Integritetspolicy
Senast uppdaterad: maj 2026 | Följer GDPR (EU 2016/679)
Listsy följer GDPR och EU:s dataskyddslagstiftning. Vi behandlar din data med respekt och transparens — och aldrig mer än vad som krävs för att tjänsten ska fungera.
1. Personuppgiftsansvarig
Listsy AB, org.nr [ORGNR], är personuppgiftsansvarig för behandlingen av dina personuppgifter. Kontaktar oss på info@listsy.se om du har frågor om hur vi hanterar dina uppgifter eller vill utöva dina rättigheter enligt GDPR.
2. Vilka uppgifter vi samlar in
Vi samlar in följande uppgifter när du skapar ett konto eller använder Listsy: namn, e-postadress, telefonnummer, adress, profilbild (valfritt) och transaktionshistorik. För företagskonton samlar vi även in organisationsnummer och företagsnamn. Vi samlar inte in mer data än vad som är nödvändigt för att tillhandahålla tjänsten (dataminimering enligt GDPR artikel 5).
3. Varför vi behandlar dina uppgifter
Vi behandlar dina personuppgifter för att: (a) tillhandahålla och förbättra vår förmedlingstjänst, (b) möjliggöra kontakt och transaktioner mellan köpare och säljare, (c) hantera betalningar och reservationer, (d) skicka aviseringar om dina transaktioner och annonser, (e) förebygga bedrägeri och säkerställa plattformens säkerhet, (f) uppfylla rättsliga förpliktelser. Rättslig grund: fullgörande av avtal (artikel 6.1b), berättigat intresse (artikel 6.1f) och rättslig förpliktelse (artikel 6.1c).
4. Cookies och lokal lagring
Listsy använder enbart tekniskt nödvändiga cookies och lokal lagring för att hålla dig inloggad och säkerställa att tjänsten fungerar korrekt. Vi använder inga marknadsföringscookies, spårningspixlar eller tredjepartscookies för reklamändamål. Sessionscookies raderas automatiskt när du stänger webbläsaren. Inloggningscookies sparas i upp till 30 dagar om du väljer "kom ihåg mig". Du kan när som helst rensa cookies via din webbläsares inställningar, vilket innebär att du loggas ut från tjänsten.
5. Delning av data och tredjepartsleverantörer
Vi delar dina uppgifter med följande databehandlare, enbart i den utsträckning det krävs för att leverera tjänsten: Supabase Inc. (datalagring och autentisering — EU-baserad infrastruktur, Ireland), Stripe Payments Europe Ltd. (kortbetalningar — Irland), Klarna AB (fakturering för ramavtalskunder — Sverige) och Google LLC (kartfunktioner och adressvalidering). Samtliga leverantörer är bundna av databehandlaravtal. Vi säljer aldrig dina personuppgifter till tredje part och delar inte uppgifter för marknadsföringssyften.
6. Lagring och säkerhet
Dina uppgifter lagras krypterat hos Supabase med EU-baserad infrastruktur. Vi tillämpar branschstandardåtgärder för informationssäkerhet, inklusive krypterad överföring (HTTPS/TLS), åtkomstkontroll och löpande säkerhetsövervakning. Trots dessa åtgärder kan vi inte garantera absolut säkerhet — ingen internetbaserad tjänst kan det. Vi rekommenderar att du använder ett starkt lösenord och aldrig delar dina inloggningsuppgifter.
7. Dataintrång och incidenthantering
Vid ett dataintrång eller säkerhetsincident som innebär risk för enskildas rättigheter och friheter underrättar Listsy Integritetsskyddsmyndigheten (IMY) inom 72 timmar från det att vi fått kännedom om intrånget, i enlighet med GDPR artikel 33. Berörda användare meddelas utan onödigt dröjsmål via e-post eller notifikation i appen om intrånget sannolikt innebär hög risk för deras rättigheter, i enlighet med GDPR artikel 34. Vid misstänkt obehörig åtkomst till ditt konto — kontakta oss omedelbart på info@listsy.se.
8. Hur länge vi sparar dina uppgifter
Vi sparar dina personuppgifter så länge ditt konto är aktivt. Transaktionsdata och orderhistorik sparas i 7 år efter genomförd transaktion för att uppfylla bokföringslagen. Inaktiva konton utan transaktionshistorik kan raderas efter 24 månaders inaktivitet med 30 dagars förvarning via e-post. Efter kontots radering anonymiseras eller raderas personuppgifter inom 30 dagar, med undantag för data som måste sparas enligt lag.
9. Radering av konto
Du kan när som helst begära att ditt konto och alla tillhörande personuppgifter raderas. Skicka din begäran via e-post till info@listsy.se med ämnesraden "Radera mitt konto" från den e-postadress som är kopplad till ditt konto. Vi genomför raderingen inom 30 dagar från mottagen begäran. Observera att vi kan behöva behålla viss data längre tid om det krävs enligt lag (t.ex. bokföringsunderlag i 7 år) eller om det finns pågående tvister. Du meddelas om vad som bevaras och varför.
10. Dina rättigheter enligt GDPR
Du har följande rättigheter avseende dina personuppgifter: (a) Rätt till tillgång — begära en kopia av de uppgifter vi har om dig, (b) Rätt till rättelse — begära att felaktiga uppgifter korrigeras, (c) Rätt till radering ("rätten att bli glömd") — begära att dina uppgifter raderas, (d) Rätt till begränsning — begära att behandlingen begränsas i vissa fall, (e) Rätt att invända — invända mot behandling som grundar sig på berättigat intresse, (f) Rätt till dataportabilitet — få ut dina uppgifter i ett maskinläsbart format. Kontakta oss på info@listsy.se för att utöva dina rättigheter. Vi svarar inom 30 dagar. Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) på imy.se.
11. Ändringar av policyn
Vi kan komma att uppdatera denna integritetspolicy vid behov — t.ex. vid förändringar i lagstiftning, nya tjänster eller nya databehandlare. Väsentliga ändringar meddelas via e-post eller notifikation i appen minst 30 dagar innan de träder i kraft. Fortsatt användning av Listsy efter att ändringar trätt i kraft innebär att du accepterar den uppdaterade policyn.
12. Kontakt
Frågor om denna integritetspolicy eller hur vi behandlar dina personuppgifter? Kontakta oss på info@listsy.se. Vi strävar efter att svara inom 5 arbetsdagar. För klagomål till tillsynsmyndigheten: Integritetsskyddsmyndigheten (IMY), imy.se, 08-657 61 00.
Frågor om integritetspolicyn? Kontakta oss på info@listsy.se