Integritetspolicy
Senast uppdaterad: januari 2025
Inledning – Vad är personuppgifter?
När du använder BookApp – som besökare, registrerad användare, låntagare eller långivare – lämnas vissa uppgifter om dig. Med personuppgifter menas all information som direkt eller indirekt kan kopplas till en levande person, till exempel namn, e-postadress, IP-adress, köphistorik eller användarnamn.
BookApp ("vi", "oss") är personuppgiftsansvarig för de personuppgifter som behandlas när du använder:
- vår webbplats bookapp.se, och
- våra mobilappar (t.ex. via App Store och Google Play).
Vi behandlar personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR) och tillämplig nationell lag.
Den här integritetspolicyn beskriver vilka uppgifter vi samlar in, varför vi gör det, hur vi använder dem, vilka vi delar dem med och vilka rättigheter du har.
Allmänna principer för personuppgiftsbehandling
Vi följer några grundläggande principer:
- Vi behandlar bara personuppgifter när det finns laglig grund (avtal, rättslig förpliktelse, berättigat intresse eller samtycke).
- Vi samlar bara in de uppgifter som är nödvändiga för tydligt angivna ändamål.
- Vi försöker alltid värna din personliga integritet och använder tekniska och organisatoriska skyddsåtgärder.
- Vi sparar inte personuppgifter längre än vad som behövs för ändamålet eller vad lag kräver.
Insamling av personuppgifter
När du bara besöker webbplatsen/appens publika delar
När du använder BookApp utan att registrera konto samlar vi in begränsad information för statistik och tekniska syften, till exempel:
- tidpunkt för besök,
- vilka sidor du besöker,
- ungefärlig geografisk plats baserat på IP-adress,
- vilken enhet och webbläsare som används.
Dessa uppgifter används i regel i anonymiserad eller aggregerad form för att förbättra Tjänsten.
När du registrerar konto eller använder Tjänsten
När du skapar konto eller aktivt använder BookApp kan vi behandla t.ex.:
- Identitets- och kontaktuppgifter – namn, användarnamn, e-postadress, telefonnummer (om du anger det), eventuell koppling till lärosäte.
- Kontouppgifter – inloggningsuppgifter (lösenord lagras alltid krypterat/hashat), språk- och regionsinställningar.
- Transaktions- och låneuppgifter – vilka böcker du lånar/lånar ut, datum, låneperioder, avgifter, BookApps förmedlingsavgift (minst 10 SEK/bok), samt betalningsreferenser från våra betaltjänstleverantörer.
- Tekniska loggar – IP-adresser, enhetstyp, webbläsare, inloggningar och viss aktivitet i tjänsten (t.ex. ändringar, bokningar) för säkerhet och felsökning.
- Kommunikation – meddelanden du skickar via Tjänsten, supportärenden, feedback, rapporter om andra användare.
Uppgifter kan lämnas direkt av dig, skapas automatiskt av systemen eller komma via våra betaltjänstleverantörer i form av bekräftelse på betalningar.
Ändamål – Varför vi behandlar personuppgifter
Vi behandlar personuppgifter för följande huvudsakliga ändamål:
1. Tillhandahålla BookApp
- skapa och administrera ditt konto,
- möjliggöra boklån och utlåning,
- visa din lånehistorik, kommande och pågående lån.
2. Genomföra betalningar och hantera bokföring
- ta betalt för låneavgifter och BookApps förmedlingsavgift (minst 10 SEK/bok),
- hantera återbetalningar när det är aktuellt,
- uppfylla bokförings- och skattelagstiftning inom EU (spara bokförda transaktioner under viss tid).
3. Säkerhet och missbruksbekämpning
- förhindra och utreda bedrägerier, missbruk, intrång och andra överträdelser,
- logga händelser för att kunna felsöka och hantera incidenter.
4. Utveckling och förbättring av Tjänsten
- statistik och analys av hur Tjänsten används,
- förbättra funktioner, användarupplevelse och prestanda.
5. Kommunikation och information
- skicka viktig information om Tjänsten (t.ex. ändringar i villkor, driftstörningar),
- med ditt samtycke eller där lag tillåter – viss marknadsföring och erbjudanden.
Viktigt: Vi använder inte personuppgifterna för ändamål som är oförenliga med det ursprungliga syftet.
