Integritetspolicy
Denna integritetspolicy förklarar hur EasyWeek GmbH ("EasyWeek", "vi", "oss") behandlar personuppgifter om besökare och användare av EasyWeeks webbplats, marknadsplats och EasyWeek-klientappen ("Green App"). Den är skriven för slutanvändare — de personer som hittar och bokar tjänster via EasyWeek. För EasyWeek Business-plattformen, se den separata integritetspolicyn för företag.
- 1. Vem som är ansvarig
- 2. Vilka uppgifter vi samlar in
- 3. Varifrån vi hämtar dina uppgifter
- 4. Varför vi använder dina uppgifter
- 5. Vilka vi delar dina uppgifter med
- 6. Internationella överföringar
- 7. Hur länge vi sparar dina uppgifter
- 8. Dina rättigheter
- 9. Cookies
- 10. Barn
- 11. Marknadsföring och profilering
- 12. AI-funktioner
- 13. Säkerhet
- 14. Ändringar och kontakt
Senast uppdaterad: 15 maj 2026
1. Vem som är ansvarig
Personuppgiftsansvarig är:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, Tyskland E-post: [email protected] Dataskyddskontakt: [email protected] Telefon: +49 211 97532711
Du kan kontakta vår dataskyddskontakt vid alla frågor som rör GDPR och dataskyddslagen (2018:218) eller för att utöva dina rättigheter. Vi svarar inom en månad, utan kostnad, om inte din begäran är uppenbart ogrundad eller oproportionerlig.
Vad gäller själva bokningen är den tjänsteleverantör du bokar hos en separat personuppgiftsansvarig för de personuppgifter som denne behandlar om dig (till exempel dina bokningsanteckningar i dennes CRM-system). Se leverantörens egen integritetspolicy för denna behandling.
2. Vilka uppgifter vi samlar in
Beroende på hur du använder Tjänsten kan vi samla in följande kategorier av personuppgifter om dig:
| Kategori | Exempel |
|---|---|
| Identifiering | För- och efternamn, födelsedatum, profilfoto, kön, föredragen hälsningsfras |
| Kontakt | E-postadress, mobilnummer och andra telefonnummer, postadress, land, språk |
| Konto | Användarnamn, hashat lösenord, identifierare för enkel inloggning (Google, Apple, Facebook där detta används), autentiseringstoken, inloggningshistorik |
| Bokning | Bokade tjänster, Leverantörer, platser, datum, priser, historik över avbokningar, uteblivna besök och recensioner; anteckningar kopplade till bokningen |
| Betalning | Faktureringsadress, de fyra sista siffrorna på betalkortet, transaktionsstatus. Fullständiga kortuppgifter behandlas direkt av Stripe och lagras aldrig på EasyWeeks servrar |
| Kommunikation | Meddelanden, samtal, supportärenden, marknadsföringsengagemang (öppnings- och klickhändelser), aviseringsinställningar |
| Enhets- och loggdata | IP-adress, webb- och enhetsidentifierare, operativsystem, skärmstorlek, språk, hänvisnings-URL, tidsstämplar, prestandamätvärden, kraschloggar |
| Plats | Ungefärlig plats baserad på IP och, med ditt tillstånd på mobila enheter, exakt enhetsplats för att hjälpa dig hitta närliggande Leverantörer |
| Användarinnehåll | Recensioner, betyg, foton, kommentarer och annat innehåll som du skickar in |
| Marknadsföringsmålgruppsdata | Huruvida du öppnade eller klickade på ett e-postmeddelande, deltog i ett webbinarium eller interagerade med en annons — används endast med ditt samtycke där så krävs |
| Vänner och familjs kontakter | Om du använder funktionen för kontaktimport för att bjuda in en vän, endast de kontakter du väljer; vi skördar inte din adressbok i bulk |
| Cookie och liknande identifierare | Se Cookiepolicyn för den fullständiga listan och kategorierna |
Vi samlar inte medvetet in känsliga personuppgifter i den mening som avses i GDPR art. 9 (såsom hälsouppgifter). I de fall en Leverantörs bokningsflöde samlar in sådana uppgifter (till exempel en skönhets-, hälso-, medicinsk eller tandvårdsklinik som frågar om allergier), samlas dessa uppgifter in för Leverantörens räkning i egenskap av personuppgiftsansvarig, under Leverantörens egna integritetspolicy.
