Veckans 200

Senast uppdaterad: [2025-10-03]

1. Introduktion och information om Bene IT AB

Välkommen till Veckans 200. Bene IT AB (hädanefter “Bene IT”) värnar om den registrerades integritet och strävar efter att skydda personuppgifter. Denna integritetspolicy beskriver insamling, användning, lagring och delning av information vid användning av mobilapplikationen Veckans 200.

Genom användning av tjänsten godkänns behandling av personuppgifter i enlighet med denna integritetspolicy.

Bene IT AB:s kontaktuppgifter:

• Företagsnamn: Bene IT AB
• Organisationsnummer: 559435-1933
• E-post: [email protected]

2. Insamling av personuppgifter och ändamål

Insamling av olika typer av information sker beroende på hur Veckans 200 används. All insamling av personuppgifter sker med en tydlig rättslig grund och efter inhämtande av godkännande när så krävs.

2.1 Information som tillhandahålls

Vid inloggning på Veckans 200 via Apple Sign In eller Google Sign In samlas följande information in:

• Typ av data: Namn, e-postadress och ett unikt användar-ID (OAuth ID) från den valda tjänsten. Observera att e-postadressen kan vara maskerad via tjänster som Apple Private Relay.
• Ändamål:
  • Skapande och hantering av användarkonto.
  • Säkerställande av säker inloggning och autentisering till tjänsten.
  • Möjliggörande av kommunikation avseende konto och viktiga uppdateringar om tjänsten.
  • Personalisering av tjänsten, t.ex. visning av relevant innehåll.
• Rättslig grund (GDPR): Fullgörande av avtal (för tillhandahållande av vald tjänst) samt Samtycke (genom aktivt val av inloggning och godkännande av villkoren).

Vid appens onboarding samlas även enkel information om handlingsvanor in:

• Typ av data: Antal i familjen, handlingsfrekvens för mat samt var mat oftast handlas.
• Ändamål: För bättre förståelse av användares demografi och beteenden, vilket bidrar till anpassning och förbättring av appens funktioner och innehåll.
• Rättslig grund (GDPR): Samtycke (genom aktivt lämnande av denna information under onboardingen).

2.2 Information som samlas in automatiskt

Vid användning av Veckans 200 samlas viss data in automatiskt för analysändamål:

• Tjänst: Posthog (Analytics).
• Typ av data: Användningsdata och teknisk information (t.ex. interaktion med appen, använda funktioner, enhetstyp, operativsystem, appversion). IP-adress samlas även in och, vid godkännande, ungefärlig plats (på stadsnivå baserat på IP-adress) för autofyllning av plats vid sökning efter affärer och för förståelse av användarbeteenden.
• Ändamål:
  • Analys och förståelse av tjänstanvändning, vilket bidrar till förbättring av användarupplevelsen och tjänstens funktioner.
  • Identifiering av trender och mönster i användningen.
  • Möjliggörande av platsbaserade funktioner vid godkännande av platsdata.
• Rättslig grund (GDPR): Samtycke (genom inhämtande av specifikt godkännande för denna spårning).

2.3 Betalningsinformation

Vid köp eller hantering av prenumerationer i appen används en tredjepartstjänst för att hantera detta:

• Tjänst: RevenueCat.
• Typ av data: Information kopplad till prenumerationen (t.ex. prenumerations-ID, prenumerationsstatus, köpta produkter, förnyelsedatum, transaktionshistorik). Känsliga betalkortsuppgifter hanteras inte direkt av Bene IT – dessa hanteras säkert av RevenueCat och aktuell app-butik (t.ex. Apple App Store eller Google Play Store).
• Ändamål: Behandling och hantering av köp och prenumerationer, samt för bekräftelse av tillgång till betalda funktioner.
• Rättslig grund (GDPR): Fullgörande av avtal (för tillhandahållande av köpta tjänster) och Rättslig förpliktelse (för att uppfylla bokföringskrav).

3. Användning av personuppgifter

Insamlad information används för följande specifika ändamål:

• Tillhandahållande, drift och underhåll av applikationen Veckans 200.
• Personalisering av användarupplevelsen och erbjudande av funktioner anpassade efter preferenser.
• Analys och förbättring av appens prestanda, funktioner och användbarhet.
• Utveckling av nya produkter och tjänster baserat på användarbeteende.
• Kommunikation avseende konto, supportärenden eller viktig information om tjänsten.
• Upptäckt, förhindrande och åtgärdande av tekniska problem eller bedräglig aktivitet.
• Försäljning av personuppgifter till tredje part sker aldrig.

4. Delning av personuppgifter

Delning av personuppgifter sker endast med följande kategorier av tredjepartsleverantörer som är nödvändiga för att tillhandahålla tjänsten, och i enlighet med gällande dataskyddslagstiftning (GDPR).

• Autentiseringstjänster: Apple (Sign In with Apple) och Google (Sign In with Google) för säker inloggning. Dessa tjänster agerar som självständiga personuppgiftsansvariga för den information som samlas in för inloggning.
• Analysverktyg: Posthog (för insamling av anonymiserad, aggregerad eller samtyckesbaserad användningsdata för att förbättra tjänsten). Posthog-instansen som används hostas inom EU.
• Betalningshantering: RevenueCat (för hantering av prenumerationer och köp i appen). Instansen av RevenueCat hostas inom EU.
• Serverdrift: Railway (för hosting av servrar). Servrarna hos Railway är lokaliserade i EU (Nederländerna).
• Nätverksoptimering/Säkerhet: Cloudflare (för trafikomdirigering och grundläggande säkerhet som DDoS-skydd). Cloudflare hanterar trafiken till och från servrar men sparar inga personuppgifter per användare för Bene IT:s del.
• Myndigheter: När det krävs enligt lag, t.ex. för att följa en domstolsorder, rättslig process eller för att uppfylla lagstadgade krav.

