Integritetspolicy
Senast uppdaterad: 22 mars 2026
Inledning
Skyddet av dina personuppgifter är en prioritet för Olaf Wishlist. Denna integritetspolicy informerar dig om hur vi samlar in, använder och skyddar dina personuppgifter i enlighet med den allmänna dataskyddsförordningen (GDPR) och tillämplig dataskyddslagstiftning.
Personuppgiftsansvarig
Personuppgiftsansvarig är:
Fabien Sintès
E-post: contact@olaf-wishlist.com
Dataskyddsombud (DPO)
För frågor om skyddet av dina personuppgifter kan du kontakta vårt dataskyddsombud på: contact@olaf-wishlist.com
Insamlade uppgifter
I samband med användningen av Webbplatsen och dess tjänster kan vi samla in följande uppgifter:
Kontouppgifter
- E-postadress
- Visningsnamn (användarnamn)
- Profilbild (valfritt)
- Födelsedatum (valfritt)
- Tidszon (automatiskt upptäckt vid registrering, redigerbar i profilen) — används för att skicka aviseringar vid lämpliga tidpunkter
- Inställning för födelsedagsdelning (aktiverad som standard) — dag och månad för er födelse (utan året) delas med medlemmarna i era grupper. Kan inaktiveras när som helst från profilen
- Språkpreferenser
- Identifierare från extern autentiseringsleverantör (Google, Facebook eller Apple), i förekommande fall
- Namn och foto på hanterade personer (barn, närstående utan konto), i förekommande fall
Användningsdata
- Skapade önskelistor (privata, offentliga och memo)
- Artiklar tillagda i listor
- Utförda reservationer och reservationsanteckningar
- Bidrag (deltagandebelopp för en gemensam gåva)
- Meddelanden utbytta i diskussionstråden per artikel
- Grupper och tillhörande medlemmar
- Inskickad feedback, rapporteringar och omdömen
Tekniska uppgifter
- IP-adress (hashad för feedback)
- Webbläsar- och enhetstyp
- Besökta sidor och interaktioner
Uppgifter om icke-registrerade besökare
När en icke-registrerad besökare reserverar en artikel på en offentlig lista samlar vi in följande uppgifter:
- E-postadress (för bekräftelse av reservationen)
- Namn på den som reserverar (visas för listans skapare efter evenemangsdatumet)
- Personlig anteckning (valfritt, avsedd för listans skapare)
Rättslig grund: samtycke (godkännande av reservationsformuläret).
Lagring: dessa uppgifter sparas tills den offentliga listan raderas av dess skapare.
Mobilappens behörigheter
Mobilappen Olaf Wishlist begär endast vissa behörigheter på din enhet när du använder motsvarande funktioner:
- Kamera: används endast för att skanna QR-koder för gruppinbjudningar. De tagna bilderna sparas aldrig och överförs inte till våra servrar eller till tredje part. Behandlingen sker lokalt på din enhet och kameran avaktiveras omedelbart efter att QR-koden har lästs av.
- Aviseringar: används för att meddela dig om händelser kopplade till dina listor och grupper (nya medlemmar, reservationer, meddelanden). Du kan när som helst stänga av aviseringar via enhetens inställningar eller via din profil.
- Lagring / Galleri: används endast när du väljer att manuellt lägga till en bild på en artikel eller på din profil. Ingen bild läses utan din uttryckliga åtgärd.
Ingen av dessa behörigheter innebär löpande insamling eller lagring av uppgifter. Åtkomsten är punktvis och begränsad till den aktuella funktionen.
Ändamål med behandlingen
Dina personuppgifter behandlas för följande ändamål:
| Ändamål | Rättslig grund | Lagringsperiod |
|---|---|---|
| Hantering av ditt användarkonto | Fullgörande av avtal | Kontots livstid. Konton som har skapats men aldrig bekräftats via e-post raderas efter 30 dagar. Automatisk radering efter 3 års inaktivitet (utan inloggning). Omedelbar och oåterkallelig radering på begäran |
| Tillhandahållande av önskelisttjänster | Fullgörande av avtal | Kontots livstid |
| Skicka aviseringar relaterade till dina listor | Fullgörande av avtal | Kontots livstid |
| Behandling av feedback och felrapporter | Berättigat intresse (tjänsteförbättring) | 2 år |
| Koordination av evenemang mellan medlemmar: som standard delas dag och månad för er födelsedag med medlemmarna i era grupper för att underlätta gåvokoordineringen. Ni kan inaktivera denna delning när som helst från er profil | Berättigat intresse (gåvokoordinering mellan medlemmar i era grupper) | Kontots livslängd. Kan inaktiveras när som helst från profilen |
| Kontextuella påminnelser: skicka påminnelser via e-post och avisering när en födelsedag närmar sig i dina grupper, när din lista är tom innan ett evenemang eller inför helgdagarna vid årets slut | Berättigat intresse (tjänstekvalitet) | Kontots livstid. Kan inaktiveras från aviseringsinställningarna |
| Bedrägeriförebyggande och säkerhet | Berättigat intresse | Data för hastighetsbegränsning: sessionens varaktighet. Hashade IP-adresser (feedback): 2 år |
Kakor och spårare
Webbplatsen använder endast kakor som är strikt nödvändiga för dess funktion. Dessa kakor kräver inte ditt förhandssamtycke enligt rekommendationerna från Integritetsskyddsmyndigheten.
