Integritetspolicy

Den här policyn förklarar hur SmidigBokning behandlar personuppgifter och använder kakor (cookies). Vi bygger lösningar i kundens egna konton – ni äger datan; vi minimerar åtkomst och lagring.

1. Personuppgiftsansvarig

Mikaela Marie Haraldsson, SmidigBokning (enskild firma)
Organisationsnummer: 199411–0824
Adress: Dalgatan 11A, 151 33 Södertälje
E-post: mikaela.smidigbokning@gmail.com

2. Roller och ansvar

• Kunden är personuppgiftsansvarig för sin kunddata i sina egna system (kalender, betalning, ekonomi, SMS).
• SmidigBokning agerar normalt personuppgiftsbiträde vid konfiguration/drift av integrationer.
• Biträdesavtal (DPA) tecknas på begäran. Underbiträden kan användas med adekvata skydd (t.ex. SCC).

3. Vilka uppgifter vi behandlar

Vi behandlar i huvudsak:

• Kontaktuppgifter (namn, e-post, telefon) för er personal i samband med setup/support.
• Tekniska uppgifter (API-nycklar, tjänstekonton, webhooks) för att koppla ihop system.
• Kunddata hos er (bokningar, betalstatus m.m.) passerar genom era system. Vi lagrar normalt inte dessa hos oss.
• Loggar och supportärenden för felsökning och förbättringar.

4. Ändamål och laglig grund

• Leverera tjänsten (avtal) – konfigurera och drifta era integrationer.
• Support & felsökning (berättigat intresse/avtal) – hantera incidenter och förbättra stabilitet.
• Fakturering (rättslig förpliktelse/avtal) – hantera betalningar och bokföring.
• Marknad/nyheter (samtycke) – endast om du aktivt samtycker.
• Analyskakor (samtycke) – endast om du accepterar “Acceptera alla” i cookiebannern.

5. Lagringstider

• Konfigurations-/supportdata: under avtalstiden och i normalt 12 månader därefter för spårbarhet.
• Fakturaunderlag: enligt bokföringslagen (7 år i Sverige).
• Analyskakor: enligt respektive kakas livslängd när samtycke givits (se avsnitt 8).

6. Mottagare / underbiträden

Vi kan använda följande leverantörer när det behövs för tjänsten (beroende på er lösning):

• Kalender & produktivitet: Google Workspace, Microsoft 365, Calendly/Cal.com.
• Betalningar: Stripe, Klarna, Swish (via bank/PSP).
• Ekonomi/ERP: Fortnox (eller annat enligt ert val).
• SMS-tjänst: svensk SMS-gateway (t.ex. 46elks, Sinch eller motsv.).
• Formulär/ROI: Tally.
• AI-funktioner: OpenAI (textanalys/generering).
• Hosting/lagring: Netlify/GitHub (webb), krypterad lagring för dokumentation.

Överföringar utanför EU/EES kan ske med standardavtalsklausuler (SCC) och kompletterande skydd.

7. Dina rättigheter

• Tillgång (registerutdrag), rättelse, radering, begränsning, dataportabilitet och invändning enligt GDPR.
• Kontakta oss på [FYLL I e-post] för att utöva dina rättigheter.
• Du kan lämna klagomål till IMY (Integritetsskyddsmyndigheten).

8. Kakor (cookies)

Vi använder nödvändiga kakor för att webbplatsen ska fungera. Med ditt samtycke använder vi även analyskakor.

• Nödvändiga – krävs för grundläggande funktioner (samtycke behövs inte).
• Analys – hjälper oss förstå trafik och förbättra tjänsten (kräver samtycke i cookiebanner).

Du kan när som helst ändra ditt val i cookiebannern. Om du väljer Endast nödvändiga sätts inga analyskakor.

9. Säkerhet

Åtkomst begränsas enligt minsta möjliga behörighet. Lösenord delas inte i klartext. API-nycklar lagras säkert och byts vid behov.

10. Dataportabilitet & radering

Vid avtalets slut kan vi bistå med export av konfigurationer och dokumentation. Vi raderar data som vi inte längre behöver enligt lag.

11. Ändringar i policyn

Vi kan uppdatera policyn vid behov. Den senaste versionen finns alltid på denna sida.