TryggResa
← Tillbaka till startsidan

Integritetspolicy

Senast uppdaterad: 1 april 2026

TryggResa värnar om din integritet. I den här policyn beskriver vi vilka personuppgifter vi samlar in när du använder vår tjänst, varför vi gör det, hur länge vi sparar uppgifterna och vilka rättigheter du har enligt EU:s dataskyddsförordning (GDPR).

Personuppgiftsansvarig är TryggResa. Kontakta oss via info@tryggresa.nu för frågor kring behandlingen av dina uppgifter.

Vilka uppgifter samlar vi in?

När du beställer ett föräldramedgivande samlar vi in de uppgifter som krävs för att utfärda handlingen:

  • Barnet: fullständigt namn, födelsedatum, nationalitet och passnummer
  • Vårdnadshavare: namn, personnummer och telefonnummer
  • Resan: avrese- och ankomstland, datum och eventuell medföljande vuxen
  • Kontaktinformation: e-postadress för leverans av handlingen
  • Teknisk information: IP-adress och webbläsarinformation i syfte att förebygga missbruk

Varför behandlar vi uppgifterna?

Den rättsliga grunden för behandlingen är fullgörande av avtal (artikel 6.1 b GDPR) — det vill säga att vi behöver uppgifterna för att kunna leverera den tjänst du beställt. En del behandling, som bokförings- och skatteplikt samt bedrägeribekämpning, sker med stöd av rättslig förpliktelse (artikel 6.1 c GDPR) och berättigat intresse (artikel 6.1 f GDPR).

Hur länge sparar vi uppgifterna?

Beställningsuppgifter sparas i 7 år enligt bokföringslagen. Det utfärdade dokumentet (pdf) lagras i vårt arkiv under samma period så att du kan få en ny kopia om den ursprungliga tappas bort. Påbörjade men inte slutförda formulär (så kallade leads) raderas automatiskt efter 90 dagar.

Vem delar vi uppgifterna med?

Vi säljer aldrig dina personuppgifter. Vi delar uppgifter endast med de underleverantörer som är nödvändiga för att leverera tjänsten, och samtliga har skrivit personuppgiftsbiträdesavtal med oss:

  • Stripe (betalningsleverantör) — hanterar själva betalningen. Vi sparar aldrig kortuppgifter på våra egna servrar. Stripe är baserat i Irland/USA och följer EU:s standardavtalsklausuler (SCC).
  • Resend (e-postleverantör) — skickar bekräftelser och levererar handlingen till din e-post. Data lagras inom EU.
  • Supabase (databasleverantör) — lagrar din beställning och det genererade dokumentet. Instanserna vi använder ligger inom EU (Frankfurt).
  • Vercel (hostingleverantör) — kör vår webbplats och våra API-funktioner.

Dina rättigheter

Enligt GDPR har du rätt att:

  • Få tillgång till de uppgifter vi har om dig
  • Rätta felaktiga uppgifter
  • Radera uppgifter (med undantag för det vi måste spara enligt lag)
  • Begränsa behandlingen
  • Invända mot behandling som sker med stöd av berättigat intresse
  • Dataportabilitet — få ut uppgifterna i ett maskinläsbart format
  • Återkalla samtycke där behandlingen bygger på samtycke

Kontakta oss på info@tryggresa.nu för att utöva dina rättigheter. Vi svarar senast inom 30 dagar.

Cookies

Vi använder endast cookies som är nödvändiga för att sajten ska fungera (till exempel för att komma ihåg vilket steg du har nått i formuläret). Vi använder inte marknadsförings- eller spårningscookies.

Klagomål

Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) — se imy.se.

Ändringar

Vi kan uppdatera den här policyn när tjänsten utvecklas eller när lagstiftningen ändras. Datumet ovanför texten visar när policyn senast uppdaterades.