Denna dataskyddspolicy förklarar hur Whippsa AB (559480-1705) samlar in, använder, lagrar och skyddar personuppgifter i enlighet med dataskyddsförordningen (GDPR) och svensk lag. Policyn gäller för alla personuppgifter som samlas in från kunder, samarbetspartners och användare av våra tjänster.
Personuppgift – Avser all information som identifierar eller kan användas för att identifiera, kontakta eller lokalisera en levande fysisk person, inklusive men inte begränsat till namn, adress, telefonnummer och e-postadress. Personuppgifter innefattar inte anonymiserad information eller generell demografisk data som inte kan kopplas till en identifierad person, exempelvis land eller stad. Registrerad – Den levande fysiska personen som direkt eller indirekt kan identifieras via personuppgifterna. Personuppgiftsbehandling – En åtgärd eller kombination av åtgärder som rör personuppgifter, exempelvis insamling, registrering, lagring, organisering och strukturering av personuppgifter.
Whippsa AB (559480-1705) är personuppgiftsansvarig och ansvarar för att personuppgifter behandlas i enlighet med dataskyddsförordningen (GDPR) och kompletterande svensk lagstiftning. Whippsa AB samarbetar med tredjepartsleverantörer såsom Stripe och Swish för att hantera betalningar och utbetalningar. Dessa leverantörer är självständigt personuppgiftsansvariga för den behandling som sker inom ramen för deras tjänster. Policyn fastställs minst en gång per år och uppdateras vid behov. Huvudkontoret finns i Sölvesborg, Sverige. För frågor kring dataskydd, kontakta oss via e-post på hello@whippsa.se.
När Whippsa AB behandlar personuppgifter värnar vi om våra kunders integritet och ser till att hanteringen sker i enlighet med gällande dataskyddslagstiftning. Vi samlar endast in de uppgifter som är nödvändiga för att kunna tillhandahålla våra tjänster, och vi sparar inte uppgifterna längre än vad som krävs enligt lag eller för att fullfölja vårt avtal med kunden.
Whippsa AB samlar endast in personuppgifter med stöd av laglig grund enligt GDPR. De lagliga grunderna inkluderar:
Whippsa AB samlar in personuppgifter i syfte att kunna uppfylla avtalet med våra kunder och tillhandahålla våra tjänster på ett säkert och effektivt sätt. Vi behandlar inte känsliga personuppgifter. De personuppgifter som kan samlas in och behandlas med rättslig grund anges inom parentes: IP-adress (intresseavvägning), personnummer (avtal), e-post (intresseavvägning), mobilnummer (intresseavvägning), namn (avtal), efternamn (avtal), gatuadress (avtal), pass eller ID-uppgifter (avtal). Betalningsleverantörer, SMS-tjänster och leveransföretag behandlar personuppgifter vid behov, och Whippsa AB har ingått personuppgiftsbiträdesavtal med samtliga leverantörer som behandlar personuppgifter för vår räkning. För personuppgifter som ingår i ett avtal sker radering automatiskt när den rättsliga förpliktelsen upphör, vilket enligt bokföringslagen är 7 år efter avtalets upphörande.
Endast behörig personal hos Whippsa AB har tillgång till personuppgifter, och dessa uppgifter hanteras med hög säkerhet. Majoriteten av personuppgifterna lagras krypterat, förutom vid specifika ändamål där uppgifterna måste bearbetas i klartext. Whippsa AB förhindrar obehörig åtkomst genom identitets- och behörighetskontroll, brandväggar och nätverkssäkerhet.
Eventuella dataintrång eller incidenter som påverkar personuppgifter ska utan dröjsmål rapporteras till vår personuppgiftsansvarige. Alla personuppgiftsincidenter dokumenteras och rapporteras till Integritetsskyddsmyndigheten (IMY) inom 72 timmar från det att incidenten upptäckts, i enlighet med gällande lagstiftning.
Whippsa AB lagrar inte personuppgifter längre än vad som är nödvändigt för att uppfylla våra åtaganden enligt avtal eller lag. Personuppgifter som är kopplade till bokföring lagras i enlighet med bokföringslagen i 7 år efter avtalets upphörande. Andra personuppgifter raderas automatiskt efter 12 månader om inget aktivt avtal föreligger.
Whippsa AB kan enligt lag eller myndighetsbeslut vara skyldig att lämna ut personuppgifter till exempelvis domstolar eller brottsbekämpande myndigheter vid misstanke om brott. Vi har ingått personuppgiftsbiträdesavtal med alla leverantörer som behandlar personuppgifter för vår räkning för att säkerställa att uppgifterna hanteras i enlighet med dataskyddsförordningen.
Personuppgifter som Whippsa AB behandlar ska vara korrekta och uppdaterade. Om du upptäcker att vi har felaktiga uppgifter om dig är det bara att höra av dig så rättar vi det direkt. Kontakta oss via e-post på hello@whippsa.se om du vill att vi uppdaterar eller korrigerar dina uppgifter.
Användare har rätt att begära att deras personuppgifter raderas, förutsatt att uppgifterna inte behövs för att Whippsa AB ska uppfylla en rättslig förpliktelse.
Användare har rätt att begära begränsning av personuppgiftsbehandling, exempelvis om de anser att uppgifterna är felaktiga eller att Whippsa AB inte längre har rätt att behandla dem.
Användare har rätt att begära att få ut sina personuppgifter i ett maskinläsbart format, förutsatt att personuppgifterna behandlas med stöd av samtycke eller avtal.
Användare har rätt att invända mot viss behandling av personuppgifter, särskilt om personuppgifterna används för direktmarknadsföring. Om invändningen är giltig ska Whippsa AB upphöra med behandlingen.
Användare har rätt att begära information om vilka personuppgifter Whippsa AB behandlar samt hur uppgifterna används. Begäran ska göras skriftligen och registerutdrag skickas inte via e-post av säkerhetsskäl.
Vi använder kakor (cookies) på vår webbplats för att förbättra din användarupplevelse och samla in anonym statistik om webbplatsens prestanda. Du kan hantera eller stänga av kakor i din webbläsares inställningar.
Om du anser att Whippsa AB behandlar dina personuppgifter i strid med dataskyddslagstiftningen, har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY):
Box 814
104 20 Stockholm
E-post: imy@imy.se
