Sveriges största guide för thaimassage
Ej inloggad
Surin Thaimassage Annons

Integritetspolicy

Integritetspolicy

Denna integritetspolicy beskriver hur ThaiMassageGuiden ("TMG") samlar in, använder och skyddar dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR) 2016/679.

Senast uppdaterad: 2025-01-01

§ 1 Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen av dina uppgifter är:

Draca Global
Hovstagränd 7
124 70 Bandhagen
Sverige

Organisationsnummer: 8009100176
Momsregistreringsnummer: SE800910017601

Kontakt för dataskyddsfrågor:
E-post: contact@draca.com
Webb: www.draca.com

§ 2 Vilka uppgifter vi samlar in

För att använda webbplatsen kan följande uppgifter samlas in:

Uppgifter du lämnar till oss

  • Kontoregistrering: Namn, e-postadress, användarnamn, lösenord
  • Profil: Profilbild, biografi (frivilligt)
  • Företagsuppgifter: Företagsnamn, organisationsnummer, adress, telefon, öppettider (för salongsägare)
  • Användarinnehåll: Recensioner, foruminlägg, privata meddelanden
  • Kontaktformulär: Namn, e-post, meddelande
  • Betalningsuppgifter: Faktureringsadress (kortuppgifter hanteras av Stripe, se § 6)

Uppgifter som samlas in automatiskt

  • Teknisk data: IP-adress, webbläsartyp, operativsystem, skärmupplösning
  • Användningsdata: Besökta sidor, klick, sökning, tid på sidan
  • Cookies: Sessions-ID, inloggningsstatus (se § 7)

§ 3 Rättslig grund för behandling

Vi behandlar dina personuppgifter baserat på följande rättsliga grunder enligt GDPR artikel 6:

Ändamål Rättslig grund
Tillhandahålla konto och tjänster Fullgörande av avtal (Art. 6.1.b)
Hantera betalningar och fakturering Fullgörande av avtal (Art. 6.1.b)
Skicka servicemeddelanden Fullgörande av avtal (Art. 6.1.b)
Skicka nyhetsbrev och marknadsföring Samtycke (Art. 6.1.a)
Förbättra webbplatsen och användarupplevelsen Berättigat intresse (Art. 6.1.f)
Förhindra bedrägeri och spam Berättigat intresse (Art. 6.1.f)
Bokföring och skatteunderlag Rättslig förpliktelse (Art. 6.1.c)

§ 4 Hur vi använder uppgifterna

Vi använder dina uppgifter för att:

  • Skapa och administrera ditt användarkonto
  • Publicera och visa dina recensioner och foruminlägg
  • Möjliggöra privata meddelanden mellan användare
  • Administrera salongslistningar och annonser
  • Besvara frågor via kontaktformulär
  • Hantera betalningar och prenumerationer
  • Skicka bekräftelser och servicemeddelanden
  • Skicka nyhetsbrev (endast med ditt samtycke)
  • Analysera och förbättra webbplatsen
  • Upptäcka och förhindra spam och bedrägeri

§ 5 Var vi lagrar dina uppgifter

Dina personuppgifter lagras på servrar inom Europeiska unionen:

  • Primär server: Digital Ocean, Amsterdam (Nederländerna) - EU/EES
  • Backup: Inom EU/EES

Vi överför inte dina personuppgifter till länder utanför EU/EES, med undantag för de tredjepartstjänster som beskrivs i § 6.

§ 6 Tredjepartstjänster och underbiträden

Vi använder följande tredjepartstjänster som kan behandla dina uppgifter:

Tjänst Ändamål Plats Skydd
Digital Ocean Webbhotell och serverdrift Amsterdam, EU GDPR-compliant
Stripe Betalningshantering EU/USA EU-US Data Privacy Framework
SendGrid E-postutskick USA EU-US Data Privacy Framework
CleanTalk Spamskydd EU GDPR-compliant
BankID Elektronisk identifiering Sverige GDPR-compliant, svensk lagstiftning
Google Inloggning (OAuth) EU/USA EU-US Data Privacy Framework
Facebook Inloggning (OAuth) EU/USA EU-US Data Privacy Framework

För tjänster i USA säkerställs skyddet genom EU-US Data Privacy Framework eller standardavtalsklausuler (SCC). Kortuppgifter hanteras direkt av Stripe och lagras aldrig på våra servrar.

§ 7 Cookies och spårning

Vad är cookies?

Cookies är små textfiler som lagras på din enhet (dator, telefon eller surfplatta) när du besöker en webbplats. De används för att webbplatsen ska fungera korrekt och för att förbättra din upplevelse.

Nödvändiga cookies (kräver inte samtycke)

Dessa cookies krävs för att webbplatsen ska fungera och kan inte stängas av:

  • Sessionscookie: Håller dig inloggad under besöket
  • CSRF-token: Skyddar mot cross-site request forgery-attacker
  • Cookie-samtycke: Sparar dina cookie-inställningar

Funktionella cookies

Dessa cookies förbättrar webbplatsens funktionalitet:

  • Inbäddade kartor: Google Maps/OpenStreetMap för att visa salongernas platser
  • Tema: Dina sparade preferenser som ljust/mörkt läge
  • Senast besökta: Visar senast visade salonger

Cookies vi INTE använder

  • Tredjepartscookies för reklam
  • Spårning mellan webbplatser
  • Google Analytics eller liknande spårningstjänster
  • Marknadsförings-cookies

Hur länge sparas cookies?

  • Sessionscookies: Raderas när du stänger webbläsaren
  • Beständiga cookies: Sparas upp till 365 dagar beroende på cookie-typ

Hantera cookies

Du kan hantera och radera cookies via din webbläsares inställningar:

  • Chrome: Inställningar → Sekretess och säkerhet → Cookies
  • Firefox: Inställningar → Sekretess och säkerhet → Cookies
  • Safari: Inställningar → Sekretess → Hantera webbplatsdata
  • Edge: Inställningar → Cookies och webbplatsbehörigheter

Observera att vissa funktioner kan sluta fungera om du blockerar nödvändiga cookies.

§ 8 Utlämnande av uppgifter

Vi säljer aldrig dina personuppgifter. Vi kan dela uppgifter i följande fall:

  • Offentligt innehåll: Recensioner, foruminlägg och salongsuppgifter visas publikt på webbplatsen
  • Underbiträden: Tjänsteleverantörer enligt § 6
  • Myndigheter: Om det krävs enligt svensk lag eller myndighetsbeslut
  • Rättsligt skydd: För att skydda TMG:s, användares eller allmänhetens rättigheter
  • Företagsöverlåtelse: Vid eventuell försäljning av verksamheten (du informeras i förväg)

§ 9 Dina rättigheter enligt GDPR

Du har följande rättigheter:

  • Rätt till tillgång (Art. 15): Begära ett registerutdrag över dina uppgifter
  • Rätt till rättelse (Art. 16): Korrigera felaktiga eller ofullständiga uppgifter
  • Rätt till radering (Art. 17): Begära att vi raderar dina uppgifter ("rätten att bli glömd")
  • Rätt till begränsning (Art. 18): Begränsa behandlingen under vissa omständigheter
  • Rätt till dataportabilitet (Art. 20): Få ut dina uppgifter i maskinläsbart format
  • Rätt att göra invändningar (Art. 21): Invända mot behandling baserad på berättigat intresse
  • Rätt att återkalla samtycke: När som helst återkalla samtycke för marknadsföring

Kontakta oss på contact@draca.com för att utöva dina rättigheter. Vi svarar inom 30 dagar.

Radera konto själv: Du kan radera ditt konto och all tillhörande data direkt i dina kontoinställningar.

§ 10 Säkerhet

Vi skyddar dina uppgifter genom:

  • Kryptering i transit: All trafik krypteras med TLS 1.3 (HTTPS)
  • Kryptering i vila: Känsliga uppgifter krypteras i databasen
  • Lösenordsskydd: Lösenord hashas med bcrypt (aldrig klartext)
  • Åtkomstkontroll: Strikt begränsad åtkomst till personuppgifter
  • Uppdateringar: Regelbundna säkerhetsuppdateringar
  • Brandvägg: Skydd mot intrång och DDoS-attacker
  • Backup: Daglig krypterad backup

Trots dessa åtgärder kan ingen säkerhet garanteras till 100% på internet. Rapportera säkerhetsproblem till contact@draca.com.

§ 11 Meddelande vid dataintrång

Om ett personuppgiftsincident inträffar som sannolikt medför risk för dina rättigheter och friheter kommer vi att:

  • Anmäla intrånget till Integritetsskyddsmyndigheten (IMY) inom 72 timmar
  • Informera dig utan onödigt dröjsmål om risken är hög
  • Dokumentera incidenten och vidta åtgärder för att förhindra upprepning

§ 12 Lagringstid

Vi sparar dina uppgifter enligt följande:

Uppgiftstyp Lagringstid
Konto och profiluppgifter Så länge kontot är aktivt + 12 månader efter radering
Recensioner och foruminlägg Tills du begär radering
Privata meddelanden Tills du raderar dem eller kontot
Kontaktformulär 12 månader
Faktureringsuppgifter 7 år enligt bokföringslagen
Serverloggar 90 dagar
Spamskyddsloggar 30 dagar

§ 13 Automatiserat beslutsfattande

Vi använder automatiserat beslutsfattande i begränsad omfattning:

  • Spamfiltrering: Automatisk analys av registreringar och inlägg för att blockera spam (CleanTalk)
  • Bedrägeridetektering: Stripe analyserar betalningar för att upptäcka bedrägeri

Dessa automatiska beslut kan påverka din möjlighet att registrera konto eller genomföra betalning. Du har rätt att begära manuell granskning av automatiska beslut genom att kontakta oss.

§ 14 Barn och minderåriga

ThaiMassageGuiden riktar sig inte till barn under 16 år. Vi samlar inte medvetet in personuppgifter från barn under 16 år. Om du är under 16 år, vänligen använd inte webbplatsen eller registrera något konto.

Om vi upptäcker att vi samlat in uppgifter från ett barn under 16 år kommer vi att radera dessa utan dröjsmål.

§ 15 Ändringar i integritetspolicyn

Vi kan uppdatera denna policy vid behov. Vid väsentliga ändringar kommer vi att:

  • Publicera den uppdaterade policyn på denna sida
  • Uppdatera datumet "Senast uppdaterad"
  • Informera registrerade användare via e-post vid betydande ändringar

Vi rekommenderar att du regelbundet granskar denna sida.

§ 16 Klagomål och tillsynsmyndighet

Om du är missnöjd med hur vi hanterar dina personuppgifter har du rätt att:

  1. Kontakta oss först på contact@draca.com
  2. Lämna klagomål till tillsynsmyndigheten:

Integritetsskyddsmyndigheten (IMY)
Box 8114
104 20 Stockholm
Telefon: 08-657 61 00
Webb: www.imy.se
E-post: imy@imy.se

Hälsan Thai Massage Hägersten Annons