Integritetspolicy

Skrotify.se
Uppdaterat: 2025-07-12

Integritetspolicy
På MM Tvätt AB UÄ Skrotify AB ("vi", "oss", "vår") tar vi din integritet på största allvar. Denna integritetspolicy förklarar hur vi samlar in, använder, lämnar ut och skyddar dina personuppgifter när du använder vår webbplats, Skrotify Portal och våra tillhörande applikationer (gemensamt kallade "Tjänsten").

Policyn beskriver också dina rättigheter enligt EU:s allmänna dataskyddsförordning (GDPR) och hur du kan göra dem gällande.

1. Personuppgiftsansvarig

Skrotify AB är personuppgiftsansvarig för behandlingen av dina personuppgifter inom ramen för Tjänsten.

Företagsinformation: MM Tvätt AB UÄ Skrotify AB
Organisationsnummer: 5594818857
Adress: Östra Storgatan 33A 55321, Jönköping
E-post: info@skrotify.se
Telefon: 010-555 88 77

2. Vilka personuppgifter samlar vi in?

Vi samlar in uppgifter som du själv tillhandahåller oss, samt uppgifter som genereras automatiskt när du använder Tjänsten. Vi kategoriserar dessa uppgifter enligt följande:

  • Kontouppgifter (Registrering/Profil):
    För- och efternamn, display name, e-postadress, telefonnummer, adress, personnummer/organisationsnummer, användarroll (t.ex. Admin, User, Plant_Admin), eventuell profilbilds-URL samt länkade anläggnings-ID:n (Plant). För företagskunder samlar vi även in uppgifter om verklig huvudman (UBO).
  • Transaktions- och tjänstedata:
    • Sälj Skrot (ScrapInquiry):
      Uppskattad vikt, metalltyper, önskat upphämtningsdatum, uppladdade bilder, samt adress och postort för materialet.
    • Webshop (ShopOrder):
      Leveransadress, köpta produkter (inkl. varianter som storlek/färg), orderhistorik och betalningsreferenser (t.ex. Stripe Session ID).
    • Bokningar (BookableService/PickupBooking m.m.):
      Adress för utställning/upphämtning av container eller andra tjänster.
  • KYC- och regelefterlevnadsdata (KYCRecord):
    Omfattande information för kundkännedom och bekämpning av penningtvätt. Detta inkluderar ID-verifieringsdata (t.ex. via Stripe Identity Session ID), politiskt utsatt ställning (PEP), syfte med transaktionen, förväntad transaktionsvolym, varornas ursprung och medelskälla.
  • Kommunikationsdata:
    Ärende- och supporthistorik, meddelanden via plattformen och inställningar för nyhetsbrev.
  • Teknisk data och Användningsdata:
    IP-adress, enhetsinformation, operativsystem, webbläsartyp, inloggningshistorik och interaktionsdata (via cookies och plattformens Layout-loggar).

3. Ändamål och rättslig grund för behandlingen

För att vi ska få behandla dina personuppgifter krävs det att vi har ett fastställt ändamål och en rättslig grund enligt GDPR.

Ändamål med behandlingen Kategorier av personuppgifter Rättslig grund Tillhandahålla Tjänsten:
Skapa och administrera konton, hantera olika användarroller, genomföra skrotaffärer, webshopsköp och tjänstebokningar.Kontouppgifter, Transaktions- & tjänstedata.

Avtal: Behandlingen är nödvändig för att vi ska kunna fullgöra vårt avtal med dig (Användarvillkoren).

Regelefterlevnad (KYC/AML & Bokföring):
Genomföra lagstadgade ID-kontroller, förhindra penningtvätt och bedrägeri, samt uppfylla bokföringslagens krav. Kontouppgifter, Transaktionsdata, KYC- & regelefterlevnadsdata.

Rättslig förpliktelse:
Nödvändigt för att uppfylla lagkrav (t.ex. Penningtvättslagen och Bokföringslagen).

Säkerhet och Support:
Förhindra obehörig åtkomst, hantera tekniska fel, ge kundsupport och säkerställa plattformens stabilitet.Teknisk data, Kommunikationsdata, Kontouppgifter.

Berättigat intresse:
Vårt berättigade intresse av att erbjuda en säker, fungerande och trygg Tjänst.

Tjänsteutveckling och Analys:
Analysera användarbeteende för att förbättra appens funktioner och gränssnitt.Teknisk data, Användningsdata.

Berättigat intresse:
Vårt berättigade intresse av att utvärdera och utveckla vår plattform.

Marknadsföring:
Skicka nyhetsbrev, erbjudanden och push-notifikationer. Kontouppgifter, Kommunikationsdata.

Samtycke: Du kan när som helst återkalla detta samtycke via dina kontoinställningar.

