Integritetspolicy

Senast uppdaterad 2026-05-pilot-v1

I denna integritetspolicy beskrivs hur SmoothBooking behandlar personuppgifter på app.smoothbooking.fisamt i våra iOS- och Android-applikationer (tillsammans "Tjänsten"). Tjänsten är ett boknings- och köhanteringssystem där kunder kan boka tider eller ansluta sig till köer hos våra samarbetsparter, och där serviceföretag kan hantera bokningar, kunder och kampanjer för sitt eget företag.

Vi behandlar personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (GDPR) och Finlands dataskyddslag (1050/2018).

1. Personuppgiftsansvarig

SmoothBooking
FO-nummer: Y-tunnus rekisteröidään pian
Osoite ilmoitetaan rekisteröinnin jälkeen

2. Kontakt i dataskyddsfrågor

I dataskyddsfrågor kan du kontakta oss via e-post: smoothbooking.app@gmail.com. Allmän kontakt: smoothbooking.app@gmail.com.

Vi har inte utsett ett särskilt dataskyddsombud, eftersom vår verksamhet inte uppfyller kraven i artikel 37 i dataskyddsförordningen. Vi omvärderar detta om verksamhetens omfattning väsentligt ändras.

3. Registrets namn

SmoothBookings användar- och bokningsregister.

4. Vilka uppgifter vi samlar in

Vi samlar endast in uppgifter som är nödvändiga för att tillhandahålla Tjänsten.

Från kunden (slutanvändare)

  • Namn, e-postadress och telefonnummer
  • Lösenord i hashad form (vi sparar aldrig lösenord i läsbar form)
  • Profilbild, om du laddar upp en
  • Språk- och aviseringsinställningar, inklusive marknadsföringssamtycke
  • Bokningar, köplatser och eventuella fritextanteckningar du gör
  • Inlösta kuponger och rabatter

Från serviceföretag (Pro-användare)

  • Utöver ovanstående företagets namn, FO-nummer och verksamhetsuppgifter
  • Verksamhetsställenas adresser, öppettider och tjänstebeskrivningar
  • Personalens namn och kontaktuppgifter
  • Egna kunduppgifter och kundhistorik (besöksfrekvens, senaste tjänster)

Automatiskt

  • IP-adress och grundläggande webbläsarinformation för att förhindra missbruk (kortvarig behandling)
  • Sessioncookies som krävs för att Tjänsten ska fungera (se cookiepolicyn)
  • I mobilappen en enhetsspecifik identifierare för push-notiser (frivilligt)
  • Fel- och säkerhetsloggar där användaridentifierare har maskerats

Känsliga uppgifter

Vi begär inte hälsorelaterade eller andra uppgifter enligt artikel 9 i GDPR. Vi rekommenderar att du håller fritextanteckningar på en allmän nivå.

5. Ändamål och rättsliga grunder

ÄndamålRättslig grund
Skapa och administrera användarkonton, inloggningFullgörande av avtal
Hantera bokningar, köer och kupongerFullgörande av avtal
Direktmarknadsföring via e-post eller push-notiserAnvändarens samtycke
Fakturering och bokföringRättslig förpliktelse (bokföringslagen 1336/1997)
Tjänstens säkerhet och förhindrande av missbrukBerättigat intresse
Utveckling av tjänsten och felrättningBerättigat intresse

6. Lagringstider

  • Användarkontots uppgifter: tills användaren raderar kontot. Efter radering tas identifikationsuppgifter (namn, e-post, telefon) bort utan onödigt dröjsmål.
  • Bokföringsmaterial: om användaren har gjort avgiftsbelagda transaktioner sparar vi endast de verifikatuppgifter som bokföringslagen kräver (transaktionsdatum, belopp, fakturareferens, motpartens namn) i begränsad form i 6 år från räkenskapsperiodens slut.
  • Marknadsföringens leveransloggar: högst 90 dagar, därefter raderas de automatiskt.
  • Sessioncookies: högst 14 dagar eller tills du loggar ut.
  • IP-adresser för säkerhetsändamål: högst 15 minuter.
  • Fel- och säkerhetsloggar: högst 30 dagar.

