Integritetspolicy

Agent Introvert AB, org.nr 559096-8607, med säte i Göteborg, är personuppgiftsansvarig för behandlingen av dina personuppgifter inom tjänsten Prillo (prillo.se).

Frågor om dataskydd skickas till legal@prillo.se.

Vi samlar bara in det vi faktiskt behöver. Beroende på hur du använder Tjänsten kan följande kategorier av uppgifter behandlas:

Identitet

För- och efternamn samt, vid BankID-verifiering, fullständigt personnummer. Personnummer behandlas för att säkerställa att du är minst 18 år och för att säkerställa unik identitet (ett konto per person).

Kontaktuppgifter

E-postadress och mobiltelefonnummer, för att kunna logga in dig, skicka relevanta notiser och kontakta dig vid frågor.

Profil & preferenser

Dina svar på onboarding-frågor och paneldelningar (t.ex. snusvanor, föredragna varumärken, geografiskt område). Detta används för att matcha dig mot relevanta gruppköp och enkäter.

Betalningsuppgifter

Vid utbetalning från Snuspanelen behandlas svenskt bankkontonummer (clearing- och kontonummer) i ditt namn.

Transaktionsdata

Intjänade poäng, konverterade belopp, utbetalningshistorik, deltagande i gruppköp samt referral-aktivitet.

Teknisk data

IP-adress, enhetstyp, webbläsare, operativsystem, ungefärlig geografisk plats samt händelseloggar (t.ex. inloggningar och säkerhetsrelaterade händelser).

Cookies

Se vår separat publicerade Cookiepolicy.

• Tillhandahålla Tjänsten — skapa och förvalta ditt konto, presentera relevanta gruppköp och enkäter, registrera ditt deltagande och dina poäng.
• Säkerställa ålder — snus är åldersreglerat (18+). Vi måste kontrollera att alla medlemmar uppfyller åldersgränsen.
• Förhindra missbruk — säkerställa att en person har ett (1) konto, motverka bedrägerier, manipulation av panelen och fusk i Snuslotto.
• Genomföra utbetalningar — verifiera att rätt person tar emot ersättning, till ett bankkonto i mottagarens namn, samt fullgöra eventuella skattemässiga skyldigheter.
• Kommunikation — skicka notiser om gruppköp, enkäter och Snuslotto-resultat samt servicemeddelanden.
• Förbättra Tjänsten — sammanställa anonymiserad statistik och felsökning.
• Fullgöra rättsliga skyldigheter — bokföring, kontrolluppgifter till Skatteverket, brottsutredningar samt myndighetsförelägganden.

Avtal

För att kunna ge dig tillgång till Tjänsten, sköta ditt konto, hantera deltagande i gruppköp och Snuspanelen samt betala ut ersättning krävs behandling av dina uppgifter. Utan dessa kan vi inte fullgöra avtalet.

Rättslig förpliktelse

Bokförings- och skattelagstiftning, penningtvättsregler samt åldersrelaterade krav på snusprodukter kräver viss behandling.

Berättigat intresse

Vi har ett berättigat intresse av att skydda Tjänsten mot bedrägeri och missbruk, säkerställa "ett konto per person", samt utveckla och felsöka plattformen. Vi balanserar alltid detta intresse mot din integritet.

Samtycke

För icke-nödvändiga cookies, marknadsföringsutskick och eventuella valfria delningsfunktioner inhämtar vi samtycke som du när som helst kan återkalla.

Aktivt konto

Så länge du är medlem och 24 månader efter senaste inloggning, varefter kontot inaktiveras och uppgifter raderas eller anonymiseras.

Avregistrerat konto

Inom 30 dagar efter avregistrering raderar eller anonymiserar vi dina uppgifter, med undantag för det vi enligt lag är skyldiga att spara längre.

BankID-spårdata

Verifieringsbevis sparas så länge det krävs för att förhindra dubbletter och utreda missbruk, dock max 24 månader.

Bokföringsmaterial

Sparas i sju (7) år enligt bokföringslagen (1999:1078).

Utbetalningsunderlag

Underlag som rör utbetalningar, inklusive kopplat bankkontonummer, sparas så länge skatte- och bokföringslagstiftning kräver.

Tekniska loggar

Säkerhets- och driftloggar sparas i upp till 13 månader.

Vi delar dina uppgifter endast med parter som behöver dem för att tjänsten ska fungera, eller med myndigheter när lagen kräver det. Vi tecknar personuppgiftsbiträdesavtal med samtliga underbiträden och kräver minst samma skyddsnivå som vi själva tillämpar.

• Plattformsleverantörer — Supabase (databas/auth), Vercel (hosting). Data behandlas företrädesvis inom EU/EES.
• Kommunikation — Brevo (transaktionell e-post och eventuellt SMS).
• BankID — den BankID-leverantör vi anlitar (t.ex. Criipto eller Scrive) för identifiering.
• Betaltjänstleverantör — vid utbetalning (när tjänsten är aktiverad).
• Myndigheter — Skatteverket, Polisen och andra myndigheter när vi enligt lag är skyldiga att lämna ut uppgifter.

Vår grundprincip är att personuppgifter ska behandlas inom EU/EES. Om något underbiträde behöver överföra uppgifter till tredje land säkerställer vi att överföringen omfattas av skyddsåtgärder enligt GDPR — i regel EU-kommissionens standardavtalsklausuler (SCC), eventuellt kompletterade med tekniska skyddsåtgärder.

• Tillgång — du har rätt att få veta vilka uppgifter vi behandlar om dig (registerutdrag).
• Rättelse — du har rätt att få felaktiga uppgifter rättade.
• Radering— du har rätt att få dina uppgifter raderade när det inte längre finns en rättslig grund för att behandla dem ("rätten att bli bortglömd").
• Begränsning — du kan i vissa fall begära att behandlingen begränsas.
• Invändning — du kan invända mot behandling som grundas på berättigat intresse eller mot direkt marknadsföring.
• Dataportabilitet — du kan begära ut de uppgifter du själv lämnat i ett strukturerat, maskinläsbart format.
• Återkalla samtycke — du kan när som helst återkalla ett tidigare lämnat samtycke. Återkallelsen påverkar inte lagligheten av behandling som skett dessförinnan.

Skicka din begäran till legal@prillo.se. Vi besvarar förfrågningar utan onödigt dröjsmål och senast inom en månad.

Om du är missnöjd med hur vi behandlar dina personuppgifter har du alltid rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) — imy.se. Vi uppskattar dock om du först kontaktar oss så att vi får möjlighet att rätta till saken.

Vi vidtar organisatoriska och tekniska åtgärder för att skydda dina uppgifter — bland annat krypterad överföring (TLS), åtkomstkontroll baserad på principen om minsta behörighet, loggning av säkerhets- händelser samt regelbundna säkerhetsgenomgångar. Personnummer och finansiella uppgifter omfattas av särskilt strikta åtkomstregler.

Vi kan komma att uppdatera denna policy. Den senaste versionen finns alltid på prillo.se/legal/integritetspolicy. Väsentliga ändringar meddelar vi i Tjänsten och/eller via e-post.