Frisken

Inledning

ASAP Services AB ("Frisken", "vi", "oss") värnar om din integritet. Denna integritetspolicy förklarar hur vi samlar in, använder, lagrar och skyddar dina personuppgifter när du använder vår tjänst för hantering av friskvårdsbidrag.

Genom att använda Frisken accepterar du behandlingen av dina personuppgifter enligt denna policy.

Personuppgiftsansvarig

ASAP Services AB är personuppgiftsansvarig för behandlingen av dina personuppgifter.

ASAP Services AB

E-post: kontakt@frisken.se

Vilka personuppgifter samlar vi in?

Vi samlar in följande kategorier av personuppgifter:

Kontouppgifter

E-postadress (används för inloggning och kommunikation)
Namn (frivilligt)
Telefonnummer (frivilligt)
Personnummer (endast de fyra sista siffrorna lagras, resten hashas för identifiering)

Transaktionsuppgifter

Datum för gymbesök
Vilket gym besöket gjordes på
Belopp
Beskrivning av tjänst

Tekniska uppgifter

IP-adress
Webbläsarinformation
Tidsstämplar för åtkomst

Varför behandlar vi dina uppgifter?

Vi behandlar dina personuppgifter för att:

Tillhandahålla och administrera friskvårdsbidragstjänsten
Registrera och hantera transaktioner mellan dig, din arbetsgivare och gym
Fakturera arbetsgivare och betala ut till gym
Förhindra bedrägerier och verifiera din identitet
Uppfylla lagkrav (t.ex. bokföringslagen)

Laglig grund för behandling

Vi behandlar dina personuppgifter baserat på följande lagliga grunder enligt GDPR:

Behandling	Laglig grund
Skapa och hantera ditt konto	Avtal (Art. 6.1.b)
Registrera friskvårdstransaktioner	Avtal (Art. 6.1.b)
Verifiera din identitet via BankID	Berättigat intresse (Art. 6.1.f)
Skapa och lagra fakturor	Rättslig förpliktelse (Art. 6.1.c)
Besvara kontaktförfrågningar	Berättigat intresse (Art. 6.1.f)

Vilka delar vi uppgifter med?

Vi delar dina personuppgifter med:

Din arbetsgivare (transaktionsuppgifter för friskvårdsbidrag)
Gym du besöker (för identitetsverifiering vid besök)
Tekniska tjänsteleverantörer (hosting, e-post)

Vi säljer aldrig dina personuppgifter till tredje part.

Alla våra tjänsteleverantörer är baserade inom EU/EES.

Hur länge sparar vi dina uppgifter?

Vi sparar dina uppgifter enligt följande:

Kontouppgifter: Så länge kontot är aktivt, plus 7 år (bokföringskrav)
Transaktionshistorik: 7 år (enligt bokföringslagen)
Kontaktförfrågningar: Tills ärendet är avslutat, plus 1 år

Vissa uppgifter kan behöva sparas längre enligt lag, även om du begär radering.

Dina rättigheter

Enligt GDPR har du följande rättigheter:

Rätt till tillgång - Du kan begära en kopia av alla personuppgifter vi har om dig.
Rätt till rättelse - Du kan begära att felaktiga uppgifter korrigeras.
Rätt till radering - Du kan begära att vi raderar dina uppgifter (med undantag för lagkrav).
Rätt till begränsning - Du kan begära att vi begränsar behandlingen av dina uppgifter.
Rätt till dataportabilitet - Du kan begära att få dina uppgifter i maskinläsbart format.
Rätt att invända - Du kan invända mot viss behandling baserad på berättigat intresse.

För att utöva dina rättigheter, kontakta oss på kontakt@frisken.se. Vi besvarar din förfrågan inom 30 dagar.

Du har också rätt att lämna in klagomål till Integritetsskyddsmyndigheten (IMY):

Integritetsskyddsmyndigheten (IMY)

imy.se

Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter, inklusive:

Krypterad överföring (HTTPS/TLS)
Rollbaserad åtkomstkontroll
Loggning av åtkomst till personuppgifter
Regelbundna säkerhetsuppdateringar

Ditt personnummer lagras aldrig i klartext. Vi sparar endast en hashad version för identifiering och de fyra sista siffrorna för visning.

Cookies

Vi använder endast nödvändiga cookies för att tjänsten ska fungera:

Sessionscookie för inloggning

Vi använder inga spårningscookies eller tredjepartsanalys.

Ändringar i policyn

Vi kan uppdatera denna integritetspolicy. Vid väsentliga ändringar informerar vi dig via e-post eller genom ett meddelande i tjänsten.

Kontakt

Har du frågor om hur vi behandlar dina personuppgifter? Kontakta oss: