Integritetspolicy

Senast uppdaterad: 30 december 2024

Välkommen till Cykelregistret. Din integritet är mycket viktig för oss. Denna integritetspolicy förklarar hur vi samlar in, använder, delar och skyddar dina personuppgifter när du använder vår globala cykelregisterplattform och relaterade tjänster.

Denna policy gäller för vår webbplats, mobilappar (iOS och Android) samt alla tillhörande tjänster. Genom att använda våra tjänster godkänner du insamling och användning av uppgifter i enlighet med denna policy.

1. Vilka vi är

Personuppgiftsansvarig: Bike Registry Oy FO-nummer: 3594642-9 E-post: privacy@bike-registry.com Support: support@bike-registry.com

Vi är personuppgiftsansvariga för dina personuppgifter. Om du har frågor om denna integritetspolicy eller hur vi hanterar dina uppgifter, kontakta oss på ovanstående e-postadresser.

För EU-användare: Vår ledande tillsynsmyndighet är Dataombudsmannens byrå i Finland (Tietosuojavaltuutettu). Du har rätt att lämna in klagomål till dem eller din lokala dataskyddsmyndighet.

2. Uppgifter vi samlar in

3.1 Information som du tillhandahåller

Kontoregistrering

E-postadress (obligatorisk)
Lösenord (krypterat)
Fullständigt namn (valfritt)
Telefonnummer (valfritt)

Cykelregistrering

Cykelserienummer
Cykelmärke och modell
Färg och typ
År (valfritt)
Foton av cykeln
Köpekvitton eller ägarbevis
Anpassade anteckningar

Kommunikation

Supportförfrågningar och svar
Feedback och förslag
E-postkorrespondens

3.2 Information vi samlar in automatiskt

Användningsdata

Inloggningshistorik
Utförda sökningar
Funktionsanvändningsmönster
Sessionslängd

Teknisk data

IP-adress
Webbläsartyp och version
Operativsystem
Enhetstyp
Cookies och liknande teknik

Platsdata

Ungefärlig plats baserad på IP-adress (endast land/region)
Vi samlar inte in exakta GPS-koordinater

3.3 Information från tredje part

Betalningsinformation (behandlas av Stripe - vi lagrar inte kortuppgifter)
Autentiseringsdata om du loggar in via tredjepartstjänster

3. Hur vi använder dina uppgifter

3.1 Tjänsteleverans

Skapa och hantera ditt konto
Registrera och lagra cykeldata
Möjliggöra ägarskapsöverföringar
Tillhandahålla sökfunktionalitet
Skicka tjänsterelaterade meddelanden

3.2 Säkerhet och förebyggande av bedrägeri

Upptäcka och förhindra bedrägliga aktiviteter
Verifiera cykelägarskap
Skydda mot obehörig åtkomst
Samarbeta med brottsbekämpning vid stöldärenden

3.3 Tjänsteförbättring

Analysera användningsmönster
Förbättra användargränssnittet
Utveckla nya funktioner
Utföra forskning och analys

3.4 Kommunikation

Svara på dina förfrågningar
Skicka viktiga tjänsteuppdateringar
Tillhandahålla kundstöd
Skicka marknadsföringsmeddelanden (med ditt samtycke)

3.5 Rättslig efterlevnad

Uppfylla rättsliga skyldigheter
Svara på rättsliga förfrågningar
Verkställa våra villkor
Skydda våra rättigheter

4. Rättslig grund för behandling

Vi behandlar dina personuppgifter baserat på följande rättsliga grunder:

4.1 Fullgörande av avtal

Behandling som är nödvändig för att tillhandahålla vår tjänst till dig:

Kontohantering
Cykelregistrering
Ägarskapsöverföringar

4.2 Berättigat intresse

Behandling för våra berättigade affärsintressen:

Tjänsteförbättringar
Säkerhets- och bekämping av bedrägeri
Analys och forskning

4.3 Samtycke

Behandling baserat på ditt specifika samtycke:

Marknadsföringskommunikation
Icke-nödvändiga cookies
Valfria funktioner

4.4 Rättslig förpliktelse

Behandling som krävs enligt lag:

Skatteredovisning
Svar till brottsbekämpning
Krav på datalagring

5. Datadelning och utlämnande

5.1 Tjänsteleverantörer

Vi delar uppgifter med betrodda tredjepartstjänsteleverantörer:

Leverantör	Syfte	Plats	Skyddsåtgärder
Vercel	Hosting och infrastruktur	EU/USA	SCCs
PostgreSQL (Vercel)	Databaslagring	EU	Datakryptering
Stripe	Betalningshantering	EU/USA	PCI DSS, SCCs
Sentry	Felövervakning	USA	SCCs
Resend	E-posttjänst	USA	SCCs

5.2 Brottsbekämpning

Vi kan dela uppgifter med brottsbekämpande myndigheter när:

