Integritetspolicy

Denna integritetspolicy förklarar i detalj hur Opally (Gustav Søgård Holding ApS) ("Opally", "vi", "oss", "vår") samlar in, behandlar, lagrar och skyddar personuppgifter i samband med leverans av vår AI-drivna e-postassistent. Policyn är utformad i enlighet med gällande dataskyddslagstiftning, inklusive Dataskyddsförordningen (GDPR).

1. Personuppgiftsansvarig

Opally (Gustav Søgård Holding ApS)
CVR: 44071657
Köpenhamn, Danmark
Kontakt: info@opally.com

1.1. Våra Roller enligt GDPR

Denna integritetspolicy beskriver hur vi behandlar personuppgifter där Opally är personuppgiftsansvarig. Detta gäller för uppgifter om besökare på vår webbplats och användare som skapar ett konto hos oss (t.ex. personal).

När våra kunder använder Opally för att behandla data om sina gäster, agerar Opally som personuppgiftsbiträde på uppdrag av kunden, som är personuppgiftsansvarig. Våra skyldigheter som personuppgiftsbiträde regleras i ett separat Personuppgiftsbiträdesavtal (DPA), som ingås med varje kund.

2. Syfte och Användning

Opally erbjuder en AI-baserad e-postassistent som integrerar med e-postklienter (t.ex. Outlook, Gmail), bokningssystem och andra relevanta system. Syftet är att automatisera och effektivisera svar på förfrågningar, förbättra gästupplevelsen och minska administrativa bördor för personal.

3. Vilka Personuppgifter Behandlar Vi?

Vi behandlar följande kategorier av personuppgifter där vi är personuppgiftsansvariga:

• Kunduppgifter: Namn, e-postadress, telefonnummer och befattning för anställda hos våra kunder.
• Betalningsuppgifter: Uppgifter relaterade till fakturering och prenumeration, t.ex. företagsnamn, organisationsnummer och betalningshistorik. Själva kortuppgifterna behandlas säkert av vår betalningsleverantör och lagras inte av oss.
• Kommunikationsdata: Innehåll i e-post, meddelanden och feedback som du skickar till oss i samband med support och allmän kommunikation.
• Tekniska data: IP-adress, webbläsartyp, enhetsinformation, loggfiler och användningsmönster på vår plattform och webbplats.
• Integrationsdata: API-nycklar och åtkomsttokens till kundens system (lagras säkert och krypterat).

4. Hur Samlas Uppgifterna In?

• Direkt från dig när du skapar ett konto, fyller i ett kontaktformulär eller kontaktar vår support.
• Automatiskt när du använder vår plattform och webbplats (t.ex. via loggfiler).
• Via integrationer som du auktoriserar, t.ex. för att ansluta ditt konto till tredjepartssystem.

5. Syfte med och Rättslig Grund för Behandling

Vi behandlar dina personuppgifter för följande specifika syften och med följande rättsliga grunder:

• Leverans av vår tjänst: För att skapa och administrera ditt användarkonto, leverera Opally-plattformens funktioner, integrera med dina system och hantera din prenumeration.
  Rättslig grund: Fullgörande av det avtal vi har ingått med dig (GDPR art. 6.1.b).
• Support och kommunikation: För att besvara dina förfrågningar, tillhandahålla teknisk support och skicka viktiga servicemeddelanden.
  Rättslig grund: Vårt berättigade intresse av att tillhandahålla god kundservice och fullgöra vårt avtal med dig (GDPR art. 6.1.b och f).
• Fakturering och bokföring: För att kunna utfärda fakturor och följa gällande bokföringslagstiftning.
  Rättslig grund: Vår rättsliga förpliktelse (GDPR art. 6.1.c).
• Säkerhet och förebyggande av missbruk: För att övervaka vår plattform för säkerhetshot, förebygga missbruk och säkerställa våra systems integritet.
  Rättslig grund: Vårt berättigade intresse av att skydda vår tjänst, egendom och användare (GDPR art. 6.1.f).
• Produktutveckling och analys: För att förstå hur vår plattform används, samla in statistik och förbättra vår tjänst. Där det är möjligt använder vi anonymiserade eller aggregerade data för detta syfte.
  Rättslig grund: Vårt berättigade intresse av att utveckla och förbättra vår produkt och verksamhet (GDPR art. 6.1.f).
• Marknadsföring: För att skicka dig information om nya funktioner, tips eller erbjudanden relaterade till vår tjänst.
  Rättslig grund: Ditt samtycke (GDPR art. 6.1.a), som du när som helst kan återkalla.

