Integritetspolicy

Hur AlGreen.se hanterar dina personuppgifter enligt GDPR

1. Introduktion och datakontrollant

AlGreen.se är ansvarig för behandlingen av dina personuppgifter ("datakontrollant" enligt GDPR). Vi tar din integritet på allvar och följer samtliga krav enligt Dataskyddsförordningen (GDPR) och svensk lag (PUL 2018:218).

Datakontrollant:
AlGreen
E-post: kontakt@algreen.se

2. Vilka personuppgifter vi samlar in

Vi samlar in följande kategorier av personuppgifter:

  • Namn: Ditt för- och efternamn
  • E-postadress: För bokningsbekräftelse och kommunikation
  • Telefonnummer: Frivilligt, för kundkontakt
  • Bokningshistorik: Datum, tid, tjänst och behandlare för dina bokningar
  • Betalningsinformation: Vid framtida implementering av betalning
  • Recensioner: Din bedömning och text från recensioner du lämnar
  • IP-adress: Loggas för säkerhet och att förebygga missbruk
  • Webbläsaruppgifter: Typ, version, enhet (för felanalys)
  • Avatar/profilbild: Endast om du väljer att ladda upp detta

3. Rättslig grund för behandling (GDPR artikel 6)

Vi behandlar dina personuppgifter på följande rättsliga grunder:

  • Avtal (GDPR 6.1.b): För att genomföra bokningar, skicka bokningsbekräftelse och påminnelser via e-post
  • Rättslig skyldighet (GDPR 6.1.c): Bokföring och revidering enligt bokföringslagen (SFS 1999:1078)
  • Berättigade intressen (GDPR 6.1.f): Säkerhet, bedrägeribekämpning, systemunderhål och förbättring av tjänsten
  • Ditt samtycke (GDPR 6.1.a): För cookies (när tillämpligt)

4. Varför vi samlar in och använder dina uppgifter

Vi använder dina personuppgifter för följande ändamål:

  • Bokningshantering: - Skapa, bekräfta och uppdatera din bokning - Hantera avbokningar - Skicka bokningsbekräftelse via e-post
  • Kommunikation: - Skicka påminnelser före din tid (via e-post) - Informera om ändringar eller avbokningar - Svara på dina frågor och kundkontakt
  • Recensioner: - Skicka recension-länk efter avslutad behandling - Förvara och publicera dina recensioner (med godkännande)
  • Säkerhet och bedrägeribeskämpning: - Förebygga missbruk och obehörig åtkomst - Skydda mot cyberattacker - Logga säkerhetsrelevanta händelser
  • Systemunderhål och förbättring: - Analysera systemfel - Förbättra användarupplevelsen - Uppdatera och underhålla systemet
  • Juridiska och bokföringsmässiga krav: - Bokföring enligt bokföringslagen - Moms- och skattemässiga krav - Juridisk compliance

5. Lagringstid för personuppgifter

Vi lagrar dina personuppgifter under följande perioder:

  • Aktiv användarkonto: Så länge du använder systemet eller inte begär radering
  • Bokningshistorik: 7 år (enligt bokföringslagen)
  • Inaktiva konton: 2 år efter sista aktivitet, sedan raderas kontot på din begäran
  • IP-loggar och serverloggar: 90 dagar, sedan automatisk radering
  • Recensioner: Lagras permanent (med ditt namn och datum) även om kontot raderas, såvida du inte begär särskild radering
  • Felloggar: 30 dagar, sedan automatisk radering
  • E-postloggar: 90 dagar, sedan automatisk radering

6. Mottagare av dina personuppgifter

Vi delar aldrig dina personuppgifter med företag för marknadsföring, analys eller spårning. Dock kan uppgifter delas med följande processorerande parter som behöver åtkomst för att tillhandahålla tjänster:

  • E-postleverantör (Gmail/Google Workspace): För att skicka bokningsbekräftelse, påminnelser och recension-länk. Inkluderar namn, e-post och bokningsdetaljer.
  • Webhosting-leverantör: För att lagra databasen och servern. Alla data är krypterad.

Viktigt: Alla processorerande parter är bundna av dataskyddsavtal (DPA) enligt GDPR artikel 28.

Vidare delning: Vi delar inte dina uppgifter med myndigheter eller tredje parter om det inte är lagligt påkrävet.

