Integritetspolicy

Denna integritetspolicy beskriver hur Allvia AB, som driver tjänsten Stampioo ("Stampioo", "vi", "oss" eller "vår"), samlar in, använder, lagrar och skyddar personuppgifter när du använder våra tjänster.

Stampioo är en plattform för digitala lojalitetskort som gör det möjligt för företag att skapa och hantera digitala stämpelkort och belöningsprogram via Apple Wallet och Google Wallet.

Denna integritetspolicy gäller för:

• Företag som använder Stampioo
• Anställda och användare som har åtkomst till företagskonton
• Kunder som ansluter sig till digitala lojalitetskort via Stampioo
• Besökare på stampioo.com

Vi behandlar personuppgifter i enlighet med Dataskyddsförordningen (GDPR), EU-förordning 2016/679, samt annan tillämplig dataskyddslagstiftning.

Allvia AB är personuppgiftsansvarig för den behandling av personuppgifter som beskrivs i denna integritetspolicy.

Kontaktuppgifter:

Allvia AB

E-post: support@stampioo.com

Webbplats: https://stampioo.com

Om du har frågor om denna policy eller om hur personuppgifter behandlas är du välkommen att kontakta oss.

3.1 Allvia AB som personuppgiftsansvarig

Allvia AB är personuppgiftsansvarig för personuppgifter som behandlas i samband med:

• Registrering och administration av företagskonton
• Inloggning och autentisering
• Kundsupport
• Betalningar och abonnemang
• Kommunikation med användare
• Säkerhet och drift av plattformen
• Efterlevnad av lagstadgade skyldigheter

3.2 Allvia AB som personuppgiftsbiträde

När företag använder Stampioo för att administrera sina egna kunders lojalitetskort behandlar Allvia AB personuppgifter på uppdrag av företaget.

I dessa situationer är företaget personuppgiftsansvarigt för sina kunders uppgifter och Allvia AB agerar som personuppgiftsbiträde.

Det innebär att företaget ansvarar för:

• Vilka uppgifter som samlas in
• Varför uppgifterna behandlas
• Att det finns en rättslig grund för behandlingen
• Att kunderna informeras om behandlingen
• Att skyldigheter enligt GDPR uppfylls

Allvia AB behandlar endast sådana uppgifter i syfte att tillhandahålla Stampioos tjänster enligt företagets instruktioner.

4.1 Företagsanvändare

När ett företag registrerar sig hos Stampioo kan vi samla in:

• Namn
• E-postadress
• Telefonnummer
• Företagsnamn
• Organisationsnummer
• Faktureringsuppgifter
• Företagsadress
• Företagets webbplats
• Logotyp och grafiskt material
• Inställningar kopplade till lojalitetsprogrammet

Dessa uppgifter används för att tillhandahålla, administrera och förbättra tjänsten.

4.2 Anställda och användare inom företaget

Företag kan ge flera personer åtkomst till sitt konto.

För sådana användare kan vi behandla:

• Namn
• E-postadress
• Behörighetsnivå
• Aktivitetsloggar relaterade till användningen av plattformen

4.3 Slutkunder

Vilka uppgifter som samlas in från slutkunder bestäms av det företag som utfärdar lojalitetskortet.

För närvarande samlas normalt följande uppgifter in:

• Namn
• Unikt kort-ID
• Antal stämplar
• Belöningar
• Besökshistorik
• Aktiviteter kopplade till lojalitetsprogrammet

För att ansluta sig till ett lojalitetskort krävs normalt endast ett namn. Det finns inget krav på att namnet motsvarar kundens juridiska namn.

I takt med att tjänsten utvecklas kan företag ges möjlighet att samla in ytterligare uppgifter, exempelvis:

• E-postadress
• Telefonnummer
• Födelsedatum
• Anpassade fält som företaget själv definierar

Om sådana funktioner införs kan denna integritetspolicy uppdateras.

