Integritetspolicy

Hallitse Tavarasi ("vi", "oss") är personuppgiftsansvarig för personuppgifter som samlas in via denna webbplats och förvaringstjänsten vi driver. Själva plattformen drivs på våra vägnar av Hallitse Oy (Finland), som agerar som vårt personuppgiftsbiträde.

För frågor om integritet eller för att utöva någon av rättigheterna nedan, kontakta oss på privacy@tavarasi.fi.

• Kontodata - namn, e-postadress, lösenords-hash, inloggningshistorik, inställningar för tvåfaktorsautentisering.
• Kontaktuppgifter - telefon, fakturerings- och hämtningsadresser, momsnummer om du angett ett.
• Tjänstedata - dina förvaringsavtal, beskrivningar av lådornas innehåll du valt att ange, leverans- och hämtningshändelser, foton du laddar upp.
• Faktureringsdata - räkningar, kreditnotor, betalningsstatus. Kortuppgifter ser vi aldrig - de går direkt till betalningsleverantören.
• Kommunikation - e-postmeddelanden vi skickar dig och alla meddelanden du skickar oss via plattformen.
• Tekniska data - IP-adress, webbläsare- och enhetsinformation, sessionscookies. Används för att hålla dig inloggad och upptäcka misstänkt aktivitet.

Det mesta vi har behåller vi eftersom vi behöver det för att fullgöra avtalet med dig (artikel 6(1)(b) GDPR): kontoupprättande, leveranser, fakturering och kundsupport. En del behåller vi på grund av berättigat intresse (artikel 6(1)(f)) - bedrägeribekämpning, inloggningsspårningsloggar och försvar mot rättsliga anspråk. Vi säljer inte dina uppgifter och vi använder dem inte för reklam.

När vi förlitar oss på samtycke - för närvarande endast för valfria marknadsföringsmeddelanden via e-post - kan du återkalla samtycket när som helst via avregistreringslänken eller genom att skriva till oss.

• Hallitse Oy - vår plattformsoperatör; driver databasen, API:t och e-posten å våra vägnar.
• Paytrail (Paytrail Oyj, Finland) - vår betalningsleverantör. Kortuppgifter går direkt till Paytrail; vi får endast faktureringsrelevanta identifierare.
• Amazon Web Services (AWS) - molninfrastrukturen (värd, dokumentlagring och e-postleverans) som Hallitse Oy körs på, i EU-regionen (Stockholm).
• Leverantörer av engångsinloggning - om du loggar in med Google / Microsoft / Apple delas endast de profilfält du godkänner.
• Skatte- och redovisningsmyndigheter - där vi enligt lag är skyldiga att lämna ut faktureringsregister.

Vi delar inte dina uppgifter med några andra tredje parter. Inga uppgifter säljs.

Personuppgifter lagras och behandlas inom Europeiska ekonomiska samarbetsområdet (EES) - vår infrastruktur, dokumentlagring och e-post körs alla i Amazon Web Services Stockholmsregion (EU). AWS drivs av ett USA-baserat moderbolag, så även om dina uppgifter stannar inom EES förlitar vi oss dessutom på AWS databehandlingsbilaga - Europeiska kommissionens standardavtalsklausuler (SCC) och EU-US Data Privacy Framework - för att hålla dem skyddade enligt GDPR-standarder.

• Aktivt konto - så länge du har ett avtal eller en aktiv session hos oss.
• Serviceuppgifter - ditt förvaringsavtal, de innehållsbeskrivningar för lådor du lämnar och leverans-/returfoton behålls så länge ditt avtal är aktivt. När det upphör hanteras de enligt regeln för stängt konto nedan, utom foton eller poster som vi behöver behålla som bevis på en leverans eller för att lösa ett öppet krav.
• Räkningar och skatteregister - under den lagstadgade lagringsperioden (vanligtvis 6-10 år beroende på landet vi verkar i; i Finland kräver Bokföringslagen 6 år), även efter att ditt konto är stängt. Vi är enligt lag skyldiga att behålla dessa.
• Spårningsloggar (inloggningshändelser, säkerhetshändelser) - upp till 24 månader, sedan raderade.
• Stängt konto - icke-lagstadgade personuppgifter raderas inom 90 dagar efter kontostängning, utom där en raderingsspärrflagga är satt på en specifik post (se "Rätt att bli bortglömd" nedan).

Du har följande rättigheter, vilka kan utövas kostnadsfritt genom att skriva till privacy@tavarasi.fi:

• Rätt till tillgång (art. 15) - begär en kopia av de personuppgifter vi har om dig.
• Rätt till rättelse (art. 16) - be oss korrigera felaktiga uppgifter. De flesta fält kan du uppdatera själv från din kontosida.
• Rätt till radering / "rätt att bli bortglömd" (art. 17) - be oss radera dina personuppgifter, med förbehåll för de lagstadgade undantagen i avsnitt 6. Där radering hindras av skattelagstiftning meddelar vi dig vilka register som behålls och hur länge.
• Rätt till begränsning av behandling (art. 18) - be oss sluta använda dina uppgifter medan en tvist löses.
• Rätt till dataportabilitet (art. 20) - begär dina uppgifter i ett maskinläsbart format.
• Rätt att invända (art. 21) - mot all behandling vi gör på berättigat intresse-grunder.
• Rätt att lämna in klagomål till din nationella dataskyddsmyndighet. I Finland är detta Dataombudsmannens byrå.

Vi strävar efter att svara på varje begäran inom 30 dagar. För komplexa fall kan tidsfristen förlängas en gång med ytterligare 60 dagar, i vilket fall vi meddelar dig.

Vi använder en strikt nödvändig sessionscookie för att hålla dig inloggad - den är nödvändig och alltid på. Vi kan också använda analyscookies (via Google Tag Manager) för att förstå hur webbplatsen används; dessa laddas endast om du accepterar dem i cookiebannern. Du kan avböja och när som helst ändra ditt val via länken "Cookieinställningar" i sidfoten. Sessionscookien går ut när du loggar ut eller efter en period av inaktivitet.

Hallitse Tavarasi kan uppdatera denna policy från tid till annan. Den nuvarande versionen är alltid den gällande versionen. Betydande ändringar kommer att kommuniceras via e-post innan de träder i kraft.