Senast korrigerad: 2025-08-02 23:39
Vi på Tryggt Besök värnar om din integritet och följer EU:s dataskyddsförordning (GDPR). Denna integritetspolicy förklarar hur vi samlar in, använder, lagrar och skyddar dina personuppgifter i samband med bokningar och möten via våra tjänster. Policyn beskriver också dina rättigheter enligt GDPR. Kontakta oss gärna om du har frågor om vår behandling av personuppgifter.
1. Personuppgiftsansvarig
Personuppgiftsansvarig för behandlingen av dina uppgifter är Tryggt Besök (organisationsnummer), webbadress www.tryggtbesok.se). Vi har det yttersta ansvaret för att dina personuppgifter hanteras enligt lag. Om du har frågor om vår hantering av personuppgifter eller vill utöva dina rättigheter, se kontaktinformation nedan.
2. Kontaktuppgifter för dataskyddsfrågor
För dataskyddsärenden eller för att utöva dina rättigheter, kontakta oss via:
- E-post: info@tryggtbesok.se
3. Vilka uppgifter samlar vi in?
När du använder vårt bokningssystem (TidyCal) och kontaktar oss samlar vi in uppgifter som du lämnar till oss. Detta inkluderar vanligtvis:
- Namn: För att kunna identifiera dig vid bokningar och kommunikation.
- Kontaktuppgifter: E-postadress och eventuellt telefonnummer (valfritt) för att kunna bekräfta och ändra möten eller kontakta dig vid behov.
- Företag/organisation: Om du anger det i bokningen.
- Ämne/ärende för mötet: Kort beskrivning av vad mötet gäller (detta betraktas inte som känslig personlig uppgift).
- Övrig information: Från fritextfält i bokningsförfrågan om sådan finns (t.ex. särskilda önskemål eller kommentar).
Alla dessa uppgifter lämnar du frivilligt i samband med en bokningsförfrågan eller annan kontakt med oss. Uppgifterna används endast för de ändamål som anges nedan.
4. Ändamål med behandlingen
Vi behandlar dina personuppgifter för följande ändamål:
- Hantera bokningsförfrågningar: Registrera och besvara din förfrågan om mötestid.
- Bokningsbekräftelser och påminnelser: Skicka bekräftelse på möte samt eventuella påminnelser eller ändringsförslag kring mötestiden via e-post eller telefon.
- Schemaläggning: Förhindra dubbelbokningar och planera resurser i vårt bokningssystem.
- Mötesändringar: Hantera önskemål om att flytta eller ändra mötestid och uppdatera bokningsinformationen därefter.
Ändamålen är direkt kopplade till de uppgifter du lämnat och är nödvändiga för att vi ska kunna fullfölja ditt önskemål om bokning eller möte. Vi kommer inte att använda uppgifterna för andra ändamål utan ditt uttryckliga samtycke.
5. Rättslig grund för behandlingen
Behandlingen av dina personuppgifter baseras på ditt samtycke. Du ger ditt samtycke genom att aktivt godkänna integritetspolicyn i bokningsformuläret. Denna rättsliga grund motsvarar artikel 6.1 a i GDPR. Du har rätt att när som helst återkalla ditt samtycke. Återkallelsen påverkar inte lagligheten av den behandling som skett före återkallelsen. I vissa fall kan behandlingen istället baseras på våra berättigade intressen (t.ex. att kunna kontakta dig inför ett bokat möte) eller uppfylla en rättslig förpliktelse, men huvudsakligen bygger vår behandling på ditt samtycke.
6. Delning med tredje part och personuppgiftsbiträden
Vi säljer inte och lämnar inte ut dina personuppgifter till externa parter utan ditt samtycke. För att kunna hantera bokningar och kommunikation anlitar vi följande tjänster som personuppgiftsbiträden:
- TidyCal (AppSumo LLC, USA): Vårt bokningssystem för att samla in och lagra bokningsförfrågningar. TidyCal är utformat för att följa GDPR och tillämpar tekniska och organisatoriska säkerhetsåtgärder för att skydda dina uppgifter. (Enligt TidyCals information tillhandahålls dataskydd enligt GDPRhelp.tidycal.com.) Vi har avtal med TidyCal som reglerar deras behandling av personuppgifter.
- Strato AG (Tyskland): Vår e-postleverantör (Strato Webmail) för hantering av e-postkorrespondens. Dina mejl lagras på Stratos servrar inom EU/EES.
