Integritetspolicy

Senast uppdaterad: 15 februari 2026

1. Personuppgiftsansvarig

Krogbanken ("vi", "oss", "vår") är personuppgiftsansvarig för de personuppgifter som behandlas i appen Krogbanken och på webbplatsen krog-banken.com.

Kontakt: info@krog-banken.com

2. Vilka personuppgifter vi samlar in

Vi samlar in olika uppgifter beroende på om du använder appen som krog eller som personal.

2.1 Alla användare

  • Telefonnummer — för autentisering via SMS-kod (OTP)
  • Apple-ID-uppgifter — namn och e-post vid inloggning med Apple (du kan välja att dölja din e-post)
  • Push-notis-token — för att skicka aviseringar om jobb, ansökningar och meddelanden
  • Platsdata (GPS) — för att visa jobb i din närhet och beräkna avstånd

2.2 Kroganvändare

  • Krognamn, adress och stad — för att visa din krog och matcha med personal i närheten
  • Typ av krog — för kategorisering
  • Kontaktperson och kontakttelefon — för kommunikation med personal som ansöker
  • Logotyp — för att visa din krogs profil
  • Beskrivning — frivillig text om din krog
  • Betalningsuppgifter — hanteras av Stripe (vi lagrar Stripe kund-ID och abonnemangsstatus, men aldrig kortnummer eller bankuppgifter)
  • Jobbpubliceringar — titel, beskrivning, roll, lön, datum och plats

2.3 Personal (jobbsökande)

  • Fullständigt namn — för din profil
  • Profilbild — frivillig, för att krogar ska kunna identifiera dig
  • Stad — för att matcha med jobb i din närhet
  • Roller och erfarenhetsnivå — för att matcha med rätt jobb (t.ex. kock, servitör, bartender)
  • Biografi — frivillig beskrivning av dig själv
  • Referenser — namn, roll, arbetsplats, telefon och e-post till upp till 2 referenser. Observera: referensernas kontaktuppgifter delas med krogar som du ansöker till.

2.4 Data som genereras vid användning

  • Ansökningar — status och en ögonblicksbild av din profil vid ansökningstillfället
  • Meddelanden — chattmeddelanden mellan krog och personal efter accepterad ansökan
  • Betyg och recensioner — betyg (1–5) och frivillig kommentar efter avslutat jobb
  • Sparade jobb — vilka jobb du har sparat
  • Notifikationer — aviseringar om nya jobb, ansökningar, meddelanden och betyg

3. Rättslig grund för behandling

Vi behandlar dina personuppgifter med stöd av följande rättsliga grunder enligt GDPR (EU) 2016/679:

  • Fullgörande av avtal (art. 6.1 b) — för att tillhandahålla tjänsten: skapa konto, publicera jobb, matcha personal med krogar, hantera ansökningar, meddelanden och betalningar.
  • Samtycke (art. 6.1 a) — för push-notiser, platsdata (GPS) och uppladdning av bilder. Du kan när som helst återkalla samtycke via appens inställningar eller enhetens systeminställningar.
  • Berättigat intresse (art. 6.1 f) — för betyg och recensioner (transparens i marknadsplatsen) och för att förbättra tjänsten.

4. Hur vi delar personuppgifter

Vi säljer aldrig dina personuppgifter. Vi delar uppgifter med:

4.1 Andra användare i appen

  • Krogars namn, typ, logotyp och jobbpubliceringar är synliga för alla inloggade användare
  • Personals namn, stad, roller, erfarenhet, betyg och profilbild är synliga för alla inloggade användare
  • Personalens referenser (kontaktuppgifter till tredje part) delas enbart med krogar som du ansöker till
  • Chattmeddelanden delas enbart mellan de två parterna i konversationen
  • Betyg och recensioner är synliga för alla inloggade användare

4.2 Tredjepartsleverantörer (personuppgiftsbiträden)

LeverantörSyfteData som delas
Supabase (USA/EU)Databas, autentisering, fillagringAll kontodata, bilder, meddelanden
Stripe (USA)BetalningshanteringE-post, krognamn, abonnemangsval (aldrig kortnummer — hanteras direkt av Stripe)
Expo / EAS (USA)Push-notiserPush-token, aviseringsinnehåll
Apple (USA)Inloggning med AppleNamn, e-post (via Apple-autentisering)

Leverantörer med servrar utanför EU/EES behandlar data under adekvat skyddsnivå via EU–US Data Privacy Framework eller standardavtalsklausuler (SCC).

