Integritetspolicy
Hur vi hanterar dina personuppgifter
Senast uppdaterad: Januari 2026 | Version 1.0
Din integritet är viktig för oss
Denna integritetspolicy förklarar hur HomeMayd AB samlar in, använder och skyddar dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR). Vi behandlar alltid dina uppgifter med omsorg och transparens.
1. Personuppgiftsansvarig
Personuppgiftsansvarig för behandlingen av dina personuppgifter är:
- HomeMayd AB
- E-post: support@homemayd.com
- Dataskyddsfrågor: gdpr@homemayd.com
2. Vilka personuppgifter samlar vi in?
2.1 Uppgifter du ger oss
När du registrerar dig, gör förfrågningar eller använder våra tjänster samlar vi in:
- Kontouppgifter: Namn, e-postadress, telefonnummer, profilbild
- Kommunikation: Meddelanden du skickar via plattformen, förfrågningar, omdömen
- Transaktionsuppgifter: Orderhistorik, betalningsinformation (hanteras av Stripe)
2.2 Uppgifter vi samlar in automatiskt
- Teknisk data: IP-adress, webbläsartyp, enhetsinformation
- Användningsdata: Hur du navigerar på plattformen, sökningar, klick
- Cookies: Se avsnitt 9 nedan
2.3 Ytterligare uppgifter för säljare
Om du registrerar dig som säljare (kreatör) samlar vi även in:
- Legitimation (pass eller nationellt ID-kort) enligt DSA artikel 30
- Organisationsnummer (om tillämpligt)
- Bankkontouppgifter för utbetalningar
- Information om livsmedelsregistrering
- Personnummer (för DAC7-rapportering till Skatteverket)
3. Varför behandlar vi dina uppgifter?
Vi behandlar dina personuppgifter för följande ändamål:
| Ändamål | Rättslig grund (GDPR art. 6) |
|---|---|
| Tillhandahålla våra tjänster | Avtal (6.1.b) |
| Hantera betalningar | Avtal (6.1.b) |
| Kommunicera om ordrar och förfrågningar | Avtal (6.1.b) |
| Identitetsverifiering av säljare (DSA) | Rättslig förpliktelse (6.1.c) |
| DAC7-rapportering till Skatteverket | Rättslig förpliktelse (6.1.c) |
| Förebygga bedrägeri och missbruk | Berättigat intresse (6.1.f) |
| Förbättra och utveckla tjänsten | Berättigat intresse (6.1.f) |
| Marknadsföring och nyhetsbrev | Samtycke (6.1.a) |
4. Vem delar vi dina uppgifter med?
4.1 Andra användare
När du gör en förfrågan eller beställning delas relevanta uppgifter med Säljaren (eller Köparen om du är säljare) för att genomföra transaktionen.
4.2 Tjänsteleverantörer
Vi använder följande tredjeparter som behandlar personuppgifter för vår räkning:
- Clerk (USA) – Autentisering och inloggning
- Stripe (USA) – Betalningshantering
- Supabase (USA/EU) – Databas och lagring
- Vercel (USA) – Webbhosting
- Resend (USA) – E-postutskick
Samtliga leverantörer är bundna av personuppgiftsbiträdesavtal och har lämpliga skyddsåtgärder för internationella överföringar (EU-standardavtalsklausuler).
4.3 Myndigheter
Vi kan vara skyldiga att lämna ut uppgifter till myndigheter enligt lag, exempelvis:
- Skatteverket (DAC7-rapportering för säljare)
- Brottsbekämpande myndigheter vid misstanke om brott
- Domstol vid rättsliga processer
5. Överföring till tredje land
Vissa av våra tjänsteleverantörer finns i USA. För dessa överföringar säkerställer vi att lämpliga skyddsåtgärder finns genom:
- EU-kommissionens standardavtalsklausuler (SCC)
- EU-US Data Privacy Framework (för certifierade företag)
Du kan begära en kopia av relevanta skyddsåtgärder genom att kontakta oss.