7. Cookies och webtekniker

7.1 Strikt nödvändiga cookies

PHPSESSID - Session-identifierare

  • Syfte: Håller dig inloggad mellan sidorna och säkrar bokningsflödet
  • Varaktighet: Tas bort automatiskt när du loggar ut eller stänger webbläsaren
  • Obligatorisk: JA - systemet kan inte fungera utan denna
  • Rättslig grund: GDPR 6.1.b (avtal) och 6.1.f (berättigat intresse)

_csrf_token - Cross-Site Request Forgery-skydd

  • Syfte: Skyddar bokningsformuläret och andra formulär mot obehöriga attacker
  • Varaktighet: Under din session
  • Obligatorisk: JA - säkerhetsmässigt kritisk
  • Rättslig grund: GDPR 6.1.f (berättigat intresse för säkerhet)

7.2 Ingen spårning eller marknadsföring

Vi använder INTE:

  • Google Analytics eller andra spårningsverktyg
  • Reklamkakor
  • Sociala mediers spårkakor
  • Cookies för personaliserad marknadsföring
  • Tredjepartsspårning av någon sort

7.3 Din kontroll över cookies

Du kan blockera cookies via din webbläsare (Inställningar → Sekretess → Cookies). OBS! Om du blockerar PHPSESSID och CSRF-token kan du inte boka tid eller logga in.

8. Säkerhet och dataskydd

Vi använder följande säkerhetsmått för att skydda dina personuppgifter:

  • Kryptering: All kommunikation är krypterad med HTTPS/TLS
  • Databaskryptering: Lösenord lagras som bcrypt-hash, aldrig i klartext
  • CSRF-skydd: Alla formulär är skyddade mot CSRF-attacker
  • SQL-injectionsskydd: Använder förberedda SQL-satser (PDO)
  • XSS-skydd: Alla användarinmatningar saneras innan de visas
  • Säkerhetstestning: Vi genomför regelbundna säkerhetskontroller
  • Begränsad åtkomst: Endast auktoriserad personal kan komma åt databaser
  • Loggning: Säkerhetsrelevanta händelser loggas

9. Dina rättigheter enligt GDPR

Du har följande rättigheter angående dina personuppgifter:

  • Rätt till tillgång (GDPR 15): Du kan begära en kopia av alla uppgifter vi har om dig
  • Rätt till rättelse (GDPR 16): Du kan begära att vi korrigerar felaktig information
  • Rätt till radering (GDPR 17 - "rätten att bli glömd"): Du kan begära radering av dina uppgifter, förutom där bokföringslagen kräver arkivering (7 år)
  • Rätt till begränsning (GDPR 18): Du kan begära att vi begränsar behandlingen av dina uppgifter
  • Rätt till dataportabilitet (GDPR 20): Du kan begära dina uppgifter i ett maskinläsbart format
  • Rätt att invända (GDPR 21): Du kan invända mot behandling baserad på berättigade intressen
  • Rätt avseende automatiserat beslutsfattande (GDPR 22): Vi använder inte automatiserade beslut som påverkar dig

Hur du utövar dina rättigheter: Skicka en e-post till kontakt@algreen.se med "Dataskyddsbegäran" som rubrik. Vi kommer att svara inom 30 dagar.

10. Dataskyddsmyndigheten (Integritetsskyddsmyndigheten - IMY)

Om du anser att vi inte följer GDPR kan du klaga hos Integritetsskyddsmyndigheten (IMY).

Integritetsskyddsmyndigheten (IMY)
Telefon: 08-657 61 00
E-post: imy@imy.se
Webb: www.imy.se

11. Uppdateringar av denna policy

Vi kan uppdatera denna integritetspolicy när som helst. Eventuella väsentliga ändringar kommer att meddelas via e-post eller på webbplatsen. Din fortsatta användning av tjänsten innebär att du accepterar den uppdaterade policyn.

Senast uppdaterad: 3 januari 2026

12. Kontakt för dataskyddsfrågor

Har du frågor om denna integritetspolicy eller hur vi hanterar dina personuppgifter?

Datakontrollant:
AlGreen
Kontakta oss

Dataskyddsombud/DPO:
Du kan kontakta vår dataskyddsansvarig på: Kontakta oss

13. Ärendehantering

Vi åtar oss att:

  • Svara på dataskyddsbegäranden inom 30 dagar
  • Svara på klagomål inom 30 dagar
  • Hantera dataintrång enligt GDPR artikel 33-34 (anmälan till myndighet och dig inom 72 timmar vid risk)