Integritet & cookies

Lyxperience AB (org.nr 559303-3227) är personuppgiftsansvarig för behandlingen av dina personuppgifter inom bokningssystemet.

Kontakt i dataskyddsfrågor: info@lyxperience.se · 073 566 80 19 · Hyttgatan 28, 791 30 Falun

Vi behandlar följande kategorier av personuppgifter:

• Kontaktuppgifter – namn, e-postadress och telefonnummer som du anger vid bokning eller anmälan till nyhetsbrev.
• Bokningsinformation – datum, antal gäster, allergier och önskemål, företagsinformation om bokningen görs i företagets namn.
• Betalinformation – belopp, valuta och betalmetod. Kortnummer lagras aldrig hos oss utan hanteras av Stripe.
• Teknisk information – IP-adress och webbläsarinformation som loggas vid vissa känsliga åtgärder (säkerhetsskäl).

• Fullgöra avtalet – genomföra din bokning, ta betalt, skicka bekräftelser och påminnelser (GDPR Art. 6.1.b).
• Rättslig förpliktelse – lagra fakturaunderlag enligt bokföringslagens krav (GDPR Art. 6.1.c).
• Samtycke – nyhetsbrev och marknadsföring. Du kan när som helst dra tillbaka samtycket via avregistreringslänken i varje utskick (GDPR Art. 6.1.a).
• Berättigat intresse – säkerhetsloggar, bedrägeribekämpning och att svara på kundfrågor (GDPR Art. 6.1.f).

Bokningsunderlag anonymiseras automatiskt efter 24 månader (2 år) från att bokningen är slutförd. Vi kan inte radera själva bokningsraderna tidigare eftersom bokföringslagen kräver att vi sparar verifikat i sju år, men efter retention-perioden är all personkopplad information (namn, e-post, telefon, fritext) borttagen.

Nyhetsbrevsprenumeration sparas så länge du är aktiv. När du avregistrerar dig behåller vi endast en opt-out-markering för din e-postadress så vi kan se att du aktivt valt bort utskick.

Säkerhetsloggar (audit-logg) sparas i 24 månader.

• Registerutdrag (Art. 15) – få ut all data vi har sparat om dig. Logga in på /manage och tryck på "Ladda ner mina data" så får du en JSON-fil direkt.
• Rättelse (Art. 16) – om något är fel, kontakta oss så ändrar vi det.
• Radering (Art. 17) – via "Radera mitt konto" i /manage anonymiseras ditt konto och dina bokningar omedelbart. Fakturaunderlag behålls anonymt enligt bokföringslagen.
• Dataportabilitet (Art. 20) – exportfunktionen ovan ger dig en maskinläsbar kopia som du kan ta med dig till en annan leverantör.
• Invändning (Art. 21) – du kan när som helst invända mot marknadsföring via avregistreringslänken i nyhetsbrevet.
• Klagomål – om du anser att vi behandlar dina uppgifter felaktigt har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

Vi använder bara strikt nödvändiga cookies — inga analys-, spårnings- eller marknadsföringscookies. Enligt e-Privacy-direktivet och lagen om elektronisk kommunikation kräver dessa inget samtycke, men vi redovisar dem ändå för transparens.

Du kan radera alla våra cookies via webbläsarens inställningar. Då blir du utloggad från Mina bokningar men ingen funktionalitet förloras permanent.

Vi delar data med följande underleverantörer när det behövs för att leverera tjänsten:

• Stripe (betalningar) – hanterar kortbetalning och Swish via Stripe.
• Resend (e-post) – skickar bekräftelser, påminnelser och nyhetsbrev.
• Fortnox (bokföring) – om en bokning faktureras manuellt går underlaget vidare till Fortnox.
• Hosting-leverantör – själva bokningssystemet driftas på en egen VPS-server inom EU.

Samtliga biträden har tecknat personuppgiftsbiträdesavtal med oss och följer GDPR. Vi överför inte data till länder utanför EU/EES utan att säkerställa adekvat skyddsnivå.

Frågor om den här policyn eller om hur vi behandlar dina uppgifter — mejla info@lyxperience.se.