3. Varifrån vi hämtar dina uppgifter
- Direkt från dig — när du registrerar dig, fyller i ett formulär, bokar en tjänst, skickar ett meddelande till en Leverantör, lämnar en recension, kontaktar vårt supportteam eller vidtar någon annan åtgärd i Tjänsten.
- Från den Leverantör du bokar hos — till exempel när en Leverantör bjuder in dig att hantera dina bokningar via EasyWeek.
- Från tredjepartsplattformar — till exempel Google eller Apple-identitet när du väljer att logga in med dessa tjänster.
- Automatiskt — serverloggar, cookies, SDK:er i Green App och liknande tekniker när du besöker Tjänsten.
- Från offentligt tillgängliga källor — begränsade fall, till exempel verifiering av en Leverantörs företagsinformation.
4. Varför vi använder dina uppgifter
| Ändamål | Rättslig grund (GDPR art. 6 / 9) |
|---|---|
| Skapande och drift av ditt konto, vidarebefordran av bokningar till Leverantörer, skickande av bokningsbekräftelser och påminnelser | Fullgörande av avtal — art. 6.1 b |
| Möjliggörande för dig att bläddra på marknadsplatsen, söka efter Leverantörer, se priser och tillgänglighet | Fullgörande av avtal / åtgärder inför avtalets ingående — art. 6.1 b |
| Behandling av betalningar via Stripe och hantering av återbetalningar för Leverantörers räkning | Fullgörande av avtal — art. 6.1 b; rättslig förpliktelse — art. 6.1 c avseende skatt/bokföring |
| Kommunikation med dig om ditt konto, säkerhetsmeddelanden, ändringar av villkor och serviceanknutna frågor | Fullgörande av avtal — art. 6.1 b; berättigat intresse — art. 6.1 f |
| Förbättring av Tjänsten, felsökning, säkerhetsövervakning, förebyggande av bedrägeri och missbruk | Berättigat intresse — art. 6.1 f |
| Marknadsföringskommunikation om EasyWeek och ekosystemtjänster via de kanaler där du har ett konto (e-post, SMS, WhatsApp, push, i appen) | Berättigat intresse enligt § 7(3) UWG och art. 6.1 f för liknande produkter och tjänster, med förbehåll för din rätt att invända; i övrigt ditt samtycke — art. 6.1 a |
| Personanpassat innehåll och annonser på tredjepartsplattformar | Ditt samtycke — art. 6.1 a, via cookiebannern |
| Recensioner och betyg — visning, moderering, bedrägeridetektering | Fullgörande av avtal — art. 6.1 b; berättigat intresse — art. 6.1 f |
| Import av kontakter för vänner och familj | Ditt samtycke — art. 6.1 a |
| Uppfyllande av rättsliga förpliktelser och lagliga förfrågningar från myndigheter | Rättslig förpliktelse — art. 6.1 c |
| Försvar mot, utövande av eller fastställande av rättsliga anspråk | Berättigat intresse — art. 6.1 f; art. 9.2 f när känsliga personuppgifter är inblandade |
Vi utför inte något automatiserat beslutsfattande som medför rättsliga eller på liknande sätt betydande verkningar för dig i den mening som avses i GDPR art. 22.
5. Vem vi delar dina uppgifter med
Vi delar dina personuppgifter endast på sätt som är förenliga med denna Policy och tillämplig lagstiftning:
- Den leverantör du bokar hos — namn, kontaktuppgifter, bokningsuppgifter och eventuella anteckningar du bifogar till bokningen delas med leverantören i den mån det behövs för att utföra tjänsten. Leverantören blir en separat personuppgiftsansvarig för dessa uppgifter.
