Stckisto
PricingDocs
Claim your brandSign inStart free
Juridik · Senast uppdaterad 3 juli 2026
English

Integritetspolicy

Personuppgiftsansvarig: Stockisto AS. Kontakt i integritetsfrågor: privacy@stockisto.com.

Stockisto är en plattform för återförsäljarsökning för produktleverantörer och deras nätverk. Denna policy förklarar vilka personuppgifter vi behandlar, varför, på vilken rättslig grund, vem vi delar dem med, hur länge vi sparar dem och vilka rättigheter du har enligt EU:s dataskyddsförordning (GDPR). Den beskriver vad produkten faktiskt gör — inte en mall.

På denna sida
  1. 1. Vilka vi är och våra två roller
  2. 2. Vad vi samlar in och från vem
  3. 3. Våra rättsliga grunder (art. 6 GDPR)
  4. 4. Vem vi delar uppgifterna med
  5. 5. Internationella överföringar (kapitel V)
  6. 6. Hur länge vi sparar uppgifterna
  7. 7. Dina rättigheter
  8. 8. Konsumenter som använder en locator
  9. 9. Cookies och den inbäddade widgeten
  10. 10. Säkerhet
  11. 11. Automatiserade beslut och barn
  12. 12. Ändringar och kontakt

1. Vilka vi är och våra två roller

Stockisto AS tillhandahåller Stockisto-plattformen (konsumentens Locator, den inbäddningsbara Widgeten, admin-apparna för leverantörer och återförsäljare, Installatörsportalen samt denna marknadssajt).

Vi agerar i två skilda roller:

  • Personuppgiftsansvarig — för personuppgifter om våra egna kontoanvändare och affärskontakter samt besökare på denna marknadssajt. Denna policy styr den behandlingen.
  • Personuppgiftsbiträde — för de personuppgifter som våra leverantörs- och återförsäljarkunder laddar upp eller genererar via plattformen (deras återförsäljarkontakter och konsumenter som gör en bokning). Där är kunden personuppgiftsansvarig och vi behandlar enligt kundens dokumenterade instruktioner under vårt personuppgiftsbiträdesavtal.

2. Vad vi samlar in och från vem

  • Konto- och identitetsuppgifter — namn, arbets-e-post, telefonnummer, företag och roll, som anges när en arbetsyta skapas eller en användare bjuds in, eller från din Google-profil om du loggar in med Google.
  • Autentiseringsuppgifter — sessionscookies, engångstoken för magiska länkar och OAuth-identifierare, som endast används för att logga in dig och hålla dig inloggad.
  • Återförsäljarnätverksdata — de företagskontakter för återförsäljare (namn, adress, telefon, e-post) som en leverantör laddar upp eller importerar. Detta kan ibland innefatta personuppgifter om en enskild näringsidkare.
  • Konsumentbokningsdata — namn, e-post, telefon och eventuella noteringar som en kund fyller i i en leverantörs offentliga ”reservera & hämta”-formulär. Inget konto krävs och inget skapas.
  • Analys av sökning och användning — anonymiserade händelser som beskriver hur Locator och admin-apparna används. De innehåller ingen konsumentidentitet, och IP-adresser lagras inte i analysposten.
  • Data från marknadssajten — en e-postadress för nyhetsbrev om du prenumererar, samt kampanj-/hänvisningsetiketter från länken du kom via (se cookiepolicyn).
  • Teknisk data och loggar — korrelations-ID och ogenomskinliga ID:n. Vår loggningspolicy håller direkta identifierare som e-post utanför applikationsloggarna.

3. Våra rättsliga grunder (art. 6 GDPR)

  • Fullgörande av avtal (art. 6.1 b) — för att tillhandahålla plattformen till kontoanvändarna i en arbetsyta.
  • Berättigat intresse (art. 6.1 f) — för att driva, säkra och förbättra plattformen, ta fram B2B-analyser och nå affärskontakter om tjänsten. Vi väger detta mot dina intressen och du kan invända (avsnitt 8).
  • Samtycke (art. 6.1 a) — för de icke-nödvändiga analys-/attributionscookies på denna marknadssajt och för prenumeration på nyhetsbrev. Du kan när som helst återkalla samtycket.
  • Rättslig förpliktelse (art. 6.1 c) — för att spara fakturerings-/bokföringsuppgifter och för att uppfylla begäranden om registrerades rättigheter.
  • För personuppgifter som vi behandlar för en kunds räkning bestäms den rättsliga grunden av kunden som personuppgiftsansvarig; vi agerar endast på kundens instruktioner.

