La version suédoise de ce document est la version juridiquement contraignante.
Voir la version originale en suédoisPolitique de confidentialité
Dernière mise à jour: 2026-03-29
1. Personuppgiftsansvarig
PriceLottery (enskild firma), Dyviksvägen 78, 184 91 Åkersberga, Sverige, ansvarar för behandlingen av dina personuppgifter enligt EU:s dataskyddsförordning (GDPR) och svensk dataskyddslagstiftning.
Kontakt i dataskyddsfrågor: privacy@pricelottery.se
2. Vilka personuppgifter vi samlar in
2.1 När du besöker sajten (utan konto)
- IP-adress (hashad) — Din IP-adress hashas med SHA-256 och ett hemligt salt innan lagring. Vi lagrar aldrig din råa IP-adress. Hashen används för att förhindra dubbletter i klick-tracking och skydda mot missbruk.
- Webblesartyp — Trunkerad User-Agent-sträng (webblesare och operativsystem) för att förstå vilka plattformar våra besökare använder.
- Hänvisande sida (referrer) — Vilken sida du kom ifrån, för att förstå hur besökare hittar oss.
- UTM-parametrar — Kampanjspårning (utm_source, utm_medium, utm_campaign) från länken du klickade på.
2.2 När du skapar ett konto
- E-postadress — Krävs för inloggning via magic link.
- Namn (valfritt) — Om du väljer att ange det.
2.3 När du använder tjänsten
- Bevakningsmål — Produkter du bevakar och dina önskade målpriser.
- Recensioner — Text, betyg och datum för recensioner du skriver.
- Klickhändelser — När du klickar på ett erbjudande för att gå till en leverantör loggas klicket (med hashad IP, inte rå IP).
2.4 När du använder Serviceverktyget
- Registreringsnummer — Används för att slå upp fordonsdata från Transportstyrelsen eller Biluppgifter.se. Lagras i analysloggen för att spåra användning mot din plan.
- Serviceanalyshistorik — Antal utförda analyser per månad för att hantera gratisgräns och prenumerationer.
- Verifieringsbidrag — Om du bidrar med verifierad servicedata (korrigeringar, röstningar) kopplas dessa till ditt användarkonto.
- Betalningsuppgifter — Vid PRO-prenumeration behandlas betalningar av Stripe (kort) och Swish. Vi lagrar inte kortnummer — enbart Stripe-kund-ID och prenumerationsstatus.
- Digital servicebok — Om du loggar utförd service (typ, datum, mätarställning, verkstad, kostnad) lagras dessa i ditt konto. Du kan när som helst radera enskilda poster eller hela historiken.
- Verkstadsrecensioner — Betyg, fritext och verkstadsnamn du anger lagras kopplat till ditt konto. Recensioner publiceras efter moderering.
- Bilduppladdningar (AI-analys) — Foton som laddas upp för slitageanalys behandlas tillfälligt för analys och raderas automatiskt inom 24 timmar. Vi lagrar inte bilderna permanent.
2.5 När du söker efter bredband eller TV baserat på din adress
- Postnummer — Om du anger ditt postnummer i sökverktyget för bredband och TV används det för att filtrera erbjudanden efter tillgänglighet i ditt område. Postnumret lagras enbart tillfälligt i din webbläsare (klient-state) under pågående session och skickas som URL-parameter vid sökning. Vi lagrar aldrig ditt postnummer i vår databas.
- Gatuadress (valfritt) — Om du väljer att ange din gatuadress för mer exakt täckningskontroll behandlas den på samma sätt: enbart tillfälligt i din webbläsare och som URL-parameter. Vi lagrar aldrig din gatuadress i vår databas och använder den uteslutande för att visa relevanta bredband- och TV-erbjudanden.
Viktigt: Varken postnummer eller gatuadress används för marknadsföring, profilering eller delas med tredje part. Uppgifterna är borta när du stänger fliken eller navigerar bort från sökresultaten.