6. Hur länge sparar vi dina uppgifter?
Vi sparar dina uppgifter så länge det är nödvändigt för ändamålet:
- Kontoinformation: Så länge du har ett aktivt konto, plus 2 år efter avslut
- Transaktionsdata: 7 år enligt bokföringslagen
- Kommunikation: 3 år efter avslutad order
- DAC7-rapporteringsdata: 10 år enligt skattelagstiftning
- Marknadsföringssamtycken: Tills du återkallar samtycket
7. Dina rättigheter enligt GDPR
Du har rätt att:
- • Få tillgång till dina uppgifter (registerutdrag)
- • Få felaktiga uppgifter rättade
- • Få uppgifter raderade ("rätten att bli bortglömd")
- • Begränsa behandlingen
- • Få ut dina uppgifter i maskinläsbart format (dataportabilitet)
- • Invända mot behandling baserad på berättigat intresse
- • Återkalla samtycke när som helst
7.1 Rätt till tillgång
Du har rätt att få bekräftelse på om vi behandlar dina personuppgifter och i så fall få en kopia av uppgifterna samt information om behandlingen.
7.2 Rätt till rättelse
Du har rätt att få felaktiga uppgifter rättade och ofullständiga uppgifter kompletterade.
7.3 Rätt till radering
Du har rätt att få dina uppgifter raderade under vissa förutsättningar, till exempel om uppgifterna inte längre behövs för ändamålet eller om du återkallar ditt samtycke. Observera att vi kan behöva behålla vissa uppgifter för att uppfylla rättsliga förpliktelser.
7.4 Rätt till begränsning
Du har rätt att begära att behandlingen begränsas i vissa situationer, till exempel medan en invändning eller begäran om rättelse utreds.
7.5 Rätt till dataportabilitet
Du har rätt att få ut de uppgifter du lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format, och att överföra dessa till en annan tjänsteleverantör.
7.6 Rätt att invända
Du har rätt att invända mot behandling som grundar sig på berättigat intresse. Vi måste då visa att det finns tvingande berättigade skäl för behandlingen.
7.7 Så utövar du dina rättigheter
Kontakta oss på gdpr@homemayd.com för att utöva dina rättigheter. Vi svarar inom 30 dagar. Vid komplexa förfrågningar kan svarstiden förlängas med ytterligare 60 dagar.
8. Säkerhet
Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina uppgifter:
- Krypterad dataöverföring (HTTPS/TLS)
- Krypterad lagring av känsliga uppgifter
- Åtkomstkontroll och behörighetsstyrning
- Regelbundna säkerhetsuppdateringar
- Säkerhetskopiering av data
9. Cookies
Vi använder cookies och liknande tekniker för att förbättra din upplevelse. Se vår fullständiga Cookiepolicy för mer information.
I korthet använder vi:
- Nödvändiga cookies: Krävs för inloggning och grundläggande funktionalitet
- Funktionella cookies: Sparar dina preferenser
- Analyscookies: Hjälper oss förstå hur tjänsten används
10. Särskilt för säljare: DAC7-rapportering
Information om skattemässig rapportering
Enligt lag (2022:1681) om plattformsoperatörers inhämtande av vissa uppgifter på skatteområdet (DAC7) är vi skyldiga att samla in och rapportera uppgifter om säljare till Skatteverket.
Om du som säljare under ett kalenderår har mer än 30 transaktioner eller mottar ersättning överstigande 2 000 EUR rapporterar vi följande till Skatteverket:
- Namn, adress och personnummer/organisationsnummer
- Eventuellt momsregistreringsnummer
- Bankkontouppgifter
- Total ersättning per kvartal
- Antal transaktioner
- Eventuella avgifter som innehållits
11. Barn
HomeMayd riktar sig inte till personer under 18 år. Vi samlar inte medvetet in personuppgifter från barn. Om vi får kännedom om att vi har samlat in uppgifter från ett barn raderar vi dessa omedelbart.
12. Ändringar av integritetspolicyn
Vi kan uppdatera denna integritetspolicy. Vid väsentliga ändringar meddelar vi dig via e-post eller på plattformen. Den senaste versionen finns alltid tillgänglig på denna sida med angivet datum för senaste uppdatering.
13. Klagomål till tillsynsmyndighet
Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna in ett klagomål till tillsynsmyndigheten:
- Integritetsskyddsmyndigheten (IMY)
- Box 8114, 104 20 Stockholm
- E-post: imy@imy.se
- Webbplats: www.imy.se
14. Kontakt
Vid frågor om denna integritetspolicy eller vår behandling av personuppgifter:
- HomeMayd AB
- E-post: gdpr@homemayd.com
- Allmänna frågor: support@homemayd.com
Genom att använda HomeMayd bekräftar du att du har läst och förstått denna integritetspolicy.