Integritetspolicy för TryggtBesök
Senast uppdaterad: 2026-07-11
TryggtBesök hjälper personer med bland annat neuropsykiatriska funktionsnedsättningar, oro eller sinnesförnimmelsekänslighet att förbereda och genomföra butiksbesök. Eftersom tjänsten ibland kan beröra uppgifter om hälsa tar vi din integritet på största allvar. Här beskriver vi, så öppet och konkret vi kan, vilka personuppgifter vi behandlar, varför, med vilket lagstöd, hur länge, vilka namngivna leverantörer som är inblandade och vilka rättigheter du har.
Policyn gäller både webbplatsen tryggtbesok.se och appen app.tryggtbesok.se.
1. Vem ansvarar för dina uppgifter?
Personuppgiftsansvarig (artikel 4.7 GDPR) är William Robertsson, enskild firma, som driver varumärket TryggtBesök.
Kontakt i alla dataskyddsfrågor: info@tryggtbesok.se (postadress lämnas på begäran).
Vi har inget dataskyddsombud (artikel 37), det krävs inte för vår verksamhet, eftersom kärnverksamheten inte innebär storskalig eller systematisk övervakning. Du når oss i stället direkt på adressen ovan.
2. Så är tjänsten uppbyggd
- Webbplatsen tryggtbesok.se — vår informationssida, där du kan läsa om tjänsten och fylla i formulär.
- Appen app.tryggtbesok.se — själva verktyget för att förbereda butiksbesök.
Du behöver inte skapa något konto för att använda appen. Inloggning finns bara för vår egen administration av tjänsten.
3. Ändamål, uppgifter och rättslig grund (översikt)
Tabellen visar allt vi behandlar. Varje rad förklaras närmare i avsnitt 4.
| Ändamål | Uppgifter | Rättslig grund (art. 6 / art. 9) | Lagringstid |
|---|---|---|---|
| Svara på ditt formulärärende (kontakt, pilotansökan, butikstips, användarkontakt) | Namn, e-post, ev. företagsnamn, ditt meddelande | Berättigat intresse, art. 6.1 f (att besvara en kontakt du själv tagit) | Ca 50 dagar efter avslutat ärende; väntelisteposter så länge pilotintresset kvarstår (granskas årligen); pågående affärsrelation så länge den är aktiv + lagstadgad tid (bokföring/preskription) |
| Svara på e-post du skickar direkt till oss | Din e-postadress och det du skriver | Berättigat intresse, art. 6.1 f | Ca 50 dagar efter avslutat ärende (samma undantag som ovan) |
| Ta emot feedback om guiderna | Betyg, valt verktyg, fritext — inga namn- eller e-postfält | Formuläret är utformat anonymt — i praktiken behandlas inga personuppgifter | Sparas utan koppling till person |
| Spara ditt intresse för nyhetsbrev (”Håll mig uppdaterad”) | E-postadress + ditt samtycke | Samtycke, art. 6.1 a | Tills du återkallar (ingen utskicksfunktion är aktiv i nuläget) |
| Sortera din inköps-/förberedelselista | Den text du skriver in | Fullgöra tjänsten du valt, art. 6.1 b | Behandlas tillfälligt; listan sparas endast lokalt i din egen webbläsare |
| Användningsstatistik i appen | Pseudonym teknisk användningsdata (ingen IP-adress sparas) | Samtycke, art. 6.1 a | Högst 30 dagar |
| Mätning av känsliga funktioner (trygghets-/panikstöd, kognitiva verktyg) | Att en sådan funktion användes — kan avslöja hälsa (särskild kategori) | Uttryckligt samtycke, art. 9.2 a (tillsammans med art. 6.1 a) | Högst 30 dagar; raderas om du återkallar |
| Besöksstatistik på webbplatsen (Google Analytics) | Pseudonym besöksdata | Samtycke, art. 6.1 a | Händelsedata 2 mån, uppgifter på användarnivå 14 mån |
| Anonym räckviddsräkning i appen | Din IP-adress används tillfälligt i en teknisk beräkning som aldrig sparas; endast anonyma totalsiffror behålls | Berättigat intresse, art. 6.1 f (för den tillfälliga beräkningen) | Beräkningsnyckeln förstörs inom ett dygn; kvar finns bara totalsiffror utan personkoppling |
| Leverera video i appen | Din IP-adress vid uppspelning | Fullgöra tjänsten, art. 6.1 b + berättigat intresse, art. 6.1 f | Hos videoleverantören (Mux) ca 100 dagar; vid avslutad relation raderas allt inom 90 dagar (se §4/§5) |
| Drift, skydd mot spam och angrepp | IP-adress, tekniska loggar och signaler | Berättigat intresse, art. 6.1 f (säkerhet, skäl 49) | Appens tekniska serverloggar: högst 7 dagar. Webbplatsens säkerhetslogg: högst 30 dagar |
| Filmning av publika butiksytor (för våra guider) | Bild/video där personer oavsiktligt kan förekomma | Berättigat intresse, art. 6.1 f | Alla ansikten maskeras inom 14 dagar; oblurrat råmaterial raderas permanent inom 14 dagar; slutprodukten innehåller inga personuppgifter |
| Kontakta butiker/företag (B2B-marknadsföring) | Namn, yrkesroll, e-post eller telefon till en företrädare, hämtat från offentliga källor | Berättigat intresse, art. 6.1 f (B2B-försäljning) | Tills kontakten inte längre är relevant; granskas minst en gång per år |
Vår intresseavvägning (art. 6.1 f)
Där vi använder berättigat intresse har vi vägt vårt intresse mot dina rättigheter och friheter och bedömt att det inte väger över dem: för formulär och e-post för att du själv tagit kontakt och förväntar dig svar; för säkerhet, drift och anti-spam för att skydda dig och tjänsten med minimal, kortvarig data; för räckviddsräkningen för att ingen uppgift som kan kopplas till dig sparas; för filmningen för att vi maskerar alla ansikten och raderar det oblurrade råmaterialet snabbt; och för B2B-kontakt för att det rör yrkespersoner i deras yrkesroll, hämtade från offentliga källor, med enkel möjlighet att invända. Du kan alltid invända (se §7), och för filmning även direkt på plats.
4. Närmare om varje behandling
Formulär. Det finns fem formulär (kontakt, pilotansökan, butikstips, användarkontakt och feedback). De visas på webbplatsen men drivs tekniskt från appen. När du skickar in behandlar vi det du själv fyller i. Feedbackformuläret är utformat för att vara anonymt, det har inga namn- eller e-postfält. Formulären skyddas mot spam och bottar med Cloudflare Turnstile, ett dolt kontrollfält och hastighetsbegränsning; din IP-adress används då tillfälligt (i omvandlad form) och sparas inte kopplad till din inlämning. Bockar du i ”Håll mig uppdaterad” sparar vi din e-postadress med ditt samtycke, men vi har ingen utskicksfunktion igång och skickar inga nyhetsbrev i dag; om vi börjar får du alltid en enkel avregistreringsmöjlighet i varje utskick.
E-post. Mejlar du oss direkt hanteras din e-post i vårt e-postsystem (Google Workspace). Avslutade enstaka ärenden raderas cirka 50 dagar efter avslut; det som måste sparas enligt bokföringslagen eller som avtalsunderlag sparas så länge lagen kräver.
Din inköps-/förberedelselista. Texten du skriver skickas tillfälligt till en AI-tjänst för att struktureras och sorteras, och sparas i övrigt bara lokalt i din egen webbläsare, inte hos oss. Vi ber dig att inte skriva personuppgifter i listan. Texten används endast för att sortera din lista, inte för att träna AI-modeller, och listans innehåll skrivs inte till våra serverloggar.
Användningsstatistik i appen (bara om du samtycker). Mätningen är byggd för att vara så integritetsvänlig som möjligt: din IP-adress kasseras direkt vid mottagningen och sparas aldrig, vi hämtar ingen platsinformation, och vi använder inga kakor (ett slumpmässigt ID sparas i din webbläsare). Uppgifterna sparas i högst 30 dagar och lagras inom EU. Mätningen är pseudonym, den innehåller inget namn och ingen kontaktuppgift, men räknas ändå som personuppgifter, och därför frågar vi om ditt samtycke först. Ingenting mäts förrän du aktivt sagt ja, och du kan när som helst ändra dig, då raderas det som samlats in.
Känsliga funktioner — uppgifter om hälsa. Att du använder trygghets-/panikstödet eller de kognitiva verktygen (t.ex. förstoring eller röstassistent) kan avslöja uppgifter om din hälsa, en särskild kategori av personuppgifter (artikel 9). Vi mäter dessa händelser endast om du ger ett separat, uttryckligt samtycke (artikel 9.2 a), utöver det vanliga statistiksamtycket. Som extra skydd tar vi för just dessa händelser bort all information om vilken butik du befinner dig i och maskerar webbadressen innan något skickas, en känslig händelse kan alltså inte knytas till en plats. Funktionerna fungerar precis lika bra om du säger nej; mätningen påverkar aldrig din tillgång till stödet. Du kan återkalla samtycket när som helst, och då raderas uppgifterna.
