1. Inledning
[FÖRETAGSNAMN AB] ("vi", "oss", "Stable Booking") värnar om din integritet. Denna policy beskriver hur personuppgifter behandlas i samband med tjänsten Stable Booking.
Policyn gäller för:
- Restauranger och verksamheter som använder tjänsten ("Kunder")
- Gäster vars uppgifter registreras via bokningswidgeten ("Slutanvändare")
2. Roller och ansvar
- Kunden (restaurangen) är personuppgiftsansvarig för behandling av gästers personuppgifter.
- Stable Booking är personuppgiftsbiträde och behandlar gästdata på uppdrag av Kunden.
För Kundens egna kontouppgifter är Stable Booking personuppgiftsansvarig.
3. Vilka uppgifter som behandlas
3.1 Kunddata
- Namn och e-postadress
- Företagsuppgifter
- Fakturauppgifter
- Inloggningsdata (e-post, krypterat lösenord)
- IP-adress och säkerhetsloggar
3.2 Gästdata (behandlas på uppdrag av Kunden)
- Namn
- Telefonnummer
- E-postadress
- Bokningsinformation (datum, tid, sällskapsstorlek, sittning)
- Eventuella allergier och önskemål
- Kommunikationshistorik (skickade e-postmeddelanden och SMS)
- Prenumerationsstatus för marknadsföring (opt-in/opt-out och avregistreringsdatum)
4. Rättslig grund
För Kunddata
- Avtal – för att fullgöra tjänsteleveransen
- Rättslig förpliktelse – t.ex. bokföringslagen
- Berättigat intresse – säkerhet och produktförbättring
För Gästdata
- Avtal – för att genomföra bokningen med restaurangen
- Berättigat intresse – drift av bokningssystem
5. Ändamål
- Tillhandahålla och underhålla tjänsten
- Hantera bokningar och kommunikation med gäster
- Kundsupport
- Säkerhet och loggning
- Produktförbättring (aggregerad, anonymiserad data)
6. Lagringstider
- Kunddata: under avtalstiden plus 12 månader
- Bokningsdata: behandlas och lagras enligt Kundens instruktioner och raderas i samband med att Kunden avslutar sitt konto, om inte lag kräver annat
- Fakturadata: 7 år (bokföringslagen)
- Säkerhetsloggar: upp till 90 dagar
7. Tredjepartsleverantörer
Personuppgifter behandlas via följande underbiträden:
- Supabase Inc. – databas och autentisering (EU-region, Frankfurt)
- Vercel Inc. – webbhosting (EU-region, Frankfurt)
- Resend Inc. – transaktionell e-post
Samtliga agerar som personuppgiftsbiträden med ingångna personuppgiftsbiträdesavtal (DPA).
8. Tredjelandsöverföring
Vissa leverantörer är baserade i USA. Överföring sker enligt:
- EU:s standardavtalsklausuler (SCC)
- EU–US Data Privacy Framework (där tillämpligt)
9. Dina rättigheter
Du har rätt att begära registerutdrag, rättelse, radering, begränsning, dataportabilitet och att invända mot behandling. Kontakta oss på kundtjanst@stablebooking.se. Vi svarar inom 30 dagar.
10. Rätt att lämna klagomål
Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).
11. Cookies
Tjänsten använder endast tekniskt nödvändiga cookies för sessionshantering och autentisering. Bokningswidgeten använder localStorage för språkinställning. Ingen spårning eller tredjepartsannonsering används.
Ingen cookie-banner krävs.
12. Ändringar av policyn
Vid väsentliga ändringar informeras registrerade Kunder via e-post senast 30 dagar innan ändringen träder i kraft. Aktuell version finns alltid på stablebooking.se.
13. Kontakt
[FÖRETAGSNAMN AB]
[GATUADRESS, POSTNUMMER ORT]
kundtjanst@stablebooking.se