Lista över använda kakor:
| Namn | Ändamål | Varaktighet |
|---|---|---|
| accessToken / refreshToken | Autentisering och sessionshantering | 15 minuter / 30 dagar |
| olaf_wishlist_lg_locale | Lagring av din språkpreferens | 1 år |
Webbplatsen använder webbläsarens lokala lagring (localStorage) för att komma ihåg dina navigeringsinställningar. Dessa uppgifter stannar på din enhet och överförs aldrig till våra servrar.
Inga reklamspårningskakor eller tredjepartsanalyser används på denna webbplats.
Publikmätning
Denna webbplats använder Umami, en integritetsvänlig lösning för publikmätning. Denna lösning är självhostad på våra servrar och använder inga cookies. Inga personuppgifter samlas in eller delas med tredje part. Statistiken är anonym och aggregerad och används endast för att förbättra användarupplevelsen på webbplatsen.
Webbläsartillägg
Olaf Wishlist webbläsartillägget (tillgängligt för Chrome, Firefox och Edge) inkluderar också besöksmätning via Umami.
Inga personligt identifierbara uppgifter samlas in av tillägget. Endast anonyma och aggregerade användningshändelser registreras (t.ex.: antal tillagda artiklar, antal utförda reservationer).
Denna anonyma statistik används endast för att förstå användningen av tillägget och förbättra dess funktioner.
Tillägget lagrar dina sessionsuppgifter och inställningar lokalt på din enhet. Dessa uppgifter delas aldrig med tredje part.
E-postutskick
För att skicka e-post (transaktionsmail, aviseringar, bekräftelser) använder vi vår egen e-postinfrastruktur som finns på våra servrar.
Inga personuppgifter överförs till en tredjepartsleverantör för e-postleverans.
De data som behandlas för att skicka kommunikation är:
- Mottagarens e-postadress
- Meddelandeinnehåll
- Tekniska data relaterade till sändning (tidsstämpel)
Dessa data behandlas endast för att säkerställa leverans av kommunikation och lagras på våra servrar inom Europeiska unionen.
E-post skickas från vår infrastruktur till mottagarnas e-postservrar. Vår server försöker upprätta en krypterad anslutning (TLS) när mottagarservern stöder det (opportunistisk kryptering). Som med all e-postkommunikation på internet kan dock end-to-end-kryptering inte garanteras, eftersom det beror på konfigurationen av mottagarens e-postserver.
Delning av uppgifter
Dina personuppgifter säljs aldrig till tredje part. De kan delas med:
- Vår hostingleverantör för säker datalagring
- OpenAI, för automatisk moderering av omdömen publicerade på webbplatsen (enbart analys av textinnehåll, utan överföring av personligt identifierbara uppgifter)
- Google (Gemini), för valfri analys av produktfoton du tar i mobilappen när du aktiverar denna funktion (fotot skickas enbart för analys, sparas aldrig av Olaf, och behandlingen regleras av villkoren för Google AI Studio)
- Skapare av offentliga listor, som efter evenemangsdatumet kan se namn och e-postadress för personer som har reserverat en artikel
- Behöriga myndigheter på laglig begäran
Överföringar utanför EU: med undantag för den valfria analysen av produktfoton, som kan innebära behandling hos Google utanför Europeiska unionen när du aktiverar den i mobilappen, överförs inga uppgifter utanför Europeiska unionen. Samtliga övriga uppgifter lagras i Frankrike hos OVH.
Automatisk radering av inaktiva konton
I enlighet med principen om lagringsminimering (GDPR artikel 5) raderas ditt Olaf Wishlist-konto och samtliga tillhörande uppgifter automatiskt efter 3 års inaktivitet, det vill säga om ingen inloggning sker under denna period. Denna tidsfrist motsvarar rekommendationen från CNIL (den franska dataskyddsmyndigheten) för tjänster riktade till allmänheten.
