Integritetspolicy

Integritetspolicy

Hur Couponix AB behandlar personuppgifter i Expo Pay, Xhibitor och på couponix.se.

Senast uppdaterad: 8 juli 2026

Inledning

Couponix AB (”vi”, ”oss” eller ”vår”) respekterar din integritet och är angelägna om att skydda dina personuppgifter. Denna integritetspolicy förklarar hur vi samlar in, använder och skyddar personuppgifter när du besöker couponix.se, använder våra appar Expo Pay (för besökare) och Xhibitor (för utställare), eller på annat sätt är i kontakt med oss. Vi följer EU:s dataskyddsförordning (GDPR) och tillämplig svensk dataskyddslagstiftning i all vår behandling.

Genom att använda vår webbplats och våra tjänster bekräftar du att du har läst denna policy. Behöver du den i ett annat format på grund av en funktionsnedsättning är du välkommen att kontakta oss.

Personuppgiftsansvarig och kontaktuppgifter

Couponix AB (org.nr 559470-1731), med säte på Flädie vagnmakarväg 7, 237 91 Bjärred, är personuppgiftsansvarig för den behandling som beskrivs i denna policy. Kontaktuppgifter finns i avsnittet ”Kontakta oss” nedan.

Våra roller: ansvarig respektive biträde

Couponix AB är personuppgiftsansvarig för behandlingen av app-användares konton (besökare och utställare), t.ex. registrering, saldo och genomförda transaktioner. Gentemot den arrangör som anordnar en mässa agerar vi personuppgiftsbiträde eller gemensamt personuppgiftsansvarig för den transaktions- och avräkningsdata som arrangören får tillgång till om sina utställare. Vilken roll som gäller regleras i avtal med respektive arrangör.

Personuppgifter vi samlar in

Beroende på hur du interagerar med oss kan vi samla in och behandla följande kategorier av personuppgifter.

  • Besökare (Expo Pay-appen): mobilnummer för registrering och inloggning, samt transaktionsdata (saldo, påfyllningar, köp och återbetalningar).
  • Utställare (Xhibitor-appen): e-postadress för registrering, samt försäljnings- och transaktionsdata inklusive underlag för avräkning och återbetalning.
  • Betaluppgifter: uppgifter kopplade till betalningar via Swish, PayPal och Stripe. Vi lagrar inte fullständiga kortnummer.
  • Tekniska uppgifter och app-behörigheter: enhets-ID, push-token, och – i Xhibitor-appen – platsdata (GPS). Kameran används för att skanna QR-koder; bilder lagras inte.
  • Kontaktuppgifter: om du kontaktar oss via formulär, e-post eller telefon (namn, e-post, telefonnummer, meddelandeinnehåll).
  • Webbanvändningsdata: aggregerad/anonymiserad analys- och cookiedata när du besöker couponix.se (se avsnittet Cookies).

Vi samlar inte avsiktligt in känsliga personuppgifter och riktar oss inte medvetet till barn under 16 år.

Behandlingsöversikt (ändamål, rättslig grund, mottagare, lagring)

BehandlingKategorierRättslig grundMottagareLagringstid
Tillhandahålla betal- och mässtjänsten (konto, saldo, betalning, återbetalning)Mobilnr/e-post, transaktionsdata, betaluppgifterFullgörande av avtalBetalleverantörer, arrangörUnder kundrelationen samt tills återbetalning slutförts
Bokföring och redovisning av transaktionerTransaktions- och betalunderlagRättslig förpliktelse (bokföringslagen)Bokförings-/revisionssystem7 år
Åtgärder mot bedrägeri och penningtvätt (AML)Transaktions- och identifieringsuppgifterRättslig förpliktelse och berättigat intresseMyndigheter vid kravSå länge lagen kräver
Notiser och information i appPush-token, enhets-IDSamtyckePush-tjänst (Apple/Google)Tills du återkallar samtycket
Monter- och mässfunktioner i XhibitorPlatsdata (GPS), enhets-IDSamtycke / berättigat intresseUnder eventet
Hantera förfrågningar via webbformulär/e-postNamn, e-post, telefon, meddelandeBerättigat intresseE-post-/hostingleverantörUpp till 12 månader om ingen kundrelation uppstår
Drift, säkerhet och webbanalysTekniska loggar, aggregerad analysdataBerättigat intresseHostingleverantör (AWS, EU)Begränsad tid / aggregerad

Betalningar och betalleverantörer

Betalningar hanteras av våra betalleverantörer Swish, PayPal och Stripe. När du genomför en betalning behandlas dina betaluppgifter av respektive leverantör enligt deras egna villkor och integritetspolicyer. Vi lagrar inte fullständiga kortnummer. Betalleverantörerna kan agera som självständigt personuppgiftsansvariga eller personuppgiftsbiträden för sin del av behandlingen.

