Integritetspolicy

Introduktion

Xcocar AB värnar om din integritet och är transparent med hur vi samlar in, använder och skyddar dina personuppgifter. Denna integritetspolicy förklarar hur vi hanterar dina uppgifter i enlighet med GDPR och svensk lagstiftning.

Personuppgiftsansvarig

Xcocar AB, Mässansgata 10, Göteborg, är personuppgiftsansvarig för behandlingen av dina personuppgifter.

Vilka personuppgifter behandlar vi?

Kontakt- och identitetsuppgifter:

• Namn, telefonnummer, e-postadress
• Postadress och leveransadress
• Personnummer (vid bilköp)

Fordonsuppgifter:

• Registreringsnummer, chassinummer (VIN)
• Märke, modell, årsmodell, färg
• Tekniska specifikationer och värderingsdata

Teknisk information:

• IP-adress, webbläsartyp och version
• Operativsystem och enhetsinformation
• Besöksstatistik och klickbeteende

Varför behandlar vi dina personuppgifter?

Avtalsuppfyllelse:

• För att genomföra bilköp och relaterade tjänster
• Hantera betalningar och fakturering
• Tillhandahålla kundservice och support

Rättslig förpliktelse:

• Uppfylla bokföringslagen (7 år)
• Skattedeklaration och myndighetsrapportering
• Penningtvättslagen (KYC)

Berättigat intresse:

• Utveckla och förbättra våra tjänster
• Analysera marknadsdata och kundprefenser
• Säkerställa IT-säkerhet och förebygga bedrägerier

Samtycke:

• Skicka nyhetsbrev och marknadsföring
• Användning av icke-nödvändiga cookies
• Dela uppgifter för marknadsundersökningar

Hur länge sparar vi dina uppgifter?

• Avtalsuppgifter: 7 år efter avslutat köp (bokföringslagen)
• Marknadsföringsuppgifter: Tills samtycke återkallas
• Webbanalys: 24 månader
• Kundtjänstkorrespondens: 3 år
• Fordonsdata för statistik: 5 år (anonymiserat)

Dina rättigheter

• Tillgång: Begära kopia av dina personuppgifter
• Rättelse: Korrigera felaktiga uppgifter
• Radering: Begära att uppgifter raderas
• Begränsning: Begränsa behandlingen
• Dataportabilitet: Få uppgifter i strukturerat format
• Invändning: Invända mot behandling
• Återkalla samtycke: När som helst för samtycke-baserad behandling

Cookies och spårningsteknik

Nödvändiga cookies:

• Inloggningsstatus och sessionshantering
• Kundvagn och beställningsprocess
• Säkerhet och bedrägeriskydd

Funktionella cookies:

• Språkval och personliga inställningar
• Formulärdata för bättre användarupplevelse

Analytiska cookies (med samtycke):

• Google Analytics för besöksstatistik
• Heatmaps för användarförståelse
• A/B-testning för webbplatsförbättringar

Du kan hantera dina cookie-inställningar i din webbläsare eller via vår cookie-banner.

Datasäkerhet

Vi skyddar dina personuppgifter genom:

• Kryptering: SSL/TLS för all dataöverföring
• Åtkomstkontroll: Begränsad personal med need-to-know
• Säkra servrar: Moderna datacenter med fysisk säkerhet
• Säkerhetskopiering: Regelbundna backuper med kryptering
• Övervakning: 24/7 säkerhetsövervakning
• Uppdateringar: Regelbundna säkerhetsuppdateringar

Delning med tredje part

Vi delar dina uppgifter endast med:

• Betalningsleverantörer: För säker betalningsprocess
• IT-leverantörer: Hostingpartners och systemleverantörer
• Myndigheter: När det krävs enligt lag
• Revisorer: För granskning och compliance

Alla tredje parter är bundna av dataskyddsavtal och behandlar endast uppgifter enligt våra instruktioner.

Överföring till tredje land

Vissa av våra IT-leverantörer kan vara baserade utanför EU/EES. I sådana fall säkerställer vi lämpliga skyddsåtgärder genom:

• EU:s standardavtalsklausuler
• Adequacy decisions från EU-kommissionen
• Certifieringar som Privacy Shield (när tillämpligt)