Juridisk information
Integritetspolicy
Senast uppdaterad: 29 mars 2026
1. Personuppgiftsansvarig
Personuppgiftsansvarig för behandlingen av dina personuppgifter är:
2. Vilka uppgifter vi samlar in
Vi samlar in följande kategorier av personuppgifter:
- Kontouppgifter: Namn, e-postadress och lösenord (krypterat) vid registrering.
- Båtinformation: Uppgifter om din båt såsom namn, modell, registreringsnummer och servicehistorik som du registrerar.
- Betalningsinformation: Transaktionsdata. Kortuppgifter hanteras av vår betalningsleverantör och lagras inte av oss.
- Teknisk data: IP-adress, webbläsartyp och enhetsuppgifter som samlas in automatiskt när du använder tjänsten.
- Kommunikation: E-postmeddelanden och eventuell annan kommunikation med oss.
2b. Foton och filer
När du laddar upp foton på din båt eller kvitton lagras dessa i vår molnlagring (Supabase Storage). Fotona är kopplade till din båt och raderas när du tar bort fotot, båten eller ditt konto.
2c. Push-notifikationer
Om du aktiverar push-notifikationer lagrar vi en teknisk endpoint-adress och krypteringsnycklar som behövs för att skicka notiser till din enhet. Dessa uppgifter raderas om du inaktiverar notifikationer eller tar bort ditt konto.
2d. QR-kod och delning av servicehistorik
Varje båt kan tilldelas en QR-kod som gör det möjligt för tredje part (t.ex. mekaniker) att skicka in serviceloggar. Den som skannar QR-koden ser båtens namn. Inskickade serviceloggar innehåller avsändarens namn och eventuellt företagsnamn, vilka lagras som del av båtens servicehistorik.
2e. Tredjepersoners uppgifter via QR-formuläret
När en mekaniker eller annan tredje part skickar in en servicelogg via QR-koden samlar vi in deras namn och eventuellt företagsnamn. Dessa uppgifter lagras som del av servicehistoriken med stöd av berättigat intresse (GDPR art. 6.1 f) -- båtägarens behov av att dokumentera utfört arbete. Den registrerade mekanikern kan begära radering av sina uppgifter via info@batloggen.com.
2f. Inloggning med Google (OAuth)
Om du väljer att logga in med Google delar Google ditt namn, din e-postadress och din profilbild med oss. Vi använder dessa uppgifter enbart för att skapa och hantera ditt konto. Vi får inte tillgång till ditt Google-lösenord eller andra Google-tjänster.
3. Ändamål och rättslig grund
Vi behandlar dina personuppgifter för följande ändamål:
| Ändamål | Rättslig grund |
|---|---|
| Tillhandahålla och administrera tjänsten | Fullgörande av avtal (GDPR art. 6.1 b) |
| Skicka servicenotiser och påminnelser | Fullgörande av avtal (GDPR art. 6.1 b) |
| Hantera betalningar och fakturering | Fullgörande av avtal (GDPR art. 6.1 b) |
| Säkerhet och förhindra missbruk | Berättigat intresse (GDPR art. 6.1 f) |
| Marknadsföring via e-post till befintliga kunder | Berättigat intresse (GDPR art. 6.1 f) |
| Marknadsföring via e-post till nya kontakter | Samtycke (GDPR art. 6.1 a) |
| Uppfylla rättsliga skyldigheter (t.ex. bokföringslagen) | Rättslig förpliktelse (GDPR art. 6.1 c) |
| Webbanalys och förbättring av tjänsten (planerat) | Berättigat intresse / Samtycke (GDPR art. 6.1 f/a) |
4. Hur länge sparar vi dina uppgifter
- Kontouppgifter: Så länge ditt konto är aktivt. Vid radering av konto raderas uppgifterna inom 30 dagar, med undantag för uppgifter vi är skyldiga att spara enligt lag.
- Bokföringsdata: 7 år i enlighet med bokföringslagen.
- Båtinformation: Raderas omedelbart när du tar bort en båt eller ditt konto.
- Teknisk loggdata: Upp till 90 dagar.
5. Delning av personuppgifter
Vi säljer aldrig dina personuppgifter. Vi kan dela uppgifter med:
- Infrastrukturleverantörer: Supabase (databaslagring och autentisering, EU-region), Vercel (webbhotell, EU-region).
- Betalningsleverantör: Stripe Inc. för betalningshantering, under gällande databehandlingsavtal.
- Myndigheter: Om vi är skyldiga att lämna ut uppgifter enligt lag eller domstolsbeslut.
Alla tredjepartsleverantörer är bundna av databehandlingsavtal (DPA) och behandlar uppgifter i enlighet med GDPR.
6. Överföring till tredje land
Vi strävar efter att hålla all databehandling inom EU/EES. I de fall data överförs till tredje land (t.ex. USA) sker detta med stöd av EU-kommissionens standardavtalsklausuler (SCCs) eller andra godkända skyddsåtgärder enligt GDPR kapitel V.
7. Dina rättigheter
Enligt GDPR har du följande rättigheter:
- Rätt till tillgång (art. 15): Du kan begära en kopia av de uppgifter vi har om dig.
- Rätt till rättelse (art. 16): Du kan begära att felaktiga uppgifter rättas.
- Rätt till radering (art. 17): Du kan begära att vi raderar dina uppgifter ("rätten att bli glömd").
- Rätt till begränsning (art. 18): Du kan begära att vi begränsar behandlingen av dina uppgifter.
- Rätt till dataportabilitet (art. 20): Du kan begära att få ut dina uppgifter i ett maskinläsbart format.
- Rätt att invända (art. 21): Du kan invända mot behandling som grundas på berättigat intresse.
- Rätt att återkalla samtycke: Om behandlingen grundas på samtycke kan du när som helst återkalla det.
För att utöva dina rättigheter, kontakta oss på info@batloggen.com. Vi svarar inom 30 dagar.
8. Klagomål till tillsynsmyndighet
Om du anser att vi behandlar dina uppgifter på ett felaktigt sätt har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY):
9. Säkerhet
Vi skyddar dina personuppgifter med tekniska och organisatoriska säkerhetsåtgärder, inklusive kryptering av data i transit (TLS) och i vila, åtkomstkontroller samt regelbundna säkerhetsgranskningar.
10. Ändringar i policyn
Vi kan komma att uppdatera denna integritetspolicy. Vid väsentliga ändringar informerar vi dig via e-post eller genom ett tydligt meddelande i tjänsten. Datumet för senaste uppdatering anges alltid överst på denna sida.
11. Kontakt
Har du frågor om hur vi hanterar dina personuppgifter? Kontakta oss: