Integritetspolicy

På BookingService.ai ("vi", "vår" eller "oss") skyddar vi din integritet. Denna integritetspolicy förklarar hur vi samlar in, använder, lämnar ut och skyddar din information när du använder vår AI-drivna bokningsplattform, inklusive vår webbplats, mobilappar och relaterade tjänster (gemensamt "Tjänsten"). Läs denna policy noggrant. Om du inte godkänner villkoren ska du inte använda Tjänsten. Vi kan när som helst och av vilken anledning som helst ändra denna policy. Vi informerar om ändringar genom att uppdatera datumet "Senast uppdaterad" i denna integritetspolicy.

Vi samlar in information som du lämnar till oss direkt, bland annat: Personuppgifter: • Namn, e-postadress och telefonnummer • Fakturerings- och betalningsinformation • Företagsnamn och adress • Kontoinloggningsuppgifter Bokningsinformation: • Tidbokningar och preferenser • Tjänstval och anpassningar • Kundkommunikation och anteckningar Teknisk information: • IP-adress och enhetsidentifierare • Webbläsartyp och operativsystem • Användningsmönster och interaktionsdata • Kakor och liknande spårningstekniker Data från AI-interaktioner: • Röstinspelningar från AI-samtal (med samtycke) • Chattutdrag från AI-interaktioner • Bokningspreferenser som våra AI-system lär sig

Vi använder informationen vi samlar in för att: • Tillhandahålla, underhålla och förbättra Tjänsten • Hantera bokningar och tider • Skicka transaktionsmeddelanden (bekräftelser, påminnelser) • Ge kundsupport • Analysera användning och optimera upplevelsen • Upptäcka och förebygga bedrägeri eller missbruk • Uppfylla rättsliga skyldigheter AI-specifika användningar: Våra AI-system använder dina data för att ge personliga bokningsupplevelser, hantera samtal å dina vägnar och lära sig preferenser för att förbättra kvaliteten. Röstinspelningar bearbetas i realtid och kan granskas för att förbättra AI-noggrannheten.

Vi kan dela din information i följande situationer: Leverantörer (underbiträden): Vi delar data med tredjepartsleverantörer som hjälper oss driva Tjänsten. Alla underbiträden har undertecknat personuppgiftsbiträdesavtal (DPA) med oss: • Betalningshantering: Stripe, Inc. (USA), Iyzico (Turkiet) — faktureringsadress, betalningsmetod, transaktionshistorik • E-postleverans: Resend, Inc. (USA) — e-postadress, namn, bokningsdetaljer för aviseringar • SMS och röst: Twilio Inc. (USA) — telefonnummer, samtalsutdrag för AI-telefonagent • AI/LLM: Google Gemini (USA), OpenAI (USA) — chattmeddelanden, bokningskontext för AI-funktioner • Röst-AI: Vapi.ai (USA) — telefonnummer, samtalsljud, utskrifter för AI-telefonagent • Röstsyntes: ElevenLabs (USA) — röstprover för förhandsvisning av AI-agent • Push-aviseringar: Firebase/Google (USA/EU) — enhetstoken, aviseringsinnehåll • Kalenderintegration: Google, Zoom, Microsoft Teams, Cisco Webex — e-post, mötesmetadata • Analys: Google Analytics (USA) — anonymiserad användningsdata (endast med ditt samtycke) Affärskunder: Om du bokar tider via vår plattform delar vi din bokningsinformation med de företag du bokar hos. Rättsliga krav: Vi kan lämna ut information om lag, domstol eller myndighet kräver det. Företagsöverlåtelser: Vid sammanslagning, förvärv eller försäljning av tillgångar kan din information överföras till köparen. Vi säljer inte dina personuppgifter till tredje part i marknadsföringssyfte. Vi meddelar användare om väsentliga ändringar i vår underbiträdeslista minst 30 dagar i förväg via e-post.

