Integritetspolicy
Hur vi samlar in, använder och skyddar dina personuppgifter
Senast uppdaterad: 2026-06-08
Personuppgiftsansvarig
Den personuppgiftsansvarige för dina personuppgifter är: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01 Slovakiska republiken Skattenummer: SK2121316725 IČO 53253914 (organisationsnummer, Slovakien) E-post: info@yappointment.com
Ändamål och rättslig grund för behandling
Vi behandlar dina personuppgifter för följande ändamål och på följande rättsliga grunder enligt GDPR artiklarna 6 och 9:
- Fullgörande av avtal (Art. 6(1)(b)) – Tillhandahållande av bokningstjänster, hantering av användarkonton, kundsupport
- Samtycke (Art. 6(1)(a)) – Analytiska cookies, SMS-aviseringar
- Berättigat intresse (Art. 6(1)(f)) – Tjänsteförbättring, bedrägeriförebyggande, plattformssäkerhet
- Rättslig förpliktelse (Art. 6(1)(c)) – Skattedokumentation, regelefterlevnad, begäran från brottsbekämpande myndigheter
- Marknadsföringskommunikation — på grundval av vårt berättigade intresse (Art. 6(1)(f) GDPR), inklusive kalla B2B-kontakter, eller på grundval av ditt samtycke (Art. 6(1)(a) GDPR) när samtycke krävs enligt lag (t.ex. marknadsföring till privatpersoner/konsumenter). Se avsnittet 'Marknadsföring och affärskontakt' nedan.
Marknadsföring och affärskontakt
Ändamål: Direktmarknadsföring / affärskontakt med potentiella företagskunder (B2B), inklusive kalla e-postmeddelanden som skickas till publicerade företagskontaktadresser. Rättslig grund: Art. 6(1)(f) GDPR — berättigat intresse. Vårt berättigade intresse är att marknadsföra vår programvara för tidsbokning (yAppointment) till företag för vilka den är relevant. Datakategorier: företagskontaktuppgifter (företagsnamn, befattning / e-postadress i tjänsten). Datakälla: offentligt tillgängliga företagskontaktuppgifter. Din rätt att göra invändningar: Du kan när som helst invända mot denna behandling enligt Art. 21 GDPR. Invändning mot direktmarknadsföring är ovillkorlig — efter din invändning upphör vi omedelbart att behandla dina uppgifter för detta ändamål.
Kategorier av personuppgifter
Vi samlar in och behandlar följande kategorier av personuppgifter:
- Identitetsuppgifter – Namn, e-postadress, telefonnummer, profilinformation
- Bokningsuppgifter – Bokningsdetaljer, servicehistorik, preferenser, avbokningar
- Tekniska uppgifter – IP-adress, webbläsartyp, enhetsinformation, operativsystem
- Användningsdata – Besökta sidor, använda funktioner, interaktionsmönster, sessionslängd
- Betalningsuppgifter – Transaktionsposter behandlade via Stripe (vi lagrar inga kortnummer)
- Kommunikationsdata – SMS-meddelanden, e-postkorrespondens, aviseringar i appen
Tredjepartsbiträden
Vi delar dina personuppgifter med följande betrodda tjänsteleverantörer som behandlar uppgifter å våra vägnar:
- Stripe, Inc. (USA) – Betalningshantering. Stripe är PCI DSS Nivå 1-certifierat. Dataöverföringar omfattas av Stripes certifiering enligt EU-US Data Privacy Framework (DPF), med Standardavtalsklausuler (SCC) som en kompletterande skyddsåtgärd. Integritet: https://stripe.com/privacy
- Twilio, Inc. (USA) – SMS-aviseringar och kommunikation. Dataöverföringar omfattas av Twilios certifiering enligt EU-US Data Privacy Framework (DPF), med SCC som en kompletterande skyddsåtgärd. Integritet: https://www.twilio.com/legal/privacy
- Mistral AI (Frankrike, EU) – AI-drivna funktioner som smart schemaläggning och textgenerering. Uppgifter stannar inom EU. Mistral AI använder inte dina uppgifter för att träna sina modeller. Integritet: https://mistral.ai/terms/#privacy-policy
- Google LLC (USA) – Google Analytics 4 för anonym webbplatsstatistik. Aktiveras endast med ditt samtycke. Dataöverföringar omfattas av Googles certifiering enligt EU-US Data Privacy Framework (DPF), med SCC som en kompletterande skyddsåtgärd. Integritet: https://policies.google.com/privacy
- Rackforest Kft. (Ungern, EU) – Serverhosting och infrastruktur. Uppgifter stannar inom EU. Kontakt: info@rackforest.com
- Firebase Cloud Messaging (Google, USA) – Push-aviseringar för mobilappen. Dataöverföringar omfattas av Googles certifiering enligt EU-US Data Privacy Framework (DPF), med SCC som en kompletterande skyddsåtgärd.
