Integritetspolicy
Hur Couponix AB behandlar personuppgifter i Expo Pay, Xhibitor och på couponix.se.
Senast uppdaterad: 8 juli 2026
Inledning
Couponix AB (”vi”, ”oss” eller ”vår”) respekterar din integritet och är angelägna om att skydda dina personuppgifter. Denna integritetspolicy förklarar hur vi samlar in, använder och skyddar personuppgifter när du besöker couponix.se, använder våra appar Expo Pay (för besökare) och Xhibitor (för utställare), eller på annat sätt är i kontakt med oss. Vi följer EU:s dataskyddsförordning (GDPR) och tillämplig svensk dataskyddslagstiftning i all vår behandling.
Genom att använda vår webbplats och våra tjänster bekräftar du att du har läst denna policy. Behöver du den i ett annat format på grund av en funktionsnedsättning är du välkommen att kontakta oss.
Personuppgiftsansvarig och kontaktuppgifter
Couponix AB (org.nr 559470-1731), med säte på Flädie vagnmakarväg 7, 237 91 Bjärred, är personuppgiftsansvarig för den behandling som beskrivs i denna policy. Kontaktuppgifter finns i avsnittet ”Kontakta oss” nedan.
Våra roller: ansvarig respektive biträde
Couponix AB är personuppgiftsansvarig för behandlingen av app-användares konton (besökare och utställare), t.ex. registrering, saldo och genomförda transaktioner. Gentemot den arrangör som anordnar en mässa agerar vi personuppgiftsbiträde eller gemensamt personuppgiftsansvarig för den transaktions- och avräkningsdata som arrangören får tillgång till om sina utställare. Vilken roll som gäller regleras i avtal med respektive arrangör.
Personuppgifter vi samlar in
Beroende på hur du interagerar med oss kan vi samla in och behandla följande kategorier av personuppgifter.
- Besökare (Expo Pay-appen): mobilnummer för registrering och inloggning, samt transaktionsdata (saldo, påfyllningar, köp och återbetalningar).
- Utställare (Xhibitor-appen): e-postadress för registrering, samt försäljnings- och transaktionsdata inklusive underlag för avräkning och återbetalning.
- Betaluppgifter: uppgifter kopplade till betalningar via Swish, PayPal och Stripe. Vi lagrar inte fullständiga kortnummer.
- Tekniska uppgifter och app-behörigheter: enhets-ID, push-token, och – i Xhibitor-appen – platsdata (GPS). Kameran används för att skanna QR-koder; bilder lagras inte.
- Kontaktuppgifter: om du kontaktar oss via formulär, e-post eller telefon (namn, e-post, telefonnummer, meddelandeinnehåll).
- Webbanvändningsdata: aggregerad/anonymiserad analys- och cookiedata när du besöker couponix.se (se avsnittet Cookies).
Vi samlar inte avsiktligt in känsliga personuppgifter och riktar oss inte medvetet till barn under 16 år.
Behandlingsöversikt (ändamål, rättslig grund, mottagare, lagring)
| Behandling | Kategorier | Rättslig grund | Mottagare | Lagringstid |
|---|---|---|---|---|
| Tillhandahålla betal- och mässtjänsten (konto, saldo, betalning, återbetalning) | Mobilnr/e-post, transaktionsdata, betaluppgifter | Fullgörande av avtal | Betalleverantörer, arrangör | Under kundrelationen samt tills återbetalning slutförts |
| Bokföring och redovisning av transaktioner | Transaktions- och betalunderlag | Rättslig förpliktelse (bokföringslagen) | Bokförings-/revisionssystem | 7 år |
| Åtgärder mot bedrägeri och penningtvätt (AML) | Transaktions- och identifieringsuppgifter | Rättslig förpliktelse och berättigat intresse | Myndigheter vid krav | Så länge lagen kräver |
| Notiser och information i app | Push-token, enhets-ID | Samtycke | Push-tjänst (Apple/Google) | Tills du återkallar samtycket |
| Monter- och mässfunktioner i Xhibitor | Platsdata (GPS), enhets-ID | Samtycke / berättigat intresse | — | Under eventet |
| Hantera förfrågningar via webbformulär/e-post | Namn, e-post, telefon, meddelande | Berättigat intresse | E-post-/hostingleverantör | Upp till 12 månader om ingen kundrelation uppstår |
| Drift, säkerhet och webbanalys | Tekniska loggar, aggregerad analysdata | Berättigat intresse | Hostingleverantör (AWS, EU) | Begränsad tid / aggregerad |
Betalningar och betalleverantörer
Betalningar hanteras av våra betalleverantörer Swish, PayPal och Stripe. När du genomför en betalning behandlas dina betaluppgifter av respektive leverantör enligt deras egna villkor och integritetspolicyer. Vi lagrar inte fullständiga kortnummer. Betalleverantörerna kan agera som självständigt personuppgiftsansvariga eller personuppgiftsbiträden för sin del av behandlingen.