Rättslig grund och samtycke
För att vår behandling ska vara laglig måste den vila på en rättslig grund enligt GDPR:
- Avtal – när det är nödvändigt för att kunna tillhandahålla Tjänsten du använder (t.ex. skapa konto, genomföra boklån, hantera betalning).
- Rättslig förpliktelse – när vi måste spara uppgifter enligt lag, t.ex. bokföringslagen.
- Berättigat intresse – när vi har ett berättigat intresse (t.ex. säkerhet, förbättring av tjänsten, viss direktmarknadsföring till befintliga användare) och ditt integritetsintresse inte väger tyngre.
- Samtycke – i de fall vi använder dina uppgifter på ett sätt som kräver samtycke (t.ex. vissa typer av marknadsföring eller icke-nödvändiga cookies).
Om behandling grundas på samtycke:
- får du tydlig information i anslutning till att du lämnar samtycket,
- kan du när som helst återkalla ditt samtycke.
Observera att även om du återkallar ditt samtycke kan vi behöva spara vissa uppgifter av andra skäl, t.ex. för att följa lag eller avtal.
Lagring och gallring
Vi sparar personuppgifter endast så länge som behövs för respektive ändamål eller så länge lagen kräver.
Exempel:
- Kontouppgifter: så länge du har ett aktivt konto och en begränsad tid därefter (t.ex. upp till 12 månader) för att hantera eventuella kvarstående frågor/tvister.
- Transaktions- och bokföringsuppgifter: sparas enligt EU:s och nationell bokföringslagstiftning, normalt upp till 7 år efter utgången av det räkenskapsår transaktionen avser.
- Loggar för säkerhet/felsökning: sparas normalt i 12–24 månader, längre om det behövs i samband med utredning av incident.
När uppgifter inte längre behövs anonymiseras eller raderas de på ett säkert sätt, om inte lag kräver fortsatt lagring.
Säkerhet
BookApp vidtar tekniska och organisatoriska åtgärder för att skydda personuppgifter mot:
- obehörig åtkomst,
- förlust eller förstöring,
- otillåten ändring eller spridning.
Exempel på åtgärder:
- drift hos seriösa externa drift- och molnleverantörer med säker infrastruktur,
- krypterad kommunikation (https/TLS),
- hashning/kryptering av lösenord,
- begränsad åtkomst till databaser och loggar,
- regelbundna uppdateringar och säkerhetsuppföljning,
- avtal med leverantörer som ställer krav på säkerhet och konfidentialitet.
Betalningar sker via betaltjänstleverantörer som använder särskilda säkerhetsstandarder för betalningsinformation. BookApp lagrar inte fullständiga kortuppgifter.
Vid misstänkt personuppgiftsincident utreder vi händelsen, vidtar åtgärder för att begränsa skadan och rapporterar till tillsynsmyndighet och berörda användare när det krävs enligt GDPR.
Du bidrar själv till säkerheten genom att:
- välja ett starkt lösenord,
- inte dela ditt konto med andra,
- meddela oss om du misstänker att någon obehörig fått tillgång till ditt konto.
Dina rättigheter
Enligt GDPR har du rätt att:
- få information om hur vi behandlar dina personuppgifter,
- begära ett registerutdrag – få en bekräftelse på om vi behandlar personuppgifter om dig och i så fall vilka,
- begära rättelse av felaktiga eller ofullständiga uppgifter,
- begära radering i vissa fall ("rätten att bli bortglömd"),
- begära begränsning av behandling i vissa situationer,
- invända mot behandling som grundas på berättigat intresse eller som används för direktmarknadsföring,
- begära dataportabilitet – få ut vissa uppgifter i ett strukturerat, allmänt använt och maskinläsbart format,
- återkalla samtycke när behandling grundas på samtycke.
För att utöva dina rättigheter kan du kontakta oss på:
privacy@bookapp.seVi kan behöva be dig styrka din identitet innan vi lämnar ut uppgifter.
Du har också rätt att lämna klagomål till tillsynsmyndigheten i det land du bor eller arbetar i. I Sverige är det Integritetsskyddsmyndigheten (IMY).
Ändringar av denna integritetspolicy
Vi kan komma att uppdatera denna integritetspolicy. Den senaste versionen finns alltid i Tjänsten.
Vid väsentliga förändringar meddelar vi dig via Tjänsten eller e-post. Om lagen kräver det kommer vi att be om ditt samtycke för ny eller ändrad behandling.