Hobbelo
Logga inRegistrera

Integritetspolicy

Version 1.0 – 28.02.2025 · Hobbelo UF

1. Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen av personuppgifter är:

  • Företag: Hobbelo UF
  • Organisationsnummer: 20080924-8396
  • Adress: Kalmar, Sverige
  • E-post: [email protected]

Hobbelo behandlar personuppgifter i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 (GDPR), samt tillämplig nationell lagstiftning.

Om du har frågor om hur vi behandlar dina personuppgifter är du välkommen att kontakta oss på [email protected].

2. Vilka personuppgifter vi samlar in

Hobbelo samlar in personuppgifter som är nödvändiga för att tillhandahålla och förbättra plattformens tjänster.

2.1 Konto- och identitetsinformation

  • Namn (för- och efternamn)
  • E-postadress
  • Användarnamn
  • Profilinformation (profilbild, beskrivning, intressen)
  • Verifieringsinformation (vid identitetsverifiering)
  • Kommunikationsinställningar och språkpreferenser

2.2 Teknisk information

  • IP-adress
  • Enhetsidentifierare och enhetsinformation
  • Webbläsartyp och version
  • Operativsystem
  • Sessionsdata och inloggningshistorik
  • Loggar från användning av plattformen
  • Tidsstämplar för aktiviteter

2.3 Kommunikationsdata

Hobbelo samlar information om kommunikation som sker på plattformen:

  • Meddelanden utväxlade mellan användare via plattformens meddelandesystem
  • Supportkommunikation och ärenden
  • Information i tvistärenden
  • Feedback, rapporter och recensioner

Hobbelo kan få tillgång till och granska meddelanden endast när det är nödvändigt för att:

  • Utreda misstänkt bedrägeri eller regelöverträdelse
  • Lösa tvister mellan användare
  • Säkerställa plattformens säkerhet och integritet
  • Uppfylla rättsliga skyldigheter eller myndighetskrav

Hobbelo granskar inte meddelanden för andra ändamål, såsom marknadsföring eller affärsutveckling.

2.4 Transaktionsinformation

  • Betalningsstatus och bekräftelse
  • Orderinformation och orderhistorik
  • Transaktionshistorik och tidsstämplar
  • Betalningsrelaterade metadata
  • Tvistehistorik kopplad till transaktioner

Observera: Fullständiga betalkortsuppgifter behandlas uteslutande av Stripe Payments Europe, Ltd. Hobbelo lagrar inte fullständiga kortnummer eller CVV-koder.

2.5 Beteende- och användningsdata

  • Besökta sidor och kategorier
  • Sökmönster och filtreringsval
  • Användarinteraktioner och klickbeteende
  • Sessionslängd och aktivitetsmönster
  • Annonsvisningar och konverteringsdata

2.6 Recensioner och betyg

  • Betyg (numeriska värden)
  • Recensionstext och kommentarer
  • Tidsstämpel för publicering
  • Koppling till den transaktion recensionen avser

Publicerade recensioner är synliga för andra användare och utgör en del av din offentliga profil på plattformen.

3. Varför vi behandlar personuppgifter (rättsliga grunder)

3.1 Fullgörande av avtal (Art. 6.1.b GDPR)

  • Skapa och hantera ditt användarkonto
  • Tillhandahålla plattformens funktioner och tjänster
  • Möjliggöra köp, försäljning och kommunikation
  • Hantera betalningar och transaktioner via Stripe
  • Hantera tvistärenden och återbetalningar
  • Skicka aviseringar och orderbekräftelser

3.2 Rättslig skyldighet (Art. 6.1.c GDPR)

  • Uppfylla bokförings- och redovisningskrav (Bokföringslagen)
  • Följa krav i penningtvättslagen (2017:630)
  • Samarbeta med brottsutredande myndigheter och Finanspolisen (FIPO)
  • Följa beslut från domstol eller tillsynsmyndighet

3.3 Berättigat intresse (Art. 6.1.f GDPR)

  • Analysera och förbättra plattformens funktionalitet och användarupplevelse
  • Förebygga, detektera och utreda bedrägerier och otillåten aktivitet
  • Säkerställa plattformens tekniska säkerhet och stabilitet
  • Hantera och förbättra vår kundsupport
  • Skydda Hobbelos och användarnas rättsliga intressen

3.4 Samtycke (Art. 6.1.a GDPR)

  • Marknadsföring och nyhetsbrev via e-post
  • Användning av icke-nödvändiga cookies och spårningstekniker
  • Användning av ditt publicerade material för marknadsföringsändamål

Du kan när som helst återkalla ditt samtycke via kontoinställningar eller genom kontakt med [email protected].

4. Hur länge vi lagrar personuppgifter

  • Kontodata: Under hela den period kontot är aktivt, plus upp till 12 månader efter avslutat konto
  • Transaktionsdata: Upp till 7 år i enlighet med Bokföringslagen
  • Kommunikationsdata: 12–36 månader
  • Loggar och teknisk säkerhetsdata: Upp till 24 månader
  • Data för bedrägeriförebyggande och AML: Upp till 5 år i enlighet med penningtvättslagen
  • Tvistrelaterad data: Minst 36 månader eller till dess att tvisten slutligen är avgjord

Efter att lagringsperioden löpt ut raderas eller anonymiseras uppgifterna på ett säkert sätt.

5. Delning av personuppgifter

Hobbelo delar personuppgifter med externa parter i den utsträckning som krävs för att tillhandahålla tjänsten. Vi säljer aldrig personuppgifter till tredje part.

