Integritetspolicy för ResePro
Företag: ResePro AB ("ResePro", "vi", "oss")
Kontakt: support@resepro.se
1. Inledning
Denna integritetspolicy beskriver hur ResePro behandlar personuppgifter när du använder vår körjournalapplikation ("Appen"), vårt webbgränssnitt ("Dashboarden") och relaterade tjänster.
ResePro värnar om din integritet och följer gällande dataskyddslagstiftning, inklusive GDPR och kompletterande svensk lagstiftning.
Policyn förklarar vilka uppgifter vi samlar in, hur vi använder dem, vilka rättigheter du har och hur du kan utöva dessa rättigheter.
2. Personuppgiftsansvar
ResePro AB är personuppgiftsansvarig för behandling av personuppgifter som sker inom ramen för våra tjänster när du använder Appen som privat användare eller på eget initiativ.
När du använder ResePro inom ramen för din anställning, eller via ett företagskonto som administreras av din arbetsgivare, behandlar ResePro personuppgifter som personuppgiftsbiträde på uppdrag av den personuppgiftsansvarige.
Vid samarbeten med integrationspartners kan ResePro och respektive partner vara gemensamt personuppgiftsansvariga för delar av databehandlingen enligt artikel 26 GDPR.
3. Vilka uppgifter vi behandlar
3.1 Uppgifter som du tillhandahåller
När du registrerar ett konto, använder Appen eller kontaktar oss behandlar vi exempelvis följande personuppgifter:
- Namn, e-postadress och användar-ID (hanteras via Clerk)
- Företagsnamn och roll (för företagsanvändare)
- Registreringsnummer och fordonstillhörighet
- Frivilliga kommentarer och syften kopplade till resor
3.2 Resedata
För att tillhandahålla appens grundläggande funktionalitet samlar vi in och behandlar uppgifter kopplade till dina resor:
- Start- och sluttid
- Start- och slutadress
- Reslängd (km) och restid
- Vägtullar, bränslekostnader och mätarställning
- Syfte och kategori (privat eller tjänst)
- Tidsstämplar och ruttinformation
3.3 Automatisk insamling
Appen kan samla in data automatiskt via enhetens sensorer för att starta/stoppa körningsloggning. Endast med ditt aktiva samtycke och kan inaktiveras i inställningar.
3.4 Tekniska och användningsrelaterade uppgifter
- IP-adress, enhets-ID, operativsystem och appversion
- Sessions- och autentiseringsdata (Clerk)
- Loggar vid felrapportering och prestandamätning
4. Ändamål med behandlingen
Vi behandlar dina personuppgifter för följande syften:
Tillhandahålla tjänsten
Möjliggöra körjournalloggning, rapportgenerering och export (t.ex. PDF-rapporter för milersättning).
Konto- och användarhantering
Registrering, autentisering, support och kundkommunikation.
Företags- och administrationssyften
Låta administratörer hantera användarkonton, skapa rapporter och fakturaunderlag.
Fullgöra rättsliga förpliktelser
T.ex. bokförings- eller skatterättsliga krav.
Informationssäkerhet
Säkerställa åtkomstkontroll, spårbarhet och skydd mot missbruk.
Vi behandlar inte personuppgifter för marknadsföring, profilering eller automatiserat beslutsfattande.
5. Rättslig grund
Beroende på din relation till ResePro behandlar vi dina uppgifter på olika rättsliga grunder:
| Situation | Rättslig grund | Exempel |
|---|---|---|
| Privat användare | Avtal | För att leverera tjänsten enligt användarvillkoren |
| Företagsanvändare | Avtal (arbetsgivare) | På uppdrag av arbetsgivaren som kund |
| Automatisk platsloggning | Samtycke | Du ger aktivt tillstånd i appen |
| Lagkrav | Rättslig förpliktelse | Bokföring, fakturering, myndighetskrav |
| Säkerhet och felhantering | Berättigat intresse | Skydda system och användare från missbruk |
6. Lagring och lagringsplats
Personuppgifter lagras på servrar inom Microsoft Azure (region: Sweden Central). Vi överför inte personuppgifter till länder utanför EU/EES.
Data lagras endast så länge det är nödvändigt för de ändamål som anges i denna policy eller enligt lagkrav. Om du avslutar ditt konto eller begär radering kommer dina uppgifter att raderas eller anonymiseras inom 30 dagar, om inte lag kräver längre lagringstid.
7. Delning av personuppgifter
ResePro delar endast personuppgifter i följande situationer:
- Med företagskunder – Arbetsgivare som administrerar användarkonton i Dashboarden kan ta del av sina anställdas resedata för rapportering och ersättningsändamål.
- Med samarbetspartners och integrationspartner – Endast i syfte att möjliggöra tjänstens funktion (t.ex. via API till CRM-system). Partnern är själv ansvarig för sin egen behandling enligt sina egna integritetspolicyer.
- Med leverantörer – ResePro använder underbiträden (t.ex. Microsoft Azure, Clerk) som behandlar data enligt våra instruktioner och databehandlaravtal.
- Vid rättsliga krav – Om vi enligt lag eller myndighetsbeslut är skyldiga att lämna ut viss information.
Vi säljer aldrig personuppgifter till tredje part.
8. Säkerhet
ResePro vidtar tekniska och organisatoriska säkerhetsåtgärder för att skydda dina uppgifter mot obehörig åtkomst, ändring, förlust eller förstörelse. All datatrafik är krypterad, och åtkomst styrs med autentisering och sessionshantering via Clerk. Behörigheter begränsas till nödvändiga roller, och all åtkomst loggas.
9. Dina rättigheter
Du har följande rättigheter enligt GDPR:
Rätt till tillgång
Få bekräftelse på om vi behandlar dina uppgifter.
Rätt till rättelse
Korrigera felaktiga eller ofullständiga uppgifter.
Rätt till radering ("rätten att bli glömd")
Begära radering av uppgifter som inte längre behövs.
Rätt till begränsning av behandling
I vissa fall stoppa behandling utan att radera uppgifterna.
Rätt till dataportabilitet
Få ut dina data i ett strukturerat format.
Rätt att invända
Mot behandling som grundas på berättigat intresse.
Begäran skickas till support@resepro.se. Vi hanterar alla begäranden inom 30 dagar i enlighet med GDPR.
10. Barn och känsliga uppgifter
ResePro riktar sig inte till barn under 18 år och samlar inte in känsliga personuppgifter. Om vi av misstag skulle behandla sådan data raderas den omedelbart när vi får kännedom om det.
11. Ändringar av policyn
Vi kan uppdatera denna policy vid behov, exempelvis vid förändringar i lagstiftning eller tjänstens funktionalitet. Den senaste versionen finns alltid på resepro.se/integritetspolicy. Väsentliga ändringar meddelas via Appen eller e-post.
12. Kontakt och tillsynsmyndighet
För frågor om denna policy eller vår databehandling, kontakta:
Om du anser att vi hanterar dina uppgifter i strid med GDPR har du rätt att lämna in klagomål till: