INTEGRITETSPOLICY FÖR PEERRATE
Version 1.0 – Gäller från och med 2025-01-01
1. Inledning
Denna integritetspolicy (“Policyn”) beskriver hur Peerrate AB (“vi”, “oss”, “vår”) behandlar personuppgifter inom ramen för Tjänsten PeerRate. Policyn följer dataskyddsförordningen (GDPR) och syftar till att ge dig tydlig och transparent information om hur vi samlar in, använder, lagrar och skyddar dina personuppgifter.
2. Personuppgifter som behandlas
Vi kan behandla följande kategorier av personuppgifter:
​
2.1 Uppgifter du själv lämnar
– Namn,
– Personnummer,
– Kontaktuppgifter (e‑post, telefon, adress),
– Kontouppgifter,
– Omdömen, kommentarer och inlägg du skapar,
– Information du lämnar i rapporteringsformulär.
2.2 Uppgifter vi samlar in automatiskt
– IP‑adress,
– Webbläsare och enhetstyp,
– Loggar, tidsstämplar och interaktioner i Tjänsten.
2.3 Uppgifter som inhämtas från tredje part
Vi kan hämta information från öppna och lagliga datakällor, såsom:
– post‑ och adressregister,
– statistikdatabaser (t.ex. SCB),
– fordonsinformation,
– offentliga myndighetsregister,
– andra öppna datakällor som erbjuder relevant verifieringsdata.
Ingen känslig personuppgift inhämtas utan uttryckligt samtycke.
3. Ändamål med behandlingen
Vi behandlar personuppgifter för att:
​
– skapa och administrera användarkonton,
– möjliggöra omdömesfunktioner,
– verifiera identitet och motverka bedrägerier,
– tillhandahålla och förbättra Tjänstens funktionalitet,
– säkerställa trygghet och transparens,
– uppfylla rättsliga skyldigheter.
4. Rättslig grund
Behandlingen sker med stöd av:
– samtycke (tredjepartsdata),
– avtal (när du använder Tjänsten),
– berättigat intresse (säkerhet, bedrägeribekämpning, systemutveckling),
– rättsliga skyldigheter (t.ex. bokföringslagen eller myndighetskrav).
5. Lagringstid
Personuppgifter lagras inte längre än nödvändigt. Exempel:
– Konto: tills användaren själv avslutar det.
– Omdömen: lagras tills användaren begär radering eller mottagaren inte längre använder tjänsten.
– Tekniska loggar: max 12 månader.
– Tredjepartsdata: max 12 månader, såvida inte fortsatt lagring är nödvändig.
6. Delning av uppgifter
Vi delar inte personuppgifter med tredje part för marknadsföringssyften.
Vi kan dock dela uppgifter med:
– IT‑leverantörer,
– hostingpartner (Render),
– datakällor och registerhållare som användaren samtyckt till,
– myndigheter när det krävs enligt lag.
7. Säkerhet
Vi vidtar tekniska och organisatoriska åtgärder för att skydda personuppgifter mot förlust, missbruk, obehörig åtkomst eller skada. Exempel:
– krypterade anslutningar (HTTPS),
– strikt behörighetsstyrning,
– loggning och åtkomstspårning,
– säker lagring via moderna molntjänster.
8. Tredjepartsdata och automatiserat beslutsfattande
PeerRate kan använda algoritmer för att analysera offentliga data i syfte att förbättra omdömessystemets träffsäkerhet. Ingen profilering sker som har rättslig eller betydande negativ påverkan för användaren.
9. Dina rättigheter
Du har enligt GDPR rätt att:
– få tillgång till dina uppgifter,
– rätta felaktiga uppgifter,
– invända mot behandling,
– begära radering (“rätten att bli bortglömd”),
– begränsa behandling,
– få ut dina uppgifter (dataportabilitet),
– återkalla samtycke.
Begäran skickas till: hello@peerrate.ai
10. Överföring till tredje land
Personuppgifter behandlas huvudsakligen inom EU/EES. Om överföring till tredje land sker vidtas nödvändiga skyddsåtgärder, såsom standardavtalsklausuler.
11. Kontakt
För frågor om denna policy eller vår personuppgiftsbehandling:
JRAS Intressenter AB
​