Logo
Logga inRegistrera

Integritetspolicy

Vi är glada att du använder vår plattform Memofreeze. Skyddet av dina personuppgifter är viktigt för oss. Nedan informerar vi dig om behandlingen av dina uppgifter enligt artikel 13 i dataskyddsförordningen (GDPR).

1. Ansvarig

Ansvarig för databehandlingen på denna webbplats i enlighet med GDPR är:

Kevin Linne
Fröbelstr. 40
35394 Gießen
Tyskland

info@memofreeze.com

2. Insamling och lagring av personuppgifter

När du besöker vår webbplats samt använder våra tjänster behandlar vi följande personuppgifter:

a) Besök på webbplatsen

  • IP-adress
  • Datum och tid för åtkomst
  • Webbläsartyp och version
  • Operativsystem
  • Referrer-URL

Dessa uppgifter lagras temporärt i loggfiler för att säkerställa webbplatsens funktionalitet. Rättslig grund för detta är artikel 6.1 lit. f i GDPR.

b) Registrering och användning av gästboken

För att använda vår gästbok och skapa evenemang behandlar vi följande uppgifter:

  • Namn
  • E-postadress
  • Inlägg (texter, foton och svar på frågor och omröstningar)

Behandlingen sker för att uppfylla användaravtalet enligt artikel 6.1 lit. b i GDPR.

c) Betalningsuppgifter

För att hantera betalningar använder vi betalningsleverantören Stripe. Behandlingen sker för att fullgöra avtalet enligt artikel 6.1 lit. b i GDPR.

d) Foton

Gäster kan ladda upp foton. Observera att du ansvarar för samtycke från avbildade personer. Rättslig grund är artikel 6.1 lit. a i GDPR (samtycke).

3. Syfte och rättslig grund för databehandlingen

De uppgifter vi samlar in behandlar vi för följande ändamål:

  • Tillhandahållande av plattformen och dess funktioner
  • Lagring av gästboksinlägg i 3 år
  • Hantera betalningar
  • Support och felavhjälpning

Rättslig grund är artikel 6.1 lit. b (avtalsfullgörelse) och lit. f (berättigat intresse).

4. Överföring till tredje part

Vi lämnar endast ut personuppgifter till tredje part om det är nödvändigt för att fullgöra avtalet eller det finns en lagstadgad skyldighet:

  • Hosting: Vår plattform är hostad hos Netcup. För att tillhandahålla våra tjänster använder vi tjänster från vårt personuppgiftsbiträde Supabase, Inc., a Delaware corporation, 970 Toa Payoh North #07-04, Singapore 318992, Singapore, med vilket vi har ingått ett personuppgiftsbiträdesavtal ("DPA" = Data Protection Agreement). Personuppgiftsbiträdesavtalet med Supabase inkluderar EU:s standardavtalsklausuler ("SCC") och erbjuder därigenom tillräckliga garantier enligt artikel 46 ff. i GDPR. DPA tillsammans med SCC finns här: https://supabase.com/legal/dpa
  • Betalningsleverantör: För betalningshantering samarbetar vi med Stripe.
  • Analys: Om vi använder verktyg som Google Analytics sker detta endast med ditt samtycke.

En överföring till tredjeland sker endast om en adekvat dataskyddsnivå säkerställs (t.ex. via EU:s standardavtalsklausuler).

5. Lagringstid

Vi lagrar dina personuppgifter:

  • Gästboksinlägg och evenemangsdata: 3 år efter att evenemanget skapats
  • Betalningsdata: enligt lagstadgade arkiveringstider (vanligtvis 10 år)
  • Loggfiler: maximalt 30 dagar

När lagringstiderna löpt ut raderas eller anonymiseras uppgifterna.

6. Rättigheter för de registrerade

Du har rätt till tillgång, rättelse, radering, begränsning av behandlingen, dataportabilitet och invändning. Kontakta oss gärna om du vill utöva dina rättigheter.

7. Cookies

Vi använder endast cookies som är nödvändiga för användningen av vår sida (t.ex. inloggning).

8. Datasäkerhet

Vi vidtar tekniska och organisatoriska åtgärder för att skydda dina uppgifter mot förlust, förstörelse, manipulation och obehörig åtkomst.

9. Ändringar av integritetspolicyn

Vi förbehåller oss rätten att ändra integritetspolicyn. Den aktuella versionen finns alltid tillgänglig på vår webbplats.