Integritetspolicy – Taxi i Linköping

1. Personuppgiftsansvarig

Ansvarig för behandlingen av dina personuppgifter är:

Linköping Punkt Taxi AB (Taxi Point)
Org.nr: 559348-6425
E-post: info@linkoping.taxi
Webbplats: www.linkoping.taxi

2. Vilka personuppgifter vi behandlar

Vi behandlar endast de uppgifter som behövs för att kunna erbjuda trygga och korrekta taxitjänster:

• Namn och kontaktuppgifter (telefonnummer, e-postadress).
• Upphämtningsadress, destinationsadress och eventuella mellanstoppsadresser.
• Geografisk information (t.ex. koordinater) kopplat till bokningen.
• Bokningsinformation: datum, tid, antal passagerare, typ av fordon, pris, rabatt, betalningssätt.
• Betalningsrelaterad information, t.ex. kvittonummer och transaktions-ID (själva kortuppgifterna hanteras av betalningsleverantör).
• Kommunikation med oss (t.ex. chatt, e-post, SMS och supportärenden).
• Teknisk information vid användning av webbplats eller app, t.ex. IP-adress, webbläsare, enhetstyp och loggar för felsökning.

3. Ändamål och rättslig grund

Vi använder dina uppgifter för följande ändamål och med följande rättsliga grunder:

3.1 Bokning och genomförande av taxiresa – Avtal

När du bokar en resa via webben, appen eller telefon behandlar vi dina uppgifter för att kunna ta emot bokningen, planera körningen, skicka bekräftelser, visa rätt information för föraren och genomföra själva resan. Behandlingen är nödvändig för att fullgöra avtalet med dig.

3.2 Ekonomi, kvitton och bokföring – Rättslig förpliktelse

Vissa uppgifter sparas för att vi ska kunna uppfylla krav enligt bokföringslag och annan tvingande lagstiftning, till exempel uppgifter på kvitton och fakturor.

3.3 Kundservice, reklamationer och säkerhet – Berättigat intresse

Vi kan behandla dina uppgifter för att hantera frågor till kundservice, utreda förseningar, hantera förlorat gods, motverka bedrägerier och följa upp trafiksäkerhet. Behandlingen sker då med stöd av vårt berättigade intresse av att tillhandahålla en trygg och fungerande tjänst.

3.4 Marknadsföring och information – Samtycke eller berättigat intresse

Riktad digital marknadsföring, nyhetsbrev eller liknande används endast om det är tillåtet enligt lag och i förekommande fall baserat på ditt samtycke. Du kan när som helst tacka nej till sådan kommunikation.

4. Lagringstider

Vi sparar personuppgifter endast så länge som det behövs för de ändamål som beskrivs ovan eller så länge som vi är skyldiga enligt lag:

• Bokningsuppgifter: normalt upp till 12 månader efter avslutad resa.
• Ekonomiskt underlag (kvitton, fakturor m.m.): upp till 7 år i enlighet med bokföringslagen.
• Supportärenden & reklamationer: så länge ärendet är öppet och därefter högst 12 månader.
• Tekniska loggar: vanligen 3–12 månader beroende på typ av logg och säkerhetsbehov.

5. Mottagare av personuppgifter

Vi säljer inte dina personuppgifter. Däremot kan uppgifter lämnas till betrodda mottagare som hjälper oss att leverera tjänsten:

• leverantörer av bokningssystem, serverdrift och IT-säkerhet
• betalningsförmedlare (t.ex. kortinlösare och bank för Swish)
• leverantörer av SMS, e-post och pushnotiser
• redovisningsbyrå och revisor i den mån lagen kräver
• myndigheter, om vi enligt lag är skyldiga att lämna uppgifter

Dessa mottagare agerar antingen som personuppgiftsbiträden enligt avtal med oss eller som egna personuppgiftsansvariga när de själva bestämmer ändamål och medel, t.ex. bank eller myndighet.

6. Överföringar utanför EU/EES

Om personuppgifter i undantagsfall överförs till land utanför EU/EES säkerställer vi att överföringen är laglig enligt GDPR, exempelvis genom EU-kommissionens standardavtalsklausuler (SCC) och vid behov kompletterande säkerhetsåtgärder.

7. Säkerhet

Vi vidtar tekniska och organisatoriska åtgärder för att skydda dina personuppgifter, t.ex.:

• krypterad kommunikation via HTTPS
• begränsad och loggförd åtkomst i interna system
• rutiner för säkerhetskopiering och incidenthantering
• löpande uppdatering av mjukvara och säkerhetskomponenter

8. Cookies och spårning

Vår webbplats kan använda cookies och liknande tekniker för att komma ihåg inställningar, möjliggöra funktioner i bokningsflödet och ta fram anonymiserad statistik. Du kan hantera dina cookie-inställningar i webbläsaren. Mer detaljerad information finns i vår separata cookie-information om sådan visas på webbplatsen.

9. Dina rättigheter enligt GDPR

Du har ett antal rättigheter när vi behandlar dina personuppgifter:

• rätt att få bekräftelse på om vi behandlar uppgifter om dig och få ett registerutdrag
• rätt att begära rättelse av felaktiga eller ofullständiga uppgifter
• rätt att i vissa fall begära radering (“rätten att bli bortglömd”)
• rätt att invända mot behandling som grundas på vårt berättigade intresse
• rätt att begära begränsning av behandlingen i vissa situationer
• rätt att få ut uppgifter som du själv lämnat i ett strukturerat, allmänt använt och maskinläsbart format (dataportabilitet), när behandlingen sker med stöd av avtal eller samtycke
• rätt att när som helst återkalla ett samtycke utan att det påverkar lagligheten av behandlingen innan samtycket återkallades

För att utöva dina rättigheter kontaktar du oss via info@linkoping.taxi. Vi besvarar normalt din begäran inom 30 dagar.

10. Klagomål till Integritetsskyddsmyndigheten

Om du anser att vi behandlar dina personuppgifter på ett sätt som strider mot gällande regler har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY):
www.imy.se.

11. Ändringar i denna integritetspolicy

Vi kan uppdatera denna integritetspolicy när vi gör förändringar i våra tjänster eller när lagstiftning och myndighetsrekommendationer ändras. Den senaste versionen finns alltid på www.linkoping.taxi. Datum för senaste uppdatering anges högst upp på sidan.