4. Vem vi delar uppgifterna med

Vi säljer inte personuppgifter och delar dem inte med annonsnätverk. Vi delar dem endast med de underbiträden vi anlitar för att driva tjänsten, var och en under ett personuppgiftsbiträdesavtal, och endast i den mån det behövs för ändamålen ovan:

UnderbiträdeÄndamålPlatsÖverföringsgrund
Microsoft AzureMolndrift och infrastruktur — applikationsdrift, PostgreSQL-databasen, objektlagring, meddelandebuss, övervakning och nyckelhantering. Här lagras alla primära personuppgifter.EU — Sweden CentralInom EU — ingen tredjelandsöverföring
Microsoft Azure OpenAI Service ★Valfri AI-hjälp som utformar utkast till leverantörens kontakttexter mot återförsäljare. Behandlar återförsäljares företagskontaktuppgifter, aldrig konsumenters bokningsuppgifter.EU (inom Azure-miljön)Inom EU — ingen tredjelandsöverföring
Twilio (incl. SendGrid) ★Leverans av transaktions- och livscykel-e-post via SendGrid — inbjudningar, bekräftelser och aviseringar — samt av sms-koder för telefonverifiering via Twilios meddelande-API, som tar emot kontoanvändarens telefonnummer när det verifieras.USAStandardavtalsklausuler (SCC) samt EU–US Data Privacy Framework där mottagaren är certifierad
StripeAbonnemangsfakturering och kortbetalningar för betalande leverantörer. Stripe agerar som självständig personuppgiftsansvarig för de betalningsuppgifter som samlas in, enligt sina egna villkor.EU / USAStandardavtalsklausuler (SCC) samt EU–US Data Privacy Framework där mottagaren är certifierad
Google (Google Ireland Ltd)"Logga in med Google"-autentisering för de kontoanvändare som väljer det. Google agerar som självständig personuppgiftsansvarig för autentiseringsuppgifterna enligt sina egna villkor.EU / USAStandardavtalsklausuler (SCC) samt EU–US Data Privacy Framework där mottagaren är certifierad
MapboxRendering av kartrutor i webbläsaren på konsumentens Locator, den inbäddningsbara Widgeten och Installatörsportalen. Tar emot den grova kartvyn och den begärande IP-adressen som krävs för att leverera kartrutor — aldrig bokningarnas kontaktuppgifter.USAStandardavtalsklausuler (SCC) samt EU–US Data Privacy Framework där mottagaren är certifierad
OpenStreetMap / NominatimServerbaserad geokodning av återförsäljares företagsadresser till kartkoordinater vid katalogimport.EUInom EU — endast företagsadressuppgifter

★ Anlitas endast där motsvarande funktion (AI-utkast / utgående e-post / sms-telefonverifiering) är aktiverad och konfigurerad för din arbetsyta.

5. Internationella överföringar (kapitel V)

Alla primära personuppgifter — konton, återförsäljarposter och konsumentbokningar — lagras inom EU (Microsoft Azure, region Sweden Central), och säkerhetskopior är geo-redundanta inom EU. Vissa underbiträden ovan är USA-baserade (Twilio inkl. SendGrid, Stripe, Google, Mapbox). När personuppgifter når dem grundar sig överföringen på EU-kommissionens standardavtalsklausuler och, där mottagaren är certifierad, EU–US Data Privacy Framework. Vi överför inte personuppgifter utanför dessa skyddsåtgärder.

6. Hur länge vi sparar uppgifterna

UppgiftLagringstidGrund
Konto- och användarprofiluppgifter (namn, arbets-e-post, telefon, roll)Under arbetsytans livstid; raderas vid kontoavslut via export-/raderingsprocessen nedanAvtal; berättigat intresse
Konsumentens bokningsuppgifter (namn, e-post, telefon, noteringar)Raderas automatiskt 30 dagar efter att bokningen löpt utUppgiftsminimering (art. 5.1 e)
Analys av sökning och användning (ingen konsumentidentitet; IP lagras ej)Rullande driftsfönster; endast aggregerade, icke-identifierande mätvärden behålls därutöverBerättigat intresse
Administrativ granskningslogg (privilegierade åtgärder per kund)7 årRättslig förpliktelse / ansvarsskyldighet (art. 5.2)
Telemetri för prestanda och fel90 dagar (icke-produktion) / 365 dagar (produktion); klientens IP trunkeras och lagras ej i analysdataBerättigat intresse (säkerhet och tillförlitlighet)
Säkerhetskopior (återställning till tidpunkt)Upp till 35 dagar, geo-redundant inom EUMotståndskraft / katastrofåterställning
Cookies på marknadssajten (samtycke, kampanj- och hänvisningsetiketter)Se cookiepolicyn — samtycke 12 månader; kampanj-/hänvisningsetiketter 30 dagarSamtycke
Fakturerings- och bokföringsuppgifterEnligt tillämplig bokförings- och skattelagstiftningRättslig förpliktelse (art. 6.1 c)