Vi tillämpar lämpliga tekniska och organisatoriska åtgärder för att skydda din information, bland annat: • Kryptering av data under överföring och i vila • Regelbundna säkerhetsbedömningar och penetrationstester • Åtkomstkontroll och autentisering • Utbildning av personal i dataskydd • SOC 2 Type II-efterlevnad Ingen metod för överföring över internet eller elektronisk lagring är dock helt säker. Vi strävar efter att skydda din information men kan inte garantera absolut säkerhet.

Vi sparar dina personuppgifter så länge det behövs för de ändamål som beskrivs i denna policy. Våra specifika lagringsperioder är: | Datakategori | Lagringsperiod | |---|---| | Kontodata | Under kontots livstid + 30 dagar efter begäran om radering | | Bokningsdata | 365 dagar, anonymiseras efter 180 dagar | | Kundprofiler | 730 dagar, anonymiseras efter 365 dagar | | Kontaktförfrågningar | 90 dagar (IP-adresser anonymiseras efter 30 dagar) | | Aviseringsloggar | 180 dagar | | API-loggar | 30 dagar | | IP-adresser | 30 dagar (anonymiseras efter 7 dagar) | | Plattformsadministratörs granskningsloggar | Obestämd tid (IP-adresser anonymiseras efter 1 år) | | Betalningsunderlag | Enligt finansiella regler (7–10 år) | När du raderar ditt konto raderar eller anonymiserar vi dina personuppgifter inom 30 dagar, utom när lag eller berättigade affärsändamål kräver lagring (t.ex. bokföringsunderlag). Rättslig grund för lagring: Vi sparar data utifrån: • Fullgörande av avtal (art. 6(1)(b) GDPR) — för att tillhandahålla tjänsten • Rättsliga skyldigheter (art. 6(1)(c) GDPR) — finans- och skatteregler • Berättigat intresse (art. 6(1)(f) GDPR) — säkerhet, bedrägeriförebyggande

Enligt allmän dataskyddsförordningen (GDPR) har du följande rättigheter: Rätt till tillgång (art. 15): Begär en kopia av de personuppgifter vi har om dig. Du kan när som helst ladda ner dina data via Inställningar > Integritet och data > Exportera mina data. Rätt till rättelse (art. 16): Begär att vi korrigerar felaktiga eller ofullständiga uppgifter. Du kan uppdatera din profil när som helst via Inställningar > Profil. Rätt till radering (art. 17): Begär att vi raderar dina personuppgifter. Du kan radera ditt konto via Inställningar > Säkerhet > Radera konto. Konton som inte är ägare raderas permanent efter en respitperiod på 30 dagar. Rätt till dataportabilitet (art. 20): Begär en kopia av dina data i maskinläsbart format (JSON). Finns via Inställningar > Integritet och data > Exportera mina data. Rätt till begränsning av behandling (art. 18): Begär att vi begränsar hur vi behandlar dina data för vissa ändamål (analys, marknadsföring, AI-behandling). Finns via Inställningar > Integritet och data > Begränsningar av behandling. Rätt att invända (art. 21): Invända mot behandling som bygger på berättigat intresse eller för direktmarknadsföring. Rätt avseende automatiserade beslut (art. 22): Begär mänsklig granskning av betydelsefulla automatiserade beslut om dig, inklusive AI-genererade rekommendationer. Rätt att återkalla samtycke (art. 7): Återkalla samtycke när som helst när behandlingen grundar sig på samtycke, utan att det påverkar lagligheten av behandling före återkallelsen. Rätt att inge klagan (art. 77): Du har rätt att inge klagan hos en tillsynsmyndighet. För Tyskland: Bayerisches Landesamt für Datenschutzaufsicht (BayLfDA), https://www.lda.bayern.de/ För att utöva dessa rättigheter använder du sidan Integritet och data i ditt konto eller kontaktar oss på privacy@bookingservice.ai. Vi svarar inom 30 dagar.

