Integritetspolicy
Stockisto är en plattform för återförsäljarsökning för produktleverantörer och deras nätverk. Denna policy förklarar vilka personuppgifter vi behandlar, varför, på vilken rättslig grund, vem vi delar dem med, hur länge vi sparar dem och vilka rättigheter du har enligt EU:s dataskyddsförordning (GDPR). Den beskriver vad produkten faktiskt gör — inte en mall.
1. Vilka vi är och våra två roller
Stockisto AS tillhandahåller Stockisto-plattformen (konsumentens Locator, den inbäddningsbara Widgeten, admin-apparna för leverantörer och återförsäljare, Installatörsportalen samt denna marknadssajt).
Vi agerar i två skilda roller:
- Personuppgiftsansvarig — för personuppgifter om våra egna kontoanvändare och affärskontakter samt besökare på denna marknadssajt. Denna policy styr den behandlingen.
- Personuppgiftsbiträde — för de personuppgifter som våra leverantörs- och återförsäljarkunder laddar upp eller genererar via plattformen (deras återförsäljarkontakter och konsumenter som gör en bokning). Där är kunden personuppgiftsansvarig och vi behandlar enligt kundens dokumenterade instruktioner under vårt personuppgiftsbiträdesavtal.
2. Vad vi samlar in och från vem
- Konto- och identitetsuppgifter — namn, arbets-e-post, telefonnummer, företag och roll, som anges när en arbetsyta skapas eller en användare bjuds in, eller från din Google-profil om du loggar in med Google.
- Autentiseringsuppgifter — sessionscookies, engångstoken för magiska länkar och OAuth-identifierare, som endast används för att logga in dig och hålla dig inloggad.
- Återförsäljarnätverksdata — de företagskontakter för återförsäljare (namn, adress, telefon, e-post) som en leverantör laddar upp eller importerar. Detta kan ibland innefatta personuppgifter om en enskild näringsidkare.
- Konsumentbokningsdata — namn, e-post, telefon och eventuella noteringar som en kund fyller i i en leverantörs offentliga ”reservera & hämta”-formulär. Inget konto krävs och inget skapas.
- Analys av sökning och användning — anonymiserade händelser som beskriver hur Locator och admin-apparna används. De innehåller ingen konsumentidentitet, och IP-adresser lagras inte i analysposten.
- Data från marknadssajten — en e-postadress för nyhetsbrev om du prenumererar, samt kampanj-/hänvisningsetiketter från länken du kom via (se cookiepolicyn).
- Teknisk data och loggar — korrelations-ID och ogenomskinliga ID:n. Vår loggningspolicy håller direkta identifierare som e-post utanför applikationsloggarna.
3. Våra rättsliga grunder (art. 6 GDPR)
- Fullgörande av avtal (art. 6.1 b) — för att tillhandahålla plattformen till kontoanvändarna i en arbetsyta.
- Berättigat intresse (art. 6.1 f) — för att driva, säkra och förbättra plattformen, ta fram B2B-analyser och nå affärskontakter om tjänsten. Vi väger detta mot dina intressen och du kan invända (avsnitt 8).
- Samtycke (art. 6.1 a) — för de icke-nödvändiga analys-/attributionscookies på denna marknadssajt och för prenumeration på nyhetsbrev. Du kan när som helst återkalla samtycket.
- Rättslig förpliktelse (art. 6.1 c) — för att spara fakturerings-/bokföringsuppgifter och för att uppfylla begäranden om registrerades rättigheter.
- För personuppgifter som vi behandlar för en kunds räkning bestäms den rättsliga grunden av kunden som personuppgiftsansvarig; vi agerar endast på kundens instruktioner.
5. Internationella överföringar (kapitel V)
6. Hur länge vi sparar uppgifterna
| Uppgift | Lagringstid | Grund |
|---|---|---|
| Konto- och användarprofiluppgifter (namn, arbets-e-post, telefon, roll) | Under arbetsytans livstid; raderas vid kontoavslut via export-/raderingsprocessen nedan | Avtal; berättigat intresse |
| Konsumentens bokningsuppgifter (namn, e-post, telefon, noteringar) | Raderas automatiskt 30 dagar efter att bokningen löpt ut | Uppgiftsminimering (art. 5.1 e) |
| Analys av sökning och användning (ingen konsumentidentitet; IP lagras ej) | Rullande driftsfönster; endast aggregerade, icke-identifierande mätvärden behålls därutöver | Berättigat intresse |
| Administrativ granskningslogg (privilegierade åtgärder per kund) | 7 år | Rättslig förpliktelse / ansvarsskyldighet (art. 5.2) |
| Telemetri för prestanda och fel | 90 dagar (icke-produktion) / 365 dagar (produktion); klientens IP trunkeras och lagras ej i analysdata | Berättigat intresse (säkerhet och tillförlitlighet) |
| Säkerhetskopior (återställning till tidpunkt) | Upp till 35 dagar, geo-redundant inom EU | Motståndskraft / katastrofåterställning |
| Cookies på marknadssajten (samtycke, kampanj- och hänvisningsetiketter) | Se cookiepolicyn — samtycke 12 månader; kampanj-/hänvisningsetiketter 30 dagar | Samtycke |
| Fakturerings- och bokföringsuppgifter | Enligt tillämplig bokförings- och skattelagstiftning | Rättslig förpliktelse (art. 6.1 c) |
7. Dina rättigheter
Enligt GDPR har du rätt till tillgång (art. 15), rättelse (art. 16), radering (art. 17), begränsning (art. 18), dataportabilitet (art. 20) och att invända mot behandling som grundas på berättigat intresse (art. 21). När behandlingen vilar på samtycke kan du återkalla det när som helst utan att det påverkar tidigare behandling.
Så utövar du dem. Administratörer i en arbetsyta kan agera direkt i produkten: en fullständig dataexport (art. 20) och en begäran om radering (art. 17, med en 14-dagars ångerfrist som kan avbrytas) finns i produkten. För allt annat, mejla privacy@stockisto.com så svarar vi inom en månad (art. 12.3).
Om dina personuppgifter lämnades till en leverantör eller återförsäljare (till exempel en bokning du gjorde) är den kunden personuppgiftsansvarig — kontakta dem, så bistår vi dem som deras personuppgiftsbiträde.
Du har även rätt att lämna in klagomål till en tillsynsmyndighet — i Sverige Integritetsskyddsmynd igheten (IMY), eller din lokala dataskyddsmyndighet inom EU/EES.