Du meddelas via e-post, avisering i appen och pushavisering (om aktiverad) tre gånger före raderingen: 30 dagar före, 7 dagar före och 24 timmar före.
Varje inloggning på ditt konto uppdaterar datumet för senaste aktivitet och förhindrar automatisk radering i ytterligare 3 år. Det räcker alltså att logga in för att behålla kontot.
När raderingen sker tas dina listor (privata, offentliga och minneslistor), dina reservationer och dina insamlingsbidrag bort. Ägarskapet av dina grupper överförs automatiskt till en annan medlem (företräde ges till de äldsta administratörerna). Om du är ensam i en grupp raderas även den. Du kan ladda ned alla dina personuppgifter före raderingen från din profil.
Dessutom raderas ett konto som har skapats men aldrig bekräftats via e-post automatiskt 30 dagar efter att det skapades. Ett påminnelsemejl skickas till dig 7 dagar före denna tidsfrist. Du kan bekräfta din adress – eller begära en ny bekräftelselänk – när som helst, så länge kontot ännu inte har raderats.
Du kan också radera ditt konto själv när som helst utan att vänta på denna automatiska radering. Se sidan om radering av konto.
Dina rättigheter
I enlighet med GDPR har du följande rättigheter avseende dina personuppgifter:
Rätt till tillgång
Få bekräftelse på behandlingen av dina uppgifter och få en kopia. Du kan ladda ner dina uppgifter direkt från din profil.
Rätt till rättelse
Få felaktiga eller ofullständiga uppgifter korrigerade
Rätt till radering
Begära radering av dina uppgifter ("rätten att bli glömd")
Rätt till begränsning
Begära begränsning av behandlingen av dina uppgifter
Rätt till dataportabilitet
Få dina uppgifter i ett strukturerat, läsbart format. Dina uppgifter finns tillgängliga i JSON-format från din profil.
Rätt att göra invändningar
Invända mot behandlingen av dina uppgifter av legitima skäl
Rätt att återkalla samtycke
Återkalla ditt samtycke när som helst, utan att det påverkar lagenligheten av den behandling som utförts innan återkallandet
För att utöva dessa rättigheter kan du:
- Använda inställningarna i ditt konto (sidan "Min profil")
- Kontakta oss på: contact@olaf-wishlist.com
- Ladda ner dina personuppgifter från sidan "Min profil"
Du har också rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY): www.imy.se
Radering av användaruppgifter kopplade till Facebook-inloggning
Om ni har använt Facebook-inloggning för att skapa eller koppla ert Olaf Wishlist-konto kan ni begära radering av era uppgifter på två sätt:
Från ert Olaf Wishlist-konto
Logga in på ert konto och öppna sidan Min profil. Där kan ni:
- Radera ert konto
- Ladda ner era uppgifter
- Ändra eller radera profilinformationen
Genom direkt begäran
Ni kan begära fullständig radering av era uppgifter genom att skriva till:
Vänligen ange den e-postadress som är kopplad till ert konto i meddelandet.
Ta bort Olaf Wishlist från ert Facebook-konto
Ni kan även ta bort Facebook-kopplingen från ert Facebook-konto:
- Öppna Inställningar och integritet på Facebook.
- Gå till Inställningar.
- Öppna Appar och webbplatser.
- Välj Olaf Wishlist.
- Klicka på Ta bort.
Berörda uppgifter
Raderingen omfattar kontouppgifter och uppgifter kopplade till tredjepartsinloggning som används av Olaf Wishlist, i enlighet med vår integritetspolicy.
Datasäkerhet
Vi implementerar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, ändring, utlämnande eller förstöring.
Säkerhetsåtgärder
- Säker kommunikation via HTTPS-protokoll med TLS 1.2 eller högre kryptering
- Lösenord hashade med Argon2-algoritm (aldrig lagrade i klartext)
- IP-adresser anonymiserade genom irreversibel hashning
- Signerade autentiseringstoken med begränsad livslängd
- Kryptering av känsliga uppgifter i vila
- Regelbundna krypterade säkerhetskopior
- Dataåtkomst strikt begränsad till auktoriserad personal
- Åtkomstövervakning och loggning för att upptäcka anomalier
Vi granskar regelbundet våra säkerhetsrutiner för att anpassa dem till teknologisk utveckling och nya hot. Vid upptäckt av ett säkerhetsbrott som påverkar dina uppgifter, förbinder vi oss att informera dig så snart som möjligt i enlighet med våra juridiska skyldigheter.
Ändringar
Vi förbehåller oss rätten att ändra denna integritetspolicy när som helst. Vid väsentliga ändringar kommer vi att informera dig via e-post eller via ett meddelande på Webbplatsen. Datumet för den senaste uppdateringen anges högst upp på denna sida.