När du använder våra tjänster anförtror du oss dina uppgifter. Vi förstår att det är ett stort ansvar och arbetar hårt för att skydda dina uppgifter och ge dig kontrollen över dem.

I den här integritetspolicyn förklarar vi vilken data vi samlar in, varför vi samlar in vilka rättigheter du har att uppdatera, hantera, exportera eller radera dina uppgifter.

Din integritet i korthet

Vi på Krossförmedlingen AB värnar om din integritet.
Vi samlar bara in de uppgifter vi behöver för att kunna erbjuda vår tjänst, t.ex. när du skapar konto, publicerar annonser eller kontaktar oss.
Dina uppgifter används för att tillhandahålla plattformen, uppfylla lagkrav och ibland för marknadskommunikation (endast med ditt samtycke).
Vi delar bara uppgifter med betrodda leverantörer och skyddar dem med starka säkerhetsåtgärder.
Du har rätt att få veta vilka uppgifter vi har om dig, be om rättelse eller radering, och kontakta oss eller Integritetsskyddsmyndigheten (IMY) vid frågor.

I denna integritetspolicy kan du läsa om hur Krossförmedlingen AB med organisationsnummer 559542-9100 (nedan ”vi”, ”vår”, ”oss”) Behandlar Personuppgifter. Hänvisningar till ”du”, ”dig”, ”din” avser den Registrerade vars Personuppgifter vi Behandlar.
Här sammanställer vi vilka Personuppgifter vi Behandlar, varför Behandlingen sker, var de lagras, vem de kan delas med, vilka rättigheter du har enligt GDPR samt övrig information om vår Behandling. Policyn omfattar samtliga typer av Personuppgifter, både i strukturerad och ostrukturerad form.
Din personliga integritet är viktig för oss. Vi Behandlar Personuppgifter med varsamhet och delar inte uppgifter med obehöriga. Vår Behandling sker i enlighet med GDPR (och SCC när tillämpligt) samt de grundläggande dataskyddsprinciperna.
Vi ser över policyn minst årligen samt vid behov. Den senaste versionen finns alltid på Plattformen.

Personuppgiftsansvarig

Krossförmedlingen AB är Personuppgiftsansvarig för Behandling som vi utför när vi bestämmer ändamål och medel. Vi tillhandahåller en online-marknadsplats där Användare kan publicera och svara på Annonser. Vi äger och driver Plattformen men är inte part i avtal som ingås mellan Användare, dvs mellan köpare och säljare.
Behandling som Användare själva utför i direktkontakt med varandra (t.ex. i meddelanden eller utanför Plattformen) ligger i alla förekommande fall utanför vårt personuppgiftsansvar.

Hur vi får tillgång till Personuppgifter

Vi får Personuppgifter när du:

1. registrerar Användarkonto,
2. skapar/redigerar Annons, laddar upp media,
3. använder meddelandefunktioner, bevakningar eller andra funktioner,
4. kontaktar oss via e-post/telefon/sociala medier,
5. tar del av nyhetsbrev eller marknadskommunikation (om du samtyckt),
6. använder Plattformen (cookies, loggar, teknisk data).

Kategorier av Personuppgifter

Vi Behandlar endast adekvata, nödvändiga och relevanta uppgifter (uppgiftsminimering).
Vanliga kategorier:

1. Identifikationsuppgifter: förnamn, efternamn, [personnummer endast om nödvändigt och lagligt; normalt inte], företagsnamn, organisationsnummer (för företagskunder).
2. Kontaktuppgifter: adress, telefon, e-post, lands-/regionsuppgift.
3. Kontouppgifter: användarnamn, lösenord (hash), roll/behörighet, interna ID.
4. Annonsdata: annonsrubrik, beskrivning, pris, plats, bilder/video, filer (t.ex. PDF), kategorier, tekniska specifikationer.
5. Kommunikation: meddelanden, förfrågningar, supportärenden, bevakningsinställningar.
6. Teknisk data: IP-adress, enhets- och webbläsarinformation, loggar, cookies, tidsstämplar, aktivitet (ex. antal publicerade annonser, visningar).
7. Betalningsrelaterat: transaktionsreferenser, fakturaunderlag (hanteras oftast av Betaltjänstleverantör).
8. Tredje part: adresser från offentliga register, företagsuppgifter från externa källor (t.ex. org.nr-validering), samt data från leverantörer för bild-/innehållsmoderering där det är aktuellt.

Vi använder följande rättsliga grunder: Avtal, Samtycke, Intresseavvägning, Rättslig förpliktelse.