- Underbiträden som hjälper oss att driva Tjänsten — webbhotell, betalningar, leverans av e-post och SMS, supportverktyg, analys, felövervakning, AI-tjänster. Den aktuella listan finns på /business/subprocessors. Varje underbiträde är bundet av ett skriftligt avtal med skyldigheter som motsvarar GDPR.
- Identitetsleverantörer om du loggar in med Google, Apple eller en annan social inloggning — endast den information du auktoriserar.
- Offentliga myndigheter när vi är rättsligt skyldiga att lämna ut uppgifter, efter att ha verifierat den rättsliga grunden för begäran.
- Professionella rådgivare — revisorer, redovisningskonsulter, jurister — under tystnadsplikt.
- Efterträdande enheter vid fusion, förvärv eller försäljning av hela eller delar av EasyWeek.
Vi säljer inte dina personuppgifter och vi delar dem inte med tredjepartsannonsörer för kontextöverskridande beteendebaserad marknadsföring.
6. Internationella överföringar
EasyWeek behandlar i första hand dina uppgifter på infrastruktur belägen inom Europeiska unionen (Hetzners datacenter i Tyskland; Google Cloud Storage EU multi-region; Cloudflare edge med EU-routing för EES-trafik). Ett litet antal underbiträden är belägna utanför EES (till exempel vissa AI-leverantörer under ett avtal om nolldatalagring). För dessa överföringar förlitar vi oss på Europeiska kommissionens standardavtalsklausuler (beslut 2021/914) samt kompletterande tekniska och organisatoriska åtgärder baserade på en konsekvensbedömning av överföringen, vilken finns tillgänglig på begäran från [email protected].
7. Hur länge vi sparar dina uppgifter
| Uppgifter | Lagringsperiod |
|---|---|
| Kontoprofil och bokningshistorik medan ditt konto är aktivt | Tills du raderar ditt konto |
| Efter radering av konto | Upp till 6 månader för bedrägeriförebyggande, tvistlösning och plattformsintegritet, därefter radering eller anonymisering |
| Fakturor och betalningsunderlag | 10 år (tyska handelsbalken § 257, skattelagstiftningen § 147) |
| Supportärenden | 3 år från avslutning |
| Serveråtkomst- och säkerhetsloggar | 90 dagar; poster relaterade till säkerhetsincidenter längre där det är rättsligt nödvändigt |
| Säkerhetskopior | Upp till 35 dagar rullande, varefter de skrivs över |
| Marknadsföringsengagemang | Till dess att du avslutar prenumerationen + 6 månader som bevis på efterlevnad |
| Recensioner och offentligt användarinnehåll | Tills du raderar dem, med undantag för kopior som bevaras där det krävs för att uppfylla rättsliga skyldigheter |
Efter lagringsperiodens utgång raderas uppgifter på ett säkert sätt eller anonymiseras oåterkalleligt.
8. Dina rättigheter
Enligt GDPR och Dataskyddslagen (2018:218) har du rätt att:
- Få tillgång till dina personuppgifter och ta emot en kopia (Art. 15)
- Rätta felaktiga eller ofullständiga uppgifter (Art. 16)
- Radera dina uppgifter ("rätten att bli bortglömd") (Art. 17)
- Begränsa behandlingen i vissa situationer (Art. 18)
- Ta emot dina uppgifter i ett portabelt format och överföra dem till en annan personuppgiftsansvarig (Art. 20)
- Invända mot behandling som grundar sig på berättigat intresse, inklusive direktmarknadsföring (Art. 21)
- Återkalla samtycke när som helst utan att detta påverkar tidigare behandling (Art. 7(3))
- Lämna in ett klagomål till tillsynsmyndigheten i ditt vanliga hemland, din arbetsort eller den ort där den påstådda överträdelsen ägde rum. Behörig tillsynsmyndighet i Sverige är IMY — Integritetsskyddsmyndigheten, https://www.imy.se/.
