Integritetspolicy

Senast uppdaterad: 2026-05-26

Promenadloppis värnar om din integritet. Den här policyn beskriver vilka personuppgifter vi samlar in, varför vi gör det och hur vi skyddar dem.

1. Personuppgiftsansvarig

Bjole AB är personuppgiftsansvarig för behandlingen av de uppgifter du lämnar när du använder Promenadloppis.
E-post: kontakt@promenadloppis.se

2. Vilka uppgifter vi samlar in

Kontouppgifter

  • E-postadress – används för inloggning (engångskod) och meddelanden om tjänsten.
  • Namn och efternamn – för att identifiera dig och dina anmälningar.
  • Butiksnamn och presentationstext – visas publikt på din butikssida och på kartan.
  • Telefonnummer – frivilligt, visas inte publikt.

Anmälningar (loppisar du deltar i)

När du anmäler en loppis sparar vi de uppgifter du fyller i: namn, e-post, ev. telefon, adress (med kartkoordinater), beskrivning och kategorier samt vilket evenemang anmälan gäller.

Publik information: När en anmälan är godkänd visas den som en markör på en publik karta. Då blir namn/butiksnamn, adress, beskrivning och kategorier synliga för alla besökare. Ange därför ingen känslig information i dessa fält. Din e-postadress och ditt telefonnummer visas aldrig publikt.

3. Rättslig grund

  • Avtal (GDPR art. 6.1 b) – för att tillhandahålla kontot och tjänsten.
  • Samtycke (GDPR art. 6.1 a) – för publik visning av din anmälan på kartan. Du väljer själv att anmäla och kan när som helst ta bort din anmälan.

4. Hur vi använder dina uppgifter

  • Tillhandahålla tjänsten och visa loppisar på kartan
  • Skicka inloggningskoder och meddelanden om dina anmälningar
  • Förbättra och underhålla tjänsten

Vi säljer aldrig dina uppgifter till tredje part och använder dem inte för marknadsföring.

5. Personuppgiftsbiträden

Vi anlitar följande leverantörer som behandlar data för vår räkning, i enlighet med GDPR art. 28:

  • Supabase – databas, autentisering och utskick av inloggningskoder. Data lagras inom EU.
  • Resend – utskick av e-post (bekräftelser och notiser).
  • Mapbox – kartbilder och adressökning. När du söker en adress skickas söktexten till Mapbox för att hitta koordinater.
  • Cloudflare – CDN och skydd som förmedlar trafiken till webbplatsen.
  • Umami – anonym, cookiefri besöksstatistik utan personuppgifter eller IP-adresser.

Inga andra tredjeparter har tillgång till dina personuppgifter.

6. Lagring och säkerhet

  • All kommunikation sker krypterat via HTTPS.
  • Åtkomst till data styrs av Row-Level Security (RLS) – andra användare kan inte se dina kontouppgifter.
  • Din e-postadress lagras i autentiseringssystemet och exponeras aldrig publikt.

7. Lagringstid

Vi lagrar dina uppgifter så länge ditt konto är aktivt. När du raderar kontot tas all din data bort permanent – dina anmälningar, din profil och din inloggning.

8. Dina rättigheter

Du har rätt till tillgång, rättelse, radering, dataportabilitet och invändning. Du kan exportera eller radera din data direkt under Inställningar → Dataskydd & GDPR. Läs mer på sidan Dina rättigheter (GDPR).

9. Personuppgiftsincidenter

Om vi upptäcker en säkerhetsincident som kan innebära risk för dina rättigheter anmäler vi den till Integritetsskyddsmyndigheten (IMY) inom 72 timmar (GDPR art. 33) och informerar berörda användare vid hög risk (art. 34). Misstänker du en incident, kontakta oss på kontakt@promenadloppis.se.

10. Kontakt

Frågor om hur vi hanterar dina personuppgifter skickas till kontakt@promenadloppis.se. Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) imy.se.