Integritetspolicy
Senast uppdaterad: 12 juni 2026
Denna integritetspolicy förklarar vilka personuppgifter Digitonica SRL("QRKIT", "vi", "oss") samlar in när du använder vår webbplats och våra tjänster, varför vi samlar in dem, vilken rättslig grund behandlingen vilar på, hur länge vi lagrar dem, vem vi delar dem med och vilka rättigheter du har enligt EU:s dataskyddsförordning (GDPR) samt, i tillämpliga fall, den brittiska GDPR och den schweiziska dataskyddslagen FADP.
1. Personuppgiftsansvarig
- Digitonica SRL
- Str. Dr. Victor Gomoiu nr. 11, bl. S26, sc. 1, ap. 5, Craiova, Dolj, Romania
- Rumänien
- Företrätt av: Marius Claudiu Limban
- CUI (skattenummer): 46142569
- Handelsregisternr: J18/1195/2022
- Momsregistreringsnummer: Ej momsregistrerad (neplătitor de TVA)
- Telefon: +40 756 029 780
- Kontakt för dataskyddsfrågor: [email protected]
Vi är inte skyldiga att utse ett dataskyddsombud enligt artikel 37 i GDPR. Vid frågor om dataskydd kan du nå oss på adressen ovan. Eftersom vi är etablerade i Rumänien (en EU-medlemsstat) krävs ingen representant enligt artikel 27 i GDPR.
2. Vilka uppgifter vi samlar in
- Uppgifter som du lämnar: för- och efternamn, e-postadress, lösenord (lagras endast som en säker hash hos vår autentiseringsleverantör), företagsnamn samt det innehåll du lägger in i dina QR-koder.
- Betalningsuppgifter: hanteras av Stripe. Vi lagrar en kundreferens och prenumerationsstatus; vi ser eller lagrar aldrig ditt fullständiga kortnummer.
- Skanningsdata: när någon skannar en av dina dynamiska QR-koder registrerar vi IP-adressen (endast i en förkortad, anonymiserad form — den fullständiga IP-adressen lagrar vi aldrig), ungefärlig plats (land, region, stad), enhet, operativsystem, webbläsare, hänvisande källa (referrer) och tidsstämpel, så att vi kan visa dig skanningsstatistik.
- Användnings- & tekniska uppgifter: serverloggar, besökta sidor och den marknadsföringskälla (UTM-parametrar, referrer) som ledde dig till oss.
- Cookies: se avsnittet Cookies.
QRKIT är ett verktyg för företag och riktar sig inte till barn. Du måste vara minst 16 år för att skapa ett konto, och vi samlar inte medvetet in personuppgifter från barn under 16 år.
3. Om du har skannat en QR-kod
QR-koder som skapats med QRKIT konfigureras av våra kunder, som bestämmer vart varje kod leder och som ansvarar för målinnehållet. När du skannar en kod registrerar vi skanningen så att kodens skapare kan se statistik: din IP-adress i en förkortad, anonymiserad form (aldrig den fullständiga IP-adressen), ungefärlig plats (land, region, stad), enhetstyp, operativsystem, webbläsare, hänvisande källa (referrer) och tidsstämpel. Detta sker med stöd av artikel 6.1 f i GDPR (berättigat intresse av att tillhandahålla skanningsstatistik) och raderas automatiskt efter 24 månader.
Skanningsdata kopplas inte till ditt namn eller din identitet, och i de flesta fall kan vi inte identifiera dig utifrån dem. I den mån så är fallet gäller artikel 11 i GDPR: för att utöva rättigheter såsom tillgång eller radering av skanningsdata kan du behöva lämna ytterligare information som gör att vi kan hitta dina uppgifter. Vid frågor om skanningsdata, kontakta [email protected].
4. Hur och varför vi använder dina uppgifter
- För att skapa och driva ditt konto och tillhandahålla tjänsten — artikel 6.1 b i GDPR.
- För att hantera betalningar och uppfylla bokföringsskyldigheter — artikel 6.1 b och c i GDPR.
- För att ta fram den skanningsstatistik som är en kärnfunktion i QRKIT — artikel 6.1 b/f i GDPR.
- För att säkra tjänsten och förhindra missbruk — artikel 6.1 f i GDPR.
