Integritetspolicy & GDPR
Senast uppdaterad: 11 april 2026
Revify värnar om din integritet. Den här policyn förklarar hur vi samlar in, använder och skyddar personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR).
1. Personuppgiftsansvarig
Revify (Onic Design Webbyrå) är personuppgiftsansvarig för behandlingen av dina personuppgifter.
Kontakt: [email protected] | +46 76 073 11 13
2. Vilka uppgifter samlar vi in?
Vi samlar in följande kategorier av personuppgifter:
- Företagskunder (B2B): Namn, e-postadress, telefonnummer, företagsnamn, faktureringsinformation
- Slutkunder (kortinnehavare): Namn (valfritt), e-postadress eller telefonnummer för kortdistribution, stämpelhistorik
- Tekniska uppgifter: IP-adress, enhetstyp, tidsstämplar för kortanvändning
3. Varför behandlar vi uppgifterna? (Rättslig grund)
- Avtal: För att leverera tjänsten du har beställt (Art. 6.1b GDPR)
- Berättigat intresse: För att förbättra tjänsten och förebygga missbruk (Art. 6.1f GDPR)
- Samtycke: För marknadsföring och push-notifikationer (Art. 6.1a GDPR)
- Rättslig förpliktelse: Bokföring och skattelagstiftning (Art. 6.1c GDPR)
4. Push-notifikationer via Apple Wallet & Google Wallet
När en slutkund lägger till ett klippkort i sin Wallet-app kan de ta emot push-notifikationer från den aktuella företagskunden. Notifikationer skickas via Apples APNs-infrastruktur (Apple) och Googles infrastruktur (Android).
Slutkunden kan när som helst stänga av notifikationer i sin telefons inställningar eller ta bort kortet från sin Wallet-app.
5. Hur länge sparar vi uppgifterna?
- Kundkonton: Under den tid avtalet är aktivt + 12 månader
- Bokföringsuppgifter: 7 år (enligt bokföringslagen)
- Kortdata för slutkunder: Tills kortet tas bort eller företagskunden avslutar sitt konto
- Loggdata: 90 dagar
6. Tredjepartsleverantörer
Vi använder följande underleverantörer som kan behandla personuppgifter:
- Supabase – Databas och autentisering (EU-servrar)
- Apple Inc. – Apple Wallet & APNs-infrastruktur
- Google LLC – Google Wallet API
- Stripe – Betalningshantering
- 46elks – SMS-utskick
Alla underleverantörer är bundna av databehandlingsavtal (DPA) och uppfyller GDPR-kraven.
7. Dina rättigheter
Enligt GDPR har du rätt att:
- Rätt till tillgång – Begära en kopia av dina personuppgifter
- Rätt till rättelse – Korrigera felaktiga uppgifter
- Rätt till radering – "Rätten att bli bortglömd"
- Rätt till begränsning – Begränsa hur vi behandlar dina uppgifter
- Rätt till dataportabilitet – Få ut dina uppgifter i ett maskinläsbart format
- Rätt att invända – Mot behandling baserad på berättigat intresse
- Rätt att återkalla samtycke – När som helst, utan att det påverkar tidigare behandling
Kontakta oss på [email protected] för att utöva dina rättigheter. Vi svarar inom 30 dagar.
8. Klagomål
Du har rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlar dina uppgifter felaktigt.
IMY: www.imy.se
9. Säkerhet
Vi använder branschstandardiserade säkerhetsåtgärder inklusive kryptering i vila och under transport (TLS/HTTPS), åtkomstkontroll och regelbundna säkerhetsgranskningar för att skydda dina uppgifter.
10. Kontakt
Har du frågor om hur vi hanterar dina personuppgifter? Kontakta oss:
📧 [email protected]
📞 +46 76 073 11 13
🌐 revify.se