Integritetspolicy
Senast uppdaterad: 27 februari 2026
1. Inledning
RentAuto AB (org.nr 559000-0000), nedan "RentAuto" eller "vi", är personuppgiftsansvarig för behandlingen av dina personuppgifter. Vi värnar om din integritet och behandlar dina uppgifter i enlighet med EU:s dataskyddsförordning (GDPR) och svensk dataskyddslagstiftning.
Denna policy beskriver vilka uppgifter vi samlar in, varför vi gör det, hur vi skyddar dem och vilka rättigheter du har.
2. Uppgifter vi samlar in
Vi samlar in följande kategorier av personuppgifter:
Kontouppgifter
E-postadress och namn vid registrering. Lösenord lagras krypterat och är aldrig åtkomligt i klartext.
Bokningsuppgifter
Namn, e-post, telefonnummer, födelsedatum och körkortsnummer. Körkortsnummer krypteras vid lagring.
Betalningsuppgifter
Betalningar hanteras av Stripe. Vi lagrar aldrig kortnummer eller känsliga betalningsuppgifter — dessa finns enbart hos Stripe som är PCI DSS Level 1-certifierad.
Tekniska uppgifter
IP-adress, webbläsartyp och enhetsinformation samlas in automatiskt för säkerhet och drift av tjänsten.
3. Ändamål och rättslig grund
| Ändamål | Rättslig grund |
|---|---|
| Genomföra och administrera bokningar | Avtal |
| Skicka bokningsbekräftelser och påminnelser | Avtal |
| Hantera betalningar och återbetalningar | Avtal |
| Verifiera förarens identitet och behörighet | Rättslig förpliktelse |
| Förbättra och säkra tjänsten | Berättigat intresse |
| Bokföringsunderlag | Rättslig förpliktelse |
4. Hur vi skyddar dina uppgifter
- All kommunikation sker via HTTPS med TLS-kryptering
- Känsliga uppgifter som körkortsnummer krypteras i databasen
- Lösenord hashas med moderna algoritmer
- Åtkomst till personuppgifter begränsas till behörig personal
- Betalningsuppgifter hanteras uteslutande av Stripe
- Regelbundna säkerhetsgranskningar genomförs
5. Delning av uppgifter
Vi delar personuppgifter med följande kategorier av mottagare:
- Stripe — betalningshantering (PCI DSS Level 1)
- Supabase — databaslagring och autentisering (EU-baserad hosting)
- Resend — transaktionella e-postmeddelanden
- Cloudflare R2 — säker lagring av uppladdade dokument (körkortfoton, inspektionsbilder)
Vi säljer aldrig dina personuppgifter. Uppgifter överförs inte till tredje land utanför EU/EES utan adekvat skyddsnivå.
6. Lagring och radering
- Kontouppgifter: Lagras så länge kontot är aktivt. Raderas inom 30 dagar efter att du tar bort ditt konto.
- Bokningsuppgifter: Lagras i 3 år efter avslutad hyresperiod för att uppfylla reklamations- och bokföringskrav.
- Körkortsfoto: Raderas automatiskt 30 dagar efter avslutad bokning.
- Bokföringsunderlag: Lagras i 7 år enligt bokföringslagen.
7. Dina rättigheter
Enligt GDPR har du rätt att:
- Tillgång — begära information om vilka uppgifter vi har om dig
- Rättelse — korrigera felaktiga eller ofullständiga uppgifter
- Radering — begära att dina uppgifter raderas ("rätten att bli glömd")
- Begränsning — begränsa behandlingen under vissa omständigheter
- Dataportabilitet — få dina uppgifter i maskinläsbart format
- Invändning — invända mot behandling baserad på berättigat intresse
Kontakta oss på info@rentauto.se för att utöva dina rättigheter. Vi besvarar förfrågningar inom 30 dagar.
8. Cookies
Vi använder nödvändiga cookies för autentisering och sessionhantering. Dessa är tekniskt nödvändiga för att tjänsten ska fungera och kräver inte samtycke. Vi använder inga spårnings- eller marknadsföringscookies.
9. Tillsynsmyndighet
Om du anser att vi behandlar dina uppgifter felaktigt har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).
Integritetsskyddsmyndigheten
Box 8114, 104 20 Stockholm
www.imy.se
10. Ändringar i policyn
Vi kan komma att uppdatera denna integritetspolicy. Vid väsentliga ändringar meddelar vi registrerade användare via e-post. Den senaste versionen finns alltid på denna sida.
Har du frågor om hur vi hanterar dina personuppgifter? Kontakta oss på info@rentauto.se eller besök vår kontaktsida.