- För att skicka produkt- och marknadsförings-e-post till dig om du inte har avregistrerat dig, eller där du har lämnat samtycke — artikel 6.1 f/a i GDPR. Du kan avregistrera dig när som helst.
- För att köra analyscookies (Google Analytics, PostHog, Ahrefs) och ladda Help Scouts supportchatt — endast med ditt samtycke, artikel 6.1 a i GDPR.
Vi använder inte dina personuppgifter för automatiserat beslutsfattande eller profilering som har rättsliga följder för dig eller på liknande sätt i betydande grad påverkar dig (artikel 22 i GDPR).
5. Hur länge vi lagrar dina uppgifter (lagringstider)
Vi lagrar personuppgifter endast så länge som vi behöver dem för det ändamål för vilket de samlades in; därefter raderas de genom en schemalagd process. Tabellen nedan anger lagringstiden för varje kategori av uppgifter.
| Uppgiftskategori | Lagringstid | Rättslig grund |
|---|---|---|
| Kontouppgifter (namn, e-post, autentiseringsleverantör) | Tills du raderar ditt konto, därefter upp till 30 dagar i krypterade säkerhetskopior | artikel 6.1 b i GDPR — fullgörande av avtal |
| QR-koder och innehållet du lägger in i dem | Tills du raderar dem eller avslutar ditt konto | artikel 6.1 b i GDPR — fullgörande av avtal |
| Spärrlista för e-post (adresser med hård studs, klagomål eller avregistrering) | Sparas efter kontoradering så att vi aldrig skickar e-post till dig igen | artikel 6.1 f i GDPR — berättigat intresse |
| Skanningsstatistik (anonymiserad IP, ungefärlig plats, enhet, webbläsare) | 24 månader från skanningen, därefter automatisk radering | artikel 6.1 b / f i GDPR — tillhandahållande av tjänsten och berättigat intresse |
| Tillfälliga (ej anspråkstagna) QR-koder skapade före registrering | 30 dagar | artikel 6.1 f i GDPR — berättigat intresse |
| Logotypbilder uppladdade före registrering som aldrig togs i anspråk | 31 dagar | artikel 6.1 f i GDPR — berättigat intresse |
| Åtkomstförsök till lösenordsskyddade QR-koder | 90 dagar | artikel 6.1 f i GDPR — säkerhet / förebyggande av missbruk |
| Marknadsförings- och UTM-attribution (sessioner och konverteringshändelser) | 12 månader | artikel 6.1 a / f i GDPR — samtycke och berättigat intresse |
| Statistik över onboarding-tratten | 12 månader | artikel 6.1 f i GDPR — berättigat intresse |
| Diagnostikloggar för fel och sidan-finns-inte (404) | 6 månader | artikel 6.1 f i GDPR — berättigat intresse (säkerhet och tillförlitlighet) |
| Loggar över API-anrop för utvecklare (anroparens IP, slutpunkt, status) | 90 dagar | artikel 6.1 f i GDPR — berättigat intresse (säkerhet och förebyggande av missbruk) |
| Sökfrågor på webbplatsen | 6 månader | artikel 6.1 f i GDPR — berättigat intresse (produktförbättring) |
| Supportkonversationer (Help Scout) | 24 månader efter senaste kontakt | artikel 6.1 b / f i GDPR — support och berättigat intresse |
| Faktureringsunderlag och fakturor (Stripe) | 10 år (rumänsk skatte-/bokföringslagstiftning) | artikel 6.1 c i GDPR — rättslig förpliktelse |
| Registrering av cookie-samtycke | 12 månader | artikel 6.1 c / a i GDPR — rättslig förpliktelse och samtycke |
6. Vem vi delar uppgifter med (personuppgiftsbiträden)
Vi säljer inte dina personuppgifter. Vi delar dem endast med de tjänsteleverantörer som anges nedan, vilka behandlar dem för vår räkning på grundval av ett personuppgiftsbiträdesavtal och endast i den mån det är nödvändigt för att driva QRKIT.