Video i appen. Instruktionsvideor strömmas via videotjänsten Mux. Videorna är avidentifierade och visar inga igenkännbara personer, men vid uppspelning tar Mux emot din IP-adress för att kunna leverera videon till just din enhet.
Anonym räckviddsräkning. Vid sidan av den samtyckesbaserade statistiken räknar vi hur många som totalt når appen, även de som tackar nej till statistik. Det gör vi utan kakor, utan lagring i din webbläsare och utan att spara något om dig: din IP-adress används bara i en tillfällig teknisk beräkning (en engångskod som förnyas varje dygn och aldrig sparas i läsbar form), och det enda som behålls är totalsiffror. Ur de sparade siffrorna går det inte att utläsa något om någon enskild person, och därför behövs inget samtycke, men vi berättar det här ändå, för öppenhetens skull.
Anonymt stjärnbetyg. Du kan lämna ett snabbt betyg på din upplevelse i appen. Det sparas utan namn, IP-adress eller något ID, bara betyget, butiken och en grov tidsangivelse, och kan inte kopplas till dig.
Webbplatsen. När du besöker tryggtbesok.se behandlas vissa tekniska uppgifter för att sidan ska fungera och vara säker (bl.a. via säkerhetstjänsten Wordfence, som loggar IP-adresser i upp till 30 dagar) och, bara om du samtycker, för besöksstatistik. Vi laddar dessutom teckensnitt från vår egen server i stället för från Google, så att inga uppgifter om dig skickas till Google enbart för att visa text på sidan. Alla detaljer om kakor och lagring finns i vår separata Cookiepolicy.
Filmning i butik. För att skapa våra guider filmar och fotograferar vi ibland publika ytor i butiker vi samarbetar med, där personer i närheten oavsiktligt kan komma med. Inom 14 dagar från inspelningen maskerar vi (suddar ut) alla ansikten i både video och bild, och det oblurrade råmaterialet raderas permanent senast 14 dagar efter inspelningen. Den färdiga produkten innehåller därför inga identifierbara personer eller personuppgifter. Säger du till på plats att du inte vill vara med, filmar vi om eller raderar direkt.
Företagskontakter (B2B). För att kunna erbjuda TryggtBesök till butiker kontaktar vi ibland butiker och kedjor. Kontaktuppgifter, namn, yrkesroll och e-post eller telefon till en företrädare, hämtar vi då från offentliga källor, till exempel företagens egna webbplatser. Eftersom uppgifterna inte samlats in från dig själv informerar vi här enligt artikel 14. Vi använder dem enbart för att nå rätt person med ett affärserbjudande (rättslig grund berättigat intresse, artikel 6.1 f), delar dem inte vidare för detta ändamål, och du kan när som helst invända (artikel 21) så tar vi bort dig. Registret granskas minst en gång per år och det som inte längre är aktuellt rensas. Under den pågående piloten samlar vi inte in några nya sådana kontakter.
5. Vilka vi delar uppgifter med — namngivna leverantörer
Vi säljer aldrig dina uppgifter och använder dem inte för annonsering. För att driva tjänsten anlitar vi ett antal leverantörer (personuppgiftsbiträden, artikel 28) som bara får behandla uppgifter enligt våra instruktioner och som är bundna av biträdesavtal. Här är samtliga som kan komma i kontakt med webbplatsbesökares eller appanvändares uppgifter:
| Leverantör | Vad de gör för oss | Land | Skydd vid överföring utanför EU/EES |
|---|---|---|---|
| Strato AG | Webbhotell och drift av webbplatsen | Tyskland (EU) | — (inom EU) |
| Sendinblue SAS (Brevo) | Skickar webbplatsens utgående mejl | Frankrike (EU) | — (inom EU) |
| ShortPixel | Optimerar webbplatsens bilder (inga besökaruppgifter) | EU | — (inom EU) |
| Lovable Labs Incorporated | Drift, hosting och databas för appen — dina uppgifter lagras på servrar inom EU (London) | USA (bolag), data i EU | Standardavtalsklausuler (SCC 2021/914) |
| PostHog, Inc. | Användningsstatistik i appen, på EU-servrar, endast efter samtycke | USA (bolag), data i EU | DPF + SCC |
| Google LLC | Besöksstatistik på webbplatsen (Google Analytics, efter samtycke), AI-sortering av inköpslistan (Gemini, via Lovable) samt krypterade säkerhetskopior (Google Drive) och vår e-post (Workspace) | USA | DPF + SCC |
| Cloudflare, Inc. | Bot-skydd (Turnstile) och nätverksinfrastruktur | USA | DPF + SCC (Cloudflares egen DPA) |
| Mux, Inc. | Videostreaming i appen (tar emot IP vid uppspelning) | USA | SCC |
| Defiant, Inc. (Wordfence) | Säkerhet/brandvägg på webbplatsen | USA | SCC |
Appens programkod (som inte innehåller några besökar- eller användaruppgifter) förvaras dessutom hos GitHub, Inc. (USA — DPF + SCC), och våra säkerhetskopior är krypterade innan de lagras.