5.1 Betalningsleverantörer

Stripe Payments Europe, Ltd. behandlar betalningsinformation som personuppgiftsbiträde.

5.2 Hosting och infrastruktur

Vi anlitar leverantörer av molntjänster och serverhosting. Dessa leverantörer behandlar personuppgifter som personuppgiftsbiträden under Hobbelos instruktioner och har undertecknat personuppgiftsbiträdesavtal (PBA).

5.3 Google Cloud Platform och Firebase

Hobbelo använder Google Cloud Platform och Firebase för hosting, databashantering, autentisering, loggning och säkerhetsfunktioner. Google behandlar personuppgifter som personuppgiftsbiträde i enlighet med Hobbelos instruktioner.

5.4 Myndigheter

Hobbelo kan lämna ut personuppgifter till polisen, Finanspolisen (FIPO), Skatteverket eller andra behöriga myndigheter när det krävs enligt lag eller rättsligt beslut.

6. Internationella dataöverföringar

Personuppgifter behandlas i första hand inom EU/EES. Hobbelo är i nuläget verksamt i Sverige men planerar att successivt expandera till övriga EU/EES-länder.

Vissa tjänsteleverantörer, inklusive Google LLC, kan behandla personuppgifter i USA. För sådana överföringar används:

  • EU-kommissionens standardavtalsklausuler (SCC) enligt kommissionens genomförandebeslut (EU) 2021/914
  • Googles Data Processing Addendum, som inkorporerar SCC
  • Andra lagliga skyddsmekanismer enligt GDPR kapitel V

7. Automatiserat beslutsfattande

Hobbelo använder automatiserade system för att analysera användarbeteende och transaktioner i syfte att förebygga bedrägeri. Dessa system kan automatiskt begränsa kontofunktioner eller flagga transaktioner vid avvikande aktivitet.

Användaren har rätt att:

  • Begära manuell granskning av ett automatiserat beslut
  • Invända mot beslutet och få det omprövat av en mänsklig handläggare
  • Få en förklaring av vilka faktorer som låg till grund för beslutet

Begäran skickas till [email protected] och besvaras inom 14 arbetsdagar.

8. Dina rättigheter enligt GDPR

Begäranden skickas till [email protected] och besvaras inom 30 dagar.

8.1 Rätt till tillgång (Art. 15)

Du har rätt att begära ett registerutdrag om vilka personuppgifter vi behandlar om dig.

8.2 Rätt till rättelse (Art. 16)

Du har rätt att begära att vi rättar felaktiga eller ofullständiga uppgifter om dig.

8.3 Rätt till radering (Art. 17)

Du har rätt att begära radering av dina personuppgifter när de inte längre är nödvändiga.

8.4 Rätt till dataportabilitet (Art. 20)

Du har rätt att begära dina uppgifter i ett maskinläsbart format.

8.5 Rätt att göra invändningar (Art. 21)

Du har rätt att invända mot behandling baserad på berättigat intresse.

8.6 Rätt till begränsning (Art. 18)

Du har rätt att begära begränsning av behandlingen i vissa situationer.

8.7 Rätt att återkalla samtycke

Du kan när som helst återkalla ett lämnat samtycke via kontoinställningar eller [email protected].

8.8 Rätt att lämna klagomål

Klagomål kan lämnas till Integritetsskyddsmyndigheten (IMY), Box 8114, 104 20 Stockholm · [email protected] · www.imy.se

9. Radering av konto

Du kan när som helst begära radering av ditt konto via kontoinställningarna eller genom att kontakta [email protected].

  • Profilinformation raderas normalt inom 30 dagar
  • Transaktionsdata behålls i 7 år enligt Bokföringslagen
  • Pågående tvister måste avslutas innan kontot kan raderas fullt ut

10. Säkerhet

  • Kryptering av data under överföring (TLS/SSL) och i vila
  • Säker autentisering med stöd för tvåfaktorsautentisering
  • Strikt åtkomstkontroll – endast behörig personal har tillgång
  • Kontinuerlig säkerhetsövervakning och loggning
  • Rutiner för hantering av personuppgiftsincidenter

Vid en personuppgiftsincident anmäler Hobbelo detta till IMY inom 72 timmar i enlighet med GDPR artikel 33.

11. Bedrägeriförebyggande och AML

  • Analys och loggning av transaktionsmönster
  • Begäran om verifiering av identitet via tillgängliga verifieringsmetoder vid behov
  • Övervakning av kontobeteende vid konkret misstanke om bedrägeri eller penningtvätt
  • Riskklassificering av användare och transaktioner

Rättslig grund:

  • Rättslig skyldighet (Art. 6.1.c GDPR) – penningtvättslagen (2017:630)
  • Berättigat intresse (Art. 6.1.f GDPR) – intern säkerhetsanalys

Uppgifter lagras i upp till 5 år. Vid misstanke om brott kan uppgifter lämnas till Finanspolisen (FIPO) utan föregående meddelande.

12. Marknadsföring

Du kan när som helst avregistrera dig från marknadsföring via avregistreringslänken i varje utskick, via kontoinställningarna eller via [email protected].

13. Cookies

Hobbelo använder cookies för funktionalitet, säkerhet och analys. En separat cookiepolicy finns tillgänglig på plattformen.

14. Ändringar av integritetspolicyn

Väsentliga ändringar kommuniceras via e-post eller notis på plattformen. Policyns versionsnummer och datum finns angivet överst i dokumentet.

15. Kontakt

  • E-post: [email protected]
  • Företag: Hobbelo UF
  • Organisationsnummer: 20080924-8396
  • Adress: Kalmar, Sverige
Support