Cookies och spårningsteknik
På couponix.se använder vi nödvändiga cookies för grundläggande funktion och säkerhet. Med ditt samtycke kan vi även använda cookies för webbanalys och marknadsföring. Du hanterar dina val via cookie-inställningarna på webbplatsen och kan när som helst ändra eller återkalla ditt samtycke. Du kan också hantera och radera cookies i din webbläsare.
Delning och utlämnande
Vi säljer eller hyr aldrig ut personuppgifter. Vi kan dela uppgifter i följande fall:
- Arrangörer – får tillgång till transaktions- och avräkningsdata som rör sina utställare.
- Betalleverantörer – Swish, PayPal och Stripe för att genomföra betalningar.
- Tjänsteleverantörer/underbiträden – t.ex. hosting och IT-drift, som behandlar uppgifter för vår räkning under personuppgiftsbiträdesavtal.
- Myndigheter – när vi är skyldiga enligt lag, t.ex. vid åtgärder mot penningtvätt eller lagliga förfrågningar.
- Företagsöverlåtelse – vid omorganisation, fusion eller försäljning kan relevanta uppgifter överföras till förvärvande part, som då är bunden att skydda dem i enlighet med denna policy.
Tredjepartsleverantörer och underbiträden
| Leverantör | Ändamål | Datalokalisering | Skyddsåtgärder |
|---|---|---|---|
| Swish (Getswish AB) | Betalning | Sverige/EU | Personuppgiftsbiträdesavtal |
| Stripe (Stripe Payments Europe) | Betalning | EU + USA | SCC / EU–US Data Privacy Framework |
| PayPal (PayPal Europe) | Betalning | EU + USA | SCC / adekvat skyddsnivå |
| Amazon Web Services (Lightsail, Stockholm) | Webbhotell och drift | Sverige/EU | EU/EEA-hosting, personuppgiftsbiträdesavtal |
| Google Cloud (Finland) | Drift av Expo Pay-plattformen (app och betaltjänst) | Finland/EU | EU-region, personuppgiftsbiträdesavtal |
| Twilio | SMS-utskick (t.ex. inloggningskoder) | EU + USA | SCC |
| Microsoft 365 (Microsoft) | E-post och kommunikation | EU/EEA | SCC, EU Data Boundary |
| Sentry | Felsökning och logghantering | EU + USA | SCC |
| Apple / Google (push-notiser) | App-notiser | EU + USA | SCC / DPF |
Internationella överföringar
Vi använder i första hand leverantörer som behandlar uppgifter inom EU/EES. Vissa leverantörer (t.ex. Stripe, PayPal, Apple och Google) kan behandla uppgifter i USA eller annat land utanför EES. I sådana fall säkerställs skyddet genom EU-kommissionens standardavtalsklausuler (SCC), EU–US Data Privacy Framework, eller andra godkända skyddsåtgärder samt vid behov kompletterande åtgärder. Kontakta oss om du vill veta mer om våra överföringsmekanismer.
Datasäkerhet
Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot obehörig åtkomst, ändring, spridning eller förstörelse – t.ex. kryptering, HTTPS/TLS, åtkomststyrning, brandväggar och loggning. Endast behörig personal och biträden med sekretessåtagande har åtkomst utifrån behov. Vid en personuppgiftsincident som kräver det anmäler vi till Integritetsskyddsmyndigheten (IMY) och, när så krävs, till berörda personer utan onödigt dröjsmål.
Lagring
Vi lagrar personuppgifter enligt de lagringstider som anges i behandlingsöversikten och endast så länge det behövs för ändamålet eller för att uppfylla rättsliga krav. När lagringstiden löpt ut raderar eller anonymiserar vi uppgifterna säkert.
Dina rättigheter enligt GDPR
Du har, med vissa villkor och undantag, följande rättigheter:
- Tillgång – få bekräftelse på och en kopia av de uppgifter vi behandlar om dig.
- Rättelse – få felaktiga eller ofullständiga uppgifter korrigerade.
- Radering – få uppgifter raderade i vissa fall (”rätten att bli bortglömd”).
- Begränsning – begära att behandlingen begränsas i vissa situationer.
- Dataportabilitet – få ut uppgifter du lämnat i ett maskinläsbart format.
- Invändning – invända mot behandling som grundas på berättigat intresse, och alltid mot direktmarknadsföring.
- Återkalla samtycke – när behandling grundas på samtycke, utan att det påverkar tidigare behandling.
- Klagomål – lämna klagomål till Integritetsskyddsmyndigheten (IMY), vår tillsynsmyndighet.
Kontakta oss för att utöva dina rättigheter. Vi svarar så snart som möjligt och senast inom en månad. Vi kan behöva verifiera din identitet innan vi lämnar ut uppgifter.
Kontakta oss
Couponix AB
Flädie vagnmakarväg 7, 237 91 Bjärred
E-post: support@expopay.se
Telefon: +46 70 324 81 28
Ändringar av denna policy
Vi kan uppdatera denna integritetspolicy. Vid ändringar uppdaterar vi datumet för senaste uppdatering överst. Vid väsentliga ändringar kan vi informera dig på annat sätt, t.ex. via en tydlig notis på webbplatsen.