Överföring till länder utanför EU/EES (artikel 44–49). Några leverantörer är amerikanska bolag. Där uppgifter kan överföras till USA skyddas det antingen av att leverantören är ansluten till EU–US Data Privacy Framework (som EU-kommissionen bedömt ger adekvat skyddsnivå, artikel 45) eller av EU-kommissionens standardavtalsklausuler (SCC, artikel 46.2 c). Eftersom det rättsliga läget kring ramverket kan förändras upprätthåller vi standardavtalsklausuler som kompletterande grund där det går. Vill du ha en kopia av eller mer information om en specifik skyddsåtgärd, mejla oss.
6. Automatiserat beslutsfattande och profilering
Vi använder inget automatiserat beslutsfattande som har rättsliga följder för dig eller som på liknande sätt påverkar dig i betydande grad (artikel 22). AI-sorteringen av din inköpslista är ett rent hjälpmedel utan sådan verkan, och vi skapar inga profiler av dig.
7. Dina rättigheter
Enligt GDPR har du rätt att:
- få tillgång till dina uppgifter (artikel 15),
- rätta felaktiga uppgifter (artikel 16),
- radera uppgifter (”rätten att bli bortglömd”, artikel 17),
- begränsa behandlingen (artikel 18),
- invända mot behandling som stödjer sig på berättigat intresse (artikel 21),
- flytta uppgifter du själv lämnat, när behandlingen bygger på samtycke eller avtal (dataportabilitet, artikel 20),
- ta tillbaka ett samtycke när som helst, utan att det påverkar det som redan skett (artikel 7.3). I appen gör du det direkt i integritetsvalen.
Mejla info@tryggtbesok.se för att använda en rättighet. Vi svarar normalt inom en månad (artikel 12.3); vid komplexa begäranden kan tiden förlängas med två månader, och då meddelar vi dig. En ärlig begränsning: en del av vår data är anonym eller pseudonym och saknar uppgifter som pekar tillbaka på dig som person. Då kan vi inte alltid ta fram eller radera ”din” data, helt enkelt för att vi inte kan avgöra vilka rader som är dina (artikel 11).
8. Är du skyldig att lämna uppgifter?
Nej. Att fylla i ett formulär, skriva en lista eller samtycka till statistik är helt frivilligt och inget krav enligt lag eller avtal. Lämnar du inte de uppgifter ett formulär efterfrågar kan vi dock inte alltid hjälpa dig med just det ärendet (vi kan t.ex. inte svara utan en e-postadress). Appens funktioner fungerar oavsett vad du väljer.
9. Barn och unga
TryggtBesök riktar sig inte särskilt till barn, men vi vet att en del användare kan vara unga. Vi samlar inte medvetet in fler uppgifter från barn än från någon annan besökare, vi skapar inga profiler och vi riktar ingen marknadsföring mot barn.
När en behandling bygger på samtycke, den frivilliga statistiken och mätningen av känsliga funktioner, gäller enligt svensk rätt att den som är under 13 år bör ha godkännande från en vårdnadshavare för att samtycket ska vara giltigt (artikel 8 GDPR). Är du under 13, be gärna en vuxen hjälpa dig med de valen. Själva stödfunktionerna i appen fungerar ändå, utan att du behöver säga ja till någon mätning.
Är du vårdnadshavare och tror att ett barn har lämnat personuppgifter som du vill se eller få raderade, mejla info@tryggtbesok.se så hjälper vi dig.
10. Rätt att klaga
Är du missnöjd med hur vi hanterar dina personuppgifter har du rätt att klaga hos tillsynsmyndigheten Integritetsskyddsmyndigheten (IMY), imy.se. Vi uppskattar om du hör av dig till oss först, så att vi kan försöka reda ut saken, men det är ingen förutsättning.
11. Ändringar i denna policy
Vi uppdaterar policyn när tjänsten utvecklas eller kraven ändras. Den senaste versionen finns alltid här, med datum högst upp. Vid väsentliga ändringar informerar vi tydligt på webbplatsen och i appen.