Integritetspolicy

Senast uppdaterad: 1 augusti 2025

Inledning

På Gamma värnar vi om din integritet och säkerställer efterlevnad av dataskyddsförordningen (GDPR). Denna integritetspolicy beskriver hur vi samlar in, använder, lagrar och skyddar dina personuppgifter när du använder vår lojalitetsbelöningsplattform, inklusive både handlar- och kundapplikationerna.

1. Personuppgiftsansvarig och personuppgiftsbiträde

Näringsidkare agerar som personuppgiftsansvariga för kundrelaterade personuppgifter som de samlar in och hanterar via plattformen. Gamma agerar som personuppgiftsbiträde för näringsidkarnas räkning och som personuppgiftsansvarig för plattformens användardata (t.ex. inloggningsuppgifter).

2. Vilka uppgifter vi samlar in

Vi samlar endast in det minimum av uppgifter som krävs för att tillhandahålla våra tjänster:

Handlaranvändare:

  • Företagsregistreringsinformation (t.ex. företagsnamn, organisationsnummer)
  • Kontouppgifter (e-post, lösenord)
  • Kontaktuppgifter (företagets telefonnummer, valfri e-post)

Kundanvändare:

  • Telefonnummer (obligatoriskt)
  • Smeknamn (obligatoriskt)
  • Valfritt: e-post (om den används för aviseringar eller kontoåterställning)
  • Enhetsfingeravtryck för autentisering (lagras endast lokalt, överförs aldrig)

Vi samlar inte in eller lagrar biometriska uppgifter (t.ex. fingeravtryck, ansiktsigenkänning).

3. Hur vi använder dina uppgifter

Vi använder dina uppgifter endast för att:

  • Skapa och hantera användarkonton
  • Möjliggöra belöningstransaktioner mellan kunder och näringsidkare
  • Övervaka belöningsgränser i enlighet med EU-regler
  • Tillhandahålla teknisk support och kundsupport
  • Förbättra plattformens prestanda och användarupplevelse

Vi säljer eller delar inte dina personuppgifter med tredje part för marknadsföringsändamål.

4. Rättslig grund för behandling

Vi stöder oss på följande rättsliga grunder för att behandla dina uppgifter:

  • Samtycke (t.ex. när användare godkänner villkoren och registrerar sig)
  • Avtal (t.ex. tillhandahållande av tjänster enligt avtal)
  • Berättigat intresse (t.ex. för att säkerställa tjänstens säkerhet och prestanda)

5. Datalagring och säkerhet

Vi tar säkerhet på allvar och implementerar:

  • Krypterad överföring av all data
  • Rollbaserad åtkomstkontroll för interna system
  • Dataminimering och pseudonymisering där det är tillämpligt
  • Lagring på GDPR-kompatibla servrar belägna i EU

Kundens biometriska autentisering sker endast på enheten och lämnar aldrig användarens enhet.

6. Datalagring

Handlardata bevaras under hela tjänsteavtalets löptid. Om en användare inaktiverar sitt konto raderas telefonnumret och e-postadressen (om någon) omedelbart och permanent.

Kunddata bevaras så länge kontot är aktivt. Om en användare inaktiverar sitt konto raderas telefonnumret och e-postadressen (om någon) omedelbart och permanent.

7. Dina rättigheter enligt GDPR

Du har rätt att:

  • Få tillgång till dina personuppgifter
  • Rätta felaktiga eller ofullständiga uppgifter
  • Radera dina uppgifter (rätt till radering)

Kontakta oss på [email protected] för att utöva någon av dessa rättigheter.

8. Datadelning och tredje part

Vi delar endast data med:

  • Offentliga myndigheter när det krävs enligt lag

Alla personuppgiftsbiträden är belägna i EU eller tillhandahåller adekvata skyddsåtgärder enligt GDPR (t.ex. standardavtalsklausuler).

9. Cookies och spårningstekniker

Vi använder endast strikt nödvändiga cookies för att:

  • Autentisera användare
  • Upprätthålla sessionsintegritet

Vi använder inga reklam- eller tredjepartsspårningscookies.

10. Ändringar av denna integritetspolicy

Vi kan komma att uppdatera denna policy då och då. Användare meddelas om väsentliga ändringar via plattformen eller e-post.

Kontakta oss

Vid frågor eller funderingar kring denna policy, kontakta vårt dataskyddsombud (DPO):

E-post: [email protected]

Denna integritetspolicy är upprättad i enlighet med förordning (EU) 2016/679 (GDPR) och kompletterar våra allmänna villkor.