7. Mottagare av uppgifter

Vi säljer inte personuppgifter. Uppgifter kan lämnas ut till följande parter:

  • Till det serviceföretag som kunden bokar hos eller vars kö kunden ansluter sig till. Pro-användaren får kundens namn, kontaktuppgifter och bokningsinformation i den omfattning som behövs för att utföra tjänsten. Pro-användaren agerar som självständig personuppgiftsansvarig för sina egna kunder. Kunden kan rikta dataskyddsförfrågningar direkt till Pro-användaren.
  • Till underleverantörer som tillhandahåller tekniska tjänster. Dessa inkluderar molntjänsteleverantörer samt leverantörer av e-post- och push-aviseringstjänster. Underleverantörer behandlar uppgifter på våra vägnar enligt skriftliga avtal.
  • Till myndigheter när tvingande lagstiftning kräver det, eller om vi är part i rättsliga processer eller liknande förfaranden.
  • Till parter i en företagstransaktion, om vi är involverade i en affärsöverlåtelse, fusion eller omorganisation. Vi säkerställer att förvärvaren förbinder sig att följa denna integritetspolicy.

Viktigaste underleverantörer

UnderleverantörRollPlats
Google Ireland Ltd. (Firebase)Autentisering, databas, lagring, backend-tjänsterEU och USA
Upstash Inc.Rate limiting för säkerhet (kortvarig IP-behandling)EU (Frankfurt)
650 Industries Inc. (Expo)Push-notiser i mobilapplikationerUSA
OpenStreetMap FoundationGeokodning av adresser (inga personuppgifter överförs)EU

8. Överföringar utanför EU och EES

Vissa av våra underleverantörer är belägna i USA. Vi överför uppgifter utanför EU och EES endast när en överföringsmekanism som krävs enligt dataskyddslagstiftningen är på plats: EU–US Data Privacy Framework som godkänts av Europeiska kommissionen, eller standardavtalsklausuler som godkänts av kommissionen. Ytterligare information finns hos kontakten i avsnitt 2.

9. Cookies

Vi använder endast cookies som är nödvändiga för Tjänstens funktion: en sessioncookie för inloggning, en säkerhetscookie och en cookie som kommer ihåg språkval. Vi använder inte reklam- eller spårningscookies, och vi delar inga uppgifter med analys- eller annonsnätverk. Mer information: cookiepolicy.

10. Dina rättigheter

Du har rätt att:

  • Få veta vilka uppgifter vi behandlar om dig och få en kopia.
  • Begära rättelse av felaktiga eller ofullständiga uppgifter.
  • Begära radering av dina uppgifter eller begränsning av behandlingen inom lagens ramar.
  • Få de uppgifter du lämnat i ett portabelt format.
  • Invända mot behandling som grundar sig på berättigat intresse.
  • Återkalla marknadsföringssamtycke när som helst — varje marknadsföringsmeddelande innehåller en avanmälningslänk som fungerar med ett klick.

Du kan utöva dina rättigheter genom att skicka e-post till smoothbooking.app@gmail.com eller genom att ladda ned dina uppgifter och radera ditt konto från profilsidan. Vi svarar utan onödigt dröjsmål och senast inom en månad.

11. Rätt att lämna klagomål

Om du anser att vi behandlar dina uppgifter i strid med dataskyddslagstiftningen kan du lämna klagomål till dataombudsmannens byrå i Finland:

Dataombudsmannens byrå
PB 800, 00521 Helsingfors
Telefon: 029 566 6700
tietosuoja@om.fi · tietosuoja.fi/sv

12. Skydd av uppgifter

Vi skyddar personuppgifter med lämpliga tekniska och organisatoriska åtgärder. Anslutningar är krypterade, lösenord lagras som hash och åtkomst till uppgifter är begränsad enligt roll. Vi behandlar uppgifter med endast så många anställda som arbetet kräver, och all vår personal är bunden av tystnadsplikt.

Om vi upptäcker en personuppgiftsincident som sannolikt medför risk för de registrerade, anmäler vi detta till dataombudsmannen inom 72 timmar och till berörda användare i den omfattning situationen kräver.

13. Automatiserat beslutsfattande

Vi tillämpar inte automatiserat beslutsfattande som har rättsliga följder för användaren eller som på liknande sätt i betydande grad påverkar användaren. Automatiska begränsningar som rör tjänstens säkerhet (t.ex. tillfälliga spärrar mot missbruk) kan alltid granskas av en människa genom att kontakta vår support.

14. Minderåriga

Tjänsten är avsedd för användare som är minst 18 år. Vi samlar inte medvetet in uppgifter från yngre personer. Om du upptäcker att en minderårig har skapat ett konto, meddela oss så tar vi bort det.

15. Ändringar i denna policy

Vi kan uppdatera denna integritetspolicy när Tjänsten utvecklas eller lagstiftningen ändras. Vid väsentliga ändringar meddelar vi via Tjänsten eller via e-post minst 30 dagar innan de träder i kraft.