I övrigt delar vi inte dina uppgifter med andra externa parter. Vi lämnar aldrig ut personuppgifter för marknadsföring eller försäljning av dessa. Dina uppgifter används endast för de ändamål som anges ovan eller enligt vad du uttryckligen samtyckt till.
7. Lagringstid
Vi sparar dina personuppgifter endast så länge det är nödvändigt för ovanstående ändamål eller enligt lagkrav. Normalt gäller:
- Bokningsuppgifter (TidyCal-data): Sparas högst 50 dagar efter att mötet har ägt rum eller efter att bokningsärendet är avslutat. Därefter raderas uppgifterna automatiskt ur vårt system.
- E-postkorrespondens (Strato Webmail): Sparas maximalt 50 dagar efter avslutat ärende (t.ex. efter mötet). Därefter töms inkorgen på personuppgifter relaterade till mötet.
Om du vill att vi raderar dina uppgifter tidigare kan du när som helst kontakta oss. Vi kommer då att radera personuppgifterna så snart det är praktiskt möjligt, förutsatt att vi inte behöver spara dem enligt lag (t.ex. bokföringskrav).
8. Säkerhetsåtgärder
Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, ändring eller förlust. Exempel på åtgärder inkluderar:
- Kryptering och skydd: All överföring av personuppgifter sker krypterat (t.ex. SSL/TLS) och lösenord krävs för åtkomst till system och konton.
- Begränsad åtkomst: Endast behörig personal hos Tryggt Besök och hos våra personuppgiftsbiträden (TidyCal, Strato) har tillgång till dina uppgifter.
- Lösenordsskydd: Våra system och e-postkonton skyddas med starka lösenord och tvåfaktorsautentisering där så är möjligt.
- Säkerhetsrutiner: Vi uppdaterar regelbundet våra system med säkerhetspatchar och har rutiner för incidentrapportering om något intrång eller dataläcka skulle inträffa.
Trots dessa åtgärder går det aldrig att garantera 100 % säkerhet på internet. Om det skulle inträffa ett dataintrång eller en incident där personuppgifter äventyras kommer vi omedelbart att utreda och vidta åtgärder i enlighet med GDPR-krav, samt underrätta dig om det är ett allvarligt intrång enligt lagens bestämmelser.
9. Dina rättigheter enligt GDPR
Du har följande rättigheter gällande de personuppgifter vi behandlar om dig:
- Rätt till insyn: Du har rätt att begära information om vilka uppgifter vi har om dig och hur de behandlas.
- Rätt till rättelse: Du kan begära att felaktiga eller ofullständiga uppgifter rättas eller kompletteras.
- Rätt till radering: Du kan begära att vi raderar dina personuppgifter (“rätten att bli glömd”) om vi inte längre behöver dem för något berättigat ändamål eller om du återkallar ditt samtycke.
- Rätt till begränsning: Du kan begära att behandling av dina uppgifter begränsas under en tid (t.ex. om du bestrider riktigheten eller vill stoppa vidare användning under utredning).
- Rätt att invända: Du kan när som helst invända mot vår behandling av dina uppgifter, särskilt om behandlingen grundar sig på våra berättigade intressen (t.ex. direktmarknadsföring eller profileringsaktiviteter).
- Rätt till dataportabilitet: Du har rätt att få de uppgifter du själv har tillhandahållit i ett strukturerat, vanligt förekommande och maskinläsbart format, och få dem överförda till en annan personuppgiftsansvarig om du önskar.
- Rätt att återkalla samtycke: Om vi behandlar dina uppgifter baserat på samtycke kan du när som helst återkalla ditt samtycke. Återkallelsen påverkar inte lagligheten av den behandling som redan skett.
För att utöva någon av dessa rättigheter, kontakta oss skriftligen på info@tryggtbesok.se. Vi kommer att bekräfta din identitet innan vi lämnar ut känslig information och vi svarar på din förfrågan utan onödigt dröjsmål, dock senast inom en månad.
10. Klagomål till tillsynsmyndighet
Om du anser att vår hantering av dina personuppgifter strider mot GDPR har du rätt att lämna in klagomål till Integritetsskyddsmyndigheten (IMY). IMY är den svenska tillsynsmyndigheten för dataskydd. Deras webbplats är www.imy.se.
11. Ändringar i integritetspolicyn
Vi kan komma att uppdatera denna integritetspolicy. Senaste uppdateringsdatum framgår i början av dokumentet. Ändringar träder i kraft från och med det datum vi anger. Vid större förändringar kommer vi att meddela det tydligt i förväg.