Integritetspolicy

Hur vi samlar in, använder och skyddar dina personuppgifter

Senast uppdaterad: 2025-06-07

1. Personuppgiftsansvarig

CERTIFIED GRISCH är personuppgiftsansvarig för behandlingen av dina personuppgifter.

Kontaktuppgifter:
E-post: privacy@grisch.nu

2. Vilka personuppgifter samlar vi in?

När du använder vår tjänst samlar vi in:

  • Bilder som du laddar upp för analys
  • Namn som du anger för grischkortet
  • Citat/text som du vill ha på grischkortet (valfritt)
  • E-postadress vid betalning
  • Leveransadress för fysiskt grischkort
  • Telefonnummer för leverans

Teknisk information:

  • IP-adress
  • Webbläsarinformation
  • Användningsstatistik (anonymiserad)

3. Varför behandlar vi dina personuppgifter?

Rättslig grund: Fullgörande av avtal

  • Genomföra grisch-analysen
  • Skapa och leverera grischkort
  • Hantera betalningar
  • Tillhandahålla kundservice

Rättslig grund: Berättigat intresse

  • Förbättra vår tjänst
  • Analysera användning (anonymiserat)
  • Säkerhet och bedrägeriförebyggande

4. Hur länge sparar vi dina uppgifter?

  • Tillfälliga analysdata: Raderas automatiskt efter 24 timmar om ingen betalning sker
  • Betalda grischkort: Sparas permanent för att certifikatet ska vara åtkomligt via din unika länk
  • Betalningsinformation: Sparas enligt lagkrav i 7 år
  • Teknisk data: Anonymiseras efter 90 dagar

5. Vem delar vi dina uppgifter med?

Vi delar dina personuppgifter endast med:

  • Stripe: För betalningshantering (PCI-DSS certifierad)
  • Säkra datalagringstjänster: För säker datalagring
  • Leverantörer: För att skicka fysiska certifikat
  • Myndigheter: Vid lagkrav

Vi säljer aldrig dina personuppgifter till tredje part.

6. Dina rättigheter

Enligt GDPR har du rätt att:

  • Få tillgång till dina personuppgifter
  • Rätta felaktiga uppgifter
  • Radera dina uppgifter (med vissa undantag)
  • Begränsa behandlingen
  • Dataportabilitet - få ut dina data i strukturerad form
  • Invända mot behandling baserad på berättigat intresse
  • Klaga till Integritetsskyddsmyndigheten (IMY)

För att utöva dina rättigheter, kontakta oss på: privacy@grisch.nu

7. Säkerhet

Vi skyddar dina personuppgifter genom:

  • Kryptering av data under överföring och lagring
  • Säker datalagring via betrodda molntjänster
  • Regelbundna säkerhetsgranskningar
  • Begränsad åtkomst på "need-to-know"-basis
  • Automatisk radering av tillfälliga data

8. Internationella överföringar

Dina personuppgifter kan överföras till och behandlas i länder utanför EU/EES. Vi säkerställer att sådana överföringar sker i enlighet med GDPR genom lämpliga skyddsåtgärder som standardavtalsklausuler.

9. Ändringar av integritetspolicyn

Vi kan komma att uppdatera denna integritetspolicy. Väsentliga ändringar kommer att meddelas på vår webbplats. Den senaste versionen finns alltid tillgänglig på denna sida.

10. Kontakta oss

Om du har frågor om denna integritetspolicy eller vår behandling av personuppgifter, kontakta oss på:

E-post: privacy@grisch.nu