6. Delning av Personuppgifter

Vi säljer aldrig dina personuppgifter. Vi delar endast dina uppgifter med tredje parter i följande situationer:

• Tjänsteleverantörer: Vi använder betrodda tredjepartsleverantörer för hosting, betalningshantering, e-posttjänster och analys. Dessa leverantörer agerar som personuppgiftsbiträden och är bundna av avtal som säkerställer GDPR-efterlevnad.
• Rättsliga krav: Vi kan lämna ut uppgifter om det krävs enligt lag, domstolsbeslut eller myndighetsbegäran.
• Företagstransaktioner: Vid fusion, förvärv eller försäljning av tillgångar kan dina uppgifter överföras till den nya ägaren, med fortsatt skydd enligt denna policy.

7. Datalagring och Säkerhet

Lagringsplats: Alla personuppgifter lagras på säkra servrar inom EU/EES för att säkerställa GDPR-efterlevnad.

Säkerhetsåtgärder: Vi använder branschstandarder för säkerhet, inklusive:

• Kryptering av data under överföring (TLS 1.2+) och i vila (AES-256).
• Regelbundna säkerhetsgranskningar och penetrationstester.
• Åtkomstkontroller och rollbaserade behörigheter.
• Säkerhetskopiering och katastrofåterställningsplaner.

Lagringsperiod: Vi lagrar dina personuppgifter endast så länge det är nödvändigt för de syften som anges i denna policy eller enligt lag. Specifikt:

• Kontouppgifter lagras så länge ditt konto är aktivt.
• Faktureringsuppgifter lagras i 5 år enligt bokföringslagstiftning.
• Supportkorrespondens lagras i upp till 3 år.
• Tekniska loggar lagras i upp till 12 månader.

8. Dina Rättigheter

Enligt GDPR har du följande rättigheter:

• Rätt till tillgång: Du kan begära en kopia av de personuppgifter vi har om dig.
• Rätt till rättelse: Du kan begära att vi korrigerar felaktiga eller ofullständiga uppgifter.
• Rätt till radering: Du kan begära att vi raderar dina uppgifter under vissa omständigheter.
• Rätt till begränsning: Du kan begära att vi begränsar behandlingen av dina uppgifter.
• Rätt till dataportabilitet: Du kan begära att få dina uppgifter i ett strukturerat, maskinläsbart format.
• Rätt att invända: Du kan invända mot behandling som baseras på berättigat intresse.
• Rätt att återkalla samtycke: Om behandlingen baseras på samtycke kan du när som helst återkalla det.

För att utöva någon av dessa rättigheter, kontakta oss på info@opally.com.

9. Cookies och Spårningsteknologier

Vi använder cookies och liknande teknologier för att förbättra din upplevelse på vår webbplats. Du kan hantera dina cookie-preferenser i din webbläsare.

10. Ändringar av Denna Policy

Vi kan uppdatera denna integritetspolicy från tid till annan. Vi kommer att meddela dig om väsentliga ändringar via e-post eller genom ett meddelande på vår plattform.

11. Kontakta Oss

Om du har frågor om denna integritetspolicy eller hur vi behandlar dina personuppgifter, kontakta oss på:

E-post: info@opally.com
Adress: Köpenhamn, Danmark

Du har också rätt att lämna in ett klagomål till din lokala dataskyddsmyndighet om du anser att vi har behandlat dina personuppgifter på ett otillåtet sätt.

Senast uppdaterad: Oktober 2025