheter avseende dina personuppgifter:

• Rätt till tillgång — du kan begära ett utdrag av de uppgifter vi har om dig.
• Rätt till rättelse — du kan begära att felaktiga uppgifter korrigeras.
• Rätt till radering ("rätten att bli glömd") — du kan begära att vi raderar dina uppgifter.
• Rätt till begränsning — du kan begära att vi begränsar behandlingen av dina uppgifter.
• Rätt till dataportabilitet — du kan begära dina uppgifter i maskinläsbart format.
• Rätt att invända — du kan invända mot behandling baserad på berättigat intresse.
• Rätt att återkalla samtycke — du kan när som helst återkalla ett samtycke du gett.

För att utöva dina rättigheter — kontakta oss på kontakt@bookiz.se. Om du anser att vi behandlar dina uppgifter felaktigt har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) på imy.se.

8. Cookies

Vi använder cookies och liknande tekniker för att tillhandahålla och förbättra tjänsten. Nödvändiga cookies används för autentisering och säkerhet. Analytiska cookies används bara med ditt samtycke. Läs mer i vår cookiepolicy.

9. Ändringar i integritetspolicyn

Vi kan komma att uppdatera denna integritetspolicy. Vid väsentliga ändringar meddelar vi dig via e-post eller ett tydligt meddelande på plattformen. Fortsätter du använda Bookiz efter att en uppdaterad policy publicerats innebär det att du accepterar den nya policyn.

10. Kontakt

Har du frågor om hur vi hanterar dina personuppgifter? Kontakta oss:

kontakt@bookiz.se