7. Dina rättigheter

Enligt GDPR har du rätt till tillgång (art. 15), rättelse (art. 16), radering (art. 17), begränsning (art. 18), dataportabilitet (art. 20) och att invända mot behandling som grundas på berättigat intresse (art. 21). När behandlingen vilar på samtycke kan du återkalla det när som helst utan att det påverkar tidigare behandling.

Så utövar du dem. Administratörer i en arbetsyta kan agera direkt i produkten: en fullständig dataexport (art. 20) och en begäran om radering (art. 17, med en 14-dagars ångerfrist som kan avbrytas) finns i produkten. För allt annat, mejla privacy@stockisto.com så svarar vi inom en månad (art. 12.3).

Om dina personuppgifter lämnades till en leverantör eller återförsäljare (till exempel en bokning du gjorde) är den kunden personuppgiftsansvarig — kontakta dem, så bistår vi dem som deras personuppgiftsbiträde.

Du har även rätt att lämna in klagomål till en tillsynsmyndighet — i Sverige Integritetsskyddsmynd­ igheten (IMY), eller din lokala dataskyddsmyndighet inom EU/EES.

8. Konsumenter som använder en locator

Om du hittar en butik eller reserverar en produkt via en leverantörs Locator är den leverantören personuppgiftsansvarig för dina bokningsuppgifter. Du behöver inget konto. Vi behandlar bokningen endast för att vidarebefordra den till vald återförsäljare, och den raderas automatiskt 30 dagar efter att den löpt ut.

9. Cookies och den inbäddade widgeten

Denna marknadssajt sätter en liten uppsättning förstapartscookies; icke-nödvändiga aktiveras först efter att du accepterat samtyckesbannern. Den inbäddningsbara Locator-widgeten sätter inga cookies alls. Den fullständiga, kodverifierade genomgången finns i vår cookiepolicy.

10. Säkerhet

Vi skyddar personuppgifter med kryptering under överföring och i vila, kundisolering i datalagret, rollbaserad åtkomstkontroll, granskningsloggning och en hanterad hemlighetslagring. De fullständiga tekniska och organisatoriska åtgärderna anges i bilaga 2 i vårt personuppgiftsbiträdesavtal och på vår säkerhetssida.

11. Automatiserade beslut och barn

Vi fattar inga beslut med rättsliga eller liknande betydande följder enbart genom automatiserad behandling (art. 22). Den valfria AI-funktionen utformar endast utkast till text som en leverantör granskar och skickar — en människa är alltid inblandad. Tjänsten är ett affärsverktyg och riktar sig inte till barn.

12. Ändringar och kontakt

Vi kan uppdatera denna policy; väsentliga ändringar dateras och aviseras vid behov i produkten. Frågor eller begäranden: privacy@stockisto.com.
Läs vår Användarvillkor →Läs vår Cookiepolicy →Läs vår Personuppgiftsbiträdesavtal →
Stckisto

Store-locator intelligence for suppliers and their retailers

Built for the Nordic trade · Stockholm

Product

  • Overview
  • Features
  • How it works
  • Pricing
  • Docs

Solutions

  • Suppliers
  • Retailers
  • Installers
  • Data & integrations

Company

  • About
  • How the network works
  • Security
  • Trust & procurement
  • FAQ
  • Contact

Get started

  • Get your free locator
  • Book a demo
  • Claim your brand
  • Sign in

Stay in the loop

Want to hear from us? Leave your email and we'll reach out when there's something worth sharing — new features, launch markets, or a spot on early access. No spam, unsubscribe anytime.

Markets🇸🇪Sweden🇩🇰Denmark🇳🇴Norway🇫🇮FinlandGlobal

The store locator that shows what's in stock — and which retailers shoppers actually pick.

© 2026 Stockisto · Nordic B2B2C

PrivacyTermsCookiesDPA