1. Besök på Plattformen (cookies)
   Icke nödvändiga cookies används endast med ditt Samtycke (återkalleligt). Se vår cookiepolicy på Plattformen.
2. Kontakt via e-post/telefon/sociala medier
   Vi Behandlar kontaktuppgifter och meddelandeinnehåll för att hantera ditt ärende.
   Rättslig grund: Intresseavvägning (båda parter har berättigat intresse av att kommunicera).
3. Skapa/hantera Användarkonto
   Vi Behandlar uppgifter för att skapa och administrera ditt konto, autentisera inloggning och möjliggöra kontofunktioner (annonser, bevakningar, meddelanden m.m.).
   Rättslig grund: Avtal.
   Du kan begära radering av kontot via [Fyll i e-post], efter identitetskontroll.
4. Användning av Plattformen

• Statistik och förbättring: vi analyserar anonymiserat/aggregat där möjligt, annars minimerat persondata för att förbättra funktioner, förebygga missbruk och säkerställa teknisk drift.
  Rättslig grund: Intresseavvägning.
• Meddelanden mellan Användare: vi förmedlar kommunikation och kan (i begränsade fall) granska automatiserat eller manuellt vid misstanke om missbruk, bedrägeri eller överträdelser av villkor.
  Rättslig grund: Avtal och Intresseavvägning (missbruksförebyggande).
• Offentligt synliga uppgifter: Annonser är publika; kontaktuppgifter exponeras normalt först efter inloggning eller via säkra kontaktflöden.
  Rättslig grund: Avtal.

5. Bokföring och betalningar
   Fakturor, kvitton och verifikationer lagras enligt gällande lag (t.ex. bokföringslagen).
   Rättslig grund: Rättslig förpliktelse.
   Betalningsuppgifter kan hanteras av Betaltjänstleverantör; vi mottar referenser/utfall.
6. Marknadskommunikation
   Nyhetsbrev och riktad information skickas endast om du lämnat Samtycke eller om tillåtet enligt gällande marknadsföringsregler. Du kan när som helst återkalla samtycke/avregistrera.

Vi implementerar lämpliga tekniska och organisatoriska åtgärder för att skydda Personuppgifter mot obehörig åtkomst, förlust och missbruk, t.ex.:
behörighetsstyrning och rollbaserad åtkomst, kryptering i transit och i vila där det är lämpligt, lösenord hashade med modern algoritm, loggning och incidentrutiner, utbildning och efterlevnad av dataskyddsprinciper, leverantörsgranskning och biträdesavtal.

Lagringsplats och lagringstid

Vi strävar efter lagring inom EU/EES. Om överföring till tredjeland sker används giltiga skydd enligt GDPR (t.ex. SCC).
Personuppgifter lagras endast så länge det är nödvändigt för ändamålet (lagringsminimering). När uppgifterna inte längre behövs raderas eller anonymiseras de.

• Användarkonto: raderas vid avslut på begäran eller inaktivitet enligt våra rutiner. Säkerhetskopior kan innehålla raderade uppgifter i upp till tre (3) månader innan permanent radering.
  Rättslig grund: Avtal.
• Bokföring/transaktioner: lagras upp till sju (7) år enligt lag.
  Rättslig grund: Rättslig förpliktelse.
• Loggar/säkerhet: lagras så kort som möjligt och i proportion till syftet (drift, felsökning, säkerhet).

Överföring av Personuppgifter

Underleverantörer (Personuppgiftsbiträden)
Vi anlitar leverantörer för drift, lagring, säkerhet, e-post, meddelanden, bild-/videohosting, analys (privacy-friendly), supportverktyg, samt Betaltjänstleverantör. Personuppgiftsbiträdesavtal (inkl. SCC vid behov) tecknas enligt art. 28 GDPR innan delning sker.

Myndigheter
Vi kan lämna ut uppgifter när det krävs enligt lag, myndighetsbeslut eller för att förebygga/utreda brott, missbruk eller intrång.

Övriga mottagare
Tillsynsmyndigheter, juridiska rådgivare, externa konsulter och partners i den mån det är nödvändigt enligt lag eller vårt berättigade intresse (proportionerligt).

Företagstransaktioner
Vid fusion/förvärv kan Personuppgifter överföras till relevanta parter enligt lag.

Rättslig grund: Intresseavvägning (där inte annan grund gäller).

Du har rätt till information, tillgång (registerutdrag), rättelse, radering (“bli bortglömd”), begränsning, dataportabilitet, invändning (inkl. mot direktmarknadsföring) samt rättigheter vid automatiserade beslut/profilering.
Undantag kan gälla när annan lag kräver fortsatt Behandling eller för att fastställa, göra gällande eller försvara rättsliga anspråk.
För att utöva rättigheter, kontakta oss enligt nedan. Vi kan behöva verifiera din identitet. Vi svarar utan onödigt dröjsmål och senast inom en månad (kan förlängas i komplexa fall).

Personuppgiftsincidenter

Vi följer GDPR:s krav för hantering, anmälan och dokumentation av personuppgiftsincidenter. När det krävs anmäler vi till Integritetsskyddsmyndigheten (IMY) inom 72 timmar och informerar berörda Registrerade.

Ändringar

Policyn kan uppdateras vid behov (förtydliganden, ändrad lagstiftning eller ändrade Behandlingar). Den senaste versionen publiceras på Plattformen.

Frågor eller klagomål

Företags- och kontaktuppgifter:
Firma: Krossförmedlingen AB
Organisationsnummer: 559542-9100

E-post: jonas@krossformedlingen.se
Webb: www.krossformedlingen.se

Kontaktperson för personuppgiftsärenden:
Namn: Jonas Wallgren, VD
E-post: jonas@krossformedlingen.se

Du har även rätt att kontakta den svenska tillsynsmyndigheten:
Integritetsskyddsmyndigheten (IMY)
Telefon: 08-657 61 00
E-post: imy@imy.se
Adress: Box 8114, 104 20 Stockholm