Integritetspolicy

Version 2.1 | Senast uppdaterad: 3 juni 2026
 

1. Om denna integritetspolicy

Denna integritetspolicy förklarar hur Yabie AB och dess koncernbolag (”Yabie”, ”vi”, ”oss”, ”vår”) samlar in, använder, delar och skyddar personuppgifter. Den gäller när du:

  • Använder Yabie-plattformen eller relaterade tjänster som handlare eller handlarrepresentant;
  • Besöker vår webbplats (yabie.com) eller interagerar med våra marknadsföringskommunikationer;
  • Ansöker om anställning hos oss eller interagerar med oss som jobbsökande eller anställd;
  • Kontaktar oss för support eller andra frågor.

Denna policy utfärdas under EU:s allmänna dataskyddsförordning (GDPR) och, där tillämpligt, UK GDPR. Yabie är inte skyldig att utse ett dataskyddsombud (DPO) men har utsett en Head of GRC för att övervaka efterlevnad av dataskyddsregler.

 

2. Vem ansvarar för dina personuppgifter

Fält Uppgifter
Företag Yabie AB
Org.nr. 559083-2092
Registrerat i Sverige
Integritetskontakt privacy@yabie.com
Registerbegäranden (DSAR) dsar@yabie.com
Tillsynsmyndighet Integritetsskyddsmyndigheten (IMY) · imy.se
Tillsynsmyndighet (UK) Information Commissioner’s Office (ICO) · ico.org.uk

 

3. När vi agerar som personuppgiftsbiträde

När handlare använder Yabie-plattformen för att behandla personuppgifter om sina slutkunder (såsom lojalitetsprogramsmedlemmar eller kassasystemsdata) agerar Yabie som personuppgiftsbiträde för handlarens räkning (som är personuppgiftsansvarig). I denna egenskap:

  • Regleras behandlingen av Yabies personuppgiftsbiträdesavtal (DPA), som utgör en del av handlarens tjänsteavtal.
  • Handlare ansvarar för sina egna rättsliga grunder och transparensskyldigheter gentemot sina slutkunder.
  • Yabies skyldigheter som biträde fastställs i DPA, inklusive säkerhet, hantering av underbiträden och anmälan om dataintrång.
  • Transaktionskommunikationer som Yabie skickar för handlares räkning (till exempel kvitton eller lojalitetsaviseringar) behandlas enligt handlarens instruktion och rättsliga grund.

 

4. När vi agerar som personuppgiftsansvarig

Yabie agerar som personuppgiftsansvarig för personuppgifter som behandlas för egna ändamål, inklusive:

  • Hantering av konton och avtalsrelationer med handlare och handlarrepresentanter;
  • Tillhandahållande av kundsupport och hantering av förfrågningar;
  • Sändning av produktuppdateringar, tjänstemeddelanden och operativa kommunikationer;
  • Genomförande av produktanvändningsanalys för att förbättra Yabie-plattformen;
  • Marknadsföring av Yabies produkter och tjänster till affärskontakter;
  • Hantering av vår webbplats och förbättring av användarupplevelsen;
  • Rekrytering och personaladministration;
  • Efterlevnad av rättsliga skyldigheter, inklusive skatte- och redovisningskrav.

 

5. Kategorier av personuppgifter vi behandlar

 
5.1 Handlarrepresentanter

Namn, jobbtitel, e-postadress till arbetet, telefonnummer, arbetsgivar-/företagsuppgifter, kontouppgifter, kommunikationshistorik och avtalsinformation.

 
5.2 Slutkundsdata (biträdesroll)

Personuppgifter om handlares slutkunder som Yabie behandlar som biträde. Kategorierna beror på handlarens användning av plattformen och kan inkludera namn, kontaktuppgifter, transaktionshistorik och lojalitetsprogramsdata. Se DPA för detaljer.

 
5.3 Produktanvändnings- och analysdata

Användningsloggar, data om funktionsinteraktion, sessionsinformation, IP-adresser, enhetsidentifierare och prestandamätetal relaterade till handlarrepresentanters användning av Yabie-plattformen. Denna data behandlas för att förbättra produkten och regleras av denna integritetspolicy (ansvarigroll).

 
5.4 Webbplatsanvändare

IP-adresser, webbläsartyp och -version, besökta sidor, hänvisningskälla, sessionslängd och cookie-identifierare. Se vår cookiepolicy för detaljer.

 
5.5 Jobbsökande och anställda

Namn, kontaktuppgifter, CV, anställningshistorik, kvalifikationer, referenser, arbetsrättsdokumentation och, för anställda, löne- och personaldata.

 

6. Rättsliga grunder för behandling

 
6.1 Avtal (Art. 6(1)(b) GDPR)

Behandling som är nödvändig för att fullgöra ett avtal med dig (eller för att vidta åtgärder på din begäran innan avtal ingås), inklusive kontohantering, tjänsteleverans och support.

 
6.2 Rättslig förpliktelse (Art. 6(1)(c) GDPR)

Behandling som krävs för att följa tillämplig lagstiftning, inklusive skatte- och redovisningsskyldigheter, bedrägeribekämpning och svar på lagliga förfrågningar från myndigheter.

 
6.3 Berättigat intresse (Art. 6(1)(f) GDPR)

Behandling baserad på Yabies berättigade intressen, där dessa intressen inte åsidosätts av dina rättigheter. Detta inkluderar:

  • Produktanalys och plattformsförbättring;
  • Säkerhetsövervakning och bedrägeribekämpning;
  • Direktmarknadsföring till befintliga affärskontakter och prospekt (B2B);
  • Intern dokumentation och affärsverksamhet;
  • Att försvara och driva rättsliga anspråk.

 
6.4 Samtycke (Art. 6(1)(a) GDPR)

Där vi förlitar oss på samtycke — till exempel för icke-nödvändiga cookies eller vissa marknadsföringskommunikationer — kan du när som helst återkalla samtycket utan att det påverkar lagligheten av tidigare behandling.

 

7. Hur vi använder personuppgifter

  • För att skapa och hantera handlarkonton och tillhandahålla plattformsåtkomst;
  • För att leverera, underhålla och förbättra Yabie-plattformen och tjänsterna;
  • För att kommunicera med dig om ditt konto, tjänsteuppdateringar och supportförfrågningar;
  • För att skicka marknadsföringskommunikationer om Yabies produkter och tjänster (du kan avsäga dig när som helst);
  • För att analysera produktanvändning och genomföra forskning för att utveckla nya funktioner;
  • För att efterleva rättsliga och regulatoriska skyldigheter;
  • För att upptäcka, undersöka och förhindra bedrägeri, säkerhetsincidenter och annan olaglig verksamhet;
  • För att hantera rekryterings- och anställningsprocesser.

Yabie säljer inte personuppgifter till tredje parter.

 

8. Delning av personuppgifter

Vi kan dela personuppgifter med:

  • Underbiträden: Tredjepartsleverantörer som behandlar data för vår räkning, listade på yabie.com/legal/sub-processors. Alla underbiträden är bundna av personuppgiftsbiträdesavtal.
  • Koncernbolag: Yabies koncernbolag, där det är nödvändigt för verksamheten.
  • Handlare: Där slutkundsdata behandlas för en handlares räkning kan relevanta uppgifter göras tillgängliga för den handlaren som personuppgiftsansvarig.
  • Professionella rådgivare: Juridiska, finansiella eller andra rådgivare bundna av sekretesskyldigheter.
  • Tillsynsmyndigheter och brottsbekämpande myndigheter: Där det krävs enligt lag eller för att skydda Yabies rättsliga rättigheter.
  • Potentiella köpare: I samband med en fusion, förvärv eller försäljning av tillgångar, med lämpliga konfidentialitetsskydd.
  • Analysleverantörer: Som Google LLC, där Yabie agerar som ansvarig för produktanvändningsdata (se avsnitt 9).

Vi säljer inte personuppgifter. Om vi rättsligt tvingas lämna ut uppgifter (till exempel via domstolsbeslut eller regulatoriska krav) kommer vi, där det är tillåtet, att meddela berörda registrerade.

 

9. Internationella överföringar

Yabie har sitt huvudkontor i Sverige och behandlar i första hand data inom det europeiska ekonomiska samarbetsområdet (EES). Vissa av våra underbiträden och tjänsteleverantörer — inklusive Google LLC och HubSpot Inc. (USA) — kan behandla personuppgifter utanför EES. Där sådana överföringar sker förlitar vi oss på EU:s standardavtalsklausuler (Modul 2: Personuppgiftsansvarig till biträde) i enlighet med kommissionens beslut 2021/914, kompletterat med det brittiska ICO International Data Transfer Addendum där tillämpligt. En fullständig lista över underbiträden och deras överföringsmekanismer finns på yabie.com/legal/sub-processors.

 

10. Lagring av uppgifter

Datakategori Lagringsperiod Rättslig grund / Noteringar
Bokföringshandlingar 7 år Bokföringslagen
Handlarkontoupgifter Avtalets löptid + 2 år Avtalsuppfyllelse; berättigat intresse (tvistelösning)
Produktanvändning & analys Upp till 26 månader Berättigat intresse (produktförbättring)
Rekryteringsdata (ej anställda sökande) Upp till 2 år Berättigat intresse (framtida roller); om inte sökanden invänder
Marknadsföring / B2B-kontaktdata Till avsägelse eller 12 månaders inaktivitet Berättigat intresse (B2B-marknadsföring)
Webbplats- och användningsdata Enligt cookiepolicyn Se yabie.com/legal/cookies
Supportärenden Avtalets löptid + 2 år Avtalsuppfyllelse; berättigat intresse

 

11. Säkerhet

Yabie implementerar lämpliga tekniska och organisatoriska åtgärder (TOA) för att skydda personuppgifter mot obehörig åtkomst, förlust, förstöring eller ändring. Dessa åtgärder inkluderar kryptering i vila och under överföring, åtkomstkontroller, regelbundna säkerhetsbedömningar och personalutbildning. Vid ett personuppgiftsbrott som sannolikt innebär en risk för enskildas rättigheter och friheter kommer Yabie att anmäla detta till relevant tillsynsmyndighet inom 72 timmar från det att vi fick kännedom om brottet, och till berörda individer där det krävs.

 

12. Dina rättigheter

Rättighet Vad det innebär för dig
Tillgång (Art. 15) Begär en kopia av de personuppgifter vi har om dig och information om hur vi använder dem.
Rättelse (Art. 16) Be oss korrigera felaktiga eller ofullständiga personuppgifter.
Radering (Art. 17) Begär radering av dina personuppgifter när vi inte längre har en rättslig grund att bevara dem.
Begränsning (Art. 18) Be oss begränsa behandlingen av dina uppgifter i vissa situationer (t.ex. medan noggrannheten bestrids).
Dataportabilitet (Art. 20) Ta emot dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format där behandlingen baseras på samtycke eller avtal.
Invändning (Art. 21) Invända mot behandling baserad på berättigade intressen eller för direktmarknadsföringsändamål.
Återkalla samtycke (Art. 7(3)) Återkalla samtycke när som helst där behandlingen baseras på samtycke, utan att det påverkar tidigare behandling.
Klagomål (Art. 77) Lämna in ett klagomål till en tillsynsmyndighet — IMY (Sverige) eller ICO (UK).

För att utöva dina rättigheter kontaktar du oss på dsar@yabie.com. Vi svarar inom en månad. Om du är en handlares slutkund och vill utöva dina rättigheter avseende uppgifter som behandlas av Yabie för den handlarens räkning, vänligen kontakta handlaren direkt eftersom de är personuppgiftsansvariga för den behandlingen.

 

13. Automatiserat beslutsfattande

Yabie använder inte automatiserat beslutsfattande, inklusive profilering, som ger rättsliga eller liknande betydande effekter på enskilda.

 

14. Cookies och spårningstekniker

Vi använder cookies och liknande spårningstekniker på vår webbplats. För fullständiga uppgifter om de cookies vi använder, dina samtyckesval och hur du hanterar dina preferenser, se vår cookiepolicy.

 

15. Barns uppgifter

Yabie-plattformen och webbplatsen är riktade till affärsanvändare och är inte avsedda för användning av barn under 16 år. Vi samlar inte medvetet in personuppgifter från barn. Om du tror att vi oavsiktligt har samlat in sådana uppgifter, vänligen kontakta oss på privacy@yabie.com och vi kommer att radera dem omgående.

 

16. Ändringar i denna integritetspolicy

Vi kan uppdatera denna integritetspolicy från tid till annan för att återspegla ändringar i våra rutiner, rättsliga krav eller affärsverksamhet. Vi publicerar den uppdaterade policyn på denna sida och uppdaterar datumet ”Senast uppdaterad”. Vid väsentliga ändringar meddelar vi handlarrepresentanter via e-post eller plattformsavisering. Fortsatt användning av våra tjänster efter ikraftträdandedatumet för eventuell uppdatering innebär att du accepterar den reviderade policyn.

 

17. Kontakta oss

Typ av förfrågan Kontakt
Personuppgiftsansvarig Yabie AB, 559083-2092, Sverige
Allmänna integritetsfrågor privacy@yabie.com
Registerbegäranden (DSAR) dsar@yabie.com
Underbiträdesförteckning yabie.com/legal/sub-processors
Tillsynsmyndighet (SE) Integritetsskyddsmyndigheten (IMY) · imy.se
Tillsynsmyndighet (UK) Information Commissioner’s Office (ICO) · ico.org.uk