Integritetspolicy
Senast uppdaterad: 9 juli 2026
1. Personuppgiftsansvarig
Runepay ansvarar för behandlingen av personuppgifter i tjänsten. Kontakt: support@runepay.se. För verksamhetsdata som ett anslutet företag lägger in om sina förare är företaget personuppgiftsansvarigt och Runepay personuppgiftsbiträde.
2. Vilka uppgifter vi behandlar
- Kontouppgifter: namn, e-postadress, telefonnummer och lösenord (lösenord lagras aldrig i klartext utan hanteras av Firebase Authentication).
- Verksamhetsdata: scheman och arbetspass, fordonsuppgifter, företagstillhörighet och roll.
- Frånvarodata: frånvaroansökningar med typ (t.ex. semester, sjukdom, VAB), datum och eventuell notering.
- Tekniska uppgifter: IP-adress och tidpunkter i serverloggar, i syfte att skydda tjänsten (t.ex. begränsning av inloggningsförsök).
3. Ändamål och rättslig grund
- Tillhandahålla tjänsten (schemaläggning, inloggning, frånvaro) — fullgörande av avtal.
- Kontroll av arbetstid mot månadskvot, inklusive sammanräkning över flera företag — berättigat intresse och rättslig förpliktelse kopplad till arbetstidsregler.
- Säkerhet och felsökning (loggar, felrapportering) — berättigat intresse av en säker och fungerande tjänst.
4. Delning av uppgifter
Uppgifter delas aldrig med utomstående för marknadsföring. Delning sker endast:
- Mellan anslutna företag: om en förare är kopplad till flera företag ser administratörer i varje sådant företag förarens namn, sammanlagda schemalagda timmar (inklusive vilka andra anslutna företag timmarna avser) samt sjuk- och VAB-frånvaro. Detta krävs för att arbetstidsreglerna ska kunna följas.
- Med våra underleverantörer (personuppgiftsbiträden): Google Firebase (autentisering och databas), Vercel (drift och hosting) och Sentry (felrapportering). Behandling kan ske utanför EU/EES; i sådana fall används EU-kommissionens standardavtalsklausuler eller motsvarande skyddsåtgärder.
- Vid rättslig skyldighet, om lag eller myndighetsbeslut kräver det.
5. Lagringstid
Uppgifter sparas så länge kontot eller företagets anslutning är aktiv. När en förare kopplas bort från ett företag behålls historiska scheman hos det företaget som verksamhetsdokumentation. När ett konto raderas tas kontouppgifterna bort; kvarvarande schemadata avidentifieras eller raderas på begäran. Serverloggar gallras löpande.
6. Cookies
Runepay använder endast nödvändiga cookies: en inloggningssession samt inställningar för aktivt företag och roll. Inga spårnings- eller marknadsföringscookies används, och därför visas ingen cookiebanner.
7. Dina rättigheter
Enligt dataskyddsförordningen (GDPR) har du rätt att:
- begära tillgång till de personuppgifter vi behandlar om dig (registerutdrag),
- få felaktiga uppgifter rättade — namn och telefonnummer kan du ändra själv i din profil,
- begära radering av dina uppgifter,
- begära begränsning av eller invända mot behandling,
- få ut dina uppgifter i ett maskinläsbart format (dataportabilitet).
Kontakta support@runepay.se för att utöva dina rättigheter. Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY), www.imy.se.
8. Ändringar
Om policyn ändras väsentligt informerar vi i tjänsten. Den senaste versionen finns alltid på denna sida.