Då samtliga listade underleverantörer som behandlar personuppgifter för Bene IT:s räkning har sina servrar och behandlar data inom EU/EES, sker ingen överföring av personuppgifter till “tredje land” utanför EU/EES.

5. Skydd av personuppgifter

Lämpliga tekniska och organisatoriska säkerhetsåtgärder vidtas för att skydda personuppgifter mot obehörig åtkomst, ändring, spridning eller förstörelse. Dessa åtgärder inkluderar bland annat:

• Säker lagring: Servrarna är säkert konfigurerade och placerade i EU.
• Åtkomstkontroller: Endast behörig personal har åtkomst till personuppgifter, och åtkomsten är begränsad baserat på principen om minsta möjliga behörighet.
• Lokal lagring i appen: Access- och refresh-tokens, som används för att bibehålla en inloggad session, sparas säkert i async storage i appen. Detta är en krypterad och skyddad lagringsmekanism som är inbyggd i mobila operativsystem. Ingen annan personlig data sparas i cookies på Bene IT:s webbsidor eller lokalt i appen utöver dessa tokens.

6. Lagring av personuppgifter

Personuppgifter lagras endast så länge som det är nödvändigt för att uppfylla de ändamål för vilka uppgifterna samlades in, eller så länge som det krävs enligt lag.

• Kontoinformation: Kontouppgifter sparas så länge ett aktivt konto finns.
• Radering av konto: Vid val av radering av konto från Veckans 200, raderas personuppgifter omedelbart från Bene IT:s aktiva databaser. Vissa uppgifter kan dock finnas kvar i säkerhetskopior och loggar i upp till två veckor innan de raderas helt, i enlighet med Bene IT:s säkerhets- och backuprutiner. Dessa säkerhetskopior är skyddade och inte tillgängliga för daglig drift.
• Transaktionsdata: Information relaterad till betalningar (t.ex. belopp och datum för köp) sparas i upp till sju (7) år efter transaktionsdatumet. Detta görs för att uppfylla lagstadgade krav enligt den svenska bokföringslagen. Denna transaktionsdata kan kopplas till användar-ID fram tills kontot raderas, därefter kvarstår den för bokföringsändamål men kopplingen till specifikt användar-ID pseudonymiseras eller anonymiseras där det är möjligt.
• Analysdata: Data som samlas in via Posthog sparas enligt Posthogs retentionspolicy, anpassat för att uppfylla Bene IT:s krav på lagringsbegränsning och ändamål.

7. Den registrerades rättigheter

Enligt GDPR har den registrerade ett antal rättigheter gällande personuppgifter. Dessa rättigheter kan utövas genom att kontakta Bene IT via e-postadressen [email protected].

• Rätt till information: Rätt att få information om hur och varför personuppgifter behandlas. Denna integritetspolicy är en del av Bene IT:s information.
• Rätt till tillgång: Rätt att begära en kopia av de personuppgifter som behandlas.
• Rätt till rättelse: Rätt att begära att felaktiga eller ofullständiga uppgifter korrigeras.
• Rätt till radering (“rätten att bli glömd”): Rätt att begära att personuppgifter raderas under vissa omständigheter (t.ex. om uppgifterna inte längre är nödvändiga för ändamålet de samlades in för). Detta inkluderar rätten att ta bort konto direkt via en funktion i appen.
• Rätt till begränsning av behandling: Rätt att begära att behandlingen av personuppgifter begränsas under vissa omständigheter (t.ex. vid invändning mot att uppgifterna är korrekta, under tiden kontroll pågår).
• Rätt till dataportabilitet: Rätt att få de uppgifter som lämnats i ett strukturerat, allmänt använt och maskinläsbart format, och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig.
• Rätt att göra invändningar: Rätt att invända mot behandling av personuppgifter som grundar sig på berättigat intresse.
• Rätt att återkalla samtycke: Om behandling grundar sig på samtycke, har den registrerade rätt att när som helst återkalla detta samtycke. Detta påverkar inte lagenligheten av behandling som utförts innan samtycket återkallades.

Rätt att lämna in klagomål: Om en registrerad anser att Bene IT har behandlat personuppgifter på ett sätt som strider mot GDPR, har rätt att lämna in ett klagomål till den svenska tillsynsmyndigheten, Integritetsskyddsmyndigheten (IMY).

8. Användning av cookies och liknande tekniker

• På webbplatsen: Inga cookies används på Bene IT:s hemsidor.
• I appen: Access tokens och refresh tokens sparas i async storage i appen för att möjliggöra inloggning och för att bibehålla sessionen. Dessa är enbart för appens funktionalitet och innehåller inga andra personuppgifter.

9. Ändringar i denna integritetspolicy

Denna integritetspolicy kan komma att uppdateras från tid till annan. Vid betydande ändringar meddelas detta genom att uppdatera datumet “Senast uppdaterad” högst upp i denna policy, samt genom att publicera den nya versionen på Bene IT:s webbplats. Det är den registrerades ansvar att regelbundet granska denna integritetspolicy för att hålla sig informerad om eventuella ändringar.