| Leverantör | Ändamål | Plats | Skyddsåtgärd vid överföring |
|---|---|---|---|
| Clerk | Autentisering och kontohantering | USA | SCC / EU-US DPF |
| Stripe | Betalningar och fakturering | USA / Irland | SCC / EU-US DPF |
| PostHog | Produktanalys och felspårning | EU (Tyskland) | Inom EU/EES |
| Resend | Transaktions- och marknadsförings-e-post | USA | SCC / EU-US DPF |
| Google Analytics | Webbplatsanalys (kräver samtycke) | USA | SCC / EU-US DPF |
| Ahrefs Analytics | Webbplatsanalys (kräver samtycke) | EU / USA | SCC |
| Help Scout | Kundsupport | USA | SCC / EU-US DPF |
| Sanity | Blogg / innehållshantering | USA / EU | SCC |
| Cloudflare R2 | Fil- och bildlagring / CDN | EU / USA | SCC / EU-US DPF |
| Hetzner | Hostinginfrastruktur | Tyskland (EU) | Inom EU/EES |
7. Internationella överföringar av uppgifter
Några av våra personuppgiftsbiträden är belägna utanför EU/EES (huvudsakligen i USA). I den mån uppgifter överförs utanför EU/EES förlitar vi oss på Europeiska kommissionens standardavtalsklausuler (SCC) och — om leverantören är certifierad — på EU-US Data Privacy Framework, för att säkerställa en adekvat skyddsnivå. En kopia av de relevanta skyddsåtgärderna kan du begära från [email protected].
8. Cookies
Vi använder nödvändiga cookies för att driva webbplatsen och — endast med ditt samtycke — analyscookies. Inom EU/EES, Storbritannien och Schweiz visar vi en samtyckesbanner innan någon icke nödvändig cookie sätts, och du kan ändra ditt val när som helst via alternativet "Välj inställningar" i bannern.
| Cookie | Kategori | Ändamål | Varaktighet |
|---|---|---|---|
| qrkit_region | Nödvändig | Identifierar om cookie-samtycke krävs för din region | 30 dagar |
| qrkit_cookie_consent | Nödvändig | Lagrar dina cookie-val (webbläsarens localStorage) | 12 månader |
| Clerk-sessionscookies (t.ex. __session) | Nödvändig | Håller dig säkert inloggad | Session / fastställs av Clerk |
| _ga, _ga_* | Analys | Google Analytics — mäter användningen av webbplatsen | Upp till 24 månader |
| ph_* (PostHog) | Analys | Produktanalys och felspårning | Upp till 12 månader |
| Help Scout Beacon | Funktionell (kräver samtycke) | Driver supportchattens widget — laddas först efter att du har lämnat samtycke via cookie-bannern | Fastställs av Help Scout |
9. Dina rättigheter
Enligt GDPR har du rätt att:
- Få tillgång till de personuppgifter vi lagrar om dig (artikel 15 i GDPR).
- Få felaktiga uppgifter rättade (artikel 16 i GDPR).
- Få dina uppgifter raderade — "rätten att bli bortglömd" (artikel 17 i GDPR).
- Begränsa behandlingen eller invända mot den (artikel 18 och 21 i GDPR).
- Få dina uppgifter i ett portabelt, maskinläsbart format (artikel 20 i GDPR).
- Återkalla ditt samtycke när som helst, utan att det påverkar lagligheten av den behandling som redan skett (artikel 7.3 i GDPR).
- Lämna in ett klagomål till en tillsynsmyndighet (artikel 77 i GDPR).
För att utöva någon av dessa rättigheter, skicka ett e-postmeddelande till [email protected]. Du kan radera ditt konto och tillhörande uppgifter när som helst i dina kontoinställningar. Vi besvarar förfrågningar inom en månad.
Vår ledande tillsynsmyndighet är den rumänska nationella tillsynsmyndigheten för behandling av personuppgifter (ANSPDCP). Om du befinner dig i EU/EES, Storbritannien eller Schweiz kan du även vända dig till behörig tillsynsmyndighet i ditt land.
10. Hur vi skyddar dina uppgifter
Vi använder kryptering vid överföring (TLS/SSL), begränsad och lösenordsskyddad åtkomst samt betrodda infrastrukturleverantörer. Inget system är helt säkert, men vi vidtar lämpliga tekniska och organisatoriska åtgärder och ser regelbundet över dem.
11. Ändringar av denna integritetspolicy
Vi kan komma att uppdatera denna integritetspolicy då och då. Vid väsentliga ändringar publicerar vi ett tydligt meddelande på denna sida och uppdaterar datumet "Senast uppdaterad" ovan, eller informerar dig direkt om så krävs.