PayAtt AB (“PayAtt”, “vi”, “oss”) värnar om din personliga integritet. I denna integritetspolicy beskriver vi vilka personuppgifter vi samlar in, varför vi behandlar dem, hur vi skyddar dem och vilka rättigheter du har enligt EU:s dataskyddsförordning (GDPR) och svensk dataskyddslagstiftning.
Policyn gäller besökare på payattclub.se, handlare som tecknar avtal med PayAtt samt slutkunder som registrerar sig i ett lojalitetsprogram som drivs via PayAtt.
1. Personuppgiftsansvarig
Personuppgiftsansvarig för behandlingen av personuppgifter är:
PayAtt AB
Org.nr: 559326-5761
Götgatan 78, 1 tr, c/o Arena Skrapan
118 30 Stockholm
E-post: info@payatt.store
PayAtt agerar personuppgiftsansvarig även för personuppgifter som tillhör de slutkunder som ansluter sig till lojalitetsprogram via en handlare som använder vår tjänst. Detta beror på att handlaren i normalfallet inte har åtkomst till slutkundernas personuppgifter i tjänsten — PayAtt bestämmer ändamål och medel för behandlingen.
2. Vilka personuppgifter vi behandlar
2.1 Besökare på payattclub.se
- IP-adress (anonymiserad)
- Tekniska uppgifter om enhet, webbläsare och operativsystem
- Besöksbeteende på sajten (sidvisningar, klick, scrolldjup)
- Cookie-information (se separat cookie-policy)
2.2 Handlare och dess kontaktpersoner
- Namn, e-postadress och telefonnummer
- Företagsnamn, organisationsnummer och fakturaadress
- Inloggningsuppgifter till PayAtts portal
- Betalningsinformation (hanteras av Stripe)
- Kommunikation med oss (e-post, support-ärenden)
2.3 Slutkunder i lojalitetsprogram
Slutkunder registreras typiskt via en hårdvaruenhet som PayAtt tillhandahåller och som handlaren har i sin butik eller verksamhet. Uppgifterna lagras direkt hos PayAtt — handlaren har inte åtkomst till dem. Vi behandlar följande:
- Mobilnummer
- Eventuellt namn (om handlaren ber slutkunden uppge det)
- Stämplar och transaktioner kopplade till lojalitetsprogrammet
- Tidpunkt för registrering, stämpling och inlösen
3. Ändamål, rättslig grund och lagringstid
Vi behandlar personuppgifter enligt följande:
| Ändamål | Rättslig grund | Lagringstid |
|---|---|---|
| Tillhandahålla lojalitetstjänsten | Avtal | Under medlemskapets tid + 12 månader |
| Skicka transaktions-sms och stämpelaviseringar | Avtal | Under medlemskapets tid |
| Skicka marknadsförings-sms till slutkunder | Samtycke | Till dess samtycket återkallas |
| Fakturering och bokföring | Rättslig förpliktelse (bokföringslagen) | 7 år |
| Förbättra och utveckla Tjänsten | Berättigat intresse | Aggregerad/anonymiserad data sparas tills vidare |
| Marknadsföring av PayAtt mot handlare | Berättigat intresse / samtycke | Upp till 24 månader efter senaste kontakt |
4. Var vi hämtar uppgifterna ifrån
Vi samlar in personuppgifter direkt från dig (när du registrerar dig, kontaktar oss eller använder Tjänsten), via PayAtts hårdvara i handlarens butik (när slutkund ansluter sig till ett lojalitetsprogram), samt från analysverktyg när du besöker vår webbplats.