4.4 Platsuppgifter för företag

För att möjliggöra funktioner i Apple Wallet och Google Wallet kan Stampioo lagra:

• Företagets adress
• Latitud
• Longitud

Adressuppgifter kan behandlas med hjälp av Mapbox för att verifiera, standardisera och komplettera platsinformation.

Koordinater kan överföras till Apple Wallet och Google Wallet när ett digitalt lojalitetskort skapas.

Stampioo samlar inte in eller lagrar slutkunders GPS-position, rörelsedata eller annan platsinformation från deras enheter.

För att kunna tillhandahålla Stampioos tjänster använder Allvia AB utvalda tredjepartsleverantörer och personuppgiftsbiträden.

Dessa leverantörer får endast behandla personuppgifter i den utsträckning som krävs för att tillhandahålla sina tjänster åt Stampioo.

Google Analytics

Stampioo använder Google Analytics för att analysera användningen av webbplatsen och förbättra våra tjänster.

Google Analytics kan behandla information såsom IP-adress, enhetsinformation, webbläsarinformation och användningsdata.

Hotjar

Stampioo använder Hotjar för att förstå hur besökare använder webbplatsen och för att förbättra användarupplevelsen.

Hotjar kan samla in information om användarbeteenden, klick, sidinteraktioner och teknisk information om enheten som används för att besöka webbplatsen.

Supabase

Stampioo använder Supabase för databashantering, autentisering och lagring av information som krävs för att tillhandahålla tjänsten.

Detta kan inkludera:

• Företagskonton
• Lojalitetskort
• Kunduppgifter
• Stämplar och belöningar
• Systeminställningar

Stripe

Stampioo använder Stripe för betalningshantering och abonnemang.

När betalningar genomförs kan Stripe behandla uppgifter såsom:

• Namn
• Faktureringsuppgifter
• Betalningsinformation
• Transaktionsinformation

Stampioo lagrar inte kompletta betal- eller kortuppgifter.

Betalningsuppgifter behandlas enligt Stripes egna villkor och integritetspolicy.

Microsoft 365

Stampioo använder Microsoft 365 för e-postkommunikation och administration.

Detta kan innebära behandling av:

• E-postadresser
• Kommunikationshistorik
• Supportärenden
• Administrativa meddelanden

Mapbox

Stampioo använder Mapbox för adresshantering och platsrelaterade funktioner.

När ett företag registrerar sin verksamhet kan adressuppgifter behandlas av Mapbox för att:

• Verifiera adressinformation
• Standardisera adressformat
• Hämta geografiska koordinater

Mapbox kan returnera:

• Adressuppgifter
• Latitud
• Longitud

Dessa uppgifter kan lagras av Stampioo för att möjliggöra funktioner kopplade till digitala lojalitetskort.

Apple Wallet

Stampioo använder Apple Wallet och Apple Push Notification Service (APNs) för att:

• Leverera digitala lojalitetskort
• Uppdatera kortinformation
• Leverera notiser
• Hantera belöningar och lojalitetsfunktioner

När ett kort läggs till i Apple Wallet kan Apple generera tekniska identifierare som används för att hålla kortet uppdaterat.

Apple behandlar viss information enligt sina egna integritetsvillkor och policyer.

Google Wallet

Stampioo använder Google Wallet för att:

• Leverera digitala lojalitetskort
• Uppdatera kortinformation
• Leverera notiser
• Hantera lojalitetsfunktioner

Google behandlar viss information enligt sina egna integritetsvillkor och policyer.

Vissa av våra tjänsteleverantörer kan behandla personuppgifter utanför Europeiska ekonomiska samarbetsområdet (EES).

När sådana överföringar sker säkerställer Allvia AB att lämpliga skyddsåtgärder används i enlighet med GDPR, exempelvis:

• EU-kommissionens standardavtalsklausuler
• EU-US Data Privacy Framework
• Andra godkända överföringsmekanismer

Stampioo använder cookies och liknande tekniker för att säkerställa att webbplatsen och plattformen fungerar korrekt, förbättra användarupplevelsen samt analysera hur våra tjänster används.

Dessa används bland annat för att:

• Hantera inloggningar
• Upprätthålla användarsessioner
• Förbättra säkerheten
• Förhindra missbruk
• Mäta och analysera användningen av webbplatsen
• Förbättra funktionalitet och användarupplevelse

Stampioo använder bland annat följande analysverktyg:

• Google Analytics för webbplatsanalys och statistik
• Hotjar för analys av användarbeteenden, värmekartor och förbättring av användarupplevelsen

Dessa tjänster kan använda cookies och liknande tekniker för att samla in information om hur webbplatsen används.

Information som samlas in kan inkludera exempelvis IP-adress, webbläsartyp, enhetsinformation, besökta sidor och användningsmönster.

För mer information om hur dessa tjänster behandlar personuppgifter hänvisas till respektive leverantörs integritetspolicy.

Personuppgifter används för att:

• Tillhandahålla och driva Stampioo
• Skapa och administrera digitala lojalitetskort
• Hantera stämplar, belöningar och kundaktiviteter
• Tillhandahålla support
• Hantera betalningar och abonnemang
• Kommunicera med användare
• Skydda plattformen mot missbruk och bedrägerier
• Uppfylla rättsliga skyldigheter
• Förbättra tjänstens funktionalitet och säkerhet

Allvia AB säljer aldrig personuppgifter till tredje part.

Kunduppgifter delas inte mellan olika företag som använder Stampioo.

Varje företag har endast åtkomst till sina egna kunders uppgifter.

Automatiska notiser

Stampioo kan automatiskt skicka notiser till digitala lojalitetskort när exempelvis:

• En stämpel registreras
• En belöning uppnås
• En belöning löses in
• Kortinformation uppdateras

Dessa notiser är en del av tjänstens normala funktion.

Kampanjutskick

Företag kan skicka manuella notiser till sina kortinnehavare via Stampioo.

Exempel på utskick kan vara:

• Kampanjer
• Erbjudanden
• Produktnyheter
• Evenemang
• Säsongsbaserade erbjudanden

Företag kan även rikta utskick till specifika målgrupper, exempelvis:

• Alla kunder
• Nya kunder
• Aktiva kunder
• Inaktiva kunder
• Lojala kunder
• Kunder med tillgängliga belöningar

Företag får endast använda Stampioo för att kommunicera med sina egna kunder om sina egna produkter, tjänster och erbjudanden.

Det är inte tillåtet att använda Stampioo för:

• Tredjepartsreklam
• Försäljning av kunddata
• Orelaterade massutskick
• Marknadsföring på uppdrag av andra företag

Avaktivering av notiser

Användare kan när som helst stänga av notiser för ett specifikt lojalitetskort via Apple Wallet eller Google Wallet.

När notiser stängs av kan både automatiska notiser och kampanjutskick upphöra att levereras för det aktuella kortet.

Allvia AB lagrar personuppgifter endast så länge det är nödvändigt för att tillhandahålla Stampioos tjänster, uppfylla rättsliga skyldigheter eller skydda våra berättigade intressen.

Lagringstiden varierar beroende på vilken typ av uppgift det gäller.

Företagskonton

Personuppgifter kopplade till ett aktivt företagskonto lagras så länge kontot är aktivt.

Om ett abonnemang avslutas eller ett konto stängs kommer uppgifterna normalt att sparas i upp till 60 dagar. Detta gör det möjligt att återaktivera kontot, hantera administrativa frågor och säkerställa en korrekt avveckling av tjänsten.

Efter denna period raderas eller anonymiseras uppgifterna permanent, om inte längre lagring krävs enligt lag.

Slutkunder

Personuppgifter kopplade till lojalitetskort lagras så länge det företag som utfärdat kortet använder Stampioo och har ett legitimt behov av uppgifterna för sitt lojalitetsprogram.

Om företaget avslutar sitt konto omfattas tillhörande kunduppgifter av samma raderingsprocess som företagskontot.

Faktureringsuppgifter

Faktureringsuppgifter och bokföringsunderlag kan lagras under den tid som krävs enligt tillämplig bokförings- och skattelagstiftning.