5. Platsdata

Vi använder din enhets GPS-position för att visa jobb i din närhet och beräkna avstånd. Platsdata i realtid lagras inte permanent — den används enbart vid beräkningstillfället. Din stad lagras i din profil för att möjliggöra jobbmatchning. Du kan när som helst stänga av platstillstånd i din enhets inställningar, men då kan inte avståndsfunktionen användas.

6. Bilder och lagring

Profilbilder och logotyper komprimeras (JPEG, 80 % kvalitet, max 800 px bredd) innan de laddas upp till Supabase Storage. Bilderna är åtkomliga via en unik URL. Vid kontoborttagning raderas alla dina uppladdade bilder.

7. Hur länge vi sparar data

  • Kontodata — sparas tills du raderar ditt konto
  • Jobbpubliceringar — inaktiveras automatiskt efter 30 dagar, men sparas i databasen tills kontot raderas
  • Ansökningar — sparas tills kontot raderas
  • Meddelanden — sparas tills kontot raderas
  • Betyg och recensioner — sparas permanent (även efter kontoborttagning för att bevara marknadsplatsens integritet). Vid kontoborttagning anonymiseras uppgifterna.
  • Platsdata (realtid) — sparas inte permanent, används enbart vid sessionen

8. Dina rättigheter enligt GDPR

Du har följande rättigheter avseende dina personuppgifter:

  • Rätt till tillgång (art. 15) — du kan se alla dina uppgifter i appen (profil, ansökningar, meddelanden, betyg).
  • Rätt till rättelse (art. 16) — du kan redigera din profil, dina referenser och dina jobbpubliceringar direkt i appen.
  • Rätt till radering (art. 17) — du kan radera ditt konto under Inställningar. All din data raderas permanent från alla tabeller och vårt autentiseringssystem.
  • Rätt till begränsning av behandling (art. 18) — kontakta oss på info@krog-banken.com.
  • Rätt till dataportabilitet (art. 20) — kontakta oss på info@krog-banken.com för att få en export av dina uppgifter.
  • Rätt att göra invändningar (art. 21) — du kan när som helst invända mot behandling baserad på berättigat intresse genom att kontakta oss.
  • Rätt att återkalla samtycke — push-notiser kan stängas av i inställningarna. Platstillstånd kan återkallas i enhetens systeminställningar.

9. Kontoborttagning

Du kan radera ditt konto under Inställningar → Radera konto. Vid radering tas följande bort permanent:

  • Alla meddelanden du skickat
  • Alla notifikationer
  • Alla betyg (givna och mottagna)
  • Alla sparade jobb
  • Alla ansökningar
  • Alla konversationer
  • Alla jobbpubliceringar (krog)
  • Alla referenser (personal)
  • Din profil och alla uppladdade bilder
  • Ditt autentiseringskonto (telefonnummer/Apple-ID)

Denna åtgärd kan inte ångras.

10. Säkerhet

  • All kommunikation sker via HTTPS (TLS 1.2+)
  • Autentiseringstoken lagras i enhetens säkra lagring (Secure Store)
  • Databasåtkomst skyddas av Row-Level Security (RLS) — varje användare kan enbart läsa och ändra sina egna uppgifter
  • Betalningsuppgifter hanteras av Stripe och lagras aldrig i vår databas
  • Sessioner hanteras av Supabase Auth med automatisk tokenförnyelse

11. Cookies

Appen Krogbanken använder inga cookies. Webbplatsen krog-banken.com använder enbart tekniskt nödvändiga cookies för webbplatsens funktion och kräver inget samtycke.

12. Tillsynsmyndighet

Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY):

Integritetsskyddsmyndigheten
Box 8114, 104 20 Stockholm
www.imy.se
imy@imy.se

13. Ändringar i denna policy

Vi kan komma att uppdatera denna integritetspolicy. Vid väsentliga ändringar meddelar vi dig via appen eller e-post. Den senaste versionen finns alltid tillgänglig på denna sida.

14. Kontakt

Har du frågor om hur vi behandlar dina personuppgifter? Kontakta oss:

E-post: info@krog-banken.com
Webbplats: krog-banken.com