ReseRefund

Integritetspolicy - ReseRefund Sweden AB

(Gäller från 2025-06-27)

1 Personuppgiftsansvarig

ReseRefund Sweden AB, org.nr 559526-4986
Folkungavägen 38A, 191 50, Sollentuna
E-post: support@reserefund.se
Bolaget är för närvarande inte skyldigt att utse dataskyddsombud enligt artikel 37 GDPR.

2 Vilka uppgifter vi behandlar

Uppgiftskategori	Exempel	Källa
Identitet	för- och efternamn, person-/samordningsnummer	från dig
Kontakt	telefonnummer (Swish), e-post, adress	från dig
Resedata	resdag, linje/sträcka, förseningstid	från dig
Betalningsuppgifter	Swish-nummer, transaktions-ID, ersättningsbelopp	från dig, Swish/bank
Tekniska loggar	IP-adress, tidsstämplar (e-underskrift)	automatiskt
Känsliga personuppgifter	inga behandlas	-

För person-/samordningsnummer tillämpar vi särskilda skyddsåtgärder enligt 3 kap. 10-12 §§ Dataskyddslagen.

3 Ändamål & rättslig grund

Ändamål	Laglig grund (GDPR Art. 6)
Ingå och fullgöra avtal - inklusive köp av ersättningsfordran, Swish-utbetalning och utskick av avtalet via e-post	Avtal (b)
Kundservice, felsökning	Berättigat intresse (f)
Bokföring, penningtvättskontroller	Rättslig förpliktelse (c)
Marknadsföra liknande tjänster via e-post	Berättigat intresse (f) - du kan alltid avregistrera dig

Vårt berättigade intresse består i att kunna tillhandahålla effektiv kundservice och informera dig om uppdateringar i tjänsten. Vi har genomfört en intresseavvägning som visar att vårt intresse väger tyngre än den marginella integritetsrisk som behandlingen innebär.

Vi använder inga automatiserade beslut (profilering) som har rättsliga eller liknande betydande konsekvenser för dig.

4 Hur länge sparar vi uppgifterna?

Avtals- och transaktionsdata: 7 år (bokföringslagen).
Supportärenden: 3 år efter avslut.
Tekniska loggar: 90 dagar - gallras löpande.
Marknadsföringsspärrlista: tills du invänder.
När lagringstiden löper ut raderar eller anonymiserar vi uppgifterna säkert.

5 Mottagare och överföringar

SL (Självständig personuppgiftsansvarig) - endast uppgifter som krävs för ditt ersättningsanspråk.
Betal-/bankpartner (Självständig personuppgiftsansvarig) (Swish).
Molnleverantör (personuppgiftsbiträde) med datacenter inom EES - uppgifter kan speglas i flera EES-länder.
Vi har biträdesavtal med samtliga personuppgiftsbiträden.
Vi överför inte personuppgifter utanför EES. Om det blir nödvändigt använder vi SCC (Standard Contractual Clauses).

6 Dina rättigheter

Du har rätt att få registerutdrag.
Du har rätt att begära rättelse eller radering.
Du har rätt att kräva begränsning av behandling.
Du har rätt att invända mot behandling baserad på intresseavvägning.
Du har rätt att få dataportabilitet (uppgifter du själv lämnat).
Du har rätt att återkalla samtycke när som helst.
Du har rätt att lämna klagomål till IMY (imy.se).

Kontakta oss på support@reserefund.se för att utnyttja dina rättigheter.

7 Säkerhet

Vi använder krypterad anslutning (TLS), behörighetsstyrda system, tvåfaktorsautentisering och kontinuerlig loggning av åtkomst. All personal genomgår regelbunden integritets- och säkerhetsutbildning.

8 Cookies

Vår webbplats använder endast tekniskt nödvändiga cookies (session-ID). Om vi inför analys- eller marknadsföringscookies kommer du att kunna välja via vår cookie-banner innan de placeras.

9 Ändringar av policyn

Vi kan justera denna policy. Ny version publiceras alltid på reserefund.se med datumstämpel, och tidigare versioner finns arkiverade på reserefund.se/integritetspolicy/arkiv.

Senast uppdaterad: 2025-06-27