Tekniska loggar

Säkerhetsloggar, systemloggar och tekniska loggar kan sparas under en begränsad period för att:

• Upptäcka missbruk
• Utreda incidenter
• Säkerställa plattformens stabilitet
• Skydda användare och system

Sådana loggar sparas normalt inte längre än 12 månader om inte särskilda skäl föreligger.

När en kund väljer att ta bort sitt digitala lojalitetskort från Apple Wallet eller Google Wallet kommer kortet inte längre att kunna användas.

Stampioo kan markera kortet som borttaget i systemet för att:

• Förhindra felaktiga registreringar
• Säkerställa datakvalitet
• Möjliggöra korrekt rapportering och statistik

Historisk information kan behållas i anonymiserad eller aggregerad form när detta är tillåtet enligt tillämplig lagstiftning.

Om GDPR eller annan tillämplig dataskyddslagstiftning gäller för behandlingen av dina personuppgifter har du rätt att:

• Begära tillgång till dina personuppgifter
• Begära rättelse av felaktiga uppgifter
• Begära radering av uppgifter
• Begära begränsning av behandlingen
• Invända mot viss behandling
• Begära dataportabilitet där det är tillämpligt

För företagsanvändare

Företagsanvändare kan kontakta Stampioo direkt för att utöva sina rättigheter.

För slutkunder

Om du är kund hos ett företag som använder Stampioo rekommenderar vi att du i första hand kontaktar det aktuella företaget, eftersom företaget normalt är personuppgiftsansvarigt för kunduppgifterna.

Stampioo kan vid behov bistå företaget med att hantera sådana förfrågningar.

Vi strävar efter att besvara förfrågningar utan onödigt dröjsmål och inom de tidsfrister som följer av tillämplig lagstiftning.

För att kunna tillhandahålla teknisk support och felsökning kan Stampioo i framtiden införa funktioner som gör det möjligt för behörig personal att få begränsad åtkomst till företagskonton.

Om en sådan funktion införs kommer åtkomsten att:

• Vara begränsad till legitima supportändamål
• Hanteras av behörig personal
• Loggas och dokumenteras
• Begränsas till den information som krävs för att lösa det aktuella problemet

Stampioo kommer inte att använda sådan åtkomst för kommersiella syften eller för att analysera kunddata utöver vad som krävs för support, säkerhet eller drift av tjänsten.

Allvia AB använder tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust, missbruk eller manipulation.

Dessa åtgärder inkluderar bland annat:

• Krypterad kommunikation via HTTPS/TLS
• Behörighetsstyrning och åtkomstkontroller
• Säker autentisering
• Skyddade databaser
• Löpande säkerhetsuppdateringar
• Loggning av säkerhetsrelaterade händelser

Trots våra säkerhetsåtgärder kan ingen internetbaserad tjänst garantera fullständig säkerhet. Vi arbetar kontinuerligt med att förbättra skyddet av våra system och våra användares uppgifter.

Stampioo är inte avsett för personer under 18 år när det gäller registrering och administration av företagskonton.

Vi samlar inte medvetet in personuppgifter från minderåriga i strid med tillämplig lagstiftning.

Företag som använder Stampioo ansvarar själva för att deras användning av plattformen sker i enlighet med gällande lagar och regler.

Allvia AB kan uppdatera denna integritetspolicy från tid till annan.

När betydande förändringar görs kommer vi att informera våra användare genom lämpliga kanaler, exempelvis via e-post eller genom information på plattformen.

Den senaste versionen av policyn kommer alltid att finnas tillgänglig på Stampioos webbplats.

Datumet för senaste uppdatering anges högst upp i dokumentet.

Om du har frågor om denna integritetspolicy eller om hur personuppgifter behandlas kan du kontakta oss:

Allvia AB

E-post: support@stampioo.com

Webbplats: https://stampioo.com

Om du anser att behandlingen av dina personuppgifter strider mot tillämplig lagstiftning har du även rätt att lämna klagomål till relevant dataskyddsmyndighet inom Europeiska unionen.