Internationella dataöverföringar
Några av våra tjänsteleverantörer befinner sig utanför Europeiska ekonomiska samarbetsområdet (EES). Vid överföring av personuppgifter utanför EES förlitar vi oss på: • Certifiering enligt EU-US Data Privacy Framework (DPF) för överföringar till certifierade amerikanska leverantörer (Google, Stripe, Twilio) • Standardavtalsklausuler (SCC) godkända av Europeiska kommissionen som en kompletterande skyddsåtgärd • Adekvansbeslut där det är tillgängligt • Kompletterande säkerhetsåtgärder inklusive kryptering under överföring och lagring Du kan begära mer information om de tillämpliga skyddsåtgärderna (DPF-certifiering eller SCC) genom att kontakta oss på info@yappointment.com.
Lagringstider för uppgifter
Vi lagrar dina personuppgifter endast så länge som nödvändigt för de ändamål som beskrivs i denna policy:
- Boknings- och mötesdata – 3 år från den senaste bokningen
- Fakturerings- och bokföringshandlingar – 7 år (rättslig skyldighet för skatteändamål)
- Analysdata (GA4) – 14 månader (Googles maximala lagringstid med anonymisering)
- Användarkontouppgifter – Tills begäran om kontoborttagning + 30 dagars respitperiod
- SMS/kommunikationsloggar – 1 år
- Serverloggar – 90 dagar
- Cookie-samtyckesregister – 1 år (därefter krävs nytt samtycke)
Dina rättigheter (GDPR artiklarna 15–22)
Enligt Dataskyddsförordningen (GDPR) har du följande rättigheter:
- Rätt till tillgång (Art. 15) – Begär en kopia av dina personuppgifter som vi behandlar
- Rätt till rättelse (Art. 16) – Korrigera felaktiga eller ofullständiga personuppgifter
- Rätt till radering (Art. 17) – Begär radering av dina personuppgifter ('rätt att bli glömd')
- Rätt till begränsning av behandling (Art. 18) – Begär begränsad behandling av dina uppgifter
- Rätt till dataportabilitet (Art. 20) – Ta emot dina uppgifter i ett strukturerat, maskinläsbart format
- Rätt att invända (Art. 21) – Invända mot behandling baserad på berättigat intresse
- Rättigheter relaterade till automatiserat beslutsfattande (Art. 22) – Vi fattar inga enbart automatiserade beslut som väsentligen påverkar dig
Användning av Artificiell Intelligens (AI)
Vår plattform använder Mistral AI för att tillhandahålla intelligenta funktioner som: • Smarta schemaläggningsförslag • Automatiserad textgenerering för affärskommunikation • Dataanalys och rapportinsikter Mistral AI är ett franskt företag som verkar inom Europeiska unionen. Dina uppgifter som behandlas av Mistral AI stannar inom EU och omfattas av GDPR-skydd. Mistral AI använder inte dina personuppgifter för att träna eller förbättra sina AI-modeller. Alla AI-funktioner är valfria och du kan välja att inte använda dem. I enlighet med EU:s förordning om artificiell intelligens (förordning (EU) 2024/1689) tydliggör vi, när ett AI-system interagerar direkt med dig (till exempel en assistent i produkten eller en chattbot), att du interagerar med artificiell intelligens, och allt AI-genererat innehåll markeras som sådant.
SMS-kommunikation
Vi använder SMS för bokningspåminnelser och bokningsbekräftelser. SMS-leverans hanteras via: • Twilio (molnbaserad SMS-leverantör, USA) • Android SMS Gateway App (direkt SIM-kortsbaserad sändning via affärstelefon) Transaktions-SMS (bokningspåminnelser, bokningsbekräftelser) skickas baserat på tjänsteavtalet när du bokar en tid. Marknadsförings-SMS kräver ditt uttryckliga samtycke (opt-in) och du kan avregistrera dig när som helst genom att svara STOP eller via dina kontoinställningar.
Barns integritet
Våra tjänster riktar sig inte till personer under 16 år. Vi samlar inte medvetet in personuppgifter från barn. Om vi får kännedom om att vi har samlat in personuppgifter från ett barn under 16 år, vidtar vi åtgärder för att radera den informationen.
Ändringar i denna Integritetspolicy
Vi kan uppdatera denna Integritetspolicy från tid till annan. Vi meddelar dig om väsentliga ändringar genom att publicera den uppdaterade policyn på vår webbplats och, där möjligt, via e-post. Vi rekommenderar att du regelbundet granskar denna policy. Datumet 'Senast uppdaterad' högst upp anger den senaste revisionen.
Rätt att lämna in klagomål
Om du anser att vår behandling av dina personuppgifter strider mot GDPR har du rätt att lämna in ett klagomål till: Úrad na ochranu osobných údajov Slovenskej republiky (Datainspektionen för Slovakiska republiken) Hranicna 12 820 07 Bratislava 27 Slovakiska republiken Webbplats: https://www.dataprotection.gov.sk/ E-post: statny.dozor@pdp.gov.sk Du kan också lämna in ett klagomål till tillsynsmyndigheten i ditt bosättningsland.
Kontakt
För frågor om denna Integritetspolicy eller för att utöva dina dataskyddsrättigheter: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01, Slovakiska republiken Allmänna frågor: info@yappointment.com Fakturafrågor: billing@yappointment.com