Vi samlar bara in det vi behöver för att kön och bokningen ska fungera, lagrar data i EU/EES, säljer aldrig dina uppgifter och låter dig när som helst se, rätta eller radera det vi har. Resten av sidan förklarar detaljerna.
Preliminär version. Leverantörsuppgifter inom hakparentes bekräftas innan slutlig publicering.
Översikt
Quea är en app för onlinebokning och drop-in-kö för salonger. När du använder Quea behandlar vi personuppgifter om dig. Den här policyn gäller alla våra marknader (Sverige, Tyskland och Storbritannien) och alla språk vi erbjuder.
Vi skiljer på tre roller. Som salong är du vår kund och samtidigt personuppgiftsansvarig för dina egna besökares uppgifter — då agerar Quea personuppgiftsbiträde åt dig (se DPA). Som kund som bokar eller köar är det i regel salongen som är ansvarig, och Quea som behandlar uppgifterna på uppdrag. För vårt eget konto, fakturering och marknadsföring är Quea själv ansvarig.
Personuppgiftsansvarig
När Quea är personuppgiftsansvarig är det följande bolag som ansvarar för behandlingen:
QUEA
Momsreg.nr SE990103751601
Lundgrens Gata 2, 302 47 Halmstad, Sverige
Dataskyddskontakt: [email protected]
Vilka uppgifter vi samlar in
Vi samlar in uppgifter du själv lämnar och uppgifter som skapas när du använder tjänsten. Vi samlar aldrig in fler kategorier än vad ändamålet kräver.
Uppgifter du lämnar
- Konto- och salongsuppgifter: namn, e-post, telefonnummer, salongens namn och adress.
- Boknings- och köuppgifter: vald tjänst, tidpunkt och din plats i kön.
- Kommunikation: meddelanden du skickar till support.
Uppgifter som skapas automatiskt
- Användningsdata: vilka funktioner du använder och när, i aggregerad form.
- Teknisk data: enhetstyp, webbläsare, ungefärlig plats utifrån IP och cookie-identifierare.
Vi behandlar inte känsliga personuppgifter (t.ex. hälsa) och ber dig att inte skicka sådana via fritextfält.
Hur vi använder uppgifterna
Varje behandling har ett tydligt ändamål och en rättslig grund enligt artikel 6 i GDPR.
| Ändamål | Uppgifter | Rättslig grund |
|---|---|---|
| Tillhandahålla kontot & tjänsten | Konto, salongsuppgifter | Avtal (art. 6.1 b) |
| Drop-in-kö & bokning | Namn, kontakt, kötid | Avtal (art. 6.1 b) |
| Påminnelser via SMS/e-post | Telefon, e-post | Berättigat intresse (art. 6.1 f) |
| Förbättra & säkra tjänsten | Användningsdata (aggregerad) | Berättigat intresse (art. 6.1 f) |
| Analys & marknadsföring | Cookie-ID, enhet | Samtycke (art. 6.1 a) |
| Bokföring & rättsliga krav | Faktura, transaktion | Rättslig förpliktelse (art. 6.1 c) |
När vi stödjer oss på berättigat intresse har vi gjort en avvägning mot dina intressen. Du kan invända mot sådan behandling — se Dina rättigheter.
Cookies & spårning
Nödvändiga cookies krävs för att sajten och kön ska fungera och sätts alltid. Analys- och marknadsföringscookies sätts först när du gett ditt samtycke i cookie-bannern, i enlighet med Consent Mode v2.
Du kan när som helst ändra eller återkalla ditt samtycke via Cookie-inställningar i sidfoten. Återkallat samtycke påverkar inte behandling som redan skett.
Hur länge vi sparar uppgifterna
Vi sparar uppgifter så länge de behövs för ändamålet, eller så länge lagen kräver. Därefter raderas eller anonymiseras de.
| Datatyp | Lagringstid |
|---|---|
| Kontouppgifter | Under avtalstiden + 90 dagar |
| Boknings- & köhistorik | 24 månader |
| Supportärenden | 24 månader |
| Bokföringsunderlag | 7 år (lagkrav) |
| Analys- & marknadsföringscookies | Upp till 14 månader |
Delning & personuppgiftsbiträden
Vi säljer aldrig dina personuppgifter. Vi delar dem bara med leverantörer som hjälper oss att driva tjänsten, och bara enligt personuppgiftsbiträdesavtal.
Visa lista över underbiträden
| Leverantör | Ändamål | Plats |
|---|---|---|
| Cloudflare | Hosting, lagring (R2) & bot-skydd | EU/EES |
| Hetzner | Serverdrift & databas | EU (Tyskland) |
| Stripe | Abonnemang & betalning | EU/EES, USA (SCC) |
| Analys & annonsmätning (vid samtycke) | EU/EES, USA (SCC) | |
| Meddelandeleverantör (bekräftas) | E-post-/SMS-utskick | EU/EES |
Meddelandeleverantören (e-post/SMS) bekräftas innan slutlig publicering. Listan hålls aktuell och versionsmärks.
Överföringar utanför EU/EES
Vi strävar efter att lagra och behandla uppgifter inom EU/EES. Om en leverantör i undantagsfall behandlar uppgifter i ett tredje land sker det med lämpliga skyddsåtgärder — i första hand EU-kommissionens standardavtalsklausuler (SCC) tillsammans med kompletterande tekniska åtgärder som kryptering.
Dina rättigheter
Enligt GDPR har du flera rättigheter kring dina personuppgifter. Du utövar dem genom att kontakta [email protected] — vi svarar inom 30 dagar.
- Tillgång — få en kopia av de uppgifter vi har om dig.
- Rättelse — korrigera felaktiga eller ofullständiga uppgifter.
- Radering — få uppgifter raderade när de inte längre behövs.
- Begränsning — begränsa hur vi använder dina uppgifter.
- Dataportabilitet — få ut dina uppgifter i ett maskinläsbart format.
- Invändning — invänd mot behandling som bygger på berättigat intresse.
Säkerhet
Vi skyddar uppgifterna med tekniska och organisatoriska åtgärder — kryptering i transit och vila, behörighetsstyrning enligt minsta-behörighet, loggning och regelbunden granskning. Vid en personuppgiftsincident som sannolikt medför risk anmäler vi till tillsynsmyndigheten inom 72 timmar och informerar berörda när lagen kräver det.
Ändringar i denna policy
Vi kan uppdatera policyn när tjänsten eller lagstiftningen ändras. Datumet för “senast uppdaterad” högst upp visar alltid den aktuella versionen, och tidigare versioner arkiveras. Vid väsentliga ändringar informerar vi dig i appen eller via e-post innan de träder i kraft.
Kontakt & klagomål
Har du frågor om hur vi behandlar dina uppgifter, kontakta oss på [email protected]. Du har också rätt att klaga till en tillsynsmyndighet — i Sverige är det Integritetsskyddsmyndigheten (IMY), i Tyskland din regionala dataskyddsmyndighet och i Storbritannien ICO.