Integritetspolicy

Calentivo drivs av ett estniskt bolag bildat enligt estnisk lag. När Bolaget agerar som personuppgiftsansvarig fastställer det ändamålen och medlen för behandlingen av personuppgifter i enlighet med artikel 4(7) GDPR. Bolagets kontakt-e-postadress för integritetsfrågor är privacy@calentivo.com.

Eftersom Bolaget har sitt säte i Estland är den behöriga tillsynsmyndigheten den estniska datainspektionen (Andmekaitse Inspektsioon), belägen i Tallinn, Estland. Registrerade har rätt att inge klagomål till denna myndighet eller till tillsynsmyndigheten i det land där de har sin vanliga vistelseort.

Bolagets roll beror på uppgifternas karaktär och det sammanhang i vilket de behandlas.

När privatpersoner eller företag skapar och hanterar Calentivo-konton, ingår prenumerationsavtal, kommunicerar med oss eller på annat sätt interagerar direkt med oss som kunder, agerar Bolaget som personuppgiftsansvarig. I sådana fall fastställer vi ändamålen och medlen för behandlingen av personuppgifter såsom kontoinformation, faktureringsuppgifter och kommunikationshistorik.

När en företagskund använder Calentivo för att hantera bokningar gjorda av sina egna kunder agerar Bolaget enbart som personuppgiftsbiträde för dessa bokningsuppgifter. Företaget förblir personuppgiftsansvarig och bestämmer hur och varför uppgifterna behandlas. Vi behandlar sådana uppgifter endast enligt dokumenterade instruktioner från företagskunden och endast i den mån det krävs för att tillhandahålla Tjänsten. Slutkunder bör i första hand rikta integritetsfrågor rörande bokningsuppgifter till det företag de bokade hos.

För företagskunder behandlar vi vanligtvis identifierings- och kontaktuppgifter såsom namn, företagsnamn, e-postadress, telefonnummer, faktureringsadress, momsregistreringsnummer i tillämpliga fall samt inloggningsuppgifter för kontot. Vi kan också behandla prenumerationsinformation, användningsdata relaterade till plattformens drift samt kommunikation med support. Rättsliga grunder kan inkludera fullgörande av avtal enligt artikel 6(1)(b) GDPR, rättsliga förpliktelser enligt artikel 6(1)(c) GDPR samt berättigade intressen enligt artikel 6(1)(f) GDPR, såsom tjänsteförbättring och säkerhet.

När vi agerar som personuppgiftsbiträde för företagskunder kan vi behandla bokningsuppgifter som registreras i plattformen, inklusive slutkundens namn, e-postadress, telefonnummer, uppgifter om bokad tjänst, datum och tid för mötet samt anteckningar kopplade till bokningen. Vi fastställer inte ändamålet med denna behandling utöver att tillhandahålla bokningsfunktionalitet, och vi använder inte sådana uppgifter för egna oberoende syften.

När privatpersoner besöker vår webbplats eller interagerar med Calentivo online kan vissa tekniska uppgifter samlas in automatiskt, inklusive IP-adress, webbläsartyp, enhetsinformation, operativsystem, hänvisande URL:er och relaterade loggdata. Detta hjälper oss att upprätthålla korrekt funktionalitet, säkerhet och prestanda för webbplatsen och Tjänsten.

Vi samlar inte avsiktligt in eller behandlar särskilda kategorier av personuppgifter enligt artikel 9 GDPR, om inte sådana uppgifter frivilligt registreras i bokningssystemet av en företagskund och behandlas strikt enligt den kundens instruktioner.

Calentivo är inte en betaltjänstleverantör. Vi behandlar, lagrar eller kontrollerar inte slutkunders betalkortsuppgifter eller finansiella transaktioner mellan företag och deras kunder. Betalningar som slutkunder gör till företag som använder Calentivo hanteras av betaltjänstleverantörer som dessa företag har valt.

För prenumerationsfakturering och kontopåfyllningar relaterade till Calentivo använder vi Stripe som vår betaltjänstleverantör. Stripe behandlar betalningsinformation som en oberoende personuppgiftsansvarig enligt sin egen integritetspolicy och regulatoriska skyldigheter. Vi har inte tillgång till fullständiga betalkortnummer och lagrar inte känsliga betalningsuppgifter i våra system.

När företagskunder integrerar sina egna Stripe-konton eller andra tredjepartsbetalningsgateways i Calentivo kontrolleras dessa integrationer av kunden. Vi tillhandahåller enbart teknisk anslutning och agerar inte som personuppgiftsansvarig för betalningsdata i det sammanhanget.

För att driva Calentivo effektivt och säkert använder vi utvalda tredjepartsleverantörer som behandlar personuppgifter på våra vägnar enligt personuppgiftsbiträdesavtal.

Vi använder OpenAI för vissa AI-assisterade funktioner och automatisering inom plattformen. Vi använder också Bird för att skicka SMS- och WhatsApp-aviseringar, inklusive påminnelser om möten, när detta aktiveras av våra kunder. Dessa leverantörer kan behandla begränsade personuppgifter såsom namn, telefonnummer eller meddelandeinnehåll enbart för att leverera begärd funktionalitet.

När personuppgifter överförs utanför Europeiska ekonomiska samarbetsområdet tillämpar vi lämpliga skyddsåtgärder enligt artiklarna 44 till 49 GDPR. Dessa skyddsåtgärder kan inkludera standardavtalsklausuler godkända av Europeiska kommissionen eller förlitan på ett beslut om adekvat skyddsnivå. Vi vidtar rimliga åtgärder för att säkerställa en i allt väsentligt likvärdig skyddsnivå som den som garanteras inom Europeiska unionen.

Personuppgifter sparas bara så länge som nödvändigt för de ändamål för vilka de samlades in.

För företagskunder sparas personuppgifter i regel under avtalsförhållandets löptid och därefter under den period som krävs enligt bokförings-, skatte- och rättsliga förpliktelser enligt estnisk lag. I vissa fall kan lagringstiden uppgå till tio år.

Bokningsuppgifter som behandlas på uppdrag av företagskunder sparas under kundkontots aktiva period och i enlighet med kundinstruktioner. Efter att avtalsförhållandet upphört, och med förbehåll för lagstadgade lagringsförpliktelser, kommer uppgifterna att raderas eller anonymiseras. Tekniska loggar och webbplatsrelaterade uppgifter sparas i linje med operativa, säkerhetsrelaterade och rättsliga krav.

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot obehörig åtkomst, oavsiktlig förlust, ändring eller utlämnande. Åtgärderna inkluderar krypterade anslutningar (TLS/HTTPS), säkra värdmiljöer, åtkomstkontroller, rollbaserade behörigheter samt interna riktlinjer för datahantering.

Åtkomsten till personuppgifter begränsas till personal och tjänsteleverantörer som behöver åtkomst för legitima affärsändamål. Vi granskar och uppdaterar regelbundet våra säkerhetsrutiner för att upprätthålla en lämplig skyddsnivå baserat på den teknologiska utvecklingen och de behandlade uppgifternas karaktär.

Enligt GDPR har privatpersoner rätt att få tillgång till personuppgifter, begära rättelse av felaktiga uppgifter, begära radering under vissa omständigheter, begränsa behandlingen, invända mot behandling som grundar sig på berättigade intressen samt erhålla uppgifter i ett strukturerat, allmänt använt och maskinläsbart format där detta är tillämpligt.

När behandlingen grundar sig på samtycke kan privatpersoner när som helst återkalla sitt samtycke utan att det påverkar lagligheten av den behandling som skett innan återkallelsen. Förfrågningar gällande personuppgifter som behandlas av oss som personuppgiftsansvarig kan skickas till privacy@calentivo.com.

När vi agerar som personuppgiftsbiträde på uppdrag av en företagskund bistår vi den personuppgiftsansvarige med att besvara förfrågningar och kan hänvisa den berörda personen till det relevanta företaget. Privatpersoner har även rätt att inge klagomål till den estniska datainspektionen (Andmekaitse Inspektsioon) eller till en annan behörig tillsynsmyndighet inom Europeiska unionen.

Vår webbplats använder cookies och liknande tekniker för att säkerställa funktionalitet, förbättra användarupplevelsen, analysera användningsmönster och, när samtycke lämnas, stödja marknadsföringsaktiviteter. Nödvändiga cookies används på grundval av berättigade intressen i driften av en säker och funktionell webbplats. Icke-nödvändiga cookies används endast när samtycke har inhämtats.

Mer information om cookies, inklusive hur du hanterar dina preferenser, finns i vår separata cookiepolicy.

Vi kan komma att uppdatera denna integritetspolicy från tid till annan för att återspegla juridiska förändringar, teknologiska framsteg eller ändringar av Tjänsten. Den senaste versionen finns alltid tillgänglig på vår webbplats. Vid väsentliga ändringar kommer vi att vidta rimliga åtgärder för att informera användare i förväg.