5. Vilka vi delar uppgifter med (underleverantörer)
För att kunna leverera Tjänsten anlitar vi ett antal underleverantörer som behandlar personuppgifter för PayAtts räkning. Med samtliga har vi tecknat personuppgiftsbiträdesavtal:
| Underleverantör | Behandling | Plats / Säkerhetsåtgärd |
|---|---|---|
| Stripe Payments Europe Ltd. | Hantering av betalningar och abonnemang | EU/Irland. Standardavtalsklausuler vid eventuell tredjelandsöverföring. |
| Amazon Web Services (AWS) | Drift, lagring och säkerhet av Tjänsten | EU (region eu-north-1, Stockholm). |
| Sms-leverantör | Utskick av sms till slutkunder | EU. Personuppgiftsbiträdesavtal tecknat. |
| Matomo Cloud (InnoCraft Ltd) | Aggregerad webbplatsstatistik — utan samtycke i cookielöst läge, med samtycke med pseudonym besökar-id | Data lagras inom EU. Nya Zeeland (InnoCraft) omfattas av EU:s adekvansbeslut. Anonymiserad IP. Personuppgiftsbiträdesavtal tecknat. |
| Google Analytics / Ads | Analys av webbtrafik och annonsering | Anonymiserad IP. Standardavtalsklausuler. |
Vi säljer aldrig dina personuppgifter till tredje part.
6. Överföring till tredje land
Personuppgifter lagras i första hand inom EU/EES. När vi behöver använda leverantörer som överför data till tredje land tillämpar vi de skyddsåtgärder som krävs enligt GDPR, inklusive EU-kommissionens standardavtalsklausuler (SCC) och kompletterande tekniska åtgärder där så är nödvändigt.
7. Hur vi skyddar uppgifterna
Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifterna mot obehörig åtkomst, förlust och otillbörlig behandling. Det omfattar bland annat:
- Kryptering av data i transit (TLS) och i vila
- Strikt åtkomstkontroll med rollbaserad behörighet
- Regelbundna säkerhetsuppdateringar och loggning
- Säkra utvecklings- och driftsrutiner
8. Dina rättigheter
Du har enligt GDPR följande rättigheter:
- Rätt till information om vilka uppgifter vi behandlar om dig
- Rätt till tillgång (registerutdrag)
- Rätt till rättelse av felaktiga uppgifter
- Rätt till radering (“rätten att bli bortglömd”)
- Rätt till begränsning av behandlingen
- Rätt till dataportabilitet
- Rätt att invända mot behandling som grundas på berättigat intresse eller direktmarknadsföring
- Rätt att återkalla samtycke (där behandlingen grundas på samtycke)
Vill du utöva någon av dessa rättigheter — kontakta oss på info@payatt.store. Vi besvarar din begäran inom 30 dagar.
9. Klagomål
Om du anser att vi behandlar dina personuppgifter felaktigt har du rätt att lämna in klagomål till Integritetsskyddsmyndigheten (IMY).
10. Avregistrering från sms-utskick
Du som mottar marknadsförings-sms från ett lojalitetsprogram via PayAtt kan när som helst avregistrera dig genom att svara enligt instruktionen i utskicket (vanligtvis “STOPP”). Du kan även kontakta info@payatt.store för att få hjälp med avregistrering.
11. Cookies och webbplatsstatistik
På payattclub.se använder vi cookies för att förbättra användarupplevelsen, mäta trafik och visa relevanta annonser. Detaljerad information finns i vår separata cookie-policy.
För webbplatsstatistik använder vi Matomo (Matomo Cloud, drivs av InnoCraft Ltd, med datalagring inom EU). För besökare som inte gett samtycke till analyscookies körs Matomo i ett cookielöst läge utan persistenta identifierare på din enhet — rättslig grund: berättigat intresse (art. 6.1.f GDPR), syftet är aggregerad förbättring av sajten. För besökare som gett samtycke aktiverar vi Matomos cookies och en pseudonym besökar-id som låter oss räkna återkommande besök. Du kan när som helst återkalla samtycket via cookie-inställningarna.
12. Ändringar i denna policy
Vi kan komma att uppdatera denna integritetspolicy. Vid väsentliga ändringar meddelar vi det tydligt på webbplatsen eller via e-post. Den aktuella versionen finns alltid publicerad på payattclub.se.
13. Kontakta oss
Har du frågor om hur vi behandlar dina personuppgifter? Vi svarar gärna.
E-post: info@payatt.store
Adress: PayAtt AB, Götgatan 78, 1 tr, c/o Arena Skrapan, 118 30 Stockholm