3. Laglig grund för behandling
| Behandling | Laglig grund | Motivering |
|---|---|---|
| Kontohantering | Avtal (Art. 6.1.b) | Nödvändigt för att tillhandahålla tjänsten |
| Prisbevakning via e-post | Avtal (Art. 6.1.b) | Du har aktivt begärt aviseringar |
| Klick-tracking (hashad IP) | Berättigat intresse (Art. 6.1.f) | Nödvändigt för affiliate-intjäning och missbruksskydd |
| Adressbaserad sökning (postnummer/gatuadress) | Berättigat intresse (Art. 6.1.f) | Nödvändigt för att visa geografiskt relevanta erbjudanden. Data lagras inte — behandlas enbart tillfälligt i klienten. |
| Analys-cookies | Samtycke (Art. 6.1.a) | Sätts först efter ditt aktiva godkännande |
| Marknadsförings-cookies | Samtycke (Art. 6.1.a) | Sätts först efter ditt aktiva godkännande |
Intresseavvägning för klick-tracking
Vi bedömer att vårt berättigade intresse av att registrera klick överväger integritetsintrånget eftersom: (a) IP-adressen hashas och är inte direkt identifierbar, (b) data används enbart för aggregerad statistik och affiliate-verifiering, (c) ingen profil byggs på individnivå, och (d) du kan invända mot behandlingen via kontakt nedan.
Intresseavvägning för adressbaserad sökning
Vi bedömer att vårt berättigade intresse av att behandla postnummer och gatuadress överväger integritetsintrånget eftersom: (a) uppgifterna lagras aldrig — de behandlas enbart tillfälligt i din webbläsare och försvinner när du lämnar sidan, (b) användningen är begränsad till att visa geografiskt relevanta bredband- och TV-erbjudanden, (c) uppgifterna delas aldrig med tredje part, (d) ingen profilering sker, och (e) funktionen är ett tydligt förväntat beteende för en jämförelsetjänst för bredband.
4. Mottagare av personuppgifter
- Affiliatenätverk (Adtraction, Awin, Tradedoubler) — Får klick-ID och transaktionsdata för provisionsberäkning. Inte din IP eller e-post.
- E-postleverantör (Resend) — Behandlar utskick av prisaviseringar och inloggningslänkar. Servrar primärt inom EU/EES.
- Hostingleverantör (Vercel) — Server-infrastruktur inom EU/EES.
Fullständig förteckning över tredjepartsleverantörer
| Leverantör | Syfte | Datatyp | Integritetspolicy |
|---|---|---|---|
| Stripe | Betalningshantering (kort, prenumerationer) | E-post, betalningstoken, transaktionsbelopp | stripe.com/privacy |
| Resend | Transaktionella e-postutskick (magic links, prisaviseringar) | E-postadress, e-postinnehåll | resend.com/legal/privacy-policy |
| Vercel | Hosting av webbapplikation | IP-adress (serverloggar), HTTP-förfrågningar | vercel.com/legal/privacy-policy |
| Neon Inc. (Neon Serverless Postgres) | Primär databaslagring (användardata, erbjudanden, watchlist m.m.) | Alla applikationsdata | neon.com/privacy-policy |
| Upstash (Redis) | Cache, köer, rate limiting, sessionslagring | Sessionstoken, cachade data, köjobb | upstash.com/trust/privacy.pdf |
| Sentry (Functional Software Inc.) | Felrapportering och prestandaövervakning | IP-adress, stacktraces, användar-ID (vid inloggning) | sentry.io/privacy |
| Google LLC (Google Analytics) | Webbanalys (sidvisningar, användarbeteende) | IP-adress (anonymiserad), cookie-ID, beteendedata | policies.google.com/privacy |
En fullständig beskrivning av varje leverantörs behandling och skyddsåtgärder finns i vårt personuppgiftsbiträdesavtal (DPA).
4b. Betalningssäkerhet (PCI-efterlevnad)
PriceLottery lagrar aldrig kortnummer, CVV-koder eller annan känslig betalningsinformation på våra servrar.
- Stripe hanterar all kortbetalning och är PCI DSS Level 1-certifierad — den högsta säkerhetsnivån för betalningshantering.
- Swish-betalningar hanteras via Swish Handel-API med mTLS-certifikat (mutual TLS). Ingen betalningsdata berör PriceLotterys servrar.
- Vi lagrar enbart Stripe-kund-ID och prenumerationsstatus för att hantera ditt konto.
