Integritetspolicy

Den personuppgiftsansvarige för dina personuppgifter är: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01 Slovak Republic Skattenummer: SK2121316725 E-post: info@yappointment.com

Vi behandlar dina personuppgifter för följande ändamål och på följande rättsliga grunder enligt GDPR artiklarna 6 och 9:

• Fullgörande av avtal (Art. 6(1)(b)) – Tillhandahållande av bokningstjänster, hantering av användarkonton, kundsupport
• Samtycke (Art. 6(1)(a)) – Analytiska cookies, marknadsföringskommunikation, SMS-aviseringar
• Berättigat intresse (Art. 6(1)(f)) – Tjänsteförbättring, bedrägeriförebyggande, plattformssäkerhet
• Rättslig förpliktelse (Art. 6(1)(c)) – Skattedokumentation, regelefterlevnad, begäran från brottsbekämpande myndigheter

Vi samlar in och behandlar följande kategorier av personuppgifter:

• Identitetsuppgifter – Namn, e-postadress, telefonnummer, profilinformation
• Bokningsuppgifter – Bokningsdetaljer, servicehistorik, preferenser, avbokningar
• Tekniska uppgifter – IP-adress, webbläsartyp, enhetsinformation, operativsystem
• Användningsdata – Besökta sidor, använda funktioner, interaktionsmönster, sessionslängd
• Betalningsuppgifter – Transaktionsposter behandlade via Stripe (vi lagrar inga kortnummer)
• Kommunikationsdata – SMS-meddelanden, e-postkorrespondens, aviseringar i appen

Vi delar dina personuppgifter med följande betrodda tjänsteleverantörer som behandlar uppgifter å våra vägnar:

• Stripe, Inc. (USA) – Betalningshantering. Stripe är PCI DSS Nivå 1-certifierat. Dataöverföringar regleras av Standardavtalsklausuler (SCC). Integritet: https://stripe.com/privacy
• Twilio, Inc. (USA) – SMS-aviseringar och kommunikation. Dataöverföringar regleras av SCC. Integritet: https://www.twilio.com/legal/privacy
• Mistral AI (Frankrike, EU) – AI-drivna funktioner som smart schemaläggning och textgenerering. Uppgifter stannar inom EU. Mistral AI använder inte dina uppgifter för att träna sina modeller. Integritet: https://mistral.ai/terms/#privacy-policy
• Google LLC (USA) – Google Analytics 4 för anonym webbplatsstatistik. Aktiveras endast med ditt samtycke. Dataöverföringar regleras av SCC. Integritet: https://policies.google.com/privacy
• Rackforest Kft. (Ungern, EU) – Serverhosting och infrastruktur. Uppgifter stannar inom EU. Kontakt: info@rackforest.com
• Firebase Cloud Messaging (Google, USA) – Push-aviseringar för mobilappen. Dataöverföringar regleras av SCC.

Några av våra tjänsteleverantörer befinner sig utanför Europeiska ekonomiska samarbetsområdet (EES). Vid överföring av personuppgifter utanför EES förlitar vi oss på: • Standardavtalsklausuler (SCC) godkända av Europeiska kommissionen • Adekvansbeslutet där det är tillgängligt • Kompletterande säkerhetsåtgärder inklusive kryptering under överföring och lagring Du kan begära en kopia av tillämpliga SCC genom att kontakta oss på info@yappointment.com.

Vi lagrar dina personuppgifter endast så länge som nödvändigt för de ändamål som beskrivs i denna policy:

• Boknings- och mötesdata – 3 år från den senaste bokningen
• Fakturerings- och bokföringshandlingar – 7 år (rättslig skyldighet för skatteändamål)
• Analysdata (GA4) – 14 månader (Googles maximala lagringstid med anonymisering)
• Användarkontoupgifter – Tills begäran om kontoborttagning + 30 dagars respitperiod
• SMS/kommunikationsloggar – 1 år
• Serverloggar – 90 dagar
• Cookie-samtyckesrecord – 1 år (därefter krävs nytt samtycke)

Enligt Dataskyddsförordningen (GDPR) har du följande rättigheter:

• Rätt till tillgång (Art. 15) – Begär en kopia av dina personuppgifter som vi behandlar
• Rätt till rättelse (Art. 16) – Korrigera felaktiga eller ofullständiga personuppgifter
• Rätt till radering (Art. 17) – Begär radering av dina personuppgifter ('rätt att bli glömd')
• Rätt till begränsning av behandling (Art. 18) – Begär begränsad behandling av dina uppgifter
• Rätt till dataportabilitet (Art. 20) – Ta emot dina uppgifter i ett strukturerat, maskinläsbart format
• Rätt att invända (Art. 21) – Invända mot behandling baserad på berättigat intresse
• Rättigheter relaterade till automatiserat beslutsfattande (Art. 22) – Vi fattar inga enbart automatiserade beslut som väsentligen påverkar dig

Vår plattform använder Mistral AI för att tillhandahålla intelligenta funktioner som: • Smarta schemaläggningsförslag • Automatiserad textgenerering för affärskommunikation • Dataanalys och rapportinsikter Mistral AI är ett franskt företag som verkar inom Europeiska unionen. Dina uppgifter som behandlas av Mistral AI stannar inom EU och omfattas av GDPR-skydd. Mistral AI använder inte dina personuppgifter för att träna eller förbättra sina AI-modeller. Alla AI-funktioner är valfria och du kan välja att inte använda dem.

Vi använder SMS för bokningspåminnelser och bokningsbekräftelser. SMS-leverans hanteras via: • Twilio (molnbaserad SMS-leverantör, USA) • Android SMS Gateway App (direkt SIM-kortsbaserad sändning via affärstelefon) Transaktions-SMS (bokningspåminnelser, bokningsbekräftelser) skickas baserat på tjänsteavtalet när du bokar en tid. Marknadsförings-SMS kräver ditt uttryckliga opt-in-samtycke och du kan avregistrera dig när som helst genom att svara STOP eller via dina kontoinställningar.

Vi använder cookies och liknande tekniker. För detaljerad information om de cookies vi använder, se vår Cookiepolicy. Vi implementerar Google Consent Mode v2, vilket innebär att inga analytiska cookies sätts om du inte ger uttryckligt samtycke.

Våra tjänster riktar sig inte till personer under 16 år. Vi samlar inte medvetet in personuppgifter från barn. Om vi får kännedom om att vi har samlat in personuppgifter från ett barn under 16 år, vidtar vi åtgärder för att radera den informationen.

Vi kan uppdatera denna Integritetspolicy från tid till annan. Vi meddelar dig om väsentliga ändringar genom att publicera den uppdaterade policyn på vår webbplats och, där möjligt, via e-post. Vi rekommenderar att du regelbundet granskar denna policy. Datumet 'Senast uppdaterad' högst upp anger den senaste revisionen.

Om du anser att vår behandling av dina personuppgifter strider mot GDPR har du rätt att lämna in ett klagomål till: Urad na ochranu osobnych udajov Slovenskej republiky (Datainspektionen för Slovakiska republiken) Hranicna 12 820 07 Bratislava 27 Slovak Republic Webbplats: https://www.dataprotection.gov.sk/ E-post: statny.dozor@pdp.gov.sk Du kan också lämna in ett klagomål till tillsynsmyndigheten i ditt bosättningsland.

För frågor om denna Integritetspolicy eller för att utöva dina dataskyddsrättigheter: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01, Slovak Republic Allmänna frågor: info@yappointment.com Fakturafrågor: billing@yappointment.com