Integritetspolicy

[Inbjuden AB], org.nr [XXXXXX-XXXX], med adress [Gatan 1, 111 22 Stockholm], är personuppgiftsansvarig för behandlingen av personuppgifter på Inbjuden.info. Kontakt: hello@inbjuden.info.

För dig som arrangör (kontoinnehavare):

• Namn, e-postadress, telefonnummer
• Inloggningsuppgifter (lösenord lagras hashat)
• Faktura- och betaluppgifter
• IP-adress och tekniska loggar för säkerhet

För gäster (som du som arrangör bjuder in):

• Namn, e-postadress och/eller telefonnummer
• Antal platser, OSA-status, ev. matpreferenser
• Personlig hälsning som gästen själv väljer att skriva

• Tillhandahålla tjänsten (skicka inbjudningar, samla OSA): avtal.
• Fakturering och bokföring: rättslig förpliktelse.
• Påminnelser och tackkort: avtal med arrangören och berättigat intresse av att fullfölja eventet.
• Säkerhet och förhindrande av missbruk: berättigat intresse.
• Marknadsföring till befintliga kunder: berättigat intresse — du kan alltid avregistrera dig.

• Gästuppgifter raderas automatiskt 90 dagar efter eventets datum, om du inte aktivt förlänger.
• Kontouppgifter sparas så länge ditt konto är aktivt och tas bort 12 månader efter avslutat konto.
• Bokföringsunderlag sparas 7 år enligt bokföringslagen.

Vi delar uppgifter endast med underbiträden som behövs för att leverera tjänsten: molnhosting (EU), e-post- och SMS-leverantörer, samt betalningsleverantörer. Alla underbiträden är bundna av personuppgiftsbiträdesavtal. Personuppgifter lagras inom EU/EES.

• Begära tillgång till dina uppgifter (registerutdrag).
• Begära rättelse av felaktig data.
• Begära radering ("rätten att bli glömd").
• Begära begränsning av behandlingen.
• Begära dataportabilitet.
• Invända mot behandling som vilar på berättigat intresse.

Kontakta oss på hello@inbjuden.info. Du kan också klaga till Integritetsskyddsmyndigheten (IMY).

Vi använder endast nödvändiga cookies för inloggning och säkerhet. Analytics eller marknadsföringscookies används endast efter ditt aktiva samtycke i cookiebannern.

Vi använder kryptering i transport (TLS) och i vila för känsliga fält. Åtkomst till databasen är begränsad och loggad. Vi rapporterar personuppgiftsincidenter till IMY inom 72 timmar och informerar berörda när det krävs.