5. Överföring till tredjeland
Vi strävar efter att all databehandling sker inom EU/EES. Följande tjänsteleverantörer kan överföra data till tredjeland:
- Stripe (betalningshantering) — Överför betalningsdata till USA med stöd av EU-US Data Privacy Framework och standardavtalsklausuler (SCC).
- Resend (e-postleverans) — Servrar primärt inom EU, men viss behandling kan ske i USA med stöd av SCC.
- Vercel (hosting) — Edge-servrar globalt, men primär datalagring inom EU (Frankfurt). Stöds av SCC.
Alla överföringar till tredjeland sker med stöd av EU-kommissionens beslut om adekvat skyddsnivå eller standardavtalsklausuler (SCC) enligt Art. 46.2 GDPR. Du kan begära en kopia av relevanta skyddsåtgärder via privacy@pricelottery.se.
6. Lagringstider
| Datakategori | Lagringstid | Motivering |
|---|---|---|
| Kontoinformation (e-post, namn) | Så länge kontot är aktivt + 30 dagar | Avtalsfullgörelse + 30 dagars buffer för återställning |
| Sessionstoken | 30 dagar från skapande | Säker autentisering utan frekventa ominloggningar |
| Magic links | 15 minuter (raderas automatiskt) | Säkerhetsminimering — kortast möjliga giltighetstid |
| Klickhändelser (hashad IP) | 26 månader från registrering | Affiliateverifiering kräver 24 månaders spårning + 2 månaders marginal för slutavstämning |
| Serviceanalyshistorik | Så länge kontot är aktivt | Avtalsfullgörelse — krävs för att hantera prenumeration och analysanvändning |
| Prenumerationsdata (Stripe) | Så länge prenumerationen är aktiv + 7 år från fakturadatum | Bokföringslagens krav (7 år för räkenskapsinformation, kap. 7 § 2 BFL) |
| Prisbevakning | Så länge kontot är aktivt | Avtalsfullgörelse — behövs för aktiva bevakningar |
| Recensioner | Så länge de är publicerade eller kontot är aktivt | Berättigat intresse — publicerat innehåll för andra användare |
| Cookie-samtycke | 12 månader från val | LEK-krav — dokumentera samtycke under giltighetstiden |
| Postnummer/gatuadress (sökning) | Lagras ej — enbart tillfälligt i webbläsarens minne | Dataminimering — ingen server-lagring |
7. Dina rättigheter
Enligt GDPR har du rätt att:
- Få tillgång (Art. 15) — Begära en kopia av alla personuppgifter vi har om dig.
- Rätta (Art. 16) — Korrigera felaktiga uppgifter via ditt konto eller kontakta oss.
- Radera (Art. 17) — Begära att vi raderar ditt konto och alla tillhörande uppgifter. Du kan göra detta under Mitt konto.
- Begränsa (Art. 18) — Begära att vi begränsar behandlingen under pågående utredning.
- Dataportabilitet (Art. 20) — Få ut dina uppgifter i maskinläsbart format (JSON).
- Invända (Art. 21) — Invända mot behandling baserad på berättigat intresse.
- Återkalla samtycke (Art. 7.3) — Ändra dina cookie-inställningar när som helst.
För att utöva dina rättigheter, logga in och gå till Mitt konto > Personuppgifter eller kontakta oss på privacy@pricelottery.se. Vi besvarar alla förfrågningar inom 30 dagar.
8. Automatiserat beslutsfattande
PriceLottery använder algoritmer för att ranka erbjudanden. Denna rankning bygger på aggregerade data (priser, betyg, villkor) och är inte profilering i GDPR:s mening då den inte baseras på enskilda användares personuppgifter. Läs mer på Så rankar vi.
9. Cookies
Vi använder cookies och liknande tekniker. Se vår fullständiga Cookiepolicy för detaljer om vilka cookies vi använder, deras syfte och hur du ändrar dina inställningar.
10. Klagomål
Om du är missnöjd med hur vi hanterar dina personuppgifter har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY), Box 8114, 104 20 Stockholm, imy@imy.se.
11. Ändringar av denna policy
Vi kan uppdatera denna integritetspolicy. Vid väsentliga ändringar meddelar vi dig via e-post (om du har konto) eller genom en tydlig avisering på sajten. Senaste version finns alltid på denna sida.