Det krävs enligt lag (rättsligt föreläggande, domstolsbeslut)
Det är nödvändigt för att utreda cykelstölder
Det är nödvändigt för att skydda andras rättigheter eller säkerhet
Du uttryckligen begär hjälp med ett stöldärende

5.3 Ägarskapsöverföringar

När du överför cykelägarskap:

Den nya ägaren får relevant cykeldata (serienummer, beskrivning)
Överföringshistorik registreras
Ditt namn kan vara synligt som tidigare ägare

5.4 Offentlig cykelinformation

Om du väljer offentlig registrering:

Cykelns märke, modell, färg kan vara synlig i sökresultat
Serienummret är delvis maskerat i offentliga sökningar
Dina kontaktuppgifter delas aldrig offentligt

5.5 Affärsöverföringar

Vid fusion, förvärv eller försäljning av tillgångar kan dina uppgifter överföras. Vi kommer att meddela dig innan dina uppgifter blir föremål för en annan integritetspolicy.

6. Internationella överföringar

6.1 Överföring utanför EU/EES

Vissa av våra tjänsteleverantörer är belägna utanför EU/EES (främst USA). Vi säkerställer lämpligt skydd genom:

Standardavtalsklausuler (SCCs): EU-godkända avtalsvillkor
Beslut om adekvat skyddsnivå: Överföringar till länder som bedömts ha adekvat dataskydd
Ytterligare skyddsåtgärder: Kryptering, pseudonymisering och åtkomstkontroller

6.2 Dina rättigheter

Du har rätt att begära en kopia av de skyddsåtgärder som används för internationella överföringar.

7. Datalagring

7.1 Lagringsperioder

Datatyp	Lagringsperiod	Motivering
Kontodata	Tills radering begärs	Tjänstens varaktighet
Cykelregister	Cykelns eller kontots livstid	Tjänstens syfte
Betalningsregister	7 år	Rättsligt krav (skatt)
Åtkomstloggar	12 månader	Säkerhet
Sökhistorik	6 månader	Tjänsteförbättring
Supportärenden	3 år	Tjänstekvalitet
Marknadsföringssamtycke	Tills det återkallas	Efterlevnad

7.2 Kontoradering

När du raderar ditt konto:

Personuppgifter raderas inom 30 dagar
Backupdata raderas inom 90 dagar
Anonymiserade analysdata kan behållas
Rättsligt obligatoriska register kan behållas (t.ex. transaktioner)

7.3 Inaktiva konton

Konton inaktiva i 24 månader kan markeras som vilande
Vi kommer att meddela dig innan vi raderar ett vilande konto
Du har 30 dagar på dig att reaktivera före radering

8. Dina rättigheter

8.1 Tillgång

Du kan begära:

Bekräftelse på om vi behandlar dina uppgifter
En kopia av dina personuppgifter
Information om hur vi använder dina uppgifter

8.2 Rättelse

Du kan:

Uppdatera felaktiga uppgifter i dina kontoinställningar
Begära korrigering av uppgifter du inte kan komma åt direkt
Lägga till kompletterande uppgifter om dina register är ofullständiga

8.3 Radering

Du kan begära radering av dina uppgifter när:

De inte längre behövs för ursprungligt syfte
Du återkallar samtycke
Du invänder mot behandling
Vi har behandlat dem olagligt

Vi kan vägra radering när uppgifter är nödvändiga för:

Rättslig efterlevnad
Etablering, utövande eller försvar av rättsliga anspråk
Arkivändamål av allmänt intresse

8.4 Begränsning

Du kan begära att vi begränsar behandlingen när:

Du bestrider uppgifternas riktighet
Behandlingen är olaglig men du motsätter dig radering
Vi inte längre behöver uppgifterna men du behöver dem för rättsliga anspråk
Du har invänt mot behandling i väntan på verifiering

8.5 Dataportabilitet

Du kan begära att få dina uppgifter i ett maskinläsbart format:

Kontodata
Cykelregister
Transaktionshistorik

Vi kommer att tillhandahålla uppgifter i JSON- eller CSV-format.

8.6 Invändning

Du kan invända mot:

Direktmarknadsföring (absolut rätt)
Behandling baserad på berättigat intresse
Profilering

8.7 Automatiserat beslutsfattande

Vi använder för närvarande inte helt automatiserat beslutsfattande som väsentligt påverkar dig. Om vi gör det i framtiden kommer du att ha rätt att:

Få mänsklig inblandning
Uttrycka din ståndpunkt
Bestrida beslutet

9. Hur du utövar dina rättigheter

9.1 Kontakta oss

E-post: privacy@bikeregistry.com Svarstid: 30 dagar (förlängningsbar med 60 dagar för komplexa förfrågningar)

9.2 Kontoinställningar

Många rättigheter kan utövas direkt:

Uppdatera profilinformation
Ladda ner dina uppgifter
Radera din cykel eller ditt konto
Hantera marknadsföringspreferenser

9.3 Verifiering

Vi kan behöva verifiera din identitet innan vi behandlar förfrågningar. Detta kan inkludera:

E-postverifiering
Säkerhetsfrågor
Dokumentation för känsliga förfrågningar

9.4 Klagomål

Du har rätt att lämna in klagomål till:

Finlands dataskyddsmyndighet: tietosuoja.fi
Svenska dataskyddsmyndigheten (IMY): imy.se
Din lokala tillsynsmyndighet

10. Barns integritet

10.1 Åldersbegränsning

Vår tjänst är inte riktad till barn under 16 år. Vi samlar inte medvetet in personuppgifter från barn under 16.

