Integritetspolicy

Båthyra.se ("vi", "oss", "plattformen") respekterar din integritet och är fast besluten att skydda dina personuppgifter. Den här integritetspolicyn beskriver hur vi samlar in, använder, lagrar och skyddar information om dig när du använder vår marknadsplats för båtuthyrning.

Vi följer EU:s dataskyddsförordning (GDPR), den svenska dataskyddslagen och övriga tillämpliga regler för integritet och elektronisk kommunikation.

Båthyra.se är personuppgiftsansvarig för behandlingen av dina personuppgifter på plattformen. För kontakt med oss eller vårt dataskyddsombud, se avsnitt 24.

Beroende på hur du använder Båthyra.se kan vi behandla följande kategorier av personuppgifter:

• Identitet: namn, e-postadress, telefonnummer, postadress, profilbild.
• Verifiering: bekräftelse på BankID-identifiering, hashat personnummer, fullständigt namn enligt BankID.
• Kontoinformation: lösenord (krypterat), inloggningshistorik, kontoinställningar.
• Båt- och annonsdata (för uthyrare): båtinformation, bilder, hamn, pris, tillgänglighet.
• Bokningar: datum, pris, motpart, status, eventuella skadeärenden.
• Betalningsdata: hanteras av Stripe — vi lagrar inte kortuppgifter, endast referens-ID.
• Kommunikation: meddelanden, supportärenden, recensioner.
• Teknisk data: IP-adress, enhetstyp, webbläsare, operativsystem, tidszon, språk.
• Användardata: vilka sidor du besöker, sökningar, klickbeteende (efter samtycke).
• Plats: ungefärlig plats baserad på IP, samt platser kopplade till båtannonser och bokningar.

Vi samlar in personuppgifter på följande sätt:

• Direkt från dig när du registrerar konto, fyller i profilinformation eller publicerar en annons.
• När du gör en bokning, betalar eller kontaktar en motpart via plattformen.
• Automatiskt via cookies, loggar och analysverktyg när du besöker tjänsten.
• Från tredjepartsleverantörer som BankID, Stripe och kartleverantörer.

För att skapa trygghet på marknadsplatsen verifieras både hyrare och uthyrare med BankID. Vid verifiering tar vi emot ditt fullständiga namn och en bekräftelse på din identitet från BankID.

Vi lagrar inte ditt fullständiga personnummer i klartext. När personnummer behövs för identifiering lagrar vi det i en säker hashad form. BankID-data behandlas endast för identitetskontroll, bedrägeribekämpning och för att möjliggöra trygga transaktioner.

När du gör en bokning samlar vi in nödvändig information för att administrera bokningen — datum, pris, motpart, eventuella tillval och kommunikation. Betalningar hanteras av Stripe, som är PCI DSS- certifierad. Vi har aldrig tillgång till dina fullständiga kortuppgifter.

Meddelanden mellan hyrare och uthyrare skickas via plattformen och loggas för att vi ska kunna hjälpa till vid tvister, bedrägeriutredningar och säkerhetsärenden. Meddelanden behandlas konfidentiellt och granskas endast vid berättigade behov.

Vi använder cookies och liknande tekniker för att tjänsten ska fungera, för att komma ihåg dina inställningar och för att analysera hur tjänsten används. Statistik- och marknadsföringscookies sätts endast efter ditt samtycke. Läs mer i vår cookiepolicy.

Vi behandlar dina personuppgifter för följande ändamål:

• Skapa och hantera ditt konto.
• Verifiera din identitet med BankID.
• Förmedla bokningar mellan hyrare och uthyrare.
• Administrera betalningar, utbetalningar, depositioner och försäkringar.
• Skicka transaktionsmeddelanden, bokningsbekräftelser och kvitton.
• Förebygga bedrägeri, missbruk och olaglig användning.
• Förbättra tjänsten via analys och kvalitetsmätning.
• Uppfylla rättsliga skyldigheter (t.ex. bokföring).
• Skicka marknadsföring efter ditt samtycke.

Vi behandlar dina personuppgifter med stöd av:

• Avtal — för att kunna leverera tjänsten du registrerat dig för.
• Rättslig förpliktelse — t.ex. bokföringslagen, penningtvättslagen.
• Berättigat intresse — säkerhet, bedrägeribekämpning, produktförbättring.
• Samtycke — för marknadsföring och icke-nödvändiga cookies.

Vi delar endast personuppgifter med betrodda samarbetspartners som hjälper oss att leverera tjänsten, eller när det krävs enligt lag. Mottagare kan vara:

• BankID — identitetsverifiering.
• Stripe / Swish — betalningar och utbetalningar.
• Supabase — säker datalagring och autentisering.
• Google Analytics — webbanalys (efter samtycke).
• E-postleverantör — transaktions- och kontoutskick.
• Kartleverantör — visa båtens position.
• Försäkringsbolag — vid skadeärenden eller försäkringsfrågor.
• Myndigheter — vid lagstadgad skyldighet.

Mellan hyrare och uthyrare delas viss information som krävs för att genomföra en bokning, t.ex. namn, kontaktuppgifter och båtens position.

Betalningar hanteras av Stripe Payments Europe Ltd. Stripe är PCI DSS Level 1-certifierad. Kort- och kontouppgifter lämnas direkt till Stripe och lagras aldrig hos Båthyra.se. Vi tar endast emot referens-ID, transaktionsstatus och belopp.

Användardata, profiler, bokningar och kommunikation lagras i Supabase med servrar inom EU/EES. Tillgång till databasen är begränsad och skyddas av RLS (Row Level Security), kryptering vid överföring (TLS) och kryptering i vila.

Om du samtycker använder vi Google Analytics för att förstå hur tjänsten används. IP-adresser anonymiseras och delas inte med annonsnätverk. Du kan när som helst återkalla ditt samtycke i cookieinställningarna.

Vi tillämpar tekniska och organisatoriska säkerhetsåtgärder för att skydda dina uppgifter, bl.a. TLS-kryptering vid överföring, kryptering i vila, åtkomstkontroller, säker autentisering, loggning, regelbundna säkerhetsgenomgångar och separation av ansvar.

Vi sparar personuppgifter så länge det är nödvändigt för det ändamål uppgifterna samlades in för:

• Konto: så länge ditt konto är aktivt och därefter upp till 12 månader.
• Bokningar och kommunikation: upp till 36 månader för tvistehantering och säkerhet.
• Bokföringsdata: 7 år enligt bokföringslagen.
• Marknadsföringssamtycken: tills du återkallar ditt samtycke.

Du har följande rättigheter när vi behandlar dina personuppgifter:

• Rätt till information om hur vi behandlar dina uppgifter.
• Rätt till tillgång (registerutdrag).
• Rätt till rättelse av felaktiga uppgifter.
• Rätt till radering ("rätten att bli glömd").
• Rätt till begränsning av behandling.
• Rätt till dataportabilitet.
• Rätt att invända mot behandling baserad på berättigat intresse.
• Rätt att återkalla samtycke.
• Rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

Du kan när som helst begära ett kostnadsfritt registerutdrag över de personuppgifter vi behandlar om dig. Kontakta oss via e-post (se avsnitt 24) så svarar vi inom 30 dagar.

Du kan begära att vi raderar dina personuppgifter. Vi raderar uppgifter som inte längre behövs för avtal, lagstadgade krav (t.ex. bokföring) eller pågående tvister. Visst material kan behöva sparas i avidentifierad form för säkerhets- och statistikändamål.

Du har rätt att få ut de uppgifter du själv lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format (t.ex. JSON eller CSV) och att överföra dem till en annan tjänst.

För att utöva dina rättigheter eller ställa frågor om hur vi behandlar dina personuppgifter, kontakta oss via info@bathyra.se. Vi svarar normalt inom 14 dagar och senast inom 30 dagar.

Vi strävar efter att lagra och behandla personuppgifter inom EU/EES. När data behöver överföras till tredje land sker det enbart med lämpliga skyddsåtgärder, t.ex. EU-kommissionens standardavtalsklausuler (SCC) och tekniska skyddsåtgärder som kryptering.

Vi kan komma att uppdatera den här policyn. Aktuell version visas alltid på den här sidan med datum. Vid väsentliga ändringar informeras du via e-post eller via plattformen och kan behöva godkänna den nya versionen för att fortsätta använda tjänsten.