4. Vilka vi delar dina personuppgifter med

För att kunna leverera Tjänsten på ett säkert och effektivt sätt anlitar vi noggrant utvalda tredje parter (personuppgiftsbiträden). Vi delar endast den data som är strikt nödvändig för respektive ändamål:

  • Betalnings- och KYC-leverantörer:
    Vi använder Stripe för att hantera säkra kortbetalningar (Webshop) och för att utföra säker identitetsverifiering (Stripe Identity) i vår KYC-process.
  • Logistik- och produktionspartners:
    Vi delar order- och leveransdata med leverantörer som Printful (för produktion och frakt av webshop-artiklar) samt eventuella externa transportörer.
  • IT- och Molnleverantörer:
    Vår Tjänst hostas och driftas via Base44 och andra säkra serverleverantörer som tillhandahåller databashantering och e-postutskick.
  • Myndigheter:
    Vi kan komma att dela dina uppgifter med Skatteverket, Polismyndigheten eller Finanspolisen om det krävs enligt lag, vid misstanke om brott eller som en del av våra skyldigheter enligt penningtvättslagen.

5. Överföring till tredje land

Vår målsättning är att alltid behandla din data inom EU/EES. I de fall en underleverantör (exempelvis Stripe eller Printful) överför uppgifter till ett land utanför EU/EES, säkerställer vi att överföringen är laglig genom att tillämpa EU-kommissionens standardavtalsklausuler (SCC) eller säkerställa att mottagarlandet har en adekvat skyddsnivå godkänd av EU.

6. Hur länge sparar vi dina uppgifter?

Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål:

  • Bokföringsmaterial (fakturor, orderhistorik, utbetalningar): Sju (7) år, enligt Bokföringslagen.
  • KYC-dokumentation: Minst fem (5) år efter att affärsrelationen eller den enskilda transaktionen har avslutats, enligt Penningtvättslagen.
  • Kontouppgifter: Så länge du har ett aktivt konto hos oss. Om du begär att ditt konto ska raderas, avidentifieras eller raderas dina uppgifter inom 30 dagar, med undantag för den data vi enligt lag måste spara.
  • Skrotförfrågningar (ej genomförda): Raderas eller anonymiseras 12 månader efter avslutad ärendehantering.

7. Informationssäkerhet

Vi använder en rad tekniska och organisatoriska åtgärder för att skydda din data. Detta inkluderar kryptering av dataöverföringar, strikta rollbaserade åtkomstkontroller (RBAC) internt (där t.ex. en Plant_Admin enbart ser data relevant för sin anläggning), samt pseudonymisering där så är möjligt.

8. Dina rättigheter som registrerad

Enligt GDPR har du omfattande rättigheter gällande dina personuppgifter:

  • Rätt till tillgång: Du har rätt att kostnadsfritt begära ett registerutdrag som visar vilka uppgifter vi behandlar om dig.
  • Rätt till rättelse: Om dina uppgifter är felaktiga eller ofullständiga har du rätt att få dem rättade.
  • Rätt till radering ("rätten att bli bortglömd"): Under vissa omständigheter kan du begära att vi raderar din data (notera att lagkrav som bokföring och KYC kan förhindra omedelbar radering).
  • Rätt till begränsning: Du kan begära att vi tillfälligt begränsar behandlingen av dina uppgifter.
  • Rätt till dataportabilitet: Du har rätt att få ut dina uppgifter i ett maskinläsbart format för att överföra dem till en annan tjänst.
  • Rätt att invända: Du kan när som helst invända mot behandling som stödjer sig på vårt berättigade intresse eller som används för direktmarknadsföring.
  • Återkalla samtycke: Har du gett samtycke till en specifik behandling kan du när som helst dra tillbaka detta.

För att utöva dina rättigheter, vänligen kontakta oss på info@skrotify.se.

Klagomål till tillsynsmyndighet

Om du anser att vi hanterar dina personuppgifter på ett felaktigt sätt har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY), som är ansvarig tillsynsmyndighet i Sverige (www.imy.se).

9. Cookies och spårningstekniker

Vi använder cookies för att få Tjänsten att fungera, minnas dina inloggningsval och samla in aggregerad analysdata. För detaljerad information om vilka cookies vi använder och hur du hanterar ditt samtycke, vänligen läs vår Cookiepolicy.

10. Ändringar i denna Integritetspolicy

Vi förbehåller oss rätten att uppdatera denna policy i takt med att Tjänsten utvecklas eller lagstiftningen förändras. Vid väsentliga ändringar kommer vi att meddela dig via e-post eller genom en tydlig notifikation i Skrotify Portal i god tid innan ändringarna träder i kraft.

Contact Skrotify

Customer Service Opening Hours
Weekdays: 08:00-16:00
Weekends: Closed

IMPORTANT INFORMATION
Skrotify Facility Tenhult is fully staffed when needed. Please call before scrap delivery!

Phone number: +46 10 555 88 77010 555 88 77
E-mail: Info@skrotify.se

Fill in the contact form

Grazie! Your submission has been received!
Oops! Something went wrong while submitting the form.
Cookieinställningar