10.2 Föräldramedgivande

Om vi upptäcker att vi har samlat in uppgifter från ett barn under 16 kommer vi att:

Radera uppgifterna omgående
Meddela föräldern/vårdnadshavaren om det är möjligt

10.3 Föräldrarättigheter

Föräldrar eller vårdnadshavare kan kontakta oss för att:

Begära tillgång till sitt barns uppgifter
Begära radering av sitt barns uppgifter
Förhindra ytterligare insamling

11. Datasäkerhet

11.1 Tekniska åtgärder

Vi implementerar:

Kryptering: TLS 1.3 för överföring, AES-256 för lagring
Lösenordssäkerhet: bcrypt-hashning med salts
Åtkomstkontroll: Rollbaserad åtkomst, minsta privilegium
Övervakning: Säkerhetsloggar, intrångsdetektering
Säkerhetskopiering: Krypterade säkerhetskopior, flerregionlagring

11.2 Organisatoriska åtgärder

Personalutbildning i dataskydd
Konfidentialitetsavtal
Åtkomstkontroller för anställda specifika för arbetsuppgifter
Regelbundna säkerhetsgranskningar
Incidenthanteringsprocedurer

11.3 Incidenthantering

Vid personuppgiftsincident:

Vi kommer att meddela tillsynsmyndigheter inom 72 timmar (om så krävs)
Vi kommer att meddela påverkade användare utan onödigt dröjsmål om hög risk
Vi kommer att dokumentera incidenten och vidtagna åtgärder

11.4 Rapportera säkerhetsproblem

Om du upptäcker en säkerhetssårbarhet, vänligen kontakta: security@bikeregistry.com

Vi genomför ingen rättslig prövning av säkerhetsforskare som agerar i god tro.

12. Cookies och spårningsteknik

12.1 Typer av cookies

Typ	Syfte	Varaktighet	Obligatorisk
Strikt nödvändiga	Sessionhantering, autentisering	Session	Ja
Funktionella	Språkinställningar, preferenser	1 år	Nej
Analyser	Användningsstatistik (anonym)	2 år	Nej
Marknadsföring	(Används för närvarande inte)	-	Nej

12.2 Hantera cookies

Du kan hantera cookies genom att:

Justera webbläsarinställningar
Använda vår cookie-samtyckesskylt
Använda webbläsartillägg

12.3 Spåra inte

Vi respekterar Do Not Track-webbläsarsignaler.

13. Ändringar av denna policy

13.1 Uppdateringar

Vi kan uppdatera denna policy för att återspegla:

Förändringar i våra praxis
Nya rättsliga krav
Tjänsteförbättringar

13.2 Meddelande

Vi kommer att meddela dig om väsentliga ändringar:

E-postmeddelande till registrerade användare
Framträdande meddelande på vår webbplats
Meddelande i appen

13.3 Granskning

Kontrollera datumet "Senast uppdaterad" regelbundet. Fortsatt användning efter ändringar utgör godkännande.

14. Kontaktinformation

14.1 Dataskyddsförfrågningar

Bike Registry Oy E-post: privacy@bikeregistry.com

14.2 Dataskyddsombud

E-post: dpo@bikeregistry.com

14.3 Allmänna förfrågningar

Webbplats: https://bikeregistry.com Support: support@bikeregistry.com

14.4 Post

Bike Registry Oy Helsinki, Finland

15. Ytterligare information för specifika användargrupper

15.1 Företagsanvändare

Om du använder vår tjänst för affärsändamål (t.ex. cykeluthyrning):

Du ansvarar för att samla in nödvändiga samtycken från dina kunder
Ett databehandlingsavtal kan krävas
Kontakta oss för företagsspecifika integritetsarrangemang

15.2 Polis och brottsbekämpning

Förfrågningar om data för stöldutredningar:

Måste göras via officiella kanaler
Vi verifierar alla förfrågningar
Vi tillhandahåller minimal nödvändig data
Vi loggar alla förfrågningar från brottsbekämpning

15.3 Användare utanför EU

Denna policy styr all behandling, men ytterligare lokala rättigheter kan gälla. Kontakta oss för specifika regionala krav.

Denna integritetspolicy gäller för webbplatsen och tjänsterna för Cykelregistret. För frågor eller betänkligheter, tveka inte att kontakta oss.