SV / EN

Juridik

Integritetspolicy

Denna integritetspolicy beskriver hur Passly behandlar personuppgifter när du använder vår webbplats, plattform, integrationer och supportkanaler.

Senast uppdaterad: 15 mars 2026

1. Personuppgiftsansvarig

Passly drivs av LABS Beyond AB ("Passly", "vi", "oss"). LABS Beyond AB är personuppgiftsansvarig för den behandling av personuppgifter som beskrivs i denna policy.

Om du har frågor om policyn eller vår personuppgiftsbehandling kan du kontakta oss på hello@passly.se.

2. Vilka personuppgifter vi samlar in

Vi samlar in personuppgifter som du lämnar direkt till oss samt uppgifter som skapas när du använder tjänsten.

Vi kan även få uppgifter från anslutna system, till exempel Shopify och Fortnox, när du aktiverar integrationer.

  • Identitets- och kontouppgifter, till exempel namn, e-postadress och inloggningsinformation.
  • Tenant- och företagsuppgifter, till exempel bolagsinformation och tjänstens inställningar.
  • Integrationsdata från Shopify och Fortnox, till exempel ordrar, produkter, lagerförändringar, fakturor och bokföringsrelaterade poster.
  • Biljett- och eventdata, till exempel biljett-ID, QR-/incheckningsstatus och kundlämnad eventinformation.
  • Support- och kommunikationsdata från e-post och andra kontaktkanaler.
  • Teknisk och säkerhetsrelaterad data, till exempel IP-adress, webbläsar-/enhetsdata, loggar och tidpunkter för händelser.

3. Varför vi behandlar personuppgifter

Vi behandlar personuppgifter för att tillhandahålla, driva och förbättra Passly.

  • För att skapa och hantera konton samt tenantåtkomst.
  • För att leverera synkronisering mellan Shopify och Fortnox.
  • För att hantera biljettadministration och incheckning.
  • För att ge support och besvara frågor.
  • För att förebygga missbruk och upprätthålla säkerhet, stabil drift och spårbarhet.
  • För att uppfylla rättsliga skyldigheter, inklusive bokförings- och skatteregler.

4. Rättslig grund för behandling

Vi behandlar personuppgifter med stöd av en eller flera av följande rättsliga grunder:

  • Avtal: behandlingen är nödvändig för att tillhandahålla tjänster enligt avtal med dig eller din organisation.
  • Berättigat intresse: till exempel för support, drift, säkerhet och förbättring av tjänsten.
  • Rättslig förpliktelse: till exempel krav enligt bokföringslagstiftning och annan lag.
  • Samtycke: när samtycke krävs, till exempel för valfria cookies eller liknande teknik.

5. Vem vi delar personuppgifter med

Vi kan dela personuppgifter med betrodda parter när det behövs för att leverera tjänsten.

  • Personuppgiftsbiträden som behandlar uppgifter enligt våra instruktioner, till exempel leverantörer av hosting, infrastruktur, support och tekniska tjänster.
  • Självständigt personuppgiftsansvariga, till exempel myndigheter, banker, betalningsleverantörer eller andra aktörer som ansvarar för egen behandling.
  • Myndigheter eller andra mottagare när vi är skyldiga enligt lag, förordning eller giltigt myndighetsbeslut.

6. Var vi behandlar personuppgifter

Vi behandlar i första hand personuppgifter inom EU/EES.

Om överföring utanför EU/EES behövs säkerställer vi att lagliga skyddsåtgärder finns på plats, till exempel standardavtalsklausuler och kompletterande skyddsåtgärder där det krävs.

7. Hur länge vi lagrar personuppgifter

Vi sparar personuppgifter så länge det behövs för de ändamål som beskrivs i denna policy.

  • Kontouppgifter och tenantdata sparas normalt så länge kontot är aktivt.
  • Support- och kommunikationsärenden raderas eller anonymiseras normalt inom 12 månader om inte längre lagring krävs.
  • Bokföringsunderlag sparas i minst sju år när lag kräver det.
  • Säkerhets- och teknikloggar sparas under begränsade perioder utifrån drift- och säkerhetsbehov.

8. Cookies och liknande teknik

Vår webbplats och plattform använder cookies och liknande teknik för grundläggande funktionalitet, säkerhet och analys.

När lagen kräver det samlar vi in samtycke innan icke-nödvändiga cookies placeras.

9. Dina rättigheter

Enligt tillämplig dataskyddslagstiftning kan du ha rätt att:

  • Begära tillgång till dina personuppgifter (registerutdrag).
  • Begära rättelse av felaktiga eller ofullständiga personuppgifter.
  • Begära radering i vissa situationer.
  • Begära begränsning av behandling i vissa situationer.
  • Invända mot behandling som grundas på berättigat intresse.
  • Invända mot direktmarknadsföring.
  • Få ut personuppgifter i ett portabelt format där lagen ger rätt till det.

10. Så utövar du dina rättigheter

Skicka din begäran till hello@passly.se, gärna från den e-postadress som är registrerad hos oss.

Vi kan begära kompletterande information för att verifiera din identitet och hantera din begäran på ett säkert sätt.

Vi svarar utan onödigt dröjsmål och normalt inom en månad (30 dagar).

11. Tillsynsmyndighet och kontakt

I Sverige är Integritetsskyddsmyndigheten (IMY) tillsynsmyndighet för dataskydd. Du kan läsa mer på imy.se.

Om du anser att vi behandlar personuppgifter felaktigt kan du kontakta IMY eller börja med att kontakta oss på hello@passly.se.

Kontakt: hello@passly.se