Cookies och spårningsteknik

På couponix.se använder vi nödvändiga cookies för grundläggande funktion och säkerhet. Med ditt samtycke kan vi även använda cookies för webbanalys och marknadsföring. Du hanterar dina val via cookie-inställningarna på webbplatsen och kan när som helst ändra eller återkalla ditt samtycke. Du kan också hantera och radera cookies i din webbläsare.

Delning och utlämnande

Vi säljer eller hyr aldrig ut personuppgifter. Vi kan dela uppgifter i följande fall:

  • Arrangörer – får tillgång till transaktions- och avräkningsdata som rör sina utställare.
  • Betalleverantörer – Swish, PayPal och Stripe för att genomföra betalningar.
  • Tjänsteleverantörer/underbiträden – t.ex. hosting och IT-drift, som behandlar uppgifter för vår räkning under personuppgiftsbiträdesavtal.
  • Myndigheter – när vi är skyldiga enligt lag, t.ex. vid åtgärder mot penningtvätt eller lagliga förfrågningar.
  • Företagsöverlåtelse – vid omorganisation, fusion eller försäljning kan relevanta uppgifter överföras till förvärvande part, som då är bunden att skydda dem i enlighet med denna policy.

Tredjepartsleverantörer och underbiträden

LeverantörÄndamålDatalokaliseringSkyddsåtgärder
Swish (Getswish AB)BetalningSverige/EUPersonuppgiftsbiträdesavtal
Stripe (Stripe Payments Europe)BetalningEU + USASCC / EU–US Data Privacy Framework
PayPal (PayPal Europe)BetalningEU + USASCC / adekvat skyddsnivå
Amazon Web Services (Lightsail, Stockholm)Webbhotell och driftSverige/EUEU/EEA-hosting, personuppgiftsbiträdesavtal
Google Cloud (Finland)Drift av Expo Pay-plattformen (app och betaltjänst)Finland/EUEU-region, personuppgiftsbiträdesavtal
TwilioSMS-utskick (t.ex. inloggningskoder)EU + USASCC
Microsoft 365 (Microsoft)E-post och kommunikationEU/EEASCC, EU Data Boundary
SentryFelsökning och logghanteringEU + USASCC
Apple / Google (push-notiser)App-notiserEU + USASCC / DPF

Internationella överföringar

Vi använder i första hand leverantörer som behandlar uppgifter inom EU/EES. Vissa leverantörer (t.ex. Stripe, PayPal, Apple och Google) kan behandla uppgifter i USA eller annat land utanför EES. I sådana fall säkerställs skyddet genom EU-kommissionens standardavtalsklausuler (SCC), EU–US Data Privacy Framework, eller andra godkända skyddsåtgärder samt vid behov kompletterande åtgärder. Kontakta oss om du vill veta mer om våra överföringsmekanismer.

Datasäkerhet

Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot obehörig åtkomst, ändring, spridning eller förstörelse – t.ex. kryptering, HTTPS/TLS, åtkomststyrning, brandväggar och loggning. Endast behörig personal och biträden med sekretessåtagande har åtkomst utifrån behov. Vid en personuppgiftsincident som kräver det anmäler vi till Integritetsskyddsmyndigheten (IMY) och, när så krävs, till berörda personer utan onödigt dröjsmål.

Lagring

Vi lagrar personuppgifter enligt de lagringstider som anges i behandlingsöversikten och endast så länge det behövs för ändamålet eller för att uppfylla rättsliga krav. När lagringstiden löpt ut raderar eller anonymiserar vi uppgifterna säkert.

Dina rättigheter enligt GDPR

Du har, med vissa villkor och undantag, följande rättigheter:

  • Tillgång – få bekräftelse på och en kopia av de uppgifter vi behandlar om dig.
  • Rättelse – få felaktiga eller ofullständiga uppgifter korrigerade.
  • Radering – få uppgifter raderade i vissa fall (”rätten att bli bortglömd”).
  • Begränsning – begära att behandlingen begränsas i vissa situationer.
  • Dataportabilitet – få ut uppgifter du lämnat i ett maskinläsbart format.
  • Invändning – invända mot behandling som grundas på berättigat intresse, och alltid mot direktmarknadsföring.
  • Återkalla samtycke – när behandling grundas på samtycke, utan att det påverkar tidigare behandling.
  • Klagomål – lämna klagomål till Integritetsskyddsmyndigheten (IMY), vår tillsynsmyndighet.

Kontakta oss för att utöva dina rättigheter. Vi svarar så snart som möjligt och senast inom en månad. Vi kan behöva verifiera din identitet innan vi lämnar ut uppgifter.

Kontakta oss

Couponix AB
Flädie vagnmakarväg 7, 237 91 Bjärred
E-post: support@expopay.se
Telefon: +46 70 324 81 28

Ändringar av denna policy

Vi kan uppdatera denna integritetspolicy. Vid ändringar uppdaterar vi datumet för senaste uppdatering överst. Vid väsentliga ändringar kan vi informera dig på annat sätt, t.ex. via en tydlig notis på webbplatsen.

Scroll to Top