Vi använder kakor och liknande tekniker. Du kan hantera dina val via kakbannern som visas vid ditt första besök. Typer av kakor: • Nödvändiga kakor (alltid aktiva): Krävs för grundfunktioner — session, autentisering, språkpreferenser. Dessa kan inte stängas av. • Analyskakor (valfritt): Hjälper oss förstå användning via Google Analytics. Vi laddar dem endast om du ger uttryckligt samtycke. Data anonymiseras i möjligaste mån. • Marknadsföringskakor (valfritt): Används för riktad annonsering och retargeting. Aktiveras endast med ditt samtycke. • Funktionella kakor (valfritt): Möjliggör utökade funktioner som att komma ihåg dina preferenser mellan sessioner. Hantera kakor: Du kan styra kakor via: • Kakbannern (visas vid första besök, åtkomlig via webbläsarinställningar) • Webbläsarens kakinställningar • Sidan Integritet och data i ditt konto Om du stänger av nödvändiga kakor kan vissa funktioner i Tjänsten begränsas. Du kan när som helst återkalla ditt samtycke till kakor. Rättslig grund: Nödvändiga kakor bygger på berättigat intresse. Övriga kakor kräver ditt samtycke (art. 6(1)(a) GDPR) och laddas inte förrän du gett det.

Din information kan överföras till och behandlas i andra länder än ditt bosättningsland. Dessa länder kan ha andra dataskyddsregler. Vi säkerställer lämpliga skyddsåtgärder vid internationella överföringar, bland annat: • Standardavtalsklausuler godkända av berörda myndigheter • Efterlevnad av Privacy Shield-principer där tillämpligt • Adekvathetsbeslut från dataskyddsmyndigheter

När du ansluter Google Kalender använder vi dina kalenderhändelser endast för att: • Visa ditt schema i vårt bokningsgränssnitt • Synkronisera bokningsstatus mellan vår plattform och Google Kalender • Skapa Google Meet-länkar när du väljer det mötesalternativet för bokningar Vi delar inte din Google Kalender-data med AI/ML-tjänster och använder den inte för att träna AI-modeller. Kalenderdata lagras krypterat och används enbart för att tillhandahålla och förbättra din bokningsupplevelse.

Tjänsten riktar sig inte till barn under 16 år. Vi samlar inte medvetet in personuppgifter från barn under 16. Om du tror att vi har samlat in sådan information, kontakta oss omedelbart så vidtar vi åtgärder för att radera den.

Om du är bosatt i Kalifornien har du ytterligare rättigheter enligt California Consumer Privacy Act (CCPA): • Rätt att veta vilka personuppgifter som samlas in • Rätt att veta om din information säljs eller lämnas ut • Rätt att tacka nej till försäljning av personuppgifter • Rätt att inte diskrimineras för att du utövar dina rättigheter Vi säljer inte personuppgifter enligt CCPAs definition. För att göra en CCPA-förfrågan kontaktar du oss på privacy@bookingservice.ai eller ringer vårt avgiftsfria nummer.

Om du har frågor eller funderingar om denna integritetspolicy eller vår databehandling, kontakta oss: BookingService.ai E-post: privacy@bookingservice.ai Adress: Ettinger Str. 18, 85057 Ingolstadt, Tyskland Dataskyddsombud (DPO): E-post: dpo@bookingservice.ai Tillsynsmyndighet: EU-medborgare kan inge klagan hos lokal dataskyddsmyndighet. I Tyskland: Bayerisches Landesamt für Datenschutzaufsicht (BayLfDA) https://www.lda.bayern.de/ Begäranden från registrerade: Skicka begäranden via: • Inställningar > Integritet och data i ditt konto • E-post: privacy@bookingservice.ai • GDPR-formuläret på vår webbplats Vi svarar på alla begäranden inom 30 dagar enligt GDPR.