För att utöva någon av dessa rättigheter, skriv till [email protected]. Många av dessa åtgärder kan du även vidta direkt i Green App eller på webbplatsen (Profil → Konto → Data).
9. Cookies
Vi och våra partners använder cookies och liknande tekniker för att driva Tjänsten, komma ihåg dina inställningar, analysera användningen och (med ditt samtycke) leverera personanpassad reklam. Se Cookiepolicyn för den fullständiga listan över kategorier och leverantörer, och använd cookieinställningarna i vår samtyckesbanderoll för att ändra dina val när som helst.
10. Barn
Tjänsten är avsedd för användare som är 18 år och äldre. Vi behandlar inte medvetet personuppgifter om barn under 18 år. Om du tror att ett barn har lämnat personuppgifter till oss, vänligen kontakta [email protected] så raderar vi dem omgående.
11. Marknadsföring och profilering
Vi kan skicka dig marknadsföringsmeddelanden om EasyWeek och vårt ekosystem (marknadsplatsen, Green App, partnererbjudanden) via e-post, SMS, WhatsApp, push-notiser och aviseringar i appen, i enlighet med avsnitt 7 i våra användarvillkor. Vi kan segmentera vår användarbas för att göra dessa meddelanden mer relevanta (till exempel baserat på språk, land och bokningshistorik). Vi utför inte profilering som ger rättsliga eller liknande betydande effekter för dig i den mening som avses i GDPR artikel 22.
Du kan när som helst avsäga dig alla marknadsföringskanaler via dina profilinställningar eller enligt beskrivningen i avsnitt 7 i användarvillkoren.
12. AI-funktioner
EasyWeek erbjuder AI-assisterade funktioner — till exempel en assistent i appen som hjälper dig att hitta en Leverantör, AI-sammanfattningar av recensioner och föreslagna tidsplatser. Vi är transparenta med dessa funktioner i enlighet med vad EU:s AI-förordning (förordning (EU) 2024/1689) kräver:
- Dina inmatningar till AI-funktioner skickas till AI-leverantören (för närvarande Anthropic Claude, se Underbiträden) under ett avtal om nollretention av data: leverantören behåller inte dina prompter och använder dem inte för träning.
- AI-sammanfattningar av recensioner är tydligt märkta.
- AI-assistenten är ett verktyg, inte en ersättning för Leverantören eller för professionell rådgivning; förlita dig inte på den för medicinska, juridiska, finansiella eller säkerhetskritiska beslut.
Du kan inaktivera AI-funktioner för ditt konto under Profil → Inställningar.
13. Säkerhet
Vi tillämpar tekniska och organisatoriska åtgärder som är lämpliga i förhållande till risken, inklusive:
- Kryptering vid överföring (TLS 1.3) och i vila (AES-256)
- Multifaktorsautentisering och minsta-privilegiets-principen för åtkomstkontroll för vår personal
- Nätverkssegmentering, granskningsloggning, intrångsdetektering
- Säker livscykel för mjukvaruutveckling, regelbunden genomsökning av beroenden, penetrationstestning
- Dokumenterad process för incidenthantering och anmälan av personuppgiftsincidenter enligt artikel 33 GDPR och Dataskyddslagen (2018:218)
- All personal är bunden av skriftliga sekretessförbindelser
Ingen metod för överföring eller lagring är helt säker. Du spelar också en roll: håll ditt lösenord konfidentiellt, använd ett starkt och unikt lösenord, och aktivera tvåfaktorsautentisering om det finns tillgängligt.
14. Ändringar och kontakt
Vi kan komma att uppdatera denna Integritetspolicy från tid till annan. Väsentliga ändringar kommer att meddelas via Tjänsten (avisering i appen, e-post eller banner) minst fjorton (14) dagar innan de träder i kraft. Datumet "Senast uppdaterad" ovan återspeglar alltid den aktuella versionen.
För frågor eller för att utöva dina rättigheter:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, Tyskland E-post: [email protected] Dataskydd: [email protected]
Se även: Användarvillkor · Cookiepolicy · Juridisk information.
